Dans ce document, nous allons voir toutes les exigences et les étapes que nous devons suivre pour procéder à la migration d’un environnement Microsoft Exchange 2010 vers Exchange Server 2013. Nous devons garder à l’esprit qu’il s’agit d’un long processus et surtout en fonction du nombre de serveurs ainsi que des boîtes aux lettres que nous avons ou de leurs tailles, Il s’agira d’une migration qui ne nécessitera à aucun moment d’arrêt de service.
Poursuivons avec le produit PINsafe de Swivel Secure, nous allons voir à quel point il est facile d’intégrer l’authentification à deux facteurs avec Microsoft Exchange OWA. De cette façon, nous obligerons tous les utilisateurs qui utilisent la messagerie via OWA à s’authentifier de manière sécurisée en saisissant leur code PIN en plus de leur authentification auprès de l’Active Directory.
Bon, un petit document un peu en retard, mais comment cette question a-t-elle été soulevée chez un client récemment ?, nous faisons un bref résumé des modifications qui seraient nécessaires pour personnaliser ou personnaliser un thème dans l’application Web Outlook de nos serveurs Microsoft Exchange 2010, Avec cela, nous ferons une interface totalement corporative où nous aurons les patrons heureux! 😛
L'autre jour, nous avons installé Microsoft Security Compliance Manager, aujourd'hui nous voyons que dans son installation nous disposons d'un utilitaire en ligne de commande appelé LocalGPO. Il nous permettra d'exporter les stratégies locales d'un ordinateur vers une sauvegarde de politique GPO pour ensuite les utiliser dans Active Directory ou les importer à partir d'une sauvegarde GPO (Active Directory) à l'ordinateur local, utile pour les ordinateurs qui ne peuvent pas appartenir à un domaine, ordinateurs en DMZ…
Gestionnaire de conformité de sécurité Microsoft 2 est un référentiel de modèles de sécurité Microsoft que nous pouvons appliquer à nos serveurs ou PC sur notre réseau, offrant une sécurité accrue, puisque ces modèles sont prédéfinis en fonction de l’OS. et les services exécutés par la machine cible. Ce qui est bien, c’est que nous serons en mesure de garder les modèles toujours à jour’ grâce à des mises à jour que l’on peut télécharger depuis la console. Nous pourrons importer des GPO, Plus de bases de référence… Nous pourrons les modifier/dupliquer et pour les appliquer à notre environnement, nous les exporterons.
Dans ce document, nous verrons comment intégrer la messagerie instantanée entre Microsoft Lync Server 2010 et Microsoft Exchange Server 2010 SP1 permettant à nos utilisateurs de se connecter depuis l'extérieur sans le client Lync, quelque chose qui manque alors qu'il existait auparavant dans Office Communications Server, par conséquent, nos utilisateurs, une fois connectés à OWA, pourront utiliser la messagerie instantanée depuis un navigateur n'importe où de manière sécurisée et avec n'importe quel appareil,
L’une des fonctionnalités importantes que Microsoft Exchange SP1 nous apporte 2010 c’est la possibilité de gérer l’archivage de nos utilisateurs directement dans Exchange et de pouvoir le stocker à distance partout où cela nous intéresse, Par exemple, dans une base de données d’archivage située sur un lecteur de disque secondaire (sans bonnes performances, pas de protection RAID…) afin de maintenir les boîtes aux lettres des utilisateurs conformément à nos exigences; Ceci est intéressant pour des utilisateurs spécifiques qui ont besoin d’avoir un volume élevé de courrier stocké.
Nous allons effectuer les étapes suivantes si nous voulons que nos utilisateurs n’aient pas à écrire le répertoire /owa dans Exchange, si nous utilisons Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Créez la règle pour autoriser OWA à https://correo.midominio.com/owa (HTTP://www.bujarra.com/?p = 4862). 2º Copier & Collez cette règle dans le TMG. Renommez-le et donnez-lui un nom correct. 3º Modifiez-le, depuis vos propriétés: – Sur le “Action” mettre 'Refuser'’ et rediriger http vers 'https://correo.midominio.com/owa ». – Sur le “Chemins” Supprimez tous les chemins d’accès et créez-en un avec les paramètres suivants: Chemin externe: <identique à l’interne> Chemin d’accès interne: /
Avant l’échange 2010 SP1 nous avons utilisé la commande Export-Mailbox (Échanger 2007 et Échange 2010) o Plongée (Échanger 2003) pour exporter nos boîtes aux lettres vers les fichiers PST. Grâce à Exchange SP1 2010 nous utiliserons 'New-MailboxExportRequest’ et il ne sera donc pas nécessaire d’avoir des Outlook sur site. Nous allons effectuer cette procédure sur un serveur Exchange 2010 SP1, Nous devrons indiquer quel utilisateur ou groupe sera en charge d’effectuer ces importations ou exportations, nous devrons donc ajouter le rôle de 'Mailbox Import Export'. Autrement, par défaut membres de la 'Gestion de l’Organisation'’ auront de tels rôles.
Si nous avons une installation Exchange et que nous voulons publier OWA à l’étranger, nous ne devrions jamais ouvrir les ports directement à notre Exchange, pour cela, il y a des proxys situés dans la DMZ qui nous présenteront notre OWA. Dans ce cas, nous allons mettre en place un Reverse Proxy avec DEBIAN et APACHE. Pour ce faire, nous partons du fait que nous avons une debian installée dans notre DMZ avec le portage 443 du WAN pointant vers lui et permettant au port de passer 443 de notre serveur vers le CAS Exchange du LAN.
Faire Formation sur mesure
Windows Server – VMware vSphere – Citrix Virtual Apps & Ordinateurs de bureau – Centreon
|
|
¡Travaillons ensemble!
|
 |
Nous sommes un cabinet de conseil qui prend soin et chouchoute
|
 |
|
Avec de la qualité et de la valeur ajoutée
|
 |
