Migrer une boîte aux lettres Exchange vers Microsoft BPOS

Pour pouvoir migrer une boîte aux lettres Exchange vers Microsoft Online Services, il faut déjà que l’utilisateur à migrer existe sur le portail. Vous pouvez peupler vos utilisateurs par fichier CSV ou grâce à l’outil Microsoft Online Migration Tools fourni par Microsoft. Ainsi, lorsque vous naviguerez dans l’onglet Utilisateurs > Liste d’utilisateurs > Utilisateurs désactivés, vous devrez être en mesure de trouver le ou les utilisateurs à migrer.

Quand vous avez trouvé un utilisateur candidat à la migration, cochez la case qui correspond à son compte puis sélectionnez l’option Valider les comptes d’utilisateurs

Un assistant se lance et vous propose d’envoyer le nouveau mot de passe de l’utilisateur par e-mail. Choisissez de ne pas l’envoyer (vous comprendrez pourquoi juste après…).

Sélectionnez ensuite le pays de l’utilisateur.

A ce stade, vous pourrez choisir d’allouer les 25 Go proposés par Microsoft pour tout compte BPOS ou de réduire à la taille désirée. De même, vous pourrez vérifier qu’il existe bien une licence valide pour migrer le compte.

Lorsque vous validez les options de migration, les modifications s’effectuent sur le portail.

Un message vous confirmera alors que vos modifications ont bien été prises en compte et que vos utilisateurs sont désormais validés et prêts pour la migration. A ce moment, pensez à noter le mot de passe temporaire. Pour une migration massive, servez-vous de Powershell qui vous simplifiera grandement la vie…

Les opérations sur le portail Microsoft sont terminées

En parant du postulat que vous avez installé un serveur avec Microsoft Online Services Migration Tools, lancez la MMC et authentifiez-vous avec les mêmes identifiants que sur le portail d’administration de Microsoft Online Services.

Rendez-vous ensuite dans le volet Microsoft Exchange > Boîtes aux lettres prêtes à migrer. Après quelques secondes de rafraîchissement, vous devriez voir la/les BAL candidate(s) à la migration. Cliquez droit dessus et sélectionnez Migrer les boîtes aux lettres.

Un nouvel assistant se lance.

Sélectionnez l’option Copier le contenu de la boîte aux lettres locale et n’oubliez pas de cocher la case Autoriser une connexion non sécurisée avec le serveur source.

Vérifiez ensuite la taille des boîtes aux lettres à migrer. Notez que malgré les 25 Go de BAL disponibles en ligne, seuls 20 pourront être migrés lors d’un thread de migration. Vous devez donc vous y prendre à deux fois pour migrer une BAL très volumineuse.

L’écran suivant vous permet de sélectionner les types de contenu à envoyer dans le nuage Microsoft. Ici on désire tout migrer donc on laisse l’option Tous les types cochée.

Encore une option très pratique : la possibilité de ne migrer qu’une plage de dates. Idéal pour les administrateurs qui, lors d’une migration HNO d’une multitude d’utilisateurs, pourront expliquer qu’ils ont délibérément préféré migrer immédiatement les 6 derniers mois de mails pour que tout le monde soit reconnecté en même temps. Pas de panique dans tous les cas car le delta des mails manquants peut se migrer sans problème par la suite.

Avant de lancer les opérations, on vérifie que le résumé de configuration est conforme à nos choix.

La migration peut être plus ou moins longue selon la taille de la BAL bien sûr, mais également selon votre bande passante en upload ou bien encore par la bande passante disponible chez Microsoft. On préfèrera donc paralléliser plusieurs serveurs lors d’opérations de masse afin d’envoyer les BALs en multi-threading et ainsi maximiser les capacités de la bande passante. Je ne vais pas m’étendre là-dessus ici mais vous pouvez énormément gagner en temps alors penchez-vous dessus.

Une fois les opérations de migration terminées, vous pouvez repérer les réussites et/ou les échecs le cas échéant.

Maintenant que les opérations sont terminées au niveau du portail et de l’utilitaire de migration, il va falloir penser à reconnecter vos utilisateurs pour qui le quotidien va sensiblement changer. Téléchargez pour cela l’utilitaire “MOC” pour PC (Outlook) ou Mac (Entourage).

