EXCH - Installer et configurer exch 2013
Les nouveautés
Disparition de l'EMC (Exchange Administration Console) au profit de l'EAC :
L'administration d'Exchange 2013 sera effectuée depuis une console Web appelée l'EAC qui remplace EMC (Exchnage Management Console) et ECP (Exchange Control Panel). Cette interface rassemble l'administration d'Exchange pour les déploiements de type "On-Premise" mais aussi "Hybrid" et "Online". De plus, la gestion des "Dossiers publics" est réintégré dans cette EAC. La plupart des navigateurs Web sont supportés.
L'EAC permet aussi de réaliser des audits sur les boîtes aux lettres de l'organisation, par exemple pour déterminer qui a accédé à la BAL et ce qui y aura été effectué. Cette nouveauté s'appuie sur de nouvelles commandes Powershell.
Simplification des rôles :
C'est un peu un retour sur le principe Exchange 2003 avec les serveurs front end et back end). Désormais, il n'existe que 2 rôles avec Exchange 2013.
- Le serveur CAS :
- Le serveur de Mailbox :
Outlook Web App (OWA) :
L'interface OWA est optimisée pour une utilisation ordinateur de bureau mais aussi ordinateur portable, tablette et Smartphone. OWA intègre désormais des applications et se synchronise avec des applications installées sur Outlook telle que BING. L'intégration avec LinkedIn est possible tout comme la fusion de calendriers.
OWA est désormais disponible en mode Offline (Lecture/Ecrire de mails possible) et avec le support de différents navigateurs Web (IE, Chrome, etc...
Gestion des certificats:
Les certificats sont gérés via l'EAC. Les certificats des serveurs Mailbox sont auto-signés et automatiquement approuvés par les serveurs CAS. La gestion des certificats s'effectue donc sur les serveurs CAS. Afin de solutionner un problème d'Exchange 2010, l'EAC utilise un système de notification pour informer les administrateurs lorsque le certificat est bientôt expiré.
Data Loss Prevention (DLP):
Cette nouvelle option permet de protéger les informations sensibles afin de ne pas les envoyer à n'importe qui. Ce système informe les utilisateurs des règles internes de la société via des policyTips. Ces règles sont totalement modifiables par les administrateurs d'Exchange 2013.
Le transport des mails:
Le rôle HUB/Transport, présent depuis Exchange 2007, est désormais séparé en deux parties. La première partie s'exécute à travers le rôle CAS via le service "Front-End Transport" et la seconde partie au travers du rôle Mailbox via deux services distinct : "Hub Transport" et "Mailbox Transport" pour traiter les mails internes à l'organisation.
- Front-End Transport Service :
Ce service s'exécute sur les serveurs CAS et traite le traffic SMTP entrant et sortant de l'organisation Exchange. Ce service ne peut pas inspecter le contenu des mails mais peut effectuer des filtres (sur les noms de domaines, les expéditeurs, etc...). Ce service communique seulement avec le service Hub Transport situé sur un serveur Mailbox. Il ne possède pas de queue locale.
- Hub Transport Service :
Ce service correspond virtuellement à l'ancien rôle HUB Transport d'Exchange 2007/2010 et s'exécute sur le serveur Mailbox. Ce service gère l'ensemble du flux de mail de l'organisation Exchange. Il permet de réaliser la catégorisation et l'inspection du contenu des mails. Ce service ne communique pas directement avec les base de données mais utilise le service Mailbox Transport. Il permet donc de router les mails entre les services Front-End Transport et Mailbox Transport.
- Mailbox Transport Service:
Ce service s'exécute également sur le serveur Mailbox est consiste en deux services différents :
- Mailbox Transport Submission Service : ce service se connecte à la base de données Exchange via une connexion RPC pour récupérer les mails et transfère les messages via SMTP au service Hub Transport.
- Mailbox Transport Delivery Service: ce service reçoit les messages SMTP depuis le service Hub Transport et se connecte à la base de données Exchange via une connexion RPC pour délivrer le mail.
Gestion des dossiers publiques :
Pour rappel, jusqu'àExchange Server 2010, les dossiers publics étaient stockés dans leur propre base de données.
Ils étaient constitués de 2 parties :
- la hiérarchie qui contiennait les propriétés des dossiers publics et incluait l'arborescence dans lequel les dossiers publics étaient organisés.
- Le contenu qui contenait les données réelles (par exemple des messages) dans un dossier public
Intégration avec Lync & Sharepoint :
Exchange 2013 s'intègre mieux avec Lync et Sharepoint 2013. Quelques exemples des nouveautés :
Meilleures collaborations avec l'utilisation des Site Mailboxes.
Archivage de contenus Lync à travers Exchange 2013.
Utilisation d'Exchange 2013 comme centre de contact pour Lync 2013.
Intégration d'un système de recherche unique à travers Exchange, Sharepoint et Lync 2013.
DAG et résilience de site :
Exchange 2013 améliore la fonctionnalité DAG déjà présente dans Exchange 2010 pour la haute disponibilité et la résilience de site. Parmis les améliorations :
- Gestion de la disponibilité.
- Gestion des bases de données.
- Configuration automatique et gestion des réseaux DAG.
- Gestion des DAGs par l'intermédiaire de l'EAC.
