Synchronisation de plusieurs forêts Exchange 2003

  • Article

 

Dernière rubrique modifiée : 2006-08-17

Cette rubrique fournit des informations sur la synchronisation de plusieurs forêts Microsoft® Exchange Server. Avant d'effectuer les procédures décrites dans cette rubrique, il est vivement recommandé de lire le guide sur la planification d'un système de messagerie Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=21766). Ce guide de planification présente les concepts relatifs à l'exécution de votre organisation Exchange dans plusieurs forêts. Après vous être familiarisé avec ces concepts, lisez cette section pour apprendre à synchroniser vos différentes organisations Exchange.

Vous y trouverez notamment des informations concernant les opérations suivantes :

  • définition des conditions préalables à l'utilisation de la fonctionnalité de synchronisation des listes d'adresses globales dans Microsoft Identity Integration Server (MIIS) 2003 ;
  • procédure de configuration du flux de messages entre vos forêts ;
  • procédure de configuration des fonctionnalités de messagerie étendues (par exemple, un espace de noms de domaine SMTP partagé) ;
  • utilisation de l'outil de réplication inter-organisationnelle afin de synchroniser les données de disponibilité et de répliquer les dossiers publics ;
  • procédure d'administration du système de messagerie entre forêts (par exemple, utilisation de l'Assistant Migration pour déplacer des boîtes aux lettres entre les forêts).

Les deux premières opérations sont obligatoires pour assurer des fonctionnalités de messagerie de base. Les opérations restantes concernent des fonctionnalités de messagerie étendues spécifiques à un scénario de forêts multiples. Pour l'essentiel, votre objectif consiste à utiliser dans plusieurs forêts des fonctionnalités conçues initialement pour fonctionner dans une seule forêt.

Vue d'ensemble : plusieurs forêts exécutant Exchange

Même si une topologie de forêt unique est recommandée car elle offre le plus riche éventail de fonctionnalités de messagerie, il existe de nombreuses raisons liées à l'implémentation de plusieurs forêts. Certaines de ces raisons sont répertoriées ci-dessous :

  • Vous disposez de plusieurs unités de gestion qui nécessitent une séparation des données et services.
  • Vous disposez de plusieurs unités de gestion qui ont des spécifications de schéma distinctes.
  • Vous êtes confronté à une fusion, un rachat ou un dessaisissement.

Dans le scénario de forêts multiples (figure 1), une société possède plusieurs forêts de service d'annuaire Microsoft Active Directory® ; chacune d'elles contient une organisation Exchange. Dans ce scénario, les comptes d'utilisateurs ne sont pas séparés de leurs boîtes aux lettres. Le compte d'utilisateur et sa boîte aux lettres associée se trouvent dans la même forêt. $$$Cependant, dans la mesure où une liste d'adresses globale est spécifique à une seule forêt, les utilisateurs ne peuvent pas voir les utilisateurs, groupes ou contacts des autres forêts.

2c4b3dc0-c1e1-40b8-941c-4ed604ef11ce

Fonctionnalités disponibles dans un environnement à plusieurs forêts

La plupart des fonctionnalités de messagerie ont été conçues à l'origine pour fonctionner uniquement dans une seule forêt. Par conséquent, pour vous assurer qu'elles sont disponibles entre plusieurs forêts, vous devez contourner de nombreuses contraintes liées à la conception. Certaines des fonctionnalités les plus avancées, telles que la délégation de l'accès aux boîtes aux lettres et l'affichage des calendriers, ne sont pas disponibles si les utilisateurs se trouvent dans des forêts différentes. Le tableau 1 répertorie les fonctionnalités de messagerie disponibles dans un environnement à plusieurs forêts.

Tableau 1   Fonctionnalités disponibles dans un environnement à plusieurs forêts

Fonctionnalité Disponible entre plusieurs forêts ?

Flux du courrier de base

Oui. Les approbations entre forêts ne sont pas obligatoires.

Liste d'adresses globale commune

Oui, avec Microsoft Identity Integration Server (MIIS) 2003.

Synchronisation des données de disponibilité

Oui, avec l'outil de réplication inter-organisationnelle. Dans Microsoft Office Outlook®, l'organisateur d'une réunion peut ajouter un participant d'une autre forêt à une demande de réunion et vérifier sa disponibilité sous l'onglet Planification.

Synchronisation des dossiers publics

Oui, avec l'outil de réplication inter-organisationnelle.

Transfert de demande de réunion

Oui, si vous avez configuré la synchronisation des listes d'adresses globales et l'authentification SMTP.

Groupes de distribution

Oui. Un groupe de distribution d'une autre forêt est représenté sous forme d'un contact. Vous pouvez envoyer du courrier à un groupe de distribution d'une autre forêt (cependant, vous ne pouvez pas exécuter de requête sur les membres du groupe).

S/MIME (Secure/Multipurpose Internet Mail Extension)

Oui, avec une configuration manuelle. Par défaut, les certificats utilisateur ne sont pas synchronisés entre les forêts. Vous devez configurer userCertificate pour activer S/MIME. Le service Gestionnaire de clés dans Exchange 2000 et Exchange 5.5 n'est pas pris en charge dans un environnement à plusieurs forêts.

Accusé de réception/confirmation de lecture

Oui, si les paramètres globaux sont configurés correctement. (Pour ce faire, il existe plusieurs options ; voir la section sur la configuration du flux de courrier entre les forêts plus loin dans cette rubrique.)

Espace de noms SMTP partagé entre les forêts

Oui, si chaque organisation possède un espace de noms de domaine SMTP unique en plus de l'espace de noms partagé. Ajoutez une stratégie de destinataire qui indique l'adresse proxy SMTP unique vers chaque forêt. (Si Exchange 5.5 est exécuté dans la forêt, le Connecteur Active Directory réplique la deuxième adresse proxy vers l'annuaire Exchange 5.5 à condition que des accords de connexion bidirectionnels soient configurés.)

Autorisations des dossiers publics

Non. Lorsque vous utilisez l'outil de réplication inter-organisationnelle pour répliquer un dossier public, l'administrateur de chaque forêt doit définir les autorisations sur les dossiers.

Règles

Non. Les règles ne fonctionnent pas lors d'un déplacement de boîte aux lettres entre forêts. Elles doivent être recréées une fois le déplacement effectué.

Délégation sur les boîtes aux lettres

Non. Dans la mesure où un utilisateur ou groupe d'une autre forêt est représenté en tant que contact, vous ne pouvez pas déléguer des autorisations d'accès aux boîtes aux lettres à une personne d'une autre forêt. Les contacts ne peuvent pas être désignés dans les droits d'accès à une boîte aux lettres. Par ailleurs, les autorisations de délégué sur une boîte aux lettres ne sont pas conservées lorsque vous déplacez des boîtes aux lettres entre deux forêts.

Affichage du calendrier

Non. Même si vous pouvez synchroniser les informations de disponibilité entre les forêts et les utiliser pour planifier des réunions, vous ne pouvez pas utiliser la fonctionnalité Ouvrir le dossier d'un autre utilisateur dans Outlook pour afficher les détails du calendrier d'un utilisateur d'une autre forêt.

Affichage des membres du groupe

Non. Dans la mesure où un groupe d'une autre forêt est représenté en tant que contact, vous ne pouvez pas afficher ses membres. L'appartenance au groupe n'est pas développée tant qu'un message électronique n'est pas envoyé à la forêt source.

Connecteurs vers des systèmes de messagerie étrangers

Oui. Si une forêt est connectée à un système de messagerie étranger et que vous utilisez MIIS 2003, vous pouvez répliquer les contacts du système de messagerie étranger vers d'autres forêts.

Envoyer en tant que

Non. Les utilisateurs doivent se trouver dans la même forêt.

Serveur frontal vers plusieurs forêts

Non. Un serveur frontal ne peut pas traiter les demandes vers un serveur principal d'une forêt différente. Cette limitation s'applique, que vous utilisiez un serveur frontal pour Outlook Web Access ou Outlook Mobile Access.

Service de messagerie instantanée Exchange 2000

Oui, mais les forêts ne peuvent pas partager le même espace de noms.

Utilisation de la synchronisation des listes d'adresses globales dans MIIS 2003

Par défaut, une liste d'adresses globale contient les destinataires d'une seule forêt. Dans un environnement à plusieurs forêts, vous pouvez utiliser la fonctionnalité de synchronisation des listes d'adresses globales de Microsoft Integration Identity Server (MIIS) 2003 pour vous assurer que la liste d'adresses globale d'une forêt donnée contient les destinataires d'autres forêts. Cette fonctionnalité crée des contacts à extension messagerie qui représentent les destinataires d'autres forêts, ce qui permet aux utilisateurs de les afficher dans la liste d'adresses globale et d'envoyer du courrier. Par exemple, les utilisateurs de la forêt A s'affichent en tant que contacts dans la forêt B et inversement. Les utilisateurs de la forêt cible peuvent alors sélectionner l'objet contact qui représente un destinataire d'une autre forêt et lui envoyer du courrier.

