Planification de l'utilisation de sites Active Directory pour le routage de messages
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-11-07
Microsoft Exchange Server 2010 se sert de la topologie du site Active Directory pour déterminer le mode de transport des messages dans l’organisation. Exchange 2010 utilise la topologie du site Active Directory existante pour transporter les messages entre les rôles de serveur.
Le rôle de serveur de transport Hub assure le transport de messages au sein de l’organisation Exchange. Lorsque vous déployez une organisation Exchange 2010 pure, ou que vous introduisez Exchange 2010 dans une organisation Exchange Server 2007 pure, aucune configuration supplémentaire n’est requise pour établir le routage dans la forêt. Si vous déployez Exchange 2010 dans une organisation Exchange Server 2003 existante, vous devez exécuter des étapes de configuration spécifiques pour activer le routage entre Exchange 2010 et Exchange 2003. Pour plus d’informations sur la configuration du rôle de serveur de transport Hub pour la coexistence avec Exchange 2003, consultez la rubrique Mettre à niveau à partir d'un transport Exchange 2003.
Contenu de cette rubrique
Utilisation de l’appartenance au site par Exchange 2010
Identification de l’appartenance au site
Vue d’ensemble des liens de sites IP
Placement d’Exchange 2010 dans des sites Active Directory
Utilisation de l’appartenance au site par Exchange 2010
Exchange 2010 est une application sensible au site. Les applications sensibles au site peuvent déterminer leur propre appartenance au site Active Directory ainsi que l’appartenance au site Active Directory des autres serveurs en interrogeant Active Directory. Exchange 2010 utilise l’appartenance au site pour établir quels contrôleurs de domaine et les serveurs de catalogue global serviront à traiter les requêtes Active Directory. En outre, quand un serveur exécutant Exchange doit déterminer l’adhésion au site Active Directory d’un autre serveur Exchange, il peut interroger Active Directory pour extraire le nom de site.
Dans Exchange 2010, le service de topologie Microsoft ExchangeActive Directory est responsable de la mise à jour de l’attribut de site de l’objet serveur Exchange. Comme l’appartenance au site Active Directory est un attribut d’objet serveur, Exchange n’a pas à interroger le DNS pour résoudre une adresse de serveur à un sous-réseau associé à un site Active Directory. Le marquage de l’attribut de site Active Directory sur un objet serveur Exchange permet d’attribuer l’appartenance au site Active Directory à un serveur qui n’est pas membre du domaine, tel qu’un serveur de transport Edge abonné.
Les rôles de serveur Exchange 2010 utilisent les informations d’appartenance au site Active Directory comme suit :
Dépôt du courrier Le rôle de serveur de boîtes aux lettres utilise les informations d’appartenance au site Active Directory pour identifier les serveurs de transport Hub qui se trouvent dans le même site Active Directory que les serveurs de boîtes aux lettres dotés de la même version de serveur. Le serveur de boîtes aux lettres transmet des messages pour routage et transport vers un serveur de transport Hub dont l’appartenance au site Active Directory et la version de serveur sont identiques à celles du serveur de boîtes aux lettres.
Remise du courrier Le serveur de transport Hub effectue une résolution de destinataire et interroge Active Directory pour mettre en correspondance une adresse de messagerie avec un compte de destinataire. Les informations du compte destinataire incluent le nom de domaine complet (FQDN) du serveur de boîtes aux lettres de l’utilisateur. Le serveur de transport Hub interroge Active Directory pour déterminer le site Active Directory du serveur de boîtes aux lettres de l’utilisateur. Si le serveur de boîtes aux lettres appartient au même site que le serveur de transport Hub, il remettra le message à ce serveur de boîtes aux lettres. Sinon, il relaiera le message vers un autre serveur de transport Hub appartenant au même site que le serveur de boîtes aux lettres cible.
