Pour accéder à la procédure 

I – Microsoft Exchange 2013

I.1 – Environnement Exchange 2013

 

  EXCHPD01 EXCHPD02 WITNESS
Rôle Client Access et Mailbox Server Client Access et Mailbox Server DAG Witness
IP 192.168.1.23/24 192.168.4.23/24 192.168.20.5/24
DAG 2013 192.168.1.141/24 192.168.4.141/24
CPUs 4 4 1
RAM 32 GB 32 GB 4
C : 80 GB** 80 GB** 40 GB
DNS interne exchange.malicis.com exchange.malicis.com witness.malicis.com
Certificat SSL*** *.malicis.com *.malicis.com

** 30 GB nécessaire pour Exchange 2013
*** Utiliser un certificat SSL avec encryptions maximale de 2048 bits pour la compatibilité avec Netscaler

I.2 – Installation

 

Installer Microsoft Exchange 2013 sur le serveur EXCHPD01.

Les rôles de Client Access et Mailbox Server peuvent être installé sur le même serveur.
Si le rôle Client Access est installé sur un Mailbox Server, celui-ci ne pourra être désinstallé du serveur dans le futur.

Une fois l’installation terminée, installé la dernière Cumulative Update disponible (https://technet.microsoft.com/en-us/library/jj907309%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396)

Exchange 2013 peut être configuré depuis un navigateur web par Exchange Admin Center à l’adresse https://exchpd01.malicis.com/ecp

 

 

I.3 – Configuration

I.3.a – DNS

Créer un enregistrement DNS de type A exchange.malicis.com pointant sur 192.168.1.23

I.3.b – Serveur

Licence

Exchange2013_Netscaler_01

Outlook Anywhere

Exchange2013_Netscaler_02

I.3.c – Virtual Directories

Exchange2013_Netscaler_03

Autodiscover

L’URL doit être configurée depuis Exchange Management Shell

[PS] c:\windows\system32>Set-ClientAccessServer -Identity EXCHPD01 -AutoDiscoverServiceInternalUri https://exchange.malicis.com/Autodiscover/Autodiscover.xml

Exchange Control Panel (ecp)

Exchange2013_Netscaler_04

Exchange Web Services (EWS)

Exchange2013_Netscaler_05

ActiveSync

Exchange2013_Netscaler_06

Offline Address Book (OAB)

Exchange2013_Netscaler_07

Outlook Anywhere

Exchange2013_Netscaler_08

PowerShell

Exchange2013_Netscaler_09

I.3.d – Certificats

Installer un certificat SSL correspondant au nom DNS. Ici, on utilise un Wilcard *.malicis.com

Assigner les services IIS, SMTP. IMAP et POP si utilisé.

Exchange2013_Netscaler_10

 

I.4 – Mail Flow

I.4.a – Receive Connector

Exchange2013_Netscaler_11

Créer un connecteur Anonyme nécessaire par exemple ici, pour la réception des courriels qui ont transité par le système Antispam avant d’être reçu dans Exchange.

Exchange2013_Netscaler_12

Exchange2013_Netscaler_13

I.4.b – External Send Connector

Exchange2013_Netscaler_14

Exchange2013_Netscaler_15

Exchange2013_Netscaler_16

I.5 – Mailbox Databases

ATTENTION : En version Standard d’Exchange 2013, la limite de base de données est de 5.

I.5.a – Courriels

Par défaut, une première base de données est créée.

Créer une nouvelle base de données et définir l’emplacement du fichier de base de données et des logs.

Exchange2013_Netscaler_17

Afin de supprimer la base de données se trouvant sur le disque système, déplacer les boites système dans la nouvelle base de données MBX-1 précédemment créée.

Exchange2013_Netscaler_18

I.5.b – Archives

Créer ensuite une nouvelle base de données qui contiendra les Archives.

Exchange2013_Netscaler_19

I.5.c – Dossiers Publics

Créer enfin une base de données qui contiendra les dossiers publics.

Exchange2013_Netscaler_20

 

I.6 – Data Availability Groups (DAG)

I.6.a – Serveur secondaire

Créer un second enregistrement DNS exchange.malicis.com de type A pointant vers 192.168.4.23

Configurer un second serveur Exchange EXCHPD02 selon la même configuration qu’EXCHPD01.

