Fonctionnalités d'administration dans Exchange Server 2003
Dernière rubrique modifiée : 2006-03-08
Microsoft® Exchange Server 2003 inclut plusieurs nouvelles fonctionnalités qui facilitent l'administration d'Exchange et la rendent plus efficace. Avec, par exemple, de nouvelles fonctionnalités de gestion des destinataires et un Afficheur des files d'attente amélioré, Exchange 2003 offre des améliorations significatives par rapport aux versions antérieures d'Exchange.
Le tableau ci-dessous répetorie les fonctionnalités améliorées d'Exchange 2003 traitées dans les rubriques suivantes.
Administration Exchange 2003 - fonctionnalités avancées
| Fonctionnalité | Description |
|---|---|
Gestion des destinataires |
|
Gestion de client mobile |
|
Afficheur des files d'attente |
|
Dossiers publics |
|
Centre de récupération des boîtes aux lettres |
|
Centre de suivi des messages |
|
Utilitaire Exchdump.exe |
|
Nouveaux objets à extension messagerie pour la gestion des destinataires
Les destinataires sont des objets Active Directory. Les utilisateurs peuvent être soit des utilisateurs avec boîte aux lettres soit des utilisateurs à extension messagerie. Les contacts, les groupes et les dossiers publics peuvent uniquement être assortis d'un accès messagerie. Ces désignations déterminent les tâches que les utilisateurs peuvent exécuter dans Exchange. Exchange 2003 inclut deux nouveaux objets de destinataire — InetOrgPerson et un groupe de distribution fondé sur une requête.
InetOrgPerson
L'objet InetOrgPerson est utilisé dans plusieurs services d'annuaire LDAP et X.500 non-Microsoft pour représenter des personnes au sein d'une organisation. La prise en charge de l'objet InetOrgPerson dans Exchange 2003 rend plus efficaces les migrations vers Active Directory à partir d'autres annuaires LDAP. Dans Active Directory, les objets InetOrgPerson peuvent être des objets avec boîte aux lettres ou à extension messagerie. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de création d'un objet InetOrgPerson.
L'objet InetOrgPerson dans Active Directory est dérivé de la classe d'utilisateurs ; il fonctionne comme un objet utilisateur et se conforme au standard LDAP. En outre, InetOrgPerson peut être utilisé comme entité de sécurité, tout comme la classe d'utilisateurs. Active Directory inclut désormais InetOrgPerson dans les requêtes destinées aux utilisateurs. Active Directory fournit une prise en charge pour la classe d'objet InetOrgPerson, ainsi que pour les attributs associés, qui sont définis dans l'article RFC 2798. Pour plus d'informations sur l'article RFC 2798, voir http://www.ietf.org/.
.gif "note") Remarque : |
|---|
| Vous ne pouvez créer un objet InetOrgPerson que si vous exécutez un contrôleur de domaine Microsoft Windows Server™ 2003. Les objets InetOrgPerson peuvent être des objets à extension messagerie ou avec boîte aux lettres uniquement dans une topologie Exchange 2003 native. |
Groupes de distribution fondés sur une requête
Les groupes de distribution fondés sur une requête représentent un nouveau type de groupes de distribution, introduit dans Exchange 2003. Cette section explique la nature des groupes de distribution fondés sur une requête, le fonctionnement de ces groupes et la façon de les créer.
Qu'est-ce qu'un groupe de distribution fondé sur une requête ?
Un groupe de distribution fondé sur une requête offre la même fonctionnalité qu'un groupe de distribution standard. Toutefois, au lieu de spécifier des utilisateurs membres statiques, il vous permet d'utiliser une requête LDAP pour créer des membres de manière dynamique dans le groupe de distribution (par exemple « Tous les employés à plein temps dans ma société »). Par leur nature dynamique, les groupes de distribution fondés sur une requête permettent de réduire de manière significative les coûts d'administration. Toutefois, les groupes de distribution fondés sur une requête induisent une augmentation des coûts liés aux performances pour les requêtes qui génèrent un grand nombre de résultats. Ces coûts sont mis en équation avec les ressources de serveur (telles qu'une utilisation plus importante de l'unité centrale et une plage de travail améliorée), car à chaque envoi d'un message électronique à un groupe de distribution fondé sur une requête, une requête LDAP est exécutée sur Active Directory pour déterminer les membres du groupe.
.gif "important") Important : |
|---|
| Vous ne pouvez pas afficher les membres d'un groupe de distribution fondé sur une requête dans la liste d'adresses globale, car elle est générée de manière dynamique chaque fois qu'un message électronique est envoyé. |
Comment fonctionne un groupe de distribution fondé sur une requête ?
Lorsqu'un message est soumis à un groupe de distribution fondé sur une requête, Exchange traite ce message sensiblement différemment des messages destinés aux autres destinataires. Un groupe de distribution fondé sur une requête transite par Exchange jusqu'aux destinataires appropriés de la manière suivante :
Un message électronique est envoyé vers la file d'attente de traitement par le biais du lecteur de banque d'informations Exchange ou via SMTP.
Le catégoriseur, un composant de transport responsable de la résolution des adresses, détermine que le destinataire est un groupe de distribution fondé sur une requête.
Le catégoriseur envoie la demande de requête LDAP au serveur de catalogue global.
Le serveur de catalogue global exécute la requête et renvoie l'ensemble des adresses qui correspondent à la requête.
Une fois que toutes les adresses correspondant à la requête ont été reçues, le catégoriseur génère une liste de destinataires contenant tous les utilisateurs.
Remarque :Le catégoriseur doit disposer de l'ensemble complet des destinataires avant de pouvoir soumettre le message à la procédure de routage. Ainsi, si une erreur se produit lors du développement du groupe de distribution fondé sur une requête pour afficher les destinataires individuels, le catégoriseur doit relancer la procédure. Une fois que le catégoriseur a envoyé la liste développée complète des destinataires à la procédure de routage, la procédure standard de remise du message continue et le message électronique est remis dans les boîtes aux lettres des utilisateurs.
Si un serveur d'expansion dédié (un serveur unique responsable uniquement du développement des groupes de distribution) est utilisé pour les groupes de distribution fondés sur une requête, la procédure est quelque peu différente. Dans ce cas, plutôt que d'envoyer une requête d'expansion au serveur de catalogue global (comme à l'étape 4), le message est d'abord routé vers le serveur d'expansion dédié. Une fois que le message est arrivé sur le serveur d'expansion, l'expansion a lieu et la remise suit la même procédure que celle décrite ci-dessus.
Création de groupes de distribution fondés sur une requête
La distribution fondée sur une requête fonctionne de manière fiable dans un déploiement Exchange 2003 pur ou dans un déploiement natif Exchange 2000 et Exchange 2003, dans lequel tous les serveurs Exchange 2000 exécutent le Service Pack 3 (SP3) avec des serveurs de catalogue global Windows Server 2003. Si vos serveurs de catalogue global exécutent Windows® 2000 Server, vous pouvez modifier une clé de Registre sur vos serveurs Exchange 2000 SP3 pour augmenter la fiabilité. Vous ne devez pas ajouter cette clé de Registre sur vos serveurs Exchange 2003, car, par défaut, Exchange 2003 développe de manière fiable les groupes de distribution fondés sur une requête avec des serveurs de catalogue global Windows 2000 et Windows Server 2003. Si vous utilisez des versions d'Exchange antérieures à Exchange 2000 SP3 dans votre organisation, les groupes de distribution fondés sur une requête ne fonctionneront pas de manière fiable.
