• Article

Exchange Server 2007

Mise à niveau de votre infrastructure vers Exchange 2007

Kate Follis

 

Vue d'ensemble:

  • Nouveautés Exchange 2007
  • Préparation pour la mise à niveau
  • Déploiement basé sur les rôles
  • Topologie de routage des messages

J'ai par le passé donné un cours traitant de la migration d'Exchange Server version 5.5 vers Exchange 2000 Server. Le cours commençait à 8 h 30 le matin et finissait aux environs de 18 h 00 l'après-midi. Lorsque je quittais la salle de classe,

je n'avais plus d'énergie. Il y avait un gros travail de préparation rien que pour déplacer les ressources du répertoire et beaucoup de confusion sur NTDSNoMatch et sur la fiabilité de Windows NT® 4.0 qui de temps à autre refusait d'être fiable. En raison de contraintes de temps, nous nous sommes contentés d'effleurer l'administration d'Exchange 2000 Server, cependant il y avait toujours quelques étudiants impatients qui projetaient de quitter la salle de classe le vendredi soir et d'effectuer la migration le week-end. J'émettais des réserves face à cette pratique, en préconisant un temps de planification plus long, mais je doute qu'ils aient tenu compte de l'avertissement.

La transition entre Exchange 2000 Server ou Exchange Server 2003 et Exchange Server 2007 nécessite le même type de précaution - il vous faut consacrer du temps à la planification. Le processus de transition lui-même variera en fonction de l'organisation et de la complexité du déploiement existant, mais le processus de transition nécessitera cependant plusieurs phases. Une petite organisation peut gérer ces phases comme un seul projet, alors qu'une grande organisation peut décider d'introduire des rôles de serveur et de prendre en charge Exchange de façon progressive suivant un schéma de cohabitation pendant un certain temps. Le processus de bout en bout est conçu pour maintenir la fonctionnalité de la messagerie et sa stabilité tout au long de la période de transition. Dans cet article, je me concentrerai sur les étapes essentielles requises pour maintenir les flux de messages au sein de votre organisation lors de la mise à niveau vers Exchange Server 2007.

Remarques

La première exigence à prendre en compte est qu'Exchange Server 2007 doit être déployé sur du matériel 64 bits et ne prend pas en charge la mise à niveau in situ à partir d'une version antérieure d'Exchange. Vous devez utiliser la méthode de mise à niveau « swing » pour faire migrer vos services de messagerie existants vers Exchange 2007. L'organisation Exchange doit ensuite fonctionner en mode natif pour prendre en charge l'ajout des serveurs Exchange 2007 ; aussi, si votre organisation utilise actuellement Exchange 5.5, vous devrez effectuer une mise à niveau intermédiaire vers Exchange Server 2003 avant de passer à Exchange 2007.

Il existe quelques modifications importantes dans Exchange 2007 que vous devez prendre en considération lors de la planification de votre transition. Par exemple, Exchange 2007 introduit le déploiement basé sur les rôles, qui vous laisse choisir les services de messagerie que vous souhaitez fournir et déployer les rôles de serveur spécifiques à ces services. Vous pouvez déployer les rôles de serveur de façon individuelle sur du matériel dédié ou installer plusieurs rôles sur le même serveur physique, administrés comme des entités distinctes. Pour des explications concernant chacun de ces rôles, reportez-vous à la barre latérale « Rôles Exchange 2007 Server ».

Rôles du serveur Exchange Server 2007

Serveur de boîtes aux lettres Le rôle serveur de boîtes aux lettres permet de stocker les messages d'une organisation. Exchange 2007 peut prendre en charge jusqu'à 50 enregistrements par serveur. Ces enregistrements peuvent être déployés comme 50 groupes de stockage individuels ; vous pouvez aussi créer jusqu'à 50 enregistrements dans un seul groupe de stockage. Le rôle serveur de boîtes aux lettres est le seul rôle qui puisse être déployé sous la forme d'un cluster ; aussi, si vous comptez utiliser le clustering (la mise en grappes), vous devrez installer le serveur de boîtes aux lettres sur du matériel dédié.

