Alphorm.com Formation Exchange 2016, Configuration Avancée

Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Certifications: MCSE Messaging 2016, SCCM 2012
Contact: pierre.normand@insidegroup.fr
Formation
Exchange 2016
Configuration Avancée

Plan
•Présentation du formateur
•Public concerné
•Connaissances requises
•Contenu de la formation
•Les objectifs
•Les sujets non traités

Présentation du formateur
Pierre NORMAND
• Email : pierre.normand@insidegroup.fr
• Formateur Consultant Systèmes & Expert Exchange
• Certifications :
SCCM 2012
Exchange 2016 & Office 365 = MCSE Messaging

Public concerné
• Administrateurs / Ingénieurs Systèmes
• Toute Personne désirant compléter ses connaissances sur
Microsoft Exchange 2016
• Toute personne souhaitant déployer et configurer Microsoft
Exchange 2016 avec des fonctions avancées

Connaissances requises
• Avoir suivi la formation précédente : Exchange 2016 : Installation et
Configuration
• Lien : http://www.alphorm.com/tutoriel/formation-en-ligne-exchange-
2016-installation-et-configuration

Cursus Exchange 2016
Configuration
avancée
Installation et
Configuration
Migration et
Coexistence

Contenu de la formation
I. Gestion avancée de la Haute disponibilité DAG
II. Gestion avancée des bases de données de boites aux lettres
III. Gestion avancée de la partie accès client
IV. Exchange Serveur EDGE
V. Opérations avancées
VI. Fonctionnalités avancées
VII. Administration Exchange par script

Les objectifs
• Compléter ses connaissances du produit Exchange 2016
• Découvrir et mettre en place des fonctionnalités avancées
de Exchange 2016
• Acquérir des connaissances permettant l’administration
avancée de Exchange 2016
• Passer un bon moment ensemble ☺

Plan
•Matériel utilisé
•Schéma de la maquette utilisée
•Maquette utilisée

Matériel utilisé
• Système d’exploitation natif Windows 10
Professionnel
• Système de virtualisation VMWare
Workstation PRO 12.1.1
• Système d’exploitation des machines
virtuelles Windows 2012 R2 Standard
• Prévoir une machine performante, avec
au minimum 16 Go de RAM et de
préférence un disque dur SSD
Clevo W550SU 15.6 IPS LED Full-HD
MAT
Processeur: Intel i7-4702MQ 2,2Ghtz
Disque Dur: SSD Crutial 500Go
RAM: 16Go DDR3 PC12800

Schéma de la maquette

Les ressources de la maquettes
• Outil : VMWare Workstation 12.1.1 PRO
• Réseau 1 : type NAT, adresse 192.168.5.0/24
• Réseau 2 (réplication DAG) : type Host-Only, adresse 192.168.10.0/24
• Machine DC-01 : 1xProcesseur 2xCoeurs, 1Go RAM, 1xLan NAT, DD
40Go
• Machine EXCH-01 : 1xProcesseur 2xCoeurs, 5Go RAM, 1xLan NAT, DD
60Go, Exchange 2016 Version CU2
• Machine EXCH-02 : 1xProcesseur 2xCoeurs, 5Go RAM, 1xLan NAT, DD

Les ressources de la maquettes
• Machine EDGE-01 : 1xProcesseur 2xCoeurs, 2Go RAM, 1xLan NAT, DD
• Machine W10 : 1xProcesseur 2xCoeurs, 1Go RAM, 1xLan NAT, DD 40Go,
avec les outils d’administration Exchange 2016

Etes-vous prêt?

Pierre NORMAND
Messagerie
Présentation
du DAG avancé
Gestion avancée de la
Haute disponibilité DAG

Plan
•Quelles sont les solutions avancées du DAG ?
•Que permettent-elles ?

Présentation
• La configuration des réseaux DAG :
Configuration manuelle des réseaux MAPI et Réplication
Ignorance de certains réseaux comme les réseaux iSCSI
Configuration du port pour le réseau de réplication
Chiffrement des communications
Compression des communications
• Ordre (numérotation) de préférences d’activation des copies de bases de
données
• Comportement du montage automatique des bases de données

Contrôler la configuration du DAG
• Get-DatabaseAvailabilityGroup DAG01 -Status | Format-List
• Get-DatabaseAvailabilityGroupNetwork -Identity DAG01

Qu’avons-nous vu ?
•Les différentes personnalisations d’un DAG

Pierre NORMAND
Messagerie
Présentation de la fonction
DAG AutoReseed

Plan
•Comment peut-on mettre en place une solution
automatique pour la gestion des copies de bases
de données ?

Présentation
• Solution connue sous le nom AutoReseed
• Apparue depuis Exchange 2013
• Fonctionne uniquement dans un DAG, par défaut activée mais nécessite une configuration
spécifique
• Permet automatiquement la détection et la résolution d’un souci de stockage pour les
copies de bases de données, elle est basée sur des volumes (dont un volume de secours) :
Analyse toute les 15 minutes les copies de bases de données ayant le statut
FailedAndSuspended
Après la détection d’un souci de stockage, le mécanisme tente 3 fois la réparation de ces
bases de données en statut FailedAndSupended
Après échec de cette tentative, le mécanisme cherche alors un volume non utilisé et
configuré en tant que volume de secours (SPARE). Il essaie alors jusqu’à 4 fois, chaque heure,
de remplacer le volume utilisé par les copies de bases de données en erreurs par ce volume
SPARE. Lorsque l’opération est réussie, il relance la mise à jour des copies de bases de
données.

Présentation
• Stockage de type JBOD recommandé pour les DAG avec plus de 2 copies de bases de
données
• Nécessite que les fichiers de données de bases de données soient colocalisés dans le
même répertoire

En pratique
• Monter les volumes de stockage, via le gestion de disques Windows (diskmgmt.msc) :
C:ExchangeVolumesVolume1
C:ExchangeVolumesVolume2
• Création des répertoires des bases de données :
md C:ExchangeDatabasesDB01
• Créer des points de montage pour les bases de données :
Mountvol.exe C:ExchangeDatabasesDB01 ?Volume (GUID)
• Création de la structure de répertoires des bases de données :
md C:ExchangeDatabasesDB01DB01.db
md C:ExchangeDatabasesDB01DB01.log
• Création des bases de données :
New-MailboxDatabase -Name DB01 -Server EXCH-01 -LogFolderPath C:ExchangeDatabasesDB01DB01.log -
EdbFilePath C:ExchangeDatabasesDB01DB01.dbDB01.edb
La solution doit être étudiée et configurée avant la mise en place des bases de données et leurs copies.