Modification de serveurs Exchange 2000 SP3 pour l'utilisation de serveurs de catalogue global Windows 2000
Utilisez la procédure détaillée ci-dessous pour configurer un serveur Exchange 2000 SP3 afin d'améliorer la fiabilité dans les organisations où des groupes de distribution fondés sur une requête seront développés à l'aide de catalogues globaux Windows 2000. Pour obtenir des instructions détaillées, voir la rubrique sur la procédure de modification de vos serveurs Exchange 2000 SP3 pour une utilisation avec des serveurs de catalogue global Windows 2000 dans le Guide d'administration de Microsoft Exchange Server 2003.
| Remarque : |
|---|
| Une modification incorrecte du Registre peut provoquer de graves problèmes dont la résolution peut impliquer la réinstallation du système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peuvent même ne pas avoir de solution. Avant de modifier le Registre, sauvegardez toutes les données importantes. |
Création d'un groupe de distribution fondé sur une requête
Pour créer un groupe de distribution fondé sur une requête, vous devez utiliser la version Exchange 2003 correspondant au Gestionnaire système Exchange et au composant Utilisateurs et ordinateurs Active Directory. Vous ne pouvez pas créer de groupe de distribution fondé sur une requête sans mettre à niveau votre console d'administration. Pour obtenir des instructions détaillées, voir la rubrique sur la procédure de création d'un groupe de distribution fondé sur une requête dans le Guide d'administration de Microsoft Exchange Server 2003.
| Remarque : |
|---|
| Il est recommandé de mettre à niveau toutes vos consoles d'administration vers Exchange 2003 avant de déployer des groupes de distribution fondés sur une requête dans votre environnement. |
Le composant Utilisateurs et ordinateurs Active Directory permet de formater facilement la requête LDAP au moyen d'attributs standard, sans que cela nécessite de connaissances particulières sur LDAP. Par exemple, vous pouvez sélectionner toutes les boîtes aux lettres placées sous l'unité d'organisation ou même personnaliser la requête pour sélectionner toutes les boîtes aux lettres placées sous l'unité d'organisation, qui existent sur un serveur particulier.
En outre, une fois que vous avez créé une requête, l'onglet Aperçu inclus dans les Propriétés de la requête fournit les informations nécessaires au bon fonctionnement de votre requête. Comme indiqué précédemment, vous pouvez vous assurer que tous les attributs sélectionnés pour la requête sont disponibles sur le serveur de catalogue global. Vous pouvez également utiliser l'onglet Aperçu pour connaître la durée d'exécution d'une requête et, en fonction de cette durée, vous pouvez décomposer la requête en requêtes plus petites pour améliorer les performances et réduire les délais de remise.
Instructions pour la création de groupes de distribution fondés sur une requête
Suivez les instructions ci-dessous lors de la création de groupes de distribution fondés sur une requête :
- Vous ne pouvez utiliser les groupes de distribution fondés sur une requête que dans un environnement Exchange 2003 pur ou dans un environnement Exchange 2000 et Exchange 2003 natif, dans lequel tous les serveurs Exchange 2000 exécutent le Service Pack 3.
- Pour créer des groupes de distribution qui couvrent des domaines, utilisez des groupes universels dans des environnements multi-domaines. Les groupes de distribution fondés sur une requête peuvent être ajoutés aux groupes de distribution globale, aux groupes de domaine local et aux groupes de sécurité globale et contenir chacun de ces groupes, mais l'appartenance à ces types de groupes n'est pas répliquée sur les serveurs de catalogue global dans les autres domaines. Utilisez les groupes de distribution universelle dans des situations où la distribution couvre un environnement multi-domaine.
- Lorsque vous associez des groupes de distribution fondés sur une requête à un groupe d'agrégation, associez-les dans un groupe universel. Seuls les groupes universels sont disponibles sur les serveurs de catalogue global dans plusieurs domaines.
- Lors de la création de groupes de distribution fondés sur une requête, vous ne devez inclure que des groupes universels si vous souhaitez que les membres soient disponibles dans tous les domaines d'un environnement multi-domaine.
- Indexez les attributs utilisés dans la requête. L'indexation améliore sensiblement les performances de la requête et réduit le temps requis pour développer le groupe distribution et remettre le message électronique aux destinataires appropriés.
- Si la chaîne de filtrage a un format erroné ou une syntaxe LDAP incorrecte, le serveur de catalogue global n'exécute pas la requête. Utilisez le composants Utilisateurs et ordinateurs Active Directory pour créer votre requête. Cela peut vous aider à créer une requête correcte. Vous pouvez également utiliser l'onglet Aperçu dans les Propriétés de la requête pour afficher le résultat de la requête. Cela confirmera la validité et les résultats souhaités de la requête. Si vous créez un groupe de distribution fondé sur une requête LDAP erronée, un utilisateur qui enverra un message à ce groupe de distribution fondé sur une requête recevra un rapport de non-remise avec le code 5.2.4. En outre, si l'enregistrement dans le journal du catégoriseur est activé, un ou deux événements sont enregistrés avec les identificateurs d'événements 6024 ou 6025.
- Utilisez toujours l'onglet Aperçu pour vous assurer que les attributs que vous ajoutez dans votre requête sont disponibles sur le serveur de catalogue global.
- Si le format de la chaîne de filtrage est correct mais qu'aucun résultat n'est obtenu, l'expéditeur ne recevra pas de rapport de non-remise. Le même comportement se produit lorsqu'un message est envoyé à un groupe de distribution vide. Comme mentionné auparavant, utilisez l'onglet Aperçu dans le composant Utilisateurs et ordinateurs Active Directory pour confirmer le résultat de votre requête.
- Utilisez le Gestionnaire système Exchange dans un contexte de sécurité qui dispose des mêmes autorisations pour la lecture des objets dans Active Directory que le serveur Exchange. Il est important de noter que le Gestionnaire système Exchange s'exécute dans le contexte de sécurité de l'utilisateur qui est actuellement connecté. Si un administrateur exécute le Gestionnaire système Exchange et possède des privilèges de sécurité inférieurs à ceux du serveur Exchange, il est possible que la requête montre un sous-ensemble des résultats réels sous l'onglet Aperçu. Le volet de visualisation ne montre que les objets Active Directory que l'administrateur a l'autorisation de lire. Toutefois, lorsqu'un message est envoyé au groupe de distribution fondé sur une requête, le catégoriseur s'exécute avec les autorisations du serveur Exchange. Si le serveur Exchange possède des autorisations sur tous les objets de la requête, celle-ci retourne les résultats corrects.
- Des problèmes peuvent se produire lorsqu'un nom unique de base est supprimé. L'expansion de la distribution fondée sur une requête s'appuie sur son nom unique de base, qui fait référence à un conteneur valide dans l'annuaire. Si le conteneur du nom unique de base d'un groupe de distribution fondé sur une requête est supprimé, le catégoriseur ne peut pas exécuter la requête et l'expéditeur reçoit un rapport de non-remise avec le code 5.2.4. Si l'enregistrement dans le journal du catégoriseur est activé, un ID d'événement 6024 ou 6025 est enregistré. Par exemple, supposez que vous créez un conteneur Ventes au sein du conteneur Utilisateurs pour tous les employés du service des ventes et que vous utilisez ensuite le conteneur Ventes pour créer un groupe de distribution fondé sur une requête. Si vous supprimez le conteneur Ventes, la requête cessera de fonctionner.