Serveur d'accès au client Le rôle serveur d'accès au client Exchange remplace la fonctionnalité fournie par un serveur frontal. Il fournit un accès aux boîtes aux lettres pour les clients ayant accès à Exchange à l'aide de POP3, IMAP4, Outlook® Web Access (OWA), RPC sur HTTPS (connu désormais sous le nom d'Outlook Anywhere) et Exchange ActiveSync®.

Serveur de transport Hub Ce rôle fournit les services de transport de messages SMTP et MAPI pour l'organisation Exchange. Chaque message envoyé ou reçu par les utilisateurs de votre organisation est traité par un serveur de transport Hub. C'est ce qu'il vous faut, parce que cela garantit qu'aucun message ne peut contourner les règles basées sur les serveurs ou les stratégies de journalisation qui sont fournies par des agents qui se déclenchent en divers points du pipeline de transport.

Serveur de messagerie unifiée Ce rôle fournit un accès vocal à votre boîte aux lettres. Il s'intègre à votre passerelle IP/VoIP ou à votre IP-PBX pour permettre l'accès aux messages et aux éléments du calendrier par téléphone et vous permet de transcrire une réponse. Ce rôle est une nouveauté sur Exchange et ne peut interagir avec une version antérieure d'Exchange.

Serveur de transport Edge Le serveur de transport Edge est généralement déployé sur votre réseau de périmètre. Il permet le transport des messages SMTP entre l'organisation Exchange et Internet et offre un traitement anti-spam et antivirus grâce à des agents de transport. Vous pouvez désormais utiliser une seule technologie standardisée pour vos serveurs réseau organisationnel et de périmètre. Ce modèle d'interaction transparent simplifie l'administration et facilite l'intégration des serveurs de périmètre.

Examinez votre topologie

Par où allez-vous commencer ? Il est en fait difficile de savoir quelle direction prendre à moins que vous ne sachiez où vous vous trouvez. Prenez le temps d'évaluer votre environnement et de renseigner la topologie - non seulement votre environnement Exchange mais aussi votre environnement Active Directory®. Vous serez probablement content d'apprendre qu'Exchange 2007 s'est débarrassé du routage de l'état de liaison et de la topologie basée sur les groupes et les connecteurs de routage. Au lieu de cela, Exchange 2007 tire parti de l'investissement que votre organisation a déjà fait en concevant la topologie Active Directory. Par conséquent, toutes les données destinataire et de configuration Exchange sont stockées dans Active Directory, la topologie de routage est dérivée de la configuration du site Active Directory et tous les rôles de serveur utiliseront la notoriété du site pour découvrir les services exécutés sur d'autres rôles de serveur.

Assurez-vous que la topologie du site Active Directory actuelle tire véritablement parti du réseau matériel sous-jacent et que tous les sites Active Directory présentent des sous-réseaux associés, puis renseignez les sites Active Directory existants et les liaisons entre les sites IP. Renseignez également l'emplacement où tous vos serveurs Exchange 2003 résident physiquement et la structure du groupe de routage et du connecteur de groupe de routage.

L'étape la plus délicate du processus de transition est la suivante : passer d'une infrastructure de routage Exchange basée sur les groupes de routage à une infrastructure de routage basée sur les sites Active Directory. Pour une petite organisation, il s'agit généralement d'un processus simple. Mais une grande organisation avec plusieurs groupes de routage aura besoin de planifier correctement une période de transition pendant qu'Exchange 2003 et Exchange 2007 cohabitent. Ce que vous ne voulez surtout pas, c'est recevoir un message envoyé à votre boîte aux lettres Exchange 2003 par l'utilisateur d'Exchange 2007 via le hall acheminé par un groupe de routage à distance sur une connexion à bande passante basse.

Commençons par émettre quelques hypothèses concernant votre topologie actuelle :

  • L'organisation Exchange 2003 est exécutée en mode natif.
  • Vous disposez de plus d'un groupe de routage.
  • Vous disposez de plus d'un site Active Directory.

La figure 1 illustre une topologie Exchange et Active Directory. Rappelez-vous que plus vous apportez de détails à vos plans préliminaires, meilleure sera votre conception.

