Topologies d'organisation
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-06-12
Bien que Microsoft Exchange Server 2007 intègre plusieurs composants qui constituent une topologie Exchange, tous les composants dont Exchange 2007 a besoin peuvent être catégorisés en trois couches qui se combinent pour former une topologie Exchange :
Couche réseau
Couche de service d'annuaire Active Directory
Couche Exchange
Dans la perspective d'une topologie Exchange, ces couches peuvent être décrites comme couches tant logiques que physiques.
Couche réseau d'une topologie Exchange
La couche réseau physique constitue la fondation de base pour tous les ordinateurs qui doivent communiquer entre eux. La couche réseau physique définit le chemin que les ordinateurs utilisent pour échanger des données.
La couche réseau logique mappe le système de convention d'attribution de noms et de résolution de noms utilisé pour identifier l'adresse IP sur la base du nom DNS (Domain Name System). La structure du nom DNS correspond généralement à la structure interne d'une organisation.
Couche réseau physique
Les adresses IP, sous-réseaux IP, liaisons LAN ou WAN, ainsi que les routeurs et les pare-feu constituent la couche réseau physique.
| Éléments | Définition |
|---|---|
Adresse IP |
Élément de base de la couche réseau utilisé pour identifier de façon unique un ordinateur du réseau. Exchange 2007 ne prend en charge que les adresses IPv4. Les adresses IPv6 ne sont pas prises en charge. |
| Limites | Définition |
|---|---|
Sous-réseau IP |
Regroupement sans chevauchement d'adresses IP utilisées pour contrôler la manière dont les paquets de données sont routés. Généralement, les sous-réseaux IP correspondent aux emplacements géographiques d'une organisation. Toutefois, il n'est pas rare qu'un emplacement unique ait plusieurs sous-réseaux IP. |
| Propriété de limite | Définition |
|---|---|
Liaison LAN ou WAN |
Sous-réseaux IP présentant un niveau de connexion élevé, ce qui signifie qu'ils disposent entre eux d'une bande passante considérable et qu'ils sont connectés par une liaison LAN. Les emplacements géographiques sont généralement reliés par une liaison WAN plus lente, de sorte qu'il est important de prendre en considération le volume de trafic sur ces liaisons durant le processus de planification. |
Routeur et pare-feu |
Une liaison LAN ou WAN utilise un routeur et un pare-feu comme interface entre des sous-réseaux IP, qui peuvent définir les ports et les protocoles réseau qui peuvent être échangés entre des sous-réseaux IP. |
Couche réseau logique
Les zones DNS qui incluent des limites distinctes pour les zones DNS de domaine Active Directory, les zones DNS de société et les zones DNS Internet constituent la couche réseau logique.
| Éléments | Définition |
|---|---|
Zones DNS |
Portion contiguë de l'arborescence DNS qui est administrée comme entité distincte simple par un serveur DNS. La zone contient des enregistrements de ressource pour tous les noms figurant dans la zone. |
| Limites | Définition |
|---|---|
Zone Internet ("." racine) |
Cette zone permet de résoudre tout domaine enregistré comme disponible sur Internet. Le DNS doit être configuré pour opérer une résolution en un serveur de domaine racine faisant autorité pour pouvoir résoudre avec succès des URL de DNS Internet. |
Zone société |
Chaque société est responsable de ses propres domaine et nom de domaine. Un nom de zone commence à un nom spécifié et se termine à un point de délégation. Un point de délégation indique où une zone se termine et une autre commence. Pour déployer Exchange avec succès et autoriser les messages en provenance d'Internet, il convient de créer un enregistrement de ressource MX approprié et de le publier dans la zone DNS de la société. |
Zone domaine |
Active Directory utilise des enregistrements de ressource SRV (service) dans le DNS pour enregistrer une liste de contrôleurs de domaine destinée à l'usage du client. |
Couche Active Directory d'une topologie Exchange
La couche Active Directory physique fournit l'infrastructure que les membres du domaine peuvent utiliser pour contacter le serveur d'annuaire le plus proche et contrôler le comportement du trafic de réplication entre des serveurs d'annuaire.
La couche Active Directory logique décrit l'organisation du modèle d'authentification et d'autorisation. La couche Active Directory logique permet à chaque organisation de configurer et de déployer des stratégies de sécurité qui mappent ses besoins de sécurité sur sa structure commerciale.
Couche Active Directory physique
Les contrôleurs de domaine, les serveurs de catalogue global et les liens de site Active Directory constituent la couche Active Directory physique.
| Éléments | Définition |
|---|---|
Contrôleur de domaine |
Serveur qui authentifie des connexions au domaine et gère la stratégie de sécurité et la base de données de comptes principale pour un domaine. |
Serveur de catalogue global |
Serveur d'annuaire qui contient un réplica partiel d'Active Directory pour chaque domaine dans une forêt d'entreprise. |
| Propriété de limite | Définition |
|---|---|
Liaisons de sites Active Directory |
Connexion définie qui contrôle le trafic de réplication entre des sites Active Directory. Une liaison de sites IP a deux attributs qui sont utilisés pour contrôler le comportement de réplication entre des sites Active Directory : Planification et Coût de liaison des sites. Dans de nombreux environnements, les attributs Planification et Coût de liaison des sites sont utilisés indistinctement (par exemple, la valeur de l'attribut Coût de liaison des sites est inversement proportionnelle à la valeur de l'intervalle Planification). Pour qu'Exchange 2007 puisse prendre des décisions de routage intelligentes, il doit comprendre les relations physiques existant entre des sites Active Directory. Il est recommandé de définir l'attribut Coût de liaison des sites en termes de ressources réseau disponibles, où un coût inférieur indique une bande passante supérieure et une liaison plus fiable. Cela permet à Exchange 2007 de prendre des décisions de routage qui exploitent plus efficacement les ressources réseau. |
| Connexions de limite | Définition |
|---|---|
Connecteurs de liaison de sites Active Directory |
Active Directory définit deux types de connecteurs de liaison de site : IP et SMTP (Simple Mail Transfer Protocol). Exchange 2007 ne prend en charge que les connecteurs de liaison de sites basés sur le protocole IP. Tout site Active Directory utilisé pour héberger des ordinateurs exécutant Exchange 2007 doit utiliser des liaisons de sites Active Directory basées sur le protocole IP avec d'autres sites Active Directory. Toutes les connexions de liaison de sites Active Directory intermédiaires entre des ordinateurs hébergeant des sites Active Directory exécutant Exchange 2007 doivent également utiliser des liaisons de sites Active Directory basées sur le protocole IP. |
Couche Active Directory logique
Les utilisateurs, groupes, forêts, sites, domaines et unités d'organisation constituent la couche Active Directory logique.
| Éléments | Définition |
|---|---|
Utilisateur |
Objet Annuaire utilisé pour identifier un compte spécifique et unique dans Active Directory. |
Groupe |
Ensemble d'utilisateurs, d'ordinateurs, de contacts et d'autres groupes. Les groupes peuvent être utilisés comme des ensembles de sécurité et de distribution de messages électroniques. Dans les topologies Exchange, les groupes sont souvent appelés listes de distribution. |
| Limites | Définition |
|---|---|
Forêt |
Ensemble d'un ou plusieurs domaines Active Directory organisés comme homologues et interconnectés par des relations d'approbation transitives bidirectionnelles. Tous les domaines présents dans une forêt partagent un schéma, une configuration et un catalogue global communs. |
Site Active Directory |
Emplacement dans le réseau qui contient des serveurs Active Directory communiquant directement entre eux. Un site est défini comme un ou plusieurs sous-réseaux IP bien connectés. |
Domaine |
Ensemble d'ordinateurs en réseau qui partagent une base de données de Gestionnaire de comptes de sécurité (SAM) et qui peuvent être administrés en tant que groupe. |
Unités d'organisation (UO) |
Conteneur Active Directory utilisé à l'intérieur de domaines. Les UO sont des conteneurs logiques dans lesquels des utilisateurs, des groupes, des ordinateurs et d'autres UO sont placés. Elles ne peuvent contenir que des objets de leur domaine parent. Une UO est la plus petite unité à laquelle il soit possible d'appliquer une stratégie de groupe ou une délégation d'autorité. |
Couche Exchange d'une topologie Exchange
La couche Exchange physique définit la manière dont les messages sont remis entre des serveurs Exchange. La couche Exchange physique est également utilisée pour déterminer la portée d'une réplication de dossiers publics dans le cadre de l'optimisation du trafic sur des liaisons lentes. Dans Exchange 2007, la couche physique définit également les serveurs de niveau intermédiaire et principaux qui sont bien connectés, afin d'optimiser le trafic entre eux.