• Les mécanismes de la solution AutoReseed
• Fonctionnalité facilitant la vie des administrateurs ☺

Pierre NORMAND
Messagerie
Mise en place de la
fonction DAG AutoReseed

Plan
• Comment peut-on mettre en place la fonction AutoReseed ?
• Comment peut-on valider son fonctionnement ?

En pratique
• Monter le même nombre de disques durs sur chaque
serveur du DAG
• Formater les disques durs
• Réaliser la procédure
• Valider le fonctionnement

•La mise en place du DAG AutoReseed
•La validation de son fonctionnement

Pierre NORMAND
Messagerie
Configuration des paramètres
avancés du DAG

Configuration des réseaux
• Via EAC
• Via Powershell :
Set-DatabaseAvailabilityGroup DAG01 -ManualDagNetworkConfiguration $true
New-DatabaseAvailabilityGroupNetwork -DatabaseAvailabilityGroup DAG01 -Name
ReplicationDagNetwork01 -Description "Replication network 1" -Subnets 192.168.10.0/24 -
ReplicationEnabled:$True
Set-DatabaseAvailabilityGroupNetwork -Subnets 192.168.5.0/8 -Identity DAG01MapiDagNetwork
Remove-DatabaseAvailabilityGroupNetwork -Identity DAG01DAGNetwork04
Set-DatabaseAvailabilityGroupNetwork -Identity DAG01DAGNetwork05 -ReplicationEnabled:$false
-IgnoreNetwork:$true
Set-DatabaseAvailabilityGroup -Identity DAG01 -ReplicationPort 666
Set-DatabaseAvailabilityGroup -Identity DAG01 –NetworkCompression Enabled –
NetworkEncryption InterSubnetOnly

Ordre d’activation des bases de données
• Via EAC
Set-MailboxDatabaseCopy -Identity DB01EXCH-01 -ActivationPreference 1

Comportement du montage automatique
• Le paramètre AutoDatabaseMountDial spécifie le comportement du
montage automatique des bases de données après basculement d’une
base de données :
BestAvailability
GoodAvailability
Lossless
• Configuration via Powershell :
Set-MailboxServer -Identity EXCH-01 -AutoDatabaseMountDial
GoodAvailability

• Connu sous le nom Datacenter Activation Coordination (DAC)
• Permet de prévenir le comportement de Split Brain, dans le cas d’une
coupure de communication entre serveurs (Datacenter)
• Désactivé par défaut
• Il est recommandé de l’activer si plus de 2 serveurs membres du DAG

Set-DatabaseAvailabilityGroup -Identity DAG01 -DatacenterActivationMode
DagOnly
• Permet également d’utiliser des commandes Powershell :
Stop-DatabaseAvailabilityGroup
Restore-DatabaseAvailabilityGroup
Start-DatabaseAvailabilityGroup

Stratégie d’activation automatique
• Le paramètre DatabaseCopyAutoActivationPolicy spécifie la stratégie
pour l’activation automatique disponible pour les copies de base de
données de boîtes aux lettres sur les serveurs de boîtes aux lettres
sélectionnés :
Blocked
IntrasiteOnly
Unrestricted
Set-MailboxServer -Identity EXCH-01 -DatabaseCopyAutoActivationPolicy
Blocked

Configuration du serveur témoin de secours
• Permet de configurer un second serveur témoin
Set-DatabaseAvailabilityGroup -Identity DAG01 -AlternateWitnessDirectory
D:DAGFileShareWitnessesDAG01 -AlternateWitnessServer FSW2

•La configuration de différents éléments d’un DAG

Pierre NORMAND
Messagerie
Renommer et déplacer
une base de données

Plan
• Peut-on renommer une base de données ?
• Peut-on déplacer l’emplacement des fichiers binaires de
bases de données ?

Présentation du renommage
• Permet de renommer une base de données
• Généralement utilisé pour renommer la base de données
par défaut
• Il est conseillé de nommer la base de données avec le
même nom que les fichiers binaires

En pratique
• Via PowerShell :
Set-MailboxDatabase -Identity "Mailbox Database 0102030405" –
Name DB05

En pratique
Move-DatabasePath -Identity "Mailbox Database 0102030405" -
EdbFilePath C:ExchangeDatabasesDB05DB05.dbDB05.edb -
LogFolderPath C:ExchangeDatabasesDB05DB05.log

•Comment renommer une base de données
•Comment déplacer les sources d’une base de
données

Pierre NORMAND
Messagerie
Replay Lag

Plan
•Quelle solution alternative aux sauvegardes intègre
Exchange ?

Présentation
• Solution de retard de relecture (une copie retardée), connue sous le nom Replay
Lag
• Elle fait partie du plan Native Data Protection de Exchange 2016, que l’on
retrouve dans Exchange Online (Office 365), qui permet de s’affranchir des
anciens processus de sauvegardes
• Ce n’est pas une vraie sauvegarde ! C’est plutôt une solution alternative de
récupération d’urgence
• Fonctionne uniquement dans un DAG
• S’applique sur une ou plusieurs copies de bases de données
• Désactivé par défaut
• Plus le délai de retard est grand, plus le processus de récupération de base de
données est long en cas de catastrophe

Présentation
• Peut comprendre une valeur 0 et 14 jours (days.hours:minutes:seconds)
• Il est conseillé de configurer les valeurs de Safety Net (file d’attente)
avec des valeurs égales ou supérieures
• Cette solution va stocker un grand nombre de journaux de transactions
pour les bases de données configurées avec un retard
• Il faut désactiver le montage automatique sur les copies de bases de
données avec retard pour prévenir de la corruption logique des autres
copies
• Peut se coupler avec une solution de sauvegarde ou la configuration
des journaux circulaires