I.6.b – DAG

Exchange2013_Netscaler_21

Exchange2013_Netscaler_22

I.6.c – Mailbox

Exchange2013_Netscaler_22a

Exchange2013_Netscaler_23

Exchange2013_Netscaler_24

Mailbox Server est maintenant automatiquement résiliant. En cas de panne du serveur EXCHPD01, les bases de données migreront alors automatiquement vers EXCHPD02.

Au niveau du Client Access Server, la configuration actuelle utilise le Round Robin DNS. Exchange.malicis.com renvoi aléatoirement vers un des 2 serveurs. Si l’un d’eux n’est pas disponible, il n’y a pas de détection automatique que le serveur ne répond pas et l’utilisateur continu d’être redirigé dessus.
C’est pourquoi la prochaine partie nous présente l’intégration de Microsoft Exchange 2013 avec Citrix Netscaler.

II – Citrix Netscaler

II.1 – Environnement Citrix Netscaler

 

  NSVPX001 NSVPX002
HA Node Principale Node Secondaire
VIP Exchange 192.168.3.180/24 (DMZ)
Netscaler Subnet IP 192.168.3.160/24 (DMZ)
Version NS11.0: Build 62.10.nc
Certificat SSL *.malicis.com

 

Configurer les Netscaler en HA. Importer et installer le certificat SSL depuis un des serveurs Exchange.

II.2 – Load Balancing

Le but ici est de configurer une résilience automatique pour le rôle Client Access Server de Microsoft Exchange 2013.

II.2.a – Moniteurs

Exchange2013_Netscaler_25

Standard Parameters

Exchange2013_Netscaler_26

Autodiscover

Exchange2013_Netscaler_27

Exchange Control Panel (ecp)

Exchange2013_Netscaler_28

Exchange Web Services (EWS)

Exchange2013_Netscaler_29

ActiveSync

Exchange2013_Netscaler_30

Offline Address Book (OAB)

Exchange2013_Netscaler_31

Outlook Web Access

Exchange2013_Netscaler_32

RPC

Exchange2013_Netscaler_33

MAPI

Exchange2013_Netscaler_34

II.2.b – Services Groups

Exchange2013_Netscaler_35

Pour chaque groupe de services, lié le moniteur correspondant.
Pour PowerShell, ne pas lier de moniteurs.

Exchange2013_Netscaler_36

Exchange2013_Netscaler_37

Exchange2013_Netscaler_38

II.2.c – Virtual Servers

Exchange2013_Netscaler_39

Pour chaque serveurs virtuels, lié le groupe de services correspondant et le certificat SSL.

Exchange2013_Netscaler_40

Exchange2013_Netscaler_41

Exchange2013_Netscaler_42

II.2.d – Redirection http vers https

Exchange2013_Netscaler_43

Exchange2013_Netscaler_44

II.3 – Content Switching

II.3.a – Actions

Exchange2013_Netscaler_45

II.3.b – Policies

Exchange2013_Netscaler_46

II.3.c – Virtual Servers

Exchange2013_Netscaler_47

Exchange2013_Netscaler_48

Exchange2013_Netscaler_49

 

II.4 – Services SMTP, IMAP, POP

Créer une résilience au niveau de la réception des courriels en créant des serveurs virtuels pour les services SMTP, IMAP et POP.

Au lieu de spécifier l’adresse d’un serveur Exchange pour recevoir les courriels après être passé dans l’antispam, l’adresse du serveur virtuel sera spécifié.

II.4.a – Moniteurs

Exchange2013_Netscaler_50

II.4.b – Services Groups

Exchange2013_Netscaler_51

Exchange2013_Netscaler_52

Exchange2013_Netscaler_53

Binder les serveurs sur le port correspondant au service.

II.4.c – Virtual Servers

Exchange2013_Netscaler_54

Utiliser la même IP que pour le Client Access Server.

Finalement, supprimer un des enregistrements DNS exchange.malicis.com de type A et modifier l’autre afin qu’il renvoie vers la VIP Exchange.

 

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s