> Exchange Server
Elaborez un plan d’E-DISCOVERY des courriers électroniques

Elaborez un plan d’E-DISCOVERY des courriers électroniques

Aujourd’hui, le concept « E-mail discovery » joue un rôle extrêmement important. Il désigne le processus consistant à satisfaire une demande légale de production de messages électroniques archivés, généralement en tant que preuve dans une affaire civile ou pénale.Les réglementations afférentes au principe de conformité, ainsi que la croissance formidable des échanges de courriers électroniques et l’augmentation correspondante du besoin de stockage de ceux-ci forcent les entreprises à passer à la loupe leurs processus d’e-discovery afin de vérifier qu’elles peuvent produire des messages archivés spécifiques sur demande. Au cours du premier semestre 2006, un consortium intersectoriel, intitulé Electronic Discovery Reference Model (EDRM) Project (http://www.edrm.net) a publié un document de travail proposant une norme pour le développement de produits et services d’e-discovery. L’EDRM comporte plusieurs sections qui décrivent les exigences afférentes à différentes étapes du processus d’e-discovery, comme l’illustre la figure 1. Nous allons, ici, examiner deux de ces sections, intitulées Identification et Gestion des documents (Records Management), et certaines idées qu’elles apportent aux administrateurs Exchange pour la mise en oeuvre d’un plan d’e-discovery dans un environnement Exchange Server.

Lire l'article
Optimisation de la synchronisation du connecteur Active Directory

Optimisation de la synchronisation du connecteur Active Directory

Dans l’article « Les arcanes de la synchronisation du Connecteur Active Directory, 1ère partie » vous avez découvert certains des mécanismes utilisés par le Connecteur Active Directory (ADC) pour synchroniser les objets cachés, les listes de distribution (DL) avec appartenance masquée, ainsi que l’authentification des accords ou contrats de connexion (CA) et la gestion des informations d’identification.Une fois que vous avez compris le fonctionnement interne d’ADC et la manière dont il gère les objets pendant la synchronisation, vous pouvez l’optimiser afin d’améliorer la synchronisation dans votre environnement.

Lire l'article
Planifiez votre migration en douceur

Planifiez votre migration en douceur

Lors d’une migration vers une organisation Exchange Server 2003 entièrement nouvelle, l’un des plus grands défis à relever consiste à déterminer la manière de regrouper les personnes en lots pour l’opération. Dans un premier temps, vous allez peut-être avoir l’idée d’effectuer les regroupements d’utilisateurs par unité fonctionnelle, emplacement géographique ou serveur. Vous pouvez aussi prendre en compte les personnes déjà formées à Exchange 2003 et le nombre d’utilisateurs que l’Assistance utilisateurs (Help Desk) peut prendre simultanément en charge.Il faudra peut-être également tenir compte de facteurs d’ordre technologique. Par exemple, si votre organisation utilise BlackBerry Enterprise Server (BES) ou un serveur d’intégration VoIP (Voice over IP), il sera éventuellement nécessaire de migrer ensemble tous les utilisateurs sur ces serveurs (indépendamment de leurs autres affiliations) car ces derniers ne peuvent être intégrés qu’avec un seul système Exchange à la fois.

Un autre facteur renforçant la complexité de la planification de la migration est lié aux droits d’accès qu’une boîte aux lettres peut octroyer à une autre. Exchange et Outlook permettent aux administrateurs et utilisateurs d’attribuer facilement à d’autres boîtes aux lettres des droits d’accès à tout ou partie d’une boîte aux lettres ou d’un calendrier. Par exemple, les adjoints administratifs ont souvent besoin d’accéder au calendrier du chef de bureau afin de pouvoir planifier les réunions de ce dernier, ou des subordonnés peuvent avoir besoin d’un accès en lecture seule à la liste des tâches d’un responsable d’équipe. De même que vous avez besoin de migrer ensemble toutes les boîtes aux lettres associées à un service tel que BES ou VoIP, vous devez souvent migrer sous forme de groupes les utilisateurs et ressources associés par des droits d’accès.

Explorons la manière dont les autorisations et les droits d’accès affectent la planification de la migration et examinons certains outils et techniques utilisables pour développer des plannings de migration. Cet article met principalement l’accent sur les outils et techniques servant au passage d’Exchange Server 5.5 vers Exchange 2003. La majorité des techniques présentées s’appliquent également aux migrations d’Exchange 2000 Server vers Exchange 2003.

