Présentation d'Exchange Server 2010

Présenté officiellement le 6 octobre par Steve Ballmer à Paris, Exchange Server 2010 est la dernière version du serveur de messagerie de Microsoft.

Cette nouvelle version est une évolution d’Exchange 2007 qui avait posé de nouvelles bases pour l’architecture et l’administration de ce produit.

Avec la précédente version d’Exchange Server, Microsoft a conforté sa position de leader dans le domaine de la messagerie d’entreprise en offrant des possibilités avancées pour la haute disponibilité, la montée en charge et l’administration centralisée avec, notamment, une intégration poussée de PowerShell.

Avec Exchange 2010, Microsoft va plus loin en proposant une solution unifiée et simplifiée de la mise en cluster (DAG - Data Availability Group), de nouvelles possibilités d’administration des utilisateurs (par OWA – Outlook Web Access) ainsi que de nouveaux concepts comme les demandes d’abonnement à des groupes de distribution.

La segmentation en rôles a ainsi été maintenue dans Exchange 2010 et les cinq rôles de bases ont été conservés (Mailbox, Client Access, HUB Transport, EDGE et Unified Messenging). Aucun rôle supplémentaire n’a été ajouté mais quelques aménagements et optimisations ont tout de même été réalisés.

Je vous propose, au fil de cet article, de passer en revue les points suivants :

• L’installation d’Exchange Server 2010
• L’évolution de l’architecture
• La mise en place d’une infrastructure hautement disponible
• Les nouvelles options d’administration
• Les nouveautés pour l’utilisateur

Installation d’Exchange 2010 :

Comme tous les nouveaux produits serveur de Microsoft, Exchange 2010 ne peut s’installer que sur des plateformes 64 bits. Déjà, à l’époque, Microsoft n'assurait le support d’Exchange 2007 en production que s’il avait été installé en version 64 bits.

L’installation peut se faire sur Windows Server 2008 où il faut installer le Service Pack 2, le .NET Framework 3.5 Service Pack 1, la console PowerShell V2 et le composant Office Filter Pack. Windows Server 2008 R2 est également tout naturellement supporté.

Coté Active Directory, le maître contrôleur de schémas et les catalogues globaux doivent être au minimum sous Windows Server 2003 SP1, le niveau fonctionnel minimum de la forêt en Windows Server 2003 et les RODC ne sont pas supportés.

Afin de cohabiter, les serveurs Exchange 2007 doivent passer en Service Pack 2 minimum afin de préparer la forêt (l’organisation) et assurer la communication avec Exchange 2010.

La seule modification majeure que l’on constatera dans l’assistant d’installation est la disparition du rôle Mailbox en cluster actif et passif car la haute disponibilité ne se fait plus directement par la mise en place d’un cluster mais par un nouveau système de réplication des bases de données (DAG) dont nous parlerons un peu plus loin.

L’évolution de l’architecture :

Exchange 2010 rompt ainsi avec l’architecture d’administration des bases de données que l’on connaissait depuis de nombreuses années sur Exchange.

Sous Exchange 2010, il n’y a plus de groupes de stockage et la gestion des bases de données se fait de manière centralisée au niveau de l’organisation, à partir du nœud « Configuration de l’organisation\Mailbox » et non plus à partir du nœud « Configuration des Serveurs » sur chaque serveur.

On pourra dorénavant stocker jusqu’à 100 bases de données par serveur !

Le moteur ESE (Extensible Storage Engine) a lui aussi été amélioré et, même s'il n’est toujours pas basé sur le moteur de SQL Serveur, ses performances ont été améliorées aussi bien en réduisant le nombre d’accès I/O (infrastructure disque nécessaire moins coûteuse) qu’en optimisant le mécanisme de la réplication pour la prise en charge de DAG.

Concernant le suivi des messages, lorsqu’ils sont envoyés à un server Hub Transport Exchange 2010, ils sont stockés dans la base de données de Transport jusqu’à ce que le prochain serveur confirme le succès du transfert. Il est alors possible de mesurer les temps de latence des transferts entre chaque serveur.

