Nouvelle fonctionnalité de transport et de routage

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-14

La fonctionnalité de transport et de routage d’Microsoft Exchange Server 2007 a été entièrement révisée depuis Exchange Server 2003. La fonctionnalité de transport principale a changé. Vous pouvez cependant facilement prendre en charge la coexistence si vous exécutez plusieurs versions d’Exchange. Cette rubrique explique quelques-unes des principales modifications apportées à l’architecture de transport et de routage d'Exchange.

Rrôles serveur de transport

Exchange 2007 introduit un modèle d'administration basé sur des rôles. Vous pouvez déployer les rrôles serveur sur du matériel distinct, en fonction des exigences de votre organisation. En outre, les rôles peuvent être combinés sur le matériel. Les fonctionnalités de transport et de routage d'Exchange 2007 sont fournies par les rrôles serveur de transport Hub et de transport Edge.

Rôle serveur de transport Hub   Le rôle serveur de transport Hub assure le transport des messages intra-organisationnels. Chaque message envoyé et reçu dans une organisation Exchange 2007 est traité par le serveur de transport Hub. Cela permet de s’assurer qu’aucun message n'échappe aux règles de transport et aux stratégies de journalisation qui assurent la conformité avec les stratégies de la société et réglementaires. Pour de plus d’informations sur le rôle serveur de transport Hub, consultez la rubrique Rôle de serveur de transport Hub : vue d'ensemble.

Rôle serveur de transport Edge   Le rôle serveur de transport Edge est déployé dans le réseau de périmètre de votre organisation en tant que serveur autonome ou que membre d'un domaine de périmètre. Conçu pour réduire la surface d'attaque, le serveur de transport Edge traite tout le flux de messagerie côté Internet. Outre l’exécution des services de relais et d’hôtes actifs du protocole SMTP (Simple Mail Transfer Protocol) de l’organisation Exchange, le serveur de transport Edge fournit des couches supplémentaires de protection de messages au moyen d'agents qui exécutent le traitement de protection contre les virus et les courriers indésirables. 

L'ordinateur sur lequel le rôle serveur de transport Edge est installé n'a généralement pas accès au service d'annuaire Active Directory. Le serveur de transport Edge stocke toutes les informations sur la configuration et le destinataire dans le service d'annuaire Active Directory Application Mode (ADAM). Pour effectuer des tâches de recherche de destinataires et d'agrégation de listes fiables, le serveur de transport Edge requiert des données résidant dans Active Directory. Vous pouvez abonner un serveur de transport Edge à un site Active Directory pour activer les serveurs de transport Hub DE ce site afin de synchroniser les données de destinataire et de configuration d’Active Directory sur l’instance ADAM du serveur de transport Edge. Le service Microsoft Exchange EdgeSync en cours d'exécution sur les serveurs de transport Hub établit une réplication à unidirectionnelle et copie les informations de destinataires dont le serveur de transport Edge a besoin pour exécuter la recherche de destinataires et l’agrégation de listes fiables. Les informations de configuration dont le serveur de transport Edge a besoin pour configurer les connecteurs d’envoi qui établissent le flux de messagerie entre Internet et l’organisation Exchange sont également répliquées. Le services Microsoft Exchange EdgeSync exécute les mises à jour programmées afin que les informations d'ADAM demeurent actuelles. Pour de plus d’informations sur le rôle serveur de transport Edge, consultez la rubrique Rôle de serveur de transport Edge : vue d'ensemble.

Nouvelle pile de transport SMTP

Dans Exchange 2007, le protocole SMTP est fourni par le service de transport Microsoft Exchange (MSExchangeTransport.exe). Dans les versions antérieures d’Exchange, le service du protocole SMTP était fourni par les Services Internet (IIS). La pile du protocole SMTP est l'infrastructure principale d’Exchange. Sans elle, vous ne pouvez ni envoyer ni recevoir de messages électroniques. Exchange 2007 assure un transport stable qui prévient les risques de sécurité les plus courants. La réécriture de la pile de transport en code géré et l'exécution en tant que compte de service réseau ont permis de réduire les risques associés aux attaques par déni de service. Cette nouvelle pile de transport SMTP est une partie indispensable d’Exchange. Elle élimine la dépendance vis-à-vis des services Internet (IIS) et réduit le travail requis pour sécuriser un serveur dans le cadre du déploiement du réseau de périmètre.

Le service de transport Microsoft Exchange contrôle chaque composant de traitement de messages, de SMTP IN à SMTP OUT. Une série d’agents de réception SMTP configurables est déclenchée lors des différents événements du protocole SMTP. Le service de transport Microsoft Exchange permet à ces agents de traiter les messages durant le transport SMTP et d’exécuter des tâches, notamment en relation avec le courrier indésirables et les virus, avant la soumission des messages au catégoriseur. La résolution des noms, la résolution du routage et la conversion de contenu interviennent durant la catégorisation. Des agents supplémentaires sont déclenchés à ce niveau du pipeline de transport. Ces agents fournissent la stratégie de transport et les fonctionnalités de conformité qui permettent à un administrateur de déterminer la façon dont un message est traité et archivé.