Association de plusieurs groupes de distribution fondés sur une requête
Dans le Gestionnaire système Exchange, vous pouvez créer des groupes de distribution fondés sur une requête en utilisant l'opérateur AND. Cela signifie que vous pouvez créer une requête utilisant deux valeurs d'attributs ; la requête accepte les résultats qui respectent les deux conditions spécifiées. Par exemple, si vous créez une requête qui inclut les utilisateurs dans la banque de boîtes aux lettres 1 et les utilisateurs situés à Lyon, les résultats incluent seulement les utilisateurs qui figurent dans la banque de boîtes aux lettres 1 et qui se trouvent à Lyon. Pour créer des groupes de distribution en utilisant des groupes de distribution fondés sur une requête avec l'opérateur OR, créez plusieurs groupes de distribution fondés sur une requête et associez-les dans un groupe de distribution unique. Par exemple, pour inclure des utilisateurs qui figurent dans la banque de boîtes aux lettres 1 ou qui se trouvent à Lyon, vous devez créer un premier groupe de distribution fondé sur une requête pour les utilisateurs de Lyon et un second pour les utilisateurs figurant dans la banque de boîtes aux lettres 1. Ensuite, vous devez créer un groupe de distribution standard et y inclure en tant que membres les deux groupes de distribution fondés sur une requête.
| Remarque : |
|---|
| Le groupe de distribution que vous utilisez pour associer les groupes de distribution fondés sur une requête ne peut pas être lui-même un groupe de distribution fondé sur une requête. |
Par exemple, imaginez que vous souhaitez créer un groupe de distribution fondé sur une requête qui inclut tous les employés du service Marketing ou tous les employés de votre filiale à Chicago. Si vous créez un groupe de distribution fondé sur une requête, à l'aide d'une requête LDAP qui contient tous les employés du service Marketing et tous les employés de la filiale de Chicago, la requête retourne uniquement les utilisateurs membres des deux groupes (chaque utilisateur qui n'appartient pas aux deux groupes est exclu). Pour obtenir la fonctionnalité OR (à savoir les membres de chaque groupe), vous devez créer deux groupes de distribution fondés sur une requête : un pour les employés du service Marketing et l'autre pour les employés de Chicago. Vous devez ensuite associer ces deux groupes pour créer un nouveau groupe de distribution (pas un groupe de distribution fondé sur une requête) qui contiendra les deux groupes en tant que membres. Pour ce faire, procédez comme suit :
- Créez un groupe de distribution fondé sur une requête et nommé Marketing pour tous les employés du service Marketing.
- Créez un groupe de distribution fondé sur une requête et nommé Employés de Chicago pour tous les employés de la filiale de Chicago.
- Créez un groupe de distribution et ajoutez-y les groupes de distribution fondés sur une requête, Marketing et Employés de Chicago, en tant que membres de ce groupe.Important :
Vous ne pouvez pas ajouter des groupes de distribution fondés sur une requête comme membres d'un groupe de distribution de la même manière que vous ajoutez des utilisateurs à un groupe. Vous devez cliquer avec le bouton droit sur le groupe de distribution, puis cliquer sur Ajouter des groupes de distribution fondés sur une requête Exchange.
Pour obtenir des instructions détaillées, voir la rubrique sur la procédure d'ajout de groupes de distribution fondés sur une requête en tant que membres d'un groupe de distribution dans le Guide d'administration de Microsoft Exchange Server 2003.
Conseils pour le déploiement de groupes de distribution fondés sur une requête
Les facteurs présentés ci-dessous ont une influence sur le temps nécessaire au développement et à l'exécution d'un groupe de distribution fondé sur une requête :
Matériel
Le catégoriseur peut requérir jusqu'à 2 Ko de mémoire pour chaque destinataire. Utilisez cette valeur comme point de repère. En utilisant cette ligne de base, si vous envoyez un message électronique à un groupe de distribution fondé sur une requête contenant 6 000 utilisateurs (ce qui signifie que la requête renvoie 6 000 enregistrements), le catégoriseur requiert 12 Mo de RAM simplement pour développer le groupe de distribution fondé sur une requête. De même, si vous envoyez un message électronique à un groupe de distribution fondé sur une requête de 100 000 utilisateurs, le catégoriseur requiert environ 200 Mo de RAM. La vitesse du processeur et la quantité de mémoire physique disponible affectent le temps nécessaire à la remise des messages après expansion.Disponibilité du catalogue global
Si vous envoyez un message à un groupe de distribution fondé sur une requête et que tous les serveurs de catalogue global sont indisponibles, le message est placé en mode Nouvel essai dans le catégoriseur. Cela signifie que l'expansion complète sera relancée après une heure.
Nous vous recommandons de manière générale de séparer les grands groupes de distribution fondés sur une requête en un ensemble de groupes de distribution standard, puis d'attribuer différents serveurs d'expansion pour chaque groupe de distribution de grande taille. Lors de l'expansion des groupes de distribution, envisagez l'une des trois options suivantes pour la désignation et la configuration des serveurs d'expansion et des serveurs de catalogue global :
Option 1
Désignez un serveur Exchange 2003 sans boîte aux lettres, tel qu'un serveur de réplication de dossiers publics ou un serveur tête de pont, comme serveur d'expansion pour un grand groupe de distribution fondé sur une requête. Comme un tel serveur dispose d'une bande passante et de ressources plus importantes pour développer le groupe de distribution fondé sur une requête, l'expansion et la remise sont plus efficaces.
Option 2
Créez un groupe de distribution fondé sur une requête pour chaque serveur Exchange et limitez chaque groupe de distribution fondé sur une requête aux boîtes aux lettres sur ce serveur. L'attribution de ce même serveur comme serveur d'expansion permet d'optimiser la remise des messages. Ensuite, utilisez les groupes de distribution standard d'agrégation qui contiennent ces groupes de distribution fondés sur une requête en tant que membres. Par exemple, si vous voulez créer un groupe de distribution fondé sur une requête pour tous les employés à temps plein, vous pouvez créer un groupe de distribution fondé sur une requête sur chaque serveur pour les employés à temps plein, les appeler Temps plein Serveur1 et Temps plein Serveur2, puis créer un groupe de distribution standard appelé TempsPleinGlobal et composé de ces deux groupes.Remarque :Le groupe de distribution que vous utilisez pour associer les groupes de distribution fondés sur une requête ne peut pas être lui-même un groupe de distribution fondé sur une requête. Option 3
Au lieu d'utiliser un seul grand groupe de distribution fondé sur une requête, créez de plus petits groupes de distribution fondés sur une requête et associez-les dans un groupe de distribution standard.
Supposez que vous souhaitez créer un groupe de distribution fondé sur une requête, appelé Tous les employés, contenant une centaine de milliers d'utilisateurs. Divisez ce groupe en plusieurs groupes de distribution fondés sur une requête de plus petite taille, tels que répertoriés ci-dessous, et associez-les dans un groupe de distribution standard unique :- Employés temporaires, 10 000 utilisateurs
- Fournisseurs, 5 000 utilisateurs
- Employés à temps plein, 65 000 utilisateurs
- Employés internes, 2 000 utilisateurs
- Entrepreneurs, 18 000 utilisateurs
Dans ce scénario, Employés à temps plein est un grand groupe de distribution et vous préférerez peut-être lui attribuer un serveur d'expansion spécifique. Vous pouvez attribuer aux autres groupes de distribution fondés sur une requête un serveur d'expansion, en fonction de la manière dont les utilisateurs sont distribués entre vos serveurs Exchange. Par exemple, si tous les employés internes résident sur un serveur Exchange, vous voudrez peut-être avoir le même serveur comme serveur d'expansion pour Employés internes. Cette approche apporte globalement des résultats nettement meilleurs qu'un seul groupe de distribution fondé sur une requête de 100 000 destinataires.
