====== Différences ======
Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.
|
eni:exchnage_2013 [2014/10/21 16:38] r.doiteau |
eni:exchnage_2013 [2019/05/11 14:35] (Version actuelle) |
||
|---|---|---|---|
| Ligne 103: | Ligne 103: | ||
| {{:eni:base_2.png?500|}} | {{:eni:base_2.png?500|}} | ||
| - | === Commandes === | + | ==== Commandes ==== |
| Afficher les bases de données : <code=shell> Get-MailboxDatabase</code> | Afficher les bases de données : <code=shell> Get-MailboxDatabase</code> | ||
| Ligne 115: | Ligne 115: | ||
| Exporter une boîte aux lettres | Exporter une boîte aux lettres | ||
| - | <code=shell>New-MailboxExportRequest -Mailbox %user% -FilePath %chemin unc de destination% | + | <code=shell>New-MailboxExportRequest -Mailbox %user% -FilePath %chemin unc de destination%</code> |
| ===== 3- Gestion Destinataires ===== | ===== 3- Gestion Destinataires ===== | ||
| Ligne 194: | Ligne 194: | ||
| Ouvrir le certificat généré | Ouvrir le certificat généré | ||
| - | {{:eni:cert.png?500|}}} | + | {{:eni:cert.png?500|}} |
| + | |||
| + | Se connecter sur l'autorité de certification interne | ||
| + | |||
| + | <code=shell>http://%serveur de certification/certsrv</code> | ||
| + | |||
| + | {{:eni:cert1.png|}} | ||
| + | |||
| + | Copier coller le certificat créer | ||
| + | |||
| + | {{:eni:cert2.png?500|}} | ||
| + | |||
| + | Importer le certificat | ||
| + | |||
| + | {{:eni:cert3.png?500|}} | ||
| + | |||
| + | Attribuer le certificat au service IIS | ||
| + | |||
| + | {{:eni:cert4.png?500|}} | ||
| + | |||
| + | ==== POP + Anywhere ==== | ||
| + | |||
| + | Configuration de l'adresse sortantes | ||
| + | |||
| + | {{:eni:anywhere.png?500|}} | ||
| + | |||
| + | Limitation des clients POP | ||
| + | |||
| + | {{:eni:pop.png?500|}} | ||
| + | |||
| + | ==== OWA ==== | ||
| + | |||
| + | La console de connexion peut être modifié | ||
| + | |||
| + | {{:eni:auth1.png?500|}} | ||
| + | |||
| + | Le service IIS doit être redémarré | ||
| + | |||
| + | <code=shell>iisreset /noforce</code> | ||
| + | |||
| + | Seul le nom d'utilisateur apparaît sur le client | ||
| + | |||
| + | {{:eni:auth2.png|}} | ||
| + | |||
| + | ===== 5- Clients messagerie ===== | ||
| + | |||
| + | Il est possible de définir des stratégies de modulation pour les clients owa | ||
| + | |||
| + | {{:eni:owa1.png?500|}} | ||
| + | |||
| + | Enregistrer la stratégie puis l'attribuer aux destinataires | ||
| + | |||
| + | Powershell : | ||
| + | |||
| + | <code=shell>Set-CASMailbox -identity %utilisateur@domain% -OwaMailBoxpolicy "%nom de la stratégie%"</code> | ||
| + | |||
| + | Un attribut peut être positionné (//ex:externe//), et grâce à la commande ce-dessous, la stratégie peut être appliqué | ||
| + | |||
| + | <code=shell> get-mailbox -filter {CustomAttribute1 -eq "%externe"} | set-CASMailbox-OwaMailboxPolicy:"%nom de la stratégie%"</code> | ||
| + | |||
| + | {{:eni:owa2.png?500|}} | ||
| + | |||
| + | Un stratégie avec un mot de passe complexe peut être mit en place | ||
| + | |||
| + | {{:eni:mobile.png?500|}} | ||
| + | |||
| + | Tous périphériques peut être mis en quarantaine | ||
| + | |||
| + | {{:eni:quarantaine.png?500|}} | ||