• Microsoft Online Services Connexion (Windows)
• Connecteur Microsoft Exchange Online pour Office Outlook 2003
• Microsoft Online Services – Connexion pour Mac

Lancez ensuite l’utilitaire et lors de la première connexion, changez de mot de passe comme cela vous est imposé par Microsoft. Dans les options, pensez à enregistrer le mot de passe pour ne plus qu’il vous soit demandé au démarrage de l’ordinateur.

Pour information, vous devrez changer de nouveau votre mot de passe tous les 90 jours et ne pourrez plus utiliser les 24 derniers mots de passe entrés ! La sécurité à un prix…

Une fois authentifié par le programme, sélectionnez Microsoft Office Outlook pour qu’il soit automatiquement configuré vers le nouvel environnement.

Au premier lancement d’Outlook avec la nouvelle configuration prise en compte, vous téléchargerez votre BAL depuis les serveurs Microsoft Online Services. Même chose, l’opération peut prendre un temps certain selon la taille de BAL et la vitesse de bande passante en téléchargement disponible chez vous et chez Microsoft.

Peut-être aurez-vous vos dossiers qui apparaissent en anglais (avez-vous remarqué le Deleted Items dans la capture écran précédente ?). Quittez Outlook et dans le menu Démarrer > Exécuter, tapez outlook /resetfoldernames, opération bien connue des techniciens informatiques qui rencontrent régulièrement des utilisateurs avec ce problème dans des installations Exchange classiques.

Le retour à la normale est maintenant validé pour Outlook. Il ne vous reste qu’à tester votre nouveau webmail. Rendez-vous à l’adresse https://mail.emea.microsoftonline.com/ et authentifiez-vous avec pour nom d’utilisateur, votre alias SMTP par défaut.

Choisissez vos paramètres régionaux et profitez de votre messagerie en cloud !

Créer un connecteur SMTP pour BPOS avec Microsoft Exchange Server 2003

La création de connecteurs SMTP a pour vocation de permettre à votre serveur Exchange de remettre des messages et d’en recevoir à partir de domaines externes. Imaginons par exemple que vous utilisiez un relais de messagerie antispam/antivirus tel que Postini, MessageLabs ou BPOS (Microsoft Business Productivity Online Suite), vous aurez besoin de les renseigner individuellement comme connecteur SMTP sur votre serveur Exchange. Si l’opération est basique, vous aurez compris qu’elle n’en est pas pour autant sans conséquence sur les flux de messagerie.

Pour illustrer l’exemple, nous allons donc créer un connecteur SMTP pour la solution Microsoft BPOS.

Dans votre Gestionnaire système Exchange, rendez-vous dans le dossier Messagerie (Exchange) > Groupes d’administration > Groupes de routage > Premier groupe de routage > Connecteurs, cliquez-droit et sélectionnez Nouveau > Connecteur SMTP…

Donnez ensuite un nom au connecteur et validez. Votre nouveau connecteur apparaît désormais avec les autres.

Editez le connecteur (clic droit > Propriétés) et dans l’onglet Général, sélectionnez l’option Transférer tous les courriers via ce connecter vers les hôtes actifs suivants puis entrez le nom de domaine du serveur distant communiqué par Microsoft. Ajoutez ensuite votre serveur Exchange tête de pont local qui fera office de serveur virtuel SMTP par défaut. Pensez à sécuriser ce serveur dans votre firewall car il aura un accès direct sur internet, certes restreint, mais un accès quand même. Sachez en outre que Microsoft impose le SMTP sécurisé via TLS pour justement sécuriser le plus possible les échanges.

Autre onglet à configurer, l’Espace d’adressage servira à renseigner votre sous-domaine SMTP personnalisé <moncompte>.emea.microsoftonline.com chez Microsoft. En clair, quand bien même vous communiqueriez avec l’adresse john.doe@mondomaine.com, vous existeriez également chez Microsoft BPOS en john.doe@moncompte.emea.microsoftonline.com

Les autres onglets n’ont pas vocation à être modifié pour une utilisation standard. A présent, tentez une connexion SMTP aux serveurs BPOS avec votre serveur Exchange tête de pont et continuez vos opérations de configuration. Du côté du connecteur SMTP en tous cas, les opérations sont terminées…

Synchroniser des contacts Exchange avec NETsec GALSync (deuxième partie)

Avant toute chose, je vous invite à lire la première partie de cet article si vous n’en avez pas encore pris connaissance.