Lire l'article
Les arcanes de la synchronisation du connecteur Active Directory

Les arcanes de la synchronisation du connecteur Active Directory

Le Connecteur Active Directory (ADC) existe depuis les débuts d’Exchange 2000 Server. Sa fonction est de synchroniser les informations du Service Annuaire Exchange 5.5 avec Active Directory, de telle sorte qu’une organisation Exchange en mode mixte, à savoir contenant des serveurs Exchange 5.5 et Exchange 2003 ou Exchange 2000, puisse avoir une vue cohérente unique des informations concernant les utilisateurs et la configuration.Bien que le Connecteur Active Directory ait fait l’objet de nombreuses améliorations depuis sa création (dont la plus spectaculaire est la possibilité de déplacer des boîtes aux lettres entre plusieurs sites dans Exchange 2003 Service Pack 1), les fonctionnalités de base d’ADC n’ont pas changé. Néanmoins, tous les mécanismes sous-jacents au connecteur ne sont pas forcément bien appréhendés. Leur étude vous aidera à mettre enoeuvre correctement un environnement de synchronisation basé sur ADC. Dans un prochain article, nous aborderons le processus d’optimisation du Connecteur Active Directory.

Lire l'article
De l’art de la bonne migration

De l’art de la bonne migration

Un planning de migration en bonne et due forme peut faciliter de manière spectaculaire la migration d’Exchange 5.5 vers Exchange Server 2003 (voire d’Exchange 2000 Server vers Exchange 2003). Dans l’article « Planifiez votre migration en douceur » (page 28 dans ce numéro), j’explique en quoi il est important de tenir compte des relations d’autorisations entre les boîtes aux lettres lorsque vous souhaitez concevoir un planning de migration. Je démontrais également comment employer l’Administrateur Microsoft Exchange (Microsoft Exchange Administrator) et le programme MBInfo (Mailbox Information Program) pour générer une sortie susceptible de vous aider à évaluer les relations d’autorisations entre les boîtes aux lettres.Maintenant que vous avez eu un peu de temps pour expérimenter les concepts et les outils, nous allons présenter quelques procédures et un script permettant d’interpréter la sortie résultante. Cette dernière vous aidera à établir les relations d’autorisations entre les boîtes aux lettres, en vue d’élaborer, puis d’exécuter votre planning de migration.

Lire l'article
EXCHANGE : des idées à  partager

EXCHANGE : des idées à  partager

Dans l’article « Construire un cluster Exchange 2003 : Installer Exchange sur le cluster, vous avez découvert comment mettre en place un nouveau cluster Exchange Server. Pour les besoins de l’article, j’ai créé un cluster de bout en bout afin de pouvoir vérifier la séquence correcte concernant l’installation des Service Packs Windows et Exchange, ainsi […]

Lire l'article
Les changements subtils d’Exchange 2003 SP2

Les changements subtils d’Exchange 2003 SP2

Au vu de la complexité de Microsoft Exchange Server 2003, il n’est pas surprenant que nombre de changements et corrections de bogues apportés par Microsoft à Exchange passent inaperçus. Cette situation est vraie tant que vous n’êtes pas affecté par un bogue et que vous découvrez qu’il a déjà été résolu par Microsoft. C’est certainement le cas avec Exchange 2003 Service Pack 2 (SP2). Voici l’un des bogues qui peuvent vous avoir échappé.

Lire l'article
Explorer Exchange 2003 Service Pack 2

Explorer Exchange 2003 Service Pack 2

C'est le grand jour ! Microsoft Exchange Server 2003 Service Pack 2 (SP2) arrive. SP2 s’appuie sur l’excellente base de Exchange 2003 et de ses mises à jour SP1 et devrait intéresser la plupart des entreprises. Pour savoir si cette release vous intéresse, le meilleur moyen est de passer en revue les principales nouveautés de Exchange 2003 SP2.

Lire l'article
La surveillance d’Exchange en toute simplicité

La surveillance d’Exchange en toute simplicité

Les administrateurs qui exécutent Exchange Server souhaitent être informés de tout dysfonctionnement et nombre d’entre nous préféreraient identifier les petits problèmes avant qu’ils ne prennent des proportions plus sérieuses. Pour accomplir cette tâche, vous pensez peut-être qu’il faut un progiciel de surveillance et de gestion tel que Microsoft Operations Manager (MOM), OpenView de HP ou Spotlight on Exchange de Quest Software.Certes, ces outils fournissent une multitude de fonctionnalités utiles, mais vous serez peut-être surpris de découvrir les possibilités de surveillance et de contrôle intégrées directement dans vos serveurs Windows et Exchange. Vous pouvez surveiller les performances des services et applications, contrôler les services et obtenir des notifications sans coûts supplémentaires. En général, vous allez probablement constater que vous pouvez gérer une poignée de serveurs au moyen des outils prédéfinis. La valeur procurée par des outils plus sophistiqués commence à devenir intéressante dès lors que vous passez d’un petit nombre de serveurs à des organisations Exchange constituées de multiples serveurs disséminés ou lorsque vous avez des contrats de niveau de service (SLA) stricts qui instaurent comme priorité une notification précoce des problèmes.

