Exchange 2010 : Le premier Rollup est disponible !!

Le premier Rollup pour Exchange 2010 est disponible !!…la preuve de la réactivité de l’équipe produit Exchange

Détails et téléchargement ici : http://support.microsoft.com/kb/976573

Gros apport de ce patch : la support de BlackBerry 5.0.1 MR1

Exchange 2010: Fichier d’aide

Comme pour Exchange 2007, le fichier d’aide (helpfile) est disponible pour Exchange 2010.

Ce document regroupe dans un seul fichier (.chm) l’ensemble de la documentation Technet relative à Exchange 2010, autant dire que c’est un document indispensable.

http://www.microsoft.com/downloads/details.aspx?familyid=8071C31F-45BE-48DC-BFCA-E1FB51F544D2&displaylang=en

Je vous conseille de vérifier régulièrement les mises à jour de ce document, car les différentes sections de la documentation sont en permanence revues et améliorés .

Certifié sur Exchange 2010 !

Yes, j’ai passé avec succès la certification Exchange Server 2010, seulement 3 jours après la sortie du produit !! Il faut dire que je bosse dessus depuis le début de l’année…

Pour ceux qui veulent tenter l’examen, il s’agit du 70-662 qui mesure les compétences suivantes :

Installing and Configuring Exchange Servers (15 percent)

• Prepare the infrastructure for Exchange.
  • This objective may include but is not limited to: prepare schema; prepare domain; prepare Active Directory; ensure the domain functionality level is correct; domain controller service packs; Exchange readiness check; coexistence; migration from 2003 or 2007; disable LinkState; Exchange Server Service Pack level; remove unsupported legacy components; configuring DNS to support the Exchange deployment
• Install Exchange prerequisites.
  • This objective may include but is not limited to: install MMC 3.0, Windows PowerShell 2.0; Microsoft .NET 3.5, WinRM 2.0, IIS, Windows roles and features, use ServerManagerCMD, use Exchange prerequisite scripts
• Install Exchange roles.
  • This objective may include but is not limited to: from the command line and the GUI; adding and modifying roles; add server roles to existing Exchange 2003 or 2007 organizations; verify Exchange installation; Security Configuration wizard (SCW); Windows Firewall, including port requirements; installing Exchange Server using standard and custom installation; installing Exchange Server using the command line; provisioning an Exchange Server and delegating server installation; troubleshooting a failed installation; adding Exchange Server roles after an initial installation
• Create and configure databases.
  • This objective may include but is not limited to: set database limits; set retention limits; set role-based access control (RBAC) permissions for database creation; naming conventions; create and use GUI and Windows PowerShell; create and manage public folder databases; set default public folder database; maintenance; mount and dismount databases; create new mailbox databases; configure mailbox database settings; move the mailbox database and transaction log locations; configure public folder database settings; mount and dismount databases
• Create and configure address lists.
  • This objective may include but is not limited to: update legacy address lists; configure offline address lists; publish address lists; filterable properties; creating and configuring e-mail address policies; creating and configuring address lists; creating and configuring offline address books

Configuring Exchange Recipients and Public Folders (14 percent)

• Create and configure mailboxes.
  • This objective may include but is not limited to: deleted items; deleted mailbox; mailbox quota; message size; warning thresholds; move from and to previous Exchange versions; online and offline moves; intra-orgs and cross-orgs; create proxy addresses; create mailboxes; configure client access protocols; configure spam confidence level (SCL) and phishing confidence level (PCL); send as permissions; delegation; forwarding; mailbox permissions; create and configure linked mailboxes
• Configure RBAC.
  • This objective may include but is not limited to: create and assign RBAC roles; define RBAC scopes; configure RBAC for specific roles, such as help desk and address list administrator
• Create and configure resource mailboxes and shared mailboxes.
  • This objective may include but is not limited to: equipment; room; permissions; set mailbox calendaring options; autoaccept; custom resource types
• Create and configure recipients and distribution groups.
  • This objective may include but is not limited to: create and modify; security enabled; configure moderation, including Exchange Control Panel (ECP) options; dynamic distribution groups; create proxy addresses; configure mail-enabled users; contacts; send as permissions; forwarding
• Create and configure public folders.
  • This objective may include but is not limited to: mail-enabled public folders; configure public folder permissions; deleted items; message size; item age; public folder size; create public folders in Enterprise Content Management (EMC) and Microsoft Outlook, and OWA; configure public folder permissions; configure public folder limits

