TUTO – Exchange 2016 : Installation et Configuration (Partie 2)

Dans l’article précédent, nous avons effectué l’installation d’Exchange 2016. On va maintenant s’intéresser à la partie configuration.

En amont, comprenez bien que l’interface administration d’Exchange (ECP) comprend beaucoup de paramètres. Je ne vais m’intéresser ici qu’à l’essentiel, mais je vous conseille d’être curieux pour aller découvrir le reste vous même 😉

Dans l’article j’effectuerai les manipulations sur mes 2 serveurs Exchange, mais si vous n’avez qu’un seul serveur c’est la même chose 🙂

Pour simple rappel, voici l’environnement dans lequel je vais évoluer :

Je dispose de 4 serveurs Windows 2012 R2 (2 AD-DNS et 2 Exchange).

Hostname Adresse IP Masque
AD-01 10.32.64.100 255.255.248.0 (/21)
AD-02 10.32.64.110 255.255.248.0 (/21)
EXC-01 10.32.64.120 255.255.248.0 (/21)
EXC-02 10.32.64.130 255.255.248.0 (/21)

Mon domaine est : AIDE-SYS.LOCAL


Prérequis

  • Avoir acheté un nom de domaine : c’est en effet avec ce dernier qu’on va interagir avec notre organisation Exchange depuis l’extérieur (ici j’ai acheté le domaine : aidesyslab.fr)
  • Choisir la manière dont la distribution des mails s’effectuera (hôte tiers ou résolution MX) : si comme moi vous choisissez la première option, soyez sûr d’avoir un serveur SMTP ou autre à disposition.

Bases de données

On va d’abord s’intéresser à notre ou nos bases de données. Sachez que cette partie n’est pas obligatoire, mais je vous conseille tout de même de le faire.

Pour obtenir un état de vos bases de données, rendez-vous ici : Serveurs > Bases de données :

Si on ne prend en compte que EXC-01, on peut constater que le nom de la base de donnée est « Mailbox Database 0738074882 ».. Ce qui n’est pas très parlant.

Maintenant pour avoir plus d’informations, on va lancer l’EMS (Exchange Management Shell) sur le serveur EXC-01 :

Puis exécuter la commande suivante :

On peut voir qu’actuellement la BDD ainsi que les logs sont stockés dans le répertoire par défaut d’Exchange, ce qui n’est pas idéal.

On va donc renommer notre base de donnée et changer son emplacement vers un répertoire plus adapté (en suivant les très bon conseils de Paul Cunningham) :

Si vous disposez de plusieurs serveurs Exchange, faites les manipulations sur chacun d’entre eux.

Pour ce tuto j’ai déplacé les BDD vers le « C: », mais dans un cas réel, il est plus approprié d’avoir un volume dédié à vos BDD.

Maintenant si on relance la commande du début, on peut voir que tout est beaucoup plus adapté :

Si j’effectue ces manipulations maintenant c’est parce que nos BDD sont actuellement vides (car nous partons de zéro), ce qui est moins critique.


Configuration Exchange pour l’interne

Avant de s’attaquer à la grosse partie de la configuration, on va s’assurer que les échanges en interne fonctionnent.

Connectez-vous à l’ECP, allez dans « flux de messagerie », puis « domaines acceptés », et assurez-vous que votre domaine local apparait :

 

On va maintenant définir les DNS Internes de nos serveurs Exchange :

  • Aller dans « Serveurs » > « serveurs »
  • Double-cliquer sur le hostname du serveur
  • Aller dans « recherche DNS », puis appuyer sur « + » en dessous de « Recherches DNS internes »
  • Ajouter- les adresses IP des serveurs DNS (ici mes 2 AD) :

Généralement, c’est cette manipulation qui permet à vos mails de ne pas être bloqués dans les Brouillons !

 

On va maintenant s’intéresser au format de l’adresse de messagerie. Je souhaite personnellement que les adresses au sein de mon organisation aient le format suivant  : prenom.nom@domaine

Pour cela, on suit le chemin suivant :

  • « Flux de messagerie » > « stratégies d’adresse de courrier »
  • Sélectionner « Default Policy », puis cliquer sur le « Crayon » (modifier)
  • « format de l’adresse de courrier » > « Crayon » (pour modifier)
  • Faire le choix voulu, puis « Enregistrer »

 

On peut alors passer à la phase de test en interne :

J’active d’abord la boite mail de 2 utilisateurs présents au sein de mon Active Directory :

Sous l’ECP toujours :

  • « destinataires » > « boîtes aux lettres »
  • « + » > « boîte aux lettre utilisateur »
  • Cocher « Utilisateur existant »
  • Cliquer sur « Parcourir… » pour sélectionner l’utilisateur voulu
  • Et enfin « Enregistrer »

Répétez l’opération pour le deuxième utilisateur.

