Exchange 2013 Segregation

Description rapide :

La ségrégration de liste d’adresses globale ou ségmentation de liste d’adresses globale est le processus permettant le déploiement d’une architecture Exchange mutualisée.

Une architecture mutualisée se définit comme un déploiement dans lequel l’organisation Exchange a été configurée pour héberger plusieurs clients (en mode hosting) ou encore plusieurs organisations (au sein d’une meme entreprise) mais en isolation c’est à dire qu’ils n’utiliseront pas les memes listes d’adresses globales ou les memes utilisateurs.

Dans Exchange 2013, il n’y a pas de différence pour la méthode de segregation par rapport a Exchange 2010 SP2, en effet,  la stratégie de carnet d’adresses (ABP) qui fonctionnait très bien sur Exchange 2010 SP2 est de nouveau réutilisé sur Exchange 2013 😉

Il faut tout de meme noter que le mode /hosting introduit en Exchange 2010 PRE SP2 est abandonné en Exchange 2013 et qu’il n’est pas possible sur Exchange 2013 de créer une ABP via l’ EAC (Exchange Administration Center) mais seulement en powershell.

Je vous propose donc de vous décrire les étapes pour créer un nouveau client « TESTABP » avec ABP

Pré-requis:

  • Avoir une plateforme Exchange 2010 SP2 ou Exchange 2013
  • Avoir les droits Organization Management

Etape 1 : Création d’une OU Clients (facultative)

Pour simplifier la gestion de vos client, il est conseillé de créer une OU « Clients » à la racine de votre active directory et ensuite des OU dédiés à vos différents clients

Pour cela, soit utiliser la console dsa sur le Contrôleur de domaine et créer l’OU « Clients » ou sinon lancer la commande powershell ci-dessous sur le contrôleur de domaine pour créer l’ OU:

  • New-ADOrganizationalUnit -Name Clients
1

Etape 2 : Création d’une OU pour le client

Pour cela, soit utiliser la console dsa sur le Controlleur de domaine et créer l’OU « TESTABP » ou sinon lancer la commande powershell ci-dessous sur le controleur de domaine pour créer l’ OU:

  • New-ADOrganizationalUnit -Name TESTABP -Path « OU=Clients,DC=domaine,DC=local »
2

Etape 3 : Ajout du suffixe upn pour le client

Pour cela, lancer la commande powershell ci-dessous sur le controleur de domaine:

  • Set-ADForest -Identity domaine.local -UPNSuffixes @{add= »testabp.com« }
3

Etape 4 : Ajout du domaine SMTP du client dans les domaines acceptés

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-AcceptedDomain -Name « TESTABP » -DomainName testabp.com -DomainType:Authoritative
4

Etape 5 : Création d’une liste d’adresse globale pour le client:

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  •  New-GlobalAddressList -Name « TESTABP GAL » -ConditionalCustomAttribute1 « TST »  -RecipientContainer « domaine.local/clients/TESTABP« 
5

Etape 6 : Création d’une liste d’adresse pour le client: 

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-AddressList -Name « TESTABP AL » -RecipientFilter « (CustomAttribute1 -eq ‘TST‘) » -RecipientContainer « domaine.local/clients/TESTABP« 
6

Etape 7 : Création d’une liste des ressources pour le client:

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-AddressList -Name “TESTABP AL Ressources” -RecipientFilter “(CustomAttribute1 -eq ‘TST’) -and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’)” -RecipientContainer “domaine.local/clients/TESTABP
7

Etape 8 : Création d’une liste de contacts pour le client:

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-AddressList -Name « TESTABP AL Contacts » -RecipientFilter « (CustomAttribute1 -eq ‘TST‘) -and (ObjectClass -eq ‘Contact’) » -RecipientContainer « domaine.local/clients/TESTABP« 
8

Etape 9 : Création d’une liste d’adresse hors connexion pour le client:

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-OfflineAddressBook -Name « TESTABP OAB » -AddressLists « TESTABP AL« , »TESTABP AL Contacts« , »TESTABP AL Ressources« 
9

Etape 10 : Création d’une stratégie de carnets d’adresse (ABP):

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-AddressBookPolicy -Name « TESTABP ABP » -AddressLists « TESTABP AL« , »TESTABP AL Contacts« , »TESTABP AL Ressources » -GlobalAddressList « TESTABP GAL » -OfflineAddressBook « TESTABP OAB » -RoomList « TESTABP AL Ressources« 
10

Etape 11 : Création d’une stratégie d’adresse (si besoin):

Pour cela, lancer la commande powershell ci-dessous sur le serveur Exchange 2013 via EMS:

  • New-EmailAddressPolicy -Name « TEST ABP POL » -RecipientContainer « domaine.local/Clients/testabp » -IncludedRecipients « AllRecipients » -ConditionalCustomAttribute1 « TST » -EnabledEmailAddressTemplates « SMTP:%g.%s@testabp.com » -EnabledPrimarySMTPAddressTemplate « SMTP:%g.%s@testabp.com« 
11

La stratégie de carnet d’adresses pour le client TESTABP est maintenant créée, il ne vous reste plus qu’a l’appliquer a vos boites aux lettres.

Voici un exemple pour appliquer la stratégie de carnet d’adresses à toutes vos boites aux lettres ayant le Customattribute1 à TST

  • Get-mailbox -filter{Customattribute -eq « TST« } | Set-mailbox -AddressBookPolicy « TESTABP ABP« 
12

La création de l’ABP pour le client TESTABP est maintenant terminée 😉