Activation de la copie retardée
1. Suspend-MailboxDatabaseCopy DB01EXCH-01 -SuspendComment "Activate lagged copy of DB01
on Server EXCH-02" -Confirm:$false
2. Il est conseillé de faire une copie des données binaires avant l’activation
3. Activation en jouant tous les journaux non validés :
• Move-ActiveMailboxDatabase DB01 -ActivateOnServer EXCH-02 –SkipLagChecks
3. Activation avec la fonctionnalité de récupération SafetyNet :
• Eseutil /mh C:ExchangeDatabasesDB05DB05.dbDB05.edb | findstr /c:"Log Required"
• Déplacer les journaux qui ne sont pas compris entre la valeur LowGeneration et HighGeneration
• Arrêter le service de réplication Exchange sur le serveur avec la copie active
• Move-ActiveMailboxDatabase DB01 -ActivateOnServer EXCH-02 -MountDialOverride BestEffort -
SkipActiveCopyChecks -SkipClientExperienceChecks -SkipHealthChecks -SkipLagChecks

Activation de la copie retardée
3. Activation en jouant les journaux d’un moment spécifique :
• Déterminez les fichiers journaux à relire impérativement dans la base de données afin
de satisfaire à vos exigences temporelles concernant cette récupération (en vous
basant sur l'heure et la date des fichiers journaux, comme présenté dans Windows
Explorer). Tous les fichiers journaux créés suite à ce moment doivent être déplacés vers
un autre répertoire jusqu'à ce que le processus de récupération prenne fin et que les
fichiers journaux ne soient plus nécessaires.
• Supprimez le fichier point de contrôle (.chk) de la base de données
Eseutil.exe /r eXX /a
Une fois la relecture des journaux terminée, la base de données se trouve dans un état
d'arrêt correct et peut être copiée, puis utilisée dans le cadre d'une récupération
Resume-MailboxDatabaseCopy -identity DB01EXCH-02

• Le DAG intègre une solution alternative aux sauvegardes
• Les configurations à effectuer pour l’implémenter
• Les moyens de l’utiliser en cas de scénario critique

Pierre NORMAND
Messagerie
Mise en maintenance

Plan
•Quelle est la procédure de mise en maintenance
d’un serveur Exchange ?
•Quelle est la procédure de sortie de maintenance
d’un serveur Exchange ?

Présentation
• Procédure généralement utilisée, et qui a du sens, dans un
environnement DAG
• Permet d’isoler un serveur proprement pour y effectuer des opérations
de maintenance
• Permet de prévenir toute utilisation non voulue d’un serveur, la
perturbation du service utilisateur :
Prévenir le montage automatique de bases de données par Active Manager
ou autre
Prévenir la remise de messages dans les files d’attente
Prévenir les connexions des clients

Bonnes pratiques
1. Rediriger les connexions des clients sur d’autres serveurs
2. S’assurer de disposer de sauvegardes valides ou que les autres
membres du DAG ont des copies en bonne santé
3. Effectuer l’opération en dehors des heures de production
4. Mettre en maintenance le moins possible de serveurs en même
temps (dans un DAG)
5. Valider le bon fonctionnement du serveur avant de le sortir de
maintenance
6. Répartir les bases de données actives après la remise en production

Procédure de mise en maintenance
Set-ServerComponentState EXCH-02 –Component HubTransport –State Draining –
Requester Maintenance
Redirect-Message -Server EXCH-02 -Target EXCH-01.alphorm.lab
Suspend-ClusterNode -Name EXCH-02
Set-MailboxServer EXCH-02 -DatabaseCopyActivationDisabledAndMoveNow $True
Set-MailboxServer EXCH-02 -DatabaseCopyAutoActivationPolicy Blocked
Get-MailboxDatabaseCopyStatus -Server EXCH-02 | Where {$_.Status –eq "Mounted"}
Set-ServerComponentState EXCH-02 -Component ServerWideOffline -State Inactive -
Requester Maintenance

Pierre NORMAND
Messagerie
Présentation de
l’environnement utilisé

• Ce qu’apporte cette procédure ?
• Les bonnes pratiques
• La procédure de mise en maintenance d’un serveur
Exchange
• La procédure de sortie de maintenance d’un serveur
Exchange

Pierre NORMAND
Messagerie
Diagnostique

Plan
•Comment peut-on diagnostiquer ?

Scénarios
• Des files d’attentes qui se remplissent
• Des soucis sur l’état des copies de bases de données
• Des soucis de connexions des clients
• Des copies de bases de données qui bougent de serveurs
toutes seules

Que peut-on contrôler ?
• Les files d’attentes (messages d’erreurs …)
• La partie réseau des serveurs et du DAG
• Les journaux d’événements Windows
• L’état de santé et la répartition des copies de bases de données
• L’état de santé et la charge des serveurs
• Les services
• Les journaux Exchange

•Comment diagnostiquer et résoudre des
dysfonctionnements du DAG

Plan
•Comment peut-on réparer les copies d’une base de
données ?

Présentation
• Dans certaines situations, des copies d’une base de données peuvent ne
pas être entièrement saines, ou complètement en erreur :
Un souci de stockage
Un souci de réplication
Un souci lié à des services
Autre
Avant d’effectuer ce genre d’opération, disposer de sauvegarde et/ou de
copies saines de la base de données

En pratique
• Contrôler :
Get-MailboxDatabaseCopyStatus –Server EXCH-02
• Souci de stockage :
Remplacer le stockage et le reconfigurer dans Windows
Update-MailboxDatabaseCopy -Identity DB03EXCH-02 -SourceServer EXCH-
01

En pratique
• Souci d’index :
Update-MailboxDatabaseCopy -Identity DB03EXCH-02 –CatalogOnly
Si cela ne marche pas :
• Arrêter les services (et les mettre en « désactivé ») « Microsoft Exchange Search »
et « Microsoft Exchange Search Host Controller »
• Supprimer le dossier XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX.X.single
dans les fichiers de la bases de données
• Démarrer les services (et les mettre en « automatique ») « Microsoft Exchange
Search » et « Microsoft Exchange Search Host Controller »
• Autre souci :
Update-MailboxDatabaseCopy -Identity DB03EXCH-02 -SourceServer EXCH-01 -
DeleteExistingFiles

•Le diagnostic et la résolution de soucis sur les
copies de bases de données

Pierre NORMAND
Messagerie
Sauvegarde et Restauration
Gestion avancée des bases de données

Présentation
• Les sauvegardes restent essentielles même si Microsoft mise
uniquement sur les solutions Native Data Protection pour Exchange
• Identifier les conditions requises de sauvegardes pour les serveurs
Exchange
• Identifier un logiciel sauvegarde pour l’AD
• Identifier un logiciel de sauvegarde pour Exchange
Soit sauvegarde classique du serveur (complète ou des partitions)
Soit sauvegarde des éléments du serveur Exchange (bases de données,
journaux …), généralement avec l’installation d’agents