Si chaque forêt contient au moins un serveur Exchange 2003, MIIS 2003 permet de synchroniser les forêts qui exécutent toute combinaison d'Exchange 5.5, d'Exchange 2000 et d'Exchange 2003. (La synchronisation des listes d'adresses globales ne fonctionne pas pour les forêts exclusivement Exchange 5.5.) MIIS 2003 synchronise les listes d'adresses globales, même si la forêt source ou cible est en mode mixte et exécute le Connecteur Active Directory (ADC). Dans la forêt source, le connecteur ADC synchronise les objets Exchange 5.5 avec Active Directory. MIIS 2003 utilise ensuite les objets dans Active Directory pour créer les objets du métarépertoire qu'il synchronise avec les autres forêts. Dans la forêt cible, le connecteur ADC réplique les contacts dans l'annuaire Exchange 5.5.

Pour activer la synchronisation des listes d'adresses globales, vous créez des agents de gestion qui importent les groupes, contacts et utilisateurs à extension messagerie à partir des services Active Directory indiqués vers un métarépertoire centralisé. Dans le métarépertoire, les objets à extension messagerie sont représentés en tant que contacts. Les groupes sont représentés en tant que contacts sans aucun membre associé. Les agents de gestion exportent alors ces contacts vers une unité d'organisation dans la forêt cible spécifiée.

La forêt source fait autorité sur les objets à extension messagerie qu'elle fournit à MIIS 2003. Si vous modifiez les attributs d'un objet dans une forêt cible, les modifications ne sont pas répercutées sur la forêt source.

Tenez compte des éléments suivants lorsque vous configurez la synchronisation des listes d'adresses globales :

  • Chaque agent de gestion est conçu pour se répliquer entre une forêt et le métarépertoire de MIIS 2003. C'est pourquoi un seul agent de gestion ne peut pas se répliquer de bout en bout d'une forêt à une autre. Par conséquent, un agent de gestion distinct est requis pour chaque forêt qui participe à la synchronisation.
  • Pour vous assurer que les agents de gestion peuvent exporter les contacts vers les forêts cibles, le serveur qui exécute MIIS 2003 doit se connecter via le protocole LDAP (port 389) à un contrôleur de domaine dans chacune des forêts concernées. Les agents de gestion doivent accéder aux contrôleurs de domaine en raison des règles définies pour la synchronisation des listes d'adresses globales de MIIS 2003.
  • Lors de la configuration d'un agent de gestion, vous devez spécifier un compte disposant des autorisations d'administrateur de domaine appropriées.
  • Si l'une des forêts contient un connecteur vers un système de messagerie étranger, cette forêt fait par défaut autorité pour les contacts ; toutefois, il est possible de modifier ce paramètre.
  • Les utilisateurs ne peuvent pas envoyer de courrier crypté d'une forêt à une liste de distribution d'une autre forêt. Dans les cas où les forêts sont connectées par un connecteur SMTP et synchronisées à l'aide de la synchronisation des listes d'adresses globales, une liste de distribution est représentée sous la forme d'un contact dans la forêt cible et ses membres ne peuvent pas être développés.

Topologies prises en charge pour la synchronisation des listes d'adresses globales

Les serveurs qui exécutent MIIS 2003 et les forêts Exchange doivent être organisés selon une configuration en maille ou de type « hub-and-spoke ». Une combinaison des deux configurations est également prise en charge. Toutefois, vous ne pouvez pas connecter les forêts dans une chaîne. Les figures 2 et 3 illustrent les topologies prises en charge.

importantImportant :
La fonctionnalité de synchronisation des listes d'adresses globales de MIIS 2003 ne fonctionne pas dans un modèle de forêt ressource (où un compte d'utilisateur figure dans une forêt distincte de celle de sa boîte aux lettres). Même si vous pouvez configurer MIIS de façon à fournir des objets entre une forêt ressource et une forêt de comptes, vous ne pouvez pas utiliser la fonctionnalité de synchronisation des listes d'adresses globales de MIIS 2003 pour cette opération. Toutefois, la synchronisation des listes d'adresses globales permet de synchroniser la forêt ressource et d'autres forêts Exchange.

a820a785-ca35-47de-92ac-f529e8afd217

Dans une topologie « hub-and-spoke » (figure 2), un seul serveur exécute MIIS 2003 et lit toutes les données relatives à l'ensemble des forêts, évalue les modifications et conflits et répercute les modifications vers chaque forêt. Cette topologie est recommandée, car elle est administrée de façon centrale et représente la topologie la plus simple à déployer.

importantImportant :
Les comptes configurés pour le serveur qui exécute MIIS 2003 doivent être en mesure d'écrire à toutes les forêts. Pour certaines organisations, cela peut poser un problème de sécurité.

c66f2005-072b-4f2d-83f1-7e54d080916c

Dans une topologie en maille, chaque forêt contient un serveur qui exécute MIIS 2003. Chaque forêt est responsable de la configuration des connexions entre leur serveur qui exécute MIIS 2003 et toutes les autres forêts. Cette topologie est complexe et déconseillée sans test pilote approfondi. La raison principale liée à la sélection de cette topologie réside dans le fait que les autres forêts ne doivent pas autoriser un accès en écriture à leurs annuaires. Toutefois, l'accès en lecture est toujours requis ; les agents de gestion sont configurés pour lire les informations d'annuaire à partir de toutes les autres forêts.

Installation et configuration de la fonctionnalité de synchronisation des listes d'adresses globales dans MIIS 2003

Pour plus d'informations sur les procédures d'installation et de configuration de la fonctionnalité de synchronisation des listes d'adresses globales dans MIIS 2003, voir les ressources suivantes :

Configuration du flux de messages entre les forêts

Après avoir configuré la synchronisation des listes d'adresses globales, vous devez vous assurer que le courrier est acheminé correctement entre les organisations et Internet. En ce qui concerne le flux de messages de base, la seule exigence est qu'une route puisse être résolue vers chaque forêt voisine. Les approbations entre forêts ne sont pas requises.

Le flux de messages est déterminé par la connectivité réseau entre les forêts et par la façon dont les adresses proxy SMTP sont configurées. La configuration idéale consiste à disposer d'une connectivité réseau directe entre les forêts sans pare-feu. (S'il existe des pare-feu entre les forêts, vous devez ouvrir les ports appropriés.)

noteRemarque :
Aucune information sur l'état des liens ou la topologie de routage n'est partagée entre les forêts.

Vous devez également configurer les connecteurs SMTP entre les forêts. Il est en outre recommandé d'activer l'authentification entre les forêts. L'activation de l'authentification présente les avantages suivants :

  • La résolution du nom d'utilisateur (clé de Registre ResolveP2) entre les forêts est automatique, ce qui signifie que l'adresse de messagerie d'un utilisateur est résolue en nom d'utilisateur stocké dans Active Directory.
  • D'autres fonctionnalités du calendrier et de messagerie, telles que le transfert du courrier, sont disponibles.

Pour éviter la falsification d'identités (l'usurpation), Exchange 2003 exige l'authentification pour résoudre le nom d'un expéditeur en nom affiché de la liste d'adresses globale. Par conséquent, dans un environnement à plusieurs forêts, il est recommandé de configurer l'authentification afin que les utilisateurs qui envoient du courrier d'une forêt à une autre soient résolus en noms affichés dans la liste d'adresses globale et non en adresses SMTP.

Pour permettre la collaboration de messagerie entre forêts dans Exchange 2003, des étapes de configuration supplémentaires sont requises pour résoudre les contacts situés hors de votre organisation en noms affichés dans Active Directory. Pour activer la résolution de ces contacts, vous disposez de deux options :

  • Option 1 (recommandée)   Utilisez l'authentification pour que les utilisateurs qui envoient des messages d'une forêt à l'autre soient authentifiés et que leur nom soit résolu en leur nom affiché dans la liste d'adresses globale.
  • Option 2   Limitez l'accès au serveur virtuel SMTP utilisé pour la collaboration entre forêts, puis configurez Exchange pour la résolution des messages électroniques anonymes. Cette configuration est prise en charge, mais déconseillée. Par défaut, dans cette configuration, les propriétés de message Exch50, qui représentent les propriétés étendues d'un message, ne sont pas conservées lorsque du courrier est envoyé d'une forêt à une autre.

Pour comprendre les avantages de la configuration de la collaboration de messagerie entre forêts, nous allons étudier les scénarios suivants d'envoi de courrier anonyme et d'envoi de courrier authentifié entre forêts.

Scénario : envoi de courrier anonyme

Les adresses électroniques ne sont pas résolues en cas d'envoi anonyme. Par conséquent, lorsqu'un utilisateur anonyme qui tente d'usurper l'identité d'un utilisateur interne envoie un message, l'adresse de retour n'est pas résolue en nom affiché dans la liste d'adresses globale.