Maintenant je vais me connecter à l’OWA (Outlook Web Access) de chaque utilisateur pour faire mon test :

De la même manière que l’ECP, l’OWA est accessible via les URL suivantes : https://localhost/owa ou si vous êtes sur une autre machine du réseau : https://$hostname_de_votre_exchange/owa

 

En étant connecté avec l’utilisateur « Jean »; j’envoie un mail à destination de « Thomas » :

 

Sur l’OWA de « Thomas », je reçois bien le mail :

 

Et si j’envoie un mail de réponse à « Jean », il le reçoit également :

L’interne étant fonctionnel, on passe à la configuration pour l’externe.


Configuration Exchange pour l’externe

Dans cette partie, tout comme l’interne, nous allons simplement paramétrer le domaine externe ainsi que le format des adresses de messagerie.

Pour le domaine externe :

  • « Flux de messagerie » > « domaines acceptés » > « + »
  • Indiquer le « Nom » souhaité
  • Indiquer le « Domaine » acheté auprès de votre hébergeur
  • Cliquer sur « Enregistrer »

 

Vous devez finalement obtenir dans la liste votre domaine interne puis externe :

 

Pour le format des adresses :

  • « Flux de messagerie » > « stratégies d’adresse de courrier »
  • « Default Policy » > « format de l’adresse de courrier » > « + »
  • Sélectionnez votre domaine externe dans la liste déroulante
  • Choisir le format voulu
  • Cochez « Définir ce format comme adresse de courrier de réponse »
  • Cliquez sur « Enregistrer »

 

Si vous avez bien fait les choses, votre domaine externe apparait ensuite en gras dans la liste :

Terminez en cliquant sur « Enregistrer ».

Dans le volet de droite de l’ECP, cliquez sur « Appliquer » afin que vos modifications soient prises en compte :


DNS Internes

On va maintenant effectuer des enregistrements DNS sur nos serveurs Active Directory afin de renseigner le domaine que l’on va utiliser.

Dans mon cas, j’ai fait le choix d’utiliser cette URL : webmail.aidesyslab.fr

Ce qui veut dire que j’accèderai depuis l’extérieur à l’OWA et l’ECP depuis cette entrée.

Sur AD-01 :

  • « Windows + R » > « dnsmgmt.msc »
  • Click-droit sur « Zones de recherche directes » > « Nouvelle zone… »

Vous pouvez suivre ensuite la configuration qui suit :

Puis on ajoute un enregistrement dans la nouvelle zone :

  • Click-droit sur « webmail.aidesyslab.fr » > « Nouvel hôte (A ou AAAA)… »

  • Ajouter l’adresse IP de votre serveur Exchange
  • Cliquer sur « Ajouter un hôte »

Si vous avez un 2ème AD-DNS ; attendez quelques secondes, et actualisez pour être sûr que la réplication soit effective :


Répertoires virtuels

Nous allons désormais configurer les répertoires virtuels d’Exchange, que vous trouverez aussi sous le nom de « virtual directories ».

Sous Exchange, un répertoire virtuel est utilisé par IIS (Internet Information Services) pour permettre l’accès à une application Web, telle qu’Exchange ActiveSync, OWA (Outlook Web App), Autodiscover (le service de découverte automatique), etc…

Sur l’ECP, vous avez la possibilité de les modifier via : « serveurs » > « répertoires virtuels ».

Néanmoins je vous le déconseille, car la tâche va être très longue, on peut donc le faire en PowerShell (avec l’EMS), ce qui nous prendra quelques secondes.

Dans un premier temps, on va jeter un oeil à la configuration actuelle. Vous pouvez le faire grâce au script suivant :

Vous pouvez télécharger le script ici : get_virtual_directories.zip

Pensez absolument à modifier la variable $HostName (en mettant le nom de votre serveur).

On peut voir que les URL Externes ne sont pas renseignées, et que les URL Internes comprennent notre domaine local.

