Piste:
 
Vous êtes ici: start » eni » exchnage_2013


====== Plan du site ======

Voici un plan du site de toutes les pages disponibles, triées par [[doku>fr:namespaces|catégories]].


====== Différences ======

Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue comparative

eni:exchnage_2013 [2014/10/21 17:00]
r.doiteau [Certificats] 		eni:exchnage_2013 [2019/05/11 14:35] (Version actuelle)
Ligne 103: Ligne 103:
 {{:​eni:​base_2.png?​500|}} {{:​eni:​base_2.png?​500|}}
  
-=== Commandes ===+==== Commandes ​====
  
 Afficher les bases de données : <​code=shell>​ Get-MailboxDatabase</​code>​ Afficher les bases de données : <​code=shell>​ Get-MailboxDatabase</​code>​
Ligne 115: Ligne 115:
 Exporter une boîte aux lettres Exporter une boîte aux lettres
  
-<​code=shell>​New-MailboxExportRequest -Mailbox %user% -FilePath %chemin unc de destination%+<​code=shell>​New-MailboxExportRequest -Mailbox %user% -FilePath %chemin unc de destination%</​code>​
  
 ===== 3- Gestion Destinataires ===== ===== 3- Gestion Destinataires =====
Ligne 213: Ligne 213:
  