- Amélioration des cmdlets Powershell pour gérer de nouveaux scénarios.
- EMC s'appuie sur Powershell V3.0
Les prérequis
Les versions des clients supportés avec Exchange 2013 sont :
• Outlook 2013 Preview
• Outlook 2010 SP1 with April 2012 Cumulative Update
• Outlook 2007 SP3 with July 2012 Cumulative Update
• Entourage 2008 for Mac, Web Services Edition
• Outlook for Mac 2011
Si vous installer Exchange 2013 en machine virtuelle attention aux points suivants :
• Pas d'Oversubscription ou d'ajustement dynamique de la mémoire : la taille de la RAM doit être figée
• Les Snapshot de VM ne sont pas supportés lorsque le VM est en fonctionnement
Dans une organisation Exchange 2007 existante, les versions minimales supportées sont :
- Exchange 2007 Service Pack 3 (SP3) Update Rollup 10 minimum sur tous les serveurs Exchange 2007 de l'organisation
- Exchange 2013 Cumulative Update 2 (CU2) ou plus sur tous les serveurs Exchange 2013 de l'organisation
- Exchange 2010 SP3 sur tous les serveurs Exchange 2010 de l'organisation
- Exchange 2013 CU2 ou plus sur tous les serveurs Exchange 2013 de l'organisation
Prérequis pour un serveur avant d'installer Exchange 2013:
• Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
• Microsoft Office 2010 Filter Pack 64 bit
• Microsoft Office 2010 Filter Pack SP1 64 bit
• Microsoft .NET Framework 4.5.2
• Windows Management Framework 4.0 (inclus dans Windows Server 2008 R2)
Ensuite :
Pour Windows Server 2012 R2 :
-------------------------------------
Install-WindowsFeature RSAT-ADDS
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy,
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console,
WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45,
Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth,
Web-WMI, Windows-Identity-Foundation
Pour Windows Server 2008 R2 SP1 :
------------------------------------------
Import-Module ServerManager
Add-WindowsFeature RSAT-ADDS
Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering,
RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext,
Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI
N'hésitez pas à consulter Technet : https://technet.microsoft.com/en-us/library/bb691354(v=exchg.150).aspx
Installation d'Exchange 2013
Nous allons mettre en place une plate-forme de test de 2 serveur Exchange 2013 :
- Les 2 servurs sont nommés ici Your-Exchange-Server-01 et Your-Exchange-Server-02 (mettez vos propres noms)
- Les serveurs Exchange doivent être installés sous Windows Server 2008 R2 SP1 minimum
- Mettez en place un Active Directory de test au préalable (pour cela installer 1 ou 2 contrôleurs de domaine de test)
- La forêt AD doit être au niveau Windows Server 2003 minimum.
- Il faut à minima un contrôleur de domaine Windows Server 2003 SP2 ou + (2008, 2008 R2, 2012, 2012 R2 )
- Il faut préparer le schéma pour Exchange 2013
1 - Si aucune Organisation Exchange n'existe :
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /on:"MyOrg" /IAcceptExchangeServerLicenseTerms
Setup.exe /Mode:Install /Roles:ClientAccess, Mailbox, ManagementTools /OrganizationName:MyOrg /targetdir:E:\Binaries_Exchange /IAcceptExchangeServerLicenseTerms
Setup.exe /Mode:Install /Roles:ClientAccess, Mailbox, ManagementTools /targetdir:E:\Binaries_Exchange /IAcceptExchangeServerLicenseTerms
2 - Si l'Organisation Exchange existe déjà :
C:\Temp>Setup.exe /Mode:Install /Roles:ClientAccess, Mailbox, ManagementTools /targetdir:E:\Binaries_Exchange /IAcceptExchangeServerLicenseTerms
Résultat :
...
Bienvenue dans le programme d'installation sans assistance d'Exchange Server 2013
Copie des fichiers...
Copie du fichier terminée. Le programme d'installation va maintenant recueillir
des informations supplémentaires nécessaires à l'installation.
Langues
Outils de gestion
Rôle de boîte aux lettres : service de transport
Rôle de boîte aux lettres : service d'accès au client
Rôle de boîte aux lettres : service de messagerie unifiée
Rôle de boîte aux lettres : service de boîte aux lettres
Rôle d'accès au client : service de transport frontal
Rôle d'accès au client : service frontal d'accès au client
Exécution de la vérification des conditions Microsoft Exchange Server
Configuration des éléments requis TERMINÉ
Analyse de conditions préalables TERMINÉ
Le programme d'installation ne parvient pas à détecter de connecteur d'envoi avec un espace d'adressage de « * ».
Le flux de messagerie vers Internet peut ne pas fonctionner correctement.
Pour plus d'informations, visitez :
http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.NoConnectorToStar.aspx
Configuration de Microsoft Exchange Server
Préparation de l'installation TERMINÉ
Arrêt des services TERMINÉ
Copie des fichiers Exchange TERMINÉ
Fichiers de langue TERMINÉ
Restauration des services TERMINÉ
Configuration des langues TERMINÉ
Outils de gestion Exchange TERMINÉ
Composant 1 du rôle de boîte aux lettres TERMINÉ
Composant 2 du rôle de boîte aux lettres TERMINÉ
Rôle de la boîte aux lettres : service de messagerie unifiéeTERMINÉ
Composant 4 du rôle de boîte aux lettres TERMINÉ
Rôle d'accès au client : service de transport frontal TERMINÉ
Rôle d'accès au client : service frontal d'accès au client TERMINÉ
Finalisation de l'installation TERMINÉ
L'opération d'installation d'Exchange Server est terminée.