La couche Exchange logique décrit la manière dont des ressources Exchange sont regroupées à des fins de gestion de la sécurité et des délégations.
Couche Exchange physique
Les serveurs et les connecteurs de messagerie Exchange constituent la couche Exchange physique.
| Éléments | Définition |
|---|---|
Serveur Exchange |
Tout serveur sur lequel des services Exchange sont installés. |
| Propriété de limite | Définition |
|---|---|
Connecteur de messagerie |
Un connecteur de messagerie est utilisé pour définir la manière dont les messages doivent être routés en dehors des limites de routage du serveur. |
Couche Exchange logique
Les boîtes aux lettres, dossiers publics, bases de données, serveurs Exchange, listes de distribution, groupes d'administration et une limite organisationnelle constituent la couche Exchange logique.
| Éléments | Définition |
|---|---|
Boîte aux lettres |
Espace de stockage de dossiers privés associé à un compte d'utilisateur et géré dans une base de données de boîtes aux lettres sur un serveur Exchange. |
Dossier public |
Espace de stockage de dossiers publics organisé en une arborescence logique appelée hiérarchie de dossiers publics. |
Base de données |
Fichier de base de données ESE (Extensible Storage Engine) contenant des boîtes aux lettres ou des dossiers publics. |
Serveur Exchange |
Tout serveur sur lequel des services Exchange sont installés. |
Liste de distribution |
Ensemble d'utilisateurs, d'ordinateurs, de contacts et d'autres groupes. Les groupes peuvent être utilisés comme des ensembles de sécurité et de distribution de messages électroniques. |
| Limites | Définition |
|---|---|
Organisation |
Conteneur logique qui regroupe des ressources Exchange. Les ressources Exchange au sein d'une organisation sont étroitement intégrées et partagent un contexte de sécurité commun. Il ne peut y avoir qu'une seule organisation Exchange par forêt. |
Définitions de topologies d'organisation Exchange
Les topologies d'organisation Exchange définies se présentent comme un continuum. Les définitions s'appuient de façon incrémentielle l'une sur l'autre, de la plus simple à la plus complexe. Une hypothèse clé des topologies présentées ici est que, à mesure que de nouvelles caractéristiques sont ajoutées à une topologie, toutes les caractéristiques définies dans la topologie précédente s'appliquent également aux topologies suivantes.
Il est possible de déployer quatre topologies d'organisation Exchange standard :
Simple Exchange L'organisation Exchange simple représente la topologie la plus élémentaire dans laquelle Exchange 2007 peut être déployé. Pour plus d'informations sur les organisations Exchange simples, consultez la rubrique Planification d'une organisation Exchange simple.
Standard Exchange L'organisation Exchange standard est la classification appropriée pour les topologies qui ne sont ni simples, ni grandes, ni complexes. Pour plus d'informations sur les organisations Exchange standard, consultez la rubrique Planification d'une organisation Exchange standard.
Grande Exchange La grande organisation Exchange est une organisation Exchange englobant plus de cinq sites Active Directory. Dans une organisation Exchange incluant Exchange Server 2003 ou Exchange 2000 Server, la définition de la grande organisation Exchange inclut également toute organisation Exchange comptant plus de cinq groupes de routage. Pour plus d'informations sur les grandes organisations Exchange, consultez la rubrique Planification d'une organisation Exchange importante.
Complexe Exchange L'organisation Exchange complexe est toute organisation Exchange contenant plusieurs forêts Active Directory. Une organisation Exchange complexe inclut généralement aussi Microsoft Identity Integration Server. Pour plus d'informations sur les organisations Exchange complexes, consultez la rubrique Planification d'une organisation Exchange complexe.
La déploiement d'Exchange 2007 en dehors de l'une de ces topologies n'est pas pris en charge. Vous pouvez exécuter l'outil Microsoft Exchange Server Best Practices Analyzer Tool (ExBPA) pour déterminer votre modèle d'organisation actuel. Pour ce faire, lancez ExBPA depuis le centre de travail de la boîte à outils dans Exchange Management Console.