On doit donc changer cela afin d’avoir notre domaine externe dans l’ensemble des champs.

Toutefois, je vous conseille avant tout d’exporter votre configuration actuelle :

Ceci étant fait, on peut modifier nos répertoires virtuels avec le script suivant :

Vous pouvez télécharger le script ici : set_virtual_directories.zip

Pensez absolument à modifier les variables $HostName (en mettant le nom de votre serveur) et $URL (en indiquant la votre).

 

Pour vous assurer que tout est fonctionnel, exécutez une nouvelle fois le script « get_virtual_directories.ps1 » :

On peut voir que tout a été modifié 🙂

Si vous disposez d’un deuxième Exchange, effectuez la même manipulation sur ce dernier.


Connecteur d’envoi

Dans l’état actuel des choses, le serveur Exchange ne peut pas envoyer de messages en dehors de notre organisation Exchange. Pour régler ce problème, on doit créer un connecteur d’envoi.

Vous aurez alors 2 grand choix possibles :

  • Soit passer par un hôte actif tiers (ce qui est le cas dans ce tuto : on va passer par un serveur SMTP)
  • Soit faire de la résolution MX

Rendez-vous dans : « flux de messagerie » > « connecteurs d’envoi » > « + »

 

  • Donnez un « Nom » à votre connecteur
  • Cochez « Internet »
  • Puis faites « Suivant » :

 

Si vous utilisez aussi un serveur SMTP :

  • Cochez « Acheminer les courriers via des hôtes actifs »
  • Cliquez sur « + »
  • Entrez l’adresse IP du serveur hôte

 

Choisissez votre méthode d’authentification :

 

On ajoute ensuite un espace d’adresses :

  • Cliquez sur « + »
  • Dans le champ « Domaine », mettez « * »

L’étoile (*) signifie que le connecteur traitera l’ensemble des mails sortants (ce qui est généralement le cas).

 

Enfin, ajoutez à la liste vos/votre serveur Exchange :

Pour finir cliquez sur « Terminer » afin d’enregistrer votre nouveau connecteur.


Connecteurs de réception

Les connecteurs de réception contrôlent le flux de messages entrants à destination de votre organisation Exchange. C’est un point crucial à ne pas négliger.

Sachez également que lors de vos premier essais, si vous rencontrez des problèmes, c’est certainement les connecteurs de réception qu’il faudra ajuster (à voir selon les retours que vous aurez).

Sous Exchange 2016, je vous conseille dans un premier temps de ne changer QUE le FQDN du connecteur « Client Frontend » (voir ci-dessous) (ensuite passez à la partie suivante).

Mais si vous rencontrez des problèmes lors des tests finaux, vous serez amenés à aller plus loin.

Pour configurer les connecteurs de réception, allez ici : « flux de messagerie » > « connecteurs de réception » :

Il n’y a pas de « configuration parfaite » selon les différents cas, mais si cela peut vous aider, voici la configuration fonctionnelle au sein de mon organisation :

Pour « Client Frontend » :

Dans l’onglet « sécurité » :

Dans l’onglet « étendue » :

Pour « Client Proxy » :

Pour « Default » :

Pour « Default Frontend » :

Pour « Outbound Proxy Frontend » :

Je le répète encore une fois, mais la modification des connecteurs de réception doit généralement être minime. Évitez donc de changer trop de choses, et gardez dans un coin la configuration initiale des connecteurs pour une raison de sécurité.


DNS Externe

Pour conclure la partie configuration, nous allons configurer la zone DNS de notre domaine auprès de notre hébergeur.

Pour ma part, j’ai acheté mon domaine auprès d’OVH, mais vous ne devriez pas avoir trop de mal à vous y retrouver même chez un autre fournisseur.

Le but étant simplement d’ajouté 2 enregistrements dans notre zone DNS, via l’interface de notre hébergeur :

  • Un enregistrement de type A (Alias) qui va faire correspondre « webmail.aidesyslab.fr » à l’IP Publique de notre Exchange (51.254.24.220).
  • Un enregistrement de type MX (Mail eXchanger) qui permettra de gérer le routage du courrier Internet (emails). Il pointera donc sur le FQDN créé juste avant.

L’entrée A :

L’entrée MX :

Si vous le désirez, vous pouvez également ajouter une entrée pour l’autodiscover :

On peut maintenant passer aux phases de test.


