Service d'Annuaire Active Directory

32
8/17/2019 Service d'Annuaire Active Directory http://slidepdf.com/reader/full/service-dannuaire-active-directory 1/32 Module 1 : Vue d'ensemble de Microsoft® Exchange Server 2007 et du service d'annuaire Active Directory® Table des matières Vue d'ensemble 1-1 Leçon 1 : Rappel sur Active Directory 1-2 Leçon 2 : Introduction à l'intégration d'Active Directory et d'Exchange Server 2007 1-10  Atelier pratique : Vue d'ensemble du fonctionnement conjoint d'Active Directory et d'Exchange Server 2007 1-27 

Transcript of Service d'Annuaire Active Directory

Page 1: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 1/32

Module 1 : Vue d'ensemble deMicrosoft® Exchange Server 2007 etdu service d'annuaire Active Directory®

Table des matièresVue d'ensemble 1-1 

Leçon 1 : Rappel sur Active Directory 1-2 Leçon 2 : Introduction à l'intégrationd'Active Directory et d'Exchange Server 2007 1-10 

 Atelier pratique : Vue d'ensembledu fonctionnement conjoint d'Active Directoryet d'Exchange Server 2007 1-27 

Page 2: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 2/32

 

Les informations contenues dans ce document, y compris les URL et autres références à des sites WebInternet, pourront faire l'objet de modifications sans préavis. Sauf notification contraire, les exemples desociétés, organisations, produits, noms de domaine, adresses électroniques, logos, personnes, lieux etévénements présentés dans les présentes sont fictives et aucune association à toute société, organisation,produit, nom de domaine, adresse électronique, logo, personne, lieu ou événement existant ne saurait êtresupposée. L'utilisateur est tenu de se conformer à toutes les législations en vigueur. Aucune partie de cemanuel ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelquefin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), sansla permission expresse et écrite de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulairede marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des élémentsqui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit deMicrosoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,marques, droits d'auteur ou autres droits de propriété intellectuelle.

Les noms de fabricants, de produits ou les URL sont fournis uniquement à titre indicatif et Microsoft ne faitaucune déclaration et exclut toute garantie légale, expresse ou implicite, concernant ces fabricants oul'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un fabricant ou produit n'impliquepas l'approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers peuvent êtrefournis. Ces sites ne sont pas sous le contrôle de Microsoft et Microsoft n'est pas responsable de leur contenuni des liens qu'i ls sont susceptibles de contenir, ni des modifications ou mises à jour de ces sites. Microsoftn'est pas responsable du Webcasting ou de toute autre forme de transmission reçue d'un site auquel cesliens renvoient. Microsoft fournit ces liens pour votre commodité, et l'insertion de tout lien n'implique pasl'approbation du site en question ou des produits qu'il contient par Microsoft.

© 2007 Microsoft Corporation. Tous droits réservés.

Microsoft, Microsoft Press, Active Directory, ActiveSync, BizTalk, ForeFront, Internet Explorer, Outlook,PowerPoint, SharePoint, Visual Studio, Windows, Windows Mobile, Windows NT, Windows PowerShellet Windows Server sont soit des marques de Microsoft Corporation, soit des marques déposées deMicrosoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Toutes les autres marques sont la propriété de leurs propriétaires respectifs.

Version 1,1

Page 3: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 3/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-1

Vue d'ensemble

Pour comprendre le fonctionnement de Microsoft® Exchange Server 2007, il estimportant que vous compreniez d'abord comment il est intégré au service d'annuaireActive Directory®. Dans ce module, vous apprendrez comment Active Directoryest utilisé par Exchange Server 2007 pour stocker les informations et y accéder.

Les données Exchange Server 2007 dans Active Directory incluent des informationssur les destinataires dans le système de messagerie, ainsi que des informations deconfiguration sur l'organisation de messagerie. Les informations de configurationstockées par Active Directory contrôlent également la manière dont les messages sontacheminés dans une organisation Exchange Server et dont ils sont échangés depuis etvers Internet.

Objectifs

À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :

•  décrire les principaux composants du service d'annuaire Active Directory ;

•  décrire l'intégration d'Active Directory et d'Exchange Server.

Page 4: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 4/32

1-2 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Leçon 1 : Rappel sur Active Directory

Dans cette leçon, vous étudierez les composants d'Active Directory et le contenu des partitions Active Directory. Active Directory est un composant vital d'une infrastructureExchange Server 2007. Il est important que vous connaissiez bien les composantsd'Active Directory pour pouvoir gérer efficacement Exchange Server 2007.

ObjectifsÀ la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :

•  décrire les composants d'Active Directory ;

•  identifier les partitions Active Directory ;

•  décrire les partitions Active Directory et la réplication Active Directory.

Page 5: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 5/32

Page 6: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 6/32

1-4 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q  Quelle est la définition d'une arborescence ?

R   Une arborescence est un ensemble de domaines qui partagent le même espace denoms DNS (Domain Name System) et ont des relations d'approbation automatiquesentre eux. Les relations d'approbation permettent aux administrateurs d'accorder auxutilisateurs d'un domaine l'accès aux ressources d'un autre domaine.

Q  Quelle est la définition d'une forêt ?

R   Une forêt est un ensemble d'une ou plusieurs arborescences qui partagent uneconfiguration et des informations de schéma communes. Lorsqu'une forêt comprend plusieurs arborescences, il existe une relation d'approbation automatique entreles arborescences, qui permet aux utilisateurs dans une arborescence d'accéderaux ressources d'une autre arborescence. Il ne peut y avoir qu'une seule organisationExchange Server par forêt.