Topologie de routage basée sur un site Active Directory

Exchange 2007 utilise la topologie du site Active Directory pour déterminer la manière dont les messages sont transportés dans l'organisation. Cette section décrit les modifications apportées à Active Directory.

Sites Active Directory et les liens du site IP   Exchange 2007 profite de la topologie de site Active Directory pour éliminer la nécessité de définir une topologie de routage Exchange distincte. Les liens du site IP Active Directory et les coûts associés sont utilisés pour calculer le coût de routage le plus bas entre des serveurs de transport Hub dans différents sites Active Directory. Chaque site Active Directory contenant un ou plusieurs serveurs de boite aux lettres Exchange 2007 doit également avoir au moins un serveur de transport Hub. Le serveur de transport Hub utilise le service de topologie Active Directory pour extraire les informations de configuration de l’organisation Exchange et calcule un connecteur d’envoi intra-organisationnel implicite utilisé pendant le transport de messages d’un site à un autre. Cette topologie n'est mise à jour que pendant les modifications de configuration. Le résultat est une réduction du trafic relatif à Exchange.

Aucun état des liens   Contrairement aux versions antérieures d’Exchange, Exchange 2007 n’utilise pas de tableau de routage d’état des liens et n’essaye pas de calculer une autre route quand une connexion est indisponible. Cela permet d’éliminer la communication d’état des liens entre les serveurs Exchange et de créer une topologie de routage plus déterministe.

Relais direct   Exchange 2007 s’appuie sur l'infrastructure réseau sous-jacente pour transporter un message. Dans l’organisation Exchange 2007 les messages sont relayés directement du serveur source vers le serveur cible, réduisant ainsi le nombre de sauts d’un message durant la remise. Lors de la résolution de routage, le nom et l’adresse IP du serveur de destination sont résolus. S’il existe plusieurs liens de entre la source et la destination, le calcul de la route est utilisé pour déterminer le point optimal de la bifurcation des messages et le point de file d'attente si la remise est exécutée sans succès. Avec le relais direct, les serveurs de transport Hub intermédiaires ne traitent pas les messages.

Sites Hub   Pour les administrateurs qui exigent plus de contrôle du routage Exchange, des fonctionnalités permettent de modifier le comportement du relais direct par défaut. Vous pouvez spécifier si un site Active Directory est un site concentrateur. Un site concentrateur est un site Active Directory à travers lequel tous les messages à relayer par les serveurs de transport Hub doivent obligatoirement passer. Le site concentrateur se trouver dans le chemin de routage le moins coûteux entre les serveurs sources et cible. Cette configuration est particulièrement utile pour les environnements réseau qui ont des pare-feu entre les sites, susceptibles d'empêcher la réussite des relais directs.

Changement du coût du lien de site   Pour un meilleur contrôle du comportement de routage des messages, vous pouvez affecter aux liaisons de sites IP Active Directory un coût spécifique à Exchange . Par défaut, Exchange calcule la route la moins coûteuse entre les sites Active Directory en utilisant les coûts affectés à ces liens afin de déterminer la topologie de réplication Active Directory. Si ces coûts ne fournissent pas le comportement de routage optimal pour Exchange, vous pouvez utiliser les cmdlets de l'environnement de ligne de commande Exchange Management Shell peuvent pour définir pour le lien du site IP une valeur spécifique à Exchange.

File d’attente au point de défaillance   Dans les versions antérieures d’Exchange, quand un serveur cible était inaccessible, l’état du connecteur d'indisponibilité était propagé dans toute l’organisation Exchange par des mises à jour d’état du lien et une autre route était calculée. Dans Exchange 2007, lorsqu'un message ne peut être relayé directement vers le serveur cible à cause des problèmes de réseau, aucun routage alternatif n'est calculé. Le message est mis en file d’attente sur un serveur de transport Hub du site le plus facilement accessible au point défaillance. En utilisant le chemin de routage le moins coûteux calculé au démarrage, la remise du message parcourt le chemin de sites intermédiaires jusqu’à ce que la remise à un serveur de transport Hub soit achevée. Quand le problème de réseau est résolu ou lorsque des changements de configuration mettent à jour la table de routage, la remise de message reprend au niveau du site cible. Ce comportement permet aux administrateurs de mieux déterminer la source des problèmes de réseau.

Distribution ramifiée retardée   Un message envoyé à plusieurs destinataires doit bifurquer, ou se fractionner, pour être remis à plusieurs destinations. Exchange 2007 retarde cette bifurcation jusqu’à rencontrer un embranchement dans les chemins de routage. Le retardement de la bifurcation du message permet de réduire la bande passante.

