Si vous le voulez bien commençons par le début. Pour déplacer des données mieux vaut avoir entre les deux environnements une connexion réseau…. Une bande passante correcte peu utilisée en heures non ouvrées, et une réduction éventuelle des volumétries par une politique d’archivage drastique, facilitera les déplacements
Etape 1 : Ouverture des communications réseaux et autorisations
rapides. Si vous envisagez de déplacer des boîtes aux lettres entre deux organisations Exchange 2010, ce qui pour le moment risque de ne pas constituer la majorité des cas, gardez en tête que le processus de déplacement des boîtes aux lettres sera pris en charge par les serveurs d’accès client (Cas) et le service MRSProxy.
NOTE : Par défaut ce service est désactivé sur les serveurs d’accès client. Pour l’activer vous devez modifier le fichier « Chemin d’installation>\V14\ExchWeb\EWS\web.config en repérant la section suivante :
MaxMRSConnections= »100″
DataImportTimeout= »00:01:00″ />
Remplacer IsEnabled= false par true
Pour tester si ce dernier est actif utilisez l’url suivante :
https:///ews/mrsproxy.svc
Le déplacement de boîtes aux lettres n’utilisera par conséquent que le port 443 du Protocole HTTPS. Cependant, il est à prévoir que la migration entre deux forêts Active Directory se fasse, du moins pour le moment, entre des forêts contenant des versions d’Exchange plus anciennes comme Exchange 2007/2003 (Service pack2 à Minima). Dans ce cas, les ports de communication à ouvrir dans les deux sens sont les suivants :
| Port | Protocole utilisé |
| 808 (TCP) | Service de réplication |
| 53 (TCP) | Service DNS |
| 135 (TCP) | Point de terminaison RPC |
| 389 (TCP) | LDAP |
| 3268 | LDAP |
| 1024 > (TCP) | Dans le cas où le service de boites aux lettres n’est pas configure de façon statique le port 1024 et supérieur doit être ouvert. |
| 88 (TCP) | Kerberos |
| 445 (TCP) | Service Microsoft-DS |
| 443 (TCP) | Service Proxy de réplication de boites aux lettres |
Une fois les ports ouverts, il faudra s’occuper des autorisations nécessaires aux différentes opérations de déplacement. Le compte utilisé ou les comptes utilisés pour exécuter le déplacement des boîtes aux lettres, devront posséder par conséquent les autorisations suivantes :
• Dans le cas d’une source Exchange 2010, le compte de migration devra être membre du groupe Administrateur de destinataires.
• Dans le cas d’un environnement source Exchange 2007/2003, il devra appartenir au groupe Administrateur des serveurs Exchange et Administrateur des destinataires.
• Dans l’environnement cible le compte de migration devra être membre du groupe Gestion de l’organisation et gestion des destinataires.
Etape 2 : Choisir ses outils de migration
Etape 1 : Ouverture des communications réseaux et autorisations
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
