[Exchange 2010] 3 Prérequis et installation de Exchange 2010

Vous êtes ici : Accueil > Articles

Publié le : 25/05/2011 vers 17h
Mise à jour le : 11/10/2011 vers 1h
Catégories :
  • Exchange

Auteur(s) :
Loïc THOBOIS (Membre depuis le 04/09/2007)
Société : AVAEDOS
Fonction : Consultant/Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

3.1 Prérequis à l’installation d’Exchange 2010

3.1.1 Les prérequis Active Directory

L'annuaire Active Directory doit remplir un certain nombre de critères :

Le contrôleur de schéma doit impérativement exécuter Windows Server 2003 SP1 ou une version ultérieure.

Le niveau fonctionnel de la forêt doit être supérieur ou égal à Windows 2003.

L'annuaire doit aussi être préparé pour Exchange 2010.

Avant d'installer le premier serveur Exchange 2010 de l'organisation, il faut désinstaller tous les serveurs exécutant Exchange 5.5. En effet cette version n'est plus supportée et ne peut pas cohabiter avec Exchange 2010 au sein de la même organisation.

L’une des nouveautés apportée avec Exchange 2007 était la gestion du routage qui est dorénavant basée sur les sites Active Directory. Pour que le routage des messages fonctionne correctement, il faut définir correctement les objets sites Active Directory ainsi que les liens intersites.

Le routage des messages étant assuré par le serveur "hub transport", il faut donc installer un serveur hub dans chaque site Active Directory possédant un serveur Exchange avec le rôle messagerie.

Comme pour les précédentes versions, il faut impérativement qu'un serveur de catalogue global soit présent dans chacun des sites Active Directory où un serveur Exchange 2010 est déployé.

Dans l’idéal l’architecture Active Directory doit respecter les points suivants :

Nom de domaine AD à deux niveaux ou plus et donc pas de « single domain name ».

Les contrôleurs de domaine doivent exécuter une version 64 bit de Windows Server.

Les contrôleurs de domaine doivent disposer d’une quantité de mémoire suffisamment élevée pour mettre en cache la base « ntds.dit ».

3.1.2 Préparation d'Active Directory en vue du déploiement d'Exchange 2010

La préparation de l'annuaire pour Exchange 2010 doit être réalisée avant le déploiement des premiers serveurs. Il faut aussi prendre en compte le temps de réplication des modifications sur tous les contrôleurs de domaine (surtout si la forêt contient de nombreux sites et de nombreux domaines).

Le tableau suivant liste les options concernant la préparation d'Active Directory dans l'ordre logique d'utilisation :

setup.com /PrepareLegacyExchangePermissions

Ce commutateur doit être utilisé si des versions précédentes d'Exchange (2000 ou 2003) ont déjà été déployées dans la forêt. Il permet de modifier les autorisations associées au groupe Enterprise Exchange Servers (sans cela le service de mise à jour des destinataires d'Exchange 2010 ne pourra pas fonctionner correctement).

setup.com /PrepareSchema

Ce commutateur permet de modifier le schéma Active Directory et d'y ajouter toutes les classes et tous les attributs nécessaires au bon fonctionnement d'Exchange 2010. Il est recommandé d'exécuter cette commande dans le même domaine et dans le même site Active Directory que le contrôleur de schéma (voire d'exécuter la commande localement sur le contrôleur de schéma).

setup.com /PrepareAD /OrganizationName:<nom-organisation>

Ce commutateur permet de créer l'organisation Exchange (c'est à dire le conteneur stockant les paramètres d'Exchange dans la partition de configuration Active Directory). Dans un second temps, il prépare le domaine en créant une unité d'organisation contenant les groupes universels de sécurité nécessaires à Exchange. Si les deux commandes précédentes (/PrepareLogacyExchangePermissions et /PrepareSchema) n'ont pas été exécutées, le commutateur /PrepareAD les lance automatiquement.

setup.com /PrepareDomain

Ce commutateur prépare le domaine actuel en créant une unité d'organisation contenant le ou les groupes nécessaires au bon fonctionnement d'Exchange 2010. Cette option n'est utile que dans une infrastructure multidomaine (on exécute /PrepareAD dans un premier domaine, puis /PrepareDomain dans chacun des domaines restants).

setup.com /PrepareAllDomains

Ce commutateur permet de préparer tous les domaines de la forêt en une seule opération (cela revient à exécuter /PrepareDomain dans chacun des domaines).

