Valentin Guérin valentin.guerin@supinfo.com Sammy Popotte sammy.popotte@supinfo.com
Présentation Formation Expérience Professionnelle Vie associative Valentin Guérin valentin.guerin@supinfo.com Formation Supinfo-Paris Partenariat Microsoft Expérience Professionnelle HGDP Ambassador Vie associative Paris-SansFil
Présentation Formation Expérience Professionnelle Sammy Popotte sammy.popotte@supinfo.com Formation Supinfo-Paris Laboratoire des technologies Microsoft Expérience Professionnelle Centre d’Etudes Supérieures Industrielles Groupe TFN Consulting-Formation
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Exchange Server Fondation client-serveur Exchange 4.0 début 1996 Fondation client-serveur Exchange 4.0 début 1997 Internet Client Outlook Exchange 5.0 fin 1997 Travail collaboratif Exchange 5.5 Eté 2001 Windows 2000 Web, Consolidation/Haute disponibilité Exchange 2000 Exchange 2003
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Installation d’Exchange Voir article – Chapitre 4
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Les clients Messagerie Basique TOUT client de messagerie Internet SMTP, POP3/IMAP4, NNTP Support du S/MIME Messagerie d’entreprise (travail collaboratif) Outlook (Toutes Versions) Outlook Web Access (WEB Mail) Périphériques Mobiles
Outlook Pour qui ? Spécificités Utilisateur avec PC (Mac avec Entourage) Spécificités Installation sur le poste Accès à la messagerie à partir de n'importe quel accès réseau (interne ou externe) Cache local pour consultation avec ou sans réseau Fonctionnalités collaboratives avancées
Wireless Carrier, WiFi and Internet Outlook 2003 Utilisation d’Outlook 2003 sur des liens bas débit Utilisation d’un cache local rendant la perception utilisateur indépendante de la qualité du lien Utilisation d’un carnet d’adresse répliqué local pour la résolution de noms Spécificités Exchange 2003 Synchronisation intelligente Détection de la « qualité » de connexion Accès d’Outlook à Exchange sans VPN « RPC over HTTP » Optimisation du trafic client-serveur et compression Wireless Carrier, WiFi and Internet
Outlook 2003 : interface utilisateur, gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
Outlook Web Access (OWA) Pour qui ? Utilisateur mobile Utilisateur sans PC attitré Postes en libre service Spécificités Pas d’installation et de mise à jour sur le poste Permet de se connecter à partir de n'importe quel accès WEB (interne ou externe) Pas de consultation des mails déconnecté Fonctionne sur tous les navigateurs Web S/MIME (via activeX)
Outlook Web Access Points communs avec Outlook Interface utilisateur plus riche Édition de texte riche « drag & drop » vue hiérarchique menu popup Vérificateur orthographique Gestion des règles Tâches Indicateurs de message Sécurité S/MIME Timer de déconnexion Blocage des Attachements
Outlook 2003 : interface utilisateur, gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
Outlook Mobile Access (OMA) Messagerie Créer, Lire, Répondre, Transmettre, Supprimer Accés à la hierarchie de dossiers Agenda Créer, Accéder aux réunions/rendez-vous de l’agenda Répondre au demande de rendez-vous Fonctions d’annuaire Recherche de personnes Liens avec la téléphonie Taches Création, Consultation Contacts Création, Consultation, Recherche
Exchange 2003 et la mobilité Outlook Web Access PocketPC Smartphone Outlook Mobile Access
Exchange 2003 et la mobilité Synchronisation « Passive » Mêmes principes que pour Microsoft Mobile Information Server 2002 PPC2002 et Smartphone 2002 Solutions tierces « Active » Synchronisation « Always up-to-date » (AUTD) pour PPC2003 et Smartphone 2003 Accès Léger sécurisé : OMA HTML, cHTML (i-mode), xHTML (WAP 2.0) 128 bit SSL 128 bit SSL
Outlook 2003 : interface utilisateur, gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Panel des solutions de collaboration Application Platform Services Network, Security, Directory Services Windows SharePoint Services Media Rights Management