Capacité améliorée de limiter les envois aux utilisateurs et aux listes de distribution (listes de distribution restreintes)
Dans Exchange 2003, vous pouvez déterminer qui peut envoyer des messages électroniques à un utilisateur individuel ou à une liste de distribution. Les envois peuvent être limités à un nombre restreint d'entités de sécurité via la liste DACL de contrôle d'accès discrétionnaire standard de Windows. La restriction des envois destinés à une liste de distribution empêche les expéditeurs non approuvés, par exemple des utilisateurs Internet non autorisés, d'envoyer du courrier à une liste de distribution à usage interne uniquement. Par exemple, une liste de distribution Tous les employés ne doit être disponible à aucune personne externe à l'entreprise (par usurpation ou un autre moyen).
| Remarque : |
|---|
| Les listes de distribution restreintes et les restrictions d'envoi pour les utilisateurs fonctionnent uniquement sur les serveurs têtes de pont ou sur les serveurs passerelles SMTP exécutant Exchange Server 2003. |
Pour obtenir des instructions détaillées sur la définition de restrictions d'envoi pour les utilisateurs, voir la rubrique sur la procédure de définition de restrictions pour un utilisateur dans le Guide de transport et de routage Exchange Server 2003. Pour obtenir des instructions détaillées sur la définition de restrictions d'envoi pour les listes de distribution, voir la rubrique sur la procédure de définition de restrictions pour un groupe de distribution dans le Guide de transport et de routage Exchange Server 2003.
Fonctionnalités Exchange améliorées concernant les propriétés de l'utilisateur
L'onglet Fonctionnalités Exchange des Propriétés de l'utilisateur inclut les fonctionnalités Services mobiles et Protocoles. Ces fonctionnalités Exchange offrent des possibilités supplémentaires à vos utilisateurs avec boîte aux lettres. Vous pouvez activer ou désactiver les options Services mobiles de l'utilisateur (telles que Microsoft Outlook® Mobile Access) ou Protocoles (telles qu'Outlook Web Access). Pour obtenir la procédure détaillée, voir ci-après :
- Procédure d'activation ou de désactivation des fonctionnalités Exchange pour un utilisateur unique
- Procédure d'activation ou de désactivation des fonctionnalités Exchange pour plusieurs utilisateurs
Déplacement de boîtes aux lettres dans le Gestionnaire système Exchange
L'Assistant Tâches Exchange fournit une méthode améliorée pour le déplacement des boîtes aux lettres. Vous pouvez désormais sélectionner autant de boîtes aux lettres que vous le souhaitez, puis programmer, à l'aide du Planificateur de tâches, le déplacement pour une date ultérieure. Vous pouvez également utiliser le Planificateur de tâches pour annuler des déplacements inachevés à un moment précis. Par exemple, vous pouvez planifier un déplacement important pour qu'il démarre à minuit, le vendredi soir, et se termine à 6h00 le lundi. Cela permet de vous assurer que vos ressources de serveur ne sont pas entamées aux heures de travail normales. Les fonctionnalités multithread de l'Assistant vous permettent de déplacer jusqu'à quatre boîtes aux lettres à la fois.
| Remarque : |
|---|
| Nouveauté de SP1 : Avec SP1, vous pouvez désormais déplacer les boîtes aux lettres entre les groupes d'administration lorsque vous êtes en mode mixte. Les boîtes aux lettres ne doivent être déplacées entre les groupes d'administration qu'en mode mixte dans certains scénarios (par exemple, lors de la consolidation de sites). Pour plus d'informations, voir la rubrique sur les Fonctionnalités de déploiement dans Exchange Server 2003. |
Pour obtenir des instructions détaillées sur le déplacement de boîtes aux lettres du Gestionnaire système Exchange, voir la rubrique sur la procédure de déplacement de boîtes aux lettres d'un serveur virtuel Exchange à un autre dans le Guide d'administration de Microsoft Exchange Server 2003. Vous pouvez également déplacer des boîtes aux lettres à partir du composant Utilisateurs et ordinateurs Active Directory.
Nouveauté de SP2 : Activation ou désactivation de l'accès MAPI pour un utilisateur spécifique
Dans Exchange Server 2003 SP2, vous pouvez désactiver l'accès MAPI pour un utilisateur donné. Vous pouvez également autoriser l'accès à un utilisateur qui a configuré Microsoft Office Outlook pour une exécution en mode mis en cache, ou le refuser dans le cas contraire. Cette fonctionnalité est disponilbe dans plusieurs scénarios. Par exemple, si vous fournissez des services d'hébergement, vous pouvez demander à vos utilisateurs hébergés de se connecter à Exchange Server avec Outlook Web Access, mais pas avec Outlook.
L'attribut ProtocolSettings de l'objet utilisateur du service d'annuaire Active Directory® stocke les paramètres d'accès des clients. Cet attribut est une propriété de chaîne à valeurs multiples, où chaque chaîne s'applique à un protocole différent. Vous pouvez limiter l'accès MAPI en ajoutant manuellement la chaîne suivante à l'attribut ProtocolSettings à l'aide d'un outil tel qu'ADSIEdit :
MAPI§<Bool1>§<Bool2>§§§§§§
Les huit séparateurs § définissent exactement neuf champs. La signification de ces champs est la suivante :
MAPI |
Indique que cette chaîne contient des paramètres qui s'appliquent au protocole MAPI. |
Bool1 |
0 pour bloquer tout accès MAPI ; 1 pour déterminer l'accès MAPI sur la base de Bool2. |
Bool2 |
0 pour une commande noop ; 1 pour refuser l'accès aux clients Outlook en mode non-cache |
Six champs restants |
Actuellement inutilisés. |
Si ProtocolSettings ne contient pas de chaîne MAPI, tous les clients MAPI sont autorisés.
| Remarque : |
|---|
| Si la chaîne MAPI ne possède pas huit séparateurs et est conforme aux types de données attendus, le comportement n'est pas défini. |
Les limites d'accès spécifiées ci-dessus ne s'appliquent pas dans les cas suivants :
- Les restrictions d'accès MAPI n'ont aucune incidence sur les tâches d'Exchange Server. par exemple, les boîtes aux lettres des utilisateurs peuvent toujours être déplacées quels que soient les paramètres d'accès MAPI pour la boîte aux lettres donnée.
- Les restrictions d'accès MAPI appliquées à un utilisateur spécifique ne concernent pas l'accès délégué de cet utilisateur à la boîte aux lettres d'un autre utilisateur.
Nouveauté de SP2 : Activation de la technologie Direct Push
Dans Exchange Server 2003 SP2, une fonctionnalité de prise en charge de la synchronisation de client mobile à l'aide de la technologie Direct Push a été ajoutée. Direct push garde une connexion ouverte entre le périphérique mobile et le serveur. Lorsque Direct Push est activé, de nouveaux éléments de courrier électronique sont automatiquement récupérés du serveur Exchange et envoyés au périphérique mobile sans que des messages de notification SMS ne soient nécessaires.
| Remarque : |
|---|
| Pour améliorer les performances, il est recommandé d'augmenter les valeurs de délai d'attente de votre pare-feu lorsque vous utilisez l'option Activer la poussée directe sur HTTP. Pour obtenir des informations sur la configuration d'un serveur Microsoft ISA Server 2000 ou ISA Server 2004, voir la page Documentation produit du site Web Microsoft ISA Server (https://go.microsoft.com/fwlink/?LinkId=48508). En outre, pour plus d'informations sur la méthode de configuration de ce paramètre dans ISA Server 2004, voir la section relative à la configuration du nombre maximal de connexions simultanées autorisées dans l'aide en ligne d'ISA Server 2004. |
Pour plus d'informations sur la procédure d'activation de la technologie Direct Push pour tous les utilisateurs, voir la rubrique sur l'activation d'ActiveSync Exchange pour tous les utilisateurs dans l'aide en ligne d'Exchange Server 2003 SP2.
Nouveauté de SP2 : Gestion des paramètres de sécurité pour les clients mobiles
Dans Exchange Server 2003 SP2, une fonctionnalité de prise en charge permettant aux administrateurs de gérer les paramètres de stratégie de sécurité pour les clients mobiles a été ajoutée. Les paramètres de stratégie de sécurité permettent d'établir et de renforcer des stratégies de sécurité pour les utilisateurs de périphérique mobile.
| Remarque : |
|---|
| Le mot de passe utilisé dans cette section est celui introduit par l'utilisateur pour déverrouiller son périphérique mobile. Ce n'est pas le mot de passe d'utilisateur du réseau. |
Vous pouvez configurer les options suivantes.