Q  À quel endroit se trouvent les comptes d'utilisateurs ?

R   Les comptes d'utilisateurs sont stockés dans chaque domaine.Q  Quel type d'informations sont partagées entre les domaines d'une forêt ?

R   Tous les domaines d'une forêt partagent les mêmes informations de configurationActive Directory et les mêmes informations de schéma Active Directory.

Q  Quel type d'informations sont partagées entre les forêts ?

R   Par défaut, aucune information n'est partagée entre les forêts. Toutefois, vous pouvezconfigurer des approbations de forêt pour partager des ressources entre les forêts. De plus, vous pouvez utiliser Microsoft Identity Integration Server (MIIS) ou l'IdentityIntegration Feature Pack (IIFP) pour synchroniser les informations entre les forêts.

Q  Quelles tâches un contrôleur de domaine exécute-t-il ?

R   Un contrôleur de domaine détient une copie de la base de données des domaineslocale (y compris les comptes d'utilisateurs et les comptes d'ordinateurs) et estresponsable de l'authentification des utilisateurs et des ordinateurs. En outre,les contrôleurs de domaine répondent aux requêtes d'informations dansActive Directory.

Q  Quelles sont les différences entre un contrôleur de domaine et un serveur decatalogue global ?

R   Un contrôleur de domaine dispose uniquement des informations d'annuaire dudomaine dont il est membre. Il ne possède pas d'informations sur les utilisateursdes autres domaines. Un serveur de catalogue global est un contrôle de domaine quicontient également un sous-ensemble d'informations d'autres domaines dans la forêt.Par exemple, un serveur de catalogue global contient des informations limitées surtous les utilisateurs d'une forêt.

Page 7: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 7/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-5

Q  Quel est le rôle de DNS dans Active Directory ?

R   DNS est utilisé pour rechercher des contrôleurs de domaine et des serveurs decatalogue global. Les enregistrements de ressource SRV dans DNS contiennentdes informations sur les contrôleurs de domaine et les serveurs de catalogue global pour l'ensemble de la forêt.

Q  Qu'est-ce que la réplication Active Directory ?

R   Active Directory réplique des informations entre les contrôleurs de domaine.Les informations de domaine sont répliquées entre les contrôleurs de domaine dansle même domaine et sur les serveurs de catalogue global dans la forêt. Les donnéesde configuration et le schéma sont répliqués entre tous les contrôleurs de domaine dela même forêt.

Q  Quelle est la définition d'un site Active Directory ?

R   Les sites Active Directory sont définis comme un ou plusieurs sous-réseaux IP.

Tous les sous-réseaux IP dans un emplacement physique donné font généralement partie du même site. En règle générale, les sites ne comprennent pas plusieursemplacements physiques. Il doit exister une connexion réseau rapide(10 Mbit/s ou plus) entre tous les ordinateurs d'un même site.

Q  Comment les sites Active Directory affectent-ils la réplication ?

R   Les sites Active Directory sont définis comme un ou plusieurs sous-réseaux IP.Tous les sous-réseaux IP dans un emplacement physique donné font généralement partie du même site. En règle générale, les sites ne comprennent pas plusieursemplacements physiques car des connexions réseau rapides sont requises entretous les sous-réseaux qui font partie du même site.

Q  Quel mode Active Directory est requis pour la prise en charged'Exchange Server 2007 ?

R   Pour prendre en charge Exchange Server 2007, le niveau fonctionnel du domainedoit être le mode Windows 2000 Server natif ou supérieur. Cela active certainesfonctionnalités Active Directory qui sont requises par Exchange Server 2007.

Page 8: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 8/32

1-6 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Rappel sur les partitions Active Directory

Les informations dans Active Directory sont réparties en quatre types de partitions :domaine, configuration, schéma et application. Ces partitions d'annuaire correspondentaux unités de réplication dans Active Directory. Vous devez comprendre comment ces partitions fonctionnent car l'administration d'Exchange Server 2007 dépend de votreconnaissance des domaines et des contrôleurs de domaine.

Partition de domaine

La partition de domaine contient tous les objets dans l'annuaire du domaine. Les objetsde domaine sont répliqués sur chaque contrôleur de domaine de ce domaine. Les objetsde domaine incluent les comptes d'utilisateurs, les comptes d'ordinateurs et les groupes.

Un sous-ensemble de la partition de domaine est répliqué dans tous les contrôleurs dedomaine de la forêt qui sont configurés en tant que serveurs de catalogue global. Si undomaine est configuré en tant que serveur de catalogue global, il contient une copiecomplète de tous les objets dans son propre domaine et un sous-ensemble des attributsde tous les objets dans chaque domaine de la forêt.

Page 9: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 9/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-7

Partition de configuration

La partition de configuration contient des informations de configuration pourActive Directory et pour les applications qui sont répliquées dans l'ensemble de la forêt.Chaque contrôleur de domaine possède un réplica de la partition de configuration.Les données stockées ici incluent la configuration de connecteur, la configuration de site

Active Directory et le mode d'affichage des informations. En outre, certaines applicationset certains services distribués stockent des informations dans la partition de configuration.Lorsque les développeurs d'applications choisissent de stocker des informationsd'application dans la partition de configuration, ils n'ont pas besoin de créer leur propremécanisme pour répliquer les informations. La partition de configuration stocke chaquetype d'informations de configuration dans des conteneurs séparés. Un conteneur est unobjet Active Directory similaire à une unité d'organisation qui permet d'organiserd'autres objets.

