Your SlideShare is downloading. ×

Rapport de stage exchange

52,980

Published on

rapport d'un stage au sein de l'ofppt sur le serveur de messagerie exchange

rapport d'un stage au sein de l'ofppt sur le serveur de messagerie exchange

2 Comments
10 Likes
Statistics
Notes
No Downloads
Views
Total Views
52,980
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
914
Comments
2
Likes
10
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Réalisé par : Mlle HIND OUZIFEncadré par: Mr. ISSAM LAHRECH Mr. ISMAIL NAIT HOUMANE Mr. MOHAMMED ZAIDANAnnée de formation : 2009 /2010
  • 2. OFPPT/ISGI OFPPT/ DOSI  Introduction 6  Présentation de L’0FPPT et de la DOSI 7  L’analyse de l’existant 10  Taches effectuées 13  Installation de Windows 2003 Serveur 18  Présentation et Installation du Server EXCHANGE 2003 33  Conclusion 62Realisé par :hind ouzif Page 2 sur 62 TRI/2
  • 3. OFPPT/ISGI OFPPT/ DOSIJe tiens à remercier vivement OFPPT/DOSI de m’avoir accueilli pour effectuermon stage, en m’offrant ainsi la possibilité d’acquérir une expérienceprofessionnelle très enrichissante.Je remercie ensuite tous les fonctionnaires de l’OFPPT/DOSI pour leur soutien etleur attention dont ils ont fait preuve à mon égard tout au long du déroulement dece stage.Enfin, j’adresse mes remerciements aussi à mes collègues, et tous les amisstagiaires d’ISGI qui m’ont montré durant ces deux années une amabilité et uneforte compréhensibilité, dans l’esprit de faire de notre formation un bon souveniret une agréable expérience et je remercie également tous ceux, qui ont contribuéde prés ou de loin à la réalisation de ce travail. Merci tout le mondeRealisé par :hind ouzif Page 3 sur 62 TRI/2
  • 4. OFPPT/ISGI OFPPT/ DOSIAu nom du dieu,C’est avec gratitude et développement total que je tiens à dédier ce rapportA mon honorable père, Ma respectueuse mère qui n’ont jamais cessé de me fairedes sacrifices de toutes nature pour me permettre de suivre mes études dans demeilleurs conditions.A mes Formateurs qui ont déployés tous leurs efforts pour me prépareraffronterla vie professionnelle.A tous mes Amies d’ISGI pour leurs soutiens.A tous mes Amies Intime.Aussi, à tous ceux qui m’ont soutenu par leurs orientations, leurs conseils durantla réalisation de ce travail, qu’ils trouvent ici l’expression de ma grandereconnaissance et l’assurance de mes profonds respects.Realisé par :hind ouzif Page 4 sur 62 TRI/2
  • 5. OFPPT/ISGI OFPPT/ DOSITout le monde sait que le MAROC est aujourd’hui et plus qu’avant est affronté àune forte concurrence, considérée comme l’une des facteurs de la mondialisationqui est sans doute un vrai défit pour les sociétés marocaines.De ce fait le MAROC se dirige vers l’informatisation de tous ces secteurséconomiques sociales, juridiques dans l’objectif d’atténuer les effets de cetteconcurrence en donnant un aspect solide à nos organismes.Pour réaliser cet objectif (l’informatisation des organismes du Maroc) laformation professionnel au sein des établissements devient indispensable et lestage est devenu comme le premier pas de la réalisation de cet objectifEn général la période de stage constitue pour chaque stagiaire , une étape trèsimportante durant toute sa durée de formation, dont la mesure où elle lui permetde découvrir le monde du travail , et de pouvoir pratiquer effectivement sesconnaissances ,en effectuant une intégration complète de ses apprentissagesantérieurs et en lui offrant la possibilité d’être capable à affronter dessituations pratiques reliées à son domaine d’étude .En ce qui concerne ma filière : Technicien Spécialisé En système Et RéseauxInformatiques ; le stage constitue pour le stagiaire une véritable occasion pourvaloriser ses compétences en matière d’analyse des besoins des utilisateurs et depouvoir proposer des solutions adéquates qui emmènent à la satisfactionsouhaitée par la sociétéRealisé par :hind ouzif Page 5 sur 62 TRI/2
  • 6. OFPPT/ISGI OFPPT/ DOSIDans le cadre d’un projet de fin de formation à ISGI, et pour l’obtention du titreTechnicien Spécialisé en Réseaux et Systèmes Informatique, j’ai effectué un stage d’unmois à la Direction de l’Organisation et Systèmes d’Information « DOSI », l’une des dixdirections centrales de l’Office de la Formation Professionnelle et de la Promotion duTravail à Ain Borja, Casablanca.Le principal objectif de ce stage se résume comme suit : Découvrir le monde de travail Evaluer les compétences théoriques acquises durant toute la formation Mettre en pratique les acquis théoriques Développer le savoir faire et le savoir être Développer ses connaissances professionnelles. Renforcer sa capacité d’analyse et d’organisation. Améliorer la qualité de ses travaux. Saisir la valeur du travail en équipe, le respect de la hiérarchie et des lois internes dela société. Développer ses capacités de communication. Etc. …Pour vous approcher mieux à différentes étapes que j’ai suivies durant toute la période destage, je vous propose ce rapport de stage qui est présenté sous forme de trois partiesprincipales :o Présentation du Milieu du Stageo L’Analyse de l’Existanto Les Taches EffectuéesRealisé par :hind ouzif Page 6 sur 62 TRI/2