 {{:​eni:​cert4.png?​500|}} {{:​eni:​cert4.png?​500|}}
 +
 +==== POP + Anywhere ====
 +
 +Configuration de l'​adresse sortantes
 +
 +{{:​eni:​anywhere.png?​500|}}
 +
 +Limitation des clients POP
 +
 +{{:​eni:​pop.png?​500|}}
 +
 +==== OWA ====
 +
 +La console de connexion peut être modifié
 +
 +{{:​eni:​auth1.png?​500|}}
 +
 +Le service IIS doit être redémarré
 +
 +<​code=shell>​iisreset /​noforce</​code>​
 +
 +Seul le nom d'​utilisateur apparaît sur le client
 +
 +{{:​eni:​auth2.png|}}
 +
 +===== 5- Clients messagerie =====
 +
 +Il est possible de définir des stratégies de modulation pour les clients owa
 +
 +{{:​eni:​owa1.png?​500|}}
 +
 +Enregistrer la stratégie puis l'​attribuer aux destinataires
 +
 +Powershell :
 +
 +<​code=shell>​Set-CASMailbox -identity %utilisateur@domain% -OwaMailBoxpolicy "%nom de la stratégie%"</​code>​
 +
 +Un attribut peut être positionné (//​ex:​externe//​),​ et grâce à la commande ce-dessous, la stratégie peut être appliqué
 +
 +<​code=shell>​ get-mailbox -filter {CustomAttribute1 -eq "​%externe"​} | set-CASMailbox-OwaMailboxPolicy:"​%nom de la stratégie%"</​code>​
 +
 +{{:​eni:​owa2.png?​500|}}
 +
 +Un stratégie avec un mot de passe complexe peut être mit en place
 +
 +{{:​eni:​mobile.png?​500|}}
 +
 +Tous périphériques peut être mis en quarantaine
 +
 +{{:​eni:​quarantaine.png?​500|}}
 +
 +===== 6- Haute disponibilité =====
 +
 +==== DAG - Banque de boîte aux lettres ====
 +
 +Un DAG permet la copie et la sauvegarde des banque de boîtes aux lettres
 +
 +Création d'un membre DAG dans l'AD
 +
 +<note warning>​Attention désactivé ce compte</​note>​
 +
 +Donner le contrôle total au différentes options exchange et indiqué les serveurs mbx
 +
 +{{:​eni:​dag.png?​500|}}
 +
 +Créer le dag dans la console exchange
 +
 +{{:​eni:​dag1.png?​500|}}
 +
 +Importer et activer la copie de base de données de boîte aux lettres
 +
 +{{:​eni:​dag2.png?​500|}}
 +
 +
 +Vérifier le Status
 +
 +<​code=shell>​Get-MailDatabaseCopyStatus | ft -AutoSize</​code>​
 +
 +==== Cluster - Serveur d’accès client ====
 +
 +Créer un champ DNS, afin d'​attribuer une adresse IP au cluster
 +
 +<note important>​Les clients se connecteront sur cette adresse </​note>​
 +
 +Ajouter les rôles de d'​équilibrage de charge réseau sur les serveurs cas
 +
 +{{:​eni:​cluster.png?​500}}
 +
 +Créer le cluster sur une des cas, puis connecter l'​autre ​
 + 
 +{{:​eni:​cluster1.png?​500}}
 +
 +Connecter le cluster en multidiffusion
 +
 +{{:​eni:​cluster3.png?​nolink|}}
 +
 +===== 7- Récupération =====
 +
 +==== Archivage ====
 +
 +Afin de centraliser les archives, il est préférable de créer une nouvelle base 
 +
 +{{:​eni:​archive.png?​500|}}
 +
 +Des quotas peuvent être adapté par utilisateurs
 +
 +{{:​eni:​archive1.png?​500|}}
 +
 +Une stratégies de rétention peut être appliquée
 +
 +<note tip>​Déploiement grâce aux attributs</​note> ​
 +
 +{{:​eni:​archive2.png?​500|}}
 +
 +Ou par utilisateur
 +
 +{{:​eni:​archive3.png?​500|}}
 +
 +{{:​eni:​sauvegarde.png?​500}}
 +
 +===== 8- Routage =====
 +
 +Le routage des messages,​ainsi que la connectivité active sync ou le black-listage des mails est checkable
 +
 +url : https://​testconnectivity.microsoft.com/​
 +
 +{{:​eni:​routage.png?​500}}
 +
 +Des règles de routage peuvent être positionnés : signatures, envoie automatique,​ modérateur
 +
 +{{:​eni:​routage1.png?​500}}
 +
 +===== 9- Hygiène =====
 +
 +==== Anti-programmes malveillants ====
 +
 +Activer les fonctionnalités anti-programmes malveillants
 +
 +<​code=shell>​cd "​\Programmes Files\Microsoft\Exchange Server\V15\Scripts"</​code>​
 +
 +Activer l'​analyse
 +
 +<​code=shell>​.\Enable-AntimalwareScanning.ps1</​code>​
 +
 +Redémarrage du service Transport
 +
 +<​code=shell>​Restart-Service MSExchangeTransport</​code>​
 +
 +Répertorié les agents de transport
 +
 +<​code=shell>​Get-TransportAgent</​code>​
 +
 +Modifier la stratégie de programme anti-malwares
 +
 +{{:​eni:​malv.png?​500}}
 +
 +<​note>​http://​technet.microsoft.com/​fr-fr/​library/​bb124413%28v=exchg.150%29.aspx</​note>​
 +
 +==== Anti-courrier indésirables ====
 +
 +Installer des paquets
 +
 +<​code=shell>​.\Install-AntiSpamAgents.ps1</​code>​
 +
 +Redémarrage du service Transport
 +
 +<​code=shell>​Restart-Service MSExchangeTransport</​code>​
 +
 +Exclusion des serveurs internes
 +
 +Redémarrage du service Transport
 +
 +<​code=shell>​Set-TransportConfig -InternalSMTPServers @{Add="​IP_serveur1_mbx","​IP_serveur2_mbx"​}</​code>​
 +
 +Répertorier les agents de transport
 +
 +{{:​eni:​malv1.png?​500}}
 +
 +==== Filtrage de contenu ====
 +
 +Vérification du filtrage de contenu
 +
 +<​code=shell>​Get-ContentFilterConfig | Format-List Enabled</​code>​
 +
 +Filtrer une expression
 +
 +<​code=shell>​Add-ContentFilterPhrase -Influence BadWord -Phrase "Poker result"</​code>​
 +
 +Configuration d'une boîte de quarantaine
 +
 +<​code=shell>​Set-ContentFilterConfig -QuarantineMailbox quarantaine@adatum.com</​code>​
 +
 +Configuration des seuils SCL et activation de la quarataine
 +
 +<​code=shell>​set-ContentFilterConfig -SCLRejectEnabled $true -SCLRejectTreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7</​code>​
 +
 +Configuration messages de rejet
 +
 +<​code=shell>​Set-ContentFilterConfig -RejectionResponse "Votre message a été rejeté par le filtre anti-spam, veuillez contacter votre administrateur."</​code>​
 +
 +===== 10- Sécurité et Audit =====
 +
 +==== Autorisations ​ ====
 +
 +Création d'un groupe helpdesk admin
 +
 +<​code=shell>​New-RoleGroup -Name HelpDeskAdmins -roles "Mail Recipients"</​code>​
 +
 +Création d'un groupe de helpdesk support
 +
 +<​code=shell>​New-RoleGroup -Name SupportHelpDesk -role "Mail Recipients","​Mail Recipient Creation","​Distribution Groups"</​code>​
 +
 +Validation des autorisations
 +
 +{{:​eni:​droit.png?​500}}
 +
 +==== Audit ====
 +
 +Mise en place d'un audit sur une boîte ​
 +
 +<​code=shell>​Set-Mailbox -Identity "%nom de la boîte%"​ -AuditDelegate SendAs,​SendOnBehalf -AuditEnabled $true</​code>​
 +
 +{{:​eni:​audit.png?​500|}}
 +
 +===== Résolution des problèmes =====
 +
 +
 +==== Reconfigurer une base corrompu ====
 +
 +{{:​eni:​prob.png?​500|}}
 +
 +Reconfigurer la base 
 +
 +{{:​eni:​prob1.png|}}
 +
 +Monter la base
 +
 +{{:​eni:​prob2.png?​500|}}
 
eni/exchnage_2013.1413903656.txt.gz · Dernière modification: 2019/05/11 14:35 (modification externe)     Haut de page
Get Firefox! Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki