Déployer des topologies à forêts multiples

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Cette rubrique offre une vue d’ensemble du déploiement de Microsoft Exchange Server 2010 dans des topologies à forêts multiples. Vous trouverez des informations sur les sujets suivants :

• Topologies à forêts multiples prises en charge   Exchange 2010 prend en charge deux types de topologies de plusieurs forêts : inter-forêts et forêt de ressources.

• Synchronisation de la liste d’adresses globale   Si vous travaillez dans un environnement inter-forêts, vous devez vous assurer que la liste d’adresses globale dans une forêt donnée contient des destinataires d’autres forêts.

• Déplacement des boîtes aux lettres entre des forêts   La cmdlet New-MoveRequest dans l’environnement de ligne de commande Exchange Management Shell peut aider à déplacer des boîtes aux lettres entre une forêt et une autre.

• Présentation de l’administration de plusieurs forêts   Découvrez le modèle d’autorisations qui vous permettra de configurer et de gérer des autorisations entre vos forêts.

Topologies à forêts multiples prises en charge

Exchange 2010 prend en charge deux types de topologies à forêts multiples :

• Inter-forêts   Une topologie inter-forêts contient plusieurs Exchange. Voici un aperçu de ce dont vous avez besoin pour déployer Exchange 2010 dans une topologie à forêts multiples :

  1. Vous devez d’abord installer Exchange 2010 dans chaque forêt. Pour plus d’informations, consultez la rubrique Nouvelle installation d'Exchange 2010.

  2. Ensuite, vous devez synchroniser les destinataires dans chacune des forêts, de façon à ce que la liste d’adresses globale dans chaque forêt contienne des utilisateurs de toutes les forêts synchronisées. Pour plus d’informations, consultez la section « Synchronisation de la liste d’adresses globale » ci-dessous.

  3. Enfin, vous devez configurer le service de disponibilité de façon à ce que les utilisateurs opérant dans une forêt puissent voir des données de disponibilité sur des utilisateurs opérant dans une autre forêt. Pour plus d’informations, consultez la rubrique Configuration du service de disponibilité pour des topologies inter-forêts.

  Pour plus de détails sur le déploiement d’Exchange 2010 dans une topologie inter-forêts, consultez la rubrique Déployer Exchange 2010 dans une topologie inter-forêts.

• Forêt de ressources   Une topologie de forêt de ressources est constituée d’une Exchange et d’une ou plusieurs forêts de comptes d’utilisateurs. Voici un aperçu de ce dont vous avez besoin pour déployer Exchange 2010 dans une topologie de forêt de ressources :

  1. Exchange doit être installé dans une forêt. Dans la forêt Exchange, les comptes d'utilisateurs qui ont des boîtes aux lettres Exchange doivent être désactivés.

  2. Vous devez disposer d’au moins une forêt contenant des comptes d’utilisateurs. Exchange ne doit pas être installé dans cette forêt.

  3. Vous devez ensuite associer les comptes d’utilisateurs désactivés dans la forêt Exchange avec les comptes d’utilisateurs figurant dans la forêt des comptes.

  Pour en savoir plus sur le déploiement d’Exchange 2010 dans une topologie de forêt de ressources, consultez la rubrique Déployer Exchange 2010 dans une topologie de forêt de ressources Exchange.

Synchronisation de la liste d’adresses globale

Par défaut, une liste d’adresses globale contient les destinataires de messagerie d’une seule forêt. Si vous travaillez dans un environnement inter-forêts, nous vous recommandons d’utiliser Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) pour vous assurer que la liste d’adresses globale dans une forêt donnée contient tous les destinataires de messagerie d’autres forêts. ILM 2007 FP1 crée des utilisateurs de messagerie qui représentent des destinataires d’autres forêts, ce qui permet aux utilisateurs de les afficher dans la liste d’adresses globale et d’envoyer du courrier. Par exemple, les utilisateurs de la forêt A apparaissent en tant qu’utilisateur de messagerie dans la forêt B et inversement. Les utilisateurs de la forêt cible peuvent alors sélectionner l’objet utilisateur de messagerie qui représente un destinataire d’une autre forêt et lui envoyer du courrier.

Pour activer la synchronisation de la liste d’adresses globale, vous créez des agents de gestion qui importent les groupes, contacts et utilisateurs à extension messagerie à partir des services Active Directory indiqués vers un métarépertoire centralisé. Dans le métarépertoire, les objets à extension messagerie sont représentés en tant que contacts. Les groupes sont représentés en tant que contacts sans aucun membre associé. Les agents de gestion exportent alors ces utilisateurs de messagerie vers une unité d’organisation dans la forêt cible spécifiée.

Pour plus d’informations sur Microsoft Identity Lifecycle Manager 2007 FP1, consultez la page Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 Evaluation Edition.

Déplacement des boîtes aux lettres entre des forêts

Dans une topologie inter-forêts, vous pouvez déplacer des boîtes aux lettres entre des forêts. Pour cela, vous devez utiliser la cmdlet New-MoveRequest dans l’environnement de ligne de commande Exchange Management Shell. Il s'agit de la même commande que celle utilisée pour déplacer des boîtes aux lettres à l'intérieur d'une même forêt. Pour plus d’informations sur le déplacement de boîtes aux lettres d’une forêt vers une autre, consultez les rubriques suivantes :

• Préparer les boîtes aux lettres pour les demandes de déplacement inter-forêts

• Créer une demande de déplacement distante avec Exchange 2010 dans les deux forêts

• Créer une demande de déplacement héritée à distance où l'une des forêts ne possède pas Exchange 2010

Présentation de l’administration de plusieurs forêts

Microsoft Exchange Server 2010 utilise la nouvelle fonctionnalité d’autorisations pour gérer vos environnements à forêts multiples.

Exchange 2010 utilise un modèle d’autorisations de contrôle d’accès basé sur un rôle (RBAC). Les groupes de rôles de gestion dont les administrateurs sont membres et les stratégies d’attribution de rôles de gestion affectées aux utilisateurs finaux déterminent les actions que peuvent entreprendre chaque administrateur et utilisateur final. Pour comprendre les autorisations sur plusieurs forêts, vous devez être familiarisé avec la fonctionnalité de contrôle d’accès basé sur un rôle (RBAC). Pour plus d’informations sur le contrôle d’accès basé sur un rôle (RBAC), les groupes de rôles et les stratégies d'attribution de rôles en particulier, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.

Vous pouvez recourir au modèle d'autorisations RBAC pour configurer et gérer les autorisations entre vos forêts. Pour plus d’informations sur les autorisations pour les forêts multiples, consultez les rubriques suivantes :

• Présentation des autorisations sur plusieurs forêts

• Créer des groupes de rôles liés qui reflètent les groupes de rôles intégrés

• Créer un groupe de rôles liés

 © 2010 Microsoft Corporation. Tous droits réservés.