Livre pour Administrer et Dépanner Microsoft Exchange Server 2013

Livre Exchange Server 2013: Concepts et 48 Travaux Pratiques
Livre Exchange Server 2013

L’objectif du livre Microsoft Exchange Server 2013 pour l’Administrateur: Concepts et Pratiques (648 pages) est de vous rendre rapidement autonome et opérationnel dans l’administration, le dépannage et la sécurisation de Microsoft Exchange Server 2013.

Il comporte 48 travaux pratiques : chaque exercice est composé d’un descriptif de l’objectif et de la solution détaillée, étape par étape.

Afin de vous assurer d’être sur la bonne voie, des copies d’écrans illustrent la solution.

Enfin, un récapitulatif vous rappelle ce que venez d’apprendre.

Découvrir des techniques et outils

Grâce à ce livre, vous connaîtrez les techniques et outils pour administrer et dépanner les services de messagerie de Microsoft Exchange Server 2013. Vous comprendrez mieux aussi le fonctionnement de ces services.

Les différents composants de Exchange 2013 sont présentés en détail, avec un grand souci pédagogique. Ensuite, les exercices vous permettent d’appliquer les concepts et de vous assurer de bien les avoir compris.

Les exercices des travaux pratiques permettent aussi de résoudre des problèmes concrets, grâce à la procédure qui est expliquée en détail et clairement.

Cas d’usage abordés

Parmi les nombreuses manipulations proposées, vous apprendrez à :

  • Installer Microsoft Exchange Server 2013,
  • Vérifier dans Active Directory que la partition de configuration et le schéma ont bien été modifiés pour préparer l’installation de Microsoft Exchange Server,
  • Afficher les boîtes aux lettres d’archivage et d’arbitrage avec Exchange Management Shell (EMS),
  • Paramétrer le carnet d’adresse hors connexion pour toutes les bases de données,
  • Ajouter un domaine accepté ainsi qu’une nouvelle stratégie d’adresse de messagerie,
  • Récupérer les cmdlets générées par le Centre d’Administration d’Exchange,
  • Créer les profils des comptes utilisateurs grâce à la fonctionnalité de découverte automatique,
  • Créer un contact de messagerie qui ne peut pas accéder aux ressources informatiques,
  • Créer une liste d’adresses qui affiche les membres de votre organisation pour un attribut particulier,
  • Utiliser deux méthodes différentes pour voir les membres de la liste,
  • Créer un groupe de distribution,
  • Créer un groupe de sécurité et un groupe de distribution dynamique grâce à EAC,
  • Constater que certaines règles LDAP ne peuvent être construites qu’avec EMS et non EAC,
  • Installer un certificat SSL,
  • Configurer une URL interne et externe pour les répertoires virtuels,
  • Configurer le service POP3,
  • Créer un connecteur d’envoi,
  • Créer un connecteur d’envoi vers Internet,
  • Créer un connecteur de réception,
  • Créer une nouvelle base de données de boîte aux lettres,
  • Déplacer les boîtes aux lettres existantes dans la nouvelle base de données,
  • Activer l’enregistrement circulaire d’une base,
  • Activer la boîte aux lettres d’archivage,
  • Copier tous les messages envoyés à un utilisateur dans la boîte aux lettres de l’administrateur,
  • Créer un dédit de responsabilité,
  • Créer une balise de rétention qui supprime les éléments de la boîte aux lettres au bout de 3 ans,
  • Paramétrer l’anti-programme malveillant et vérifier son efficacité,
  • Créer un groupe de disponibilité de bases de données (DAG),
  • Manipuler les rapports d’audit afin d’identifier des activités suspectes,
  • Résoudre un problème d’état incohérent d’une base de données,
  • Identifier les problèmes liés à la réplication de bases dans un DAG,
  • Sauvegarder les bases de données Exchange,
  • Restaurer les bases de données sur leur emplacement d’origine,
  • Restaurer les bases de données sur un autre emplacement,
  • Restaurer le contenu de la boîte aux lettres d’un utilisateur,
  • Dépanner un échec de remise grâce à l’outil suivi des messages,
  • Dépanner une lenteur de remise grâce à l’analyse de l’entête,
  • Créer une liste d’adresse spécialisée,
  • Modifier le carnet d’adresses en mode hors connexion,
  • Faire apparaître le nom du serveur d’accès au client sur la bannière d’accueil,
  • Modifier la taille maximale des messages prise en charge par Outlook Web Access (OWA),
  • Manipuler la Gestion de la découverte,
  • Créer une étendue avec les serveurs,
  • à l’associer à un groupe de rôle et vérifier qu’elle fonctionne,
  • … et bien plus encore !

018 Tableaux en C#

Les éléments d’un tableau sont des variables qui stockent une valeur. Chaque élément d’un tableau est indexé et accessible grâce à l’opérateur d’accès qui est représenté par une paire de crochets [].

Un exemple d’un programme écrit en C# avec Visual Studio 2013 est commenté dans la vidéo.

Téléchargez la vidéo : 018 Tableaux en C#.

Téléchargez les exemples de code.

017 Confinement en POO en C#

En programmation orientée objet, le confinement permet d’imbriquer une classe dans une autre quand elles sont étroitement liées.

Par exemple, si le livre est vérifié par un seul vérificateur, cela a du sens d’imbriquer la classe Verificateur dans la classe Livre (programme écrit en C# avec Visual Studio 2013).

Dans l’agrégation, le problème à résoudre est différent puisqu’un livre peut avoir plusieurs reliures.

Vous voyez que la cardinalité des relations entre objets du monde physique modifie les notions à implémenter dans C#.

Toutes ces notions (classes, agrégation, confinement, etc.) sont assez ardues: ne vous découragez pas. Il est naturel d’avoir des difficultés à bien comprendre leur implication: cela viendra au fur et à mesure des exemples et de la pratique !

Téléchargez la vidéo : 017 Confinement en POO en C#.

Téléchargez les exemples de code.

Authentification

Certificats

  • Classe 1: vérification email
  • Classe 2: vérification identité
  • Classe 3: vérification plus poussée

Facteurs d’authentification

Quelque chose que nous:

  • connaissons: mot de passe, code PIN.
  • avons: clef RSA.
  • sommes: biométrie (empreintes digitales, iris, géométrie de la main.

016 Agrégation en POO dans C#

Vous n’êtes pas obligés d’utiliser uniquement les types de données de C#: STRING,INT, DOUBLE, DATETIME,
etc, car vous pouvez créer vos propres types de données.

Notamment; vous pouvez définir une classe à partir d’un type de donnée qui est lui-même une classe. En programmation orientée objet, ce mécanisme s’appelle l’agrégation.

L’agrégation permet de définir une entité comme étant liée à plusieurs entités de classe différentes.

Un exemple d’un programme écrit en C# avec Visual Studio 2013 est commenté dans la vidéo.

Téléchargez la vidéo : 016 Agrégation en POO dans C#.

Téléchargez les exemples de code.

Déchiffrer les mots de passes IIS grâce aux commandes natives de Windows

Dans IIS (Internet Information Services), le fichier de configuration applicationHost.config, logé sous C:/Windows/System32/inetsrv/config, contient le compte de service de chaque pool d’applications.

Un pool d’applications est un regroupement de sites et d’applications web. A chaque pool d’application est associé un ou plusieurs programmes intitulés processus de travail ou worker process (w3wp.exe). C’est le processus de travail qui va exécuter la requête http, par exemple.

De ce fait, le programme w3wp.exe s’exécutera avec les droits du compte de service du pool d’applications. Bien évidemment, il est conseillé de donner les droits exactement nécessaires à ce compte de service. Toutefois, le sujet est assez complexe et ne se résume pas qu’à cela.

Stockage du mot de passe du pool d’applications

Ce qui est intéressant c’est le stockage du mot de passe dans le fichier applicationHost.config. En effet, le mot de passe du compte de service est chiffré dans applicationHost.config.

Par exemple, un extrait du fichier pour une configuration SharePoint, qui concerne le pool d’application SecurityTokenServiceApplicationPool:

<configuration> …
<system.applicationHost> …
<applicationPools>
<add name= »SecurityTokenServiceApplicationPool » autoStart= »true » managedPipelineMode= »Integrated »>
<processModel identityType= »SpecificUser » userName= »FORMATIONsvcMOSS27″ password= »[enc:IISWASOnlyAesProvider:UuTHp744ksuY4G/dRfgTRf5kqwdsdf10MNlsYT8Qqtgu7685HRHRS+oUU1rcJ8+5:enc] »

Derrière la balise password, vous trouvez le mot clef chiffré : « [enc:IISWASOnlyAesProvider:UuTHp744ksuY4G/dRfgTRf5kqwdsdf10MNlsYT8Qqtgu7685HRHRS+oUU1rcJ8+5:enc] ».

Le sel de l’histoire c’est qu’il facile de retrouver le mot de passe en clair correspondant grâce à une commande APPCMD de IIS.

Déchiffrage du mot de passe du pool d’applications

La commande APPCMD pour déchiffrer est à  exécuter en tant qu’administrateur dans une invite de commandes:

cd "C:/Windows/System32/inetsrv"

 

appcmd.exe list apppool "SecurityTokenServiceApplicationPool" /text:*

donne le résultat abrégé suivant:

APPPOOL

[add]

[processModel]
identityType: »SpecificUser »
userName: »FORMATIONsvcMOSS27″
password: »Passw0rd@ »

En face de password, vous trouvez le mot de passe en clair.

Précautions pour éviter de divulguer trop d’informations

Cette commande doit être exécutée comme administrateur. Il faut donc être administrateur local pour retrouver le mot de passe.

Cependant, si vous êtes dans une compagnie internationale, avec plusieurs niveaux de ramifications d’administrateurs, vous pourriez récupérer indûment des mots de passe d’autres comptes de services, voire d’administrateurs.

Pire encore, si le compte de service du pool d’applications est le compte Administrateur de domaine !

C’est un argument supplémentaire pour créer des comptes de services spécifiques et de ne jamais utiliser les comptes de domaines comme compte de service.