- Exigences de mot de passe Vous pouvez spécifier la longueur obligatoire du mot de passe du périphérique de l'utilisateur. La valeur par défaut est 4 caractères. Vous pouvez spécifier une longueur entre 4 et 18 caractères. Vous pouvez également exiger que les utilisateurs choisissent un mot de passe avec des chiffres et des lettres. Le paramètre permettant d'exiger des chiffres et des lettres n'est pas sélectionné par défaut.
- Exigences de connexion après des périodes d'inactivité Vous pouvez déterminer si vous souhaitez que les utilisateurs se connectent à leur périphérique après un nombre spécifique de minutes d'inactivité. Ce paramètre n'est pas activé par défaut. Lorsqu'il est sélectionné, sa valeur par défaut est de 5 minutes.
- Effacer la mémoire du périphérique après un nombre spécifié de tentatives de connexion qui ont échoué Vous pouvez déterminer si vous souhaiter effacer la mémoire du périphérique après plusieurs tentatives de connexion infructueuses. Ce paramètre n'est pas activé par défaut. Lorsqu'il est sélectionné, sa valeur par défaut est de 8 tentatives.
- Intervalle d'envoi des paramètres de stratégie de sécurité des périphériques mobiles à un périphérique Vous pouvez spécifier la fréquence d'envoi d'une demande de provisioning aux périphériques. Ce paramètre n'est pas activé par défaut. Lorsqu'il est sélectionné, sa valeur par défaut est de 24 heures.
Les options suivantes sont disponibles pour déterminer comment renforcer les stratégies de sécurité :
- Vous ne pouvez autoriser que les périphériques prenant en charge les fonctionnalités de stratégie de sécurité à synchroniser leurs périphériques. Lorsque ce paramètre est sélectionné, seuls les utilisateurs dont les périphériques exécutent Windows Mobile 5.0 et le pack sécurité et messagerie pour Windows Mobile 5.0 ou version ultérieure peuvent synchroniser leurs périphériques.
- Vous pouvez autoriser les périphériques mobiles qui ne prennent pas totalement en charge les fonctionnalités de stratégie de sécurité des périphériques mobiles. Plus particulièrement, les utilisateurs dont les périphériques exécutent des versions antérieures à Windows Mobile 5.0 et le pack sécurité et messagerie pour Windows Mobile 5.0 pourront synchroniser leurs périphériques. Toutefois, il est important de noter qu'en cas d'utilisation de cette option, seuls les utilisateurs dont les périphériques exécutent Windows Mobile 5.0 et le pack sécurité et messagerie pour Windows Mobile 5.0 ou version ultérieure seront concernés par les paramètres de stratégie de sécurité des périphériques mobiles.
- Pour spécifier les utilisateurs exemptés des paramètres de sécurité de périphérique : Cette option permet de spécifier les noms d'utilisateurs spécifiques approuvés desquels vous ne devez pas exiger des paramètres de sécurité de périphérique.
| Important : |
|---|
| Avant d'appliquer les paramètres de sécurité de périphérique disponibles dans Exchange Server 2003 SP2, il est important de noter que certains ou la plupart des utilisateurs de périphérique mobile n'exécutent peut-être pas encore Windows Mobile 5.0 et le pack sécurité et messagerie pour Windows Mobile 5.0. Pour autoriser les utilisateurs de périphérique mobile qui n'exécutent pas encore ces produits pour synchroniser leurs périphériques, vous devez sélectionner l'option Autoriser l'accès aux appareils qui ne prennent pas en charge les paramètres du mot de passe dans la boîte de dialogue des paramètres de sécurité du périphérique. Lorsque tous les clients ont effectué la mise à niveau vers Windows Mobile 5.0 et le pack sécurité et messagerie pour Windows Mobile 5.0, vous pouvez désactiver cette option. Lorsque cette option est désactivée, tous les utilisateurs de périphérique mobile sont concernés par les paramètres de sécurité des périphériques mobiles. Le respect de cette recommandation permet aux utilisateurs de périphérique mobile qui n'exécutent pas encore Windows Mobile 5.0 et le pack sécurité et messagerie pour Windows Mobile 5.0 de synchroniser leurs périphériques. |
Pour plus d'informations sur la configuration des paramètres de sécurité des périphériques, voir la rubrique sur la configuration des paramètres de sécurité des périphériques mobiles dans l'aide en ligne d'Exchange Server 2003 SP2.
Nouveauté de SP2 : Effacement à distance des périphériques mobiles
Dans Exchange Server 2003 SP2, une fonction appelée Remote wipe a été ajoutée pour permettre d'effacer à distance les données sensibles d'un périphérique mobile. Cette fonction est utile si vous devez effacer à distance des données sensibles d'un périphérique mobile perdu ou volé. Après avoir utilisé cette commande et effacé les données sensibles d'un périphérique mobile, vous recevrez un message confirmant que le périphérique a été effacé.
Nouveauté de SP2 : Recherche dans la liste d'adresses globale pour les clients mobiles
Dans Exchange Server 2003 SP2, la fonction de recherche dans la liste d'adresses globale (GAL) permet aux utilisateurs de périphérique mobile de recevoir, sur leur périphérique, des informations de contact pour les utilisateurs présents sur cette liste. Cette fonction permet aux utilisateurs de rechercher rapidement une personne sur la base de son nom, de sa société, etc.
Nouveauté de SP2 : Authentification par certificats et S/MIME sur les périphériques mobiles
Dans Exchange Server 2003 SP2, la fonctionnalité de prise en charge suivante a été ajoutée :
- Prise en charge de l'authentification par certificats
- Utilisation de S/MIME pour signer et crypter du courrier
Améliorations liées à l'Afficheur des files d'attente
Dans Exchange 2003, l'Afficheur des files d'attente a été amélioré et permet une meilleure surveillance des files d'attente de messages. Par exemple, vous pouvez désormais afficher des files d'attente X.400 et STMP dans l'Afficheur des files d'attente plutôt qu'à partir de leurs nœuds de protocole respectifs. Autres améliorations :
- Désactivation des messages sortants L'Afficheur des files d'attente inclut une nouvelle option, appelée Désactiver les messages sortants, qui permet de désactiver les messages sortants de toutes les files d'attente SMTP. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de désactivation des messages sortants pour toutes les files d'attente SMTP.
- Spécification de la fréquence d'actualisation Vous pouvez utiliser l'option Paramètres pour définir la fréquence d'actualisation des files d'attente. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de modification des paramètres de la fréquence d'actualisation de l'Afficheur des files d'attente.
- Recherche de messages Vous pouvez rechercher des messages en fonction de l'expéditeur, du destinataire et de l'état du message en utilisant l'option Rechercher les messages. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de recherche de messages.
- Affichage d'informations supplémentaires Vous pouvez cliquer sur une file d'attente spécifique pour afficher des informations supplémentaires sur cette dernière. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure d'affichage d'informations supplémentaires sur une file d'attente.
- Affichage des files d'attente masquées auparavant L'Afficheur des files d'attente Exchange 2003 affiche trois files d'attente qui n'étaient pas consultables dans Exchange 2000 : Envoi de messages DSN suspendu, File de nouvel essai des messages qui ont échoué et Messages en file d'attente pour une remise différée.
La figure suivante illustre le nouvel Afficheur des files d'attente amélioré.
.gif "edaa662a-3187-4068-a56a-fa31e2733487")
Affichage de files d'attente masquées auparavant
Plusieurs files d'attente qui étaient masquées dans Exchange 2000 sont désormais visibles dans le Gestionnaire système Exchange.
| Remarque : |
|---|
| Les files d'attente X.400 et STMP apparaissent désormais dans l'Afficheur des files d'attente plutôt que sous leurs nœuds de protocole respectifs. |
Le tableau suivant répertorie les nouvelles files d'attente, leur description et les raisons possibles de l'accumulation de messages dans chaque file d'attente.
Nouvelles files d'attente d'Exchange2003 :
| Nom de la file d'attente | Description | Causes de l'accumulation de messages |
|---|---|---|
Envoi de messages DSN suspendu |
Contient les notifications d'état de remise (notifications DSN), connues également sous le nom de rapports de non-remise, qui sont prêtes à être remises par Exchange. Remarque Les opérations suivantes ne sont pas disponibles pour cette file d'attente :
|
Des messages peuvent s'accumuler dans cette file d'attente, si le service de banque d'informations de Microsoft Exchange n'est pas disponible ou en cours d'exécution, ou si des problèmes liés au composant de banque d'informations Exchange IMAIL se sont produits. Ce composant est celui qui effectue la conversion des messages. Recherchez dans le journal des événements des erreurs éventuelles liées au service de banque d'informations de Microsoft Exchange. |
File de nouvel essai des messages qui ont échoué |
Contient les messages qui n'ont pas pu être envoyés vers la file d'attente de traitement, souvent avant qu'un autre traitement n'ait eu lieu. Par défaut, les messages de cette file d'attente sont retraités dans les 60 minutes. |
Les raisons possibles de l'échec des messages sont les suivantes :
|
Messages en file d'attente pour une remise différée |
Contient les messages qui sont mis en file d'attente pour être remis ultérieurement, y compris les messages qui ont été envoyés par des versions antérieures de Microsoft Office Outlook. (Vous pouvez définir cette option sur les ordinateurs clients Outlook). Les versions antérieures d'Outlook dépendent de l'Agent de transfert des messages (MTA) pour la remise des messages. Désormais, SMTP traite la remise des messages à la place du MTA. Ainsi, les messages envoyés par des versions antérieures d'Outlook traitent différemment la remise différée. Ces messages restent dans cette file d'attente jusqu'au moment prévu pour leur remise. |
Les raisons possibles de l'accumulation de messages sont les suivantes :
|
Redirection des dossiers publics améliorée
Dans Exchange 2000 Server, vous pouviez autoriser ou non les redirections des dossiers publics entre des groupes de routage. Exchange 2003 offre une interface plus riche, qui vous permet de créer une liste de serveurs spécifiques entre lesquels les redirections sont autorisées.
Lorsqu'un utilisateur se connecte à une banque de dossiers publics qui ne contient pas de copie des données qu'il recherche, il est redirigé vers une autre banque qui contient une copie de ces données. Vous pouvez utiliser des redirections de dossiers publics pour contrôler ce trafic de redirection (cela est semblable à l'affinité pour les dossiers publics dans Exchange 5.5).
Exchange tente, dans la configuration par défaut, de rediriger l'utilisateur vers un serveur situé dans le groupe de routage local. Si aucun de ces serveurs ne contient le contenu requis, Exchange suit la structure du groupe de routage de l'organisation pour rechercher un serveur approprié.
Dans Exchange Server 2003, vous pouvez créer une liste de serveurs spécifiques entre lesquels les redirections sont autorisées. Par exemple, vous pouvez limiter les redirections à un seul groupe de routage ou autoriser les redirections uniquement entre certains serveurs dans chaque groupe de routage. Pour obtenir des instructions détaillées sur la création d'une liste de redirection personnalisée, voir la rubrique sur la procédure de définition d'une liste personnalisée pour les redirections de dossiers publics dans le Guide d'administration de Microsoft Exchange Server 2003.
Vous pouvez également attribuer des « coûts » pour hiérarchiser les serveurs dans votre liste de redirection. Utilisez des coûts pour hiérarchiser les serveurs dans la liste de redirection. Les serveurs à coût élevé ne sont utilisés que si les serveurs à faible coût ne sont pas disponibles. Pour obtenir des instructions détaillées sur l'attribution de « coûts » pour hiérarchiser les serveurs dans votre liste de redirection, voir la rubrique sur la procédure d'attribution de coûts dans une liste de redirection de dossiers publics dans le Guide d'administration de Microsoft Exchange Server 2003.
Interfaces des dossiers publics améliorées
Pour faciliter la gestion des dossiers publics, Exchange 2003 contient plusieurs nouvelles interfaces de dossiers publics. Pour afficher ces nouvelles interfaces, dans le Gestionnaire système Exchange, développez Dossiers, puis sélectionnez un dossier public (ou dans certains cas, une hiérarchie de dossiers publics). Les nouveaux onglets répertoriés ci-dessous sont inclus dans le volet d'informations.
Onglet Contenu
Utilisez cet onglet pour afficher le contenu d'un dossier public dans le Gestionnaire système Exchange. Vous n'avez plus besoin d'ouvrir une application cliente distincte pour afficher le contenu du dossier public. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure d'affichage du contenu d'un dossier public à l'aide du Gestionnaire système Exchange.Onglet Rechercher
Utilisez cet onglet pour rechercher des dossiers publics dans le dossier public ou la hiérarchie de dossiers publics sélectionnés. Vous pouvez définir divers critères de recherche, tels que le nom ou l'âge du dossier. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de recherche d'un dossier public.Remarque :L'onglet Rechercher est accessible à partir du sommet de la hiérarchie, ainsi qu'au niveau des dossiers. Onglet État
Utilisez cet onglet pour afficher l'état d'un dossier public, y compris les informations relatives aux serveurs qui contiennent un réplica du dossier et le nombre d'éléments du dossier. Pour obtenir des instructions détaillées, voir la section sur la procédure de vérification de l'état de réplication de dossiers publics dans la rubrique sur l'utilisation de la banque d'informations Exchange Server 2003.Onglet Réplication
Utilisez cet onglet pour afficher des informations de réplication sur le dossier. Pour obtenir des instructions détaillées, voir la section sur la procédure de configuration des réplicas de dossiers publics dans la rubrique sur l'utilisation de la banque d'informations Exchange Server 2003.
.gif "ef20f71f-78cf-434d-a85f-8af97ac798e5")
Démarrage manuel de la réplication
Pour garantir la réplication des dossiers publics sans attendre l'intervalle de réplication normal, vous pouvez démarrer la réplication manuellement. L'utilisation des commandes Envoyer le contenu et Envoyer la hiérarchie sur un dossier public vous permet de répliquer les modifications à partir d'un serveur spécifié sur un autre. Les modifications à répliquer sont comprises dans un intervalle qui commence avant le nombre de jours spécifié et se termine au dernier cycle de réplication. Par exemple, vous pouvez répliquer toutes les modifications apportées les deux derniers jours, à l'exception des modifications effectuées depuis le dernier cycle de réplication.
Pour obtenir des instructions détaillées, voir la section sur la procédure de réplication manuelle des données de dossiers publics dans la rubrique sur l'utilisation de la banque d'informations Exchange Server 2003.
Outil de migration de dossiers publics Microsoft Exchange
L'outil de migration de dossiers publics Microsoft Exchange (pfMigrate) est un nouveau script d'installation Windows (.wfs), qui vous permet de créer des réplicas de vos dossiers publics et dossiers système sur les nouveaux serveurs Exchange 2003. Une fois la réplication des dossiers système et des dossiers publics effectuée, vous pouvez supprimer les réplicas du serveur source à l'aide de ce même outil pfMigrate. Contrairement à Microsoft Exchange Server 5.5, dans Exchange 2003, vous ne devez pas créer de serveur associé pour un dossier public. Un réplica joue le rôle de réplica principal des données qu'il contient et un serveur de dossiers publics peut être supprimé de la liste de réplicas. Avant la réplication des dossiers, il est possible de générer un état à l'aide de l'outil pfMigrate afin de déterminer le nombre de dossiers à répliquer. Générez ce même rapport après la réplication des dossiers pour vous assurer qu'ils ont été correctement répliqués.
Pour employer l'outil pfMigrate, vous devez spécifier un serveur source et un serveur cible appartenant au même groupe de routage. Cet outil ne vous permet pas de créer des réplicas de vos dossiers système et dossiers publics dans des groupes de routage différents. En effet, en mode mixte, le déplacement de dossiers entre plusieurs groupes de routage risque d'empêcher l'acheminement du courrier électronique vers les dossiers publics.
L'outil pfMigrate se trouve dans le dossier ExDeploy du CD-ROM Exchange 2003 (sous Outils de support). Vous pouvez exécuter cet outil à l'invite de commandes, soit sur un serveur, soit à partir de la console d'administration. Pour obtenir des instructions détaillées sur l'exécution de pfMigrate, voir la rubrique sur la procédure d'exécution de l'outil de migration de dossiers publics (PFMigrate) dans le Guide de déploiement de Microsoft Exchange Server 2003.
Nouveauté de SP2 : Suivi des suppressions de dossiers publics
Dans Exchange Server 2003 SP2, vous pouvez utiliser l'enregistrement des diagnostics pour enregistrer des événements fournissant des détails sur la suppression de dossiers publics. Les informations fournies dans ces événements vous permettent de suivre les utilisateurs ou administrateurs qui suppriment des dossiers publics qui ne doivent pas être supprimés. L'événement enregistré comporte les informations suivantes :
- le nom du dossier public supprimé ;
- l'heure de suppression du dossier public ;
- le nom de boîte aux lettres et le compte d'utilisateur Windows de l'utilisateur qui a supprimé la boîte aux lettres.
Par défaut, les détails de la suppression des dossiers publics ne sont pas consignés. Toutefois, si vous définissez la catégorie de journalisation appropriée sur Moyen ou Maximum, l'événement suivant est enregistré lorsqu'un dossier public est supprimé :
- Type d'événement : Information
- Source de l'événement : Dossier public MSExchangeIS
- Catégorie d'événement : Général
- ID de l'événement : 9682
- Description : Le dossier <Nom du dossier> avec ID <Identificateur de dossier> a été supprimé par <Nom de la boîte aux lettres>, <Nom du compte d'utilisateur>.
| Remarque : |
|---|
| Lorsque vous enregistrez des suppressions de dossiers publics, vous ne devez pas définir le niveau d'enregistrement sur Maximum car ce paramètre ne fournit aucune information complémentaire. La sélection du niveau Maximum génère de grands volumes de données de journalisation, lesquelles peuvent affecter les performances du serveur. |
Pour plus d'informations sur la procédure de configuration d'Exchange Server pour assurer le suivi des suppressions de dossiers publics, voir la rubrique sur le suivi des suppressions de dossiers publics dans l'aide en ligne d'Exchange Server 2003 SP2.
Nouveauté de SP2 : Arrêt et reprise manuels de la réplication de dossiers publics
Dans Exchange Server 2003 SP2, vous pouvez utiliser cette fonction pour arrêter la réplication du contenu de dossiers publics dans une organisation Exchange Server. Cette fonction peut être utile si vous devez arrêter une bourrasque de réplication. Une bourrasque de réplication se produit lorsque des données en grande quantité sont répliquées à travers le réseau, généralement à la suite d'une modification qui affecte de nombreux éléments ou dossiers. Le problème est particulièrement perturbant lorsque les modifications qui déclenchent la bourrasque de réplication sont involontaires et que la topologie du réseau comprend des connexions à faible bande passante.
Lorsque la réplication du contenu est arrêtée, vous pouvez reconfigurer les listes de réplicas de dossiers publics et les horaires de réplication. Après avoir apporté les modifications requises pour minimiser l'impact de la réplication des dossiers publics, vous pouvez relancer la réplication du contenu de ces dossiers. Selon la taille des dossiers publics à répliquer et votre infrastructure de réseau, il peut être préférable de reprendre la réplication des dossiers publics pendant des heures creuses.
| Remarque : |
|---|
| L'arrêt de la réplication de tout le contenu de dossiers publics n'interrompt pas la réplication de la hiérarchie de dossiers publics. |
Pour plus d'informations sur la procédure d'arrêt et de reprise manuels de la réplication du contenu de dossiers publics, voir la rubrique sur l'arrêt et la reprise manuels de la réplication du contenu de dossiers publics dans l'aide en ligne d'Exchange Server 2003 SP2.
Nouveauté de SP2 : Synchronisation de la hiérarchie de dossiers publics
Dans Exchange Server 2003 SP2, vous pouvez utiliser la commande Synchroniser la hiérarchie pour synchroniser la hiérarchie de dossiers publics sur le serveur auquel vous êtes actuellement connecté avec le reste des serveurs de votre organisation. Cette opération peut être nécessaire si vous remarquez que la hiérarchie de dossiers publics d'un serveur diffère de celle d'autres serveurs de l'organisation.
Le fait de synchroniser les hiérarchies de votre arborescence de dossiers publics ne réplique pas automatiquement le contenu des dossiers publics. La réplication du contenu s'effectue aux intervalles planifiés. Cependant, vous pouvez forcer manuellement la réplication du contenu. Pour plus d'informations sur la procédure d'envoi de contenu d'un serveur à un autre, voir la rubrique sur l'envoi du contenu d'un dossier public dans l'aide en ligne d'Exchange Server 2003 SP2.
| Remarque : |
|---|
| Même s'il est conseillé d'utiliser la commande Synchroniser la hiérarchie pour synchroniser la hiérarchie de vos dossiers publics, vous pouvez également utiliser la commande Renvoyer les modifications. Utilisez cette commande pour renvoyer manuellement les messages de réplication de la hiérarchie de dossiers publics qui n'ont pas atteint leurs serveurs de destination. Pour plus d'informations sur la procédure de renvoi des messages de réplication de la hiérarchie de dossiers publics à un ensemble de serveurs spécifique, voir la rubrique sur le renvoi de la hiérarchie de l'arborescence des dossiers publics dans l'aide en ligne d'Exchange Server 2003 SP2. |
Pour plus d'informations sur la procédure de synchronisation de la hiérarchie de dossiers publics voir la rubrique sur la synchronisation de dossiers publics dans l'aide en ligne d'Exchange Server 2003 SP2.
Nouveauté de SP2 : Utilisation de l'Assistant Gestion des paramètres des dossiers publics
Dans Exchange Server 2003 SP2, vous pouvez utiliser l'Assistant Gestion des paramètres des dossiers publics pour gérer les dossiers publics. L'Assistant Gestion des paramètres des dossiers publics a été conçu pour aider les administrateurs Exchange à gérer les paramètres des dossiers publics. Il permet d'effectuer les opérations suivantes :
- Modifier les droits client Sélectionnez cette option pour apporter des modifications aux autorisations client de ce dossier et de tous ses sous-dossiers. Pour plus d'informations sur l'ajout et la suppression d'autorisations client pour un dossier spécifique uniquement, voir la rubrique sur la définition des autorisations dans l'aide en ligne d'Exchange Server 2003 SP2.
- Modifier la liste des serveurs de réplicas Sélectionnez cette option pour modifier la liste des serveurs de réplicas. Cette fonction permet d'ajouter, de supprimer ou de remplacer des réplicas pour tous les dossiers d'une sous-arborescence de dossiers publics. Pour plus d'informations sur l'ajout et la suppression d'un réplica individuel pour un dossier spécifique uniquement, voir la rubrique sur la sélection des dossiers à répliquer dans l'aide en ligne d'Exchange Server 2003 SP2.