Configuring Client Access (15 percent)

• Configure POP, IMAP, and Microsoft ActiveSync.
  • This objective may include but is not limited to: enable, configure, and secure POP and IMAP; manage certificates; configure mobile device policies; autodiscover; authentication; configure the Exchange ActiveSync virtual directory; configure the external name for Exchange ActiveSync; configure client access settings for Exchange ActiveSync, including Windows SharePoint Services and Windows File Share integration; Direct Push; configure Exchange ActiveSync mailbox policies; configure autodiscover for Exchange ActiveSync
• Configure Outlook Anywhere and RPC Client Access.
  • This objective may include but is not limited to: autodiscover; MAPI; create client access arrays; certificates; subject alternative name (SAN); configure virtual directories; enable and configure Outlook Anywhere on the CAS; troubleshoot Outlook Anywhere connectivity
• Configure federated sharing.
  • This objective may include but is not limited to: certificates; enrollment; DNS; calendar and free/busy; subject alternative name (SAN); assign policies; create and configure a federated trust; create and configure a federated organization identifier; create and configure a sharing relationship; create and configure a sharing policy; assign sharing policies to user accounts
• Configure Outlook Web Access (OWA).
  • This objective may include but is not limited to: customize the OWA interface; certificates; file share and SharePoint access; public folders; verify multi-browser support; ECP; SAN; configure virtual directories; coexistence scenarios; authentication; configure the external name for OWA; configure client access settings for OWA, including Windows SharePoint Services and Windows File Share integration; segmentation settings; configure OWA mailbox policies

Configuring Message Transport (15 percent)

• Create and configure transport rules.
  • This objective may include but is not limited to: enable and configure; disclaimers; moderated transport; install the Windows Rights Management Services (RMS) pre-licensing agent; configure rights protection by using transport rules
• Configure hub transport.
  • This objective may include but is not limited to: configure transport dumpster; accepted domains; remote domains; authoritative domains; e-mail address policies
• Configure Edge transport.
  • This objective may include but is not limited to: create, configure, and test Edge Sync; configure Edge Transport server cloning; install the Edge Transport server role; configure Edge Transport server settings; configure Edge synchronization
• Configure message routing.
  • This objective may include but is not limited to: internal and external DNS; configure routing based on sites and costs; enable, configure, and secure send and receive connectors; certificates; relay connectors; authentication; message size limits; MTLS; routing group connector for coexistence; configure accepted and remote domains; configure SMTP send and receive connectors; configure message delivery limits; configure TLS security for message delivery

Monitoring and Reporting (13 percent)

• Monitor databases.
  • This objective may include but is not limited to: public folder statistics; mailbox databases statistics; database status; DAG replication
• Monitor mail flow.
  • This objective may include but is not limited to: perform message tracking; DNS; manage message queues; view, retry, and delete; backpressure thresholds; resolve NDRs
• Monitor connectivity.
  • This objective may include but is not limited to: SMTP client to server; SMTP server to server; Outlook RPC/MAPI; Outlook Anywhere; Outlook Exchange Web Services (EWS); POP; IMAP; ActiveSync
• Generate reports.
  • This objective may include but is not limited to: mailbox folder statistics; mailbox statistics; mailflow statistics; formatted list and formatted table; ExBPA
• Configure logging.
  • This objective may include but is not limited to: protocol logging; store logging; configure logging levels; agent logs; message tracking logs; event logs; analysis of logging results

Implementing High Availability and Recovery (15 percent)

• Create and configure the Database Availability Group (DAG).
  • This objective may include but is not limited to: create and configure DAG; file share witness (FSW); replication latency; configure lag; add or remove database copies; configure failover priority; add or remove server members; configure mailbox database copies; manage continuous replication
• Perform backup and restore of data.
  • This objective may include but is not limited to: recovery database; dialtone restores; deleted mailbox retention; deleted item retention; mailbox merge; disconnected mailbox; backing up Exchange servers; creating a backup schedule
• Configure public folders for high availability.
  • This objective may include but is not limited to: add or remove replicas; schedules; message tracking; back up and restore public folder database and data
• Configure high availability for non-mailbox servers.
  • This objective may include but is not limited to: affinity; DNS round robin; MX records; NLB; configuring high availability for Client Access servers; configuring high availability for Hub Transport servers; configuring high availability for Edge Transport servers
• Back up and recover server roles.
  • This objective may include but is not limited to: hub; CAS IIS; Edge; Edge server clone configuration; setup /recoverserver; setup /recoverCMS; mailbox server; restoring Exchange Servers after server failure; configuring messaging services during a server failure; back up Server roles