Présentation
• Identifier les supports pour les sauvegardes
• Identifier les niveaux de services en terme de RTO et RPO
• Basées sur l’Enregistreur Microsoft Exchange (VSS)
• Les services de Banque d’informations et de réplication Exchange
doivent être exécutés

Eléments à sauvegarder
• Exchange :
Les bases de données et les journaux de transactions
Les journaux de suivi de messages
Les configuration spécifiques (registres, IIS, certificats, fichiers de
configuration …)
• L’AD :
La base de données Active Directory sur un serveur contrôleur de domaine

Scénarios de restauration
• Récupération d’un serveur ou d’un service Exchange
• Récupération d’une base de données ou d’une boîte aux
lettres

Logiciels
• Les solutions Microsoft :
1. Sauvegarde Windows Server :
• La sauvegarde s’exécute localement, ne sauvegarde que les bases actives
d’un DAG. Sauvegarde sur disque ou partage uniquement, et ne sait
restaurer qu’une base de données complète. Sait faire la troncation des
journaux de transaction, en utilisant les VSS en mode sauvegarde
complète.
2. DPM (Data Protection Manager) :
• Sauvegarde sur disque et archive sur bande, peut restaurer une base ou
une boite et peut également sauvegarder les bases passives d’un DAG
• Les solutions tierces sont nombreuses

Eléments à prendre en considération
• Sauvegarde :
Désactiver le mode circulaire sur la base de données, et effectuer une sauvegarde complète VSS
Réaliser la sauvegarde en dehors des heures de production
• Restauration :
Restaurer la base données dans un emplacement tiers
Restaurer la base de données directement dans Exchange, dans son emplacement de production
• Via EAC :
- Nécessite d’activer la fonction « cette base de données peut être écrasée par une restauration »
- Set-MailboxDatabase DB05 –AllowFileRestore $true
Il est recommandé de valider le bon fonctionnement des sauvegarder et
réaliser le plan de reprise d’activité régulièrement

•Les sauvegardes sont importantes !
•Comment cela fonctionne et les éléments à
prendre en considération
•Comment sauvegarder Exchange

Plan
•Existe-t-il des procédures de restauration des
boîtes aux lettres ?
•Comment peut-on les mettre en place ?

Présentation
• Dans le cas d’une situation critique, il possible de rencontrer :
Un souci qui corrompe ou supprime complètement une base de données
Un souci de boîte aux lettres supprimée ou des éléments supprimés, hors de
la période de rétention de la base de données permettant de les récupérer
• Ce qui peut engendrer :
Une perte de données utilisateurs
Une coupure du service utilisateur (impossible d’accéder aux messages
électroniques)

Inaccessibilité d’une base données
• Restauration d’une sauvegarde en mode écrasement
• Utilisation de la procédure Dial Tone Recovery :
Mise en place d’une nouvelle base de données (ou utilisation d’une base de
données existante ayant assez de place)
Création d’une nouvelle boîte aux lettres vierge pour les utilisateurs impactés
Restauration des données utilisateurs dans la nouvelle boîte aux lettres :
• Depuis un PST (ou OST converti) :
- Importation des données depuis le client Outlook (non recommandée)
- Importation des données depuis un serveur Exchange
• Depuis une sauvegarde la de base de données, restaurée, et remontée

En pratique
• New-MailboxDatabase -Name DialToneDB10 -EdbFilePath
D:DialToneDB10.EDB
• Mount-Database –Identity DB10
• Mount-Database –Identity DB03 -Force
• Get-Mailbox -Database DB03 | Set-Mailbox -Database DB10
• $mailboxes = Get-Mailbox -Database DB10
• $mailboxes | %{ New-MailboxRestoreRequest -SourceStoreMailbox
$_.ExchangeGuid -SourceDatabase DB03 -TargetMailbox $_ }
• Dir SMB-01PSTshareRORecovered*.pst | %{ New-MailboxImportRequest -
Name RecoveredPST -BatchName Recovered -Mailbox $_.BaseName -FilePath
$_.FullName -TargetRootFolder SubFolderInPrimary}

•La procédure de restauration des boîtes aux lettres
•Comment réaliser cette procédure

Pierre NORMAND
Messagerie
Présentation de la haute
disponibilité
Gestion avancée de l’accès client

Plan
•Présentation
•Les éléments à considérer
•Les différentes solutions
•Les schémas

Présentation
• La haute disponibilité de la partie accès client permet :
De redonder le service d’accès client, et donc de prévenir de la
coupure de service utilisateurs
De répartir la charge accès clients

Les différentes solutions
• Avoir plusieurs serveurs Contrôleur de Domaine indispensable
• Avoir plusieurs serveurs Exchange pour les accès clients recommandé
• Tourniquet DNS (Round Robin) :
Enregistrements MX
Enregistrements A
• NIC Teaming
• Equilibrage de charge :
NLB Windows, ne fonctionne pas avec la technologie DAG
L4 (sans Session Affinity)
L7 (avec ou sans Session Affinity) recommandé

Schéma général

Schéma des services

• Quels sont les moyens de haute disponibilité de la partie
accès client

Pierre NORMAND
Messagerie
Mise en place de
la haute disponibilité

Plan
•Mise en place de la haute disponibilité

En pratique
• Tourniquet DNS (Round Robin) :
Enregistrements MX
Enregistrements A
• NIC Teaming
• Equilibrage de charge :
F5
Configuration exchange pour équilibrage de charge L7 avec Session
Affinity et déchargement SSL

Pierre NORMAND
Messagerie
Diagnostique

Plan
•Scénarios de diagnostique
•Les éléments à contrôler

Scénarios
• Des incidents de connexions des clients
• Des incidents de réceptions de messages

• Les journaux d’événements Windows et journaux Exchange
• La partie IIS et configuration accès clients
• Les services
• L’état de santé et la répartition des copies de bases de données
• L’état de santé et la charge des serveurs Exchange
• L’état de santé et la charge des serveurs Contrôleur de Domaine

• La partie réseau :
Les accès internet
Les accès réseau (load balancer …)
Les accès des serveurs Contrôleur de Domaine et Exchange
• La configuration, les droits et les accès utilisateurs
• Les files d’attente
• Effectuer un rapport de suivi de message

• Comment diagnostiquer et résoudre des
dysfonctionnements de la partie accès client

Plan
•Présentation
•Les éléments à prendre en considération
•Les prérequis à avoir