Windows Sharepoint Services Objectif: Sites Intranet pour la productivité en équipe, permettant le partage d’information et le travail de groupe sur les documents Service de Windows Server 2003 Fournis des services additionnels en synergie avec Office 2003 ou d’autres applications Plate-forme de développement Fournisseur de Web Services Documents Discussions Tâches Contacts Sondages Membres Agenda Team … Fonctionnalités clés Intégration présence électronique Gestion de version, archivage/extraction Agendas partagés, discussions… Intégration Office 2003
Microsoft Live Communications Server 2003
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Architecture Exchange Active Directory Active Directory Exchange 5.5 Domino NT 4
Architecture Exchange Forêt Windows 2003 Groupes Administratifs Exchange 2003 Groupes de Routage Exchange 2003 Site Windows 2003 Topologie Physique
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Cœxistence des versions Exchange fonctionne sur Environnement Active Directory supporté Version Exchange Windows Server 2000 Windows Server 2003 Exchange 5.5 SP3 Oui Non Exchange 2000 SP2 Exchange 2000 SP3 Exchange 2003 Oui (W2K SP3)
Cœxistence des versions Windows 2000 SP3 GC/DC Windows 2003 GC/DC Exchange 2003 Windows 2003 Exchange 5.5 NT4 Exchange 5.5 Windows 2000 Exchange 2000 Windows 2000 Exchange 2003 Windows 2000
Interopérabilité de Windows Server 2003 NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes Services for NetWare Active Directory Macintosh Services for Macintosh IPX Kerberos TCP/IP Meta- directory Services PKI DHCP LDAP App services: OLE DB, ADO, ODBC, XML, SOAP Host Integration Server HTTP DNS XML WBEM BizTalk Services for UNIX Interix SQL Server, Oracle, Informix, IBM DB2 XML/SOAP Web services IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX
Interopérabilité de Exchange Server 2003 Internet Netscape, Unix, OpenSource…. SMTP LDAP Solutions groupware Lotus Renater Atlas X400 X25 Connecteur Lotus Notes App services: OLE DB, ADO, CDO, XML, SOAP, WebDav POP3 IMAP4 HTTP SQL Server, Oracle, Informix, IBM DB2 XML/SOAP Web services Tout client de messagerie Tout butineur internet
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Structure de stockage Exchange 2003 Entreprise gère des bases de données multiples 4 groupes de stockage 5 bases par groupe de stockage Indexation du contenu Taille illimitée Backups instantanés par Snapshot Volume Shadow Copy Service Restauration unitaire de boites aux lettres
Structure de stockage Contenu Indexé. Accés à l'information Exchange 2003 GS 1 GS 2 GS 3 GS 4 Checksum sur .Log MDB STM Contenu Indexé. Accés à l'information plus ouvert et souple.
Structure de stockage Exchange 2003 GS 1 GS 2 GS 3 GS 4 Dédié aux directeurs Log circulaire désactivé Sauvegarde Journalière Bases sur disque RAID 5 Journal sur disque RAID 1 5 bases privées de 3 Go GS 2 Dédié aux utilisateurs Log circulaire désactivé Sauvegarde Journalière Bases sur disque RAID 1 Journal sur disque RAID1 5 bases privées de 6 Go GS 3 Dédié aux dossiers publiques Log circulaire désactivé Sauvegarde Journalière Base sur disque non sécurisé Journal sur disque non sécurisé 1 base de 3 Go GS 4 Dédié aux News Log circulaire activé Pas de sauvegarde Base sur disque non sécurisé Journal sur disque non sécurisé base de 12 Go
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Consolidation/Haute disponibilité Serveurs Clustering Clustering natif de Windows 2003 Haute disponibilité, sans redondance de machine 2-8 noeuds Backups instantanés par Snapshot Volume Shadow Copy Service Sites Optimisation de la bande passante necessaire
Consolidation/Haute disponibilité Plate-forme 2003 Windows 2003 Active Directory Windows 2003 IIS Exchange 2003 Multi GS/Multi Bases Exchange 2003 Groupes de Routage Groupes Administratifs
Consolidation/Haute disponibilité ServerA ServerB ServerC /exchange/john /exchange/heather /disc/XML /disc/foo /exchange/gordon /exchange/denise /disc/dogfood Front End Servers /exchange/gordon /disc/foo Directory /exchange/john
Exemple de Consolidation Microsoft Corp. 35 serveurs 4-proc Backup sur bande Restauration Offline (8 h) 800-1000 util./serveur 50Mo par utilisateur Exchange 5.5 Serveur Windows 2003 & Outlook 2003 ~: 5000 Util./serveur 19 Sites Exchange 2003 Exchange 2000 10 serveurs 8-proc + SAN Backup disque Restauration Online (1-2 h par database) 3500 util./serveur 100Mo par utilisateur 117 Sites
Exemple de Consolidation Microsoft Corp.