Routage de messages Les serveurs de transport Hub Exchange 2010 extraient des informations d’Active Directory pour déterminer comment router les messages à l’intérieur de l’organisation. Lorsqu’un message est envoyé au service de transport Microsoft Exchange, le catégoriseur utilise les informations d’en-tête du message pour demander à Active Directory des informations sur le lieu de remise du message. Si la boîte aux lettres du destinataire se trouve sur un serveur de boîtes aux lettres dans le même site Active Directory que le serveur de transport Hub et si la version du serveur de boîtes aux lettres correspond à celle du serveur de transport Hub, le message sera remis directement à cette boîte aux lettres. Si la boîte aux lettres du destinataire se trouve sur un serveur de boîtes aux lettres disposant d’une version de serveur différente de celle du serveur de transport Hub, le message sera relayé à un serveur de transport Hub du site dont la version correspond à celle du serveur de boîte aux lettres. Si la boîte aux lettres du destinataire se trouve sur un serveur de boîtes aux lettres dans un autre site Active Directory, le message est relayé vers un serveur de transport Hub de ce site, puis remis au serveur de boîtes aux lettres.
Dépôt de message de messagerie unifiée Le rôle de serveur de messagerie unifiée utilise les informations d’appartenance au site Active Directory pour identifier les serveurs de transport Hub qui se trouvent dans le même site Active Directory que le serveur de messagerie unifiée. Le serveur de messagerie unifiée soumet les messages à un serveur de transport Hub pour routage au sein du même site Active Directory. Le serveur de transport Hub effectue une résolution de destinataire et interroge Active Directory pour mettre en correspondance un numéro de téléphone ou une autre propriété de messagerie unifiée avec un compte destinataire. Une fois la résolution du destinataire terminée, le serveur de transport Hub remettra le message à la boîte aux lettres cible comme pour un message électronique normal.
Connexions client au serveur d’accès au client Lorsque le serveur d’accès au client reçoit une demande de connexion d’utilisateur, il interroge Active Directory pour identifier le serveur de boîtes aux lettres qui héberge la boîte aux lettres de l’utilisateur. Le serveur d’accès au client extrait ensuite l’appartenance au site Active Directory de ce serveur de boîtes aux lettres. Si le serveur d’accès au client ayant reçu la connexion utilisateur initiale ne se trouve pas dans le même site que le serveur de boîtes aux lettres de l’utilisateur, la connexion est redirigée vers un serveur d’accès au client se trouvant dans le même site que le serveur de boîtes aux lettres.
Redirections de dossiers publics Les informations d’appartenance au site Active Directory et de lien de site IP sont utilisées pour classer par ordre de priorité la liste des serveurs utilisés pour des redirections de dossiers publics. Les utilisateurs sont d’abord dirigés vers la base de données de dossiers publics par défaut pour leur base de données de boîtes aux lettres. Si un réplica du dossier public objet d’un accès n’existe pas dans la base de données de dossiers publics par défaut, la banque de boîtes aux lettres dans laquelle la base de données de dossiers publics réside fournit au client une liste hiérarchisée de redirection des serveurs de boîtes aux lettres contenant un réplica. Les bases de données de dossiers publics qui se trouvent dans le même site Active Directory que la base de données de dossiers publics par défaut sont répertoriées d’abord, puis les emplacements de redirection supplémentaires sont classés en fonction de la proximité du site Active Directory. La proximité du site Active Directory est déterminée par agrégation des coûts des liens de sites IP entre le site Active Directory où réside la base de données de dossiers publics par défaut et les sites Active Directory où existent des réplicas de dossiers publics. La liste des redirections est classée du coût le plus faible au coût le plus élevé. Le client qui se connecte essaie chaque redirection de la liste jusqu’à ce qu’une connexion soit établie ou que toutes les tentatives aient échoué.
Identification de l’appartenance au site
Les clients Active Directory supposent l’appartenance au site en mettant en correspondance l’adresse IP qui leur est attribuée avec un sous-réseau défini dans Sites et services Active Directory et associé à un site Active Directory. Le client utilise ensuite ces informations pour identifier les contrôleurs de domaine et les serveurs de catalogue global présents dans ce site et communique avec ces serveurs d’annuaire à des fins d’authentification et d’autorisation. Exchange 2010 profite de cette relation en préférant également extraire des informations sur les destinataires des serveurs d’annuaire qui se trouvent dans le même site que le serveur Exchange 2010.
Tous les ordinateurs qui font partie du même site Active Directory sont considérés comme bien connectés via une connexion réseau à grande vitesse et fiable. Par défaut, quand une forêt Active Directory est déployée pour la première fois, elle ne contient qu’un seul site nommé Premier-Site-par-défaut. Si l’administrateur ne configure aucun autre site manuellement, tous les ordinateurs serveur et client de la forêt sont considérés comme membres du Premier-Site-par-défaut.
