Le processus décrit en figure 3, le déploiement type d’un mode hybride, dans un environnement Exchange Server 2007 ou 2010 existant ou d’une organisation Exchange Server 2013 SP1.
Le déploiement hybride avec Exchange Server 2013 SP1
(((IMG8019)))
En figures 4 et 5, les étapes de configuration d’un mode hybride avec Exchange Server 2013 SP1 dans des organisations Exchange Server 2007/2010.
• Dans un environnement Exchange Server 2007/2010 sans EDGE (voir figure 4).
(((IMG8020)))
• Dans un environnement Exchange Server 2007/2010 avec EDGE Server.
(((IMG8021)))
Exécution de l’assistant hybride HCW
Comme dans les versions précédentes, l’assistant s’exécute depuis l’interface de gestion du serveur Exchange Server.
L’ensemble des tâches de configuration étant réuni dans une seule interface, l’administrateur peut alors, en exécutant « l’assistant hybride », configurer aussi bien la fédération d’organisation avec Microsoft Federation Gateway, que la relation d’organisation avec Exchange Online.
Toutefois attention, la configuration de la fédération et la prise en compte par MFG peut prendre jusque 24 heures.
La découverte automatique étant le prérequis à la mise en œuvre du mode hybride, il est impératif que celui-ci soit fonctionnel avant d’exécuter l’assistant.
Pour s’en assurer, il est possible de simuler et de tester une découverte automatique depuis Internet à l’aide du site dédié Exchange Remote Connectiviy Analyser, disponible cette adresse.
(((IMG8022)))
Lorsque celui-ci est validé voici les étapes d’exécution :
• Mise en place de la fédération (MFG).
• Exécution de l’assistant hybride (HCW) depuis le serveur Exchange Server 2013 SP1.
(((IMG8023)))
Une fois connecté à Exchange Online (ne pas oublier d’activer les cookies du navigateur), l’assistant propose :
• De configurer le transport en mode centralisé, depuis un EDGE ou depuis un CAS/MBX.
• De renseigner le ou les serveurs d’accès client (CAS).
• De renseigner le ou les serveurs de transport (MBX).
• De renseigner le certificat à utiliser
• De renseigner le FQDN des accès utilisateurs (exemple ici : mail.monlab.info) L’assistant est alors prêt à être exécuté (voir figure 8).
Une fois terminé un message apparaît indiquant
(((IMG8024)))
que la configuration est finie, toutefois il y a deux particularités avec Exchange Server 2013 SP1 :
• La prise en charge du serveur Edge Transport. Une cmdlet, fournie par l’assistant, est à exécuter depuis le serveur EDGE.
Set-ReceiveConnector – Identity ‘Serveur_Edge’-TlsDomainCapabilities mail.protection.outlook. com:AccecptOorgProtool –Fqdn ‘Nom_Publié’
Exemple: Set-ReceiveConnector – Identity EDGE_EX15 -TlsDomainCapabilities mail.protection.outlook.com:AccecptOorgProtool –Fqdn mail.monlab.info
• La configuration automatique de l’OAuth, lorsqu’il n’y a que des serveurs Exchange Server 2013 dans l’organisation.
• Un exécutable est installé et lancé depuis le serveur Exchange Server 2013 (pour être plus précis, 2 exécutable sont lancés durant la configuration…). Voir figure 9.
(((IMG8025)))
Voilà la configuration est terminée et le mode hybride est opérationnel.
(((IMG8026)))
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
