Dépendances de transport pour Exchange Server 2003

Dernière rubrique modifiée : 2005-05-05

Pour fonctionner correctement, le service SMTP (Simple Message Transfer Protocol) repose sur les composants suivants :

• Services IIS (Internet Information Services), une fonctionnalité de Microsoft® Windows Server™ 2003
• Service d'annuaire Microsoft Active Directory®
• DNS (Domain Name System)
• Stratégies de destinataire
• Service de mise à jour de destinataire
• Service d'annuaire vers la métabase (DS2MB)

Cette rubrique fournit des informations détaillées sur chacun de ces composants et sur leur interaction avec le service SMTP.

Services IIS (Internet Information Services)

Les services IIS (Internet Information Services) fournissent un processus d'ossature pour les services Internet tels que le service de publication sur le World Wide Web (W3SVC), le service SMTP (SMTPSVC) et le service du protocole NNTP (Network News Transfer Protocol - NntpSvc). Ne confondez pas le service IIS avec les services Web car plusieurs autres services tels que SMTP dépendent du service IIS pour fonctionner.

L'installation du service IIS fournit les éléments suivants :

• Le processus d'ossature connu sous le nom de service d'administration IIS (IISADMIN) qui permet l'administration des services par l'intermédiaire du composant logiciel enfichable IIS.
• Les consoles d'administration ou les composants logiciels enfichables pour Microsoft Management Console (MMC).
• La métabase IIS qui est le référentiel de configuration pour IIS.
• Les fichiers communs, des bibliothèques partagées qui fournissent des groupements de connexion de sockets, l'inscription et la gestion de ces services Internet.

L'installation de Microsoft Exchange 2000 Server et Exchange Server 2003 nécessite l'installation du service de publication du World Wide Web ainsi que des service SMTP et NNTP. Cette exigence garantit que tous les composants nécessaires sont installés avant l'installation d'Exchange. Exchange exploite le service SMTP principal par l'intermédiaire d'une infrastructure d'événements. (Pour plus d'informations sur les infrastructures d'événements, voir le MSDN® Web site.) Une fois Exchange installé, le service SMTP ne dépend que du service d'administration IIS. Vous pouvez désactiver le service de publication sur le World Wide Web sans affecter le service SMTP ; cependant, vous ne pouvez pas utiliser l'option Ajouter/Supprimer des composants Windows dans Ajout/Suppression de programmes pour désactiver le service d'administration IIS ou pour supprimer le composant IIS entièrement.

L'installation du service IIS crée plusieurs répertoires virtuels sous le service de publication sur le World Wide Web qui ne sont pas nécessaires pour les composants Exchange, notamment Microsoft Outlook® Web Access. Pour sécuriser le service IIS, Microsoft fournit les outils suivants :

• URLScan version 2.5 pour Windows Server 2003
  URLScan version 2.5 est un outil de sécurité qui limite les types de demandes HTTP que traite le service IIS. Pour accroître la sécurité sur votre serveur qui exécute Windows Server 2003, exécutez URLScan. Vous pouvez télécharger URLScan à partir du Centre de téléchargement Microsoft. Pour plus d'informations sur URLScan, voir l'article 823175 de la Base de connaissances Microsoft Fine-Tuning and Known Issues When You Use the Urlscan Utility in an Exchange 2003 Environment.
• Assistant IIS Lockdown pour Windows® 2000 Server
  L'Assistant IIS Lockdown est un outil de sécurité qui supprime les répertoires virtuels superflus, améliore la sécurité des fichiers et traite les demandes d'URL en temps réel en fonction des configurations définies par l'utilisateur. Pour optimiser la protection dans le cas peu probable du démarrage par erreur du service de publication sur le World Wide Web, si vous exécutez Exchange sur des serveurs Windows 2000, vous devez déployer l'Assistant IIS Lockdown sur chaque serveur et chaque contrôleur de domaine Exchange. Vous pouvez télécharger IIS Lockdown Wizard à partir du Centre de téléchargement Microsoft. Pour plus d'informations sur l'utilisation de l'Assistant IIS Lockdown, voir la section sur l'utilisation de l'Assistant IIS Lockdown sur Windows 2000 Server dans Sécurisation de votre infrastructure.