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
SD3 + C Secure by Design Sécurisé Dès la conception Architecture sécurisée Fonctionnalités sécurisées Réduction des vulnérabilités du code Secure by Default Sécurisé par Défaut Réduction de la surface d’attaque Fonctionnalités non utilisées désactivées par défaut Principe du moindre privilège Secure in Deployment Sécurisé une fois Déployé Protéger, Détecter, Défendre, Récupérer, Gérer Processus :Guides d’architecture, how to’s Personnes: Formation Amélioration de la qualité des correctifs. Cohérence dans les moyens d’installation. Communications Documentations sécurisation Communauté sécurité (relations avec l’industrie, divulgation responsable) Microsoft Security Response Center
Secure by Design Secure by Default Communications Secure in Deployment Protection des API d’Outlook Liste personnel d’expéditeurs non désirable SmartScreen Technology Recensement de 38 types d’attachements à risque Blocage du contenu externe au message Secure in Deployment Communications Explain SD3+C and provide a bit more detail specific to Exchange. Paramétrage globale du type de pièces jointes à risque Signature/Encryption de messages (PKI) Outils de déploiement de patch (SMS, MSUS…) Security bulletins / website Animation des communautés d’experts
Intelligent Message Filter Secure by Design Secure by Default Windows 2003 Filtrage des connections IP « real-time block list » Filtrage expéditeurs/destinataires Contrôle de la résolution d’alias Intégration API Anti Virus Limitation des services activés par défaut Limitation de la taille par défaut des messages Microsoft Exchange Intelligent Message Filter Secure in Deployment Communications Explain SD3+C and provide a bit more detail specific to Exchange. “Microsoft Baseline Security Analyzer” “IIS Lockdown Wizard” Documentations à l’installation Security bulletins / website Animation des communautés d’experts
Exchange Sécurité « Secure by design » « Exchange Security Push » S’aligne et reprend les initiatives du « Windows Security Push » Filtrage des connections IP Gestion des connections acceptées ou refusées Support des fournisseurs de “black hole list” Filtrage des expéditeurs Filtrage de messages basé sur l’expéditeur ou le domaine SMTP Filtrage de messages SANS expéditeur Filtrage des destinataires Limitation des utilisateurs ou DL pouvant recevoir des messages Anti-spoofing Pas de résolution de l’expéditeur pour les connections non authentifiés Intégration API de Recherche/Éradication de virus
Outlook 2003 : interface utilisateur, gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
Exchange Sécurité « Secure by default » Limitation des services activés par défaut Limite la surface d’attaque « Windows Security Push » SMTP, POP3, IMAP4, NNTP Impossible pour un NON administrateur de se « logger » sur le serveur Limitation de la taille par défaut des messages 10Mo en émission/réception
Exchange Sécurité « Secure in deployment » Documentations à l’installation Limitation de l’importance des droits à avoir sur un domaine pour installer/configurer un serveur “Microsoft Baseline Security Analyzer” “IIS Lockdown Wizard”
Accès sécurisés et flexibles Internet Security and Acceleration Clients Outlook (RPC/HTTP) Firewall ISA Perimeter Network (DMZ) RPC Filtering SMTP Filtering RSA SecurID E2K3 Back-End Servers E2K3 Front-End Clients OWA (HTTP / HTML) Opérateur Mobile et/ou Internet Radius (IAS) Server PocketPC (HTTP / HTML) Windows 2K or 2K3 AD / GC Server WAP 2.0, iMode (xHTML, cHTML)
Agenda Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
Exchange, la communauté Newsgroups Microsoft.public.fr.exchange.* Mailing Lists http://www.smartgroups.com/groups/GUExchange Communautés Web http://www.microsoft.com/france/exchange/communaute/default.asp www.laboratoire-microsoft.org http://www.faqxp.com
QUESTIONS