Planification d'une organisation Exchange standard

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-03-17

Parmi les quatre modèles d'organisation définis pour Microsoft Exchange Server 2007, l'organisation Exchange standard représente la topologie la plus courante dans laquelle Exchange 2007 peut être déployé. Quand un service de messagerie croît au-delà des limites de ressource d'un ordinateur, la séparation des services Exchange 2007 sur plusieurs ordinateurs se fait selon la solution de division topologique suivante : l'organisation Exchange standard. L'organisation Exchange standard s'appuie sur l'organisation Exchange simple en déployant plusieurs ordinateurs exécutant Exchange.

Notes

Pour plus d'informations sur l'organisation Exchange simple, consultez la rubrique Planification d'une organisation Exchange simple.

À la différence de l'organisation Exchange simple, dans laquelle tous les services Exchange, à l'exception du serveur de transport Edge, sont installés sur un seul ordinateur, la caractéristique de l'organisation Exchange standard est que les services Exchange sont installés sur plusieurs ordinateurs. Dans cette topologie, Exchange Server n'est pas installé sur un serveur d'annuaire et peut être installé sur plusieurs serveurs membres. Dans ce cas, des ressources de service d'annuaire adéquates doivent être disponibles pour répondre aux besoins du système de messagerie. Les autres caractéristiques de l'organisation Exchange standard sont les suivantes :

  • L'emplacement de livraison de services (SDL) et l'emplacement de service client (CSL) résident dans le même réseau local (LAN).

  • L'organisation compte plus de 1 000 boîtes aux lettres.

  • Il y a moins de cinq groupes de routage et entre un et cinq sites de service d'annuaire Active Directory. Le fait de disposer de plusieurs emplacements et sites Active Directory introduit le protocole de routage multisite et des algorithmes de découverte de rôle, tout comme l'obligation d'utiliser des liaisons de sites IP.

    Notes

    Plusieurs groupes de routage ne peuvent exister que dans une organisation Exchange standard qui inclut Exchange 2007 et Exchange Server 2003 ou Exchange 2000 Server, ou les deux. Dans un environnement Exchange 2007 pur, tous les serveurs font partie d'un seul groupe de routage.

  • Il n'existe qu'une seule forêt Active Directory. La structure Exchange à forêt unique est recommandée car elle offre le plus vaste éventail de fonctionnalités de système de messagerie et possède le modèle d'administration le plus rationnel. Comme toutes ces ressources sont contenues dans une forêt unique, une liste d'adresses globale unique (GAL) contient tous les utilisateurs opérant dans la forêt. Le principal inconvénient associé à cette option tient à la nécessité pour les administrateurs de déterminer la méthode de partage ou de répartition des responsabilités pour la gestion d'objets Active Directory et Exchange. L'introduction d'une deuxième forêt redéfinit automatiquement la topologie comme une organisation Exchange complexe.

    Notes

    Pour plus d'informations sur l'organisation Exchange complexe, consultez la rubrique Planification d'une organisation Exchange complexe.

Une organisation Exchange comprenant toutes les caractéristiques répertoriées précédemment est considérée comme une organisation Exchange standard. Une organisation Exchange standard peut inclure un ou plusieurs serveurs de transport Edge.

Utilisation de sites Active Directory dédiés pour Exchange

Historiquement, le déploiement d'un site Active Directory dédié pour des services Exchange a toujours été une pratique recommandée. Cette optimisation partitionne les serveurs de catalogue global pour Exchange et la réplication Active Directory, stratégie généralement utilisée pour atténuer les problèmes de performances résultant de l'utilisation d'un ensemble commun de contrôleurs de domaine pour Exchange et des activités normales d'utilisateur, d'application et d'ouverture de session.

Dans certaines situations où des sites Active Directory dédiés sont utilisés, les serveurs Exchange de ces sites Active Directory ne sont plus considérés comme figurant dans le chemin de routage. C'est généralement le cas lorsque le site Exchange est subordonné à un site concentrateur de réplication Active Directory via une simple liaison de sites IP. Il y a plusieurs manière de résoudre ce problème, notamment le placement d'un serveur de transport Hub dans le site de réplication ou la combinaison des sites.

Il est conseillé d'introduire une nouvelle liaison de sites IP pour amener le site Active Directory dédié dans le chemin de routage de recul. Une solution consiste à introduire de nouvelles liaisons de site IP, qui amènent le site à devenir un site intermédiaire entre d'autres sites Active Directory disposant de serveurs Exchange. Sur ces nouvelles liaisons de sites IP, des coûts de remplacement Exchange sont créés pour identifier la route préférée pour le flux de messages. Les coûts de remplacement n'affectent pas la réplication Active Directory si le coût du site est tel qu'il ne s'agit pas d'une route à faible coût pour la réplication Active Directory.

Une autre méthode consiste à introduire de nouvelles liaisons de sites IP, qui placent le site Active Directory dédié entre d'autres sites avec des serveurs Exchange, puis à éliminer les liaisons de sites existantes. Cette méthode n'affecte pas la réplication Active Directory vers des succursales mais modifie le chemin de réplication Active Directory pour le site Active Directory dédié.

Exemples d'organisations Exchange standard

L'organisation Exchange standard est toute organisation Exchange qui n'est ni simple, ni grande, ni complexe Dans sa forme la plus simple, cette topologie inclut une définition de site Active Directory unique par SDL et contient un point de sortie unique vers Internet.

La figure suivante présente un exemple d'organisation Exchange standard.

Figure 1   Organisation Exchange standard

Topologie d'organisation Exchange standard

Comme le montre la figure 1, la topologie de Woodgrove Bank inclut deux sites Active Directory connectés par une liaison de site IP. Dans cet exemple, chaque SDL est chargé de fournir des services dépendants minimaux, tels que des services de résolution de nom et des services d'annuaire utilisant des ressources déployées sur le réseau local. En outre, il y a plusieurs serveurs de transport Hub et de transport Edge, et un serveur de messagerie unifiée occupe le même emplacement que chaque serveur de boîtes aux lettres.

Considérations sur la planification de topologies Exchange standard

Lors de la phase de planification de votre déploiement et avant de déployer des serveurs Exchange 2007 dans une organisation Exchange standard, il est recommandé de prendre en considération les points suivants :

  • L'option de forêt unique présente les avantages suivants :

    • elle offre le plus vaste éventail de fonctionnalités de système de messagerie ;

    • elle permet un modèle d'administration simplifié ;

    • elle tire parti d'une structure Active Directory existante ;

    • elle utilise des contrôleurs de domaine et des serveurs de catalogue global existants ;

    • elle ne requiert aucune synchronisation avec d'autres forêts.

  • Une augmentation du nombre des emplacements de livraison de services Exchange s'accompagne généralement d'une augmentation globale du nombre de boîtes aux lettres et d'une dépendance accrue par rapport à une remise de messages électroniques fiable. Pour satisfaire à ces exigences, il est conseillé d'installer plusieurs serveurs de transport Edge afin de répondre aux besoins de flux de messages externe et plusieurs serveurs de transport Hub pour répondre aux besoins de flux de messages interne. L'obligation de disposer de plusieurs serveurs de transport Hub ne tient pas seulement à la nécessité de desservir des serveurs de boîtes aux lettres localement, mais également à celle d'assurer une communication entre les concentrateurs des divers emplacements.

  • Lorsque des serveurs Exchange sont hébergés sur plusieurs sites Active Directory, la latence liée à la réplication d'annuaire devient un élément à prendre en considération. Une réplication d'annuaire entre des sites Active Directory se produit beaucoup moins fréquemment qu'elle ne se produit entre des contrôleurs de domaine à l'intérieur d'un site Active Directory. Il est impossible de prévoir l'intervalle réel de réplication entre sites car il est configuré conformément aux exigences de conception de l'administrateur du service d'annuaire. La latence de réplication entre sites Active Directory se mesure généralement en fractions d'heures et continue à augmenter à mesure qu'augmente le nombre de sites Active Directory. Pour plus d'informations sur la réplication Active Directory dans et entre des sites Active Directory, consultez les pages sur la réplication à l'intérieur d'un site, la réplication entre sites et le fonctionnement du modèle de réplication Active Directory.

  • Le déploiement de rôles de serveur Exchange 2007 respectant certains principes de conception de réseau est absolument indispensable, contrairement à l'organisation Exchange simple.

  • Un mappage de site et de sous-réseau Active Directory est essentiel pour qu'Exchange 2007 fonctionne normalement.

  • Dans cette topologie, bien que l'organisation Exchange soit distribuée dans plusieurs emplacements physiques, les espaces de noms spécifiques au protocole SMTP (Simple Mail Transfer Protocol) et au protocole client externes sont communs aux divers emplacements. Pour assurer la tolérance aux pannes et la fiabilité des services externes et comme, dans ces environnements, la configuration réseau requise pour la connectivité Internet est plus contraignante, il est recommandé d'implémenter un véritable réseau de périmètre lors du déploiement d'une organisation Exchange standard. En outre, pour bénéficier d'une sécurité encore plus élevée, il est recommandé d'utiliser des produits de pare-feu différent sur les pare-feu internes et externes de sorte qu'un attaquant ne puisse pas utiliser les mêmes techniques sur pare-feu externe et interne pour pénétrer dans le réseau interne. Par exemple, si vous utilisez un serveur Microsoft Internet Security and Acceleration (ISA) sur le pare-feu interne, utilisez un produit autre que Microsoft sur le pare-feu externe, ou inversement.

  • Lors du déploiement d'une organisation Exchange standard, la fourniture d'options de déploiement de disponibilité élevée est à prendre en considération. Dans Exchange 2007, de nombreuses solutions peuvent être utilisées pour fournir une grande disponibilité pour chaque rôle de serveur. Pour plus d'informations sur les stratégies et les fonctions de disponibilité élevée pour Exchange 2007, consultez la rubrique Disponibilité élevée.

Transition d'une organisation Exchange standard

Si vous passez d'une organisation Exchange Server 2003 ou Exchange 2000 Server existante à une organisation Exchange 2007, sachez que vous ne pouvez pas effectuer de mise à niveau sur place de vos serveurs existants. Vous devez ajouter un ou plusieurs serveurs Exchange 2007 à votre organisation existante, déplacer les boîtes aux lettres et autres données vers Exchange 2007, puis supprimer le serveur Exchange 2003 ou Exchange 2000 de l'organisation.

Pour plus d'informations sur le déploiement et la transition vers une organisation Exchange 2007 standard, consultez la rubrique Déploiement d'une organisation Exchange standard.