Planification d'une organisation Exchange importante

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2011-06-21

L'infrastructure d'une entreprise croît en même temps que sa taille. Une telle croissance implique de nouveaux problèmes de sécurité et une complication du système. Parmi les quatre modèles d'organisation définis pour Microsoft Exchange Server 2007, l'organisation Exchange importante est le modèle d'organisation le plus important pouvant être déployé dans un environnement de forêt de service d'annuaire Active Directory simple. Une organisation Exchange importante se distingue par les caractéristiques suivantes :

  • Il existe au moins cinq groupes de routage ou cinq sites Active Directory disposant au moins d'un serveur Exchange déployé. Le fait de disposer de plusieurs emplacements et sites Active Directory introduit le protocole de routage multisite et des algorithmes de découverte de rôle, tout comme l'obligation d'utiliser des liaisons de site IP.

    Notes

    Plusieurs groupes de routage ne peuvent exister que dans une organisation Exchange importante qui inclut Exchange 2007 et Exchange Server 2003 ou Exchange 2000 Server, ou les deux. Dans un environnement Exchange 2007 pur, tous les serveurs font partie d'un seul groupe de routage.

  • Il n'existe qu'une seule forêt Active Directory. L'introduction d'une deuxième forêt, ou subséquente, ou l'introduction d'outils de synchronisation de répertoires, tels que Microsoft Identity Integration Server, redéfinit automatiquement la topologie en tant qu'organisation Exchange complexe. Pour plus d'informations sur les organisations Exchange complexes, consultez la rubrique Planification d'une organisation Exchange complexe.

  • L'emplacement de livraison de services et l'emplacement de service client résident dans plusieurs emplacements physiques qui sont souvent très éloignés les uns des autres.

  • Bien que, dans cette topologie, l'organisation Exchange inclue plusieurs points de présence, la messagerie externe et des espaces de noms spécifiques au protocole client sont des éléments communs à la plupart ou à la totalité des emplacements.

Une organisation Exchange présentant toutes les caractéristiques répertoriées est considérée comme une organisation Exchange importante.

Domaines Active Directory uniques et multiples

La topologie de domaine unique implique tous les scénarios où un domaine Active Directory unique est déployé pour tous les objets utilisateur et ordinateur. Dans un modèle de domaine unique, un suffixe de nom de domaine commun est utilisé par tous les objets ordinateur et ce suffixe correspond à l'espace de noms de domaine utilisé par Active Directory.

Les organisations Exchange importantes comprennent souvent plusieurs domaines Active Directory. Au sein des forêts Active Directory, la variabilité d'organisation des domaines est considérable. En général, les modèles de domaine basés sur des limites géographiques bénéficient d'une longévité et d'une flexibilité plus importante que ceux basés sur des limites d'activité car les limites géographiques sont plus stables. Bien qu'un environnement de domaine multiple ne soit pas requis, il est recommandé de déployer des domaines basés sur des limites géographiques lorsque c'est possible.

Le modèle de domaine multiple prédominant est la relation de domaine parent/enfant. Dans ce modèle, le domaine racine ou parent est principalement déployé pour fournir un espace de noms à la forêt. Une fonction tout aussi importante est celle qui empêche la prolifération des domaines et l'expansion de la forêt. L'ajout de domaines à une forêt requiert un accès administratif au domaine racine et, en général, très peu d'employés en disposent. Une fois le domaine parent installé, vous pouvez ajouter un ou plusieurs domaines enfant. Un domaine enfant correspond à un domaine qui est subordonné au domaine parent. Un domaine enfant se trouve généralement là où des comptes d'utilisateur, des serveurs de fichiers et des serveurs d'applications sont installés. Dans une topologie Active Directory normale, l'espace de noms de domaine est contigu et reflète la hiérarchie des domaines déployés. Par exemple, si un domaine racine est nommé fabrikam.com, les noms de domaines enfant incluent us.fabrikam.com, eu.fabrikam.com et asia.fabrikam.com.

Outre des domaines enfants de premier niveau, des couches supplémentaires de hiérarchie peuvent être déployées. Ces couches sont généralement appelées domaines petit-enfant. Pour simplifier les environnements Exchange, il est recommandé de ne pas utiliser de domaines petits-enfant pour héberger Exchange et de restreindre l'appartenance du serveur Exchange aux domaines enfant. Néanmoins, les domaines petit-enfant peuvent être utilisés pour héberger des utilisateurs à messagerie activée. Tous les domaines d'une forêt disposent d'approbations transitives entre eux et aussi longtemps que le DNS (Domain Name System) fonctionne correctement pour tous les domaines dans la forêt, cette configuration d'utilisateurs et de serveurs doit fonctionner normalement.

Notes

L'utilisation de domaines petit-enfant peut requérir une configuration supplémentaire de l'ordre de recherche des suffixes DNS sur chaque hôte dans la forêt pour fonctionner correctement.

L'implémentation la plus simple de relations de domaines parent/enfant multiples est lorsque tous les domaines sont déployés dans un emplacement unique. Cette topologie est inhabituelle et implique souvent une séparation des responsabilités d'administration entre les domaines. Un scénario de déploiement plus courant des relations de domaines parent/enfant multiples est lorsque des domaines sont déployés le long de limites d'emplacement de livraison de services.