Exemple :

Rosalie Mignon est une utilisatrice interne autorisée de la société Les Comptoirs. Dans la liste d'adresses globale, son nom affiché est Rosalie Mignon et son adresse électronique, rosalie@lescomptoirs.com.

Pour envoyer du courrier, Rosalie doit être authentifiée. Grâce à l'authentification, les destinataires des messages de Rosalie savent qu'elle en est l'expéditrice. En outre, Rosalie Mignon possède des propriétés dans l'enregistrement qui lui est défini dans la liste d'adresses globale. Toutefois, si Pierre Lopez tente d'usurper l'adresse de Rosalie en entrant rosalie@lescomptoirs.com dans la ligne De et en envoyant le message au serveur Exchange 2003 de la société Les Comptoirs, l'adresse de messagerie ne sera pas résolue en nom affiché de Rosalie, car Pierre ne s'est pas authentifié. Par conséquent, lorsque le message électronique décrit ci-dessus s'affiche dans Outlook, l'adresse de l'expéditeur se présente sous la forme rosalie@lescomptoirs.com et non Rosalie Mignon, comme ce serait le cas avec le courrier authentifié provenant de Rosalie.

Scénario : remise des messages entre forêts

Prenons une société qui couvre deux forêts : la forêt Adatum et la forêt Fabrikam. Ces deux forêts sont des forêts de domaines uniques dont les noms sont respectivement adatum.com et fabrikam.com. Pour permettre la collaboration de messagerie entre forêts, tous les utilisateurs de la forêt Adatum sont représentés comme contacts dans l'annuaire Active Directory de la forêt Fabrikam. De même, tous les utilisateurs de la forêt Fabrikam sont représentés en tant que contacts dans l'annuaire Active Directory de la forêt Adatum.

Si un utilisateur de la forêt Adatum envoie un message vers la forêt Fabrikam via une connexion anonyme, l'adresse de l'expéditeur n'est pas résolue, bien que celui-ci figure en tant que contact dans l'annuaire Active Directory et dans la liste d'adresses globale Outlook. Ceci est dû au fait que l'utilisateur de la forêt Adatum n'est pas un utilisateur authentifié de la forêt Fabrikam.

Exemple :

Rosalie Mignon est une utilisatrice de messagerie dans la forêt Adatum, son adresse électronique est rosalie@adatum.com et son nom affiché dans la liste d'adresses globale Outlook est Rosalie Mignon. Bernard Guyot est un utilisateur de la forêt Fabrikam, son adresse électronique est bernard@fabrikam.com et son nom affiché dans la liste d'adresses globale Outlook est Bernard Guyot. Bernard est représenté en tant que contact Active Directory dans la forêt Adatum ; par conséquent, Rosalie peut voir l'adresse électronique de Bernard et la résoudre en nom affiché figurant dans la liste d'adresses globale Outlook, à savoir Bernard Guyot. Lorsque Bernard reçoit un message de Rosalie, l'adresse de cette dernière n'est pas résolue ; Bernard ne voit pas s'afficher le nom affiché de Rosalie tel qu'il figure dans la liste d'adresses globale, il voit en fait son adresse électronique non résolue, c'est-à-dire rosalie@adatum.com. Dans la mesure où Rosalie envoie du courrier en tant qu'utilisateur anonyme, son adresse électronique n'est pas résolue. Bien que Rosalie soit authentifiée lors de l'envoi de messages, la connexion n'est pas authentifiée entre les deux forêts.

Si vous voulez vous assurer que les expéditeurs d'une forêt peuvent envoyer du courrier aux destinataires situés dans d'autres forêts et que les adresses électroniques sont résolues en noms affichés de la liste d'adresses globale, vous devez activer la collaboration de messagerie entre forêts. Les sections suivantes décrivent les deux options disponibles pour la configuration de cette collaboration entre deux forêts.

Activation de l'authentification entre forêts

Pour activer l'authentification SMTP entre forêts, vous devez créer des connecteurs dans chaque forêt qui utilise un compte authentifié de l'autre forêt. Ainsi, tout message électronique envoyé d'une forêt à l'autre par un utilisateur authentifié est résolu en nom affiché approprié de la liste d'adresses globale. Cette section décrit la procédure d'activation de l'authentification entre forêts.

À l'aide de l'exemple basé sur les forêts Adatum et Fabrikam (voir le scénario « Remise des messages entre forêts » dans la section précédente), procédez comme suit pour activer l'authentification entre forêts :

  1. Dans la forêt Fabrikam, créez un compte possédant les autorisations Envoyer en tant que. (Pour chaque utilisateur de la forêt Adatum existe un contact correspondant dans la forêt Fabrikam. Ce compte permet donc aux utilisateurs Adatum d'envoyer du courrier authentifié.) Configurez ces autorisations sur tous les serveurs Exchange qui acceptent le courrier entrant en provenance de la forêt Adatum.
  2. Sur un serveur Exchange de la forêt Adatum, créez un connecteur nécessitant une authentification à l'aide de ce compte pour l'envoi de courrier sortant.

De la même façon, pour configurer l'authentification entre les forêts Fabrikam et Adatum, répétez ces étapes, en veillant à créer le compte dans Adatum et le connecteur dans Fabrikam.

Étape 1 : création d'un compte d'utilisateur dans la forêt de destination avec autorisations Envoyer en tant que

Avant de configurer votre connecteur dans la forêt de connexion, vous devez créer un compte possédant des autorisations Envoyer en tant que dans la forêt de destination (la forêt à laquelle vous vous connectez). Configurez ces autorisations sur tous les serveurs de la forêt de destination qui acceptent des connexions entrantes provenant de la forêt de connexion.

Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure de création d'un compte d'utilisateur dans une autre forêt avec les autorisations Envoyer en tant que.

Étape 2 : création d'un connecteur dans la forêt de connexion

Une fois le compte créé avec les autorisations adéquates dans la forêt de destination, créez un connecteur dans la forêt de connexion et définissez une authentification obligatoire à l'aide du compte que vous venez de créer.

Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure de création d'un connecteur et authentification nécessaire pour l'authentification entre forêts.

Collaboration entre forêts et résolution de courrier anonyme

Pour permettre la résolution de contacts extérieurs à votre organisation en noms affichés dans Active Directory, vous pouvez également configurer la résolution de courrier électronique anonyme sur le serveur Exchange. Supposons que votre société utilise deux forêts : Adatum et Fabrikam.

importantImportant :
Autoriser la résolution des envois de courrier anonyme sur le serveur Exchange ouvre la porte aux messages électroniques avec adresse de retour falsifiée émanant d'utilisateurs malintentionnés. Les destinataires ne sont pas en mesure de différencier le courrier authentique du courrier falsifié. Pour remédier à ce problème, veillez à restreindre l'accès au serveur virtuel SMTP aux adresses IP de vos serveurs Exchange.

Pour activer la résolution de contacts des utilisateurs Adatum en noms affichés dans la forêt Fabrikam, procédez comme suit :

  1. Dans la forêt Adatum, créez un connecteur permettant de se connecter à la forêt Fabrikam. Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure de création d'un connecteur et authentification nécessaire pour l'authentification entre forêts.
  2. Sur le serveur tête de pont de réception, limitez l'accès du serveur virtuel SMTP par adresses IP. Ainsi, seuls les serveurs de la forêt Adatum peuvent envoyer du courrier à ce serveur. Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure de limitation de l'accès par adresse IP sur le serveur tête de pont de réception.
  3. Sur le serveur virtuel SMTP qui héberge le connecteur, activez le paramètre Résoudre la messagerie anonyme. Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure de configuration d'un serveur virtuel SMTP afin de résoudre les adresses de messagerie anonymes.
  4. Modifiez une clé de Registre pour garantir que les propriétés de message étendues (propriétés Exch50) sont conservées entre les forêts. Sinon, vous risquez de perdre des informations de message importantes. Pour obtenir la procédure détaillée pour autoriser un serveur Exchange à accepter les propriétés de message étendues envoyées de façon anonyme, voir la rubrique sur la Procédure d'activation d'un serveur Exchange pour accepter les propriétés de message étendues envoyées de façon anonyme. Pour obtenir la procédure détaillée pour autoriser un serveur virtuel SMTP à accepter les propriétés de message étendues envoyées de façon anonyme, voir la rubrique sur la Procédure d'activation d'un serveur virtuel SMTP pour accepter les propriétés de message étendues envoyées de façon anonyme.

À présent, tous les utilisateurs envoyant du courrier de la forêt Adatum à la forêt Fabrikam auront leur adresse électronique résolue en noms affichés dans la liste d'adresses globale Fabrikam. Répétez les points 1 à 3 pour la forêt Fabrikam.