  • 7. OFPPT/ISGI OFPPT/ DOSILa présentation du lieu de stage est une étape essentielle qui va nous permettred’avoir une idée sur la société et ses taches courantePrésentation de l’OFPPT :L’historique :Créé en 1974, l’OFPPT est le premier opérateur public marocain en matière deformation professionnelle.L’OFPPT est un organisme doté de la personnalité morale et de l’autonomiefinancière. Sa gestion est tripartite, et fait intervenir des représentants desemployeurs, des salariés, et de l’Etat.L’office a été investi depuis sa création d’une mission de développement de laformation professionnelle, et de son adaptation aux besoins de l’économie morale.Les produits de l’OFPPT :Formation initiale :L’OFPPT assure la formation des techniciens spécialisés, de technicien, d’ouvrierqualifiés, et d’ouvriers spécialisés dans 130 filières couvrant les principauxsecteurs de l’économie national (le BTP, le textile/confection, le cuir, les artsgraphique, le tertiaire, le secteur électrique, le secteur de la mécanique, lesecteur de l’informatique…)Formation continue :En concertation avec les fédérations et associations professionnelle, l’Office aopté pour un renforcement significatif de sa capacité d’intervention dans ledomaine de la formation continue et des services aux entreprises.Ces prestations sont offertes sous forme de cours du soir, de séminaires deformation fonctionnelle, de stage de perfectionnement technique, d’actions deformation adaptation et d’assistance conseil au profil des entreprises de leurssalariés.Realisé par :hind ouzif Page 7 sur 62 TRI/2
  • 8. OFPPT/ISGI OFPPT/ DOSIL’organigramme de la DOSI :Description de la DOSI :La Direction D’organisation et Système d’information comprend :  La Division Organisation et Contrôle de Gestion.  La Division Développement Informatique.  La Division Exploitation et Réseaux.La Division Développement Informatique (D.D.I) :Cette Division assure la conception et la mise en œuvre du système d’information del’OFPPT. Cette division se charge, aussi de la mise en place de méthodologie et d’outilspour assurer la qualité du système d’information. De même qu’elle coordonne les travauxRealisé par :hind ouzif Page 8 sur 62 TRI/2
  • 9. OFPPT/ISGI OFPPT/ DOSIde conception et de réalisation des projets informatiques, tout en assurant lamaintenance et le développement du système d’information et sous-systèmes.Concernant les logiciels bureautiques, la D.D.I s’occupe, aussi, du support techniquedédié aux utilisateurs.La Division Exploitation et Réseaux (D.E.R) :Cette Division assume la gestion l’exploitation du système d’information. La définition etle suivi des procédures de sécurité informatique sur le plan matériel et logicieldépendent, aussi, de D.E.R. par ailleurs cette division évalue les besoins et les choixtechniques en matière de télécommunications et réseaux. De même que D.E.R. prend encharge la coordination de l’installation et le suivi des systèmes de type« autocommutateurs ». Mais elle s’occupe, particulièrement, de la mise en place desprocédures d’exploitation, de la politique, de la coordination et du suivi des projets detélécommunications.La Division Organisation et Contrôle de Gestion (D.O.C.G) :Cette Division a pour mission l’assurance du suivi de la conception et la mise en place desolutions organisationnelles pour atteindre les objectifs de l’OFPPT. De même qu’elledégage les dysfonctionnements organisationnels au sein des entités de l’Office, etétudie les solutions à recommander. Harmoniser et coordonner la définition desstructures, des descriptions de postes, des procédures, et des documents normalisés ausein de l’OFPPT relèvent, aussi, de ses fonctions.Realisé par :hind ouzif Page 9 sur 62 TRI/2
  • 10. OFPPT/ISGI OFPPT/ DOSI1. L’analyse de l’existantL’annexe Ain Borja de l’OFPPT dispose d’un patrimoine riche permettant desatisfaire les besoins des utilisateurs, un nombre important du matériel et desutilisateurs soit au niveau LAN ou WAN.Realisé par :hind ouzif Page 10 sur 62 TRI/2
  • 11. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 11 sur 62 TRI/2
  • 12. OFPPT/ISGI OFPPT/ DOSIB -Le réseau WAN :L’organisation de l’OFPPT comporte plusieurs annexes et directions à travers leroyaume, leur fonctionnement est intégral, ce qui nécessite une communicationpermanente entre ses différentes annexes.La liaison entre les différents annexes se base sur la technologie Frame Relay, enutilisant la notion de VPN pour assurer un échange des informations sécurisé etfiables, cette technologie utilise des routeurs Cisco 3640 au niveau de toutes lesrégions sauf celle de grande casa qui utilise un routeur Backbone Cisco 3660.D’autre part la connexion de l’annexe Ain Borja avec le siège Ibn Tachfine se faitpar une liaison WIFI, avant c’était une ligne spécialisée mais à cause du coût élevéet des difficultés de dépannage en cas de panne, les responsables ont prit unedécision de la remplacer par WIFI.Realisé par :hind ouzif Page 12 sur 62 TRI/2