Le programme d'installation a modifié des paramètres du système d'exploitation
qui requièrent un redémarrage pour être effectifs. Redémarrez ce serveur avant
de le placer en production.
C:\Temp>
Désinstallation d'Exchange 2013
Par exemple, pour supprimer complèmement exchange sur le serveur Your-Exchange-Server-01
1 - lancer le programme de désinstallation :
C:\Temp>Setup.exe /mode:Uninstall
Bienvenue dans le programme d'installation sans assistance d'Exchange Server 2013
Rôle de boîte aux lettres : service de boîte aux lettres
Rôle de boîte aux lettres : service de messagerie unifiée
Rôle de boîte aux lettres : service d'accès au client
Rôle de boîte aux lettres : service de transport
Rôle d'accès au client : service de transport frontal
Outils de gestion
Rôle d'accès au client : service frontal d'accès au client
Langues
Performing Microsoft Exchange Server Prerequisite Check
Configuration des éléments requis TERMINÉ
Configuring Microsoft Exchange Server
Préparation de l'installation TERMINÉ
Composant 1 du rôle de boîte aux lettres TERMINÉ
Exchange Management Tools TERMINÉ
Fichiers de langue TERMINÉ
Arrêt des services TERMINÉ
Suppression des fichiers Exchange TERMINÉ
Restauration des services TERMINÉ
Finalisation de l'installation TERMINÉ
The Exchange Server setup operation completed successfully.
2 - Suppression de l'objet réprésentant le serveur dans Active Directory :
C:\Temp>Setup.exe /rprs:Your-Exchange-Server-01
Bienvenue dans le programme d'installation sans assistance d'Exchange Server 2013
Vous devez accepter les conditions du contrat pour installer Microsoft Exchange
Server 2013. Pour lire le contrat de licence, consultez http://go.microsoft.com
/fwlink/p/?LinkId=150127 (peut-être en anglais). Pour accepter les conditions du
contrat, ajoutez le paramètre /IAcceptExchangeServerLicenseTerms à la commande
que vous exécutez. Pour plus d'informations, exécutez setup /?.
C:\Temp>Setup.exe /rprs:Your-Exchange-Server-01 /IAcceptExchangeServerLicenseTerms
Bienvenue dans le programme d'installation sans assistance d'Exchange Server 2013
Copie des fichiers...
Copie du fichier terminée. Le programme d'installation va maintenant recueillir
des informations supplémentaires nécessaires à l'installation.
Exécution de la vérification des conditions Microsoft Exchange Server
Analyse de conditions préalables TERMINÉ
Configuration de Microsoft Exchange Server
Suppression d'un serveur configuré. TERMINÉ
L'opération d'installation d'Exchange Server est terminée.
3 - Suppression des fichiers sur le disque !!!
4 - Reboot du serveur
ATTENTION :
===========
Suivez scrupuleusement ces étapes notamment si souhaitez pouvoir réinstaller Exchange ultérieurement sur cette machine
Configuration du role CAS
[PS] C:\Windows\system32>Get-ClientAccessServer | Get-OutlookAnywhere | select identity,*hostname
Identity ExternalHostname InternalHostname
-------- ---------------- ----------------
Your-Exchange-Server-02\Rpc (Default Web Site) Your-Exchange-Server-02.yourDomainFQDN.example
Your-Exchange-Server-01\Rpc (Default Web Site) Your-Exchange-Server-01.yourDomainFQDN.example
Tester la résolution de nom sur votre alias de ferme interne Exchange :
[PS] C:\Windows\system32>Resolve-DnsName mail.yourInternalDomain.fr
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
mail.yourInternalDomain.fr A 3600 Answer 192.168.0.201
mail.yourInternalDomain.fr A 3600 Answer 192.168.0.202
Il est possible de configurer Outlook Anywhere. S'agissant d'une plate-forme de test, nous ne configurons pas ici les noms externes car l'infrastructure dont nous disposons ne le permet pas . Mais l'intérêt d'Outlook Anywhere est bien entendu de pouvoir le faire pour votre future plate-forme de production
SYNTAXE : Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname Your-External-MailServer-FQDN -InternalHostname Your-Internal-alias-FQDN-Domain-Name -InternalClientsRequireSsl $true
Par exemple, pour notre cas (sans définir de nom externe) :
[PS] C:\Windows\system32>Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname mail.yourInternalDomain.fr -InternalClientsRequireSsl $true
[PS] C:\Windows\system32>Get-MailboxDatabase | fl
Mettre en place le DAG
=================================================================================
--------------- Mise en place du DAG --------------------------------------------
=================================================================================
Sur le serveur Exchange Your-Exchange-Server-02, lancer Exchange Management Shell :
Création du DAG :
[PS] C:\Windows\system32>New-DatabaseAvailabilityGroup -Name Your-DAG-Name -WitnessServer Your-File-Server-Name.Your-Domain-FQDN -WitnessDirectory C:\WitnessExchange2013 -DatabaseAvailabilityGroupIPAddress 192.168.1.200
AVERTISSEMENT : Le sous-système approuvé Exchange n'est pas membre du groupe Administrateurs local sur le serveur
témoin spécifié Your-File-Server-Name.Your-Domain-FQDN.