Test envoi/réception externe

Pour le test en externe, je vais établir un échange de mail entre mon organisation et une adresse gmail.

Je me rends avant tout sur l’URL Externe de mon Exchange (ici https://webmail.aidesyslab.fr) :

L’accès web est fonctionnel, je me connecte donc avec mon utilisateur et j’envoie un mail vers l’adresse gmail :

Côté gmail, je reçois bien le mail de « Jean ». L’envoi en externe est donc fonctionnel :

Je vais maintenant tester la réception. J’envoie donc une réponse à « Jean » :

Après quelques secondes, mon OWA m’affiche correctement le mail de retour :

N’hésitez pas à faire plusieurs tests afin de déceler des anomalies possibles au sein de votre organisation !

Le tuto sur la mise en place d’Exchange 2016 prend fin ici.

J’aborderai dans les prochains articles comment assurer une haute disponibilité de votre service de messagerie avec les serveurs Exchange 2016. 🙂

Vous aimerez aussi...

23 réponses

  1. garfield50 dit :

    ouahhhhh bravo le tuto détaillé il m’a bien servit !!! maintenant j’ai observé un petit bug quand j’utilise Outlook 2013/2016 j’ai des décos aléatoires d’Outlook qui se retrouve déconnecté puis se reconnecte plusieurs minutes après et je peux avoir se phénomène plusieurs fois par heures. une idée sur ce problème étrange ?

    merci encore pour le tuto et pour la/les réponses 🙂 hop je rajoute ce site en favoris

    • VaL dit :

      Bonjour et merci !
      Je n’ai jamais rencontré ce problème, mais les raisons peuvent être multiples.
      – Es-tu le seul impacté par ce problème dans ton organisation ?
      – L’observateur d’évènements ressort t’il des anomalies quelconques pour Outlook ?
      – Que t’indique la fenêtre « État de la connexion » sur Outlook ? (maintenir CTRL enfoncé puis click-droit sur l’icône Outlook)
      – As-tu tenté de supprimer/recréer le profil Outlook ? Ou même de réparer Office ?

  2. terzo dit :

    Bonjour,
    J’ai réalisé une installation d’exchange 2016 sur un serveur 2016 (aucune soucis jusque là).
    Puis j’ai configuré mais connecter envoi et réception, ouvert les ports de ma box, fait les déclarations A et MX sur mon domaine OVH.
    En interne l’envoi et la réception de messages fonctionnes.
    En externe l’envoi fonctionne (j’ai du activé l’envoi smtp de ma freebox) vers d’autres domaines, par contre je ne reçois aucun mail, la configuration des connecteurs est identiques à la tienne, si tu as une idée, je suis preneur merci.

    • VaL dit :

      Salut,
      Tu dois recevoir un mail de non-distribution depuis l’adresse où tu émets ton message. Que t’indique t’il ?

  3. Tharkghar dit :

    Merci pour le super tuto vachement utile.
    Cela m’a permis de refaire une fresh install d’Exchange 2016 sur un nouveau serveur 2012 R2.
    Nice!!!

  4. CI dit :

    Merci pour tout!!!

  5. Manuel dit :

    Bonjour
    Merci pour le tuto.
    J’ai tout installé et ça fonctionne nickel via ce tuto.

    Ya t-il moyen faire une redondance au cas ou 1 serveur tombe en panne.
    Dan mon cas J’ai 1 serveur 2016 std avec 2 VM (AD + ExSvr) Windows srv 2016 std tournent dans les 2 vm.

    Quelle serait la meilleur solution pour avoir une redondance?
    Si un serveur tombe l’autre prend la relève.

    Merci

  6. DarkQuinoa dit :

    Bonjour,

    Tout d’abord je tiens à te remercier pour ce tuto.
    Seulement voila, j’ai un soucis pour l’envoie de mail de l’extérieur vers mon serveur.
    Le hic c’est que je ne reçoit aucun message d’erreur sur ma boite mail Gmail.
    De plus, contrairement à toi, mon infra est hébergée sur un serveur distant (soyoustart) et j’utilise un pfsense comme firewall.
    Aurais-tu une solution à me proposer ?

    • VaL dit :

      Salut, j’ai déjà mis en place un Exchange sur une infrastructure comme la tienne sans rencontrer de problèmes 😀
      Côté firewall, es-tu sûr qu’aucune règle ne bloque le trafic ?