Figure 1 Une topologie Exchange et Active Directory

Figure 1** Une topologie Exchange et Active Directory **(Cliquer sur l'image pour l'agrandir)

Comment Exchange 2007 utilise Active Directory

Lorsqu'un serveur Exchange 2007 démarre, il est marqué d'un attribut site qui aide d'autres serveurs Exchange 2007 à localiser les services fournis par ce serveur. Seul le serveur de transport Hub peut utiliser SMTP pour transporter un message au sein de l'organisation. Chaque site Active Directory contenant un serveur de boîtes aux lettres doit aussi contenir un serveur de transport Hub et, si les utilisateurs de boîtes aux lettres accèdent à leur boîte aux lettres à l'aide d'une quelconque méthode non-MAPI, chaque site doit aussi contenir un serveur d'accès client. À chaque fois qu'un message doit être traité pour distribution, il va passer par un serveur de transport Hub qui prendra une décision sur la façon dont le message doit être acheminé. Si le message est destiné à un serveur de boîtes aux lettres dans le même site Active Directory que le serveur de transport Hub, le serveur de transport Hub distribuera le message à la boîte aux lettres. Si le message est destiné à un serveur de boîtes aux lettres situé dans un site différent, le serveur de transport Hub relaiera directement le message à un serveur de transport Hub dans le site à distance.

Le serveur de transport Hub utilise les informations de coût de liaison entre les sites IP Active Directory pour calculer l'itinéraire le plus économique vers le site Active Directory sur lequel se situe la boîte aux lettres du destinataire. L'algorithme de sélection du chemin est très semblable à Exchange 2003, mais il est basé sur les coûts de liaison entre les sites IP plutôt que sur les coûts de connecteur de groupe de routage. En outre, le message ne s'arrête pas à chaque serveur de transport Hub le long du chemin. Il va directement de la source à la cible. Alors pourquoi s'embête t-il à calculer l'itinéraire le plus économique s'il compte sur le réseau IP pour transporter le message ? Il y a deux raisons à cela. L'une consiste à retarder la bifurcation des messages. Un message qui est envoyé à plus d'un destinataire peut avoir à être distribué à des serveurs de boîtes aux lettres dans plus d'un site Active Directory. Plutôt que de bifurquer ou de fractionner le message au niveau du premier serveur de transport Hub, Exchange 2007 ne fractionnera pas le message jusqu'à ce qu'il atteigne un embranchement sur le chemin de routage. Par conséquent, le message sera directement relayé à un serveur de transport Hub dans le site Active Directory qui représente le point de bifurcation. Ce comportement est connu sous le nom de sortance retardée.

L'itinéraire le plus économique est également utilisé pour déterminer l'endroit où le message doit être mis en file d'attente dans le cas où la cible ne peut être atteinte. Si un serveur de transport Hub du site Active Directory cible ne peut être atteint, le serveur de transport Hub expéditeur tentera alors d'effectuer la distribution vers un serveur de transport Hub du site Active Directory suivant le plus proche en fonction du chemin de routage. La distribution du message se poursuivra en suivant l'itinéraire le plus économique jusqu'à ce qu'il atteigne un site Active Directory sur lequel un serveur de transport Hub est disponible. Enfin, si aucun serveur de transport Hub n'est disponible le long du chemin qui mène au site Active Directory destinataire, le message est mis en file d'attente en local. Cette méthode met en file d'attente le message aussi près que possible du point de distribution, ce qui aide à rendre le diagnostic de pannes réseau plus déterministe. Ce comportement est connu sous le nom de mise en file d'attente au point de rupture.

Exchange 2003 fonctionne de façon complètement différente. Il calcule l'itinéraire le plus économique d'un groupe de routage à un autre en fonction des coûts affectés aux connecteurs de groupe de routage. Un serveur tête de pont dans chaque groupe de routage le long du chemin de routage recevra et relaiera le message. Si le connecteur suivant sur le chemin n'est pas disponible, une tentative est faite pour calculer un chemin alternatif. Les messages de mise à jour de l'état de liaison sont également communiqués à toute l'organisation Exchange pour avertir les autres serveurs Exchange que la connexion n'est pas disponible. Les serveurs pont tenteront de contourner le connecteur indisponible jusqu'à réception d'une notification d'état de liaison indiquant que la connexion fonctionne.

Le défi lorsqu'une grande organisation effectue sa transition consiste à maintenir le flux des messages pendant la période de cohabitation. Pour maintenir cette continuité lorsque Exchange 2007 est introduit dans l'environnement, tous les serveurs Exchange 2007 deviennent les membres d'un groupe de routage unique. Cela signifie que quel que soit le site Active Directory dans lequel le serveur Exchange 2007 se trouve, Exchange 2003 le verra comme appartenant à ce groupe de routage unique. Ceci vous permet d'établir un connecteur de groupe de routage entre ce groupe de routage et les groupes de routage d'Exchange 2003 de sorte qu'Exchange 2003 puisse savoir comment acheminer les messages vers Exchange 2007. Exchange 2007 utilisera également le connecteur de groupe de routage pour déterminer comment faire parvenir les messages à Exchange 2003. Cependant, Exchange 2007 préférera toujours acheminer un message via un autre serveur Exchange 2007 et ne s'appuiera jamais sur un groupe de routage Exchange 2003 pour atteindre un autre serveur Exchange 2007.

Introduction du premier serveur Exchange 2007 Server

Lorsque vous installerez le premier serveur Exchange 2007 dans l'organisation Exchange 2003, vous aurez besoin de sélectionner un serveur tête de pont Exchange 2003 avec lequel établir le premier connecteur de groupe de routage.

La figure 2 présente la façon dont le premier serveur Exchange 2007 affecte la topologie de l'organisation.

Figure 2 Installation du premier serveur Exchange 2007 Server

Figure 2** Installation du premier serveur Exchange 2007 Server **(Cliquer sur l'image pour l'agrandir)

Jusque-là, tout va bien. Remarquez que le coût par défaut du connecteur de groupe de routage créé par Exchange 2007 est seulement de 1. Le courrier continue de circuler de façon habituelle via les serveurs Exchange 2003 et si un message est envoyé à un utilisateur sur le serveur Exchange 2007 à partir de tout serveur Exchange 2003, il circulera via le groupe de routage Acapulco. Lorsque le connecteur de groupe de routage a été créé, le serveur tête de pont Exchange 2003 que vous avez sélectionné est automatiquement devenu membre du groupe universel de sécurité ExchangeLegacyInterop et a reçu les autorisations adéquates pour envoyer et recevoir des messages électroniques en direction et à partir d'Exchange 2007. Vous devez également toujours utiliser New-RoutingGroupConnector dans l'environnement de ligne de commande Exchange Management Shell pour créer un connecteur de groupe de routage à chaque fois qu'un serveur Exchange 2007 est défini comme serveur source ou cible pour le connecteur. Vous pouvez également utiliser la cmdlet Set-RoutingGroupConnector pour modifier la configuration d'un connecteur de groupe de routage. Par exemple, il se peut que vous souhaitiez ajouter des serveurs source et cible au connecteur de groupe de routage initial à des fins de redondance. (Pour plus d'informations, reportez-vous à l'article de David Strome sur l'environnement de ligne de commande Exchange Management Shell dans le présent numéro de TechNet Magazine.)

Préparez-vous à déplacer quelques boîtes aux lettres

La prochaine étape consiste à déplacer quelques boîtes aux lettres des serveurs Exchange 2003 vers les serveurs Exchange 2007. Pour ce faire, utilisez la cmdlet Move-Mailbox. Cependant, avant de pouvoir mettre hors service les serveurs Exchange 2003, vous souhaiterez créer des connecteurs d'envoi et de réception sur le serveur Exchange 2007 afin de remplacer tout connecteur SMTP qui a été défini sur le serveur Exchange 2003 pour gérer le routage vers des espaces d'adressage SMTP externes.

Dans le diagramme qui suit, les ressources provenant du groupe de routage Acapulco ont été déplacées vers Exchange 2007. Le groupe de routage Acapulco peut être mis hors service, mais cela signifie que vous devez établir maintenant un connecteur de groupe de routage vers un groupe de routage différent. Dans la figure 3, j'ai configuré le connecteur de groupe de routage pour un serveur tête de pont du groupe de routage Miami North.

Figure 3 Configuration du connecteur de groupe de routage

Figure 3** Configuration du connecteur de groupe de routage **(Cliquer sur l'image pour l'agrandir)

Passons maintenant à la transition du groupe de routage LA East vers Exchange 2007. C'est le type de situation où le maintien du routage se complique quelque peu. Dans la figure 4, Exchange 2007 a été installé sur le site de Los Angeles et un second groupe de routage a été mis hors service, mais aucun connecteur de groupe de routage n'a été créé.