Étape 4 : activation d'une clé de Registre pour conserver les propriétés des messages entre les forêts

Comme expliqué précédemment, lorsqu'un message est envoyé de façon anonyme entre des forêts, ses propriétés étendues ne sont pas transmises. Pour les sociétés mettant en œuvre un scénario entre forêts, ces propriétés doivent être transmises car les informations sur le message risquent d'être perdues. Par exemple, la propriété SCL (une propriété Exchange étendue) contient un contrôle d'accès aux messages commerciaux non sollicités (courrier indésirable), qui est généré par des solutions tierces. Cette propriété n'est pas transmise lorsque le courrier est envoyé de façon anonyme. Par conséquent, si une solution tierce de blocage du courrier indésirable est déployée dans la forêt Adatum et si un message reçu dans cette forêt est adressé à un destinataire situé dans la forêt Fabrikam, la solution tierce marque la propriété SCL du message ; toutefois, lorsque le message est remis à la forêt Fabrikam, la propriété étendue contenant le contrôle du courrier indésirable n'est pas conservée.

Configuration du serveur Exchange pour accepter les propriétés de message étendues lors de connexions anonymes

Si votre serveur Exchange joue seulement le rôle de serveur tête de pont pour les communications entre forêts, il se peut que vous souhaitiez configurer ce paramètre au niveau serveur.

Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure d'activation d'un serveur Exchange pour accepter les propriétés de message étendues envoyées de façon anonyme.

Si vous disposez d'autres serveurs virtuels SMTP sur ce serveur Exchange, envisagez de ne définir cette clé de Registre que sur le serveur virtuel SMTP. Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure d'activation d'un serveur virtuel SMTP pour accepter les propriétés de message étendues envoyées de façon anonyme.

noteRemarque :
Si vous activez cette clé de Registre sur un serveur Exchange, le paramètre s'applique à l'ensemble des serveurs virtuels SMTP hébergés sur ce serveur Exchange. Pour configurer un seul serveur virtuel SMTP par ce moyen, activez la clé de Registre sur ce serveur virtuel SMTP précis.

Configuration des fonctionnalités de messagerie étendues

La plupart des sociétés disposent de la connectivité Internet ainsi que d'un ou de plusieurs noms de domaine publiés. Si chaque organisation Exchange gère un espace de noms distinct, les contacts synchronisés entre les organisations n'ont besoin que d'une adresse SMTP pour un routage correct. Toutefois, vous pouvez posséder plusieurs organisations Exchange mais un seul espace de noms qui représente votre société sur Internet (par exemple, contoso.com). Dans ce cas, pour conserver les espaces de noms de forêts individuelles, mais continuer à acheminer correctement le courrier vers ces forêts individuelles, vous devez différencier les forêts.

En outre, pour activer ou désactiver les fonctionnalités de messagerie, telles que les réponses Absent du bureau, les réponses automatiques et les rapports de remise, vous devez peut-être configurer les paramètres globaux.

Configuration d'un espace de noms SMTP partagé

Lorsque la synchronisation des listes d'adresses globales crée des contacts à partir des destinataires d'une forêt source, elle utilise les adresses SMTP pour créer une propriété TargetAddress pour chaque contact. Par conséquent, lorsque les utilisateurs d'une forêt envoient un message à un contact, le message est remis à la propriété TargetAddress du contact, même si l'utilisateur a entré manuellement l'adresse de réponse principale. Pour déterminer la propriété TargetAddress que la synchronisation des listes d'adresses globales doit affecter à un contact, elle compare la propriété ProxyAddresses du destinataire à l'adresse SMTP de laquelle l'organisation Exchange est responsable. Chaque organisation doit avoir un espace de noms de domaine SMTP unique afin que les contacts reçoivent une propriété TargetAddress unique. Si vos forêts n'ont pas d'espace de noms unique, vous pouvez ajouter une adresse SMTP unique aux stratégies de destinataire appropriées pour chaque organisation Exchange qui contient des utilisateurs à répliquer entre forêts. Une fois cette opération effectuée, les messages envoyés à un contact sont acheminés directement vers la forêt source, où l'adresse cible est résolue en boîte aux lettres réelle et où le message est remis.

Vous pouvez également acheminer les contacts forêt par forêt. Lors de la configuration des agents de gestion pour la synchronisation des listes d'adresses globales, vous pouvez décider si les messages envoyés aux contacts qui ont été importés dans une forêt doivent revenir par la forêt source. Si vous disposez d'un connecteur vers un système de messagerie étranger, les messages destinés à un contact sont acheminés par défaut vers la forêt source (la forêt qui gère le connecteur) ; toutefois, l'administrateur de la forêt peut modifier cette configuration de routage.

noteRemarque :
Si Exchange 5.5 est exécuté dans la forêt, le connecteur ADC réplique la seconde adresse proxy vers l'annuaire Exchange 5.5, à condition que des accords de connexion bidirectionnels soient configurés.

En tant qu'exemple de routage SMTP dans un environnement à plusieurs forêts, imaginez deux forêts qui possèdent chacune une stratégie de destinataire par défaut avec l'adresse proxy SMTP contoso.com. Pour configurer des espaces de noms uniques, procédez comme suit dans chaque organisation Exchange :

  • Dans l'organisation 1, ajoutez l'adresse proxy SMTP Org1.contoso.com à la stratégie de destinataire par défaut.
  • Dans l'organisation 2, ajoutez l'adresse proxy SMTP Org2.contoso.com à la stratégie de destinataire par défaut.

Dans les deux cas, lors de l'ajout de l'adresse proxy, activez la case à cocher L'organisation Exchange est responsable de la remise de tous les messages à cette adresse. Par ailleurs, laissez l'adresse proxy contoso.com en tant qu'adresse principale pour que, lorsqu'un utilisateur envoie un message, son adresse de réponse soit utilisateur@contoso.com (et non utilisateur@Org1.contoso.com ou utilisateur@Org2.contoso.com).

Un autre exemple illustre le flux de messages dans une topologie « hub-and-spoke ». Dans cet exemple, plusieurs organisations Exchange sont présentes, mais tous les utilisateurs peuvent être contactés dans un seul espace de domaine (par exemple, @exemple.com). Dans ce cas, tous les messages externes adressés à @exemple.com passent par une organisation hub centrale appelée OrgA. OrgA est configurée avec des adresses proxy SMTP secondaires qui représentent chaque organisation spoke. L'une de ces adresses est @OrgB.exemple.com. Lorsque du courrier adressé à UtilisateurB@exemple.com arrive sur OrgA, le courrier est converti en contact, puis redirigé vers OrgB. Lorsque le message quitte OrgA, la ligne À est remplacée par la propriété TargetAddress pour permettre le routage, mais l'adresse Répondre à reste UtilisateurB@exemple.com.

Pour les raisons suivantes, le déplacement de destinataires d'une organisation à une autre n'empêche pas les utilisateurs de répondre à d'anciens messages électroniques :

  • Le message conserve la propriété legacyExchangeDN pour que les destinataires puissent répondre à ce message.
  • La synchronisation des listes d'adresses globales crée une adresse proxy X.500 secondaire pour l'utilisateur déplacé pour que les anciens messages puissent être correctement acheminés vers la nouvelle boîte aux lettres de l'utilisateur en fonction de la propriété legacyExchangeDN.

Par exemple, UtilisateurA envoie un message à UtilisateurB, qui se trouve dans la même organisation. Par la suite, UtilisateurA est déplacé vers une autre organisation. Le message envoyé à l'origine par UtilisateurA indique toujours la propriété legacyExchangeDN d'UtilisateurA. La synchronisation des listes d'adresses globales crée un contact pour UtilisateurA dans l'ancienne organisation et affecte une adresse X.500 avec l'ancienne propriété legacyExchangeDN. Cela permet à UtilisateurB de répondre à l'ancien message et cette réponse est à son tour correctement acheminée vers la propriété TargetAddress d'UtilisateurA. Si une boîte aux lettres est déplacée à de nombreuses reprises, la liste des adresses proxy secondaires peut devenir très importante.

Serveurs de relais SMTP

Si vous voulez utiliser un serveur de relais SMTP pour acheminer l'ensemble du courrier d'Internet vers la forêt appropriée, il est recommandé de configurer un serveur de relais SMTP. Sur le serveur de relais SMTP, créez des connecteurs SMTP vers toutes les autres forêts afin que le courrier soit acheminé directement vers chacune d'elles. Cette configuration vous permet d'ajouter les serveurs SMTP nécessaires à l'équilibrage de charge. Vous pouvez également ajouter des connecteurs SMTP pour acheminer l'ensemble des messages Internet sortants par la nouvelle forêt. Pour plus d'informations sur la procédure de paramétrage de serveurs de relais SMTP et de connecteurs SMTP, voir la section sur la configuration de SMTP du Guide d'administration de Microsoft Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=21769).