Name Member Servers Operational Servers
---- -------------- -------------------
Your-DAG-Name {}
Your-File-Server-Name correspond un une machine accessible sur le réseau dont un partage servira de Quorum Witness (serveur témoin) pour le cluster DAG
Cette machine doit bien entendu rester connectée en permanence au réseau pour qu'elle puisse assurer son rôle de votant si un des 2 noeuds
Exchange rencontre un souci.
C:\QuorumExchange2013 représente ici le chemin physique sur le serveur de fichier sur lequel les fichiers du quorum seront placés. A adapter à votre convenance.
REMARQUE :
- Si le serveur témoin que vous spécifiez n'est pas un serveur Exchange 2013, vous devez ajouter le groupe de sécurité universel "Exchange Trusted Subsystem" au groupe Administrateurs local sur le serveur témoin.
- Si le serveur témoin est un serveur d’annuaire, vous devez ajouter le groupe de sécurité universel "Exchange Trusted Subsystem" au groupe Builtin\Administrateurs.
AVERTISSEMENT : Le sous-système approuvé Exchange n'est pas membre du groupe Administrateurs local sur le serveur
témoin spécifié Your-File-Server-Name.Your-Domain-FQDN.
AVERTISSEMENT : Les autorisations sont insuffisantes pour accéder aux partages de fichiers sur le serveur témoin
'Your-File-Server-Name.Your-Domain-FQDN'. Le groupe de disponibilité de base de données risque d'être plus vulnérable aux
échecs tant que ce problème n'aura pas été résolu. Vous pouvez utiliser la cmdlet Set-DatabaseAvailabilityGroup pour
retenter l'opération. Erreur : Accès refusé
Name Member Servers Operational Servers
---- -------------- -------------------
Your-DAG-Name {}
Pour voir le résultat :
[PS] C:\Windows\system32>Get-DatabaseAvailabilityGroup -Identity Your-DAG-Name | fl
RunspaceId : 00e8e127-8097-4c7b-9ddd-0acb16be002b
Name : Your-DAG-Name
Servers : {}
WitnessServer : Your-File-Server-Name.Your-Domain-FQDN
WitnessDirectory : C:\WitnessExchange2013
AlternateWitnessServer :
AlternateWitnessDirectory :
NetworkCompression : InterSubnetOnly
NetworkEncryption : InterSubnetOnly
ManualDagNetworkConfiguration : False
DatacenterActivationMode : Off
StoppedMailboxServers : {}
StartedMailboxServers : {}
DatabaseAvailabilityGroupIpv4Addresses : {192.168.1.200}
DatabaseAvailabilityGroupIpAddresses : {192.168.1.200}
AllowCrossSiteRpcClientAccess : False
OperationalServers :
PrimaryActiveManager :
ServersInMaintenance :
ServersInDeferredRecovery :
ThirdPartyReplication : Disabled
ReplicationPort : 64327
NetworkNames : {}
WitnessShareInUse :
AutoDagSchemaVersion : 1.0
AutoDagDatabaseCopiesPerDatabase : 1
AutoDagDatabaseCopiesPerVolume : 1
AutoDagTotalNumberOfDatabases : 0
AutoDagTotalNumberOfServers : 0
AutoDagDatabasesRootFolderPath : C:\ExchangeDatabases
AutoDagVolumesRootFolderPath : C:\ExchangeVolumes
AutoDagFailedVolumesRootFolderPath : C:\ExchangeFailedVolumes
AutoDagAllServersInstalled : False
ReplayLagManagerEnabled : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=Your-DAG-Name,CN=Database Availability Groups,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=DEMO,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=YourDomain,DC=Example
Identity : Your-DAG-Name
Guid : 2fb7fcf7-5871-447b-ba08-badb6fa8d7af
ObjectCategory : Your-Domain-FQDN/Configuration/Schema/ms-Exch-MDB-Availability-Group
ObjectClass : {top, msExchMDBAvailabilityGroup}
WhenChanged : 01/08/2014 16:02:38
WhenCreated : 01/08/2014 16:02:38
WhenChangedUTC : 01/08/2014 14:02:38
WhenCreatedUTC : 01/08/2014 14:02:38
OrganizationId :
OriginatingServer : Your-DC-01.Your-Domain-FQDN
IsValid : True
ObjectState : Unchanged
Modifions le port de réplication par défaut qui est dynamique (64327) :
[PS] C:\Windows\system32>Set-DatabaseAvailabilityGroup -Identity Your-DAG-Name -ReplicationPort 64000
AVERTISSEMENT : Le sous-système approuvé Exchange n'est pas membre du groupe Administrateurs local sur le serveur
témoin spécifié Your-File-Server-Name.Your-Domain-FQDN.
[PS] C:\Windows\system32>Set-DatabaseAvailabilityGroup -Identity Your-DAG-Name -NetworkCompression Enabled
AVERTISSEMENT : Le sous-système approuvé Exchange n'est pas membre du groupe Administrateurs local sur le serveur
témoin spécifié Your-File-Server-Name.Your-Domain-FQDN.