Le but des opérations du jour est de mettre en place une synchronisation bi-directionnelle des contacts Exchange entre deux forêts Active Directory. Pour cela nous allons créer des règles d’import et d’export de contacts.

Commencez tout d’abord par créer une première règle d’export par e-mail pour laquelle vous prendrez bien soin de cocher la case Encrypt directory information. Cela aura pour but de vous permettre d’encoder votre export Active Directory et que seul le destinataire pour lequel vous aurez généré une clé d’encryption spécifique puisse le décoder.

Renseignez les informations de votre serveur Exchange, de votre compte utilisateur puis le sujet et l’adresse du destinataire. Vous pourrez vérifier le nom d’utilisateur en cliquant sur le bouton Check Name et tester l’envoi de mail via le bouton Test. Faites très attention au champ Subject de vos règles dans le sens où ce sera toujours l’élément discriminant dans le succès de vos opérations de synchronisation. En effet, GALsync se base dessus pour faire correspondre un mail dans la boîte de réception à une règle donnée. Si le sujet est strictement égal au sujet indiqué dans la règle, alors la règle s’exécutera. Autrement, vous aurez invariablement une erreur…

Si le test d’envoi d’e-mail est réussi, un popup vous en informera. Dans le cas contraire, un premier débuggage consistera à vous assurer que le service GALsyncService est bien lancé avec votre compte de service de domaine dédié et que vous avez ouvert une session avec ce même compte de service et votre logiciel Outlook correctement configuré.

Lorsque l’assistant vous présente la fenêtre de configuration d’encryption, choisissez Asymmetric keys qui vous permettra de générer votre clé unique et de recevoir celle de votre correspondant. C’est à ce stade que vous pourrez déjà importer celle que vous aurez reçu en cliquant sur le bouton Open key. Aucune crainte autrement, vous pourrez le faire ultérieurement, comme toutes les opérations dont nous parlons ici…

Un panneau particulièrement intéressant est Directory car il permet de choisir vos OUs à traiter (bouton Choose), les informations de contact à importer (bouton Properties) et les paramètres de la règle (bouton Settings).

Au début de l’article j’indiquais la création de plusieurs règle d’import et d’export. C’est tout simplement car nous avons la possibilité de créer des règles pour les objets cachés (hidden objects) et ceux non cachés (non-hidden objects). Lorsque vous paramétrez vos OUs à importer ou exporter, vous aurez la possibilité d’inclure les objets cachés en cliquant sur le bouton Settings, donc, et en cochant l’option Hidden objects included.

Les autres panneaux de configuration étant relativement aisés à comprendre, on s’attardera uniquement à montrer les résultats des opérations d’une règle de test. Ici, la règle d’export test que nous venons de lancer à bien trouvé 1 objet (Paul Dupont) et l’a correctement compressé et exporté.

Si vous décompressez le fichier d’export et que vous l’éditez, vous trouverez un banal fichier XML :

<xmlobjects>
<object><objectClass>
<value>top</value>
<value>person</value>
<value>organizationalPerson</value>
<value>user</value>
</objectClass>
<cn><value>Paul Dupont</value></cn>
<sn><value>Dupont</value></sn>
<givenName><value>Paul</value></givenName>
<distinguishedName><value>CN=Paul Dupont,OU=xitim,OU=GALSync,DC=xitim,DC=com</value></distinguishedName>
<displayName><value>Paul Dupont</value></displayName>
<proxyAddresses><value>SMTP:paul.dupont@xitim.com</value>
<value>smtp:pdupont@xitim.com</value>

A présent, créez une règle d’import (même principe que la règle d’export), choisissez bien l’OU sur laquelle vous voudrez que votre partenaire puisse intégrer ses contacts, puis rendez-vous dans votre configuration (panneau Encryption) et générez une clé que vous enverrez ensuite à votre collaborateur.

Pour information, voici une opération d’import en cours.

Cette opération terminée, vous pourrez déterminer si les objets ont été correctement ajoutés où s’il y a lieu de modifier certains paramètres, par exemple dans le cas où le sujet du mail ne serait pas exactement le même entre les deux parties.