| + | |||
| + | ===== 6- Haute disponibilité ===== | ||
| + | |||
| + | ==== DAG - Banque de boîte aux lettres ==== | ||
| + | |||
| + | Un DAG permet la copie et la sauvegarde des banque de boîtes aux lettres | ||
| + | |||
| + | Création d'un membre DAG dans l'AD | ||
| + | |||
| + | <note warning>Attention désactivé ce compte</note> | ||
| + | |||
| + | Donner le contrôle total au différentes options exchange et indiqué les serveurs mbx | ||
| + | |||
| + | {{:eni:dag.png?500|}} | ||
| + | |||
| + | Créer le dag dans la console exchange | ||
| + | |||
| + | {{:eni:dag1.png?500|}} | ||
| + | |||
| + | Importer et activer la copie de base de données de boîte aux lettres | ||
| + | |||
| + | {{:eni:dag2.png?500|}} | ||
| + | |||
| + | |||
| + | Vérifier le Status | ||
| + | |||
| + | <code=shell>Get-MailDatabaseCopyStatus | ft -AutoSize</code> | ||
| + | |||
| + | ==== Cluster - Serveur d’accès client ==== | ||
| + | |||
| + | Créer un champ DNS, afin d'attribuer une adresse IP au cluster | ||
| + | |||
| + | <note important>Les clients se connecteront sur cette adresse </note> | ||
| + | |||
| + | Ajouter les rôles de d'équilibrage de charge réseau sur les serveurs cas | ||
| + | |||
| + | {{:eni:cluster.png?500}} | ||
| + | |||
| + | Créer le cluster sur une des cas, puis connecter l'autre | ||
| + | |||
| + | {{:eni:cluster1.png?500}} | ||
| + | |||
| + | Connecter le cluster en multidiffusion | ||
| + | |||
| + | {{:eni:cluster3.png?nolink|}} | ||
| + | |||
| + | ===== 7- Récupération ===== | ||
| + | |||
| + | ==== Archivage ==== | ||
| + | |||
| + | Afin de centraliser les archives, il est préférable de créer une nouvelle base | ||
| + | |||
| + | {{:eni:archive.png?500|}} | ||
| + | |||
| + | Des quotas peuvent être adapté par utilisateurs | ||
| + | |||
| + | {{:eni:archive1.png?500|}} | ||
| + | |||
| + | Une stratégies de rétention peut être appliquée | ||
| + | |||
| + | <note tip>Déploiement grâce aux attributs</note> | ||
| + | |||
| + | {{:eni:archive2.png?500|}} | ||
| + | |||
| + | Ou par utilisateur | ||
| + | |||
| + | {{:eni:archive3.png?500|}} | ||
| + | |||
| + | {{:eni:sauvegarde.png?500}} | ||
| + | |||
| + | ===== 8- Routage ===== | ||
| + | |||
| + | Le routage des messages,ainsi que la connectivité active sync ou le black-listage des mails est checkable | ||
| + | |||
| + | url : https://testconnectivity.microsoft.com/ | ||
| + | |||
| + | {{:eni:routage.png?500}} | ||
| + | |||
| + | Des règles de routage peuvent être positionnés : signatures, envoie automatique, modérateur | ||
| + | |||
| + | {{:eni:routage1.png?500}} | ||
| + | |||
| + | ===== 9- Hygiène ===== | ||
| + | |||
| + | ==== Anti-programmes malveillants ==== | ||
| + | |||
| + | Activer les fonctionnalités anti-programmes malveillants | ||
| + | |||
| + | <code=shell>cd "\Programmes Files\Microsoft\Exchange Server\V15\Scripts"</code> | ||
| + | |||
| + | Activer l'analyse | ||
| + | |||
| + | <code=shell>.\Enable-AntimalwareScanning.ps1</code> | ||
| + | |||
| + | Redémarrage du service Transport | ||
| + | |||
| + | <code=shell>Restart-Service MSExchangeTransport</code> | ||
| + | |||