=====================================================================================
IMPORTANT : Ne pas oublier d'ajouter une règle pare-feu pour autoriser les réplications DAG via ce port 64000. Par exemple, cette règle sera appelée : ‘MSExchangerepl – Log Copier (Tcp-In) Port 64000’
=====================================================================================
Ajout du premier serveur dans le DAG :
[PS] C:\Windows\system32>Add-DatabaseAvailabilityGroupServer -identity Your-DAG-Name -MailboxServer Your-Exchange-Server-01
Configuration des réseaux pour le DAG :
[PS] C:\Windows\system32>Get-DatabaseAvailabilityGroupNetwork
Identity ReplicationEnabled Subnets
-------- ------------------ -------
Your-DAG-Name\MapiDagNetwork True {{192.168.0.0/24,Up}}
Your-DAG-Name\ReplicationDagNetwork01 True {{10.10.10.0/29,Up}}
Désactivation de la réplication DAG sur le réseau MAPI :
But : forcer la réplication à utiliser le réseau privé dédié à la réplication DAG
[PS] C:\Windows\system32>Set-DatabaseAvailabilityGroup -Identity Your-DAG-Name -ManualDagNetworkConfiguration $true
AVERTISSEMENT : Le sous-système approuvé Exchange n'est pas membre du groupe Administrateurs local sur le serveur
témoin spécifié Your-File-Server-Name.Your-Domain-FQDN.
[PS] C:\Windows\system32>Set-DatabaseAvailabilityGroupNetwork Your-DAG-Name\MapiDagNetwork -ReplicationEnabled $false
Ajout du premier serveur dans le DAG :
PS] C:\Windows\system32>Add-DatabaseAvailabilityGroupServer -identity Your-DAG-Name -MailboxServer Your-Exchange-Server-02
Tests de basculement cluster pour vérifier le fonctionnement du DAG :
[PS] C:\Windows\system32>Import-Module failoverclusters
[PS] C:\Windows\system32>Get-Cluster
Name
----
Your-DAG-Name
[PS] C:\Windows\system32>Get-ClusterGroup
Name OwnerNode State
---- --------- -----
Groupe du cluster Your-Exchange-Server-01 Online
Stockage disponible Your-Exchange-Server-01 Offline
[PS] C:\Windows\system32>Move-ClusterGroup "Groupe du cluster" -Node Your-Exchange-Server-02
Name OwnerNode State
---- --------- -----
Groupe du cluster Your-Exchange-Server-02 Online
[PS] C:\Windows\system32>Move-ClusterGroup "Stockage disponible" -Node Your-Exchange-Server-02
Name OwnerNode State
---- --------- -----
Stockage disponible Your-Exchange-Server-02 Offline
[PS] C:\Windows\system32>Get-ClusterGroup
Name OwnerNode State
---- --------- -----
Groupe du cluster Your-Exchange-Server-02 Online
Stockage disponible Your-Exchange-Server-02 Offline
[PS] C:\Windows\system32>Move-ClusterGroup "Stockage disponible" -Node Your-Exchange-Server-01
Name OwnerNode State
---- --------- -----
Stockage disponible Your-Exchange-Server-01 Offline
[PS] C:\Windows\system32>Move-ClusterGroup "Groupe du cluster" -Node Your-Exchange-Server-01
Name OwnerNode State
---- --------- -----
Groupe du cluster Your-Exchange-Server-01 Online
[PS] C:\Windows\system32>Get-ClusterGroup
Name OwnerNode State
---- --------- -----
Groupe du cluster Your-Exchange-Server-01 Online
Stockage disponible Your-Exchange-Server-01 Offline
[PS] C:\Windows\system32>
[PS] C:\Windows\system32>Get-ClusterResource | ft -AutoSize
Name State OwnerGroup ResourceT
ype
---- ----- ---------- ---------
Adresse IP du cluster Online Groupe du cluster IP Add...
File Share Witness (\\Your-File-Server-Name.Your-Domain-FQDN\Your-DAG-Name.Your-Domain-FQDN) Online Groupe du cluster File S...
Nom du cluster Online Groupe du cluster Networ...
[PS] C:\Windows\system32>Get-ClusterQuorum | ft -AutoSize
Cluster QuorumResource QuorumType
------- -------------- ----------
Your-DAG-Name File Share Witness (\\Your-File-Server-Name.Your-Domain-FQDN\Your-DAG-Name.Your-Domain-FQDN) ...AndFileShareMajority
[PS] C:\Windows\system32>Get-ClusterResource -Name "Nom du cluster" | ft -AutoSize
Name State OwnerGroup ResourceType
---- ----- ---------- ------------
Nom du cluster Online Groupe du cluster Network Name
[PS] C:\Windows\system32>Get-ClusterResource -Name "Nom du cluster" -Verbose | ft -AutoSize
COMMENTAIRES : Connexion au cluster sur l'ordinateur local Your-Exchange-Server-01.