3.1.3 Préparation de l'annuaire dans une infrastructure monodomaine

Quelle que soit le type d'architecture, la première étape consiste toujours à mettre à jour le schéma Active Directory. Pour se faire, il faut exécuter la commande :

setup.com /PrepareSchema

Une fois la commande terminée, il est possible de vérifier sa bonne exécution en observant directement le contenu du schéma. Pour cela le plus simple reste d'utiliser la console Schéma Active Directory.

Composant logiciel enfichable Schéma Active Directory : Vous pouvez utiliser cet outil pour visualiser la configuration des attributs et classes. Vous pouvez par exemple modifier les attributs d’objets qui seront répliqué sur le catalogue global par exemple. Pour pouvoir utiliser ce composant, vous devez enregistrer la librairie DLL suivante : regsvr32.exe schmmgmt.msc

La seconde étape consiste à exécuter la commande

setup.com /PrepareAd /OrganizationName:<nom-organisation>

Dans un premier temps, la commande /PrepareAd crée l'organisation Exchange dans la partition de configuration de l'annuaire. L'organisation Exchange représente la configuration complète du système de messagerie de la forêt Active Directory. Il est possible de visualiser cette configuration en procédant comme suit :

Lancer la console ADSIEdit (par exemple via le raccourci adsiedit.msc)

Sélectionner la partition de configuration

Développer CN=Configuration,DC=domaine,DC=suffixe, puis CN=Services

Si la commande /PrepareAd s'est exécutée correctement, un conteneur nommé Microsoft Exchange doit être présent. Ce conteneur contient lui-même un autre conteneur portant le nom de l'organisation indiqué au niveau de la commande /PrepareAd.

L'utilisation du commutateur /OrganizationName est obligatoire si et seulement si aucune version précédente d'Exchange n'est présente. En effet dans le cadre d'une migration depuis Exchange 2000/2003 vers Exchange 2010, l'organisation est déjà présente.

Dans un second temps, la commande /PrepareAd, va créer un certain nombre d'objets dans la partition de domaine (c'est l'équivalent de la commande /PrepareDomain).

Voici la liste de ces objets :

  • Exchange Organization Administrators (les membres de ce groupe ont un accès en lecture/écriture à la configuration Exchange)
  • Exchange Recipient Administrators (les membres de ce groupe peuvent modifier les attributs Exchange sur les comptes utilisateurs)
  • Exchange Servers (ce groupe contient tous les serveurs Exchange de l'organisation)
  • Exchange View-Only Administrators (les membres de ce groupe peuvent uniquement lire la configuration Exchange)
  • ExchangeLegacyInterop (ce groupe est uniquement utilisé lorsque l'organisation contient des serveurs Exchange 2000/2003)
  • Microsoft Exchange Security Groups centralisant les 5 groupes

3.1.4 Les prérequis processeur

Pour mettre en place Exchange 2010 en production, l'utilisation d'un processeur 64 bits est obligatoire. Seuls les processeurs compatibles avec les jeux d'instructions AMD64 (AMD) et EMT64 (Intel) sont supportés (les processeurs Intel Itanium ne sont pas supportés).

Au niveau matériel, Exchange 2010 est optimisé pour les architectures multi-cores. Les processeurs récents équipés de deux cores ou plus sont donc à privilégier.

Voici un tableau récapitulatif des besoins selon les rôles :

Rôle(s) par serveur

Nb. de cœur minimum recommandé

Nb. de cœur maximum

EDGE

1

12

HUB

1

12

CAS

2

12

Messagerie Unifiée

2

12

MBX

2

12

CAS + HUB

2

12

Rôles multiples

2

24

Concernant les serveurs virtualisés, il est recommandé de prévoir 10% (entre 9 et 12% exactement) de puissance processeur en plus.