      • DarkQuinoa dit :

        J’ai vérifié au niveau de mon firewall et tout semble Ok

        Par contre j’ai reçu un mail de non distribution plusieurs après l’envoie du mail.

        Le message d’erreur est :

        Réponse du serveur distant :

        451 4.7.0 Temporary server error.
        Please try again later. PRX2

        Aurais-tu une idée ?

        Merci d’avance

        • VaL dit :

          Salut, encore une fois les causes peuvent être multiples. Qu-as tu mis comme DNS (primaire et secondaire) sur ton serveur Exchange ?
          Je t’invite sinon à faire quelques recherches; à première vue tu n’es pas la première personne concernée !

          • DarkQuinoa dit :

            Bonsoir,

            Après avoir fouillé, le problème provenait de l’ip failover de mon soyoustart avec laquelle je pointait mon domaine.
            Pour faire simple, j’avais oublié de faire le reverse dns depuis l’interface de soyoustart.
            Tout fonctionne parfaitement à présent.
            Encore merci à toi pour ce tuto qui est vraiment complet

          • VaL dit :

            Super, content pour toi 🙂

  7. Dalila dit :

    Très bien fait merci beaucoup 🙂

  8. Dalila dit :

    j’ai utilisé le tuto pour installer Exchange server 2016 sur Win server 2016, je souhaiterais partager avec vous les dificultées que j’ai rencontrées: un problème bloquant à cause d’une erreur de certificat:
    –> il fallait supprimer le certificat utilisé par Exchange (certificat auto signé) pour pouvoir finir l’installation.
    Pour les erreurs d’envoi et de réception de mails en interne il faut penser à démarrer les services avec la commande ci dessous:
    gwmi win32_service -filter « startmode=’Auto’ and state=’stopped' » |start-service

  9. Nikklas Tesla dit :

    Au top le Tuto, je l’ai suivi et j’ai monté mon webmail perso sous Exchange, Bravo pour le partage.
    Prochaine étape, l’hybridation avec Exchange Online.

  10. Yaam dit :

    Bonsoir,

    Félicitation pour ce beau tuto que j’ai suivi avec beaucoup d’intérêt. Je demande votre aide pour comprendre quelques notions et paramétrage de la messagerie Exchange.
    Ma question va porter beaucoup sur le DNS Externe. selon ma compréhension et l’explication dans ce tuto, l’enregistrement MX va permettre le routage des mails entrants et sortants vers le domaine public comme webmail.domaine.fr, ce que j’ai pas compris c’est a quel niveau le smtp intervient dans tous ca?
    Quand on envoi un mail de l’intérieur, il passe par le smtp pour aller à destination, cependant, quand un mail est envoyé depuis l’extérieur, quel est son trajet dans cette configuration avec le smtp, vu qu’il n’est pas visible de l’extérieur?

    Merci pour vos différentes interventions.

    • VaL dit :

      Salut, que veux-tu dire par « il n’est pas visible de l’extérieur » ? Quelle est ton architecture ?

  11. YAAM dit :

    Bonjour,
    le fait qu’il n’ya pas d’enregistrement A ou MX pour le smtp, c’est qui me fait dire qu’il n’est pas visible de l’extérieur. Mon architecture, j’ai deux serveur Mail, deux serveur DC et un serveur Edge qui me sert de smtp.

    • VaL dit :

      Salut, comme tu le disais, lorsque un envoi externe est effectué vers ton infrastructure, si le MX est le serveur Exchange alors il recevra directement le mail. Le serveur SMTP ne jouera pas de rôle ici. Tu peux par contre mettre en MX un serveur antispam, qui traitera alors les mails entrants (et aussi sortants).

  12. Elahine dit :

    Bonjour, super tuto !! Mise en place facile et compréhensible. Merci beaucoup.
    Juste, pour le serveur SMTP. Est-ce que il suffit d’ajouter SMTP comme rôle et fonctionnalités sur mon gestionnaire de service sur mon serveur pour que ça suffise ? (et le configurer forcément)
    Ensuite je mets l’adresse IP de mon SMTP où il faut et voilà ?
    Merci de ta réponse !

    • VaL dit :

      Salut, merci à toi. J’avoue n’avoir essayé qu’avec des solutions antispam ou linux. Mais j’imagine que oui, cela doit pouvoir fonctionner ! N’hésites pas à faire un retour 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.