Name State OwnerGroup ResourceType
---- ----- ---------- ------------
Nom du cluster Online Groupe du cluster Network Name
[PS] C:\Windows\system32>
[PS] C:\Windows\system32>Get-ClusterNetwork
Name State
---- -----
Réseau du cluster 1 Up
Réseau du cluster 2 Up
[PS] C:\Windows\system32>Get-ClusterNetwork | ft
Name State
---- -----
Réseau du cluster 1 Up
Réseau du cluster 2 Up
[PS] C:\Windows\system32>
[PS] C:\Windows\system32>Get-ClusterNetworkInterface | ft -AutoSize
Name Node Network State
---- ---- ------- -----
Your-Exchange-Server-01 - Réplication DAG (privé) Your-Exchange-Server-01 Réseau du cluster 1 Up
Your-Exchange-Server-02 - Réplication DAG (privé) Your-Exchange-Server-02 Réseau du cluster 1 Up
Your-Exchange-Server-01 - Réseau accès clients Your-Exchange-Server-01 Réseau du cluster 2 Up
Your-Exchange-Server-02 - Réseau accès clients Your-Exchange-Server-02 Réseau du cluster 2 Up
[PS] C:\Windows\system32>
=================================================================================
--------------- Préparation des Mailbox Database à répliquer --------------------
=================================================================================
Les chemins et nom tels que E:\Bases_Exchange\BDD-Prod-01.edb et E:\Logs_Exchange sont à adapoter selon votre configuration serveur
Création d'une 1ère Mailbox Database :
[PS] C:\Windows\system32>New-MailboxDatabase -Name BDD-Prod-01 -Server Your-Exchange-Server-01 -Confirm:$FALSE -DomainController Your-DC-01.Your-Domain-FQDN -EdbFilePath E:\Bases_Exchange\BDD-Prod-01.edb -LogFolderPath E:\Logs_Exchange\BDD-Prod-01
Name Server Recovery ReplicationType
---- ------ -------- ---------------
BDD-Prod-01 Your-Exchange-Server-01 False None
Ajout d'une 2ème Mailbox Database :
[PS] C:\Windows\system32>New-MailboxDatabase -Name BDD-Prod-02 -Server Your-Exchange-Server-01 -Confirm:$FALSE -DomainController Your-DC-01.Your-Domain-FQDN -EdbFilePath E:\Bases_Exchange\BDD-Prod-02.edb -LogFolderPath E:\Logs_Exchange\BDD-Prod-02
Name Server Recovery ReplicationType
---- ------ -------- ---------------
BDD-Prod-02 Your-Exchange-Server-01 False None
[PS] C:\Windows\system32>
Ajout d'une 3ème Mailbox Database :
[PS] C:\Windows\system32>New-MailboxDatabase -Name BDD-Prod-03 -Server Your-Exchange-Server-02 -Confirm:$FALSE -DomainController Your-DC-01.Your-Domain-FQDN -EdbFilePath E:\Bases_Exchange\BDD-Prod-03.edb -LogFolderPath E:\Logs_Exchange\BDD-Prod-03
Name Server Recovery ReplicationType
---- ------ -------- ---------------
BDD-Prod-03 Your-Exchange-Server-02 False None
Ajout d'une 4ème Mailbox Database :
[PS] C:\Windows\system32>New-MailboxDatabase -Name BDD-Prod-04 -Server Your-Exchange-Server-02 -Confirm:$FALSE -DomainController Your-DC-01.Your-Domain-FQDN -EdbFilePath E:\Bases_Exchange\BDD-Prod-04.edb -LogFolderPath E:\Logs_Exchange\BDD-Prod-04
Name Server Recovery ReplicationType
---- ------ -------- ---------------
BDD-Prod-04 Your-Exchange-Server-02 False None
[PS] C:\Windows\system32>
Positionnement des quotas par défaut pour les nouvelles Mailbox Database :
[PS] C:\Windows\system32>Set-MailboxDatabase "BDD-Prod-01" -DeletedItemRetention 15 -MailboxRetention 15 -RetainDeletedItemsUntilBackup $true -ProhibitSendQuota 90MB -IssueWarningQuota 75MB -ProhibitSendReceiveQuota 100MB
[PS] C:\Windows\system32>Set-MailboxDatabase "BDD-Prod-02" -DeletedItemRetention 15 -MailboxRetention 15 -RetainDeletedItemsUntilBackup $true -ProhibitSendQuota 90MB -IssueWarningQuota 75MB -ProhibitSendReceiveQuota 100MB
[PS] C:\Windows\system32>Set-MailboxDatabase "BDD-Prod-03" -DeletedItemRetention 15 -MailboxRetention 15 -RetainDeletedItemsUntilBackup $true -ProhibitSendQuota 90MB -IssueWarningQuota 75MB -ProhibitSendReceiveQuota 100MB
[PS] C:\Windows\system32>Set-MailboxDatabase "BDD-Prod-04" -DeletedItemRetention 15 -MailboxRetention 15 -RetainDeletedItemsUntilBackup $true -ProhibitSendQuota 90MB -IssueWarningQuota 75MB -ProhibitSendReceiveQuota 100MB
Modifier les chemins des fichiers d'une BDD :
[PS] C:\Windows\system32>Move-DatabasePath "BDD-Prod-01" -ConfigurationOnly -LogFolderPath E:\Logs_Exchange\BDD-Prod-01
Confirmer
Cette opération va ignorer la vérification de la sécurité et effectuer directement la modification dans Active
Directory. Voulez-vous continuer ?