Connecteurs SMTP

Exchange 2007 nécessite des connecteurs pour envoyer et recevoir des messages électroniques. Il n’est pas nécessaire de configurer des connecteurs d’envoi et de réception des messages électroniques au niveau interne. Les connecteurs entre les serveurs de transport Hub de l’organisation sont implicites et calculés en utilisant les informations de lien du site IP stockées dans Active Directory. Pour échanger des messages électroniques avec l’extérieur de l’organisation Exchange, des connecteurs d’envoi et de réception sont nécessaires.

Lorsque vous installez le rôle serveur de transport Hub ou le rôle serveur de transport Edge, des connecteurs de réception par défaut sont créés. Aucune configuration de connecteurs de réception supplémentaire n’est obligatoire, sauf si vous voulez dédier un connecteur de réception à un espace de domaine spécifique. Les connecteurs d’envoi du serveur de transport Hub vers le serveur de transport Edge, du serveur de transport Edge vers le serveur de transport Hub et du serveur de transport Edge vers Internet ne sont pas créés automatiquement dans une installation par défaut. Vous pouvez créer ces connecteurs d’envoi manuellement ou abonner un serveur de transport Edge à un site Active Directory. Quand un serveur de transport Edge est abonné à un site Active Directory, le service EdgeSync Microsoft Exchange crée les connecteurs suivants :

  • un connecteur d'envoi implicite des serveurs de transport Hub qui se trouvent dans la même forêt au serveur de transport Edge ;

  • un connecteur d'envoi du serveur de transport Edge aux serveurs de transport Hub sur le site Active Directory auquel le serveur de transport Edge est abonné ;

  • un connecteur d'envoi du serveur de transport Edge à Internet.

Tous les autres connecteurs sont créés explicitement par l’administrateur. Il se peut que vous deviez créer des connecteurs supplémentaires si votre environnement de messagerie inclus des forêts multiples, des systèmes de messagerie multiples ou si vous souhaitiez fournir des paramètres de message par défaut différents pour un domaine particulier. Pour faciliter la configuration des connecteurs SMTP pour les environnements complexes, vous pouvez sélectionner un type d’utilisation lorsque vous créez le connecteur. Le type d'utilisation détermine les ensembles d’autorisations par défaut qui sont affectées au connecteur et associe ces autorisations à des identificateurs de sécurité (SID) connus.

Notes

La méthode d'authentification d'Exchange Server doit être affectée à tout connecteur de réception responsable de l'acceptation de connexions à partir de serveurs de transport Edge ou d'autres serveurs de transport Hub. La méthode d'authentification d'Exchange Server est la méthode d'authentification par défaut lors de la création d'un Connecteur de réception dont le type d'utilisation est Interne.

Gestion de domaine distant

Les domaines distants sont tous les domaines SMTP externes à l’organisation Exchange. En configurant des entrées de domaine distant, vous pouvez gérer de façon globale les paramètres de message de notification d’absence du bureau et les paramètres de format de message par domaine. Les paramètres de domaines distants existent déjà dans Exchange Server 2003, dans le sous-dossier Formats de messages Internet du dossier de Paramètres globaux du Gestionnaire système Exchange. Exchange 2007 permet de supprimer les notifications de transfert de réunion en plus des paramètres existants qui activent ou désactivent les réponses automatiques, les transferts, les notifications de remise ou d'échec de remise, et contrôlent la mise en forme des messages. Les paramètres de domaine distant vous permettent également de contrôler si les messages de notification d’absence du bureau sont envoyés à des domaines distants et quels types de messages de notification d’absence du bureau sont envoyés aux domaines distants. Dans Exchange 2003 et Microsoft Office Outlook 2003, vous ne pouvez configurer qu'un seul type de message de notification d’absence du bureau. Exchange 2007 et Outlook 2007 permettent de configurer des messages de notification d’absence du bureau internes et externes distincts.

Gestion de domaine accepté

Les domaines acceptés facilitent la configuration des domaines faisant autorité et des domaines pour lesquels vous autorisez le relais via le système Exchange. Un domaine accepté est tout espace de noms SMTP pour lequel une organisation Exchange envoie et reçoit des messages électroniques. Les domaines acceptés incluent les domaines pour lesquels l'organisation Exchange fait autorité. Une organisation Exchange fait autorité lorsqu'elle gère la remise des messages pour les destinataires dans le domaine accepté. Les domaines acceptés incluent également les domaines pour lesquels l'organisation Exchange reçoit des messages et les relaie vers un serveur de messagerie situé en dehors de la forêt Active Directory pour la remise au destinataire. Vous pouvez configurer un domaine accepté comme domaine de relais interne. Dans ce cas, les messages sont d'abord reçus et traités par le serveur de transport Edge, puis relayés par les serveurs de transport Hub. Ensuite, les serveurs de transport Hub les traitent, puis les relaient vers le domaine de destination. Vous pouvez également configurer un domaine de relais externe. Dans ce cas, les messages sont reçus et traités par le serveur de transport Edge, puis relayés vers le système de messagerie du domaine de destination.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :