Planification de l'utilisation de sites Active Directory pour le routage de messages

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-03-10

À la différence de Microsoft Exchange 2000 Server et d'Exchange Server 2003, Exchange Server 2007 ne requiert pas de configuration d'une topologie de routage séparée. Exchange 2007 utilise la topologie de service d'annuaire Active Directory pour déterminer la manière dont les messages sont transportés dans l'organisation. Cette rubrique fournit une vue d'ensemble de la manière dont Exchange 2007 utilise la topologie de site Active Directory existante pour transporter des messages entre des rôles de serveur.

Le rôle de serveur de transport Hub assure le transport de messages au sein de l'organisation Exchange. Lorsque vous déployez une organisation Exchange Server 2007 pure, aucune configuration supplémentaire n'est requise pour établir le routage dans la forêt. Si vous déployez Exchange 2007 dans une organisation Exchange 2000 Server ou Exchange Server 2003 existante, vous devez exécuter des étapes de configuration spécifiques pour activer le routage entre Exchange 2007 et Exchange 2000 Server et Exchange Server 2003. Pour plus d'informations sur la configuration du rôle de serveur de transport Hub pour la coexistence avec Exchange 2000 Server ou Exchange Server 2003, consultez la rubrique Planification de coexistence.

Utilisation de l'appartenance au site par Exchange 2007

Exchange 2007 est une application sensible au site. Les applications sensibles au site peuvent déterminer leur propre appartenance au site Active Directory et l'appartenance au site d'autres serveurs Active Directory en interrogeant Active Directory. Dans Exchange 2007, le service de topologie Active Directory de Microsoft Exchange est responsable de la mise à jour de l'attribut de site de l'objet serveur Exchange. Quand un rôle serveur Exchange doit déterminer l'adhésion au site Active Directory d'un autre rôle serveur Exchange, il peut interroger Active Directory pour extraire le nom de site. Tous les rôles serveur Exchange 2007 utilisent également l'adhésion au site pour déterminer les contrôleurs de domaine et les serveurs de catalogues globaux à utiliser pour traiter des requêtes Active Directory. Comme l'appartenance au site Active Directory est un attribut d'objet serveur, vous ne devez pas interroger le DNS pour résoudre une adresse de serveur à un sous-réseau associé à un site Active Directory. Le marquage de l'attribut de site Active Directory sur un objet serveur Exchange permet d'attribuer l'appartenance au site Active Directory à un serveur qui n'est pas membre du domaine, tel qu'un serveur de transport Edge abonné.

Les rôles de serveur Exchange 2007 utilisent les informations d'appartenance au site Active Directory comme suit :

• Le rôle de serveur de boîtes aux lettres utilise les informations d'appartenance au site Active Directory pour identifier les serveurs de transport Hub qui se trouvent dans le même site Active Directory que les serveurs de boîtes aux lettres. Le serveur de boîtes aux lettres soumet des messages pour routage et transport vers un serveur de transport Hub dont l'appartenance au site Active Directory est identique à celle du serveur de boîtes aux lettres. Le serveur de transport Hub effectue une résolution de destinataire et interroge Active Directory pour mettre en correspondance une adresse de messagerie avec un compte de destinataire. Les informations du compte destinataire incluent le nom de domaine complet (FQDN) du serveur de boîtes aux lettres de l'utilisateur. Le nom de domaine complet est utilisé pour déterminer le site Active Directory du serveur de boîtes aux lettres de l'utilisateur. Le serveur de transport Hub remet le message à un serveur de boîtes aux lettres au sein du même site Active Directory ou relaie le message à un autre serveur de transport Hub pour une remise à un serveur de boîtes aux lettres extérieur au site Active Directory. S'il n'y a pas de serveur de transport Hub dans le même site Active Directory que le serveur de boîtes aux lettres, il ne peut pas y avoir de flux de messagerie vers ce serveur de boîtes aux lettres.

