Mappage des services d’application contenant Microsoft Exchange Server
Mappage des services peut détecter instances de service contenant un Microsoft Exchange serveur et les composants Exchange Server.
Composants détectés
Si des services de messagerie électronique de votre organisation déploient Microsoft Exchange un serveur, le service d’application détecté comprend les composants suivants :
| Nom | Plateforme | Version | Protocole | Type de détection | Modèle (ou sonde si indiqué) |
|---|---|---|---|---|---|
| Microsoft Active Directory Domain Services |
Windows |
13, 30, 31, 44, 47, 52, 56, 69 |
WMI WinRM |
Haut en bas |
Modèle Active Directory Service |
| Microsoft serveur (en tant que Microsoft Exchange composante) |
Windows |
2003, 2007, 2010, 2013, 2016 |
WMI WinRM |
Horizontale et haut en bas |
ExchangeFrontEndServer sur Windows ; modèle PatternExchangeBackEndServer sur Windows |
| HUB Transport Server (en tant que Microsoft Exchange composante) |
Windows |
2003, 2007, 2010, 2013, 2016 |
WMI WinRM |
Horizontale et haut en bas |
Modèle Hub Transport Server sur Windows |
| Client Access Server (CAS) (en tant que composant Microsoft Exchange) |
Windows |
2003, 2007, 2010, 2013, 2016 |
WMI WinRM |
Horizontale et haut en bas |
Modèle CAS sur Windows |
En règle générale, vous ne souhaitez pas détecter les clients Outlook connectés au serveur Exchange pour éviter le bruit. Si tel est le cas, désactivez la découverte basée sur le trafic pour ce service d’application.
Pour plus d’informations sur le flux de détection, reportez-vous à la section Détection basée sur le schéma dans Mappage des services. Si vous ne fournissez pas aux utilisateurs les autorisations requises, la découverte basée sur le trafic peut être Mappage des services effectuée.
Limitations
Découverte et Mappage des services ne peut pas détecter le serveur Exchange si sa configuration ne prend pas en charge les dossiers publics, les transports en bordure et la messagerie publique. Créez un modèle ou personnalisez le modèle existant pour détecter le serveur Exchange avec une telle configuration.
Mapper les services d’application contenant des Microsoft Exchange serveurs
Mappez un service d’application contenant un Microsoft Exchange serveur et vérifiez que Mappage des services tous les Microsoft Exchange composants du serveur sont détectés correctement.
Avant de commencer
- Sur la ServiceNow AI Platform, configurez un utilisateur de domaine pour accéder au système d'exploitation Windows, conformément aux instructions de la rubrique Informations d'identification Windows. Utilisez le nom d'utilisateur et le mot de passe de l'administrateur de Microsoft Exchange Server comme informations d'identification Windows. Par exemple, nom d'utilisateur : local\administrator et mot de passe : Are1300.Remarque :Si vous configurez les informations d'identification Windows pour un utilisateur autre que l'administrateur Microsoft Exchange Server, Mappage des services utilise la découverte basée sur le trafic qui entraîne le mappage de tous les clients Microsoft Exchange.
- (Pour Exchange CAS 2010, 2013 et 2016) Sur la ServiceNow AI Platform, configurez les informations d'identification applicatives, en configurant le type de CI sur Exchange Mailbox.Avertissement :Mappage des services utilise ces informations d'identification applicatives pour accéder au dossier of/Servers/Servers.slab sur l'EAC (Admin Center Key Exchange). Mappage des services utilise également les informations d'identification applicatives pour exécuter les commandes PowerShell suivantes sur les Serveurs MID :Ne confondez pas le type de CI Exchange Mailbox avec le type de CI Exchange Mailbox Server.
- Get-ExchangeServer
- Get-ExchangeServer
- Get-MailboxServer
- Get-ClusteredMailBoxServerStatus
- Get-ExchangeServer
- Get-StorageGroup
- Get-MailboxDatabase
- (Pour Microsoft Exchange CAS 2010 et 2016) Sur le serveur Windows hébergeant Microsoft Exchange CAS , installez le module Microsoft.Exchange.Management.PowerShell.E2010.