Lorsque plusieurs sites sont définis, l’administrateur Active Directory doit définir les sous-réseaux présents dans l’organisation et les associer à des sites Active Directory.
Le service de topologie Microsoft ExchangeActive Directory contrôle l’attribut d’appartenance au site sur l’objet serveur Exchange au démarrage du serveur. Si l’attribut du site doit être mis à jour, le service de topologie Microsoft ExchangeActive Directory marque l’attribut à l’aide de la nouvelle valeur. Le service de topologie Microsoft ExchangeActive Directory vérifie la valeur d’attribut du site toutes les 15 minutes et met à jour la valeur si l’appartenance au site a changé. Le service de topologie Microsoft ExchangeActive Directory utilise le service Net Logon pour obtenir les informations d’appartenance au site actuelles. Le service Net Logon met à jour l’appartenance au site toutes les cinq minutes. Cela signifie qu’une période de latence pouvant atteindre 20 minutes s’écoule entre le moment auquel l’appartenance au site change et celui auquel la nouvelle valeur est marquée sur l’attribut du site.
Vue d’ensemble des liens de sites IP
Les relations entre sites Active Directory sont définies par des liens de sites IP. Un lien de sites IP se compose d’au moins deux sites Active Directory. Tous les sites Active Directory faisant partie du lien communiquent au même coût. Les propriétés de lien de sites IP incluent une affectation de coût, un planning et un intervalle. Les propriétés de planning et d’intervalle ne sont utilisées que pour déterminer la fréquence de réplication d’Active Directory. Exchange 2010 utilise l’affectation de coût pour déterminer la route la moins coûteuse à suivre pour le trafic lorsqu’il existe plusieurs itinéraires vers la destination. Le coût de la route est déterminé en agrégeant le coût de tous les liens de sites dans un trajet de transmission. L’administrateur Active Directory affecte le coût à un lien en fonction de la vitesse relative du réseau et de la bande passante disponible par rapport à d’autres connexions disponibles.
Par défaut, le serveur de transport Hub tente toujours d’établir une connexion directe avec un serveur de transport Hub dans un autre site Active Directory. Les messages transportés ne sont pas relayés via tous les serveurs de transport Hub présents dans le chemin de lien de sites. Toutefois, des serveurs de transport Hub se trouvant dans des sites Active Directory intermédiaires le long de l’itinéraire de routage peuvent relayer un message dans les scénarios suivants :
Le relais direct entre serveurs de transports Hub n’a pas lieu s’il existe un site concentrateur le long de l’itinéraire de routage le moins coûteux. Vous pouvez configurer un site Active Directory comme site concentrateur de façon à ce que les messages soient routés vers le site concentrateur pour y être traités avant d’être relayés vers le serveur cible. Les sites concentrateurs sont décrits plus bas dans cette rubrique.
Exchange 2010 utilise l’itinéraire de routage dérivé des informations de lien de site IP en cas d’échec de communication avec le site Active Directory de destination. Si aucun serveur de transport Hub dans le site Active Directory de destination ne répond, la remise des messages remonte le long de l’itinéraire de routage le moins coûteux jusqu’à établir une connexion avec le serveur de transport Hub dans un site Active Directory le long de l’itinéraire de routage. Les messages sont mis en file d’attente dans ce site Active Directory et la file d’attente est en état de nouvelle tentative. Ce comportement est nommé file d’attente au point de défaillance.
Le serveur de transport Hub peut également utiliser les informations de lien de sites IP pour optimiser le routage des messages envoyés à plusieurs destinataires. Le serveur de transport Hub retarde la bifurcation des messages jusqu’à atteindre un embranchement dans les itinéraires de routage vers les destinataires. Le message bifurqué est relayé vers la destination de chaque destinataire par un serveur de transport Hub dans le site Active Directory qui représente l’embranchement dans les itinéraires de routage individuels. Cette fonctionnalité est appelée distribution ramifiée retardée.
