Partager via


Mettre à niveau à partir d'un accès au client Exchange 2003

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Lorsque vous mettez à niveau votre organisation Microsoft Exchange Server 2003 existante vers Exchange Server 2010, Exchange 2003 et Exchange 2010 coexisteront tous les deux au sein de votre organisation pendant une certaine période. Cette rubrique décrit les différentes étapes à suivre pour mettre à niveau une organisation Exchange 2003 vers Exchange 2010.

ImportantImportant :
Lorsque vous mettez à niveau votre organisation vers la version RTM d’Exchange 2010, vos clients exécutant Outlook 2003 ne font pas appel au chiffrement RPC, tandis que l’accès au client RPC l’exige par défaut. Cela peut entraîner des problèmes de connexion entre Exchange 2010 et Outlook 2003. Avec Exchange 2010 SP2, l’accès au client RPC ne nécessite pas le chiffrement RPC par défaut. Si vous disposez de clients Outlook 2003 dans votre organisation, nous vous recommandons d’installer Exchange 2010 SP2 afin d’éviter les problèmes de connexion entre Exchange 2010 RTM et Outlook 2003. Pour plus d’informations, consultez la rubrique Présentation de l'accès au client RPC.

Vue d'ensemble du processus de mise à niveau

Le processus de mise à niveau inclut les étapes suivantes :

  1. Installation d'Exchange 2010 au sein de votre organisation sur du nouveau matériel.

  2. Configuration d'un accès au client Exchange 2010.

  3. Création d'un ensemble de noms d'hôte hérités et association de ces noms d'hôte à votre infrastructure Exchange 2003.

    RemarqueRemarque :
    Votre nom d'hôte hérité doit suivre le format « legacy.contoso.com », dans lequel contoso.com correspond à votre nom d'hôte actuel.
    RemarqueRemarque :
    La configuration d'un nom d'hôte hérité n'est nécessaire que si vous souhaitez faire coexister Exchange 2003 et Exchange 2010 au sein de la même organisation. Si vous ne possédez qu'un petit nombre de boîtes aux lettres et que vous pouvez toutes les déplacer d'Exchange 2003 vers Exchange 2010 pendant le temps d'arrêt que vous avez prévu pour la mise à niveau, cette étape n'est pas nécessaire.
  4. Obtention d'un certificat numérique avec les noms que vous utiliserez lors de la période de coexistence et installation de ce certificat sur votre serveur d'accès au client Exchange 2010.

  5. Association du nom d'hôte que vous utilisez actuellement pour votre infrastructure Exchange 2003 à l'infrastructure Exchange 2010 que vous venez d'installer.

  6. Déplacement de boîtes aux lettres d'Exchange 2003 vers Exchange 2010.

  7. Retrait de votre infrastructure Exchange 2003.

RemarqueRemarque :
Tout au long de cette rubrique, mail.contoso.com sera utilisé comme espace de noms principal et legacy.contoso.com sera utilisé comme espace de noms hérité. Au cours de la mise à niveau, vous les remplacerez par les noms de vos propres espaces de noms principal et hérité.

Présentation des noms d'hôte hérités

Configurer un nom d'hôte hérité et l'associer à votre infrastructure Exchange 2003 constituent une part importante du processus de mise à niveau. Cette étape est nécessaire si votre organisation possède un nombre conséquent de boîtes aux lettres qui ne peuvent pas toutes être déplacées d'Exchange 2003 vers Exchange 2010 pendant le temps d'arrêt prévu pour la mise à niveau et si votre organisation prend en charge Outlook Web Access pour les utilisateurs d'Internet.

Si votre organisation ne compte qu'un petit nombre de boîtes aux lettres et que vous êtes en mesure de planifier le temps d'arrêt en l'espace d'un soir ou d'un week-end, vous pouvez ignorer l'étape de configuration d'un nom d'hôte hérité et déplacer toutes les boîtes aux lettres pendant ce temps d'arrêt. Dans ce cas, Exchange 2003 et Exchange 2010 n'ont pas besoin de coexister.

Vous devez configurer un nom d'hôte hérité qui sera publié sur Internet et associé aux répertoires virtuels des différents services dont vous disposez sur Exchange 2003, par exemple Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 et IMAP4 si :

  • vous avez un nombre important de boîtes aux lettres à déplacer d'Exchange 2003 vers Exchange 2010 ;

    ou

  • vous ne souhaitez pas déplacer toutes les boîtes aux lettres en même temps ;

    et

  • certains de vos utilisateurs accèdent à Outlook Web Access à partir d'Internet.

Une fois que vous avez configuré un nom d'hôte hérité et l'avez associé à votre infrastructure Exchange 2003 et lorsque votre nom d'hôte actuel a été associé à votre infrastructure Exchange 2010, les utilisateurs connaîtront une transition transparente. Exchange 2010 redirigera les utilisateurs du serveur d'accès au client Exchange 2010 vers le serveur frontal Exchange 2003. Les utilisateurs n'auront pas besoin d'utiliser une nouvelle URL pour accéder à Outlook Web Access (appelé Outlook Web App sous Exchange 2010) ni de reconfigurer leurs périphériques Exchange ActiveSync. Les utilisateurs POP3, IMAP4 et Outlook Anywhere pourront également continuer à accéder à leurs boîtes aux lettres sans interruption.

Comment créer un nom d'hôte hérité

Les étapes pour effectuer cette tâche varient pour chaque organisation. En effet, les étapes exactes dépendent de votre fournisseur Internet et de la configuration du pare-feu. Des exemples d'étapes pour GoDaddy sont fournis ci-dessous, afin de vous fournir une idée du fonctionnement. Les étapes que vous devez suivre peuvent varier. Mais, en général, vous devez :

  1. Créer un enregistrement d'hôte DNS (A) sur vos serveurs DNS interne et externe qui pointe vers l'adresse IP de votre serveur Exchange hérité connecté à Internet (par exemple un serveur d'accès au client Exchange 2007 ou un serveur frontal Exchange 2003) dans le DNS interne, ou l'adresse IP publique sur votre proxy inverse ou solution de pare-feu (DNS externe). Le nom d'hôte doit être au format legacy.domaine.com (par exemple, legacy.contoso.com).

  2. Créer une règle de publication pour le nom d’hôte hérité sur votre proxy inverse ou solution de pare-feu, afin de pointer vers votre serveur Exchange hérité connecté à Internet. Pour plus d'informations sur cette procédure de proxy/pare-feu, consultez le manuel utilisateur de votre solution.

  3. Configurer l'enregistrement d'hôte DNS existant (A) sur vos serveurs DNS interne et externe pour votre nom d'hôte d'origine (par exemple, mail.contoso.com), afin de pointer vers votre organisation Exchange 2010. Par exemple, pointer vers l'adresse IP de votre serveur ou groupe d'accès au client (DNS interne), ou l'adresse IP publique sur votre proxy inverse ou solution de pare-feu (DNS externe).

    Par conséquent, si votre fournisseur est GoDaddy.com, par exemple, vous pouvez effectuer les étapes suivantes pour créer un enregistrement hôte DNS (A) et l'associer à votre infrastructure Exchange héritée :

    1. À partir de la page d'accueil de gestion de votre compte GoDaddy, cliquez sur Domain Manager (Gestionnaire de domaines) sous l'en-tête My Products (Mes produits), dans l'encadré de gauche.

    2. Si vous y êtes invité, connectez-vous à votre compte.

    3. Dans la section Total DNS (DNS) de l'écran d'informations sur le gestionnaire de domaines, cliquez sur Total DNS Control (Contrôle DNS).

    4. Dans la section A (Host) (Hôte) de l'écran Total DNS Control, cliquez sur Add new A record (Ajouter un nouvel enregistrement A).

    5. Entrez le nom d'hôte, par exemple legacy.contoso.com, ainsi que l'adresse IP de votre infrastructure de serveur Exchange hérité dans la zone Points to IP address (Pointe vers une adresse IP).

    6. Choisissez une durée de vie (TTL). Si vous effectuez cette étape bien avant l'installation d'Exchange 2010, vous pouvez choisir 1 jour ou 1 semaine à partir de la liste déroulante. Sinon, choisissez la valeur par défaut d'1 heure ou d'1/2 heure.

    7. Cliquez sur OK pour terminer vos modifications.

Comment vérifier que le nom d'hôte hérité est accessible depuis Internet

Depuis l'extérieur de votre pare-feu, suivez les étapes ci-dessous, à l'aide de votre nom de domaine spécifique au lieu de contoso :

  1. Accédez à https://mail.contoso.com/owa, puis vérifiez que vous pouvez accéder à Outlook Web App en tant qu'utilisateur dont la boîte aux lettres est sur un serveur Exchange 2010.

  2. Accédez à https://legacy.contoso.com/exchange, et vérifiez que vous pouvez accéder à Outlook Web App en tant qu'utilisateur dont la boîte aux lettres est sur un serveur Exchange hérité.

  3. Accédez à https://mail.contoso.com/owa et vérifiez que vous pouvez accéder à Outlook Web App en tant qu’utilisateur dont la boîte aux lettres est sur un serveur Exchange hérité.

Vous pouvez également utiliser l’analyseur de connectivité à distance d’Exchange Server (ExRCA) pour vérifier la connectivité de l’espace de noms hérité.

Vous pouvez accéder à ExRCA depuis : https://www.testexchangeconnectivity.com.

Planification d'un certificat pour la mise à niveau

Pour qu'Exchange 2003 et Exchange 2010 puissent coexister, vous devrez certainement obtenir un nouveau certificat commercial. Il est recommandé d'obtenir un certificat prenant en charge l'attribut Autres noms de l'objet. Toutefois, un certificat avec caractères génériques est également pris en charge. Pour plus d'informations sur les certificats, voir Présentation des certificats numériques et de SSL.

Retour au début

Installation de Microsoft Exchange 2010

Une fois ces conditions préalables remplies et lorsque vous avez obtenu les certificats appropriés, vous pouvez commencer la mise à niveau. Pour ce faire, procédez comme suit.

RemarqueRemarque :
Dans les étapes suivantes, remplacez <CAS2010> par le nom de votre serveur d'accès au client Exchange 2010.
  1. Installez le rôle serveur d'accès au client Exchange 2010.

  2. Pendant l'installation, vous pouvez entrer l'espace de noms externe principal pour vos répertoires virtuels. Cette valeur doit correspondre au nom d'hôte principal avec lequel vos utilisateurs se connectent aux services Exchange à partir d'Internet, par exemple : mail.contoso.com.

    • Si vous procédez à la mise à niveau par le biais de l'installation de l'interface utilisateur graphique, vous serez invité à configurer un domaine d'accès au client externe.

    • Si vous procédez à la mise à niveau à partir d'une invite de commandes, utilisez la propriété d'installation /ExternalCASServerDomain et indiquez votre domaine, par exemple : mail.contoso.com.

  3. Si votre organisation a besoin d'accéder à Outlook Anywhere, activez Outlook Anywhere.

    • Vous pouvez pour cela utiliser la commande suivante : Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false
  4. Si vous n'avez pas configuré d'espace de noms externe principal au cours de l'installation, vous devrez exécuter les commandes suivantes pour configurer les répertoires virtuels du carnet d'adresses en mode hors connexion, des services Web Exchange, d'Exchange ActiveSync, d'Outlook Web App et du Panneau de configuration Exchange. Vous pouvez pour cela utiliser les commandes suivantes :

    1. Carnet d'adresses en mode hors connexion : Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

    2. Services Web : Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

    3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

    4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

    5. Panneau de configuration Exchange : Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

  5. Configurez la propriété URL d’Exchange 2003 sur le répertoire virtuel /owa. Cette étape est nécessaire pour qu'Exchange 2003 et Exchange 2010 coexistent. Pour configurer cette propriété, exécutez la commande suivante :

    • Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange
    RemarqueRemarque :
    Vous devez activer l’authentification basée sur les formulaires sur le serveur frontal Exchange 2003 pour autoriser vos utilisateurs à accéder à leurs boîtes aux lettres par le biais d’une connexion unique pendant la période de coexistence.
  6. Modifiez le serveur de génération de carnet d'adresses en mode hors connexion et activez la distribution Web sur le serveur d'accès au client Exchange 2010 en suivant ces étapes :

    1. Déplacez le carnet d'adresses en mode hors connexion à l'aide de la commande suivante : Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>

    2. Ajoutez le serveur d'accès au client Exchange 2010 en tant que point de distribution Web à l'aide des commandes suivantes :

    • $OABVDir=Get-OABVirtualDirectory -Server <CAS2010>

    • $OAB=Get-OfflineAddressBook "Default Offline Address List"

    • $OAB.VirtualDirectories += $OABVdir.DistinguishedName

    • Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

  7. Activez l’authentification Windows intégrée sur le répertoire virtuel Microsoft-Server-ActiveSync sur le serveur principal Exchange 2003. Cela permet au serveur d'accès au client Exchange 2010 et au serveur principal Exchange 2003 de communiquer à l'aide d'une authentification Kerberos.

    1. Installez le correctif qui se trouve ici, puis utilisez le Gestionnaire système Exchange pour régler les paramètres d'authentification du répertoire virtuel Exchange ActiveSync.

    2. Vous pouvez également définir l'attribut msExchAuthenticationFlags sur la valeur 6 sur l'objet Microsoft-Server-ActiveSync au sein du conteneur de configuration, sur chaque serveur de boîtes aux lettres Exchange 2003. Vous trouverez un exemple de script ici.

      ImportantImportant :
      N'utilisez pas le Gestionnaire des services Internet pour modifier le paramètre d'authentification sur le répertoire virtuel ActiveSync, car le processus DS2MB au sein du service de surveillance du système remplacera les paramètres stockés dans Active Directory.
  8. Créez un nom d'hôte hérité dans votre infrastructure DNS externe et associez ce nom d'hôte à votre serveur frontal Exchange 2003 ou à votre infrastructure proxy.

  9. Reconfigurez vos paramètres DNS externes ou les règles de publication de votre infrastructure proxy inverse pour que votre espace de noms d'origine mail.contoso.com pointe sur votre serveur d'accès au client Exchange 2010 ou sur votre tableau de serveurs d'accès au client.

  10. Testez toutes les connexions clientes et réactivez l'utilisation du client IP.

 © 2010 Microsoft Corporation. Tous droits réservés.