Comment configurer et exécuter des clusters de serveur Exchange 2003 dans un environnement à sécurité renforcée
Dernière rubrique modifiée : 2006-08-16
Cette rubrique explique comment appliquer les modèles d'objet Stratégie de groupe de nœud de cluster Exchange 2003 à vos nœuds de cluster Microsoft ® Exchange Server 2003. Avant d'exécuter les procédures de cette rubrique, il est important de lire tout d'abord la rubrique Running Exchange Server 2003 Clusters in a Security-Hardened Environment.
.gif "important") Important : |
|---|
| L'application et l'activation des stratégies d'objet Stratégie de groupe sur vos nœuds de cluster requièrent un redémarrage des ordinateurs de votre cluster. Par conséquent, il est recommandé d'appliquer les stratégies pendant les heures de faible activité. |
.gif "note") Remarque : |
|---|
| Téléchargez la rubrique sur la procédure de configuration et d'exécution des clusters Exchange Server 2003 dans un environnement dont la sécurité à été renforcée pour l'imprimer ou la consulter en mode hors connexion. |
Conditions préalables
Les procédures de cette rubrique nécessitent les conditions préalables suivantes :
- Tous les nœuds de cluster Exchange exécutent Exchange Server 2003 Service Pack 1 (SP1) sur Microsoft Windows Server™ 2003.
- Vous avez implémenté la sécurité des membres serveurs Windows Server 2003 Enterprise Client et les modèles d'objet Stratégie de groupe de serveur principal Exchange 2003 dans votre organisation.
- Votre hiérarchie d'unités d'organisation est configurée conformément aux recommandations des documentations Windows Server 2003 Security Guide et Exchange Server 2003 Security Hardening Guide. Si votre hiérarchie ne correspond pas à la hiérarchie recommandée des unités d'organisation, les procédures de cette rubrique s'appliqueront quand même, à condition que votre hiérarchie (et l'héritage de stratégies résultant d'objets Stratégie de groupe) applique les mêmes stratégies d'objet Stratégie de groupe qui sont recommandées dans les guides susmentionnés.
- Vous avez téléchargé les fichiers d'objet Stratégie de groupe de nœud de cluster Exchange 2003. Les fichiers d'objet Stratégie de groupe de nœud de cluster Exchange 2003 sont disponibles lorsque vous téléchargez la documentation Exchange Server 2003 Security Hardening Guide. Les fichiers d'objet Stratégie de groupe de nœud de cluster Exchange 2003 doivent être disponibles pour l'ordinateur pour lequel vous créerez l'objet Stratégie de groupe de nœud de cluster Exchange.Important :
L'application de modèles d'objet Stratégie de groupe de nœud de cluster Exchange 2003 dans l'isolation ne renforce pas votre environnement Exchange. Les modèles d'objet Stratégie de groupe de nœud de cluster Exchange 2003 supposent que les modèles de serveur principal Exchange et les modèles d'objet Stratégie de groupe de la sécurité des membres serveurs Windows Server 2003 Enterprise Client ont été appliqués et que l'unité d'organisation dans laquelle vous avez placé vos nœuds de cluster Exchange en hérite.
Ordre des opérations
Pour activer la mise en cluster des environnements de fonctionnalité Exchange où sont déployés les modèles d'objet Stratégie de groupe de la sécurité des membres serveurs Windows Server et Exchange, vous devez procéder comme suit.
Pour activer la fonctionnalité de mise en cluster d'Exchange
Téléchargez NTLM version 2 (NTLMv2), puis installez le correctif logiciel de cluster sur tous les nœuds de cluster qui exécuteront Exchange Server. Pour plus d'informations sur le correctif logiciel de cluster NTLMv2, consultez l'article de Base de connaissances Microsoft 890761 « You receive an "Error 0x8007042b" error message when you add or join a node to a cluster if you use NTLM version 2 in Windows Server 2003 ».
Créez et configurez l'unité d'organisation EVS (Exchange Virtual Servers). Pour obtenir des informations détaillées, reportez-vous à Comment créer et configurer l'unité d'organisation de serveur virtuel Exchange.
Pour vérifier qu'aucune stratégie de sécurité n'est appliquée aux comptes d'ordinateurs de cette unité d'organisation, vous devez désactiver l'héritage des stratégies d'objet Stratégie de groupe dans l'unité d'organisation EVS.
Les comptes de service de cluster de votre organisation doivent pouvoir gérer les propriétés de compte des comptes d'ordinateurs EVS. Pour cette raison, vous devez accorder aux comptes de service de cluster un contrôle total sur l'unité d'organisation EVS.
Si vous possédez un ou plusieurs comptes d'ordinateur EVS, vous devez déplacer ces comptes dans l'unité d'organisation EVS. Pour des informations détaillées, reportez-vous à Comment créer et/ou déplacer des comptes d'ordinateur de serveur virtuel Exchange. Si vous possédez déjà des comptes d'ordinateur EVS, ignorez les étapes 3 et 4 de cette procédure. Si vous êtes amené à créer de nouveaux comptes d'ordinateurs EVS, vous pouvez vous reporter à cette procédure après le renforcement de votre environnement de cluster.
Créez l'unité d'organisation du nœud de cluster Exchange. Créez l'objet Stratégie de groupe Exchange Cluster Node Policy et importez ensuite le fichier Exchange 2003-Cluster Node Base V1 1.inf dans le nouvel objet Stratégie de groupe. L'objet Stratégie de groupe de nœud de cluster Exchange configure le cluster Exchange comme serveur principal de boîte aux lettres. Pour obtenir des instructions détaillées, reportez-vous à Comment créer les nœuds d'unité d'organisation et d'objet de stratégie de groupe de cluster Exchange, et importer le modèle d'objets Stratégie de groupe. Pour plus d'informations sur les configurations effectuées par le modèle de sécurité d'objets Stratégie de groupe, consultez la rubrique Exécution de clusters de serveur Exchange 2003 dans un environnement à sécurité renforcée.
Créez et importez les modèles d'objets Stratégie de groupe POP3 ou IMAP4 en fonction des besoins de votre organisation. Pour des instructions détaillées, reportez-vous à Comment activer la fonctionnalité POP3 ou IMAP4 dans les nœuds de cluster Exchange. Cette étape est facultative. Vous devez activer ces protocoles en créant et en important les objets Stratégie de groupe appropriés si des clients de votre organisation Exchange requièrent un accès POP3 ou IMAP4. Cette rubrique part du principe que vous avez déjà créé les ressources nécessaires pour le cluster du protocole client.
Activez et appliquez les nouvelles stratégies de sécurité. Pour des instructions détaillées, reportez-vous à Comment activer une nouvelle stratégie de sécurité sur des nœuds de cluster Exchange. Après avoir créé les nouveaux objets Stratégie de groupe, vous devez forcer les mises à jour de stratégies sur les clusters. Le correctif logiciel Windows® et l'application des stratégies de sécurité requièrent le redémarrage des nœuds de cluster. Vous devez par conséquent attendre que toutes les mises à jour soient installées pour ne redémarrer les nœuds de cluster qu'une seule fois.
Pour plus d'informations
Pour plus d'informations, consultez les ressources suivantes :