Présentation
• Permet de gérer le flux de messagerie Internet entrant et sortant
• Permet une sécurité supplémentaire dans votre organisation Exchange
grâce aux éléments suivants :
Positionné dans un réseau de périmètre (DMZ), non membre du domaine
interne
Fournit des services de règles de transport
Fournit des services blocage de courriers indésirables et virus
Permet de faire de la réécriture d’adresses
• Utilise AD LDS (Active Directory Lightweight Directory Services) pour
stocker sa configuration dans l’AD interne et accéder aux informations
des destinataires de messagerie de l’organisation

• Il faut que l’organisation interne soit déjà préparé et que au minimum un
serveur Exchange avec le rôle de boîte aux lettres soit présent
• Le design de la ferme de serveurs avec le rôle EDGE
Identifier la quantité de message qui transite depuis et vers internet
Dimensionner le nombre de serveur et leur capacité

• L’architecture réseau :
Port 25 TCP : envoi et réception des message internet
Port 50389 TCP: EdgeSync non sécurisé pour les communications entre les
serveurs EDGE et les contrôleurs de domaine interne
Port 50636 TCP: EdgeSync sécurisé pour les communications entre les
serveurs EDGE et les contrôleurs de domaine interne
Port 53 TCP/UDP: Pour les requetés DNS entre le réseau de périmètre et le
réseau interne
• S’assurer d’avoir configuré les domaines acceptés et les stratégies d’adresses
emails

Les Systèmes d’exploitation supportés
• Pour un serveur Exchange :
Windows Server 2012 R2 Standard ou Datacenter
Windows Server 2012 Standard ou Datacenter

Les prérequis du système d’exploitation
• Les fonctionnalités à installer pour le rôle de boites aux lettres :
Install-WindowsFeature ADLDS
• Les outils nécessaires :
Netframework 4.5.2

Pierre NORMAND
Messagerie
Installation en mode
avec assistant graphique
Exchange Serveur EDGE

Plan
•La procédure d’installation en mode avec assistant
graphique
•Démonstration

Plan d’action
• Récupérer les sources Exchange 2016
• Monter l’ISO
• Se rendre dans le lecteur virtuel monté
• Lancer le setup.exe en tant que administrateur
• Suivre l’assistant et renseigner les informations demandées
• Sélectionner le rôle EDGE

• Comment effectuer l’installation d’un serveur Exchange
2016 avec le rôle EDGE via l’assistant graphique

Pierre NORMAND
Messagerie
Installation en mode sans
assistant graphique

Plan
•La procédure d’installation sans assistant graphique
•Démonstration

Les options du setup.exe Exchange
Setup.exe [/Mode:<setup mode>] [/IAcceptExchangeServerLicenseTerms]
[/Role:<server role to install>] [/InstallWindowsComponents]
[/OrganizationName:<name for the new Exchange organization>]
[/TargetDir:<target directory>] [/SourceDir:<source directory>]
[/UpdatesDir:<directory from which to install updates>]
[/DomainController:<FQDN of domain controller>] [/DisableAMFiltering]
[/AnswerFile:<filename>] [/DoNotStartTransport] [/EnableErrorReporting]
[/CustomerFeedbackEnabled:<True | False>] [/AddUmLanguagePack:<UM
language pack name>] [/RemoveUmLanguagePack:<UM language pack name>]
[/NewProvisionedServer:<server>] [/RemoveProvisionedServer:<server>]
[/MdbName:<mailbox database name>] [/DbFilePath:<Edb file path>]
[/LogFolderPath:<log folder path>]
[/ActiveDirectorySplitPermissions:<True | False>]
[/TenantOrganizationConfig:<path>]

Pierre NORMAND
Messagerie
Configuration du rôle EDGE

Plan
•La procédure de configuration du rôle EDGE
•Démonstration
•Les bonnes pratiques après configuration

Plan d’action
• Effectuer une demande de souscription depuis le serveur Exchange avec le rôle
EDGE à configurer :
New-EdgeSubscription –FileName C:SubscriptionEDGE01.xml
• Copier le fichier XML de souscription sur un serveur Exchange ayant de rôle de
boîte aux lettre dans le site AD à configurer
• Importer la demande se souscription depuis le serveur Exchange identifié ayant
de rôle de boîte aux lettres :
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path
“C:SubscriptionEDGE01.xml” -Encoding Byte -ReadCount 0)) -Site “Miami”
• Lancer la synchronisation avec le serveur EDGE, depuis le serveur Exchange
identifié ayant le rôle de boîte aux lettres
Start-EdgeSynchronization

Bonnes pratiques après configuration
• Effectuer des tests de validation
• Après le bon déroulement de la procédure, supprimer les
fichier XML qui contiennent des informations sensibles
concernant les identifiants pour les communications LDAP

Pierre NORMAND
Messagerie
Antispam pour le rôle EDGE

Plan
• La présentation
• La procédure de configuration
• La configuration du serveur en démontration

Présentation
• Ces services nécessitent un accès à internet pour leurs mises à jour
• La protection Antispam :
Permet de se protéger contre les messages indésirables (pub)
Disponible depuis Exchange 2010
Sous forme d’agents et de valeurs de priorités
Basée sur le service de transport (fonctionne comme les agents intégrés au
transport)
Activée par défaut sur les serveurs ayant le rôle EDGE
Tous les agents ne sont pas activables avec le rôle EDGE
Rejette/met en quarantaine les messages identifiés comme non légitimes

Agents Antispam sur les serveurs EDGE
• Agent de filtrage des connexions entrantes
• Agent de filtrage des destinataires
• Agent de filtrage des pièces jointes

Configuration du serveur EDGE
• Get-TransportAgent
• Enable-TransportAgent "Connection Filtering Agent"
• Add-IPBlockListProvider -Name Spamhaus -LookupDomain zen.spamhaus.org -AnyMatch $true
-Enabled $true
• Set-IPBlockListProvider Spamhaus -RejectionResponse "IP address is listed by Spamhaus Zen."
• Add-IPBlockListProvider -Name SpamCop -LookupDomain bl.spamcop.net -AnyMatch $true -
Enabled $true -RejectionResponse "IP address is listed by SpamCop«
• Add-IPBlockListEntry -IPRange 10.10.10.0/24
• %ExchangeInstallPath%ScriptsGet-AntispamTopRBLProviders.ps1
• Add-IPAllowListEntry -IPRange 192.168.8.0./24
• Set-RecipientFilterConfig -BlockListEnabled $true
• Set-SenderIdConfig -SpoofedDomainAction Delete -BypassedRecipients
contact@alphorm.com

