Le processus décrit en figure 3, le déploiement type d’un mode hybride, dans un environnement Exchange Server 2007 ou 2010 existant ou d’une organisation Exchange Server 2013 SP1.
Le déploiement hybride avec Exchange Server 2013 SP1
(((IMG8019)))
En figures 4 et 5, les étapes de configuration d’un mode hybride avec Exchange Server 2013 SP1 dans des organisations Exchange Server 2007/2010.
• Dans un environnement Exchange Server 2007/2010 sans EDGE (voir figure 4).
(((IMG8020)))
• Dans un environnement Exchange Server 2007/2010 avec EDGE Server.
(((IMG8021)))
Exécution de l’assistant hybride HCW
Comme dans les versions précédentes, l’assistant s’exécute depuis l’interface de gestion du serveur Exchange Server.
L’ensemble des tâches de configuration étant réuni dans une seule interface, l’administrateur peut alors, en exécutant « l’assistant hybride », configurer aussi bien la fédération d’organisation avec Microsoft Federation Gateway, que la relation d’organisation avec Exchange Online.
Toutefois attention, la configuration de la fédération et la prise en compte par MFG peut prendre jusque 24 heures.
La découverte automatique étant le prérequis à la mise en œuvre du mode hybride, il est impératif que celui-ci soit fonctionnel avant d’exécuter l’assistant.
Pour s’en assurer, il est possible de simuler et de tester une découverte automatique depuis Internet à l’aide du site dédié Exchange Remote Connectiviy Analyser, disponible cette adresse.
(((IMG8022)))
Lorsque celui-ci est validé voici les étapes d’exécution :
• Mise en place de la fédération (MFG).
• Exécution de l’assistant hybride (HCW) depuis le serveur Exchange Server 2013 SP1.
(((IMG8023)))
Une fois connecté à Exchange Online (ne pas oublier d’activer les cookies du navigateur), l’assistant propose :
• De configurer le transport en mode centralisé, depuis un EDGE ou depuis un CAS/MBX.
• De renseigner le ou les serveurs d’accès client (CAS).
• De renseigner le ou les serveurs de transport (MBX).
• De renseigner le certificat à utiliser
• De renseigner le FQDN des accès utilisateurs (exemple ici : mail.monlab.info) L’assistant est alors prêt à être exécuté (voir figure 8).
Une fois terminé un message apparaît indiquant
(((IMG8024)))
que la configuration est finie, toutefois il y a deux particularités avec Exchange Server 2013 SP1 :
• La prise en charge du serveur Edge Transport. Une cmdlet, fournie par l’assistant, est à exécuter depuis le serveur EDGE.
Set-ReceiveConnector – Identity ‘Serveur_Edge’-TlsDomainCapabilities mail.protection.outlook. com:AccecptOorgProtool –Fqdn ‘Nom_Publié’
Exemple: Set-ReceiveConnector – Identity EDGE_EX15 -TlsDomainCapabilities mail.protection.outlook.com:AccecptOorgProtool –Fqdn mail.monlab.info
• La configuration automatique de l’OAuth, lorsqu’il n’y a que des serveurs Exchange Server 2013 dans l’organisation.
• Un exécutable est installé et lancé depuis le serveur Exchange Server 2013 (pour être plus précis, 2 exécutable sont lancés durant la configuration…). Voir figure 9.
(((IMG8025)))
Voilà la configuration est terminée et le mode hybride est opérationnel.
(((IMG8026)))
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
