Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
7.1 Introduction à la gestion des accès clients
7.2 Gestion des accès POP3 et IMAP4
7.3 Autodiscover (Auto-découverte)
7.4 Mise en œuvre d’Outlook Web App
7.5 Mise en œuvre d'Outlook Anywhere
7.6 ActiveSync

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 01/08/2011 21:10:35
Mise à jour le : 08/10/2011 00:31:46
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Exchange 2010] 7 Configuration du rôle Accès clients


7.1 Introduction à la gestion des accès clients

7.1.1 Présentation du rôle serveur d’accès client (CAS)

Le rôle serveur d’accès client (CAS) est le rôle qui va nous permettre de gérer tous les accès clients, c'est-à-dire le MAPI (Outlook), le POP3 ou le IMAP4 mais aussi les différents services d’accès à distance comme Outlook Web App, Outlook Anywhere et Exchange ActiveSync.

Il faut savoir que l’accès en POP ou IMAP est désactivé par défaut avec Exchange 2010.

7.1.2 Utilisation du serveur d’accès client

Le rôle serveur d’accès client installé sur un serveur Exchange 2010 donne accès aux applications et aux protocoles clients suivants :

Protocole MAPI (Outlook) :
Offre l’intégralité des fonctionnalités de messagerie, gestion du calendrier et gestion des contacts à Outlook.
Utilise le protocole RPC (ou RPC over HTTPS via Outlook AnyWhere)
Synchronise la boîte localement dans un fichier OST (et OAB)

Protocole POP3 :
Permet aux utilisateurs d'accéder aux messages de leurs boîtes aux lettres via un client de type Outlook Express ou Windows Mail.

Protocole IMAP4 :
Permet aux utilisateurs d'accéder aux messages de leurs boîtes aux lettres via un client de type Outlook Express ou Windows Mail.
Stocke les messages sur le serveur en maintenant l’arborescence d’organisation des emails.

Outlook Web Apps (OWA) :
Fournit la messagerie légère via une interface Web complète.
Prend en charge les utilisateurs itinérants

Exchange Control Panel (ECP) :
Fournit une console d’administration via une interface Web.
Cette console est personnalisable selon les droits des utilisateurs qui s’y connectent.

Protocole Outlook Anywhere :
Protocole qui encapsule le protocole MAPI dans un flux HTTPS afin de faciliter le passage des pare-feu.
Il est utilisé par les clients Outlook et permet à ces derniers de se connecter au serveur Exchange de n’importe où.

Protocole Exchange ActiveSync :
Protocole permettant aux périphériques mobile de type Windows Mobile, Windows Phone, iPhone et Android de se connecter à Exchange en bénéficiant de toutes les fonctionnalitées de synchronisation et de contrôle des terminaux.

Auto-discover :
Protocole permettant aux clients de s’auto configurer avec simplement l’adresse email et le mot de passe du compte.
Mets à disposition un fichier XML contenant toutes les informations de type serveur, passerelle, …

Publication du carnet d’adresse hors-ligne :
Permet aux clients Outlook de récupérer .un carnet d’adresse hors-connexion.

Une description et la configuration à mettre en œuvre pour implémenter la plupart de ces fonctionnalités sera vu ci-après. Exchange 2010 fournit une grande diversité de méthodes de connexions clientes et assure un niveau élevé de disponibilité et de sécurité pour chacune d’entre elles.

Il est nécessaire d’avoir un Serveur d’Accès Client sur chaque site Active Directory où il y a un serveur qui a le rôle de boîtes aux lettres.

7.1.3 Authentification via le serveur d’accès client

Quand des clients accèdent à leur boite aux lettres en utilisant Outlook (MAPI), Outlook Web App, Outlook Anywhere, Exchange ActiveSync, Post Office Protocol 3 (POP3) ou bien Internet Message Access Protocol 4 (IMAP4), ils passent obligatoirement par le rôle Serveur d’Accès Client.

  • Le client se connecte avec le protocole qu’il souhaite. Les ports des différents protocoles autorisés doivent être débloqués sur le pare-feu.
  • Dans le cas du protocole MAPI (donc d’un client Outlook), il est préférable d’utiliser le protocole Outlook AnyWhere (RPC over HTTPS) lorsque l’on doit traverser un firewall et ainsi ouvrir qu’un seul et unique port sur le firewall (le 443).
  • Le Serveur d’Accès Client se connecte à un contrôleur de domaine Active Directory afin d’authentifier l’utilisateur grâce au protocole Kerberos. C’est le service IIS (Internet Information Services) qui s’occupe de l’authentification. Ensuite le Serveur d’Accès Client utilise une requête LDAP (Lightweight Directory Access Protocol) sur un serveur de catalogue global afin de localiser le serveur de boîte aux lettres qui contient la boite aux lettres de l’utilisateur.
  • Le Serveur d’Accès Client se connecte ensuite au serveur de boîte aux lettres avec le protocole MAPI RPC pour envoyer ou récupérer les messages de l’utilisateur. Quand un client envoie un message, le serveur de boite aux lettres notifie le serveur de Transport Hub qu’un nouveau message est en attente. Le serveur de Transport Hub récupère ce message et le catégorise, c'est-à-dire qu’il détermine quels sont le ou les destinataires, applique les stratégies de messages qui peuvent exister et ensuite renvoie le message au rôle serveur de boite aux lettres.

Quand les clients POP3 ou IMAP4 envoient un message, ils doivent directement l’envoyer à un serveur SMTP (Simple Mail Transfer Protocol). Ce serveur SMTP peut être soit un serveur qui a soit le rôle Serveur de Transport Hub, soit le rôle Serveur de Transport Edge.

Les clients MAPI (Outlook) utilisent le rôle CAS aussi pour Autodiscover, le carnet d’adresse hors-ligne, les informations de disponibilité (libre/occupé).