• La sécurité n’est pas une option si l’on ne veut pas se faire
spammer ☺
• Pour accompagner cette solution, il est possible de mettre
en œuvre des règles de transport

Présentation
• Stratégie d’activation automatique des copies de bases de données
• Le nombre maximal de bases de données actives sur un même serveur
• Le comportement du montage automatique des bases de données d’un DAG au
démarrage : Datacenter Activation Coordination (DAC)
• Configuration d’un serveur témoin de secours
• Le retard de relecture des copies de bases de données
• Renommer et déplacer l’emplacement des fichiers de bases de données

Plan
•Les différents moyens
•Démonstration

Les moyens
•L’outil JetStress
•Les Moniteurs de Performances

•Comment analyser les performances de la partie
stockage

Pierre NORMAND
Messagerie
Performances générales
Opérations avancées

Les moyens
•Les Moniteurs de Performances
•Les journaux Windows
•Scripts

Pierre NORMAND
Messagerie
Modifications des paramètres
d’un serveur dans l’AD

Plan
•Présentation
•Rappels
•Démonstration

Présentation
• Dans certains cas il peut être utile de savoir modifier certains
paramètres d’un serveur Exchange directement depuis l’AD
• Il peut également être nécessaire de savoir comment supprimer un
serveur depuis l’AD, par exemple dans le cas d’une situation de
plantage complet ou de corruption
• Il est vivement recommandé d’avoir des sauvegardes de l’AD avant
d’effectuer ce genre d’opération
• Il est également recommandé d’effectuer des tests en amont en
environnement de validation
• Il faut faire très très attention car cela peut avoir de sévères impacts de
production. C’est une opération risquée, à éviter dans la mesure du
possible

Rappels
• Exchange stocke toute sa configuration dans l’Active
Directory :
Répliquée sur tous les
contrôleurs de la forêt
Répliquée sur tous les
contrôleurs d’un même
domaine
Partition de
Schéma
Partition de
Configuration
Partition de
Domaine
Classes d'objet et attributs Exchange
Organisation Exchange (SendConenctor, DAG…)
Configuration Exchange Serveurs
Destinataires Exchange

En pratique
• Depuis les outils d’administration ADDS :
Lancer ADSIEDIT

•Comment modifier certains paramètres Exchange
directement dans l’AD

Plan
•Présentation
•Prérequis
•Démonstration

Présentation
• Dans quels cas d’usage réaliser cette opération :
Un incident matériel du serveur
Système d’exploitation non fonctionnel (virus, instable, ne démarre
pas et non réparable…)
Mise à jour du système d’exploitation

Prérequis
• Réinstaller le système d’exploitation
• Configurer le serveur (Adresse IP, nom …)
• Réinitialiser le compte ordinateur dans l’AD
• Joindre le serveur au domaine
• Installer les prérequis Exchange 2016

En pratique
• Monter l’ISO
• Lancer une invite de commandes en tant qu’administrateur
• Se rendre dans le chemin du lecteur virtuel monté
• Exécuter la commande d’installation :
.setup.exe /mode:RecoverServer /IAcceptExchangeServerLicenseTerms
• Vérifier l’installation
La version des sources utilisées doit être postérieur ou égale à la version du serveur
Exchange dans l’AD
Contrôler dans l’AD l’emplacement des binaires Exchange pour réaliser une installation
identique avec le paramètre /TargetDir

•La procédure de réinstallation d’un serveur
Exchange depuis l’AD
•Les bonnes pratiques

Pierre NORMAND
Messagerie
Diagnostique

Plan
•Présentation
•Démonstration

Eléments à contrôler
• Contrôler les équipements réseaux
• Contrôler l’Annuaire Active Directory (Contrôleurs de Domaine …)
• Contrôler les serveurs Exchange
• Contrôler des droits utilisateurs

En pratique sur les serveurs Exchange
• Contrôler la santé des serveurs
• Contrôler les services
• Contrôler les journaux
• Contrôler la partie stockage (espace libre, I/O, droits …)
• Contrôler la partie accès client (certificats, URL, IIS, Outlook Provider …)
• Rechercher les dernières modifications appliquées (Admin Audit Logs …)
• Effectuer une analyse avec l’outil Microsoft MRCA:
https://testconnectivity.microsoft.com/

•Une méthode pour identifier d’où vient un
problème
•Comment résoudre des incidents

Pierre NORMAND
Messagerie
Boîtes aux lettres de ressources
Fonctionnalités avancées

Plan
•Les éléments personnalisables
•La personnalisation des salles
•La gestion des listes de salles
•La gestion de la configuration des ressources

Eléments personnalisables
• Plage d’heures de réservations
• Accepter ou refuser en dehors des heures de travail
• Le temps maximal de réservation d’un évènement
• Acceptation automatique ou par des modérateurs
• Accepter ou refuser les conflits de réunions
• Le numéro de téléphone
• La capacité
• L’emplacement
• Autoriser les réunions périodiques
• Des attributs

Gestion des listes de salles
• New-DistributionGroup -Name “Salles de réunion du Bâtiment 01" -
OrganizationalUnit “OU=Salles,OU=Alphorm,DC=alphorm,DC=lab" –
RoomList
• Add-DistributionGroupMember -Identity "Salles de réunion du Bâtiment
01" -Member salleaccueil@alphorm.com
• Add-DistributionGroupMember -Identity "Salles de réunion du Bâtiment
01" –Member SalleDirection1@alphorm.com

Gestion de la configuration des ressources
• $ResourceConfiguration = Get-ResourceConfig
• $ResourceConfiguration.ResourcePropertySchema+=("Room/Projector")
• $ResourceConfiguration.ResourcePropertySchema.Add("Room/Smartboard")
• $ResourceConfiguration.ResourcePropertySchema+=("Room/Whiteboard")
• Set-ResourceConfig -ResourcePropertySchema
$ResourceConfiguration.ResourcePropertySchema
• $ResourceMailbox = Get-Mailbox -Identity "Building 3 Tech Room"
• $ResourceMailbox.ResourceCustom.Add("Smartboard")
• $ResourceMailbox | Set-Mailbox -ResourceCustom $ResourceMailbox.ResourceCustom