Désignation de sites concentrateurs
Par défaut, les serveurs de transport Hub situés dans des sites Active Directory se trouvant sur l’itinéraire reliant le serveur source au serveur cible ne traitent pas et ne relaient pas les messages. La cmdlet Set-AdSite permet de remplacer ce comportement en configurant un site Active Directory comme site concentrateur. Lorsqu’un site concentrateur se trouve sur l’itinéraire de routage le moins coûteux entre deux serveurs de transport Hub, les messages sont routés vers le site concentrateur pour traitement avant d’être relayés vers le site de destination. Pour que ce comportement de routage ait lieu, le site concentrateur doit figurer dans l’itinéraire de routage le moins coûteux entre les deux serveurs de transport Hub. N’utilisez cette configuration que si la topologie du réseau l’exige, par exemple, s’il y a des pare-feu entre les sites Active Directory qui empêchent le relais direct de communications SMTP (Simple Mail Transfer Protocol).
Définition d’un coût spécifique à Exchange sur un lien de sites IP
La cmdlet Set-AdSiteLink d’Exchange permet de configurer un coût spécifique à Exchange pour une liaison de sites IP Active Directory. Le coût spécifique à Exchange est un attribut séparé utilisé à la place du coût attribué à Active Directory pour déterminer l’itinéraire de routage Exchange. Cette configuration est utile si les coûts de lien de sites IP Active Directory ne permettent pas d’obtenir une topologie de routage de messages Exchange optimale.
Définition de restrictions de taille de message sur les liens de sites IP
Par défaut, Exchange 2010 n’impose pas de limite de taille de message pour les messages relayés entre des serveurs de transport Hub dans différents sites Active Directory. Si vous utilisez la cmdlet Set-AdSiteLink pour configurer une taille de message maximale pour un lien de sites IP Active Directory, le routage génère une notification d’échec de remise pour tout message dont la taille est supérieure à la taille limite de message configurée sur tout lien de sites Active Directory dans l’itinéraire de routage le moins coûteux. Cette configuration est utile pour restreindre la taille des messages envoyés à des sites Active Directory distants qui doivent communiquer via des connexions à faible bande passante.
Placement d’Exchange 2010 dans des sites Active Directory
Pour que le routage des messages entre les rôles Exchange 2010 se produise correctement, tous les rôles déployés dans la forêt doivent appartenir à un site Active Directory. Assurez-vous que les adresses IP affectées se trouvent dans des sous-réseaux correctement associés à des sites Active Directory.
La première étape de planification du placement des serveurs Exchange 2010 dans la topologie du site Active Directory consiste à consigner la topologie actuelle. Votre documentation doit englober les aspects suivants :
sites ;
sous-réseaux et leur association au site ;
liens de sites IP et leurs sites membres ;
coûts des liens de sites IP ;
serveurs d’annuaire dans chaque site ;
connexions réseau physiques ;
emplacements des pare-feu.
Après avoir schématisé ces objets, planifiez le placement des serveurs Exchange. Tenez compte des informations suivantes lorsque vous placez les serveurs :
Un serveur de transport Hub doit pouvoir communiquer directement avec un serveur de catalogue global pour effectuer les recherches Active Directory.
Les serveurs de boîtes aux lettres doivent se trouver dans le même site qu’un serveur de transport Hub. Il est recommandé de déployer plusieurs serveurs de transport Hub dans chaque site Active Directory pour assurer l’équilibrage de charge et la tolérance de pannes.
Les serveurs de messagerie unifiée soumettent des messages au serveur de transport Hub en vue de leur transport vers un serveur de boîtes aux lettres. Un serveur de messagerie unifiée peut se trouver dans un site concentrateur ou près de la passerelle IP/VoIP (voice over Internet Protocol) ou du PBX IP (IP Private Branch eXchange). Le serveur de transport Hub ayant la même appartenance au site que le serveur de messagerie unifiée reçoit des messages pour transport et les achemine vers d’autres serveurs de transport Hub et serveurs de boîtes aux lettres de l’organisation.
Les serveurs d’accès au client offrent un point de connectivité avec l’organisation Exchange pour les utilisateurs qui accèdent à Exchange à distance. Un serveur d’accès au client doit être déployé dans chaque site contenant des serveurs de boîtes aux lettres.
Après avoir planifié le lancement du serveur Exchange 2010, vous pouvez identifier des domaines où vous pouvez modifier la topologie du site Active Directory pour améliorer le flux de communication. Vous pouvez ajuster les liens de sites IP et les coûts de lien de sites pour optimiser la distribution ramifiée retardée et la file d’attente au point de défaillance. Une topologie Active Directory efficace ne nécessite pas de modifications pour prendre en charge Exchange 2010.
© 2010 Microsoft Corporation. Tous droits réservés.