Partition de schéma

La partition de schéma contient des informations de définition pour tous les types d'objet,ainsi que leurs attributs, qui peuvent être créés dans Active Directory. Ces données sontcommunes à tous les domaines dans la forêt, et Active Directory les réplique dans tousles contrôleurs de domaine de la forêt. Toutefois, un seul contrôleur de domaine contientune copie accessible en écriture du schéma. Par défaut, ce contrôleur de domaine,le contrôleur de schéma, est le premier contrôleur de domaine installé dans votre forêtActive Directory.

Partitions d'application

Les partitions d'application sont créées manuellement par une application pendantl'installation ou par un administrateur. Elles contiennent des données d'application

spécifiques qui sont nécessaires à l'application. Le principal avantage des partitionsd'application est la souplesse de la réplication. Les contrôleurs de domaine quicontiennent un réplica d'une partition d'application peuvent être spécifiés, et peuventinclure un sous-ensemble de contrôleurs de domaine dans la forêt. Exchange Server 2007n'utilise pas de partitions d'application pour stocker des informations.

Page 10: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 10/32

1-8 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Démonstration : Affichage des partitions et de la réplication

Active Directory

La réplication est une partie importante de l'intégration entre Exchange Server 2007et Active Directory. L'affichage de la réplication entre les contrôleurs de domaine vous permet de vous assurer que celle-ci fonctionne correctement. Pour voir la réplication

entre les contrôleurs de domaine, vous pouvez utiliser l'utilitaire Replmon inclusavec les outils de support de Windows. Ces outils sont un jeu d'outils supplémentaires pour l'administration et le contrôle de Windows Server 2003, qui sont disponibles surle CD-ROM d'installation de Windows Server 2003 dans le dossier \Support\Tools.Dans cette démonstration, vous verrez comment afficher les partitions et la réplicationActive Directory entre les contrôleurs de domaine en utilisant les utilitaires ADSI(Active Directory Service Interfaces) Edit et Replmon.

Remarque : vous pouvez également télécharger la dernière version des outilsde support du site Web de Microsoft.

Remarque : vous pouvez consulter la liste détaillée des étapes de démonstrationde ce module sur le CD-ROM du stagiaire. Si nécessaire, reportez-vous auxétapes de démonstration après le cours ou pendant l'atelier pratique.

Page 11: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 11/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-9

Questions de discussion

Après la démonstration de l'instructeur, répondez aux questions suivantes :

Q  Comment déterminer que la réplication ne fonctionne pas ?

R   Au jour le jour, il est possible de déterminer que la réplication ne fonctionne pas

lorsque des erreurs de réplication fournissent des résultats incohérents lors del'interrogation d'un contrôleur de domaine ou d'un catalogue global. Par exemple,la liste des utilisateurs dans le carnet d'adresses de Microsoft Office Outlook®est différente en fonction du serveur de catalogue global utilisé par le client. L'outilReplmon peut identifier les erreurs de réplication et vous les rapporter. Replmonidentifie également la dernière fois qu'une réplication a été exécutée avec succèsentre deux partenaires de réplication.

Q  Comment contrôler la réplication dans l'organisation ?

R   De nombreuses personnes ne contrôlent pas la réplication dans leurs organisations.Toutefois, elles peuvent contrôler la réplication en sélectionnant une heure cohérente pour exécuter chaque semaine l'outil Replmon et vérifier les erreurs. L'utilitaire deligne de commande, Repadmin, peut également être utilisé pour vérifier la réplicationdans une forêt Active Directory.

Q  Quelles étapes suivez-vous lorsque la réplication Active Directory nefonctionne pas ?

R   Voici quelques-unes des étapes que vous pouvez suivre pour dépanner et réparerles problèmes de réplication :

•  Consultez les messages d'erreur dans l'Observateur d'événements.

•  Vérifiez la connectivité réseau.

•  Vérifiez la configuration réseau.

•  Vérifiez la configuration DNS.

•  Vérifiez les enregistrements DNS corrects.

•  Tentez de forcer la réplication à l'aide de l'outil Replmon.

•  Essayez de configurer une connexion directe entre les contrôleurs de domainedes sites et des services Active Directory ou à l'aide de RepAdmin.

  Supprimez et réinstallez Active Directory à partir du serveur. (Cette étape doitêtre utilisée en dernier recours et uniquement si la réplication d'un serveur ne sera pas réalisée avec d'autres contrôleurs de domaine dans la forêt.)

Page 12: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 12/32

1-10 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Leçon 2 : Introduction à l'intégrationd'Active Directory et d'Exchange Server 2007

Exchange Server 2007 se base sur Active Directory. Afin de garantir que votreimplémentation d'Active Directory est correctement conçue pour prendre en chargeExchange Server 2007, vous devez comprendre comment Exchange Server 2007 et

les clients Exchange Server utilisent Active Directory.

Objectifs

À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :

•  décrire comment Exchange Server 2007 utilise Active Directory ;

•  décrire les rôles serveur Exchange Server 2007 ;

•  décrire comment le routage des messages utilise les sites Active Directory ;

•  décrire comment les serveurs Exchange accèdent aux informations Active Directory ;

•  décrire comment les clients Exchange Server accèdent aux informationsActive Directory ;

•  décrire les autorisations pour Active Directory et Exchange Server ;

•  expliquer comment Active Directory est intégré à Exchange Server 2007.

Page 13: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 13/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-11

Utilisation d'Active Directory par Exchange Server 2007

Pour garantir le positionnement correct des composants Active Directory par rapportaux ordinateurs exécutant Exchange Server, vous devez comprendre commentExchange Server 2007 communique avec Active Directory et utilise les informationsActive Directory pour fonctionner. La plupart des informations concernantla configuration d'Exchange Server 2007 sont stockées dans Active Directory.

Forêts

Une organisation Exchange Server et une forêt Active Directory ont une relation un-à-un.Une organisation Exchange Server ne peut pas couvrir plusieurs forêts Active Directory.De même, une forêt Active Directory ne peut pas contenir plusieurs organisationsExchange Server.

Partition de schéma

La partition de schéma est modifiée pendant l'installation d'Exchange Server 2007 afinde permettre la création d'objets spécifiques à Exchange Server. Pendant l'installation,les attributs spécifiques à Exchange Server sont ajoutés aux objets existants. Par exemple,les objets utilisateur sont mis à jour avec des attributs supplémentaires pour décrireles quotas de stockage et les fonctionnalités de boîte aux lettres.

Page 14: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 14/32

1-12 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Partition de configuration

La partition de configuration stocke des informations de configuration pourl'organisation Exchange Server 2007. Dans la mesure où Active Directory répliquela partition de configuration dans tous les contrôleurs de domaine de la forêt,la configuration de l'organisation Exchange Server 2007 est répliquée dans la forêt.

La partition de configuration inclut des objets de configuration Exchange Servertels que les paramètres globaux, les stratégies d'adresse de messagerie, les règlesde transport et les listes d'adresses.

Partition de domaine

La partition de domaine contient des informations sur les objets destinataires. Cela inclutles utilisateurs à extension boîte aux lettres, ainsi que les contacts, les groupes et lesutilisateurs à extension messagerie. Les objets à extension boîte aux lettres ou à extensionmessagerie ont des attributs déjà configurés, tels que les adresses de messagerie.

Catalogue global

Lorsque Exchange Server 2007 est installé, les attributs de messagerie électronique pour les objets à extension messagerie et à extension boîte aux lettres sont répliquésdans le catalogue global. Le catalogue global contient alors la liste de tous lesdestinataires Exchange Server qui peuvent être utilisés pour générer des listes d'adresses.Exchange Server utilise également le catalogue global lorsqu'il remet des messages,afin de rechercher l'emplacement d'une boîte aux lettres de destinataire. Par défaut,la liste d'adresses globale est générée à partir de la liste de tous les destinataires dansle catalogue global d'une forêt Active Directory.

Page 15: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 15/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-13

Vue d'ensemble des rôles serveur Exchange

Dans Exchange Server 2007, les fonctionnalités fournies par les serveurs Exchange ontété divisées en cinq rôles serveur distincts. Lorsque vous installez Exchange Server 2007,vous pouvez sélectionner un ou plusieurs de ces rôles afin de les installer sur le serveur.Les entreprises de grande taille peuvent déployer plusieurs serveurs avec chaque rôle,alors qu'une entreprise de petite taille peut combiner tous les rôles serveur, à l'exceptiondu rôle serveur de transport Edge, sur un même ordinateur.

Important : les rôles serveur Exchange Server 2007 sont un regroupement logiquede fonctionnalités et de composants qui exécutent une fonction spécifique dansl'environnement de messagerie. Tous les rôles serveur, à l'exception du rôleserveur de transport Edge, peuvent être installés sur le même ordinateur physique.

Page 16: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 16/32

Page 17: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 17/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-15

Rôle serveur d'accès au client. Le rôle serveur d'accès au client permet d'établir desconnexions entre différents protocoles client et les boîtes aux lettres Exchange Server.Vous devez assigner au moins un serveur d'accès au client dans chaque siteActive Directory qui contient un serveur de boîtes aux lettres. Les protocoles clientqui se connectent via un serveur d'accès au client sont les suivants :

•  clients OWA ;

•  clients POP (Post Office Protocol) et IMAP (Internet Message Access Protocol) ;

•  Outlook Anywhere (appelé RPC sur HTTP dans Exchange Server 2003) ;

•  client EAS.

Remarque : les clients MAPI (Messaging Application Programming Interface),comme Outlook 2003, se connectent directement aux serveurs de boîtesaux lettres.

Rôle serveur de messagerie unifiée. Le rôle serveur de messagerie unifiée fournit la base des services qui intègrent des messages vocaux et de télécopie dans l'infrastructurede messagerie de votre organisation. Ce rôle requiert la présence de trois rôles serveur :les rôles serveur de transport Hub, d'accès au client et de boîtes aux lettres. Le serveurde messagerie unifiée fournit l'accès aux messages vocaux et de télécopie.

Page 18: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 18/32

1-16 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Utilisation des sites Active Directory par le routage

des messages

Les versions antérieures d'Exchange Server utilisaient des groupes de routage ou des sitesExchange Server pour gérer le flux de messages entre des emplacements d'organisation.Vous devez savoir que dans Exchange Server 2007, le routage des messages entre les

emplacements est basé sur les sites Active Directory. Lorsque des sites et des liens desites Active Directory sont déjà en place, il n'est pas nécessaire de configurer le routagedes messages dans les outils de gestion Exchange Server.

Serveurs de transport Hub

Le programme d'installation de Microsoft Exchange Server 2007 installe les composantsExchange Server selon des rôles serveur spécifiques. Pour chaque site Active Directoryavec des serveurs de boîtes aux lettres ou des serveurs de messagerie unifiée, vous devezavoir au moins un serveur configuré avec le rôle serveur de transport Hub.

Un serveur de transport Hub est responsable du routage des messages à la fois dans

un site et entre les sites. Dans un site, le serveur de transport Hub gère la remise desmessages entre les destinataires sur des serveurs différents et les destinataires surle même serveur. Entre les sites, le serveur de transport Hub détermine le meilleuritinéraire jusqu'au site de destination pour le destinataire et remet le message à ce serveur.

Page 19: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 19/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-17

Routage des messages entre les sites Active Directory

De nombreuses organisations créent des sites Active Directory pour contrôlerla réplication Active Directory et le trafic réseau d'authentification du client.Exchange Server 2007 utilise les sites et les liens de sites Active Directory pourdéfinir le routage des messages d'une entreprise.

Lorsqu'un message est adressé à un destinataire dans la même organisationExchange Server et est envoyé entre des sites Active Directory, les étapes sontles suivantes :

1.  Un client soumet le message au serveur de boîtes aux lettres du client pour la remise.Le serveur de boîtes aux lettres informe le serveur de transport Hub qu'un messageattend d'être collecté. Le serveur de transport Hub récupère le message dansle serveur de boîtes aux lettres afin de le remettre au site Active Directoryde destination.

2.  Il utilise les informations de liens de sites Active Directory pour déterminer

l'itinéraire de moindre coût jusqu'au site Active Directory de destination. Toutefois, par défaut, le serveur de transport Hub remet le message directement à un autreserveur de transport Hub dans le site de destination.

3.  Si un site Active Directory est configuré en tant que site pivot Exchange Serverle long de l'itinéraire de moindre coût, le message est remis à un serveur detransport Hub dans le site pivot Exchange Server. Le serveur de transport Hub dansle site pivot Exchange Server est responsable de la remise au site Active Directoryde destination ou au site pivot Exchange Server suivant.

4.  Si aucun site Active Directory le long de l'itinéraire de moindre coût n'est configuré

en tant que site pivot Exchange Server et qu'aucun serveur de transport Hubdans le site Active Directory distant n'est disponible, le serveur de transport Hubremet le message à un serveur de transport Hub du site le plus proche du siteActive Directory de destination le long de l'itinéraire de moindre coût. Le serveurde transport Hub dans ce site Active Directory est responsable de la remise dumessage au site Active Directory de destination.

5.  Une fois qu'un serveur de transport Hub dans le site Active Directory de destinationa reçu le message, celui-ci est transmis au serveur de boîtes aux lettres approprié dansle site Active Directory de destination.

Page 20: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 20/32

1-18 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Accès des serveurs Exchange aux informations Active Directory

Il est essentiel de comprendre le rôle de DNS dans Exchange Server 2007.Exchange Server 2007 utilise une interface de programmation d'applications (API)Active Directory pour accéder aux informations stockées dans Active Directory.En tant qu'application orientée site, Exchange Server 2007 préfère communiquer avecles serveurs d'annuaire qui se trouvent dans le même site que l'ordinateur exécutantExchange Server. Chaque ordinateur exécutant Exchange Server doit utiliser DNS pour communiquer avec Active Directory, afin de récupérer des informations surles destinataires et sur les autres rôles serveur Exchange Server.

Rôle de DNS (Domain Name System)

DNS est utilisé par les services Exchange Server pour localiser un contrôleur de domaineou un catalogue global valide. Par défaut, chaque fois qu'un contrôleur de domainedémarre le service Netlogon, il met à jour DNS avec les enregistrements SRV quile décrivent comme un contrôleur de domaine et un serveur de catalogue global(si applicable). Pour garantir la mise à jour correcte des enregistrements DNS, tous les

contrôleurs de domaine doivent utiliser un serveur DNS interne prenant en charge lesmises à jour dynamiques. Une fois les enregistrements DNS enregistrés, les ordinateursqui exécutent Exchange Server peuvent utiliser DNS pour rechercher des contrôleurs dedomaine et des serveurs de catalogue global.

Page 21: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 21/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-19

Les enregistrements SRV pour les contrôleurs de domaine et les serveurs de catalogueglobal sont enregistrés avec différentes variations pour permettre de rechercherles contrôleurs de domaine et les serveurs de catalogue global de différentes manières.Les enregistrements DNS sont notamment enregistrés par nom de site. Ainsi,les ordinateurs qui exécutent Exchange Server peuvent rechercher des contrôleurs

de domaine et des serveurs de catalogue global dans le site Active Directory local.Les requêtes DNS concernant les ressources sont toujours exécutées en premier pourle site Active Directory local.

Détermination de site

Lorsqu'un ordinateur exécutant Exchange Server est un serveur membre, il est configurédynamiquement avec son site chaque fois qu'il s'authentifie auprès d'Active Directory.Dans le cadre du processus d'authentification, le nom du site est stocké dans le Registre.Si l'ordinateur exécutant Exchange Server est un contrôleur de domaine, le serveurdétermine son site en comparant son adresse IP aux informations de configurationde site stockées dans la partition de configuration d'Active Directory.

Remarque : tous les ordinateurs exécutant Exchange Server 2007 doiventêtre des serveurs membres ou des contrôleurs de domaine, à l'exceptiondes serveurs de transport Edge.

Protocoles de communication Active Directory

Les requêtes Active Directory sont exécutées à l'aide de LDAP (Lightweight DirectoryAccess Protocol), qui est un protocole standard pour exécuter les requêtes d'annuaire.Les contrôleurs de domaine communiquent sur le port 389, le port de communicationLDAP standard. Les serveurs de catalogue global communiquent sur le port 3268. Ainsi,

les deux services sont séparés et les applications peuvent plus facilement demander desinformations de domaine local ou des informations au niveau de la forêt.

Page 22: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 22/32

1-20 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Accès des clients Exchange Server aux informations

Active Directory

Dans le cadre de l'administration d'Exchange Server 2007, il est important de biencomprendre que Microsoft Outlook et Outlook Web Access sont deux clients communsd'Exchange Server. Outlook est le client Exchange Server le plus commun, et est

largement utilisé dans les paramètres d'entreprise. Toutefois, de nombreusesorganisations ont également implémenté Outlook Web Access pour prendre en chargeles clients distants. Outlook Web Access permet aux clients de lire leurs courriersélectroniques et d'exécuter d'autres opérations qui sont normalement effectuées dansOutlook via un navigateur Web. Dans les deux cas, les informations d'Active Directorydoivent être mises à la disposition du client.

Outlook

Les client Microsoft Outlook 98 Service Release 2 (SR2) et version ultérieure doiventcommuniquer directement avec un serveur de catalogue global pour récupérer desinformations de carnet d'adresses. Pour obtenir la liste des serveurs de catalogue global

valides, Outlook contacte l'ordinateur exécutant Exchange Server pour une redirection.L'ordinateur exécutant Exchange Server fournit au client Outlook l'adresse d'un serveurde catalogue global. Ensuite, le client Outlook contacte directement le serveur decatalogue global pour obtenir les informations de carnet d'adresses.

Page 23: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 23/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-21

AutoDiscover

La fonctionnalité AutoDiscover de Microsoft Office Outlook 2007 est une nouvellefonctionnalité qui configure automatiquement les clients Microsoft Office Outlook 2007avec les informations appropriées nécessaires pour la connexion à un serveur de boîtesaux lettres. Elle peut être utilisée pour configurer de nouveaux clients ou mettre à jour

des configurations client existantes. Les utilisateurs doivent fournir leurs adresses demessagerie et leurs mots de passe pour commencer le processus. AutoDiscover utilisedes informations récupérées dans Active Directory pour configurer les clients.

Processus AutoDiscover Outlook 2007 :

1.  Outlook localise automatiquement un service de découverte automatique surun serveur d'accès au client.

2.  Exchange Server crée un modèle de configuration pour Outlook 2007 d'aprèsles informations de configuration dans Active Directory qui sont récupérées selonl'adresse de messagerie de l'utilisateur.

3.  Outlook télécharge le modèle de configuration à partir du service dedécouverte automatique.

4.  Outlook utilise le modèle de configuration pour se connecter au serveur de boîtesaux lettres.

Outlook Web Access

En général, Outlook Web Access est utilisé sur un ordinateur en dehors d'un pare-feud'organisation. Dans la plupart des cas, les organisations n'autorisent pas les ordinateursen dehors du pare-feu à communiquer avec Active Directory. Cela empêche le client

Outlook Web Access de communiquer directement avec les contrôleurs de domaineActive Directory. Pour permettre aux clients Outlook Web Access d'obtenir desinformations de carnet d'adresses, l'ordinateur exécutant Exchange Server agit commeun proxy et accède à un serveur de catalogue global pour le compte des clientsOutlook Web Access.

Page 24: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 24/32

1-22 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Emplacement de serveur de catalogue global

Vous devez vous assurer que les serveurs de catalogue global sont disponibles pourles ordinateurs exécutant Exchange Server et les clients Exchange. Une règle généraleconsiste à vérifier qu'au moins un serveur de catalogue global se trouve dans chaque siteActive Directory qui contient un ordinateur exécutant Exchange Server. Les ordinateurs

exécutant Exchange Server accèdent aux informations d'Active Directory pour denombreuses tâches. Si aucun serveur de catalogue global n'est disponible, la remisedes messages sera affectée, et ce même d'une boîte aux lettres vers une autre sur lemême serveur.

Remarque : pour les sites Active Directory avec plusieurs serveurs de boîtesaux lettres, nous recommandons un rapport de quatre serveurs de boîtes auxlettres pour un serveur de catalogue global.

Si un site Active Directory a des clients Exchange, mais pas d'ordinateur exécutant

Exchange Server, un serveur de catalogue global n'est pas requis. Les clients Exchangede ce site Active Directory accéderont à leurs courriers électroniques à partir d'un serveurde boîtes aux lettres dans un site Active Directory distant. Si les liaisons réseau sontsuffisamment rapides pour prendre en charge la récupération des courriers électroniquessur le site Active Directory distant, elles le sont également pour prendre en chargela récupération d'informations de carnet d'adresses sur les serveurs de catalogue globaldans le site Active Directory distant.

Page 25: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 25/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-23

Démonstration : Autorisations Active Directory

et Exchange Server

Lorsque le premier serveur exécutant Exchange Server 2007 est installé dans la forêtActive Directory, plusieurs groupes autorisés à gérer l'organisation Exchange Server sontcréés. Pour accorder à un utilisateur les autorisations nécessaires pour surveiller et gérer

Exchange Server 2007, vous devez savoir les placer dans le groupe approprié. Dans cettedémonstration, vous découvrirez les groupes d'administration pour Exchange Server 2007et certaines des autorisations assignées à ces groupes dans Active Directory.

Questions de discussion

Après la démonstration, répondez aux questions suivantes :

Q  Comment attribuer à un utilisateur des autorisations d'administration complètes pourActive Directory et Exchange Server ?

R   La plupart des informations concernant la configuration d'Exchange Server sontstockées dans Active Directory. Pour que des utilisateurs puissent gérer tous

les aspects d'Active Directory et d'Exchange Server dans un domaine, il faut qu'ilssoient membres du groupe Administrateurs de domaine. Par exemple, un membredu groupe Administrateurs de domaine peut créer des boîtes aux lettres pourdes utilisateurs dans le domaine, ainsi que créer et supprimer des utilisateurs.Les administrateurs d'entreprise peuvent gérer Active Directory et Exchange Server pour la forêt entière.

Page 26: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 26/32

1-24 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q  Comment attribuer à un utilisateur le moins de droits Active Directory possible,mais des autorisations Exchange Server complètes ?

R   Vous pouvez nommer un utilisateur administrateur d'Exchange Server sans devoirlui attribuer des droits complets à Active Directory. Vous pouvez attribuer des droitsExchange Server à un utilisateur en le nommant membre du groupe d'administrationd'Exchange Server approprié. Pour attribuer des droits Exchange Server complets àun utilisateur, placez-le dans le groupe Exchange Organization Administrators.

Page 27: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 27/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-25

Démonstration : Présentation de l'intégration d'Active Directory

et d'Exchange Server 2007

Exchange Server 2007 place des informations dans les partitions de domaine,de configuration et de schéma d'Active Directory. Dans cette démonstration, vous verrezcomment consulter les informations Exchange Server dans Active Directory en utilisant

ADSI Edit et apprendrez pourquoi il est important de savoir utiliser ADSI Edit.

Remarque : sauf indication contraire du Support technique Microsoft ou formuléedans un article de la Base de connaissances Microsoft, les informationsExchange Server doivent uniquement être modifiées en utilisant la Consolede gestion d’Exchange.

Questions de discussion

Après la démonstration de l'instructeur, répondez aux questions suivantes :

Q  Comment utiliser ADSI Edit dans l'entreprise ?

R   ADSI Edit n'est pas souvent utilisé. Il est utilisé uniquement pour configurer descaractéristiques spécifiques d'Exchange Server ou d'Active Directory qui ne sont pas accessibles via un outil d'administration graphique. Le risque d'apporter unemodification incorrecte avec ADSI est beaucoup plus élevé qu'avec un outild'administration spécifiquement conçu pour gérer Exchange Server.

Page 28: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 28/32

1-26 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q  Avez-vous trouvé des informations imprévues dans Active Directory ?

R   La partition de configuration enregistre la majorité des informations de configurationd'Exchange Server pour garantir que tous les ordinateurs exécutant Exchange Server puissent interroger les caractéristiques des autres ordinateurs qui l'exécutent.Beaucoup de stagiaires pensent plutôt trouver ces informations dans la partitionde domaine.

Page 29: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 29/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-27

Atelier pratique : Vue d'ensemble dufonctionnement conjoint d'Active Directoryet d'Exchange Server 2007

À la fin de cet atelier pratique, vous serez à même de décrire comment Active Directoryet Exchange Server 2007 fonctionnent conjointement.

Durée approximative de cet atelier pratique : 30 minutes

Mise en place de l'atelier

Vous n'avez pas besoin d'utiliser des ordinateurs virtuels pour cet atelier pratique.

Scénario de l'atelier pratique

A. Datum Corporation est une société de conseil spécialisée dans les déploiementsExchange Server pour les entreprises. Elle a été contactée pour créer des conceptionsglobales afin de déployer Exchange Server 2007 pour plusieurs clients. Les clientsont soumis leurs configurations Active Directory à A. Datum. Votre mission consisteà planifier les déploiements Exchange Server. Les organisations ont besoin de savoirsi elles doivent modifier leur structure Active Directory pour pouvoir déployerExchange Server 2007.

Page 30: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 30/32

1-28 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Exercice : Explication du fonctionnement conjoint

d'Active Directory et d'Exchange Server 2007

Instructions

Dans cet exercice, utilisez les scénarios suivants afin de préparer les conceptions globales

 pour chaque organisation. Désignez l'un des membres de votre équipe comme sonanimateur, et un autre comme l'enregistreur. Préparez-vous à présenter les solutionsde votre équipe au reste de la classe.

Scénario 1 : Tailspin Toys a racheté récemment Adventure Works. Ces deux sociétésutilisent Windows Server 2003 et Active Directory. Dans la mesure où le rachat estrécent, Tailspin Toys et Adventure Works possèdent chacune leur propre forêtActive Directory qui contient une arborescence unique. La société Tailspin Toys possèdeun domaine unique appelé tailspintoys.com dans sa forêt Active Directory. Elle a deuxemplacements physiques à Vancouver et Miami. Un site Active Directory est configuré pour chaque emplacement.

La société Adventure Works possède également un domaine unique appeléadventureworks.com dans sa forêt Active Directory. Elle a un seul emplacement physique à Vancouver. Aucun site Active Directory n'a été configuré pouradventureworks.com.

Scénario 2 : La Banque Woodgrove est une banque régionale située dans le sud-estdes États-Unis, et représentée dans cinq états. Le siège se trouve à Miami,et la banque possède des bureaux dans les quatre autres états. Le domaine à Miamiest Woodgrove.com. Les autres états sont chacun dans leur propre domaine enfant.L'ensemble des utilisateurs de chaque état se connectent à leur propre sous-domaine.