Figure 4 Exchange 2007 installé sur le site de Los Angeles

Figure 4** Exchange 2007 installé sur le site de Los Angeles **(Cliquer sur l'image pour l'agrandir)

À partir de maintenant, si un message est envoyé du serveur Exchange 2007 du site de Los Angeles au groupe de routage LA West du serveur Exchange 2003, il sera d'abord relayé à Acapulco, puis à Miami North, à Miami South et enfin à LA West. Si un message est envoyé à partir du groupe de routage LA West du serveur Exchange 2003 au serveur Exchange 2007 du site de Los Angeles, il sera d'abord transmis à Miami South, puis à Miami North, Acapulco et reviendra enfin à Los Angeles. Aïe !

Afin d'éviter cela, nous devrons ajouter un second connecteur de groupe de routage. La figure 5 montre l'ajout d'un connecteur de groupe de routage de LA West au serveur Exchange 2007 sur le site de Los Angeles. Remarque : Si vous souhaitez éviter un trop grand nombre de connecteurs de groupe de routage, assurez-vous que votre premier connecteur de groupe de routage est configuré dans un site hub Active Directory correctement connecté.

Figure 5 Routage plus efficace

Figure 5** Routage plus efficace **(Cliquer sur l'image pour l'agrandir)

Ceci introduit un problème qui peut ne pas apparaître immédiatement. Il existe à présent plusieurs moyens dans et hors du groupe de routage Exchange 2007. Le groupe de routage Exchange 2007 n'utilisant pas l'état de liaison, il y a à présent une boucle de routage potentielle. Le serveur Exchange 2003 peut sélectionner un chemin alternatif pour contourner un connecteur indisponible, tandis qu'Exchange 2007 sélectionnera toujours l'itinéraire le plus économique.. Le moyen de contourner ce problème consiste à supprimer les messages mineurs de mise à jour de l'état de liaison, ce qui bloquera les messages d'état de liaison qui communiquent l'état d'un connecteur indisponible mais ne bloquera pas les messages d'état de liaison qui communiquent les changements de configuration. C'est important, car nous voulons que les serveurs Exchange 2003 connaissent les nouveaux connecteurs de groupe de routage, mais nous ne voulons pas qu'ils essaient de calculer un chemin alternatif. Au final, les serveurs Exchange 2003 présenteront le même comportement de mise en file d'attente au point de rupture que les serveurs Exchange 2007.

Dans la figure 6, nous avons fait passer davantage de ressources Exchange 2003 vers Exchange 2007. Les mises à jour de l'état de liaison ont été supprimées et nous avons pris soin d'établir des connecteurs de groupe de routage qui maintiennent un chemin de routage logique.

Figure 6 Déplacer davantage de ressources Exchange 2003 vers Exchange 2007

Figure 6** Déplacer davantage de ressources Exchange 2003 vers Exchange 2007 **(Cliquer sur l'image pour l'agrandir)

Cependant, un autre problème se pose. Nous avons créé des îlots d'état de liaison à Redmond et à Vancouver. Le courrier peut circuler correctement, même s'il passe par Miami, mais il n'existe pas de solution pour que Redmond et Miami communiquent les changements de configuration de l'état de liaison. Pour maintenir une table de routage en fonctionnement, vous devrez configurer un autre connecteur de groupe de routage entre Redmond et Vancouver. Vous pouvez ajuster le coût de ce connecteur de groupe de routage de sorte qu'il soit assez élevé pour empêcher Exchange 2003 d'acheminer via la connexion, tout en permettant toujours la communication des changements de configuration de l'état de liaison.

Avec une planification sérieuse, vous pouvez contourner les problèmes qui peuvent résulter du maintien de deux topologies de routage Exchange distinctes. Vous obtiendrez les résultats les plus satisfaisants en procédant à la transition d'un seul groupe de routage à la fois, puis en passant au suivant, jusqu'à ce que vous n'exécutiez plus que des serveurs Exchange 2007.