Configuring Message Compliance and Security (13 percent)

• Configure records management.
  • This objective may include but is not limited to: custom and default managed folders; retention policy; configure and apply retention policies and retention policy tags; configure managed folders, including default and custom managed folders; configure content settings; configure managed folder mailbox policies
• Configure compliance.
  • This objective may include but is not limited to: configure RMS; configure alternate mailboxes; configure journaling; enable message classification; configure mail tips; auditing; transport rules
• Configure message integrity.
  • This objective may include but is not limited to: S/MIME; MTLS; certificates; RMS federation; transport rules
• Configure anti-virus and anti-spam.
  • This objective may include but is not limited to: file and process exclusions; transport rules; SCL; PCL; sender ID; safe sender/block sender; Realtime Block List (RBL); Sender Policy Framework (SPF) records; sender reputation list (SRL); configuring anti-spam agents; managing the quarantine mailbox; managing updates for content filters

Bonne certification et bon courage !

Exchange 2007 sur Windows Server 2008 R2 : c’est pour bientôt ! :)

L’équipe Exchange vient d’annoncer qu’il va être très bientôt possible d’installer Exchange 2007 sur Windows Server 2008  R2 !

En effet jusqu’à présent la seule version d’Exchange qui peut s’installer sur Windows Server 2008 R2 est Exchange 2010. Vivement la sortie du patch !

J’en connais un qui va devoir modifier sa matrice de compatibilité

Update du 02/12/09 : C’est officiel le support de Exchange 2007 sur un OS Windows 2008 R2 sera apporté avec Exchange 2007 SP3 (prévu mi 2010)

Exchange 2010 vs Exchange 2007 : les licences

Exchange 2010 est disponible en deux éditions et en deux types de licence d’accès client (CAL).

Plusieurs éléments sont à noter :

• Exchange 2010 permet de déployer une architecture à haute-disponibilité (DAG) dès la version Standard ! C’est un tournant par rapport aux éditions précédentes d’Exchange qui nécessitent la version Entreprise pour pouvoir bénéficier de la haute-disponibilité. Petite subtilité: si le DAG est accessible dès Exchange 2010 Standard, il est par contre toujours nécessaire d’installer Exchange sur du Windows Server Entreprise. Cela reste un apport important pour les petites sociétés qui feront l’économie d’une licence Exchange Entreprise.
• Exchange 2010 Entreprise supporte jusqu’à 100 bases actives (versus 50 sur Exchange 2007 Entreprise),
• L’archivage nécessite une CAL Entreprise mais fonctionne très bien sur du Exchange Standard.

Notez qu’il n’existe plus de groupe de stockage. On parle ici de bases actives (jusqu’à 15 réplicas par bases). Il est conseillé de ne pas faire “exploser” la taille des bases au delà de 2 Tera.

Bref Exchange Server 2010 offre toujours plus de services et démocratise la haute-dispo !

Teched EMEA 2009…ca va être énorme !

Cette année le Teched quitte Barcelone pour venir s’installer à Berlin du 9 novembre au 13 novembre. Cette édition va être énorme ! Exchange 2010, Windows 2008 R2, Hyper-V R2, SCVMM R2, Windows 7, DPM, etc…ça va être la folie !!!!

Histoire d’avoir l’eau à la bouche allez jeter un coup d’œil à la liste des sessions : https://www.msteched.com/europe/public/sessionlist.aspx

Concernant Exchange ne surtout pas rater les sessions de Scott Schnoll, Ilse Van Criekinge, Andrew Ehrensing et de notre champion national Damien Caro !! Damien va notamment présenter une session sur l’interconnexion entre Office Communications Server 2007 R2 et Microsoft Exchange 2010. De la folie je vous dis !!

A titre personnel il y a aussi un changement, puisque cette année j’ai l’honneur de faire partie du staff et à ce titre je vais être présent sur les stands pour répondre aux questions autour d’Exchange. Donc pour ceux qui sont inscrits n’hésitez pas à venir me voir

See you in Berlin !

Dimensionner Exchange 2010 VS Exchange 2007

J’ai créé récemment une présentation powerpoint pour expliquer les différences de sizing entre Exchange 2007 et Exchange 2010. Aujourd’hui je partage avec vous quelques slides.

Par rapport à une architecture Exchange 2007, le point à prendre en considération est la partie sizing des serveurs CAS: changement en terme de puissance CPU, et changement en terme de ratio par rapport aux serveurs mailbox. Le deuxième point important est  la partie stockage: avec des IOPS disques réduit de 70% il est possible d’installer Exchange 2010 en production sur des disques SATA.

Par rapport à Exchange 2007, les besoins en RAM et CPU de Exchange 2010 sont plus importants pour les rôles CAS et MBX. Logique puisque maintenant le rôle CAS gère l’ensemble des protocoles d’accès (MAPI compris) et le rôle Mailbox gère le DAG avec une gestion plus poussée des bases Exchange (compression des bases ESE et cryptage du seeding par exemple).

J’ai surligné en bleu ce qui représentera sans doute la majorité de configuration: 4Go de RAM + 6Mo par BAL. Toujours prendre le pré-requis le plus élevé (par exemple 10Mo si la BAL doit être énorme malgré un profil léger).

C’est l’énorme changement de Exchange 2010: les IOPS disques ont fortement diminués, et surtout la typologie des IOPS est différente: les IOPS sont surtout séquentiels et non plus aléatoire. Du coup il est possible d’installer Exchange 2010 dans une configuration à disques SATA avec de grosses boites aux lettres sans soucis de perfs ! J’insiste sur ce point: L’équipe produit à conçu Exchange 2010 pour tourner sur des disques SATA !

La preuve avec ces recommandations pour le stockage : à partir de 3 copies les configurations sans RAID sur des disques SATA sont possibles !

Comment se connecter à Exchange 2010 depuis Outlook 2003

Tout d’abord rappelons qu’il n’est pas obligatoire de migrer vers Outlook 2010 pour pouvoir se connecter à Exchange 2010 …les version de Outlook supportées avec Exchange 2010 sont 2010/2007/2003/2002 ( le support s’arrête bien à Outlook 2003).

En faisant un test de migration de Exchange 2003 vers Exchange 2010, avec des postes en Outlook 2003  je me suis rendu compte que la connexion avec le serveur était impossible.

Inutile de supprimer ou recréer le profil, de mettre à jour Outlook…la solution passe par l’activation du cryptage entre Outlook et Exchange 2010.

En effet par défaut avec Outlook 2003  le cryptage n’est pas activé :

En cochant la case et en redémarrant Outlook il est possible de se connecter à Exchange 2010 sans problème :

Explication :

Exchange 2010, par défaut, n’accepte que les connexions MAPI cryptées. La solution passe donc soit par l’activation du cryptage par GPO sur l’ensemble des postes Outlook antérieurs à Outlook 2007, soit par la modification du comportement par défaut de Exchange 2010.

En vérifiant sur un serveur CAS le paramétrage par défaut :

Nous voyons que le cryptage est requis pour les connexions RPC CAS. Là ceux qui connaissent Exchange 2007 doivent tiquer: en effet avec Exchange 2010, les connexions MAPI se font toutes sur les serveurs CAS et non plus directement sur les serveurs MBX !!

Pour bien comprendre ce changement profond, comparez le schéma d’architecture entre 2007 et 2010 :

En  terme d’architecture cela à de multiples conséquences, j’aurais l’occasion d’y revenir, notamment d’un point de vue sizing et haute disponibilité.

Évidemment,  il est possible, mais vivement déconseillé de désactiver le cryptage au niveau du serveur Exchange 2010, avec la commande Set-RpcClientAccess, puis de vérifier le résultat :

Exchange 2007 Service Pack 2: Mise à jour (très) importante

Exchange 2007 SP2 est disponible !

Ce Service Pack 2 est une mise à jour majeur. En effet non seulement le SP2 contient l’ensemble des correctifs (Rollup) sortis depuis Exchange 2007 SP1, mais il apporte aussi des nouveautés, citons entre autres :

• Coexistence avec Exchange 2010

Le Service Pack 2 pour Exchange 2007 est indispensable pour pouvoir migrer les boites aux lettres d’un serveur Exchange 2007 vers Exchange 2010 .

• Sauvegarde avec Windows Server Backup 2008

Un ajout réclamé depuis longtemps, il est enfn possible de sauvegarder Exchange 2007 avec la logiciel de backup intégré dans Windows 2008. Il existe cependant quelques limitations.

• Intégration dans la console Exchange d’une interface de gestion du niveau de logging

Exchange 2007 SP2 intègre l’équivalent l’outil Diagnostic Logging Tool directement dans la console, à l’image de Exchange 2010.

• Améliorations de l’audit

Il est possible d’auditer très finement les modifications apportées à l’environnement de messagerie, voir l’excellent White Paper à ce sujet.

Cependant :

• Exchange 2007 SP2 modifie la schéma Active Directory, donc prenez les précautions d’usage avant de l’installer !
• Exchange 2007 SP2 nécessite Windows Installer 4.5, donc prévoir son installation et un reboot avant l’installation du SP2. Bonne nouvelle Windows Server 2008 SP2 contient déjà Windows Installer 4.5.
• Exchange 2007 SP2 n’apporte pas le support de Windows Server 2008 R2. Le seul Exchange supporté sur Windows Server 2008 R2 est Exchange 2010.
• Lisez le fichier Release Note avant de l’installer.

Exchange 2010: Audit des tâches d’administration

Introduction

Exchange Server 2010 permet d’auditer les actions des comptes ayant des privilèges Exchange, que ceux-ci utilisent le Shell Exchange, la Console Exchange, ou l’interface d’administration Web Exchange.

L’activation et le paramétrage de l’audit s’effectue à l’aide une nouvelle Cmdlet du Shell Exchange nommée Set-AdminAuditLogConfig.

Activation de l’audit

Par défaut l’audit des tâches d’administration n’est pas activé. La vérification de la configuration initiale se fait  en utilisant la Cmdlet Get-AdminAuditLogConfig.

L’activation de l’audit à lieu en mettant le paramètre AdminAuditLogEnabled à True :

Vérification de l’activation de l’audit :

Configuration de la boite à lettres pour la réception des alertes

Après activation de l’audit il est nécessaire de spécifier la boite aux lettres qui sera utilisée pour recevoir les notifications de l’audit.

Vérification :

A ce stade l’audit est opérationnel et chaque création ou modification d’un objet Exchange entrainera l’envoi d’un email dans la boite aux lettres dédiée à l’audit.

NB : Il est conseillé d’activer l’audit et spécifier la boite aux lettres dans la même Cmdlet :

Ici les deux étapes sont séparées pour mieux comprendre le processus.

Tests et consultation des alertes

Ici un administrateur change les propriétés d’un utilisateur.

Immédiatement une notification est envoyée dans la boite aux lettres de l’audit :

Quelque soit l’outil utilisé, la console Exchange, le Shell Exchange ou l’interface Web Exchange, le sujet de l’email indique l’action effectuée sous forme de Cmdlet Exchange. Dans cet exemple le champ Code Postal est modifié via la console Exchange, mais c’est l’équivalent Cmdlet qui apparait (Set-User).

En prenant d’autres exemples comme la désactivation d’un compte et le déplacement d’une boite aux lettres d’une base à une autre :

NB : L’audit supervise uniquement les modifications donc les commandes de lecture ne sont pas prises en compte (Get-).

Modification du champ d’application de l’audit

L’activation de l’audit sans paramètres supplémentaires permet de superviser l’ensemble de tâches effectuées sur Exchange Server ce qui peut vite générer énormément d’alertes.

Il est possible de limiter l’audit uniquement à certains paramètres ou certaines cmdlet Exchange.

Tableau des paramètres de la cmdlet Set-AdminAuditLogConfig :

Limiter l’audit à certaines cmdlet

Exemple pour limiter l’audit à la seule modification des boites aux lettres :
Set-AdminAuditLogConfig -AdminAuditLogCmdlets Set-Mailbox

Une alerte sera envoyée uniquement en cas de modification d’une boite aux lettres existante, quelque soit le paramètre modifié.

Limiter l’audit à certains paramètres

Example pour limiter l’audit à la seule modification du champ Alias :
Set-AdminAuditLogConfig -AdminAuditLogParameters Alias

Une alerte sera envoyée uniquement en cas de modification du champ Alias.

Application en une seule fois des modifications :

Vérification:

Le changement d’alias d’une boite aux lettres à pour conséquence la génération d’une alerte.