Mappage des services d’application contenant Microsoft Exchange Server
Mappage des services peut détecter services d'application contenant un Microsoft Exchange serveur et les composants Exchange Server.
Composants détectés
Si les services de messagerie électronique de votre organisation déploient Microsoft Exchange Server, le service d'application détecté inclut les composants suivants :
| Nom | Plateforme | Version | Protocole | Type de détection | Modèle (ou sonde si indiqué) |
|---|---|---|---|---|---|
| Microsoft Active Directory Domain Services |
Windows |
13, 30, 31, 44, 47, 52, 56, 69 |
WMI WinRM |
Haut en bas |
Modèle Active Directory Service |
| Microsoft Server (en tant que composant Microsoft Exchange) |
Windows |
2003, 2007, 2010, 2013, 2016 |
WMI WinRM |
Horizontale et haut en bas |
ExchangeFrontEndServer sur Windows ; modèle PatternExchangeBackEndServer sur Windows |
| HUB Transport Server (en tant que composant Microsoft Exchange) |
Windows |
2003, 2007, 2010, 2013, 2016 |
WMI WinRM |
Horizontale et haut en bas |
Modèle Hub Transport Server sur Windows |
| Client Access Server (CAS) (en tant que composant Microsoft Exchange) |
Windows |
2003, 2007, 2010, 2013, 2016 |
WMI WinRM |
Horizontale et haut en bas |
Modèle CAS sur Windows |
En règle générale, vous ne souhaitez pas détecter les clients Outlook connectés à Exchange Server pour éviter tout bruit. Si tel est le cas, désactivez la détection basée sur le trafic pour ce service d'application.
Pour en savoir plus sur le flux de détection, reportez-vous à la détection basée sur les modèles dans Mappage des services. Le fait de ne pas fournir aux utilisateurs les autorisations requises peut entraîner Mappage des services à effectuer une détection basée sur le trafic.
Limitations
Découverte et Mappage des services ne peuvent pas détecter Exchange Server si sa configuration ne prend pas en charge les dossiers publics, les transports Edge et la messagerie publique. Créez un modèle ou personnalisez le modèle existant pour détecter Exchange Server avec une telle configuration.
Mapper des services d'application contenant des instances Microsoft Exchange Server
Mappez un service d'application contenant une instance Microsoft Exchange Server et vérifiez que Mappage des services a détecté correctement tous les composants Microsoft Exchange Server.
Avant de commencer
- Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d'exploitation Windows, conformément aux instructions de la rubrique Informations d'identification Windows. Utilisez le nom d'utilisateur et le mot de passe de l'administrateur de Microsoft Exchange Server comme informations d'identification Windows. Par exemple, nom d'utilisateur : local\administrator et mot de passe : Are1300.Remarque :Si vous configurez les informations d'identification Windows pour un utilisateur autre que l'administrateur Microsoft Exchange Server, Mappage des services utilise la découverte basée sur le trafic qui entraîne le mappage de tous les clients Microsoft Exchange.
- (Pour Exchange CAS 2010, 2013 et 2016) Sur la Now Platform, configurez les informations d'identification applicatives, en configurant le type de CI sur Exchange Mailbox.Avertissement :Mappage des services utilise ces informations d'identification applicatives pour accéder au dossier of/Servers/Servers.slab sur l'EAC (Admin Center Key Exchange). Mappage des services utilise également les informations d'identification applicatives pour exécuter les commandes PowerShell suivantes sur les Serveurs MID :Ne confondez pas le type de CI Exchange Mailbox avec le type de CI Exchange Mailbox Server.
- Get-ExchangeServer
- Get-ExchangeServer
- Get-MailboxServer
- Get-ClusteredMailBoxServerStatus
- Get-ExchangeServer
- Get-StorageGroup
- Get-MailboxDatabase
- (Pour Microsoft Exchange CAS 2010 et 2016) Sur le serveur Windows hébergeant Microsoft Exchange CAS , installez le module Microsoft.Exchange.Management.PowerShell.E2010.