Jusqu'ici, je me suis concentrée sur les changements de routage dans Exchange 2007 et sur la façon dont ces changements affecteront votre transition. Vous devez garder d'autres éléments à l'esprit lorsque vous prévoyez de passer à Exchange 2007.

Les serveurs frontaux Exchange 2003 n'ont pas accès aux boîtes aux lettres Exchange 2007. Cependant, un serveur d'accès client Exchange 2007 n'a pas de problème pour vous connecter à votre boîte aux lettres Exchange 2003. Lorsque vous utiliserez le serveur d'accès client Exchange 2007, vous verrez simplement s'afficher la même version d'OWA que celle utilisée par le serveur de boîtes aux lettres sur lequel votre boîte aux lettres est stockée. Si vous déployez Exchange 2007 sur un matériel distinct, le serveur d'accès client devra être le premier rôle que vous introduirez sur un site Active Directory. Tout serveur frontal Exchange 2003 qui permet un accès Internet public à des boîtes aux lettres devra être remplacé par un serveur d'accès client Exchange 2007 avant de déplacer les boîtes aux lettres sur Exchange 2007.

J'ai indiqué précédemment que chaque site qui contient le rôle serveur de boîtes aux lettres requiert aussi le rôle serveur d'accès au client Exchange (si vous disposez de clients non-MAPI - et qui pourrait se passer d'OWA de nos jours ?) et un serveur de transport Hub. Ainsi, si vos rôles de serveur doivent se partager le matériel, veillez à inclure le serveur d'accès client à la sélection des rôles. Une installation type comprendra le rôle serveur de transport Hub, le rôle serveur d'accès client et le rôle serveur de boîtes aux lettres - tout ce dont vous avez besoin pour disposer d'un environnement Exchange totalement fonctionnel.

Un autre élément à prendre en considération pour le processus de transition est le moment où vous devez mettre à niveau votre application cliente (Outlook). Vous n'aurez pas la possibilité de tirer pleinement parti de toutes les fonctionnalités du serveur Exchange 2007 tant que vos clients n'auront pas été mis à niveau vers Outlook 2007. Ceci inclut des fonctionnalités améliorées de paramètres de message d'absence du bureau et de dossiers de boîtes aux lettres gérés.

Vous devrez également décider quand déployer le rôle serveur de transport Edge. Techniquement, vous pouvez remplacer le relais SMTP et l'hôte intelligent de votre réseau de périmètre courant par le serveur de transport Edge avant ou après avoir introduit d'autres rôles de serveur Exchange 2007. Cependant, si vous déployez le serveur de transport Edge en premier, l'ensemble des fonctionnalités sera limité car Exchange 2003 n'a pas la possibilité de répliquer les données destinataire et de configuration dont le serveur de transport Edge a besoin d'Active Directory vers ADAM (Active Directory en mode application).

Une fois que vous avez installé au moins un serveur de transport Hub, vous pouvez déployer le serveur de transport Edge dans le réseau de périmètre et abonner ensuite le serveur de transport Edge au site Active Directory sur lequel le serveur de transport Hub est installé. Le service EdgeSync sur le serveur de transport Hub répliquera un sous-ensemble des données destinataire d'Active Directory vers ADAM.

Ces données permettent au serveur de transport Edge de consulter les destinataires et de consolider la liste d'adresses électroniques sécurisées pour vous permettre de tirer pleinement parti des agents anti-spam exécutés sur le serveur de transport Edge. En outre, EdgeSync va créer les connecteurs d'envoi nécessaires au flux de messages de bout en bout en direction et en provenance de l'organisation Exchange et d'Internet. Ceci peut simplifier le processus de remplacement des connecteurs SMTP Exchange 2003 qui assure le routage vers des espaces d'adressages externes.

Aussi, si vous prenez un peu de temps pour planifier votre transition vers Exchange 2007, le cheminement vous semblera simple et sans difficulté.

Kate Follis est l'éditrice de contenu senior de l'équipe de rédaction Exchange 2007. Son groupe est spécialisé dans les rôles serveur de transport Edge et serveur de transport Hub. Avant de rejoindre Microsoft, Kate a travaillé comme formatrice certifiée Microsoft pendant plusieurs années ; elle enseignait les fonctionnalités d'Exchange et d'Active Directory.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.