- Remplacement des paramètres Sélectionnez cette option pour substituer les paramètres du dossier que vous avez sélectionné aux paramètres de tous les dossiers qu'il contient.
Pour plus d'informations sur la procédure de démarrage de l'Assistant Gestion des paramètres des dossiers publics, voir la rubrique sur la configuration des limites de taille des bases de données dans l'aide en ligne d'Exchange Server 2003 SP2.
Nouveauté de SP2 : Déplacement du contenu d'un dossier public vers un autre serveur
Dans Exchange Server 2003 SP2, vous pouvez utiliser la commande Déplacer tous les réplicas pour déplacer tout le contenu de dossiers publics d'une banque publique vers un autre serveur à l'aide d'une seule commande. Cette commande s'avère utile si vous devez désinstaller Exchange Server 2003 d'un serveur. En effet, il est impossible de désinstaller Exchange Server 2003 d'un serveur qui contient des réplicas de dossiers publics. Pour plus d'informations sur la procédure de suppression d'un serveur exécutant Exchange Server 2003 de votre organisation, voir la rubrique sur la suppression d'un serveur dans l'aide en ligne d'Exchange Server 2003 SP2.
| Remarque : |
|---|
| Le déplacement de tous les réplicas vers un autre serveur peut prendre du temps et entraîner un important trafic de réplication. Déplacer le contenu de tous les dossiers publics peut prendre plusieurs heures, voire davantage. Il est recommandé de vérifier que le contenu des dossiers publics a bien été déplacé. |
Pour plus d'informations sur la procédure de déplacement de tout le contenu de dossiers publics d'une banque de dossiers publics, voir la rubrique sur le déplacement de tous les dossiers publics d'une banque de dossiers publics dans l'aide en ligne d'Exchange Server 2003 SP2.
Centre de récupération des boîtes aux lettres
Le nouveau Centre de récupération des boîtes aux lettres vous permet d'effectuer des opérations de récupération ou d'exportation sur plusieurs boîtes aux lettres déconnectées à la fois. Il s'agit d'une amélioration significative par rapport à Exchange 2000 Server, où de telles opérations devaient être effectuées individuellement sur chaque boîte aux lettres déconnectée (une boîte aux lettres déconnectée est une boîte aux lettres qui n'est pas associée à un utilisateur dans Active Directory, généralement car l'utilisateur a été supprimé). Utilisez le Centre de récupération des boîtes aux lettres pour récupérer une ou plusieurs boîtes aux lettres d'une ou de plusieurs banques de boîtes aux lettres. Vous pouvez exporter les propriétés des boîtes aux lettres, associer les boîtes aux lettres à des utilisateurs dans Active Directory et reconnecter les boîtes aux lettres. Pour obtenir des instructions détaillées, voir la rubrique sur la procédure de récupération d'une ou de plusieurs boîtes aux lettres d'une ou de plusieurs banques de boîtes aux lettres dans le Guide d'administration de Microsoft Exchange Server 2003.
| Remarque : |
|---|
| Certaines procédures sont différentes pour Windows 2000 Server et Windows Server 2003. |
Pour obtenir des instructions détaillées, voir les rubriques suivantes :
- Procédure de spécification d'une banque de boîtes aux lettres à utiliser si vous exécutez le Gestionnaire système Exchange sur Windows 2000 Server
- Procédure de spécification de la banque de boîtes aux lettres à utiliser si vous exécutez le Gestionnaire système Exchange sur Windows Server 2003
- Procédure de spécification de la banque de boîtes aux lettres à supprimer si vous exécutez le Gestionnaire système Exchange sur Windows Server 2000
- Procédure de spécification d'une banque de boîtes aux lettres à supprimer si vous exécutez le Gestionnaire système Exchange sur Windows Server 2003
Suivi des messages amélioré
Exchange 2003 améliore les capacités de suivi des messages de deux façons :
- Vous disposez d'un meilleur contrôle sur vos fichiers journaux de suivi des messages dans le Gestionnaire système Exchange. Exchange 2003 crée automatiquement un répertoire partagé pour les journaux de suivi des messages et permet de modifier l'emplacement de ces journaux.
- Vous pouvez désormais effectuer le suivi des messages après la catégorisation (la phase où les utilisateurs sont recherchés et où les groupes de distribution sont développés sous la forme de destinataires individuels) et au cours de la procédure de routage.
Contrôle amélioré des journaux de suivi des messages dans le Gestionnaire système Exchange
Pour apporter une certaine souplesse dans l'affichage et la gestion des journaux de suivi des messages, Exchange 2003 permet d'utiliser le Gestionnaire système Exchange pour modifier l'emplacement des journaux de suivi des messages.
Exchange 2003, comme Exchange 2000, utilise le format \\<nom de serveur>\<nom de serveur>.log pour créer automatiquement un chemin d'accès à un dossier partagé, destiné au suivi des messages. Les noms individuels des fichiers journaux des messages tiennent compte de la date au format AAAAMMJJ. Par exemple, 20021022.log correspond au fichier journal du 22 octobre 2002. Assurez-vous que tous les utilisateurs que vous souhaitez autoriser à analyser les fichiers journaux disposent d'un accès à distance à ce partage.
Dans Exchange 2003, vous pouvez utiliser le Gestionnaire système Exchange pour déplacer vos journaux de suivi des messages. Vous ne devez plus utiliser des outils de modification des répertoires pour modifier l'emplacement de vos journaux de suivi des messages sur un serveur. Pour obtenir des instructions détaillées sur la modification de l'emplacement des fichiers journaux de suivi des messages sur un serveur Exchange, voir la rubrique sur la procédure de sélection d'un emplacement pour les fichiers journaux de suivi des messages dans le Guide d'administration de Microsoft Exchange Server 2003.
Capacités améliorées de suivi des messages
Dans Exchange 2003, vous pouvez effectuer le suivi d'un message au-delà de la phase de catégorisation. La catégorisation est la phase pendant laquelle l'adresse du destinataire est vérifiée dans Active Directory et son itinéraire déterminé. Vous pouvez désormais effectuer le suivi du message après la catégorisation et pendant la procédure de routage. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de suivi d'un message.
Ajout des destinataires Cci dans les messages archivés
Lorsque vous activez l'archivage sur une banque de boîtes aux lettres, la copie de tous les messages envoyés et reçus par les boîtes aux lettres de cette banque est envoyée à la boîte aux lettres que vous spécifiez pour archivage. Dans les versions antérieures d'Exchange, les destinataires inclus dans la ligne Cci n'étaient pas archivés. Dans Exchange Server 2003, vous pouvez activer une clé de Registre pour configurer l'archivage de la banque de boîtes aux lettres afin d'inclure les destinataires Cci. Lorsque vous activez l'archivage pour inclure les destinataires Cci, tous les destinataires du message sont répertoriés dans la liste Cci (pas seulement ceux inscrits dans la ligne Cci).
| Remarque : |
|---|
| Pour afficher les destinataires répertoriés dans la liste Cci, vous devez utiliser le client Outlook pour accéder à la boîte aux lettres d'archive. Vous ne pouvez pas utiliser Outlook Web Access pour afficher les destinataires Cci. |
Pour inclure les destinataires Cci dans les messages archivés, procédez comme suit :
- Activez l'archivage sur la banque de boîtes aux lettres. Pour obtenir des instructions détaillées, voir la section sur la procédure d'activation de la journalisation standard dans la rubrique sur la journalisation avec Exchange Server 2003.
- Configurez la clé de Registre sur chaque serveur où vous souhaitez que l'archivage inclue les destinataires Cci. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure d'activation de l'archivage des destinataires Cci sur une banque de boîtes aux lettres.
- Sur chacun de ces serveurs, redémarrez les services suivants. Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure de redémarrage des services nécessaires pour activer les destinataires Cci dans les messages archivés.