[O] Oui [T] Oui pour tout [N] Non [U] Non pour tout [?] Aide (la valeur par défaut est « O ») : t
Confirmer
Êtes-vous sûr de vouloir effectuer cette action ?
Déplacement du chemin d'accès de la base de données « BDD-Prod-01 ».
[O] Oui [T] Oui pour tout [N] Non [U] Non pour tout [?] Aide (la valeur par défaut est « O ») : t
Montage des nouvelles BDD :
[PS] C:\Windows\system32>Mount-Database -Identity "BDD-PROD-02"
[PS] C:\Windows\system32>Mount-Database -Identity "BDD-PROD-01"
[PS] C:\Windows\system32>Mount-Database -Identity "BDD-PROD-03"
[PS] C:\Windows\system32>Mount-Database -Identity "BDD-PROD-04"
[PS] C:\Windows\system32>
=================================================================================
--------------- Mise en réplication des Mailbox Database ------------------------
=================================================================================
Ajout des copies :
[PS] C:\Windows\system32>Add-MailboxDatabaseCopy -Identity "BDD-Prod-01" -MailboxServer Your-Exchange-Server-02 -ActivationPreference 2
[PS] C:\Windows\system32>Add-MailboxDatabaseCopy -Identity "BDD-Prod-02" -MailboxServer Your-Exchange-Server-02 -ActivationPreference 2
[PS] C:\Windows\system32>Add-MailboxDatabaseCopy -Identity "BDD-Prod-03" -MailboxServer Your-Exchange-Server-01 -ActivationPreference 2
[PS] C:\Windows\system32>Add-MailboxDatabaseCopy -Identity "BDD-Prod-04" -MailboxServer Your-Exchange-Server-01 -ActivationPreference 2
Vérification de la réplication :
[PS] C:\Windows\system32>Test-ReplicationHealth Your-Exchange-Server-01
[PS] C:\Windows\system32>Test-ReplicationHealth Your-Exchange-Server-02
Supprimer une Mailbox Database sur Exchange 2013
Souvent, la suppresion d'une BDD exchange (même en Exchange 2013) échoue parce que certaines BAL (ou Mailbox) cachées existent et qu'il faut au préalable les déplacer :
Il faut d'abord identifier ces Mailbox. Ces mailbox n'apparaissent pas simplement, il faut utiliser des qualifier pour les voir. Ce sont les Mailbox de type Arbotration, Public Folder et Archives
[PS] C:\Windows\system32>Get-MailboxDatabase
Name Server Recovery ReplicationType
---- ------ -------- ---------------
Mailbox Database 0669887255 Your-Exchange-Server-01 False None
Mailbox Database 0883744671 Your-Exchange-Server-02 False None
Le premier serveur dispose ici d'une Mailbox Database identifiée par le nom "Mailbox Database 0669887255". Si on souhaite pouvoir supprimer cette Mailbox Database, il faut au préalable identifier les Mailbox qu'elle peut encore contenir puis les déplacer vers la Mailbox Databse du second serveur : Mailbox Database 0883744671
La Mailbox Database à supprimer contient ici 2 Mailbox standards, dont la BAL administrateur :
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0669887255"
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
Administrateur Administrateur Your-Exchange-Server-01 Unlimited
DiscoverySearchMailbox... DiscoverySearchMa... Your-Exchange-Server-01 50 GB (53,687,091,200 bytes)
Elle ne contient pas de BAL de type PublicFolder
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0669887255" -PublicFolder
Elle ne contient pas de BAL de type Archive
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0669887255" -Archive
Par contre, elle conrient plusieurs BAL de type Arbitration
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0669887255" -Arbitration
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
FederatedEmail.4c1f4d8... FederatedEmail.4c... Your-Exchange-Server-01 1 MB (1,048,576 bytes)
Migration.8f3e7716-201... Migration.8f3e771... Your-Exchange-Server-01 300 MB (314,572,800 bytes)
SystemMailbox{1f05a927... SystemMailbox{1f0... Your-Exchange-Server-01 Unlimited
SystemMailbox{bb558c35... SystemMailbox{bb5... Your-Exchange-Server-01 Unlimited
SystemMailbox{e0dc1c29... SystemMailbox{e0d... Your-Exchange-Server-01 Unlimited
La Mailbox Database de l'autre serveur ne contient pour le moment aucune BAL standard :
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0883744671"
Elle ne contient pas non plus de BAL PublicFolder
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0883744671" -PublicFolder
Elle ne contient pas non plus de BAL de type Archive
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0883744671" -Archive
Elle ne contient pas non plus de BAL de type Arbitration :
[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database 0883744671" -Arbitration
Nous pouvons lancer les opérations de déplacements de BAL de la première BDD vers celle du second serveur pour permettre ensuite de supprimer la première Mailbox Database :
1 - Déplacements des Mailbox Standards vers la seconde Mailbox Database :
[PS] C:\Windows\system32>get-mailbox -database "Mailbox Database 0669887255" | new-moverequest -TargetDatabase "MailboxDatabase 0883744671"
DisplayName StatusDetail TotalMailboxSize TotalArchiveSize PercentComplete
----------- ------------ ---------------- ---------------- ---------------
Administrateur Queued 8.009 KB (8,201 bytes) 0
Boîte aux lettres de d... Queued 0 B (0 bytes) 0
2 - Déplacements des Mailbox de type Arbitration vers la seconde Mailbox Database :
[PS] C:\Windows\system32>get-mailbox -arbitration -database "Mailbox Database 0669887255" | new-moverequest -TargetDatabase "Mailbox Database 0883744671"
DisplayName StatusDetail TotalMailboxSize TotalArchiveSize PercentComplete
----------- ------------ ---------------- ---------------- ---------------
Microsoft Exchange Fed... Queued 0 B (0 bytes) 0
Microsoft Exchange Mig... Queued 0 B (0 bytes) 0
Assistant Approbation ... Queued 0 B (0 bytes) 0
Microsoft Exchange Queued 379.9 KB (389,005 bytes) 0
Microsoft Exchange Queued 27.35 KB (28,011 bytes) 0
3 - Déplacements des Mailbox PublicFolder vers la seconde Mailbox Database :
[PS] C:\Windows\system32>get-mailbox -PublicFolder -database "Mailbox Database 0669887255" | new-moverequest -TargetDatabase "Mailbox Database 0883744671"
NB : rien de se passe ici car la BDD source ne contient pas de Mailbox de type PublicFolder
4 - Suivi des requêtes de déplacements :
Les déplacements ont été placés en file d'attente. Pour suivre la progression de déplacements, utiliser Get->MoveRequestStatistics :
[PS] C:\Windows\system32>Get-MoveRequestStatistics -MoveRequestQueue "Mailbox Database 0883744671"
DisplayName StatusDetail TotalMailboxSize TotalArchiveSize PercentComplete
----------- ------------ ---------------- ---------------- ---------------
Microsoft Exchange Fed... Completed 0 B (0 bytes) 100
Assistant Approbation ... Completed 0 B (0 bytes) 100
Boîte aux lettres de d... Completed 0 B (0 bytes) 100
Microsoft Exchange StalledDueToReadUnknown 29.75 KB (30,468 bytes) 10
Microsoft Exchange Completed 379.9 KB (389,005 bytes) 100
Microsoft Exchange Mig... Completed 0 B (0 bytes) 100
Administrateur Completed 8.009 KB (8,201 bytes) 100
[PS] C:\Windows\system32>Get-MoveRequestStatistics -MoveRequestQueue "Mailbox Database 0883744671"
DisplayName StatusDetail TotalMailboxSize TotalArchiveSize PercentComplete
----------- ------------ ---------------- ---------------- ---------------
Microsoft Exchange Fed... Completed 0 B (0 bytes) 100
Assistant Approbation ... Completed 0 B (0 bytes) 100
Boîte aux lettres de d... Completed 0 B (0 bytes) 100
Microsoft Exchange StalledDueToReadUnknown 29.75 KB (30,468 bytes) 10
Microsoft Exchange Completed 379.9 KB (389,005 bytes) 100
Microsoft Exchange Mig... Completed 0 B (0 bytes) 100
Administrateur Completed 8.009 KB (8,201 bytes) 100
...
Finalement :
[PS] C:\Windows\system32>Get-MoveRequestStatistics -MoveRequestQueue "Mailbox Database 0883744671"
DisplayName StatusDetail TotalMailboxSize TotalArchiveSize PercentComplete
----------- ------------ ---------------- ---------------- ---------------
Microsoft Exchange Fed... Completed 0 B (0 bytes) 100
Assistant Approbation ... Completed 0 B (0 bytes) 100
Boîte aux lettres de d... Completed 0 B (0 bytes) 100
Microsoft Exchange Completed 29.75 KB (30,468 bytes) 100
Microsoft Exchange Completed 379.9 KB (389,005 bytes) 100
Microsoft Exchange Mig... Completed 0 B (0 bytes) 100
Administrateur Completed 8.009 KB (8,201 bytes) 100
[PS] C:\Windows\system32>
Il est désormais possible de supprimer la base de données du premier serveur (Mailbox Database 0669887255)
5 - Pour supprimer la Mailbox Database :
[PS] C:\Windows\system32>Remove-MailboxDatabase -Identity "Mailbox Database 0669887255"
ou bien
[PS] C:\Windows\system32>Remove-MailboxDatabase "Mailbox Database 0669887255"
Confirmer
Êtes-vous sûr de vouloir effectuer cette action ?
Suppression de la base de données de boîtes aux lettres "Mailbox Database 0669887255".
[O] Oui [T] Oui pour tout [N] Non [U] Non pour tout [?] Aide (la valeur par défaut est « O ») : T
AVERTISSEMENT : La base de données spécifiée a été supprimée. Vous devez supprimer manuellement le fichier de base de données situé sur votre ordinateur dans E:\Binaries_Exchange\Mailbox\Mailbox Database 0669887255\Mailbox Database 0669887255.edb, le cas échéant. Base de données spécifiée : Mailbox Database 0669887255
Voir les détails de chaque Mailboxes Database restantes :
[PS] C:\Windows\system32>Get-MailboxDatabase | fl
Tips
Le management en GUI e fait désormais via un navigateur WEB via l'EAC
Certifié Microsoft :
Certifié HP (APC, AIS, ASE, Master ASE) :