À l'origine, cette structure de domaine était un réseau Microsoft Windows NT® qui aété mis à niveau vers Windows Server 2003.

Scénario 3 : La société Northwind Traders possède une forêt Active Directory avecun seul domaine appelé northwindtraders.com. Elle a trois emplacements physiques,qui ont chacun leur propre unité d'organisation dans le domaine. À l'origine, ce réseauétait un emplacement physique unique, et un contrôleur de domaine a été ajouté pourchaque emplacement physique. Active Directory s'exécute avec la configuration pardéfaut, et les utilisateurs se plaignent parfois de la lenteur des ouvertures de session.

Page 31: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 31/32

  Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire... 1-29

Questions de discussion

Une fois que les équipes ont présenté leurs solutions au reste de la classe, répondez auxquestions suivantes :

Q  Quels sont les composants sur lesquels se base Exchange Server et quels sont ceuxdevant être en place ?

R   Exchange Server se base sur Active Directory pour fonctionner correctement, parexemple pour placer correctement les contrôleurs de domaine et les serveurs decatalogue global. DNS doit également être implémenté correctement pour permettreaux serveurs et clients Exchange d'interroger les données pour Active Directory.

Q  Pour le scénario 1, quelles sont les modifications Active Directory devantêtre apportées ?

R   Les deux forêts Active Directory existantes doivent être fusionnées en une seule.Cela leur permet d'avoir une seule organisation Exchange Server avec une listed'adresses globale unique. La migration vers un domaine unique est également possible avec plusieurs unités d'organisation, mais cela n'affecte pas le déploiementExchange Server.

Q  Pour le scénario 1, quels sont les sites Active Directory devant être configurés ?

R   Un site doit être configuré pour chaque emplacement physique. Trois sitesActive Directory doivent être créés pour Miami, Vancouver Tailspin Toys etVancouver Adventure Works. Si les liaisons réseau sont suffisamment rapides,il peut être possible de combiner les deux sites de Vancouver en un seul site.

Q  Pour le scénario 1, où doit se produire le déploiement des contrôleurs de domaineet des serveurs de catalogue global ?

R   Les contrôleurs de domaine et les serveurs de catalogue global doivent êtreimplémentés dans chaque site via un ordinateur exécutant Exchange Server. Selon laconfiguration actuelle, il existe un domaine distinct pour chaque site. Un contrôleurde domaine et un serveur de catalogue global devraient être présents pour chaque site.

Q  Pour le scénario 2, quelles sont les modifications Active Directory devantêtre apportées ?

R   Aucune modification Active Directory n'est requise, bien qu'une migration versun domaine unique peut être envisagée.

Q  Pour le scénario 2, quels sont les sites Active Directory devant être configurés ?R   Un site doit être configuré pour chaque emplacement physique. Cinq sites

Active Directory doivent être créés pour Miami et les quatre autres états.

Page 32: Service d'Annuaire Active Directory

8/17/2019 Service d'Annuaire Active Directory

http://slidepdf.com/reader/full/service-dannuaire-active-directory 32/32

1-30 Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q  Pour le scénario 2, où les contrôleurs de domaine et les serveurs de catalogue globaldoivent-ils être déployés ?

R   Les contrôleurs de domaine et les serveurs de catalogue global doivent êtreimplémentés dans chaque site via un ordinateur exécutant Exchange Server. Selon laconfiguration actuelle, il existe un domaine distinct pour chaque site. Un contrôleurde domaine et un serveur de catalogue global devraient être présents pour chaque site.

Q  Pour le scénario 3, quelles sont les modifications Active Directory devantêtre apportées ?

R   Aucune modification Active Directory n'est requise.

Q  Pour le scénario 3, quels sont les sites Active Directory devant être configurés ?

R   Un site doit être configuré pour chaque emplacement physique. Trois sitesActive Directory doivent être créés. Le problème actuel d'ouverture de sessionralentie indique que des sites n'ont pas été configurés.

Q  Pour le scénario 3, où les contrôleurs de domaine et les serveurs de catalogue globaldoivent-ils être déployés ?

R   Les contrôleurs de domaine et les serveurs de catalogue global doivent êtreimplémentés dans chaque site via un ordinateur exécutant Exchange Server.Le contrôleur de domaine de chaque site doit également être configuré en tantque serveur de catalogue global.

Q  Pourquoi le routage devient-il essentiel lorsqu'il est déployé de manière évolutive ?

R   Dans une petite organisation comprenant un site unique, le routage est relativementinsignifiant car la communication entre tous les serveurs est rapide et fiable. Dansune plus grande organisation comprenant de nombreux sites physiques, le routage estimportant. Lorsque les sites physiques de la grande organisation sont implémentés defaçon incorrecte, par exemple lorsque les liens de sites sont configurés avec des coûtsincorrects (ce qui rend le routage inefficace), un trafic réseau inutile est créé, ce quisurcharge les liaisons réseau. En outre, une mauvaise configuration du routage peutmettre en cause la fiabilité de la remise des messages.

Q  Votre organisation doit-elle apporter des modifications à la configurationActive Directory avant de déployer Exchange Server 2007 ?

R   Les réponses varient. Toutefois, dans la plupart des cas, les stagiaires disposeront

déjà d'une structure Active Directory implémentée dont la définition est correcte. Il se peut que cette structure ait été mise en place depuis un certain temps. La modificationla plus commune serait de redéfinir les sites et les liens de sites.