> Tech > Le déploiement hybride avec Exchange Server 2013 SP1

Le déploiement hybride avec Exchange Server 2013 SP1

Tech - Par Renaud ROSSET - Publié le 03 novembre 2015
email

Le processus décrit en figure 3, le déploiement type d’un mode hybride, dans un environnement Exchange Server 2007 ou 2010 existant ou d’une organisation Exchange Server 2013 SP1.

Le déploiement hybride avec Exchange Server 2013 SP1

(((IMG8019)))

En figures 4 et 5, les étapes de configuration d’un mode hybride avec Exchange Server 2013 SP1 dans des organisations Exchange Server 2007/2010.

• Dans un environnement Exchange Server 2007/2010 sans EDGE (voir figure 4).

(((IMG8020)))

• Dans un environnement Exchange Server 2007/2010 avec EDGE Server.

(((IMG8021)))

Exécution de l’assistant hybride HCW

Comme dans les versions précédentes, l’assistant s’exécute depuis l’interface de gestion du serveur Exchange Server.

L’ensemble des tâches de configuration étant réuni dans une seule interface, l’administrateur peut alors, en exécutant « l’assistant hybride », configurer aussi bien la fédération d’organisation avec Microsoft Federation Gateway, que la relation d’organisation avec Exchange Online.

Toutefois attention, la configuration de la fédération et la prise en compte par MFG peut prendre jusque 24 heures.

La découverte automatique étant le prérequis à la mise en œuvre du mode hybride, il est impératif que celui-ci soit fonctionnel avant d’exécuter l’assistant.

Pour s’en assurer, il est possible de simuler et de tester une découverte automatique depuis Internet à l’aide du site dédié Exchange Remote Connectiviy Analyser, disponible cette adresse.

(((IMG8022)))

Lorsque celui-ci est validé voici les étapes d’exécution :

Mise en place de la fédération (MFG).

Exécution de l’assistant hybride (HCW) depuis le serveur Exchange Server 2013 SP1.

(((IMG8023)))

Une fois connecté à Exchange Online (ne pas oublier d’activer les cookies du navigateur), l’assistant propose :

• De configurer le transport en mode centralisé, depuis un EDGE ou depuis un CAS/MBX.

• De renseigner le ou les serveurs d’accès client (CAS).

• De renseigner le ou les serveurs de transport (MBX).

• De renseigner le certificat à utiliser

• De renseigner le FQDN des accès utilisateurs (exemple ici : mail.monlab.info) L’assistant est alors prêt à être exécuté (voir figure 8).

Une fois terminé un message apparaît indiquant

(((IMG8024)))

que la configuration est finie, toutefois il y a deux particularités avec Exchange Server 2013 SP1 :

• La prise en charge du serveur Edge Transport. Une cmdlet, fournie par l’assistant, est à exécuter depuis le serveur EDGE.

Set-ReceiveConnector – Identity ‘Serveur_Edge’-TlsDomainCapabilities mail.protection.outlook. com:AccecptOorgProtool –Fqdn ‘Nom_Publié’

Exemple: Set-ReceiveConnector – Identity EDGE_EX15 -TlsDomainCapabilities mail.protection.outlook.com:AccecptOorgProtool –Fqdn mail.monlab.info

• La configuration automatique de l’OAuth, lorsqu’il n’y a que des serveurs Exchange Server 2013 dans l’organisation.

Un exécutable est installé et lancé depuis le serveur Exchange Server 2013 (pour être plus précis, 2 exécutable sont lancés durant la configuration…). Voir figure 9.

(((IMG8025)))

Voilà la configuration est terminée et le mode hybride est opérationnel.

(((IMG8026)))

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 03 novembre 2015