Lire l'article
Prendre en main la gestion des données d’Exchange

Prendre en main la gestion des données d’Exchange

Il n’est pas facile de bien gérer les données de Microsoft Exchange Server. Il n’a jamais été aisé de trouver l’équilibre entre les demandes des utilisateurs et la performance et la stabilité d’Exchange. Pourtant, aujourd’hui c’est une nécessité. Le courriel est devenu une application de gestion critique, les exigences réglementaires mettent les administrateurs sur la sellette et vous ne jonglez pas avec des assiettes, mais avec des couteaux.
Pour prendre en mains vos données Exchange, il vous faut adopter une approche multidisciplinaire qui associe des stratégies clairement définies et les technologies appropriées (par exemple, matériel de stockage, outils de supervision et de reporting, applications de gestion de données). Par où allez-vous commencer ?En premier lieu, je tiens à clarifier ce que j’entends par bonne gestion de données. Pour moi, c’est la pratique qui consiste à gérer en toute sécurité les données Exchange stockées, de manière à optimiser le stockage des données, tout en offrant un accès adéquat à ces mêmes données. Cela dit, la meilleure manière de démarrer est d’examiner les contraintes financières, techniques et réglementaires qui s’appliquent à votre entreprise. Ces facteurs influenceront vos choix pour la gestion des données Exchange qui résident dans les groupes de stockage (SG, storage groupes), les bases de données et les boîtes à lettres des utilisateurs (y compris les OST, offline storage stores, et les PST, personal folder stores) tout en offrant de bonnes possibilités de sauvegarde, de reprise et d’archivage.

Lire l'article
EXBPA : analysez-moi çà !

EXBPA : analysez-moi çà !

Constatant que le e-mail ou le courriel a évolué jusqu’à devenir une application critique, Microsoft a musclé Exchange Server pour répondre aux demandes des clients. Il est vrai qu’Exchange et son administration sont devenus de plus en plus compliqués. Exchange Server 2003 est à ce jour la version Exchange la plus complexe, mais aussi celle qui fournit le plus de fonctions, et une intégration plus étroite avec Windows et AD (Active Directory) que les versions antérieures. Par rapport à Exchange Server 5.5, Exchange 2003 est beaucoup plus évolutif, sûr et robuste. A condition, bien sûr, d’être déployé et administré correctement. Pour que tel soit le cas, il convient d’appliquer les meilleures pratiques au service de votre organisation Exchange.Si les meilleures pratiques changent au fil du temps, les configurations d’Exchange restent souvent les mêmes. Par manque de connaissances ou de ressources, beaucoup d’administrateurs Exchange ne se tiennent pas au courant des dernières recommandations pour obtenir un maximum de performances, de sécurité et de disponibilité. Pour redresser cette situation (et, au moins théoriquement, pour engendrer moins d’appels d’assistance et une plus grande satisfaction client), Microsoft a lancé ExBPA (Exchange Server Best Practices Analyzer) en septembre de l’année dernière. C’est un outil de scanning et de reporting automatisé qui permet d’étalonner votre organisation Exchange par rapport aux meilleures pratiques Microsoft en vigueur. Comme ses analyses se limitent à Exchange et à la configuration Windows dont il est tributaire, ExBPA est davantage considéré comme un contrôleur d’état de santé proactif pour les serveurs et organisations d’Exchange que comme un outil de reporting complet (comme Ecora Reporter d’Ecora Software). Et, pour examiner les résultats de ExBPA, il faudra prendre en considération les particularités de votre entreprise.

Lire l'article
La gestion du planning des ressources avec Exchange

La gestion du planning des ressources avec Exchange

Pour un utilisateur possédant sa boîte Exchange, le lancement d’Outlook lui crée automatiquement un dossier « Calendrier ». Dès qu’un rendez- vous est placé dans son calendrier, Outlook met à jour un dossier public de type système (« Temps libre/occupé »). En revanche, une formation sur Exchange aborde peu souvent la méthode pour gérer les ressources. Du coup, de nombreux administrateurs Exchange utilisent différentes méthodes (dossiers publics, boîte partagée…) pour gérer cela avec plus ou moins de bonheur ! En fait, lors de l’utilisation de Outlook pour créer un rendez-vous ou une réunion, plusieurs éléments sont extrêmement trompeurs. Il convient donc de les démasquer dès maintenant.