Les clients MAPI (Outlook) se connectent quand à eux dorénavant aux rôles Client Access Server et non plus au rôle Mailbox. Cela simplifie la sécurisation de l’infrastructure Exchange car il n’est plus nécessaire de permettre aux clients d’accéder en direct au serveur Mailbox qui contient les données, d'autant plus que le protocole MAPI utilise le protocole RPC et son affectation dynamique des ports, ce qui était compliqué à protéger à l’aide d’un firewall classique.

La mise en place d’une infrastructure hautement disponible :

La nouveauté majeure concernant l’infrastructure sur cette version 2010 d’exchange est la suppression de tous les modes de clustering, tels que nous les connaissions. En effet, finit les SCC, SCR, CCR, LCR, …

Exchange 2010 protège les informations de ses bases exclusivement grâce au nouveau système de réplication de données nommé Data Availability Group (DAG). Le cluster ne se fait maintenant plus au niveau du serveur mais au niveau de la base de données.

Ce système a pour objectif de fiabiliser l’accès aux données, en évitant les problèmes de « Single Point Of Failure » avec notamment la suppression du stockage partagé des bases sur des SAN comme c’était le cas dans les architectures SCC.

Il n’y a maintenant plus de risques que les données soient inaccessibles car les bases de données sont répliquées sur chacun des serveurs membres du DAG et ceci jusqu’à 16 serveurs en tout pour chacune des bases. Cette solution fiabilise l’accès au serveur de messagerie à partir d’une architecture composée de deux serveurs (4 serveurs minimum était nécessaire sous Exchange 2007 - 2 MailBox et 2 ClientAccess/HubTransport).

Le principe de fonctionnement du DAG est très simple car il consiste à faire une copie de la base de données d’un serveur maitre sur tous les membres du DAG.
Concernant la mise en place, il suffit de créer un groupe de disponibilité et d'installer la fonctionnalité « Failover Clustering » sur les serveurs du groupe de disponibilité.

L’implémentation d’un DAG est aussi présentée comme un système de sauvegarde fiable, continu et efficace. Si la machine hébergeant la base de données maîtresse tombe en panne, le service de cluster bascule sur l’un des autres membres qui est donc complètement autonome.

Evidement, cette technologie ne remplace pas les stratégies classiques de sauvegarde ayant pour objectif l’archivage des messages.

Les nouvelles options d’administration :

Tout comme pour Exchange 2007, l’administration se fait exclusivement par l’exécution de commande PowerShell (EMS – Exchange Management Shell), la console graphique (EMC – Exchange Management Console) n’étant qu’un frontal graphique pour lancer en arrière plan des commandes PowerShell.

On remarquera tout de suite, à ce niveau, l’utilisation de PowerShell V2 qui va offrir de nouvelles possibilités dans l’administration distante.

Cette intégration poussée fait l’objet d’une nouvelle fonction dans EMC (la console graphique d’administration) où l’on retrouvera, dans chaque boite de dialogue, un nouveau bouton en bas à gauche qui donnera en temps réel la commande PowerShell correspondante à la modification en cours.

Exchange 2010 conserve donc son titre d’outil le mieux intégré à PowerShell dans la gamme des produits serveurs Microsoft. Plus aucune excuse pour ne pas maitriser cet environnement de scripting surpuissant…

Dans la liste des petites fonctionnalités qui facilitent la vie, de nombreuses options ont été améliorées et/ou intégrées dans EMC alors qu’elles n’étaient jusqu’alors disponibles que sur EMS (Shell) .

Il est maintenant possible de modifier les propriétés de plusieurs objets simultanément comme sur la console Utilisateurs et ordinateurs Active Directory.

Une nouvelle fonctionnalité de gestion des permissions nommée Role Based Access Control (RBAC) fait également son apparition avec, pour objectif, d’éditer des modèles d’accès aux propriétés de plusieurs types d’objets.

On peut ainsi éditer l’accès aux propriétés des objets suivants : Utilisateur, Groupe, Dossier Public, Agent de BAL, Contact, Recherche, …

Les fonctions automatiques de gestion du calendrier font aussi leur apparition dans l’interface graphique, alors qu’ils n’étaient précédemment disponibles que dans la console EMS.

Lors du déplacement à chaud d’une boîte aux lettres, il n’y a plus de perte de connexion et un nouveau nœud de suivi du traitement permet de suivre l’évolution des transferts et de les annuler si besoin. Il est possible d’exporter des boites aux lettres au format PST directement dans la console.

Une attention toute particulière a été donnée à la gestion des échanges entre organisations (forêts). Il est ainsi maintenant possible d’ajouter plusieurs forêts Exchange dans la même console, de déplacer une boîte aux lettres vers une autre organisation et de vérifier si une boîte aux lettres est déplaçable.

Fonctionnalité attendue depuis longtemps, on peut maintenant directement gérer, depuis EMC (Console), l’activation de l’archivage des boites aux lettres.

Concernant la surveillance du service de messagerie, une fonction d’analyse de l’état de l’organisation fait son apparition. Cette fonction analyse l’état général de santé de toute l’organisation et en offre une vue synthétique.

Les commandes lancées par EMS (Shell) bénéficient quand à elles d’un système d’audit qui nous permettra de retrouver les actions administratives dans les journaux.

Il est à noter, pour finir, que l’on peut créer un disclamer contenant des liens hypertextes, des images ainsi que du HTML.

Les nouveautés pour l’utilisateur :

En attendant Outlook 2010 qui devrait sortir en février 2010 avec le pack Office 2010 et qui bénéficiera de toutes les optimisations d’Exchange 2010, la principale nouveauté concernant les utilisateurs est le nouveau Outlook Web Access (OWA) qui présente un festival de nouvelles fonctions.

D’un premier aspect identique à son prédécesseur, une nouvelle vue permettant l’organisation des messages par conversation a été ajoutée. Cette vue, que l’on pouvait déjà utiliser sur différents Webmail sur Internet, est très pratique pour se retrouver dans ses échanges lorsqu’ils sont nombreux et divers.

Croyez moi, l’essayer c’est l’adopter …

On notera que la gestion des utilisateurs et des groupes de distribution peut maintenant se faire par un accès spécial d’Outlook Web Access.

Vous pouvez déléguer (de manière granulaire) la gestion des utilisateurs et des groupes de distribution à un DRH ou responsable quelconque via une interface simple, sans avoir à le former sur les outils d’administration Exchange ou même pire, à PowerShell… C’est une fonctionnalité très pratique pour offrir plus d’autonomie aux utilisateurs.

Il sera aussi possible de gérer l’appartenance aux groupes de distribution par un système d’abonnement : L’utilisateur désirant faire partie d’une liste de distribution pourra en faire la demande et, selon la configuration, il sera accepté automatiquement ou suite à l’approbation de l’administrateur du groupe.

Les utilisateurs seront enfin aidés dans la gestion quotidienne de leurs emails avec la gestion des Favoris, les dossiers de recherche, la recherche de boîtes aux lettres, le filtrage de messages, les catégories de messages, la possibilité d’attacher des messages en pièce jointe, de nouvelles options dans le menu contextuel, l’intégration plus poussée avec OCS (Office Communication Server)  avec les concepts de présence, la possibilité d’envoyer et de recevoir des SMS, le partage de calendrier entre différentes organisations ….

Concernant les communications unifiées, la fonction de reconnaissance vocale (ASR) supporte plus de 16 langues et il est possible de construire des règles de réponse automatique pour les appels.

Un aperçu du contenu d’un message vocal apparait maintenant dans Outlook et OWA et il est possible de se faire notifier par SMS un appel manqué.

Conclusion :

Exchange est plus que jamais un produit agréable à utiliser. Il est, dans sa version 2010, plus facile d’accès car tout a été conçu pour aller vite, que l’on administre un seul ou plusieurs serveurs.

La fonction DAG est particulièrement intéressante pour fiabiliser son infrastructure et, comme je l'ai déjà écrit, dès que l’on a gouté au nouveau OWA, il est difficile de revenir en arrière…

Bien sûr, on pourra toujours regretter que certaines fonctions ne soient toujours pas disponibles sur Exchange...

Je pense notamment à l’administration des signatures de messages (coté serveur) qui me ferait, personnellement, gagner  beaucoup de temps.

Gageons qu'elle apparaisse dans Exchange 2013…