Comment activer une nouvelle stratégie de sécurité sur des nœuds de cluster Exchange

  • Article

 

Dernière rubrique modifiée : 2005-05-05

Cette rubrique explique comment activer une nouvelle stratégie de sécurité d'objet Stratégie de groupe afin de renforcer un cluster Exchange.

Avant de commencer

Il est fortement recommandé de lire la rubrique Running Exchange Server 2003 Clusters in a Security-Hardened Environment avant d'implémenter cette procédure.

Procédure

Pour activer la nouvelle stratégie de sécurité sur un nœud de cluster Exchange

  1. Sur le site Active Directory hébergeant vos clusters Exchange, vérifiez que tous les contrôleurs de domaine sont mis à jour avec les stratégies de groupe. En fonction de votre environnement Active Directory, la réplication des stratégies de groupe sur tous les contrôleurs de domaine du site peut prendre un certain temps. Pour forcer la réplication Active Directory à l'intérieur du site, vous pouvez utiliser le composant logiciel enfichable MMC Sites et services Active Directory ou l'outil de support technique Windows Repadmin.exe.

    Pour plus d'informations sur ces méthodes, reportez-vous à l'article 232072 de la Base de connaissances Microsoft « Initiating Replication Between Active Directory Direct Replication Partners ».

  2. En utilisant la fonction Administrateur de cluster, mettez toutes les ressources de cluster Surveillance du système Exchange hors connexion.

  3. Déplacez tous les groupes de clusters vers le nœud principal.

    noteRemarque :
    Dans le cadre de cette procédure, les nœuds du cluster sont qualifiés de nœud principal ou nœud secondaire. Le nœud principal est le nœud vers lequel vous déplacez toutes les ressources en activant la stratégie. Les nœuds secondaires représentent tous les autres nœuds du cluster.

  4. Pour mettre à jour la nouvelle stratégie sur les nœuds de cluster à l'invite de commandes, tapez gpupdate /force. Gpupdate.exe est un utilitaire qui oblige le système local à mettre à jour ses paramètres de stratégie de groupe. Si vous n'exécutez pas Gpupdate.exe, les nœuds de cluster peuvent prendre jusqu'à 90 minutes pour mettre à jour la stratégie.

  5. Arrêtez tous les nœuds secondaires du cluster.

  6. Une fois que l'arrêt de nœud secondaires est terminé, redémarrez le nœud principal.

  7. Après le redémarrage du nœud principal, vérifiez que le service de cluster est en cours d'exécution et que toutes les ressources de cluster sont actives et en cours d'exécution.

  8. Démarrez les nœuds secondaires, puis vérifiez que le service de cluster est en cours d'exécution.

  9. Dans Administrateur de cluster, sous Groupes, cliquez avec le bouton droit sur le nœud principal, puis cliquez sur Déplacer le groupe pour déplacer le serveur EVS vers le nœud secondaire. Après avoir vérifié que les ressources démarrent correctement, replacez le serveur EVS sur le nœud principal.

  10. Exécutez le composant logiciel enfichable MMC (Rsop.msc) Jeu de stratégie résultant pour vérifier que les stratégies d'objet Stratégie de groupe sont définies. Pour plus d'informations sur l'utilisation du composant logiciel enfichable Resultant Set of Policy MMC, consultez l'article de Base de connaissances Microsoft 312321 « How to Use Resultant Set of Policy Logging to Gather Computer Policy Information».