Active Directory

Exchange Server 2003 est étroitement intégré à Windows 2000 et Windows Server 2003 ainsi qu'à Active Directory. Exchange Server 2003 enregistre toutes les informations de configuration dans Active Directory, y compris celles relatives aux stratégies de destinataire, à la configuration du connecteur et du routage, à la configuration du serveur virtuel SMTP, aux boîtes aux lettres des utilisateurs, etc. Toutefois, SMTP lit ses paramètres à partir de la métabase IIS. Ainsi, pour fournir au service IIS les informations requises pour la fonctionnalité SMTP, le Service de surveillance du système Exchange (un service des Services d'Exchange par défaut) réplique les informations de configuration d'Active Directory vers la métabase IIS.

En outre, le routage dépend d'Active Directory pour obtenir des informations sur la topologie de routage actuelle. Au démarrage, chaque serveur Exchange lit les informations d'Active Directory sur la topologie de routage, telles que la configuration du connecteur existant, les groupes de routage, les serveurs têtes de pont locaux et distants. Si un objet comme un groupe de routage ou un connecteur est endommagé, il n'est pas lu depuis Active Directory. Dans ce cas, les serveurs ont un affichage incomplet de la topologie. Surveillez l'événement 929 dans l'Observateur d'événements pour détecter cette situation. Pour plus d'informations sur l'Observateur d'événements, voir les rubriques Procédure d'affichage du journal des applications dans l'Observateur d'événements et Procédure d'affichage du journal système dans l'Observateur d'événements.

Après le démarrage, le maître du groupe de routage (serveur chargé de maintenir et de communiquer les informations sur la topologie de routage dans son groupe de routage) de chaque groupe de routage s'inscrit auprès d'Active Directory et reçoit du contrôleur de domaine de configuration la notification des principales modifications de version de routage. Lorsqu'un maître du groupe de routage reçoit une mise à jour de la topologie de routage, celui-ci envoie les informations mises à jour à tous les serveurs membres dans son groupe de routage et avertit tous les serveurs têtes de pont dans les groupes de routage distants. Ces serveurs avertissent ensuite leurs maîtres de groupe de routage respectifs. En outre, le catégoriseur, composant de transport interne, accède à une version mise en cache des informations dans Active Directory à l'aide de DSAccess ou en interrogeant Active Directory directement à l'aide des requêtes LDAP. Pour plus d'informations sur le catégoriseur, voir la rubrique Présentation des composants de transport internes.

DNS (Domain Name System)

Même si une analyse et une discussion complètes sur le service DNS sortent du cadre de ce guide, cette section fournit des informations sur les relations entre les services DNS et SMTP dans Exchange. Comme Exchange Server 2003 repose sur le service DNS pour la résolution de noms, ce service joue un rôle crucial dans le flux de messages Internet.

Le service SMTP dépend du service DNS pour déterminer l'adresse du protocole Internet (IP) de son prochain serveur de destination interne ou externe. En général, les noms DNS internes ne sont pas publiés sur Internet. SMTP doit donc pouvoir contacter un serveur DNS capable de résoudre les noms DNS externes pour envoyer les messages Internet, ainsi qu'un serveur DNS capable de résoudre les noms DNS internes pour la remise des messages au sein de l'organisation. Pour plus d'informations sur la configuration du service DNS pour l'envoi et la réception de messages, voir la rubrique Vérification de la conception et de la configuration DNS.

Les sections suivantes fournissent une vue d'ensemble générale des requêtes DNS et une explication du rôle que joue le service DNS dans l'envoi et la réception des messages.

Fonctionnement des requêtes DNS externes

Lorsqu'un client DNS doit résoudre le nom d'un serveur, il interroge les serveurs DNS. Chaque requête envoyée par le client demande essentiellement au serveur DNS de fournir ces informations. Le client spécifie le type de la requête, il peut s'agir soit d'un enregistrement de ressource par type, soit d'un type spécialisé d'opération de requête. Par exemple, pour rechercher des serveurs de messagerie SMTP depuis Internet, spécifiez le type de requête MX (enregistrement de ressource de serveur de messagerie).