  • 13. OFPPT/ISGI OFPPT/ DOSII. Normes à respecter sur un poste client de l’OFPPT.La configuration des postes utilisateurs tombait en panne où avaient desproblèmes nécessitant obligatoirement leur réinstallation comme le casdinfection des systèmes par des virus.Notre intervention passe certainement sous le respect des normes suivantes: Le disque dur doit avoir 2 partions: S.E à installer : WIN XP.SP2Il faut ajouter la langue selon la configuration du poste. Nom du poste : "poste-Num (Num=numéro de Téléphone)" Description du poste: nom et prénom de lutilisateur/srv/div/dir Domaine: DOMOFPPT Profil utilisateur: - Lutilisateur ne doit pas être administrateur de son poste. - Il faut ajouter lutilisateurRealisé par :hind ouzif Page 13 sur 62 TRI/2
  • 14. OFPPT/ISGI OFPPT/ DOSI Logiciels installés - MS Office 2003 - Acrobat Reader. - Win Zip ou Win RareII. Taches effectuées :Partie Installations des systèmes d’exploitations : - Windows XP Pro. - Windows 2003 serverPartie Installation et configuration des logiciel : - Installation et mis à jour des antivirus - Installation des logiciels de lecture et de traitement des données - Installation des logiciels pour le web et navigation sur InternetPartie Réparations des unités centrales et imprimantes : - Remplacement d’un périphérique défectueux par un autre fonctionnel - l’ajout d’un périphérique: il s’agit d’une carte graphique, un disque dur,…etc. Ceci nécessite l’installation de son pilote.Partie réseaux : . Configuration des paramètres réseaux. . Vérifier et brasser les câbles dans les panneaux de brassage . Adhésion du poste au domaine OFPPT pour cela :Realisé par :hind ouzif Page 14 sur 62 TRI/2
  • 15. OFPPT/ISGI OFPPT/ DOSIAller ensuite sur l’onglet Non de l’ordinateur puis cliquer sur modifier…Realisé par :hind ouzif Page 15 sur 62 TRI/2
  • 16. OFPPT/ISGI OFPPT/ DOSIDans cette boite de dialogue vous êtes invité à définir un nom de l’ordinateur et lenom de votre domaineDans la boite de dialogue suivante entrer le nom et le mot de passe d’un compte ale privilège d’administrateur sur le domaineRealisé par :hind ouzif Page 16 sur 62 TRI/2
  • 17. OFPPT/ISGI OFPPT/ DOSIEt voila vous êtes le bienvenue dans votre domaine . Gestion du parcConformément à l’architecture interne de la direction centrale de l’OFPPT et leprochain arrivage des matériels informatique les responsables de la DOSI ontl’objectif de réaliser un projet (qui permet de gérer leur parc informatique). Quej’ai participé à sa réalisation dés le début jusqu’à la fin en faisant : L’Inventaire du patrimoine informatique de tout l’annexe Ain Borja et le siègeibn tachfine Suivi de la saisie de cet inventaire dans la base de donnéesRealisé par :hind ouzif Page 17 sur 62 TRI/2
  • 18. OFPPT/ISGI OFPPT/ DOSI Installation de Windows 2003 ServeurIntroductionCe document nexplique pas les concepts, il se contente de décrire, avec copiesdécran, la méthode que jutilise habituellement pour installer un Windows 2003Serveur dans le cas simple dun réseau avec un seul serveur. Ce document neconvient pas si vous avez déjà un ou plusieurs serveurs et que vous voulez ajouterun serveur Windows 2003 à votre domaine. Ce document convient cependant sivous avez déjà un ou plusieurs domaines dans votre réseau et que vous souhaitezcréer un nouveau domaine.Linstallation peut être décomposée en deux grandes phases. Linstallation deWindows 2003 puis linstallation dActive Directory.Installation de Windows 2003InstallationDémarrer lordinateur avec le CD de Windows 2003 Serveur dans le lecteur deCD-ROM.Choix des partitions : Je choisis habituellement 6 ou 8 Go pour installer Windows2003 Serveur. Le reste du disque dur sera traité plus tard. Choisissez unformatage NTFS.Lorsque vous avez tapé le numéro de licence, le programme dinstallation vousdemande le mode de licences. Répondez "Par serveur" et indiquez le nombre delicences nécessaires. Une licence dutilisation est une autorisation (un simplepapier) vous donnant le droit dutiliser le serveur à partir dune station. Cinqlicences sont déjà fournies avec Windows 2003 Serveur, donc si vous avez parexemple 50 stations, vous devez acheter 45 licences et mettre 50 comme nombrede licences.Nom dordinateur : On pourra mettre SERVEUR si ce nom nexiste pas déjà dansvotre réseau.Mot de passe de ladministrateur : Il sagit du mot de passe de ladministrateurlocal qui vous servira pour ouvrir une session (le même mot de passe sera utiliséaprès installation dActive Directory mais vous pourrez bien sûr le changer).Sivous choisissez un mot de passe trop simple, vous serez invité à en choisir un pluscompliqué. Il est conseillé de choisir un mot de passe compliqué pour le compteadministrateur. Il est toutefois possible dutiliser un mot de passe simple.Realisé par :hind ouzif Page 18 sur 62 TRI/2