• La gestion avancée des boîtes aux lettres de ressources

Pierre NORMAND
Messagerie
Infos-Courrier

Plan
•Présentation du MailTips
•La mise en place d’un MailTips
•La mise en place d’un message d’absence

Présentation
• Plus Connus sous le nom MailTips
• Servant à avertir l’utilisateur avant l’envoi d’un message
• Visible depuis Outlook et Outlook sur le Web
• Un service qui s’inscrit dans la gestion de la conformité
• Par défaut activé
• Il en existe par défaut
• Un message d’absence est un MailTip
• Un maximum de 175 caractères est autorisé
• Compatibles avec:
Outlook sur le Web
Microsoft Outlook 2010 ou version ultérieure

Mise en place d’un message d’absence
• Via Outlook
• Via Outlook sur le Web
• Via EAC
• Via Powershell:
Set-MailboxAutoReplyConfiguration -Identity guillaume@alphorm.com -
AutoReplyState Scheduled -StartTime "10/10/2016 08:00:00" -EndTime
"11/10/2016 7:00:00" -InternalMessage "Bonjour, je suis en congés aux
Bahamas jusqu’au 10 Septembre, merci de contacter yohan@alphorm.com .
Bonnes vacances à vous." -ExternalMessage "Bonjour, je suis désolé mais je
ne serai pas disponible jusqu’au 10 Septembre. Bonne journée"

• A quoi servent les Infos courrier
• Comment configurer les Info-Courrier
• Les messages d’absence sont également une forme d’Infos-
Courrier
• Comment configurer les messages d’absence

Pierre NORMAND
Messagerie
La classification
de messages

Plan
•Présentation de la classification de messages
•La mise en place d’une classification de message
•L’installation sur Outlook

Présentation
• Permet de renseigner un type de classification à un message, stocké dans le
header du message
• S’applique depuis Outlook et Outlook sur le Web
• Un service qui s’inscrit dans la gestion de la conformité
• Généralement couplé à des règles de transport
• Par défaut il en existe 3 sortes:
1. Pièce jointe supprimée
2. L’expéditeur a requis une autre adresse de messagerie de destinataire
3. Messagerie partenaire
• https://technet.microsoft.com/fr-fr/library/bb123498(v=exchg.150).aspx

Mise en place d’une classification de message
Get-MessageClassification
New-MessageClassification -Name “Confidential” -DisplayName
“Confidential” -SenderDescription “This email is confidential for the entire
company and not to be distributed outside the company.” -
RecipientDescription "This message contains confidential information for
internal recipients only. Do not distribute."
New-MessageClassification -Name “Confidential” -DisplayName
“Confidentielle” -SenderDescription “Cet email est confidentiel pour
l’ensemble de l’entreprise et ne pas le distribuer à l’extérieur de l’entreprise” -
Locale FR-FR

• A quoi sert la classification de message
• Comment la configurer
• Comment l’installer pour Outlook client lourd
• Comment l’utiliser

Pierre NORMAND
Messagerie
Récupération d’une boîte
aux lettres déconnectée

Plan
•Présentation
•La procédure
•Démonstration

Présentation
• Dans quels cas en avoir besoin :
Un compte AD supprimé
Une mauvaise manipulation
Réaffectation d’une boîte aux lettres à un autre compte AD

Procédure
1. Connaître la date de déconnexion ainsi que la période de rétention
des boîtes aux lettres déconnectées dans les bases de données
2. Identifier où est la boîte aux lettres déconnectée
3. Récupérer les informations de la boîte aux lettres déconnectée
4. Identifier le compte AD sur lequel reconnecter la boîte aux lettres
5. Reconnecter la boîte aux lettres
6. Contrôler la boîte aux lettres

Démonstration
• Get-MailboxDatabase | Get-MailboxStatistics | Where {($_.DisconnectDate -ne $null) -and
($_.DisplayName -like "*julie*") } | fl
DisplayName,Database,MailboxGuid,DisconnectReason
• Connect-Mailbox -Identity “julie@alphorm.com" -Database DB01 -User "alphorm.labjulie"
• Connect-Mailbox -Identity “Team01@alphorm.com" -Database “TEST" -User
“alphorm.labteam01" -Shared
• Si la boîte aux lettres vient d’être déconnectée, il est nécessaire de mettre à jour son statut
dans la base de données:
Get-MailboxStatistics -Database DB01 | ForEach { Update-StoreMailboxState -Database
$_.Database -Identity $_.MailboxGuid -Confirm:$false }

Schéma

Pierre NORMAND
Messagerie
Analyser le flux
de messages

Plan
•Présentation de l’analyse de flux des messages
•La procédure
•Le contrôle des files d’attente
•Les actions sur les messages en file d’attente
•La suppression de messages en file d’attente

Présentation
• Dans quels cas l’utiliser :
Un incident utilisateur concernant la lenteur de remise de messages
Un incident utilisateur concernant la non remise de message NDR
Un incident utilisateur recevant des messages non voulus

Procédure
• Recueillir des informations concernant le problème, si c’est un incident
déclaré par un utilisateur
• Si un message a été déclaré comme non remis, effectuer un rapport de
remise de message (TrackingLog)
• Contrôler l’état des services Exchange
• Contrôler les files d’attente
• Résoudre le problème
• Faire des tests (avec l’utilisateur)

Contrôler les files d’attente
• Via l’outil graphique
Get-Queue –Server EXCH-02
Get-ExchangeServer | Get-Queue -Filter {MessageCount -gt 100}
Get-QueueDigest –Dag DAG01
Get-QueueDigest –Forest
Suspend-Queue –identity exch-02DB03
Suspend-Queue -Filter {MessageCount -ge 1000 -and Status -eq "Retry"}
Resume-Queue –identity exch-02DB03
Get-ExchangeServer | Get-Queue | Get-Message | ?{$_.Status –eq "Retry"} | fl
Subject,FromAddress,Queue,LastError

Actions sur les messages en file d’attente
• Suspendre
• Supprimer avec une notification (NDR) envoyé à l’expéditeur
• Supprimer sans une notification (NDR) envoyé à l’expéditeur
• Reprendre
• Exporter

Supprimer des messages dans les files d’attente
• Via l’outil graphique
Remove-Message -Server EXCH-01 -Filter {FromAddress -eq "test@alphorm.com"} -
WithNDR $false
Get-Queue -Server EXCH-01 | Get-Message | ?{$_.subject -like "*TEST*"}| Suspend-
Message
Get-Queue -Server EXCH-01 | Get-Message | ? {$_.subject -like "*TEST*"}| Remove-
Message -WithNDR $false
Par défaut la suppression envoie un NDR à l’expéditeur