- (Pour Microsoft Exchange CAS 2007) Sur le serveur Windows hébergeant Microsoft Exchange CAS, installez le module Microsoft.Exchange.Management.PowerShell.Admin.
- (Pour Microsoft Exchange CAS 2007, 2010) Sur Now Platform, téléchargez l'outil rctrlx pour exécuter les commandes PowerShell, comme décrit dans Charger le fichier rctrlx.exe vers Serveurs MID.
- (Pour Microsoft Exchange CAS 2007 et 2010) Attribuez à un utilisateur du système d'exploitation Exchange Mailbox les droits pour exécuter les services Exchange sur Windows et pour interroger le référentiel Exchange :
Sur la Now Platform, configurez les informations d'identification Windows pour définir l'attribut Credential alias sur [cmdb_ci_exchange_mailbox]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
- (Facultatif) Pour lancer une détection à l'aide du protocole WinRM, consultez Configurer les hôtes de confiance WinRM sur Serveur MID
- Vérifiez que vous connaissez le point d'entrée nécessaire pour détecter le Microsoft Exchange Server. Utilisez l'URL au format suivant pour accéder à Outlook en ligne :
http(s)://<hostname>:<port>/owa
Par exemple, http(s)://myhost:<443>/owa
Procédure
-
Créez un service d'application.
-
Définissez le point d'entrée pour ce service d'application :
- Cliquez sur Informations supplémentaires sur la gauche, puis décochez la case Détection basée sur le trafic.
- Cliquez sur Mettre à jour.
-
Vérifiez que le résultat du mappage est satisfaisant :
-
Passez en revue la carte des services d'application et assurez-vous qu'elle correspond aux exemples ci-dessous.
-
Passez en revue la carte des services d'application et assurez-vous qu'elle correspond aux exemples ci-dessous.
Si le mappage ne correspond pas au résultat attendu, effectuez un dépannage de base.
| Symptôme | Cause | Solution |
|---|---|---|
| Échec de la détection. Le journal de détection affiche le message qui commence par le texte suivant : Pour utiliser ce script, vous devez avoir installé le composant logiciel enfichable Exchange Common Commands PowerShell Snapin. |
Les sections d'indication du modèle échouent, car l'utilisateur n'est pas autorisé à exécuter les commandes PowerShell. | Vérifiez que vous avez fourni à un utilisateur les autorisations nécessaires pour exécuter les commandes PowerShell sur les serveurs qui hébergent les composants Microsoft Exchange Server, par exemple CAS. |
| Échec de la détection. Le journal de détection affiche le message d'erreur qui commence par le texte suivant : [servername.destination.com] La connexion au serveur distant a échoué avec le message d'erreur suivant : le client WinRM ne peut pas traiter la demande. Soit le mécanisme d'authentification demandé par le client n'est pas pris en charge par le serveur, soit le trafic non chiffré est désactivé dans la configuration du service. Vérifiez le paramètre relatif au trafic non chiffré dans la configuration du service ou spécifiez l'un des mécanismes d'authentification pris en charge par le serveur. |
Les sections d'indication du modèle échouent, car le Serveur MID n'est pas configuré en tant qu'hôte de confiance sur le composant que vous détectez. | Ajoutez le MID Server à la liste des hôtes de confiance sur tous les hôtes que vous souhaitez détecter. |
| La carte des services d'application est très volumineuse, car elle inclut des connexions à tous les clients Outlook. | (Dans les déploiements utilisant Microsoft Exchange Server 2007, 2010 ou 2013), Mappage des services a créé des connexions à l'aide de la détection basée sur le trafic, qui trace toutes les connexions ouvertes, au lieu d'utiliser des commandes PowerShell. | Vérifiez que vous avez fourni à un utilisateur les autorisations nécessaires pour exécuter les commandes PowerShell sur les serveurs qui hébergent les composants Microsoft Exchange Server, par exemple CAS. |