| + | Répertorié les agents de transport | ||
| + | |||
| + | <code=shell>Get-TransportAgent</code> | ||
| + | |||
| + | Modifier la stratégie de programme anti-malwares | ||
| + | |||
| + | {{:eni:malv.png?500}} | ||
| + | |||
| + | <note>http://technet.microsoft.com/fr-fr/library/bb124413%28v=exchg.150%29.aspx</note> | ||
| + | |||
| + | ==== Anti-courrier indésirables ==== | ||
| + | |||
| + | Installer des paquets | ||
| + | |||
| + | <code=shell>.\Install-AntiSpamAgents.ps1</code> | ||
| + | |||
| + | Redémarrage du service Transport | ||
| + | |||
| + | <code=shell>Restart-Service MSExchangeTransport</code> | ||
| + | |||
| + | Exclusion des serveurs internes | ||
| + | |||
| + | Redémarrage du service Transport | ||
| + | |||
| + | <code=shell>Set-TransportConfig -InternalSMTPServers @{Add="IP_serveur1_mbx","IP_serveur2_mbx"}</code> | ||
| + | |||
| + | Répertorier les agents de transport | ||
| + | |||
| + | {{:eni:malv1.png?500}} | ||
| + | |||
| + | ==== Filtrage de contenu ==== | ||
| + | |||
| + | Vérification du filtrage de contenu | ||
| + | |||
| + | <code=shell>Get-ContentFilterConfig | Format-List Enabled</code> | ||
| + | |||
| + | Filtrer une expression | ||
| + | |||
| + | <code=shell>Add-ContentFilterPhrase -Influence BadWord -Phrase "Poker result"</code> | ||
| + | |||
| + | Configuration d'une boîte de quarantaine | ||
| + | |||
| + | <code=shell>Set-ContentFilterConfig -QuarantineMailbox quarantaine@adatum.com</code> | ||
| + | |||
| + | Configuration des seuils SCL et activation de la quarataine | ||
| + | |||
| + | <code=shell>set-ContentFilterConfig -SCLRejectEnabled $true -SCLRejectTreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7</code> | ||
| + | |||
| + | Configuration messages de rejet | ||
| + | |||
| + | <code=shell>Set-ContentFilterConfig -RejectionResponse "Votre message a été rejeté par le filtre anti-spam, veuillez contacter votre administrateur."</code> | ||
| + | |||
| + | ===== 10- Sécurité et Audit ===== | ||
| + | |||
| + | ==== Autorisations ==== | ||
| + | |||
| + | Création d'un groupe helpdesk admin | ||
| + | |||
| + | <code=shell>New-RoleGroup -Name HelpDeskAdmins -roles "Mail Recipients"</code> | ||
| + | |||
| + | Création d'un groupe de helpdesk support | ||
| + | |||
| + | <code=shell>New-RoleGroup -Name SupportHelpDesk -role "Mail Recipients","Mail Recipient Creation","Distribution Groups"</code> | ||
| + | |||
| + | Validation des autorisations | ||
| + | |||
| + | {{:eni:droit.png?500}} | ||
| + | |||
| + | ==== Audit ==== | ||
| + | |||
| + | Mise en place d'un audit sur une boîte | ||
| + | |||
| + | <code=shell>Set-Mailbox -Identity "%nom de la boîte%" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true</code> | ||
| + | |||
| + | {{:eni:audit.png?500|}} | ||
| + | |||
| + | ===== Résolution des problèmes ===== | ||
| + | |||
| + | |||
| + | ==== Reconfigurer une base corrompu ==== | ||
| + | |||
| + | {{:eni:prob.png?500|}} | ||
| - | {{:eni:cert1.png?500|} | + | Reconfigurer la base |
| - | {{:eni:cert2.png?500|} | + | {{:eni:prob1.png|}} |
| - | {{:eni:cert3.png?500|} | + | Monter la base |
| - | {{:eni:cert4.png?500|} | + | {{:eni:prob2.png?500|}} |
