La conformité aux bonnes pratiques de l’éditeur

et un outil incontournable qu’il faudra utiliser sur l’ensemble des serveurs Exchange pour s’assurer que ces derniers répondent correctement aux exigences de paramétrage définies par Microsoft. Cependant, l’outil ne peut pas tout faire et des mauvaises configurations non pénalisantes pour le fonctionnement intrinsèque du système passeront inaperçues. De plus, auditer un environnement de messagerie ne saurait se résumer à une photo à un instant T d’une configuration. Or, l’Exbpa n’est pas un outil de suivi car exécuté justement à un instant T. Il faudra utiliser d’autres outils pour vérifier dans le temps, les comportements notamment des ressources systèmes et des accès.

Auditer les configurations

Auditer les configurations c’est avant toute chose, exporter l’ensemble des paramètres de configuration de l’ensemble des serveurs et de l’environnement Exchange Server. Mais comment faire si l’organisation comprend plusieurs dizaines de serveurs Exchange ? Heureusement, Powershell est présent et va fortement nous aider sur ce point car des paramètres de configuration dans l’environnement Exchange … ce n’est pas ce qui manque !

Pour cela, vous pouvez rapidement rédiger des scripts d’exportation qui font, commande Powershell par commande Powershell, la sortie des configurations vers un fichier txt ou CSV. Voici un exemple de ce qui a été utilisé dans des audits précédents :

Audit des serveurs

Get-mailboxserver | format-table Name ,WhenCreated,ExchangeVersion,ClusteredStorageType -autosize
>c:\confexchange\mailbox\_AUDIT_ExchangeVersion.audit.txt
Get-mailboxserver | format-table
MessageTrackingLogEnabled,MessageTrackingLogMaxAge,MessageTrackingLogMaxDirectorySize,MessageTrackingLogMaxFileSi
ze,MessageTrackingLogPath -autosize >c:\confexchange\mailbox\_AUDIT_Messagetracking.audit.txt

Mailbox

md c:\confexchange
md c:\confexchange\mailbox
Del c:\confexchange\mailbox\mailbox*.*
Get-mailboxserver | export-csv c:\confexchange\mailbox\_getmailboxserver.mailbox.csv
Get-StorageGroup | export-csv c:\confexchange\mailbox\_storagegroup.mailbox.csv
Get-MailboxDatabase | export-csv c:\confexchange\mailbox\_mailboxdatabase.mailbox.csv
Get-StorageGroupCopyStatus | export-csv c:\confexchange\mailbox\_storagegroupcopystatus.mailbox.csv
Test-ReplicationHealth | export-csv c:\confexchange\mailbox\_testreplicationhealth.mailbox.csv
Get-ClusteredMailboxServerStatus | export-csv c:\confexchange\mailbox\_clusteredmailboxserverstatus.mailbox.csv
Get-NetworkConnectionInfo | export-csv c:\confexchange\mailbox\_Get-NetworkConnectionInfomailbox.conf.csv
Get-Organizationconfig | export-csv c:\confexchange\mailbox\_Get-Organizationconfig.conf.csv

AUDIT DES BASES DE DONNEES

get-mailboxdatabase -status | where {$_.LastFullBackup -eq $null} fl c:\confexchange\mailbox\_nonfullsaveddatabases.audit.txt
get-mailboxdatabase | format-table servername, name, ProhibitSendQuota -autosize >c:\confexchange\mailbox\_prohibitSendQuota.audit.txt
get-mailboxdatabase | format-table servername, name, ProhibitSendReceiveQuota,IssueWarningQuota -autosize >c:\ confexchange\mailbox\_prohibitSendReceiveQuota-IssueWarningQuota.audit.txt
get-mailboxdatabase | format-table servername, name, DeletedItemRetention -autosize >c:\confexchang\mailbox\DeletedItemRetention.audit.txt
get-mailboxdatabase | format-table servername, name, MountAtStartup -autosize >c:\confexchange\mailbox\_MountAtStartup.audit.txt
get-mailboxdatabase | format-table servername, name, ExchangeVersion -autosize >c:\confexchange\mailbox\_ExchangeVersion.audit.txt
get-mailboxdatabase | format-table servername, name, MaintenanceSchedule -autosize >c:\confexchange\mailbox\_MaintenanceSchedule.audit.txt
get-mailboxdatabase | format-table servername, name, EdbFilePath -autosize >c:\confexchange\mailbox\_EdbFilePath.audit.txt
get-mailboxdatabase | format-table servername, name, HasLocalCopy -autosize >c:\confexchange\mailbox\_HasLocal-Copy.audit.txt
get-mailboxdatabase | format-table servername, name, MailboxRetention,mounted -autosize >c:\confexchange\mailbox\_MailboxRetention-Mounted.audit.txt

Bon Maintenant que vous avez tout ou presque tout, reste à le digérer, l’analyser et le commenter. Mais quels sont les points les plus importants ? Rendez-vous dans la deuxième partie du dossier.