• Les informations d'appartenance au site Active Directory et de liaison de site IP sont utilisées pour classer par ordre de priorité la liste des serveurs utilisés pour des redirections de dossiers publics. Les utilisateurs sont d'abord dirigés vers la base de données de dossiers publics par défaut pour leur base de données de boîtes aux lettres. Si un réplica du dossier public objet d'un accès n'existe pas dans la base de données de dossiers publics par défaut, la banque de boîtes aux lettres dans laquelle la base de données de dossiers publics réside fournit au client une liste hiérarchisée de redirection des serveurs de boîtes aux lettres contenant un réplica. Les bases de données de dossiers publics qui se trouvent dans le même site Active Directory que la base de données de dossiers publics par défaut sont répertoriées d'abord, puis les emplacements de redirection supplémentaires sont classés en fonction de la proximité du site Active Directory. La proximité du site Active Directory est déterminée par agrégation des coûts des liaisons de sites IP entre le site Active Directory où réside la base de données de dossiers publics par défaut et les sites Active Directory où existent des réplicas de dossiers publics. La liste des redirections est classée du coût le plus faible au coût le plus élevé. Le client qui se connecte essaie chaque redirection de la liste jusqu'à ce qu'une connexion soit établie ou que toutes les tentatives aient échoué.

• Le rôle de serveur de messagerie unifiée utilise les informations d'appartenance au site Active Directory pour identifier les serveurs de transport Hub qui se trouvent dans le même site Active Directory que le serveur de messagerie unifiée. Le serveur de messagerie unifiée soumet des messages pour routage et transport à un serveur de transport Hub dont l'appartenance au site Active Directory est identique à celle du serveur de messagerie unifiée. Le serveur de transport Hub effectue une résolution de destinataire et interroge Active Directory pour mettre en correspondance un numéro de téléphone ou une autre propriété de messagerie unifiée avec un compte destinataire. Les informations du compte destinataire incluent le nom de domaine complet (FQDN) du serveur de boîtes aux lettres de l'utilisateur. Le nom de domaine complet est utilisé pour déterminer le site Active Directory du serveur de boîtes aux lettres de l'utilisateur. Le serveur de transport Hub remet le message à un serveur de boîtes aux lettres au sein du même site Active Directory ou relaie le message à un autre serveur de transport Hub pour une remise à un serveur de boîtes aux lettres extérieur au site Active Directory.

• Lorsque le rôle de serveur d'accès au client reçoit une demande de connexion d'utilisateur, il interroge Active Directory pour identifier le serveur de boîtes aux lettres qui héberge la boîte aux lettres de l'utilisateur. Le serveur d'accès au client extrait ensuite l'appartenance au site Active Directory de ce serveur de boîtes aux lettres. Si le serveur d'accès au client ayant reçu la connexion utilisateur initiale ne se trouve pas dans le même site que le serveur de boîtes aux lettres de l'utilisateur, la connexion est redirigée vers un serveur d'accès au client se trouvant sans le même site que le serveur de boîtes aux lettres.

• Les serveurs de transport Hub Exchange 2007 extraient des informations d'Active Directory pour déterminer comment router les messages à l'intérieur de l'organisation. Lorsqu'un message est envoyé au service de transport Microsoft Exchange, le catégoriseur utilise les informations d'en-tête du message pour demander à Active Directory des informations sur le lieu de remise du message. Si la boîte aux lettres du destinataire se trouve sur un serveur de boîtes aux lettres dans le même site Active Directory que le serveur de transport Hub, le message est remis directement à cette boîte aux lettres. Si la boîte aux lettres du destinataire se trouve sur un serveur de boîtes aux lettres dans un autre site Active Directory, le message est relayé vers un serveur de transport Hub de ce site, puis remis au serveur de boîtes aux lettres.

Identification de l'appartenance au site

Les clients Active Directory supposent l'appartenance au site en mettant en correspondance l'adresse IP qui leur est attribuée avec un sous-réseau défini dans Sites et services Active Directory et associé à un site Active Directory. Le client utilise ensuite ces informations pour identifier les contrôleurs de domaine et les serveurs de catalogue global présents dans ce site et communique avec ces serveurs d'annuaire à des fins d'authentification et d'autorisation. Exchange 2007 profite de cette relation en préférant également extraire des informations sur les destinataires des serveurs d'annuaire qui se trouvent dans le même site que le serveur Exchange 2007.

Tous les ordinateurs qui font partie du même site Active Directory sont considérés comme bien connectés via une connexion réseau à grande vitesse et fiable. Par défaut, quand une forêt Active Directory est déployée pour la première fois, elle ne contient qu'un seul site nommé Premier-Site-par-défaut. Si l'administrateur ne configure aucun autre site manuellement, tous les ordinateurs serveur et client de la forêt sont considérés comme membres du Premier-Site-par-défaut.

Lorsque plusieurs sites sont définis, l'administrateur Active Directory doit définir les sous-réseaux présents dans l'organisation et les associer à des sites Active Directory.

