Comment archiver de façon centralisée plusieurs boîtes Exchange 2010 ?

Cette FAQ indique comment archiver des boîtes Microsoft Exchange 2010 de façon centralisée, en supposant que le logiciel MailStore est déjà installé.

Configuration d’un compte centralisé pour l’accès aux boîtes

Avant de configurer l’archivage dans MailStore, un compte dédié ayant accès à toutes les boîtes à archiver doit être créé sur le serveur Exchange (méthode appelée impersonation).
Pour cela, vous devez répondre aux pré-requis suivants :

  • Droits d’accès administrateur au système sur lequel le rôle Client Access est installé
  • Compte administrateur du domaine
  • Installation de Remote PowerShell sur l’ordinateur utilisé pour exécuter les commandes ou pour accéder au serveur Exchange 2010 en bureau à distance

Dans la console Microsoft Exchange Management Shell, exécutez les commandes suivantes :

Ajout des droits d’accès

New-ManagementRoleAssignment -Name:"MailStore Impersonation" `
-Role:ApplicationImpersonation -User:serviceaccount

serviceaccount correspond à la notation UPN (User Principal Name) du compte utilisé pour accéder aux boîtes aux lettres depuis MailStore. Assurez-vous que ce compte n’est pas membre d’un groupe d’administrateurs Exchange ou Windows.

Vérification des droits d’accès

Get-ManagementRoleAssignment -Role:ApplicationImpersonation ‘
-RoleAssigneeType:User | Format-List *

Get-ManagementRoleAssignment -Identity:"MailStore Impersonation" ‘
| Format-List *

Suppression des droits d’accès
Commande à utiliser uniquement si vous souhaitez supprimer les droits d’accès de service account.

Remove-ManagementRoleAssignment "MailStore Impersonation"

Configuration de MailStore Server

  • Connectez-vous au client MailStore en tant qu’administrateur.
  • Cliquez sur Archive Email.
  • Dans la partie supérieure de la fenêtre, cliquez sur Microsoft Exchange afin de créer un nouveau profil.
  • Dans l’assistant qui s’ouvre ensuite sélectionnez Multiple Mailboxes
  • Afin de pouvoir archiver plusieurs boîtes aux lettres, des utilisateurs doivent avoir été créés dans MailStore. Si ce n’est pas le cas, MailStore propose de lancer la synchronisation avec Active Directory. Une fois cette opération terminée, l’assistant reprend. Si vous ne souhaitez pas effectuer la synchronisation avec Active Directory, quittez l’assistant, ajoutez les utilisateurs manuellement puis relancez l’assistant.
  • Dans le menu déroulant Access via, sélectionnez le protocole à utiliser pour accéder au serveur Exchange. Si c’est possible, il est recommandé d’utiliser HTTPS.
  • Dans le champ Host, indiquez le nom du serveur Exchange.
  • Dans les champs User Name et Password, indiquez les identifiants du compte dédié ayant accès à toutes les boîtes, puis cliquez sur Suivant.
  • Configurez si nécessaire la liste des dossiers à archiver et les règles de suppression. La valeur Timeout ne doit être modifiée que dans certains cas (par ex. serveurs très lents). N’oubliez pas que ces paramètres s’appliquent à toutes les boîtes archivées. Cliquez ensuite sur Suivant.
  • Sélectionnez les utilisateurs dont les boîtes doivent être archivées.
  • Lors de la dernière étape indiquez le nom du profil d’archivage. Après avoir cliqué sur Finish, le profil figure dans la liste Saved Settings (Profiles) et l’archivage peut aussitôt être lancé ou programmé.