3.1.5 Les prérequis mémoire

Deux des objectifs des développeurs de cette version 2010 étaient de réduire au maximum les I/O disques (les baies NAS/SAN étant généralement très couteuses) et d'améliorer la prise en charge des boîtes aux lettres volumineuses (1Go ou plus). Exchange 2010 a donc été conçu pour utiliser énormément la mémoire vive (principalement pour faire du cache); une grande quantité de mémoire est donc nécessaire pour qu'Exchange 2010 fonctionne correctement.

Voici un tableau récapitulatif des besoins selon les rôles :

Rôle(s) par serveur
Mémoire minimum supportée
Mémoire par cœur recommandée
Mémoire minimum recommandée
EDGE
4 Go
1 Go
4 Go
HUB
4 Go
1 Go
4 Go
CAS
4 Go
2 Go
8 Go
Messagerie Unifiée
4 Go
4 Go
4 Go
MBX
4 Go
4 Go + entre 3 et 30 Mo par boîte
CAS + HUB
4 Go
2 Go
8 Go
Rôles multiples
10 Go
10 Go + entre 3 et 30 Mo par boîte

3.1.6 Les prérequis logiciels sur Windows Server 2008

Vous pouvez installer Exchange 2010 sur les éditions Standard, Enterprise et Datacenter de Windows Server 2008 x64 Service Pack 2 en version complète (Exchange ne peut pas s’installer sur la version Core ou sur une édition Web Server).

Il faudra ensuite installer le .NET Framework 3.5 Service Pack 1.

Puis le .NET Framework 3.5 SP1 Update.

Ensuite le package PowerShell V2/Windows Remote.

Sur les serveurs hébergeant les rôles HUB et Mailbox, installez aussi le Office Filter Pack qui permet l’indexation des documents Office dans le moteur de recherche de Exchange.

Pour installer les prérequis spécifiques aux rôles Exchange positionnez-vous dans le sous-dossier « Scripts » du dossier d’installation d’Exchange et lancez le script correspondant aux rôles que va accueillir votre serveur :

Rôles       
Script
CAS, Hub, et Mailbox
ServerManagerCmd –ip <media>\Scripts\Exchange-Typical.xml
CAS
ServerManagerCmd –ip <media>\Scripts\Exchange-CAS.xml
HUB
ServerManagerCmd –ip <media>\Scripts\Exchange-Hub.xml
Mailbox
ServerManagerCmd –ip <media>\Scripts\Exchange-MBX.xml
UM
ServerManagerCmd –ip <media>\Scripts\Exchange-UM.xml
Edge
ServerManagerCmd –ip <media>\Scripts\Exchange-Edge.xml

Si vous avez installé le rôle CAS, exécutez la commande : sc config NetTcpPortSharing start= auto

Ensuite redémarrez le serveur et lancez l’installation de Exchange par l’interface graphique ou par les commutateurs en ligne de commande décrites plus loin.

3.1.7 Les prérequis logiciels sur Windows Server 2008 R2

Vous pouvez installer Exchange 2010 sur les éditions Standard, Enterprise et Datacenter de Windows Server 2008 R2 en version complète (Exchange ne peut pas s’installer sur la version Core ou sur une édition Web Server).

Sur les serveurs hébergeant les rôles HUB et Mailbox, installez le Office Filter Pack qui permet l’indexation des documents Office dans le moteur de recherche d’Exchange.

Pour installer les prérequis spécifiques aux rôles Exchange lancez une console Windows PowerShell, tapez Import-Module ServerManager et lancez le script correspondant aux rôles que va accueillir votre serveur :

CAS, Hub, et Mailbox

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy

Set-Service NetTcpPortSharing -StartupType Automatic

CAS

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy

Set-Service NetTcpPortSharing -StartupType Automatic

HUB ou Mailbox

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server

UM

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience

Edge

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS

Ensuite redémarrez le serveur et lancez l’installation de Exchange par l’interface graphique ou par les commutateurs en ligne de commande décrites plus loin.

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com