Configuration de la hiérarchie d'unités d'organisation Active Directory
Dernière rubrique modifiée : 2005-05-16
Lorsque vous exécutez Exchange dans un cluster Windows Server 2003, le compte d'ordinateur EVS (Exchange Virtual Server) créé doit être configuré de façon à ce qu'aucune stratégie de sécurité ne soient appliquée directement. Le compte serveur EVS d'ordinateur étant un sous-produit de la configuration Windows® Cluster, il n'est pas nécessaire d'appliquer des stratégies de sécurité au compte serveur EVS d'ordinateur. En fait, l'application de stratégies de sécurité à l'objet ordinateur de serveur EVS risque de mal fonctionner. Vous devez par conséquent déplacer le compte d'ordinateur de serveur EVS pour qu'il n'hérite pas des objets Stratégie de groupe des stratégies de sécurité Windows ou Exchange. Pour que vous puissiez gérer les propriétés de compte d'ordinateur, les comptes de service de cluster de votre organisation doivent en outre disposer d'un contrôle total sur le compte d'ordinateur serveur EVS. Pour ce faire, vous devez effectuer les étapes suivantes :
- Créez l'unité d'organisation serveur EVS.
- Désactivez l'héritage d'objet Stratégie de groupe sur l'unité d'organisation EVS.
- Accordez un contrôle total de compte de service de cluster sur l'unité d'organisation EVS.
- Déplacez le compte serveur EVS d'ordinateur dans la nouvelle unité d'organisation ou, si le compte serveur EVS d'ordinateur n'existe pas encore, créez-le dans la nouvelle unité d'organisation.
.gif "note") Remarque : |
|---|
| Pour des étapes détaillées concernant la création et la configuration de l'unité d'organisation EVS, reportez-vous à Comment configurer et exécuter des clusters Exchange Server 2003 dans un environnement sécurisé. |
Si vous avez suivi la structure d'unité d'organisation recommandée par le Guide de la sécurité Windows Server 2003 et le Guide sur le renforcement de la sécurité d'Exchange Server 2003, vous pouvez alors apporter les modifications qui sont recommandées dans cette rubrique en appliquant les modèles d'objets Stratégie de groupe de nœud de cluster Exchange 2003. Les modèles d'objets Stratégie de groupe de nœud de cluster Exchange 2003 sont disponibles avec le package logiciel Exchange Server 2003 Security Hardening Guide que vous téléchargez.
La figure suivante illustre comment la structure d'unité d'organisation est mise à jour lorsque des unités d'organisation supplémentaires mises en cluster sont ajoutées.
.gif "Hiérarchie d'une unité d'organisation avec cluster Exchange")
Les deux unités d'organisation suivantes sont ajoutées :
- Serveurs virtuels Exchange : c'est l'unité d'organisation qui contiendra les instances serveur EVS.
- Nœuds de cluster Exchange : c'est l'unité d'organisation qui contiendra les nœuds de cluster Exchange.
L'unité d'organisation de nœuds de cluster Exchange hérite des configurations de sécurité de l'objet Stratégie de groupe issues des stratégies de sécurité de Windows Member Server (accompagnant la documentation Windows Server 2003 Security Guide) et le serveur principal Exchange 2003. Pour exécuter les clusters Exchange dans cet environnement, vous devez appliquer le modèle d'objet Stratégie de groupe de base de nœud de cluster Exchange 2003 aux unités d'organisation des nœuds de cluster Exchange. Pour une description des modifications de configuration apportées par le modèle d'objet Stratégie de groupe du nœud de cluster Exchange 2003, consultez la rubrique Configuration des nœuds de cluster Exchange 2003.
| Remarque : |
|---|
| Pour des informations détaillées sur la création de l'unité d'organisation des nœuds de cluster Exchange et de l'objet Stratégie de groupe (incluant le mode d'importation du modèle d'objet Stratégie de groupe de base de nœud de cluster Exchange 2003), reportez-vous à Comment configurer et exécuter des clusters Exchange Server 2003 dans un environnement à sécurité renforcée. |
Vous pouvez configurer vos clusters Exchange de manière cohérente pour qu'ils s'exécutent en environnement renforcé en appliquant le modèle d'objet Stratégie de groupe de base de nœud de cluster Exchange 2003 à l'unité d'organisation de nœud de cluster Exchange.
Pour plus d'informations sur la création de la hiérarchie des unités d'organisation Active Directory visant à prendre en charge des rôles de serveur Exchange, consultez la rubrique « Security-Hardening Exchange 2003 Servers » dans le Guide sur le renforcement de la sécurité d'Exchange Server 2003.
.gif "important") Important : |
|---|
| Si votre structure d'unité d'organisation ne reflète pas la hiérarchie recommandée dans les documentations Windows Server 2003 Security Guide et Exchange Server 2003 Security Hardening Guide, n'appliquez pas les recommandations de cette rubrique manuellement sur chaque ordinateur de votre organisation. En revanche, il est recommandé de renforcer votre infrastructure Exchange et Windows en appliquant des objets Stratégie de groupe aux unités d'organisation de votre environnement. Cette méthode fournit une configuration cohérente dans toute votre organisation. Utilisez les recommandations de cette rubrique pour configurer votre hiérarchie d'unités d'organisation en appliquant des modèles de sécurité à vos unités d'organisation correspondantes ou en créant vos propres modèles de sécurité d'objets Stratégie de groupe. |