Le service de topologie Active Directory Microsoft Exchange contrôle l'attribut d'appartenance au site sur l'objet serveur Exchange au démarrage du serveur. Si l'attribut du site doit être mis à jour, la topologie Active Directory Microsoft Exchange marque l'attribut à l'aide de la nouvelle valeur. Le service de topologie Active Directory Microsoft Exchange vérifie la valeur d'attribut du site toutes les 15 minutes et met à jour la valeur si l'appartenance au site a changé. Le service de topologie Active Directory Microsoft Exchange utilise le service Net Logon pour obtenir les informations d'appartenance au site actuelles. Le service Net Logon met à jour l'appartenance au site toutes les cinq minutes. Cela signifie qu'une période de latence pouvant atteindre 20 minutes s'écoule entre le moment auquel l'appartenance au site change et celui auquel la nouvelle valeur est marquée sur l'attribut du site.

Vue d'ensemble des liaisons de sites IP

Les relations entre sites Active Directory sont définies par des liaisons de sites IP. Une liaison de sites IP se compose d'au moins deux sites Active Directory. Tous les sites Active Directory faisant partie de la liaison communiquent au même coût. Les propriétés de liaison de sites IP incluent une affectation de coût, un planning et un intervalle. Les propriétés de planning et d'intervalle ne sont utilisées que pour déterminer la fréquence de réplication d'Active Directory. Exchange 2007 utilise l'affectation de coût pour déterminer la route la moins coûteuse à suivre pour le trafic lorsqu'il existe plusieurs chemins vers la destination. Le coût de la route est déterminé en agrégeant le coût de toutes les liaisons de sites dans un chemin de transmission. L'administrateur Active Directory affecte le coût à une liaison en fonction de la vitesse relative du réseau et de la bande passante disponible par rapport à d'autres connexions disponibles.

Par défaut, le serveur de transport Hub tente toujours d'établir une connexion directe avec un serveur de transport Hub dans un autre site Active Directory. Les messages transportés ne sont pas relayés via tous les serveurs de transport Hub présents dans le chemin de liaison de sites. Toutefois, des serveurs de transport Hub se trouvant dans des sites Active Directory intermédiaires le long du chemin de routage peuvent relayer un message dans les scénarios suivants :

• Le relais direct entre serveurs de transports Hub n'a pas lieu s'il existe un site concentrateur le long du chemin de routage le moins coûteux. Vous pouvez configurer un site Active Directory comme site concentrateur de façon à ce que les messages soient routés vers le site concentrateur pour y être traités avant d'être relayés vers le serveur cible. Les sites concentrateurs sont décrits plus bas dans cette rubrique.

• Exchange 2007 utilise le chemin de routage dérivé des informations de liaison de site IP en cas d'échec de communication avec le site Active Directory de destination. Si aucun serveur de transport Hub dans le site Active Directory de destination ne répond, la remise des messages remonte le long du chemin de routage le moins coûteux jusqu'à établir une connexion avec le serveur de transport Hub dans un site Active Directory le long du chemin de routage. Les messages sont mis en file d'attente dans ce site Active Directory et la file d'attente est en état de nouvelle tentative. Ce comportement est nommé file d'attente au point de défaillance.

• Le serveur de transport Hub peut également utiliser les informations de liaison de sites IP pour optimiser le routage des messages envoyés à plusieurs destinataires. Le serveur de transport Hub retarde la bifurcation des messages jusqu'à atteindre un embranchement dans les chemins de routage vers les destinataires. Le message bifurqué est relayé vers la destination de chaque destinataire par un serveur de transport Hub dans le site Active Directory qui représente l'embranchement dans les chemins de routage individuels. Cette fonctionnalité est appelée distribution ramifiée retardée.

Désignation de sites concentrateurs

Par défaut, les serveurs de transport Hub situés dans des sites Active Directory se trouvant sur le chemin reliant le serveur source au serveur de destination ne traitent pas et ne relaient pas les messages. La cmdlet Set-AdSite permet de remplacer ce comportement en configurant un site Active Directory comme site concentrateur. Lorsqu'un site concentrateur se trouve sur le chemin de routage le moins coûteux entre deux serveurs de transport Hub, les messages sont routés vers le site concentrateur pour traitement avant d'être relayés vers le site de destination. Pour que ce comportement de routage ait lieu, le site concentrateur doit figurer dans le chemin de routage le moins coûteux entre les deux serveurs de transport Hub. N'utilisez cette configuration que si la topologie du réseau l'exige, par exemple, s'il y a des pare-feu entre les sites Active Directory qui empêchent le relais direct de communications SMTP (Simple Mail Transfer Protocol).