Sites Active Directory dédiés

La prise en charge de concentrations élevées de serveurs et de clients Exchange en dehors d'un emplacement de livraison de services unique peut générer une demande considérable de services d'annuaire. Outre Exchange, l'ajout d'autres applications requérant des services d'annuaire, une authentification client ou une réplication de répertoires, peut entraîner une dégradation considérable de la stabilité et des performances d'Exchange. Pour pallier la congestion du service d'annuaire, la création d'un site Active Directory dédié à l'hébergement de serveurs Exchange à l'aide de serveurs de catalogue global et de contrôleurs de domaine dédiés est une pratique recommandée courante. En segmentant un emplacement de livraison de services en plusieurs sites Active Directory, il est possible de séparer le trafic d'annuaire généré par les serveurs Exchange et les clients Microsoft Outlook d'un autre trafic de service d'annuaire.

Notes

Actuellement, Exchange 2007 subit des tests et des réglages de performances et d'évolutivité, incluant le test des caractéristiques de performances des systèmes de serveurs d'annuaires 64 bits. Une fois cette phase de test achevée, un examen de cette pratique sera réalisé et des informations supplémentaires seront fournies.

Dans le cas d'un emplacement qui héberge un site Exchange Active Directory dédié, il est acceptable que les contrôleurs de domaines étrangers se trouvent dans le site Active Directory utilisé pour l'authentification générale plutôt que dans le site Exchange Active Directory dédié, pour autant qu'il y ait une liaison de sites IP directe entre les deux sites Active Directory et que la séparation la propriété de la boîte aux lettres soit maintenue sur les emplacements de livraison de services.

Exemples d'organisations Exchange importantes

Une organisation Exchange importante peut avoir plusieurs variantes. Toutefois, les organisations Exchange importantes ont généralement des attributs communs. Par exemple, il y a une augmentation du nombre d'emplacements physiques pris en charge par Exchange, même si Exchange n'est pas déployé dans tous les emplacements. En outre, de nombreuses organisations Exchange importantes disposent de plusieurs points de sortie vers Internet, et utilisent souvent plusieurs fournisseurs d'accès à Internet (FAI) tout en maintenant un espace de noms de protocole client et une messagerie uniques.

  • La figure 1 présente un exemple d'organisation Exchange importante.

Figure 1   Organisation Exchange importante

Topologie d'organisation Exchange importante

Considérations sur la planification d'une organisation Exchange importante

  • Lors de la phase de planification de votre déploiement et avant de déployer des serveurs Exchange 2007 dans une organisation Exchange importante, il est recommandé de prendre en considération les points suivants :

  • Quand un modèle de domaine multiple est déployé, le positionnement du contrôleur de domaine doit être tel que tous les domaines utilisés comme principes de sécurité sur des objets Exchange disposent d'une excellente connectivité avec les emplacements qui hébergent de nombreuses ressources Exchange. Ceci particulièrement important dans les scénarios de consolidation du serveur Exchange.

  • Quand une organisation atteint une taille suffisante pour requérir un site Active Directory dédié pour Exchange, il est de coutume de répliquer cette configuration sur les principaux emplacements de centre de données. Cela introduit des liaisons de réplication supplémentaires qui doivent être prises en compte dans la découverte de la topologie, tout comme les sites Active Directory où aucun élément Exchange n'est présent.

  • Lorsque les limites de domaine sont basées sur des limites d'activité et non sur des limites géographiques, il est fréquent que la distribution des domaines et celle des emplacements de livraison de services se chevauchent considérablement. Lorsque c'est le cas, un serveur Exchange unique ou un groupe de serveurs Exchange met fin à l'hébergement des ressources de plusieurs domaines d'un emplacement de livraison de service commun. Ce partage d'infrastructure augmente le besoin de ressources d'annuaire et de contrôleurs de domaines supplémentaires pour chaque domaine concerné par des obligations d'authentification supplémentaires, pour la gestion des listes de distribution à partir du client Outlook et pour la redirection de clients vers un serveur de catalogue global. Un nombre adéquat de serveurs de catalogue global du domaine approprié doivent pouvoir être utilisés par les clients car le serveur Exchange envoie des redirections du serveur de catalogue global à un client qui comprend un serveur de catalogue global du domaine dans lequel le compte de boîte aux lettres est hébergé. Dans le cas d'un site Exchange Active Directory dédié, cela signifie que les contrôleurs de domaine de chaque domaine pour lesquels les serveurs Exchange hébergent des ressources doivent être inclus dans le site Exchange Active Directory.

  • Lors du déploiement d'une organisation Exchange importante, la fourniture d'une grande disponibilité d'options de déploiement est une considération primordiale. Dans Exchange 2007, de nombreuses solutions peuvent être utilisées pour fournir une grande disponibilité pour chaque rôle de serveur. Pour plus d'informations sur les stratégies et les fonctions de disponibilité élevée pour Exchange 2007, consultez la rubrique Disponibilité élevée.

Transition d'une organisation Exchange importante

Si vous passez d'une organisation Exchange Server 2003 ou Exchange 2000 Server existante à une organisation Exchange 2007, sachez que vous ne pouvez pas effectuer de mise à niveau sur place de vos serveurs. Vous devez ajouter un ou plusieurs serveurs Exchange 2007 à votre organisation existante, déplacer les boîtes aux lettres et autres données vers Exchange 2007, puis supprimer le serveur Exchange 2003 ou Exchange 2000 de l'organisation.

Pour plus d'informations sur le déploiement et la transition vers une organisation Exchange 2007 importante, consultez la rubrique Déploiement d'une organisation Exchange importante.