Par exemple, le nom spécifié peut correspondre à un domaine externe, tel qu'example.microsoft.com., et la définition du type de requête à rechercher peut être un enregistrement MX de ce nom. Il faut se représenter une requête DNS comme un client posant à un serveur une question en deux parties : Premièrement, « Avez-vous des enregistrements de ressource MX pour un domaine intitulé 'example.microsoft.com.' ? », deuxièmement, « Si oui, pouvez-vous convertir cet enregistrement MX en enregistrement A (hôte) et résoudre son adresse IP ? » Lorsque le client reçoit une réponse du serveur, il lit et interprète l'enregistrement MX et reçoit l'enregistrement A, ce qui résout l'adresse IP de l'ordinateur.

Interrogation d'un serveur DNS

Lorsqu'un serveur DNS reçoit une requête, il commence par vérifier s'il peut répondre à la requête avec autorité en fonction des informations d'enregistrement MX contenues dans une zone configurée localement sur le serveur. Si le nom interrogé correspond à un enregistrement MX dans la zone locale, le serveur répond avec autorité et utilise ces informations pour résoudre le nom interrogé.

Si aucune information de zone n'existe pour le nom interrogé, le serveur vérifie ensuite pour déterminer s'il peut résoudre le nom en utilisant des informations mises en cache localement à partir de requêtes précédentes. Si une correspondance est trouvée, le serveur répond par ces informations. Une fois de plus, si le serveur favori peut fournir au client demandeur une réponse correspondante positive depuis son cache, la requête est terminée.

Si aucune information mise en cache ou de zone n'existe pour le nom interrogé, le processus d'interrogation utilise la récursivité pour résoudre complètement le nom. La récursivité est le processus durant lequel un serveur DNS interroge d'autres serveurs DNS pour le compte du client demandeur afin de résoudre complètement le nom, puis renvoie une réponse au client. Par défaut, le service du client DNS nécessite que le serveur fasse appel à la récursivité pour résoudre complètement les noms pour le compte du client avant de renvoyer une réponse. Dans la plupart des cas, le serveur DNS est configuré (par défaut) pour prendre en charge le processus de récursivité.

Pour plus d'informations sur le service DNS, voir l'aide de Microsoft Windows 2000 ou Windows Server 2003.

Rôle du service DNS dans l'envoi ou la réception des messages internes

Windows 2000 et Windows Server 2003 enregistrent le nom de domaine complet (FQDN) de chaque serveur auprès du DNS dynamique. Votre serveur Exchange et vos serveurs virtuels SMTP utilisent également le nom de domaine complet. Si vous modifiez le nom de domaine complet utilisé par votre serveur virtuel SMTP, veillez à ajouter manuellement un enregistrement pour ce nom de domaine complet dans le service DNS.

Rôle du service DNS dans la réception des messages Internet   Pour recevoir des messages Internet, vos serveurs DNS externes doivent posséder un enregistrement MX qui pointe vers un enregistrement A et contient l'adresse IP de vos serveurs de messagerie ou un serveur en mesure de transférer des messages vers vos serveurs de messagerie. Pour vérifier que vos enregistrements MX sont configurés correctement, vous pouvez utiliser l'utilitaire Nslookup. À l'aide de Telnet, vous pouvez vérifier que votre serveur est accessible sur le port 25 aux autres serveurs sur Internet.

Utilisation du service DNS pour envoyer des messages Internet

Lorsque vous utilisez le service DNS, il est essentiel de se rappeler que tous les serveurs DNS dans l'ordre de recherche DNS doivent pouvoir résoudre des domaines externes (également appelés domaines Internet). Comme il est probable que vous ferez appel à des serveurs internes pour la résolution de noms internes, vous avez trois options de configuration possibles :

• Configurez vos serveurs DNS internes comme serveurs de mise en cache qui utilisent des indications de racine pour les domaines Internet.    Les indications de racine pointent vers des serveurs DNS qui font autorité pour la zone contenant la racine du domaine et les domaines supérieurs. Les indications de racine permettent aux serveurs DNS de localiser le serveur correct permettant de résoudre un nom de domaine.
• Configurez les serveurs DNS internes avec des redirecteurs vers les serveurs DNS externes.   Un redirecteur est un serveur DNS désigné par un serveur interne pour résoudre les noms DNS externes (pour configurer un redirecteur, dans la console DNS, sélectionnez le serveur DNS. Dans le menu Action, cliquez sur Propriétés, sous l'onglet Redirecteurs, puis activez la case à cocher Activer les redirecteurs. Ajoutez les adresses IP pour les autres serveurs DNS qui fonctionnent en tant que redirecteurs pour ce serveur).
• Configurez le service SMTP pour utiliser les serveurs DNS externes.   Pour configurer un serveur DNS externe, cliquez avec le bouton droit sur votre serveur virtuel SMTP, cliquez sur Propriétés, puis sur l'onglet Remise. Cliquez sur Options avancées, puis sur Configurer pour configurer un serveur DNS externe.