  • 19. OFPPT/ISGI OFPPT/ DOSILorsque le programme dinstallation vous demande le groupe de travail ou ledomaine dordinateurs, laissez le choix "groupe de travail" et le nom du groupe detravail na pas dimportance.Lorsque linstallation est terminée, votre ordinateur redémarre. Si vous avezoublié denlever le CD du lecteur, ce nest pas gênant, ne touchez pas au clavier etau bout de quelques secondes, le démarrage se fera à partir du disque dur. Vousêtes invité à taper le mot de passe de ladministrateur local.A ce stade, votre ordinateur se comporte à peu près comme un Windows XP Pro.Vous pouvez créer des utilisateurs, des groupes... Mais ce que vous faitesmaintenant sera oublié lors de linstallation dActive DirectoryVérificationsVérifiez que tout est installé correctement à laide du "Gestionnaire depériphériques" que vous pouvez trouver en faisant "Démarrer", "Outilsdadministration", "Gestion de lordinateur" et "Gestionnaire de périphériques".(On peut arriver également au même endroit en faisant "Démarrer", un clic droitsur "Poste de travail", "Propriétés", "Matériel" et "Gestionnaire depériphériques")Paramétrage de la carte réseau."Démarrer", "Panneau de configuration" et "Connexions réseau". Faites un clicdroit sur "Connexion au réseau local" et choisissez "Propriétés" (On peut arriverplus vite au même endroit en faisant un clic droit sur "Favoris réseau". Si vous netrouvez pas facilement Favoris réseau, ouvrez le poste de travail et remontezdun niveau ou encore ouvrez lexplorateur qui est dans les accessoires.).Dans TCP/IP mettez ladresse IP souhaitée pour ce serveur, mettez le masque desous-réseau. Si vous avez un accès Internet, mettez comme passerelle ladresseIP du routeur ou de lordinateur servant de passerelle. Ne mettez pas de DNS, ilsseront placés plus tard dans les redirecteurs.Il nest pas demandé de redémarrer lordinateur mais vous pouvez tout de mêmele faire. Vérifiez que votre réseau fonctionne à laide de PING.Installation dActive Directory.Si vous navez pas la fenêtre "Gérer votre serveur", vous pouvez la faireapparaître en faisant "Démarrer", "Outils dadministration" et "Gérer votreserveur".Realisé par :hind ouzif Page 19 sur 62 TRI/2
  • 20. OFPPT/ISGI OFPPT/ DOSIUtilisez "Ajouter ou supprimer un rôle"Placez la surbrillance sur "Contrôleur de domaine (Active Directory)"Remarque : Linstallation du serveur DNS comme on le verra plus tard, se feraautomatiquement en même temps que linstallation dActive Directory.Realisé par :hind ouzif Page 20 sur 62 TRI/2
  • 21. OFPPT/ISGI OFPPT/ DOSIChoisissez "Contrôleur de domaine pour un nouveau domaine".Domaine dans une nouvelle forêtRealisé par :hind ouzif Page 21 sur 62 TRI/2
  • 22. OFPPT/ISGI OFPPT/ DOSI Le nom de domaine doit être composé de deux parties séparées entre elles par unpoint. A droite du point il sagit du "grand domaine" ou domaine de premier niveau.Vous choisirez lun des deux mots priv ou local pour ce nom de grand domaine carce sont les mots réservés pour un réseau local. Je suppose dans la suite que vousavez choisi priv. A gauche du point, vous pouvez choisir ce que vous voulez enrespectant certaines règles : Evitez de commencer par un chiffre. Nutilisez pasde caractères spéciaux comme lespace ou le point ou les accents...Evitez dechoisir un nom de plus de 15 caractères. Le tiret -(signe moins) est à préférer ausigne de soulignement _.Ne prenez pas le même nom que le nom du serveur.On peut remarquer que le nom a été tapé en minuscules (cest ce qui esthabituellement fait pour les noms de domaines sur Internet).Le nom de domaine NetBIOS est fabriqué automatiquement à partir du nom dudomaine complet. En général, il sagit de la première partie convertie enmajuscules. Dans certains cas, ce nom ne convient pas et un autre nom vous estproposé.Realisé par :hind ouzif Page 22 sur 62 TRI/2
  • 23. OFPPT/ISGI OFPPT/ DOSILaissez les dossiers proposés.Realisé par :hind ouzif Page 23 sur 62 TRI/2
  • 24. OFPPT/ISGI OFPPT/ DOSIVous êtes informé quun serveur DNS na pas été trouvé et que Windows 2003sapprête à en installer un. Laissez le choix "Installer et configurer le serveurDNS sur cet ordinateur...".Realisé par :hind ouzif Page 24 sur 62 TRI/2
  • 25. OFPPT/ISGI OFPPT/ DOSILe mot de passe qui vous est demandé maintenant est celui que vous devrezdonner si vous avez besoin un jour de restaurer Active Directory (utilisation duprogramme NTBackup qui permet de sauvegarder et restaurer le système etActive Directory). Vous pouvez mettre le même mot de passe que celui deladministrateur si vous le souhaitez.Realisé par :hind ouzif Page 25 sur 62 TRI/2
  • 26. OFPPT/ISGI OFPPT/ DOSIVoici le résumé de ce qui va être fait :Remarquez quil est fait référence à deux mots de passe, celui deladministrateur du domaine et celui de ladministrateur de la station. En effetlorsque Active Directory sera installé, les comptes locaux ne seront plusutilisables et en particulier le compte Administrateur de la station. Seuls lescomptes du domaine pourront être utilisés. Après installation dActive directory,pour ouvrir une session sur votre serveur, ce sera le compte Administrateur dudomaine qui sera utilisé.Finalement, vous devriez obtenir ce résuméVotre ordinateur redémarre...Realisé par :hind ouzif Page 26 sur 62 TRI/2
