Installation

de licence utilisateur final (en anglais EULA, eula.text).

Copiez tous les éléments, à l’exception du contrat de licence du dossier d’extraction vers le répertoire Exchsrvr\bin sur le serveur Exchange où ArchiveSink s’exécutera (au minimum archivesink. dll et archivesink_setup.vbs). Pour installer l’outil sur un serveur virtuel et le lier à celui-ci, ouvrez une fenêtre d’invite de commandes (DOS) et accédez au répertoire Exchsrvr\bin. Exécutez ensuite le script d’installation avec la syntaxe suivante (sur une seule ligne) :

cscript archivesink_setup.vbs action id_sv [emplacement]

ou action correspond à install, uninstall ou display, id_sv désigne l’ID du serveur virtuel SMTP cible de l’installation d’ArchiveSink et emplacement spécifie le répertoire dans lequel l’outil archivera les messages. Le paramètre emplacement est facultatif pour les actions unistall et display, mais obligatoire pour install. En l’absence de répertoire cible, ArchiveSink le créera lors de l’archivage du premier message.

Par exemple, pour installer ArchiveSink sur mon serveur virtuel SMTP par défaut, j’exécuterai la commande suivante :

cscript archivesink_setup.vbs install 1 c:\vs1archive

Vous noterez que j’ai choisi ici d’archiver les messages sur le lecteur C. Ne procédez pas ainsi sur les systèmes de production ! Il vaut mieux employer un disque ou un volume de stockage dédié. Les messages capturés par ArchiveSink peuvent rapidement représenter un volume conséquent de données, en fonction du nombre de messages transitant par le serveur virtuel SMTP. Avant de basculer l’outil en production, analysez vos structures de trafic existantes, puis évaluez et prévoyez un stockage suffisant.

Dans l’exemple, le paramètre id_sv a la valeur 1. Pour déterminer l’ID d’un serveur virtuel SMTP particulier, ouvrez le Gestionnaire système Exchange (ESM, Exchange System Manager) et développez les éléments suivants dans l’arborescence : le dossier Groupes d’administration (Administrative Groups), le dossier du groupe d’administration contenant le serveur virtuel SMTP, puis le dossier Serveurs (Servers), le dossier du serveur Exchange hébergeant le serveur virtuel SMTP, le dossier Protocoles (Protocols) et, enfin, le dossier SMTP. Cliquez avec le bouton droit de la souris sur l’objet de serveur virtuel souhaité et sélectionnez Propriétés (Properties) dans le menu contextuel. Accédez à l’onglet Messages. L’ID de serveur virtuel SMTP apparaît en tant que partie de la valeur dans la zone Répertoire Badmail (Badmail directory) ou Répertoire de file d’attente (Queue directory). L’exemple de la figure 2 montre que le paramètre id_sv pour mon serveur virtuel SMTP par défaut a la valeur 1 (partie de vsi 1). Vous pouvez aussi déterminer ce nombre en examinant les paramètres Enregistrement dans le fichier journal (Logging) au niveau de l’onglet Général (General).

Pour déterminer si l’utilitaire a été installé correctement et s’il est lié à un serveur virtuel SMTP particulier, vous pouvez exécuter le script d’installation avec l’action display. Par exemple, si j’exécute la commande cscript archivesink_setup.vbs display 1 je dois obtenir les informations de la figure 3.

Après avoir installé ArchiveSink, vous devez activer l’archivage des messages en affectant la valeur 0x00000001 (à savoir activé) à l’entrée REG_DWORD Enable Message Logging (sous la sous-clé de Registre HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Exchange\ArchiveSink\id_sv\).

Comme le récepteur est lié au protocole SMTP, vous devez redémarrer le service IIS Admin pour que la modification du Registre prenne effet.

Après avoir activé l’archivage, ArchiveSink écrira les messages archivés dans le répertoire spécifié au cours de l’installation. Le processus d’installation crée deux sous-répertoires à l’emplacement indiqué. Le premier, dénommé Smtp Messages, conserve les messages SMTP archivés transitant par le serveur virtuel SMTP. Le deuxième, intitulé Mapi-Gateway Messages, stocke les messages qui sont soumis par les clients MAPI (Messaging API) se connectant au serveur Exchange et sont récupérés par le serveur virtuel SMTP. Pour chaque message archivé, ArchiveSink crée deux fichiers : un fichier .eml, qui correspond au message archivé proprement dit, et un fichier journal .xml contenant les informations d’en-tête de message. Ces deux fichiers portent le même nom, à savoir arch_nombre aléatoire, mais ils ont des extensions distinctes.