Lire l'article
Exchange Server 2003 : Sécurité

Exchange Server 2003 : Sécurité

par Jan De Clercq - Mis en ligne le 8/12/2004 - Publié en Mars 2004

D'importantes nouvelles fonctions antispam, antivirus et de sécurité d'accès au Web

Pendant plusieurs années, des intrus ont lancé de nombreuses attaques contre le logiciel Microsoft, y compris Microsoft IIS, Internet Explorer (IE) et les clients mail Outlook et Outlook Express. Microsoft Exchange 2000 Server a adopté SMTP comme moyen de transport de messagerie de base et utilise les piles IP d'IIS. Il en résulte que des attaques visant IIS peuvent fort bien affecter des installations Exchange, y compris Exchange Server 2003...En 2001, Microsoft a entamé une importante action de sécurité appelée initiative Informatique de confiance. Windows Server 2003 est le premier OS d'entreprise de la firme à  en bénéficier. Dans la foulée de cette initiative, Microsoft a mis à  niveau de nombreux composants qui amélioreront aussi la sécurité globale d'Exchange 2003. Cela inclut les changements apportés à  Windows 2003 et à  IIS (Internet Information Services) 6.0. Sachez qu'Exchange 2003 peut fonctionner sur Windows 2000 Service Pack 3 (SP3) et utiliser IIS 5.0, mais si vous voulez bénéficier des nouvelles nombreuses fonctions de sécurité, vous devez exécuter Exchange 2003 sur Windows 2003 et utiliser IIS 6.0.
En examinant certaines des nouvelles fonctions de sécurité les plus importantes d'Exchange 2003, comme la protection antispam, la sécurité OWA (Outlook Web Access), la sécurité des communications, et d'autres améliorations de sécurité, vous pouvez offrir une infrastructure de messagerie d'entreprise plus sécurisée. Beaucoup de ces fonctions demandent que vous installiez Outlook 2003 et utilisiez la dernière version du navigateur de Microsoft, IE 6.0, incorporé dans Windows 2003 et Windows XP.
L'un des principes fondamentaux de l'initiative Informatique de confiance est la « Sécurisation par défaut », qui signifie que l'installation par défaut de tout élément du logiciel Microsoft sera verrouillée. Voyons comment ce principe s'applique à  Windows 2003, Exchange 2003, et IIS 6.0.

Lire l'article
Planifier la migration

Planifier la migration

Simplifier votre projet de migration d’OS

Au printemps dernier, plusieurs fournisseurs et moi-même avons animé une suite de séminaires d’un jour consacrés au stockage. Il s’agissait de démontrer comment migrer de Windows NT Server et de Microsoft Exchange Server 5.5 à Windows 2000 et à Exchange 2000 Server...Nous avons présenté plusieurs scénarii de migration qui utilisaient des outils tierce partie et nous avons inclus le projet de migration dans un projet de consolidation de serveurs et de stockage. En nous concentrant sur le stockage, nous avons montré à l’auditoire comment réduire les coûts, améliorer la performance, accroître la disponibilité et réduire les soucis d’administration que suscite un projet de migration. Les mêmes principes et le même logiciel peuvent vous aider à migrer de NT à Windows Server 2003 et Exchange Server 2003.

Lire l'article
Exchange Server 2003 : Cluster

Exchange Server 2003 : Cluster

Une vraie percée ?

L’histoire des clusters Microsoft Exchange Server est faite de hauts et de bas. L’enthousiasme suscité par les nouvelles releases a fait place à la déception dès qu’on a constaté que, dans la pratique, elles laissaient à désirer. Exchange Server 5.5 a d’abord supporté les clusters Windows, mais leur déploiement était cher et ils étaient limités à deux noeuds configurés dans un cluster actif-passif...Exchange 2000 Server promettait des clusters s’étendant jusqu’à quatre noeuds actifs. Mais Microsoft a dû réduire cette promesse et demande désormais le maintien d’un noeud passif à cause des problèmes de fragmentation mémoire. En outre, on ne peut déployer des clusters Exchange 2000 à quatre noeuds que sur Windows 2000 Datacenter Server, donc la solution est coûteuse. Il s’en suit que les clusters représentent une poignée des centaines de milliers de serveurs Exchange en service aujourd’hui. Personne ne sait exactement combien de clusters sont en production, mais il semble bien que moins de 2 % de tous les serveurs Exchange déployés le soient en cluster.
A première vue, les clusters semblent très efficaces en matière de robustesse et de fiabilité. C’est pourquoi les administrateurs Unix et OpenVMS déploient des clusters depuis des années. D’où la question : Pourquoi les administrateurs Windows n’ont-ils pas déployé des clusters Exchange 2000 et Exchange 5.5 ? Les raisons sont multiples : complexité accrue, composants Exchange qui ne peuvent pas fonctionner sur des clusters, manque de produits tierce partie, fragmentation mémoire et coûts élevés.
Pour que les clusters fonctionnent bien, il faut que l’application e-mail et l’OS travaillent à l’unisson. Jusqu’ici Microsoft n’est pas parvenue à faire travailler ces deux entités en harmonie. Microsoft promet de meilleurs clusters avec Windows Server 2003 et Exchange Server 2003, mais peut-on y croire ? Pour répondre à cette question, il faut savoir plusieurs choses : comment les clusters fonctionnent, comment Exchange en général fonctionne dans un cluster, comment Exchange 2000 fonctionne dans un cluster, et quelles améliorations offre Exchange 2003.