- (Pour Microsoft Exchange CAS 2007) Sur le serveur Windows hébergeant Microsoft Exchange CAS, installez le module Microsoft.Exchange.Management.PowerShell.Admin.
- (Pour Microsoft Exchange CAS 2007, 2010) Sur ServiceNow AI Platform, téléchargez l'outil rctrlx pour exécuter les commandes PowerShell, comme décrit dans Charger le fichier rctrlx.exe dans Serveurs MID.
- (Pour Microsoft Exchange CAS 2007 et 2010) Attribuez à un utilisateur du système d'exploitation Exchange Mailbox les droits pour exécuter les services Exchange sur Windows et pour interroger le référentiel Exchange :
Sur la ServiceNow AI Platform, configurez les informations d'identification Windows pour définir l'attribut Credential alias sur [cmdb_ci_exchange_mailbox]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
- (Facultatif) Pour lancer une détection à l'aide du protocole WinRM, consultez Configurer les hôtes de confiance WinRM sur Serveur MID
- Vérifiez que vous connaissez le point d'entrée nécessaire pour détecter le Microsoft Exchange Server. Utilisez l'URL au format suivant pour accéder à Outlook en ligne :
http(s)://<hostname>:<port>/owa
Par exemple, http(s)://myhost:<443>/owa
Procédure
-
Créez une Instance de service.
-
Définissez le point d’entrée pour cela instance de service:
- Cliquez sur Informations supplémentaires à gauche et désactivez la case à cocher Découverte basée sur le trafic .
- Cliquez sur Mettre à jour.
-
Vérifiez que le résultat du mappage est satisfaisant :
-
Passez en revue la carte de service d’application et assurez-vous que la disposition du service est conforme aux exemples ci-dessous.
-
Passez en revue la carte de service d’application et assurez-vous que la disposition du service est conforme aux exemples ci-dessous.
Si le résultat du mappage ne correspond pas à vos attentes, effectuez un dépannage de base.
| Symptôme | Cause | Solution |
|---|---|---|
| Échec de la découverte. Le journal de découverte affiche le message qui commence par le texte suivant : Le composant logiciel enfichable PowerShell Exchange Common Commands doit être installé pour utiliser ce script. |
Les sections d’indication du modèle échouent, car l’utilisateur n’a pas les autorisations nécessaires pour exécuter les commandes PowerShell. | Assurez-vous d’avoir fourni à un utilisateur les autorisations nécessaires pour exécuter des commandes PowerShell sur des serveurs hébergeant Microsoft Exchange des composants de serveur, par exemple, CAS. |
| Échec de la découverte. Le journal de découverte affiche le message d’erreur qui commence par le texte suivant : [servername.destination.com] Échec de la connexion au serveur distant avec le message d’erreur suivant : Le client WinRM ne peut pas traiter la demande. Le mécanisme d’authentification demandé par le client n’est pas pris en charge par le serveur ou le trafic non chiffré est désactivé dans la configuration du service. Vérifiez le paramètre de trafic non chiffré dans la configuration du service ou spécifiez l’un des mécanismes d’authentification pris en charge par le serveur. |
Les sections d’indication du modèle échouent, car le n’est Serveur MID pas configuré en tant qu’hôte de confiance sur le composant que vous détectez. | Ajoutez le serveur MID à la liste des hôtes de confiance sur tous les hôtes que vous souhaitez détecter. |
| La carte de service d’application est très volumineuse, car elle inclut des connexions à tous les clients Outlook. | (Dans les déploiements utilisant Microsoft Exchange Server 2007, 2010 or 2013), Mappage des services a créé des connexions à l’aide de la découverte basée sur le trafic, qui trace toutes les connexions ouvertes, au lieu d’utiliser des commandes PowerShell. | Assurez-vous d’avoir fourni à un utilisateur les autorisations nécessaires pour exécuter des commandes PowerShell sur des serveurs hébergeant Microsoft Exchange des composants de serveur, par exemple, CAS. |