Par exemple, supposons qu'un client interne du domaine example.com envoie un message à un destinataire du domaine distant contoso.com. Pour router le message, Exchange utilise le service DNS pour résoudre l'adresse IP du serveur SMTP du domaine Contoso et pour remettre le message au destinataire sur contoso.com.

La séquence suivante explique également la manière dont Exchange fait appel au service DNS pour la résolution d'une adresse IP externe :

1. Une fois que le serveur SMTP dans le domaine example.com a reçu le message destiné au destinataire à contoso.com, le serveur virtuel SMTP contacte le serveur DNS approprié et envoie une requête MX pour le domaine externe de contoso.com.
2. Le serveur DNS localise un enregistrement A associé à l'enregistrement MX pour contoso.com, puis utilise cet enregistrement A pour déterminer l'adresse IP. Pour plus d'informations sur la manière dont le serveur DNS localise l'enregistrement A, voir la section sur l'interrogation d'un serveur DNS plus haut dans ce chapitre.
3. Le serveur DNS renvoie l'adresse IP 172.234.234.23 pour le serveur de messagerie dans contoso.com au serveur virtuel SMTP.
4. Le serveur virtuel SMTP ouvre une connexion sur le port 25 du serveur SMTP distant à l'adresse IP 172.234.234.23 et remet les messages.

Transfert des messages Internet vers un hôte actif

Un hôte actif est un serveur ou un processus de messagerie qui traite la remise des messages Internet. Il n'est pas nécessaire que l'hôte actif soit un serveur Exchange — il peut s'agir d'un processus ou d'un serveur SMTP chargé de la remise des messages, soit en envoyant ces derniers à un autre serveur SMTP, soit en faisant appel au service DNS pour remettre les messages directement. Dans les cas où la connexion à Internet est permanente, un hôte actif n'est pas nécessaire. Cependant, il arrive souvent que l'hôte actif soit un antivirus ou un service SMTP de Windows 2000 ou de Windows Server 2003 qui se trouve dans un réseau de périmètre.

L'utilisation d'un hôte actif pour le résolution DNS est semblable à l'utilisation d'un serveur DNS, hormis le fait que l'hôte actif est chargé de la résolution de l'adresse IP et de l'envoi des messages.

Pour plus d'informations sur la procédure de configuration du service SMTP Windows 2000 dans un réseau de périmètre, voir l'article 293800 de la Base de connaissances Microsoft XCON: How to Set Up Windows 2000 as a SMTP Relay Server or Smart Host sur la procédure de paramétrage de Windows 2000 comme serveur SMTP de relais ou hôte actif.

Pour plus d'informations sur la procédure de configuration d'Exchange derrière Microsoft ISA (Internet Security and Acceleration) Server, voir l'article technique Microsoft ISA Server 2000 – Configuring and Securing Exchange 2000 Server and Clients.

Stratégies de destinataire

Une stratégie de destinataire définit les adresses de messagerie par défaut qui utilisent un protocole spécifique (tel que SMTP) pour un ensemble d'utilisateurs. Les adresses de messagerie permettent de définir les formats d'adresses valides pour les messages électroniques entrants destinés au système Exchange. La stratégie de destinataire par défaut établit le domaine de messagerie pour lequel le serveur virtuel accepte les messages électroniques entrants. Elle spécifie les adresses SMTP et X.400 par défaut pour tous les objets avec boîte aux lettres basés sur Exchange Server 2003.

Tous les domaines SMTP spécifiés dans les stratégies de destinataire sont répliqués dans la métabase IIS et définis en tant que domaines locaux faisant autorité. Par conséquent, le service SMTP accepte les messages entrants pour ces domaines. Une adresse SMTP n'est pas considérée comme étant locale uniquement lorsque vous désactivez la case à cocher L'organisation Exchange est responsable de la remise de tous les messages à cette adresse dans Propriétés de Adresse SMTP et ajoutez cette adresse à la stratégie de destinataire.

Une stratégie de destinataire peut contenir plusieurs adresses de messagerie pour un protocole spécifié (tel que SMTP ou X.400). Par exemple, si tous les utilisateurs dans votre organisation Exchange possèdent une adresse de messagerie externe @example.com, mais que vous souhaitez que tous vos utilisateurs de Lyon disposent de deux adresses de messagerie externes — l'une avec @example.com et l'autre avec l'adresse @lyon.example.com — vous pouvez configurer une stratégie de destinataire pour tous les utilisateurs de votre bureau de Lyon et ajoutez une adresse supplémentaire @lyon.example.com. Pour ce faire, effectuez la procédure suivante.

Pour plus d'informations sur les stratégies de destinataire, voir le documentConnexion d'Exchange à Internet et la section sur la gestion des destinataires et des stratégies de destinataire dans Exchange Server 2003 dans le Exchange Server 2003 Administration Guide.

Service de mise à jour de destinataire

Le service de mise à jour de destinataire fait partie du service Surveillance du système Microsoft Exchange (MSExchangeSA) qui surveille les nouveaux destinataires dans Active Directory et inscrit l'adresse de messagerie appropriée et d'autres propriétés Exchange pour l'utilisateur dans Active Directory. Le service de mise à jour de destinataire utilise les informations définies dans les stratégies de destinataire pour mettre à jour Active Directory avec les informations utilisateur correctes pour les destinataires inclus dans chaque stratégie de destinataire.

Vous devez disposer d'un service de mise à jour de destinataire pour chaque domaine de votre organisation. Dans les grandes organisations, plusieurs services de mise à jour de destinataires sont recommandés. Vous pouvez envisager un service de mise à jour de destinataire pour chaque site Active Directory. Sinon, la réplication des nouveaux destinataires et de leurs informations à jour peut nécessiter jusqu'à 30 minutes dans une topologie de réplication simple. Tant que cette réplication n'est pas terminée, ces destinataires ne sont pas en mesure d'envoyer ou de recevoir des messages.

Service d'annuaire vers la métabase

Le service DS2MB (service d'annuaire vers la métabase), un composant du service Surveillance du système Exchange est chargé de la propagation des informations depuis Active Directory vers la métabase IIS. Le service DS2MB est essentiel pour le fonctionnement des services SMTP, IMAP4 (Internet Message Access Protocol 4), POP3 (Post Office Protocol 3), le service de publication sur le World Wide Web (W3SVC) et le service de Microsoft Outlook® Web Access.

Le service DS2MB réplique les informations suivantes depuis Active Directory vers la métabase IIS :

• Les serveurs virtuels SMTP et la plupart de leurs propriétés configurables.
• Les espaces d'adressage du connecteur SMTP pour permettre le routage correct des messages par la métabase du moteur de files d'attente avancé.
• Les domaines faisant autorité des stratégies de destinataire (répliqués vers la sous-clé SMTPSVC/x/Domain et utilisés par le moteur de files d'attente avancé).

Au démarrage, le service DS2MB vérifie tous les objets répliqués par le passé, ainsi que les modifications apportées depuis la dernière réplication. Si le service DS2MB détecte qu'aucune réplication n'a eu lieu, il initialise et réplique tous les objets.

Après le démarrage, le service DS2MB s'inscrit auprès du contrôleur de domaine de configuration pour que le contrôleur notifie ce service de toute modification apportée à la configuration d'Exchange et au conteneur d'objets supprimés. Par conséquent, dès qu'une modification est répliquée sur le contrôleur de domaine de configuration, le service DS2MB réplique cet objet sur la métabase.

Si le service DS2MB rencontre des problèmes, il enregistre un événement avec un ID de 1040. Dans ce cas, augmentez l'enregistrement des diagnostics au niveau 5 pour MSExchangeMU (service de mise à jour de la métabase). Vous pouvez activer l'enregistrement des diagnostics dans le Gestionnaire système Exchange en cliquant avec le bouton droit sur votre serveur Exchange, en cliquant sur Propriétés, sur l'onglet Enregistrement des diagnostics et en sélectionnant MSExchangeMU sous Services. Pour plus d'informations sur cette procédure, voir la rubrique Procédure de modification des paramètres d'enregistrement du transport MSExchange.