Définition d'un coût spécifique à Exchange sur une liaison de sites IP

La cmdlet Set-AdSiteLink d'Exchange Management Shell permet de configurer un coût spécifique à Exchange pour une liaison de sites IP Active Directory. Le coût spécifique à Exchange est un attribut distinct utilisé à la place du coût attribué à Active Directory pour déterminer le chemin de routage Exchange. Cette configuration est utile si les coûts de liaison de sites IP Active Directory ne permettent pas d'obtenir une topologie de routage de messages Exchange optimale.

Nouveautés d'Exchange 2007 Service Pack 1

Microsoft Exchange Server 2007 Service Pack 1 (SP1) fournit des prises en charge de limite de taille de message maximale sur une liaison de sites IP Active Directory. Par défaut, Exchange 2007 n'impose pas de limite de taille de message pour les messages relayés entre des serveurs de transport Hub dans différents sites Active Directory. Si vous utilisez la cmdlet Set-AdSiteLink pour configurer une taille de message maximale pour une liaison de sites IP Active Directory, le routage génère une notification d'échec de remise pour tout message dont la taille est supérieure à la taille limite de message configurée sur toute liaison de sites Active Directory dans le chemin de routage le moins coûteux. Cette configuration est utile pour restreindre la taille des messages envoyés à des sites Active Directory distants qui doivent communiquer via des connexions à faible bande passante.

Placement d'Exchange 2007 dans des sites Active Directory

Pour que le routage des messages entre les rôles Exchange 2007 se produise correctement, tous les rôles déployés dans la forêt doivent appartenir à un site Active Directory. Assurez-vous que les adresses IP affectées se trouvent dans des sous-réseaux correctement associés à des sites Active Directory.

La première étape de planification du placement des serveurs Exchange 2007 dans la topologie du site Active Directory consiste à consigner la topologie actuelle. Votre documentation doit englober les aspects suivants :

• sites ;

• sous-réseaux et leur association au site ;

• liaisons de sites IP et leurs sites membres ;

• coûts des liaisons de sites IP ;

• serveurs d'annuaire dans chaque site ;

• connexions réseau physiques ;

• emplacements des pare-feu.

Après avoir schématisé ces objets, planifiez le placement des serveurs Exchange. Tenez compte des informations suivantes lorsque vous placez les serveurs :

• Un serveur de transport Hub doit pouvoir communiquer directement avec un serveur de catalogue global pour effectuer les recherches Active Directory.

• Les serveurs de boîtes aux lettres doivent se trouver dans le même site qu'un serveur de transport Hub. Il est recommandé de déployer plusieurs serveurs de transport Hub dans chaque site Active Directory pour assurer l'équilibrage de charge et la tolérance de pannes.

• Les serveurs de messagerie unifiée soumettent des messages au serveur de transport Hub en vue de leur transport vers un serveur de boîtes aux lettres. Un serveur de messagerie unifiée peut se trouver dans un site concentrateur ou près de la passerelle IP/VoIP (voice over Internet Protocol) ou du PBX IP (IP Private Branch eXchange). Le serveur de transport Hub ayant la même appartenance au site que le serveur de messagerie unifiée reçoit des messages pour transport et les achemine vers d'autres serveurs de transport Hub et serveurs de boîtes aux lettres de l'organisation.

• Les serveurs d'accès au client offrent un point de connectivité avec l'organisation Exchange pour les utilisateurs qui accèdent à Exchange à distance. Un serveur d'accès au client doit être déployé dans chaque site contenant des serveurs de boîtes aux lettres. Le serveur d'accès au client permet à l'utilisateur de se connecter directement au serveur de boîtes aux lettres pour extraire des messages mais tous les messages envoyés depuis le client distant doivent être transportés par le serveur de transport Hub.

Après avoir planifié le lancement d'Exchange 2007, vous pouvez identifier des domaines où vous pouvez modifier la topologie du site Active Directory pour améliorer le flux de communication. Vous pouvez ajuster les liaisons de sites IP et les coûts de liaison de sites pour optimiser la distribution ramifiée retardée et la file d'attente au point de défaillance. Une topologie Active Directory efficace ne nécessite pas de modifications pour prendre en charge Exchange 2007.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :

• Nouvelle fonctionnalité de transport et de routage

• Présentation du routage basé sur un site Active Directory

• Topologies de forêt Active Directory

• Get-AdSite

• Set-AdSite

• Get-AdSiteLink

• Set-AdSiteLink

• Gestion du routage des messages Exchange 2007