En pratique
• Vérification de l’activation par défaut :
Get-DatabaseAvailabilityGroup DAG01 | fl AutoDagAutoReseedEnabled
• Création d’un répertoire « volumes » associé à une partition (point de montage) :
md C:ExchangeVolumes
• Création d’un répertoire pour bases de données (points de montage) :
md C:ExchangeDatabases
• Configuration du répertoire racine des volumes dans le DAG :
Set-DatabaseAvailabilityGroup DAG01 -AutoDagVolumesRootFolderPath "C:ExchangeVolumes"
• Configuration du répertoire racine des bases de données dans le DAG :
Set-DatabaseAvailabilityGroup DAG01 -AutoDagDatabasesRootFolderPath
"C:ExchangeDatabases"
Configuration du nombre de copies de bases de données par volume :
Set-DatabaseAvailabilityGroup DAG01 -AutoDagDatabaseCopiesPerVolume 4

Pierre NORMAND
Messagerie
Throttling Policy

Plan
•Présentation
•Démonstration

Présentation
• Existe depuis Exchange 2010 (introduit sur Exchange 2007)
• C’est une stratégie qui permet d’établir des limites, afin de
générer la performance de l’organisation Exchange
• Permet de limiter certains accès utilisateurs

Démonstration
• Get-ThrottlingPolicy | Select OWA*
• New-ThrottlingPolicy -Name EWS-Policy -EWSPercentTimeInCAS 80 -
EWSPercentTimeInAD $null -OwaMaxConcurrency 5 -
EwsMaxConcurrency 100
• Get-Mailbox | Set-Mailbox -ThrottlingPolicy EWS-Policy
• New-ThrottlingPolicy -Name EWS-Policy2 -EwsMaxConcurrency 100 -
ThrottlingPolicyScope Organization
• Set-ThrottlingPolicy PowerShellCmdlets -PowerShellMaxCmdlets 10 -
PowerShellMaxCmdletsTimePeriod 60
• Remove-ThrottlingPolicy -Identity EWS-Policy2

•Ce qu’est une Throttling Policy
•La mise en place de Throttling Policies

Pierre NORMAND
Messagerie
Présentation
Administration par Scripts

Présentation
• Création de scripts PowerShell classiques :
Lancement uniquement depuis une console Exchange Management
Shell
• Création de scripts PowerShell avec module Exchange :
Permet de lancer les scripts depuis n’importe où (ou presque)
Permet de lancer les scripts depuis des outils comme un planificateur
de tâches
Il est conseillé d’utiliser une URL passant par les équipements
d’équilibrage de charge (VIP)

En pratique
1. Set-ExecutionPolicy RemoteSigned
2. $UserCredential = Get-Credential
3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -
ConnectionUri http://exch-01.alphorm.lab/PowerShell/ -
Authentication Kerberos -Credential $UserCredential
4. Import-PSSession $Session
5. Remove-PSSession $Session

•Les bases du Scripting en PowerShell pour
Exchange

Pierre NORMAND
Messagerie
Création de boîtes aux lettres

Plan
•Création de boîtes aux lettres via script PowerShell

En pratique
•Création de boites aux lettres depuis une liste
d’entrée :
New-Mailbox
Enable-Mailbox

Pierre NORMAND
Messagerie
Inventaire de boîtes
aux lettres

Plan
•Réaliser un inventaire des boîtes aux lettres par
script

En pratique
•Inventaire de boîtes aux lettres
Export de ces informations
•Inventaire de groupes de distribution
Export de ces informations

• Inventaire de boîtes aux lettres en fonction de critères
• Comptage du nombre de boîtes aux lettres en fonction de
critères
• Exportation des informations collectées

Pierre NORMAND
Messagerie
Gestion des groupes

Plan
•La gestion de groupes par Scripting PowerShell

• Création de groupes par script PowerShell
• Configuration de groupes par script PowerShell
• Gestion des membres de groupes par script PowerShell

Pierre NORMAND
Messagerie
Personnalisation
de boîtes aux lettres

Plan
•Personnalisation de boîtes aux lettres par script
PowerShell

En pratique
•Modification de Quota
•Désactivation de certains accès client
•Activation de la « super corbeille »

• Modification du quota de boîtes aux lettres par script
• Désactivation d’accès client de boîtes aux lettres par script
• Activation de la « super corbeille » des boîtes aux lettres par
script

Pierre NORMAND
Messagerie
Administration
de serveurs Exchange

En pratique
•Modification des accès client
•Modification de périodes de rétention des journaux

•Administration des accès client par script
•Administration des périodes de rétention des
journaux

Pierre NORMAND
Messagerie
Rapport de santé

Plan
•Mise en place d’un script PowerShell de rapport de
santé de l’environnement Exchange

En pratique
• Récupération d’un script validé par Microsoft :
https://gallery.technet.microsoft.com/office/Database-
Availability-9a25e9a1
• Génération d’un rapport
• Configuration d’un compte de service avec les droits
nécessaires
• Configuration de la génération automatique

•Mise en place d’un rapport de santé des serveurs
Exchange par script

Plan
•L’administration de connecteurs par script
PowerShell

En pratique
•Ajout d’adresses IP depuis une liste d’entrée
•Suppression d’adresses IP depuis une liste d’entrée

•Administration de connecteurs par script

Pierre NORMAND
Messagerie
Conclusion
Pour terminer

Rappel des objectifs de la formation
• Compléter ses connaissances de Exchange 2016
• Découvrir et mettre en place des fonctionnalités avancées
de Exchange 2016
• Compléter se connaissances permettant l’administration
avancée de Exchange 2016
• Découvrir l’administration par script Powershell de
Exchange 2016

Liens utiles
• https://technet.microsoft.com/fr-
fr/library/mt170645(v=exchg.160).aspx
• http://exchangeserverpro.com/
• http://msexchangeguru.com/
• http://www.msexchange.org/

A bientôt ☺

Alphorm.com Formation Exchange 2016, Configuration Avancée

Contenu connexe

Tendances (20)

En vedette (20)

Similaire à Alphorm.com Formation Exchange 2016, Configuration Avancée (9)

Plus de Alphorm (20)

Dernier (9)

Alphorm.com Formation Exchange 2016, Configuration Avancée