[Exchange 2010] 7 Configuration du rôle Accès clients

Vous êtes ici : Accueil > Articles

Publié le : 01/08/2011 vers 21h
Mise à jour le : 08/10/2011 vers 0h
Catégories :
  • Exchange

Auteur(s) :
Loïc THOBOIS (Membre depuis le 04/09/2007)
Société : AVAEDOS
Fonction : Consultant/Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

7.1 Introduction à la gestion des accès clients

7.1.1 Présentation du rôle serveur d’accès client (CAS)

Le rôle serveur d’accès client (CAS) est le rôle qui va nous permettre de gérer tous les accès clients, c'est-à-dire le MAPI (Outlook), le POP3 ou le IMAP4 mais aussi les différents services d’accès à distance comme Outlook Web App, Outlook Anywhere et Exchange ActiveSync.

Il faut savoir que l’accès en POP ou IMAP est désactivé par défaut avec Exchange 2010.

7.1.2 Utilisation du serveur d’accès client

Le rôle serveur d’accès client installé sur un serveur Exchange 2010 donne accès aux applications et aux protocoles clients suivants :

Protocole MAPI (Outlook) :
Offre l’intégralité des fonctionnalités de messagerie, gestion du calendrier et gestion des contacts à Outlook.
Utilise le protocole RPC (ou RPC over HTTPS via Outlook AnyWhere)
Synchronise la boîte localement dans un fichier OST (et OAB)

Protocole POP3 :
Permet aux utilisateurs d'accéder aux messages de leurs boîtes aux lettres via un client de type Outlook Express ou Windows Mail.

Protocole IMAP4 :
Permet aux utilisateurs d'accéder aux messages de leurs boîtes aux lettres via un client de type Outlook Express ou Windows Mail.
Stocke les messages sur le serveur en maintenant l’arborescence d’organisation des emails.

Outlook Web Apps (OWA) :
Fournit la messagerie légère via une interface Web complète.
Prend en charge les utilisateurs itinérants

Exchange Control Panel (ECP) :
Fournit une console d’administration via une interface Web.
Cette console est personnalisable selon les droits des utilisateurs qui s’y connectent.

Protocole Outlook Anywhere :
Protocole qui encapsule le protocole MAPI dans un flux HTTPS afin de faciliter le passage des pare-feu.
Il est utilisé par les clients Outlook et permet à ces derniers de se connecter au serveur Exchange de n’importe où.

Protocole Exchange ActiveSync :
Protocole permettant aux périphériques mobile de type Windows Mobile, Windows Phone, iPhone et Android de se connecter à Exchange en bénéficiant de toutes les fonctionnalitées de synchronisation et de contrôle des terminaux.

Auto-discover :
Protocole permettant aux clients de s’auto configurer avec simplement l’adresse email et le mot de passe du compte.
Mets à disposition un fichier XML contenant toutes les informations de type serveur, passerelle, …

Publication du carnet d’adresse hors-ligne :
Permet aux clients Outlook de récupérer .un carnet d’adresse hors-connexion.

Une description et la configuration à mettre en œuvre pour implémenter la plupart de ces fonctionnalités sera vu ci-après. Exchange 2010 fournit une grande diversité de méthodes de connexions clientes et assure un niveau élevé de disponibilité et de sécurité pour chacune d’entre elles.

Il est nécessaire d’avoir un Serveur d’Accès Client sur chaque site Active Directory où il y a un serveur qui a le rôle de boîtes aux lettres.

7.1.3 Authentification via le serveur d’accès client

Quand des clients accèdent à leur boite aux lettres en utilisant Outlook (MAPI), Outlook Web App, Outlook Anywhere, Exchange ActiveSync, Post Office Protocol 3 (POP3) ou bien Internet Message Access Protocol 4 (IMAP4), ils passent obligatoirement par le rôle Serveur d’Accès Client.

  • Le client se connecte avec le protocole qu’il souhaite. Les ports des différents protocoles autorisés doivent être débloqués sur le pare-feu.
  • Dans le cas du protocole MAPI (donc d’un client Outlook), il est préférable d’utiliser le protocole Outlook AnyWhere (RPC over HTTPS) lorsque l’on doit traverser un firewall et ainsi ouvrir qu’un seul et unique port sur le firewall (le 443).
  • Le Serveur d’Accès Client se connecte à un contrôleur de domaine Active Directory afin d’authentifier l’utilisateur grâce au protocole Kerberos. C’est le service IIS (Internet Information Services) qui s’occupe de l’authentification. Ensuite le Serveur d’Accès Client utilise une requête LDAP (Lightweight Directory Access Protocol) sur un serveur de catalogue global afin de localiser le serveur de boîte aux lettres qui contient la boite aux lettres de l’utilisateur.
  • Le Serveur d’Accès Client se connecte ensuite au serveur de boîte aux lettres avec le protocole MAPI RPC pour envoyer ou récupérer les messages de l’utilisateur. Quand un client envoie un message, le serveur de boite aux lettres notifie le serveur de Transport Hub qu’un nouveau message est en attente. Le serveur de Transport Hub récupère ce message et le catégorise, c'est-à-dire qu’il détermine quels sont le ou les destinataires, applique les stratégies de messages qui peuvent exister et ensuite renvoie le message au rôle serveur de boite aux lettres.

Quand les clients POP3 ou IMAP4 envoient un message, ils doivent directement l’envoyer à un serveur SMTP (Simple Mail Transfer Protocol). Ce serveur SMTP peut être soit un serveur qui a soit le rôle Serveur de Transport Hub, soit le rôle Serveur de Transport Edge.

Les clients MAPI (Outlook) utilisent le rôle CAS aussi pour Autodiscover, le carnet d’adresse hors-ligne, les informations de disponibilité (libre/occupé).

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
JimmiXzSq
18/05/2017 11:56:45
rBmDZO http://www.LnAJ7K8QSpkiStk3sLL0hQP6MO2wQ8gO.com
gordon
01/02/2017 05:44:56
HP1jxI http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
01/02/2017 04:48:47
wFnuKI http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
31/01/2017 22:29:25
gvqrOl http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
31/01/2017 19:49:23
sbmKtT http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
31/01/2017 17:40:15
3g9zd1 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
31/01/2017 17:03:44
qlN4EO http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
31/01/2017 17:03:38
C2P8bg http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
gordon
31/01/2017 16:41:18
zzEPZ2 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
matt
30/01/2017 04:46:33
18d51H http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
matt
30/01/2017 03:45:26
2hE7K4 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
chaba
30/01/2017 03:41:13
HRmjq5 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
chaba
30/01/2017 02:47:37
uJb38l http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
matt
29/01/2017 20:38:10
tCfnij http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
chaba
29/01/2017 20:22:58
yINRAW http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
matt
29/01/2017 17:52:17
lHmCgx http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
chaba
29/01/2017 17:47:03
Qx0Twq http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
chaba
29/01/2017 15:03:13
W3VIep http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
matt
29/01/2017 15:02:17
sMyiwk http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
chaba
29/01/2017 14:20:43
ElHnAw http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com