Lire l'article
Supprimer le SPAM

Supprimer le SPAM

Donnez une solide armure à votre environnement Exchange

Depuis que le virus Melissa nous a mis en alerte en 1999, les administrateurs savent qu’il faut protéger les serveurs Exchange. Aujourd’hui, la plupart des serveurs sont bien protégés contre les virus mais peut-être moins contre le spam.Le moment est venu de revoir votre protection antispam, parce que Microsoft a inclus dans Exchange Server 2003 certaines nouvelles fonctions dont les ISV (Independent Software Vendors) peuvent doter leurs outils antispam.
Le concept de défense en profondeur consiste à multiplier les couches de suppression pour bloquer un maximum de spam entre l’arrivée par les serveurs mail et la livraison finale dans la boîte à lettres. La défense en profondeur consiste aussi à convaincre les utilisateurs qu’ils recevront d’autant plus de spam qu’ils participeront à des newsgroups Internet et à d’autres forums et à leur apprendre des techniques que les spammers utilisent pour découvrir les adresses qu’ils ne peuvent pas récolter. Bien entendu, comme la protection antivirus, la défense en profondeur coûte cher. Certaines sociétés – particulièrement les PME – préfèrent appliquer une méthode de suppression que des couches multiples. Si vous suivez cette voie, la suppression basée sur le serveur est intelligente parce qu’elle offre un maximum de protection aux clients (y compris Microsoft Outlook Web Access – OWA) sans vous obliger à mettre à niveau le logiciel du desktop. Examinons quelques-uns des outils et techniques à votre disposition pour mettre en oeuvre la défense en profondeur, ainsi que les nouvelles fonctions d’Exchange 2003 introduites par Microsoft pour combattre le spam.

Lire l'article
Exchange Server 2003 : Quand la migration devient simple

Exchange Server 2003 : Quand la migration devient simple

Les outils nécessaires et les diverses approches

Au moment où s’effectuent les livraisons de Microsoft Exchange Server 2003, il est probable que des entreprises envisagent la migration de leurs systèmes Exchange 2000 Server ou Exchange Server 5.5 sur Exchange 2003. Que l’on parte d’Exchange 2000 ou d’Exchange 5.5, la migration vers Exchange 2003 est simple et directe.Il faut d’abord connaître les principes de base du déploiement et de l’interopérabilité pour déterminer la nouvelle infrastructure du système. Ensuite il faut planifier la migration et la préparer. On termine par la migration proprement dite.

Lire l'article
Exchange 2000 SP3

Exchange 2000 SP3

Tous les produits traversent un cycle de vie d’intensité variable. Au début, le rythme de changement est rapide car les ingénieurs s’évertuent à ajouter des fonctions pour obtenir le meilleur produit. Au fil du temps, on ajoute moins de fonctions. Les ingénieurs corrigent des bogues, mais le produit se stabilise sous une forme qui perdure jusqu’au moment où l’on est prêt à lancer une nouvelle génération du produit. Et le cycle redémarre.Microsoft Exchange 2000 Server est la deuxième génération d’Exchange et il présente beaucoup de différences par rapport à la première (d’Exchange Server 4.0 à Exchange Server 5.5). Le Store est divisé en partitions, un nouveau moteur de routage SMTP remplace le MTA (Message Transfer Agent) basé sur X.400, et AD (Active Directory) offre des services de répertoire. Exchange 2000 Service Pack 1 (SP1) et SP2 affinent le produit en corrigeant des bogues apparus à l’usage et en ajoutant de nouvelles fonctions comme le Mailbox Manager en SP1 et un composant d’accès au répertoire réécrit (DSAccess) en SP2.

Lire l'article