Gestion des stratégies de destinataires

Dans Exchange 2003, si vous disposez d'objets Active Directory avec boîte aux lettres ou à extension messagerie, le service de mise à jour de destinataire gère automatiquement les listes d'adresses basées sur un serveur (par exemple la liste d'adresses globale). En particulier, le service de mise à jour de destinataire affecte des adresses électroniques par défaut à l'ensemble des objets de destinataire avec boîte aux lettres ou à extension messagerie, par exemple les comptes d'utilisateurs, les groupes et les contacts. Une stratégie de destinataire détermine le format des adresses électroniques générées.

Pour conserver les informations existantes relatives au destinataire, vous devez ajuster la stratégie de destinataire par défaut ou créer une stratégie de priorité supérieure qui s'applique à tous les objets concernés et qui affecte des adresses électoniques par défaut correspondant à celles du précédent système de messagerie. Utilisez le Gestionnaire système Exchange pour ajuster les paramètres de la stratégie de destinataire par défaut. (Développez Destinataires, puis cliquez sur Stratégies de destinataire. Stratégie par défaut s'affiche dans le volet d'informations.)

Pour ajuster les paramètres de la stratégie de destinataire par défaut, utilisez l'onglet Adresses de messagerie (stratégie) dans Propriétés de Stratégie par défaut. Sous cet onglet, vous pouvez modifier les diverses règles de génération d'adresses (par exemple, les règles de génération des adresses SMTP). En particulier, vous pouvez utiliser des espaces réservés dans vos règles de génération d'adresses électroniques. Par exemple, pour remplacer le format d'adresse par défaut <Nom d'ouverture de session de l'utilisateur>@<Nom de domaine> par le format d'adresse <Prénom>.<Nom>@<Nom de domaine> (par exemple, Victor.Nahas@contoso.com), vous devez utiliser des espaces réservés pour le prénom et le nom, car ces informations varient. Dans cet exemple, vous devez procéder comme suit :

  1. Sous l'onglet Adresses de messagerie, sous Règles de génération, sélectionnez SMTP, puis cliquez sur Modifier.

  2. Dans Propriétés de Adresse SMTP, dans la zone Adresse, tapez %g.%s pour indiquer le début de la définition de l'adresse ; (par exemple, %g.%s@contoso.com). En outre, vous pouvez spécifier le nombre de caractères à utiliser (par exemple %g%1s@contoso.com permet d'obtenir VictorN@contoso.com). Le tableau 2 répertorie les espaces réservés dans les règles de génération d'adresses.

    Tableau 2   Espaces réservés dans les règles de génération d'adresses

    Espace réservé Description

    %d

    Nom affiché

    %g

    Prénom

    %i

    Initiales

    %m

    Alias

    %s

    Nom

Réplication des données de disponibilité et du contenu du dossier public

Dans la mesure où les données de disponibilité sont stockées dans un dossier public, vous devez utiliser l'outil de réplication inter-organisationnelle pour répliquer des données de disponibilité entre des forêts.

noteRemarque :
Pour pouvoir utiliser l'outil de réplication inter-organisationnelle afin de répliquer des données de disponibilité, vous devez configurer les serveurs de sorte qu'ils utilisent la même langue.

Vous pouvez également utiliser l'outil de réplication inter-organisationnelle afin de répliquer l'intégralité ou une partie du contenu du dossier public entre des forêts. En particulier, vous pouvez utiliser cet outil pour :

  • spécifier des dossiers individuels ou un groupe de dossiers et de sous-dossiers, ce qui vous permet d'obtenir une flexibilité maximale ;
  • répliquer des dossiers publics d'un éditeur vers un abonné ou de manière bidirectionnelle ;
  • configurer la fréquence des réplications ;
  • configurer l'enregistrement de la réplication des messages et des dossiers ;
  • configurer la puissance de traitement à allouer au processus de réplication.

Vous pouvez télécharger l'outil de réplication inter-organisationnelle à partir du site Web de téléchargements pour Exchange 2003 (https://go.microsoft.com/fwlink/?linkid=25097).

Migration des comptes et des boîtes aux lettres entre les forêts

Pour effectuer la migration des comptes et des boîtes aux lettres d'une forêt Exchange 2000 ou Exchange 2003 vers une forêt Exchange 2000 ou Exchange 2003 distincte, il est recommandé d'utiliser en premier lieu l'outil de migration Active Directory (ADMT), puis l'Assistant Migration d'Exchange.

Commencez par exécuter l'outil de migration Active Directory pour créer des comptes d'utilisateurs actifs dans Active Directory. Il est recommandé de sélectionner l'option qui permet d'effectuer la migration des identificateurs de sécurité (SID), de sorte que l'outil de migration Active Directory ajoute le SID du compte source à l'attribut de l'historique SID du nouveau compte cible. (À l'étape suivante, l'Assistant Migration utilise le SID pour associer les boîtes aux lettres aux comptes.)

noteRemarque :
Pour la migration des SID, le domaine Microsoft Windows® cible doit être en mode natif.

Il est également recommandé de ne pas désactiver le compte d'utilisateur dans la forêt source lorsque vous exécutez l'outil de migration Active Directory. Exchange 2003 ne prend pas en charge les comptes de boîte aux lettres désactivés sans un compte externe associé.

Une fois la migration des comptes effectuée, utilisez l'Assistant Migration pour migrer les boîtes aux lettres. Si vous avez effectué la migration des SID lors de l'exécution de l'outil de migration Active Directory, l'Assistant Migration utilise les SID pour associer les boîtes aux lettres aux nouveaux comptes, puis convertit les comptes en comptes d'utilisateurs avec boîte aux lettres. Si vous n'avez pas effectué la migration des SID à la première étape, l'Assistant Migration ne peut pas associer de boîte aux lettres à un compte et crée alors un compte d'utilisateur désactivé à associer à la boîte aux lettres.

Vous pouvez parfois être amené à effectuer la migration des boîtes aux lettres avant celle des comptes. Dans ces cas, l'Assistant Migration crée des comptes d'utilisateurs désactivés pour héberger les boîtes aux lettres, puis associe les nouvelles boîtes aux lettres aux comptes Microsoft Windows NT® externes. Par la suite, lorsque vous utilisez l'outil de migration Active Directory pour la migration des comptes Windows NT, des comptes sont créés dans Active Directory. Par conséquent, Active Directory contient deux objets associés au même utilisateur. Pour fusionner ces objets dupliqués, utilisez l'Assistant Nettoyage de compte Active Directory (Adclean.exe). Adclean.exe est installé avec Exchange et vous pouvez y accéder à partir du Gestionnaire système Exchange (cliquez sur Démarrer, pointez sur Programmes, Microsoft Exchange, Déploiement, puis cliquez sur Assistant Nettoyage de compte Active Directory).

Vous pouvez télécharger l'outil de migration Active Directory (ADMT), version 2.0, à partir du Centre de téléchargement Microsoft (https://go.microsoft.com/fwlink/?LinkId=22161).

Pour plus d'informations sur cet outil, voir les ressources suivantes :

  • Aide de Windows 2000
  • Aide de Microsoft Windows Server™ 2003

Utilisation de l'Assistant Migration d'Exchange

Après avoir exécuté l'outil de migration Active Directory pour effectuer la migration des comptes d'utilisateurs, vous pouvez utiliser l'Assistant Migration d'Exchange pour effectuer la migration des boîtes aux lettres. Pour obtenir la procédure détaillée pour l'utilisation de l'Assistant Migration d'Exchange, voir la rubrique sur la Procédure d'exécution de l'Assistant Migration d'Exchange Server.

Le reste de cette section fournit les informations suivantes sur l'utilisation de l'Assistant Migration d'Exchange :

  • Tâches effectuées lors de la création de comptes d'utilisateurs
  • Procédure de sélection des comptes à migrer
  • Autorisations nécessaires pour l'exécution de l'Assistant Migration
  • Données pouvant être migrées ou non par l'Assistant Migration
  • Procédure d'exécution de l'Assistant Migration en mode par défaut
  • Procédure d'exécution de l'Assistant Migration en mode duplication
  • Utilisation de l'outil de mise à jour de profil Exchange (Exprofre.exe)
  • Procédure d'exécution de l'Assistant Migration en mode Batch
  • Fichier journal de l'Assistant Migration

Création de nouveaux comptes d'utilisateurs

Si vous utilisez l'Assistant Migration pour créer de nouveaux comptes d'utilisateurs, celui-ci effectue les tâches suivantes :

  • Si les objets utilisateur correspondants n'existent pas encore dans Active Directory, il les crée.
  • Si l'annuaire du système de messagerie que vous migrez contient des informations qui ne figurent pas encore dans Active Directory, ces dernières sont transférées vers Active Directory. Toutefois, l'Assistant Migration n'écrase pas les informations existantes d'Active Directory. Seuls les champs vides ou à valeurs multiples sont remplis.
  • Si un objet utilisateur n'a pas de boîte aux lettres, il crée une boîte aux lettres.
  • Si des objets contact correspondants existent, l'Assistant Migration supprime l'objet contact.

Sélection des comptes à migrer

Pour sélectionner les comptes à migrer, utilisez la page Migration de compte de l'Assistant Migration.

En outre, vous pouvez utiliser la page Création et association de comptes Windows pour afficher les comptes correspondants. Au besoin, sur cette page, vous pouvez utiliser les options suivantes pour modifier les informations de compte :

  • Pour annuler un compte correspondant affiché dans la colonne Compte Windows existant, puis créer un nouveau compte d'utilisateur, utilisez la page Créer un nouveau compte.
  • Pour modifier le nom complet et l'ID de connexion d'un nouveau compte Windows, double-cliquez sur le compte pour ouvrir Propriétés du compte de messagerie, puis modifiez les informations sur le compte.
noteRemarque :
Pour annuler une correspondance permanente (c'est-à-dire une correspondance d'adresses électroniques), revenez à la page Migration de compte et supprimez l'utilisateur. Ensuite, avant de commencer le processus de migration, modifiez l'adresse électronique de l'utilisateur dans le système de messagerie à migrer ou l'adresse électronique de l'objet utilisateur Active Directory de sorte que celles-ci ne correspondent plus.

Autorisations

Le tableau 3 répertorie les autorisations nécessaires pour l'exécution de l'Assistant Migration

Tableau 3   Autorisations requises dans les forêts source et cible pour l'exécution de l'Assistant Migration

Forêt Autorisations ou rôles nécessaires

Administrateur de la forêt cible
  • Rôle Administrateur intégral Exchange appliqué au niveau de l'organisation
  • Administrateur de domaine
  • Administrateur de la machine locale

Administrateur de la forêt source
  • Rôle Administrateur intégral Exchange appliqué au niveau de l'organisation

Données pouvant être migrées à partir d'Exchange 2000 ou Exchange 2003

Le tableau 4 répertorie les données qui peuvent faire l'objet d'une migration entre une forêt Exchange 2000 ou Exchange 2003 et une forêt distincte. Le tableau 5 répertorie les données qui ne peuvent pas faire l'objet d'une migration.

Tableau 4   Données pouvant faire l'objet d'une migration à partir d'Exchange 2000 ou Exchange 2003

Données Remarques

Informations d'annuaire

L'Assistant Migration copie les informations utilisateur à partir de votre répertoire source et recherche des correspondances dans Active Directory. Il ajoute ensuite les informations à l'objet correspondant ou crée un nouvel objet sur la base des informations migrées.

Contenu de la boîte aux lettres

L'Assistant Migration procède à la migration des messages et des informations figurant dans les dossiers Calendrier, Contacts, Éléments supprimés, Brouillons, Boîte de réception, Journal, Notes, Éléments envoyés, Tâches, ainsi que les dossiers personnalisés.

Règles côté serveur

L'Assistant Migration migre toutes les règles côté serveur configurées par l'utilisateur.

Messages de notification d'absence du bureau

Lorsqu'il est exécuté en mode duplication, l'Assistant Migration migre les messages de notification d'absence du bureau pour chaque boîte aux lettres.

Fichiers de dossiers en mode hors connexion

Lorsqu'il est exécuté en mode duplication, l'Assistant Migration conserve les fichiers de dossiers en mode hors connexion (.ost) de l'utilisateur.

Carnets d'adresses en mode hors connexion

Une fois la boîte aux lettres d'un utilisateur migrée, son d'adresse en mode hors connexion doit être mise à jour. Pour en savoir plus à ce sujet, voir la section sur l'outil de mise à jour de profil Exchange dans cette rubrique.

Données ne pouvant pas être migrées à partir d'Exchange 2000 ou Exchange 2003

Tableau 5   Données ne pouvant pas faire l'objet d'une migration à partir d'Exchange 2000 ou Exchange 2003

Données Remarques

Dossiers publics

L'Assistant Migration n'assure pas la migration du contenu ou de la hiérarchie des dossiers publics. Les messages et d'autres éléments (tels que des formulaires) stockés dans les dossiers publics sont concernés.

Autorisations des dossiers publics

L'Assistant Migration ne conserve pas les propriétés ni les autorisations des dossiers publics pour les boîtes aux lettres migrées. Une fois la migration effectuée, l'administrateur doit mettre à jour les autorisations des dossiers publics des boîtes aux lettres migrées sur le site de destination.

Validation de signature

L'Assistant Migration ne conserve pas la validation de signature. Les utilisateurs ayant configuré un niveau de sécurité avancé ne pourront pas valider les signatures des messages qui ont été envoyés avant la migration.

Messages cryptés

Les clés de cryptage existantes ne seront plus disponibles après la migration. Pour assurer l'accès à des messages cryptés en cas de perte de leurs clés, les utilisateurs doivent décrypter ces messages avant la migration.

Réduction des données à migrer

Avant d'exécuter l'Assistant Migration, réduisez si possible le volume des données à migrer. Vous pouvez diminuer à la fois les informations d’annuaire et les données de messagerie. Pour ce faire, procédez comme suit :

  • Demandez aux utilisateurs de supprimer les anciennes données de messagerie et de calendrier.
  • Demandez aux utilisateurs de supprimer les anciennes données de contacts.
  • Supprimez les anciennes boîtes aux lettres de votre serveur Exchange.
  • Recommandez aux utilisateurs de ne pas se connecter à la boîte aux lettres pendant le processus de migration.

En outre, pendant le processus de migration, vous pouvez également utiliser l'Assistant Migration pour réduire la quantité de données à migrer. Sur la page Migration de compte, assurez-vous que seuls les comptes d'utilisateurs à migrer sont sélectionnés. Puis, sur la page Informations sur la migration, utilisez les options suivantes pour spécifier les données à migrer :

noteRemarque :
Si vous exécutez l'Assistant Migration en mode duplication, vous ne pouvez pas filtrer les données par plage de dates ou par objet spécifique.
  • Pour effectuer la migration des messages qui correspondent à une plage de dates, activez la case à cocher Effectuer la migration des courriers électroniques correspondant à un intervalle de dates. Spécifiez ensuite une plage de dates en tapant une date de début dans la zone Intervalle de dates et une date de fin dans la zone À.
  • Pour empêcher la migration de messages électroniques comportant des objets spécifiques, tels qu'une liste de mots ou de lettres, activez la case à cocher Ne pas effectuer la migration des courriers électroniques avec des objets spécifiques. Puis, en regard de Fichier liste d'objets, cliquez sur Parcourir pour localiser le fichier qui contient les objets à filtrer.
    noteRemarque :
    Les fichiers figurant dans Fichier liste d'objets doivent être enregistrés au format Unicode.

Modes de l'Assistant Migration

Certaines fonctionnalités ne sont disponibles que lorsque vous exécutez l'Assistant Migration dans un mode spécifique. Le tableau 6 répertorie les modes de l'Assistant Migration et indique les fonctionnalités qui sont disponibles dans chaque mode.

Tableau 6   Fonctionnalités des modes par défaut et Batch de l'Assistant Migration

Mode Fonctionnalités

Mode par défaut
  • Mode duplication
  • Adresse cible
  • Enregistrement Assistant Migration

Mode Batch (ligne de commande)
  • Mode duplication
  • Adresse cible
  • Enregistrement Assistant Migration
  • Capacité d'exécution de plusieurs instances de l'Assistant Migration
  • Mode mot de passe

Exécution de l'Assistant Migration en mode par défaut

En mode par défaut, l'Assistant Migration procède à une fusion des messages dans les boîtes aux lettres. Pour les boîtes aux lettres qui existent, les données des boîtes aux lettres ne sont pas dupliquées. Avant de copier un message, l'Assistant Migration vérifie la dernière date de modification du message ; si la copie cible est plus récente que la copie source, l'Assistant ne copie pas le message. Cette approche est utile dans les cas de copies incrémentielles de boîtes aux lettres ou d'échecs de migration. Par exemple, si votre dernière migration a échoué avant d'être terminée, l'Assistant Migration ignore alors les messages existants qui ont été correctement copiés. Vous pouvez également utiliser l'Assistant Migration pour importer les messages remis à la boîte aux lettres source lors de la dernière migration ou après celle-ci.

Limitations du mode par défaut

Lors de l'utilisation de l'Assistant Migration en mode par défaut, tenez compte des limitations suivantes associées au déplacement des boîtes aux lettres entre les forêts :

  • Si vous exécutez l'Assistant Migration en mode par défaut, vos utilisateurs perdent leurs fichiers .ost après la migration des boîtes aux lettres. Par conséquent, les utilisateurs doivent de nouveau synchroniser leurs fichiers .ost.
  • Si le message cible a été précédemment copié par d'autres outils, il se peut que l'Assistant Migration ne fonctionne que si ces outils conservent la clé PR_SEARCH_KEY.
  • Le fichier journal de l'Assistant Migration ne génère pas de compteurs pour les messages ignorés ou remplacés.
  • Les autorisations de délégué ne sont pas conservées lors d'un déplacement entre forêts.
  • Les certificats publiés ne sont pas migrés lors du déplacement. En outre, vous ne pouvez pas récupérer les certificats du service Gestionnaire de clés après un déplacement. Pour être récupérés, ils nécessitent un nom de domaine.
  • Les règles côté serveur ne sont pas conservées lors d'un déplacement entre forêts.