  • 27. OFPPT/ISGI OFPPT/ DOSI Configuration du service DNSIntroductionLe serveur et les stations 2000 et XP ont besoin dun serveur DNS dans le réseaulocal. Lorsquun ordinateur du réseau (Windows 2000, 2003 ou XP) veut résoudreladresse du serveur ou dun autre ordinateur du réseau, il sadresse au serveurDNS déclaré dans ses propriétés réseau.Mauvais : Imaginons que nous mettions dans le paramétrage TCP/IP des stations,ladresse du ou des serveurs DNS du fournisseur daccès. Les stationssadresseraient aux DNS du fournisseur daccès pour résoudre les adresses desordinateurs du réseau local. Le fournisseur daccès nayant pas ces informations,les stations vont mal fonctionner et des lenteurs seront inévitables.Bon : En mettant dans le paramétrage TCP/IP des stations ladresse du serveurDNS local (donc ladresse IP du serveur 2000 ou 2003), les stations trouverontrapidement le serveur et les autres stations du réseau. Il reste le problème de larésolution des adresses Internet. Cest le serveur DNS qui, grâce à sesredirecteurs, va être capable de donner les réponses aux stations. Le serveur lui-même sadresse à son propre service DNS pour résoudre les adresses. En effetdans ses propriétés réseau, cest ladresse 127.0.0.1 qui est indiquée comme DNS(il est également possible de mettre ladresse IP réelle du serveur).Les redirecteursLes stations 2000 et surtout XP ont besoin davoir ladresse IP du serveur DNSdans leurs propriétés réseau. Les redirecteurs permettront au serveur et auxstations de résoudre les adresses extérieures.Lorsque le service DNS connaît ladresse demandée par une station, il donne laréponse immédiatement. Cest le cas pour toutes les adresses locales. Cestégalement le cas, lorsque le serveur a conservé linformation dans son cache.Si la demande porte sur un domaine extérieur non connu, alors le service DNSsadresse aux serveurs DNS indiqués dans ses redirecteurs. Dès quil reçoit laréponse, il la retient dans son cache et la donne à la station.Quelle ou quelles adresses mettre comme redirecteurs ?Si vous accédez directement à Internet en passant par un routeur, mettez lesadresses IP des serveurs DNS de votre fournisseur daccès (ou mettezsimplement ladresse IP de votre routeur).Realisé par :hind ouzif Page 27 sur 62 TRI/2
  • 28. OFPPT/ISGI OFPPT/ DOSIDonner au service DNS ses redirecteursFaites "Démarrer", "Outils dadministration" et "DNS".Dans la copie décran, on peut voir que le serveur se nomme SERV2003.Remarquez que dans la partie droite, on trouve des dossiers qui sontindispensables au bon fonctionnement du serveur et des stations 2000 et XP ainsiquaux éventuels autres serveurs 2000 ou 2003 du réseau.Realisé par :hind ouzif Page 28 sur 62 TRI/2
  • 29. OFPPT/ISGI OFPPT/ DOSIDans la copie décran, ce sont les adresses des serveurs DNS de wanadoo qui ontété indiquées.Sil est impossible dindiquer des redirecteurs, cest certainement que vous avezune zone de recherche directe composée dun point seulement (votre serveurDNS se croit le "plus haut dans monde" et ne peut donc pas sadresser au dessusde lui !). Supprimez cette zone composée dun point seulement (il faudra peut-êtreactualiser ou attendre un peu avant de pouvoir ajouter les redirecteurs)Recherche inversée (facultatif)Si vous souhaitez activer la recherche inversée (possibilité de retrouver le nom delordinateur à partir dadresse IP), faites un clic droit sur "Zone de rechercheinversée" et créez une nouvelle zone.Cochez "Enregistrer la zone dans Active Directory..."Realisé par :hind ouzif Page 29 sur 62 TRI/2
  • 30. OFPPT/ISGI OFPPT/ DOSIIndiquez votre sous-réseau (cest à dire les premiers nombres de ladresse IP devotre serveur).Realisé par :hind ouzif Page 30 sur 62 TRI/2
  • 31. OFPPT/ISGI OFPPT/ DOSIRéduire les exigences de mots de passePar défaut, les mots de passe des utilisateurs doivent respecter des exigences quine sont peut-être pas nécessaires dans le cas dun réseau détablissementscolaire. En particulier,Règles par défaut pour les mots de passe :- Les mots de passe doivent comporter au moins 7 caractères Chaque mot de passe doit utiliser au moins trois catégories de caractères- parmi les 4 catégories suivantes : Les lettres majuscules Les lettres minuscules Les chiffres Les caractères spéciaux (@!$*-&...)Realisé par :hind ouzif Page 31 sur 62 TRI/2
  • 32. OFPPT/ISGI OFPPT/ DOSIPour réduire les exigences, allez dans "Outils dadministration" et "Stratégie desécurité du domaine"Ne confondez pas avec "Stratégie de sécurité du contrôleur de domaine". Dansstratégie de mots de passe, désactivez "Le mot de passe doit respecter desexigences de complexité" et réduisez la longueur minimale du mot de passe.La modification de la stratégie nest pas effective immédiatement.Realisé par :hind ouzif Page 32 sur 62 TRI/2
  • 33. OFPPT/ISGI OFPPT/ DOSI Présentation et Installation Du serveur Exchange 2003INTRODUCTIONExchange 2003 serveur fait parti de la gamme Windows Server System,Exchange fait parti des 3 serveurs de messagerie les plus utilisés dans le milieuprofessionnel, son concurrent principal en France reste, Lotus Notes.En plus dêtre un serveur de messagerie puissant, vienne se greffer à Exchange2003 une multitude de composants, comme la gestion de contacts, intégration àActive Directory, calendriers partagés, tâches, composants Web, etc...Ce serveur de travail collaboratif regroupe tous les outils et composantsnécessaire pour léchange dinformations entre différents collaborateurs et celasur différentes plates-formes. Lajout de ces composants fait dExchangeserveur 2003 un groupware performant.Groupware: application permettant le travail collaboratif, la centralisation deressources et de documents partagés.Exchange Serveur utilise tout la puissance dActive Directory 2003, unemultitude de fonctionnalités optimisent et facilitent ladministration de votresystème dinformations de messagerie via AD et ses diverses composants.Cet article a pour but de vous présentez les spécificités techniques et nouveautésdu serveur de messagerie Exchange 2003.Les principaux avantages de cette version sont :- La simplicité de migration et dinstallation grâce aux nouveaux utilitaires- Laugmentation de la productivité avec Outlook 2003, Outlook Web Access2003, le support des périphériques mobiles.- La gestion de la bande passante- La gestion optimale de linfrastructure des sites- La sécurité renforcée: Anti-virus, Anti-spam, règles de messagesRealisé par :hind ouzif Page 33 sur 62 TRI/2
  • 34. OFPPT/ISGI OFPPT/ DOSI1. Présentation du Serveur de messagerie Exchange 20031.1 Les versionsIl existe 2 versions dExchange 2003 serveur, la version Standard et la versionEntreprise.Exchange 2003 Standard Edition vise les petites et moyennes infrastructures.- Gestion dun groupe de stockage composé de 2 bases de données- 16 Go de stockage maximal pour donnéesExchange 2003 Entreprise Edition vise les moyennes et grandes infrastructuresjusquaux multinationales.La conception dExchange 2003 Entreprise permet un capacité de stockage desdonnées est limité à 16 To soit 1000 fois plus que le serveur Exchange 2003Edition standard.- Gestion de 4 groupes de stockage- Stockage de 5 bases de données par groupe de stockage-16 Go de stockage maximal pour données1.2 Linfrastructure ExchangeAvant daborder les nouveautés du serveur Exchange, faisons un rappel sur lastructure du serveur.Realisé par :hind ouzif Page 34 sur 62 TRI/2
  • 35. OFPPT/ISGI OFPPT/ DOSIExchange server est basé sur une communication client/serveur.Voici les principaux composants du serveur Exchange:Les services:Information Store : ce service prend charge la gestion des bases de données etdes informations que celles-ci contiennentSystem Attendant : ce service est primordial pour la bonne exécutiondExchange server, il permet de gérer les liens entre les tables utilisés pour lesmessages, ce service gère également les interactions entre serveurs et la gestiondes erreurs.Routine Engine : ce service coordonne lémission et la reception de messages etautres composants entre serveurs exchange et leurs clients.Les fichiers de base de données EDB et STM :Tous les emails sont stockés dans une base de données. Cette base de données estscindée en deux fichiers,Le premier fichier porte lextension EDB, ce fichier contient tous les mails etcomposant MAPI; le deuxième fichier porte lextension STM, ce fichier contienttoutes les informations non relatives à MAPI.Les bases peuvent être monté ou démonter individuellement, ce qui empêchelarrêt total en cas dintervention sur une des bases de données; de ce fait seulune partie des utilisateurs nauront pas accès temporairement à leur boite mail.La commande STORE.EXE permet dadministrer en ligne de commandes lesfichiers de base de données et autres paramètres de stockage de fichiersExchange.Les groupes de stockageLes groupes de stockage sont des entités contenant les bases de données, ungroupe de stockage peut contenir au maximum 5 bases de données, un serveurpeut contenir jusquà 4 groupes de stockage, ce qui fait une limitation de 20 basesde données par serveur.Il est recommandé davoir plusieurs groupes de stockage hébergeant plusieursbases de données (dans le cadre dune infrastructure importante), le fait deRealisé par :hind ouzif Page 35 sur 62 TRI/2
  • 36. OFPPT/ISGI OFPPT/ DOSIdispatcher les boites aux lettres vous permettra de bénéficier de performancesplus élevées contrairement à une seule et unique base de données. Lors dessauvegardes et restaurations vous prendrez moins de temps, vous pourrezégalement mieux gérer lespace disque sur votre serveur, et bénéficier dunetolérance de panne sur votre infrastructure de messagerie.Les fichiers journaux de transactionsCes fichiers recensent toutes les opérations effectuées sur les bases de données.Ci-dessous un schéma retraçant le chemin emprunté par une opération, de sonexécution par le client jusquau stockage dans les fichiers de journaux detransactions sur le disque.Les fichiers journaux sont composés en 2 sections les headers et les données. Lesheaders donnent des informations sur la dates/ heure de création, le formatRealisé par :hind ouzif Page 36 sur 62 TRI/2
  • 37. OFPPT/ISGI OFPPT/ DOSIutilisé, la signature, le chemin de stockage, lIDObject et autres informations.Les données contiennent toutes les opérations transactionnelles effectuées surles bases de données.Etape 1: La page est lue sur le disque et ensuite stockée en RAM ; à ce stade lapage est considérée comme propre, lorsquune ou plusieurs modifications sontfaite sur une page, celles-ci sont marquées comme sale.Etape 2: Lorsque les opérations ont été exécuter, un enregistrement est faitdans le vérificateur de version, même si celles-ci ne sont pas validé par un"COMMIT".Ce module est stockée en RAM et non pas sur le disque.Etape 3: Avant dêtre écrites sur le disque les modifications transitent par uncache dédié aux journaux de transactions. Lorsqu’une page est modifiée, un lienest alors crée entre la page et le cache, la modification est alors écrite sur lebuffer, et ensuite écrite sur le disque.Etape 4: Ecriture des journaux de transactions sur le disque.Le fichiers log leplus récent se nomme EDB.LOG, les fichiers de transactions ont une taille limite,lorsque celle-ci est atteinte une autre fichier de log est généré, le journal qui estplein est alors nommé avec la nomenclature suivante edbXXXX.log ou la valeurXXXX sincrémente au fur et à mesure de la création de fichiers journaux.La commande ESEUTIL /ML permet de lire les headers de vos fichiers logs.Les fichiers checkpointCes fichiers listent les opérations de fichiers journaux de transactions qui ont étéécrites sur le disque; ces fichiers optimisent le temps de restauration, en effetces fichiers servent dindicateur au processus de restauration pour localiserquelles opérations ont été écrites sur le disque ou non.Les banques publiquesLes banques publiques sont composées de boîtes aux lettres pouvant être partagépar plusieurs utilisateurs ou groupes. Il est possible de créer plusieursarborescences par thème et dy attribuer les droits en fonction de votrestratégie et politique daccès Active Directory.Realisé par :hind ouzif Page 37 sur 62 TRI/2
  • 38. OFPPT/ISGI OFPPT/ DOSILindexationCe composant permet de gérer les recherches dans une base de donnéescomposée de boîtes aux lettres; ce module permet aux utilisateurs de bénéficierdun recherche rapide et optimale sur les différents composants présents dansleur boîte mails.Ce module dindexation permet de faire de la recherche dans lecorp du texte mais également sur les pièces jointes de type (*.eml, *.ppt, *.xls,*.doc, *.html, *.htm, *.asp, *.txt)Les fichiers gatherCes fichiers listent tous les messages et documents qui nont pas pût être indexé.Ces fichiers sont stockés dans le répertoire nommé GATHERLOGS.Serveurs frontaux et dorsauxLes serveurs frontaux exécutent Exchange 2003 mais nhébergent ni les boîtesaux lettres ni les banques dinformations de dossiers publics. Ces serveurstransmettent les requêtes au service dannuaire, via LDAP, afin de déterminer leserveur dorsal qui contient la boîte aux lettres de lutilisateur.Les serveurs dorsaux exécutent Exchange 2003 et contiennent les boîtes auxlettres ou une banque dinformations publiques.Il est possible de configurer le système DNS ou léquilibrage de charge Windows2003 pour navoir quun seul nom pour tous les serveurs frontaux.Les serveurs frontaux permettent aussi laccès au contenu distribué du systèmede dossiers publics par des clients IMAP4 ; ils permettent aussi de sécuriserlaccès aux données car ils peuvent être placés sur un réseau intermédiaire entrel’Internet et lintranet.Le processus d’authentification se passe en 6 phases :- Le frontal reçoit une demande d’un utilisateur. - Le frontal interroge Active Directory pour identifier le serveur de BAL delutilisateur.- Le frontal envoie une demande au dorsal correspondant.- Le dorsal authentifie lutilisateur.Realisé par :hind ouzif Page 38 sur 62 TRI/2
  • 39. OFPPT/ISGI OFPPT/ DOSI- Le dorsal envoie au frontal la réponse à la requête.- Le frontal envoie au client le résultat.2. Installation du serveur Exchange 2003Pré-requisInstallationUne fenêtre apparaît lors de linsertion du CD ou de lexécution de celui-ci, vouspouvez évidement disposé dun accès distant où seront stockés les fichiersdinstallation pour exécuter linstallation.Linstallation est très bien guidée et expliquée étapes par étapes, ce quipermettra aux utilisateurs les moins aguerris de bénéficier dune aide précieuse.Choisissez "Déployer le premier serveur Exchange 2003".Realisé par :hind ouzif Page 39 sur 62 TRI/2
  • 40. OFPPT/ISGI OFPPT/ DOSILa fenêtre suivante saffiche, sélectionner "Nouvelle installation dExchange2003"Une page saffiche alors, cette page vous permettra deffectuer une installationcorrecte et cohérente, étape par étape.Realisé par :hind ouzif Page 40 sur 62 TRI/2
  • 41. OFPPT/ISGI OFPPT/ DOSIDans le cas où vous utilisez Windows 2000:Vérifiez que les services NNTP, SMTP et Web sont sélectionnés.Dans le cas où vous utilisez Windows 2003 :Realisé par :hind ouzif Page 41 sur 62 TRI/2
  • 42. OFPPT/ISGI OFPPT/ DOSIInstaller les services de messagerie électronique est essentiel pour garantir latransmission et l’émission du courrier électronique.Installer ensuite le composant ASP NetRealisé par :hind ouzif Page 42 sur 62 TRI/2
  • 43. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 43 sur 62 TRI/2
  • 44. OFPPT/ISGI OFPPT/ DOSIActiver ensuite les deux protocoles NNTP et SMTP, se sont deux protocoles quisont essentiels pour pouvoir installer notre serveur de messagerieL’installation du SUPTOOLS.MSI va permettre d’installer les composants DCDIAGet NETDIAGRealisé par :hind ouzif Page 44 sur 62 TRI/2
  • 45. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 45 sur 62 TRI/2
  • 46. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 46 sur 62 TRI/2
  • 47. OFPPT/ISGI OFPPT/ DOSIAvant de procéder à l’installation, il faut d’abord faire la mise à jour du schéma del’Active Directory pour ne pas avoir de problème lors de l’installationRealisé par :hind ouzif Page 47 sur 62 TRI/2
  • 48. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 48 sur 62 TRI/2
  • 49. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 49 sur 62 TRI/2
  • 50. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 50 sur 62 TRI/2
  • 51. OFPPT/ISGI OFPPT/ DOSIPour ce faire exécutez la commande suivante: %lecteur%setupi386setup.exe/forestprepRealisé par :hind ouzif Page 51 sur 62 TRI/2
  • 52. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 52 sur 62 TRI/2
  • 53. OFPPT/ISGI OFPPT/ DOSIRealisé par :hind ouzif Page 53 sur 62 TRI/2
  • 54. OFPPT/ISGI OFPPT/ DOSIUne fois toutes ces pré-installations effectuées, nous pouvons lancer leSETUP.EXE, qui installera le serveur Exchange 2003.Sélectionnez les composants à installer, des connecteurs peuvent être installésdans le cas où vos infrastructures utilisent plusieurs technologies pour gérer leurssystèmes de messagerie.Dans notre cas nous choisissons la création dune nouvelle organisation Exchange.Realisé par :hind ouzif Page 54 sur 62 TRI/2
  • 55. OFPPT/ISGI OFPPT/ DOSI Choisissez un nom pour votre organisation Exchange, cette organisation est leplus grand conteneur dans votre arborescence Exchange et acceptez le contratde licence après vous être assuré que vous disposez dune licence pour tousles clients devant se connecter au serveur Exchange.Linstallation commence alors, la durée de celle-ci dépend de votre configurationmatérielle et de lenvironnement dans lequel est installé le serveur Exchange2003.Realisé par :hind ouzif Page 55 sur 62 TRI/2
  • 56. OFPPT/ISGI OFPPT/ DOSIVotre serveur EXCHANGE 2003 est maintenant installé !Vérification post-installationAprès avoir fini lexécution de lassistant dinstallation, il est préférabledeffectuer un contrôle dans le gestionnaires de services, exécuter la commandesuivante : SERVICES.MSCVérifiez que les 9 services suivants sont présents.Realisé par :hind ouzif Page 56 sur 62 TRI/2
  • 57. OFPPT/ISGI OFPPT/ DOSILe démarrage de tous les services nest pas nécessaire.5. Administration du serveur Exchange 2003Une fois le serveur installé, vous pouvez accéder à la console dadministration viale menu démarrer tous les programmes Microsoft ExchangeGestionnairesystèmeVous allez pouvoir administrer la plupart des composants Exchange via cetteconsole.Realisé par :hind ouzif Page 57 sur 62 TRI/2
  • 58. OFPPT/ISGI OFPPT/ DOSILes paramètres globaux:Ce répertoire contient des propriétés communes à lensemble de lorganisationExchange, les formats des messages Internet, la remise des messages et lesservices mobiles.Destinataires:Ce répertoire contient les listes dadresses de destinataires et les stratégiespour ces destinataires.Groupe dadministration:Realisé par :hind ouzif Page 58 sur 62 TRI/2
  • 59. OFPPT/ISGI OFPPT/ DOSICe répertoire est sans doute le plus important dans ladministration de votreserveur, en effet celui-ci comprend les groupe dadministration de votreinfrastructure Exchange, les serveurs de messagerie, les groupes de stockage, legestion des protocoles (NNTP, SMTP, HTTP,...), et les files dattentes; tous cescomposants sont administrables depuis ce conteneur.Les outilsCe répertoire contient, le service de réplication de site qui vous permet entreautre de faire co-exister la version 2003 et 5.5 dans votre infrastructure viaActive Directory Connector.Le service danalyse et détat qui vous permet deffectuer du monitoring sur lesobjets de votre organisation Exchange.Voici un aperçu des propriétés dun serveur.Realisé par :hind ouzif Page 59 sur 62 TRI/2
  • 60. OFPPT/ISGI OFPPT/ DOSIDans les propriétés des services mobiles, vous pourrez activer les modes degestion mobile avec ActiveSync Exchange ou Outlook Mobile Access (non activépar défaut).Pour finir cette visite de la console dadministration sur une fonctionnalité trèspratique, voici les filtreurs de messages.Ils existent 3 onglets dans les propriétés de Remise des messages dans lesquelsvous pourrez instaurer des filtres de messages en fonctions des expéditeurs,destinataires ou connexions.Realisé par :hind ouzif Page 60 sur 62 TRI/2
  • 61. OFPPT/ISGI OFPPT/ DOSIExchange répond à une demande en termes de travail collaboratif, simple etefficace que ce soit pour des infrastructures à taille humaine ou demultinationale.Realisé par :hind ouzif Page 61 sur 62 TRI/2
  • 62. OFPPT/ISGI OFPPT/ DOSITravailler au sein de la DOSI durant un mois m’a permis d’acquérir de nouvellesconnaissances techniques et surtout de découvrir le métier que j’ai choisiréellement.Les relations que j’ai pu entretenir avec l’équipe, m’ont initié sur le principe detravailler ensemble pour produire, ce qui constitue une forte expérienceprofessionnelle pour ma prochaine entrée à la vie professionnelle.Aussi au sein de la DOSI j’ai pu appliquer les connaissances acquises au cours dema formation à ISGI que je tiens à la remercier encore une fois.Realisé par :hind ouzif Page 62 sur 62 TRI/2

×