Exécution de l'Assistant Migration en mode duplication

L'exécution de l'Assistant Migration en mode duplication permet de conserver les données, les règles de la boîte de réception et l'ID d'utilisateur des utilisateurs dans leur boîte aux lettres.

Si vous utilisez le mode Exchange mis en cache, faites également appel à l'Assistant Migration en mode duplication pour migrer les boîtes aux lettres des utilisateurs (afin de conserver les fichiers .ost des utilisateurs), puis utilisez l'outil de mise à jour de profil Exchange (Exprofre.exe) pour mettre à jour les profils Outlook. Pour plus d'informations sur Exprofre.exe, voir la section sur l'outil de mise à jour de profil Exchange plus loin dans cette rubrique.

Limitations du mode duplication

Les limitations suivantes sont associées au déplacement des boîtes aux lettres entre les forêts. Prévoyez ces situations, puis informez les utilisateurs des procédures à effectuer avant et après le déplacement :

  • Si vous utiliser le mode Exchange mis en cache, il est recommandé d'utiliser l'outil de mise à jour de profil Exchange après la migration de la boîte aux lettres pour conserver les fichiers .ost des utilisateurs.
  • Pour exécuter l'Assistant Migration en mode duplication, il ne doit exister aucune boîte aux lettres d'utilisateur cible dans l'organisation de destination. S'il existe une boîte aux lettres d'utilisateur cible et si l'utilisateur s'est connecté à cette boîte aux lettres, l'Assistant Migration passe en mode par défaut.
  • L'Assistant Migration ne prend pas en charge le filtrage par date et par objet.
  • Le fichier journal de l'Assistant Migration ne génère pas de compteurs pour les messages ignorés ou remplacés.
  • Les autorisations de délégué ne sont pas conservées lors d'un déplacement entre forêts.
  • Les certificats publiés ne sont pas migrés lors du déplacement. En outre, vous ne pouvez pas récupérer les certificats du service Gestionnaire de clés après un déplacement. Pour être récupérés, ils nécessitent un nom de domaine.
  • Les règles côté serveur ne sont pas conservées lors d'un déplacement entre forêts.

Conservation des fichiers de banque de dossiers en mode hors connexion

Le mode Exchange mis en cache constitue l'une des nouvelles fonctionnalités d'Outlook 2003. En mode Exchange mis en cache, Outlook 2003 utilise un fichier de banque de dossiers en mode hors connexion (.ost), qui est généralement stocké sur le poste de travail de l'utilisateur. Si vous exécutez l'Assistant Migration en mode par défaut, vos utilisateurs perdent leurs fichiers .ost. Par conséquent, les utilisateurs doivent de nouveau synchroniser leurs fichiers .ost. En fonction de la vitesse du réseau, de la configuration matérielle, du nombre d'utilisateurs et d'autres facteurs, la resynchronisation des fichiers .ost peut prendre beaucoup de temps et nuire aux performances. Vous pouvez conserver le fichier .ost de l'utilisateur en exécutant l'Assistant Migration en mode duplication. Vous pouvez ensuite utiliser l'outil de mise à jour de profil Exchange (Exprofre.exe) pour mettre à jour les profils Outlook.

noteRemarque :
Pour exécuter l'Assistant Migration en mode duplication, à l'invite de commandes, tapez 
D:\Program Files\Exchsrvr\bin\mailmig.exe /m 
(où D:\Program Files est le lecteur sur lequel Exchange 2003 est installé). Pour plus d'informations sur l'exécution de l'Assistant Migration, voir la section sur l'exécution de l'Assistant Migration d'Exchange plus haut dans cette rubrique.

Pour plus d'informations sur le mode Exchange mis en cache, voir la rubrique sur la Configuration d'Exchange 2003 pour l'accès client.

Utilisation de l'adresse cible avec l'Assistant Migration

Lors de la migration, si la boîte aux lettres est instanciée ou initialisée par le courrier entrant, le mode duplication est annulé. Plus particulièrement, l'adresse cible empêche l'instanciation ou l'initialisation des boîtes aux lettres migrées. L'Assistant Migration déplace les boîtes aux lettres en deux étapes : l'Assistant crée d'abord les utilisateurs et les boîtes aux lettres, puis initialise les boîtes aux lettres et en duplique les données. Si la boîte aux lettres reçoit du courrier avant son initialisation par l'Assistant Migration, elle est initialisée, le mode duplication est annulé et l'Assistant Migration bascule en mode par défaut.

Pour éviter ce scénario, vous pouvez exécuter l'Assistant Migration en mode Batch (ligne de commande) avec la commande de l'adresse cible. La commande de l'adresse cible prend l'adresse de la boîte aux lettres source et lui affecte une adresse proxy temporaire. Tout le courrier entrant est alors remis à la boîte aux lettres source. Vous pouvez ensuite réexécuter l'Assistant Migration, en mode par défaut, pour récupérer les données de messagerie de la boîte aux lettres source. Une fois la migration terminée, l'Assistant Migration supprime l'adresse proxy temporaire.

noteRemarque :
L'utilisation de la fonctionnalité de correspondance de l'adresse cible dans l'Assistant Migration n'est possible que lors de l'exécution de l'Assistant Migration en mode Batch. Pour plus d'informations sur l'utilisation de l'adresse cible dans des migrations de lignes de commandes et des fichiers de commandes, voir la rubrique sur les Migrations d'une ligne de commande et des fichiers de commandes pour Exchange Server 2003.

Annulation de l'Assistant Migration

Si vous annulez l'Assistant Migration avant qu'il ait terminé dans le but de réexécuter l'opération, le répertoire contiendra toujours tout ou partie des objets et des boîtes aux lettres de l'utilisateur. Par conséquent, dans la mesure où tout ou partie des objets utilisateur et des boîtes aux lettres existe déjà, l'Assistant Migration s'exécute en mode par défaut (au lieu du mode duplication) lors du prochain démarrage. Pour éviter cette situation, après avoir annulé l'Assistant Migration, supprimez manuellement les objets utilisateur du répertoire et les boîtes aux lettres de la banque de boîtes aux lettres avant de réexécuter l'Assistant.

Outil de mise à jour de profil Exchange

L'outil de mise à jour de profil Exchange (Exprofre.exe) est un fichier exécutable autonome qui met automatiquement à jour les profils Outlook des utilisateurs, ce qui permet à ces derniers de se connecter à leurs boîtes aux lettres une fois que celles-ci ont été déplacées entre des groupes d'administration ou des organisations Exchange. Pour mettre à jour le profil Outlook par défaut afin qu'il reflète les nouvelles informations, vous devez exécuter Exprofre.exe sur chaque ordinateur client. Il est conseillé d'utiliser un script d'ouverture de session pour exécuter cet outil.

Vous pouvez télécharger l'outil de mise à jour de profil Exchange à partir du site Web de téléchargements pour Exchange 2003 (https://go.microsoft.com/fwlink/?linkid=25097).

L'outil de mise à jour de profil Exchange est pris en charge lorsqu'il est utilisé conjointement avec les applications et systèmes d'exploitation suivants :

  • Microsoft Windows® 2000 (toutes les éditions)
  • Microsoft Windows XP (toutes les éditions)
  • Windows Server 2003 (toutes les éditions)
  • Outlook 2003 et toutes les versions antérieures d'Outlook
noteRemarque :
Exprofre.exe n'est pas exécuté si Outlook ou une autre application MAPI est en cours d'exécution sur un ordinateur client. Le message d'avertissement qui s'affiche vous demande de fermer Outlook avant d'exécuter l'outil.

Exprofre.exe utilise les informations d'Active Directory et des profils Outlook par défaut en cours pour effectuer les opérations suivantes :

  • sauvegarde du profil par défaut ;
  • recherche d'une adresse électronique X.500, qui indique que la boîte aux lettres a été déplacée ;
  • mise à jour du profil par défaut avec les nouvelles propriétés de l'utilisateur et du serveur ;
  • reconfiguration du profil par défaut avec le nouveau nom de serveur frontal RPC sur HTTP (facultatif) ;
  • suppression du fichier de surnom de l'utilisateur (facultatif) ;
  • si la version d'Outlook est antérieure à Outlook 2003, suppression du fichier banque de dossiers (.ost) en mode hors connexion ou affectation d'un nouveau nom à ce fichier ;
  • suppression du fichier Favoris (.fav ou .xml) ou affectation d'un nouveau nom à ce fichier.
noteRemarque :
Exprofre.exe ne met à jour que le profil par défaut. Exprofre.exe ne crée pas de profil ; il ne fait que modifier les profils existants.

Exprofre.exe crée un profil de sauvegarde avant de modifier le profil par défaut pour le cas où l'outil ne s'exécuterait pas correctement. Le nom du profil de sauvegarde est constitué de l'ancien nom auquel le mot « backup » a été ajouté à la fin. Par exemple, si le nom du profil par défaut est « Pierre Lopez », le nom du profil de sauvegarde est « Pierre Lopez backup ». S'il s'avère nécessaire de rétablir le profil de sauvegarde, vous devez vous assurer que tous les fichiers dont les extensions ont été modifiées reprennent leur extension d'origine et, le cas échéant, que le nom du fichier correspond au nom du profil de sauvegarde. Par exemple, lorsque l'outil crée le profil de sauvegarde, il renomme le fichier Favoris de Pierre Lopez en « Pierre Lopez.exprofre ». S'il s'avère nécessaire de rétablir le profil de sauvegarde de Pierre Lopez, vous devez redonner au fichier Favoris son extension d'origine .fav et remplacer le nom du fichier par « Pierre Lopez backup.fav » pour que le nom du fichier corresponde au nom du profil de sauvegarde.

Utilisation de l'outil de mise à jour de profil Exchange

Exécutez Exprofre.exe après avoir déplacé des boîtes aux lettres entre deux organisations Exchange ou entre deux groupes d'administration. Vous pouvez utiliser un script d'ouverture de session ou une stratégie de groupe pour exécuter l'outil pour les utilisateurs Outlook.

noteRemarque :
Il est conseillé d'utiliser un script d'ouverture de session pour exécuter Exprofre.exe afin que les profils Outlook des utilisateurs soient mis à jour lorsque ceux-ci ouvrent une session pour la première fois après le déplacement de la boîte aux lettres. Pour des exemples de commandes, voir les sections sur un exemple de commande pour les déplacements entre organisations Exchange et entre groupes d'administration, plus loin dans cette rubrique.

Le tableau 7 décrit les options disponibles lorsque vous exécutez exprofre.exe à partir d'une invite de commandes ou d'un script, comme dans l'exemple suivant :

exprofre.exe [/?] [/targetgc=<global catalog server>] [/logfile=<path\filename>] [/v] [/f] [/a] [/r] [/o] [/p=<RPC over HTTP Proxy server>] [/n] [/s] [/q]

Tableau 7 Options de commande Exprofre.exe

Option de commande Description

/?

Affiche l'aide.

/targetgc

Indique le serveur de catalogue global cible (requis).

/logfile

Spécifie le chemin d'accès et le nom du fichier journal. Par défaut, ce fichier s'appelle exprofre.log et se trouve dans le répertoire tmp, et ces données sont enregistrées sur l'ordinateur client. Vous pouvez également rediriger le fichier journal vers un partage de serveur en utilisant le format /logfile=<chemin\nom_fichier>.

/v

Active le mode documenté.

/f

Conserve le fichier Favoris (.fav ou .xml). Si cette option n'est pas sélectionnée, l'outil remplace l'extension du fichier Favoris par .exprofre.

/a

Conserve les fichiers du Carnet d'adresses en mode hors connexion (.oab). Si cette option n'est pas sélectionnée, l'outil supprime les fichiers .oab et réinitialise Outlook de façon à rechercher sur le serveur un ensemble de fichiers .oab mis à jour.

/r

Indique le mode lecture seule.

/o

Supprime le fichier de banque de dossiers (.ost) en mode hors connexion au lieu de lui affecter un nouveau nom. Si cette option n'est pas sélectionnée, l'outil remplace l'extension du fichier .ost par .exprofre. (Cette option n'est pas requise pour Outlook 2003 ou version ultérieure. Le fichier .ost pour Outlook 2003 ou version ultérieure reste inchangé.)

/p

Indique le serveur proxy frontal si vous utilisez Outlook 2003 en activant RPC/HTTP.

/n

Efface le fichier de surnom Outlook (.nk2 ou .nick). Si cette option n'est pas sélectionnée, l'outil conserve le fichier de surnom.

/s

Met à jour les profils en fonction d'un changement apporté à un nom de serveur plutôt qu'à l'attribut legacyExchangeDN.

Exemple de commande pour les déplacements entre organisations Exchange

Si vous déplacez des boîtes aux lettres entre des organisations Exchange (déplacements entre forêts), il est conseillé d'utiliser uniquement les options de commande /v et /n. Toutes les autres options doivent être ignorées pour que l'outil emploie ses paramètres par défaut. Dans la mesure où l'utilisateur se déplace vers une nouvelle forêt, la plupart des informations Outlook stockées sur le poste de travail de l'utilisateur deviennent inutiles et doivent être mises à jour avec les informations relatives à la nouvelle forêt. Par défaut, l'outil supprime la plupart de ces informations inutiles.

L'exemple de commande suivant concerne un déplacement de boîtes aux lettres entre organisations Exchange :

Exprofre.exe /targetgc=<target global catalog server> /v /n /f

Journal d'installation de l'Assistant Migration

Une fois votre migration Exchange terminée, examinez votre journal d'installation situé sur votre ordinateur Exchange (pour plus d'informations, voir la rubrique sur les Migrations d'une ligne de commande et des fichiers de commandes pour Exchange Server 2003). Le journal de l'Assistant Migration contient des informations sur la migration et permet de connaître l'état des migrations Exchange.

En cas d'échec d'une migration, le journal permet de déterminer les boîtes aux lettres qui ont été correctement déplacées et celles dont le déplacement a échoué. Après une migration, vous pouvez également afficher l'état des comptes qui ont été correctement migrés, partiellement migrés ou mis à jour dans Active Directory sans que leur contenu soit déplacé.

noteRemarque :
Une fois la migration terminée, le journal de l'Assistant Migration fournit des informations permettant de n'effectuer des actions que sur les boîtes aux lettres dont la migration a échoué.

Informations enregistrées

Les informations suivantes sont enregistrées lors de la migration Exchange :

  • la liste des comptes et des boîtes aux lettres qui seront déplacés ;
  • un événement est enregistré chaque fois qu'un compte est mis à jour dans Active Directory ;
  • un événement est enregistré lorsqu'une migration de comptes est lancée ;
  • un événement est enregistré lors du succès ou de l'échec d'une migration de comptes ;
noteRemarque :
Pour les migrations MAPI à partir d'Exchange 5.5 ou Exchange 2000 vers Exchange 2003, la fonctionnalité d'enregistrement n'est disponible que dans la version SP1 de l'Assistant Migration.

Informations non enregistrées

Les informations suivantes ne sont pas enregistrées lors des migrations Exchange :

  • les boîtes aux lettres qui ne sont pas migrées en raison d'une interruption du processus de migration (arrêt manuel ou à la suite d'une erreur irrécupérable) ;
  • migrations à partir de sources non-Exchange.

Exemple de fichier journal

Vous trouverez ci-dessous un exemple de fichier journal de l'Assistant Migration.

******************************************************

Microsoft Exchange Migration Wizard, v(version number)

Start Logging: [Time]

******************************************************

[Time] Mailboxes to be migrated from server <name server>

Ted Bremer

Kim Akers

Birgit Seidl

Pilar Ackerman

.

.

.

[Linefeed]

[Time] Updating Active Directory

[Time] Updated mailbox information for Ted Bremer in Active Directory on {DCNAME}

[Time] Failed to update mailbox information for Kim Akers in Active Directory on {DCNAME}. Mailbox will not be migrated.

[Time] Found existing mailbox information for Birgit Seidl in Active Directory on {DCNAME} for Birgit Seidl, no update needed

.

.

.

[Linefeed]

[Time] Migrating Mailboxes

[Time] Started migrating mailbox Ted Bremer to server <name server>

[Time] Completed migrating mailbox for Ted Bremer

[Time] Started migrating mailbox Birgit Seidl to server <name server>

[Time] Completed migrating mailbox for Birgit Seidl

[Time] Started migrating mailbox for Pilar Ackerman to server <name server>

[Time] Failed to migrate mailbox for Pilar Ackerman

.

.

.

[linefeed]

[Time] Exchange Migration Wizard completed

[linefeed]

noteRemarque :
L'horodatage du fichier journal correspond au format date/heure actuel, selon les paramètres régionaux de l'ordinateur exécutant l'Assistant Migration.

Exécution de l'Assistant Migration d'Exchange via un fichier de commandes (contrôle)

En utilisant un fichier de contrôle avec certains commutateurs, vous pouvez configurer l'Assistant Migration (Mailmig.exe), de sorte qu'il s'exécute en tant que processus Batch. Pour plus d'informations sur les références à la ligne de commande spécifiques à l'Assistant Migration, les paramètres et les exemples de fichiers de contrôle, voir la rubrique sur les Migrations d'une ligne de commande et des fichiers de commandes pour Exchange Server 2003.