Présentation de la journalisation dans un environnement Exchange 2007-Exchange 2003 mixte

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2009-03-17

Cette rubrique décrit comment les fonctions de journalisation de Microsoft Exchange Server 2007 et Microsoft Exchange Server 2003 interagissent dans un environnement Exchange mixte.

Pour plus d'informations sur la journalisation, consultez la rubrique Vue d'ensemble de la journalisation.

Journalisation dans Exchange 2003

La fonction de journalisation dans Exchange 2003 permet de journaliser l'ensemble des boîtes aux lettres d'une base de données de boîtes aux lettres spécifique. Pour journaliser uniquement certaines boîtes aux lettres, vous devez procéder de l'une des manières suivantes :

• journaliser les messages de toutes les boîtes aux lettres de la base de données de boîtes aux lettres ;

• créer une banque de boîtes aux lettres, activer la journalisation de la base de données de boîtes aux lettres, puis déplacer les boîtes aux lettres à journaliser dans la nouvelle base de données.

Vous devez gérer la journalisation par banque de boîtes aux lettres ou par serveur de boîtes aux lettres si les conditions suivantes sont vraies :

• Vous disposez de plusieurs serveurs de boîtes aux lettres.

• Vous voulez journaliser les messages en provenance et à destination de plusieurs groupes d'utilisateurs ou en provenance et à destination de l'ensemble de l'organisation.

Exchange 2003 ne permet pas de gérer centralement ses capacités de journalisation.

Par défaut, lorsqu'un message est journalisé dans Exchange 2003, seul le message d'origine est journalisé vers la boîte aux lettres de journalisation. Pour journaliser les informations de l'enveloppe du message d'origine, vous devez activer manuellement la journalisation de l'enveloppe. Lorsque la journalisation de l'enveloppe est activée, seules les informations de base relatives à l'objet et au destinataire sont disponibles.

Journalisation dans Exchange 2007

La fonction de journalisation dans Exchange 2007 a été entièrement repensée pour améliorer le contrôle sur les destinataires et les expéditeurs journalisés. Dans Exchange 2007, vous pouvez créer des règles de journal pour cibler des destinataires et des expéditeurs spécifiques, des groupes de distribution ou une combinaison des deux. Peu importe où sont situés les destinataires et les expéditeurs.

À l'aide des règles de journal, nous avons amélioré la spécificité de la fonction de journalisation. Ainsi, vous pouvez journaliser un ou plusieurs destinataires et expéditeurs dans la base de données de boîtes aux lettres contenant également des destinataires et expéditeurs que vous ne souhaitez pas journaliser. Seuls les messages envoyés par ou en provenance des destinataires et expéditeurs pour lesquels des règles de journal ont été créées sont journalisés. Les autres expéditeurs et destinataires de la base de données de boîtes aux lettres ne sont pas journalisés.

En outre, dans Exchange 2007, vous gérez les règles de journal centralement sur les ordinateurs sur lesquels le rôle serveur de transport Hub est installé. Lorsque vous configurez une règle de journal sur un seul serveur de transport Hub, la règle de journal est automatiquement répliquée via le service d'annuaire Active Directory au sein de l'organisation sur tous les autres serveurs de transport Hub. Par conséquent, tous les serveurs de transport Hub de votre organisation utilisent une configuration de journalisation identique.

Dans Exchange 2007, vous pouvez toujours journaliser les messages par base de données de boîtes aux lettres. Cette configuration est équivalente à la configuration par base de données de boîtes aux lettres Exchange 2003 dans laquelle tous les messages en provenance ou à destination des boîtes aux lettres d'une base de données de boîtes aux lettres journalisée sont journalisés. Les informations fournies dans cette rubrique sont identiques, que vous utilisiez les règles de journal ou la journalisation par base de données de boîtes aux lettres dans Exchange 2007.

Exchange 2007 utilise la journalisation des enveloppes et fournit un plus grand nombre d'informations dans les enveloppes de journalisation. Vous pouvez ainsi parcourir un large éventail de données pouvant être recueillies lors de la journalisation des boîtes aux lettres. Les enveloppes de journalisation ont été conçues pour activer la recherche automatique du contenu des états de journal à l'aide d'applications tierces ou personnalisées.

Pour plus d'informations sur les états de journal dans Exchange 2007, consultez la rubrique Présentation des états de journal.

Identification des états de journal et des messages journalisés dans Exchange 2003 et Exchange 2007

Dans Exchange 2003, la journalisation des messages et l'identification des états de journal sont contrôlées à l'aide de l'objet binaire volumineux (BLOB) X-EXCH50. Le BLOB X-EXCH50 comprend des informations étendues relatives au message, qui ne peuvent pas être stockées à un autre emplacement dans le message électronique. Les informations stockées dans le BLOB X-EXCH50 comprennent une grande variété d'informations, par exemple la journalisation, le niveau SCL (Spam Confidence Level) et d'autres propriétés MAPI ne possédant pas de représentation MIME. 

Grâce à l'examen du BLOB X-EXCH50, Exchange 2003 peut déterminer si un message est un état de journal, qui, par conséquent, n'est pas soumis aux limites du système, tel que des restrictions relatives à la taille du message et au destinataire de la boîte aux lettres. Exchange 2003 utilise également le BLOB X-EXCH50 pour déterminer si un message a été journalisé par un serveur Exchange 2003 antérieur et empêche les serveurs Exchange 2003 ultérieurs de journaliser à nouveau le message. Toutefois, la limitation du BLOB X-EXCH50 réside dans le fait qu'il s'agit d'un verbe ESMTP (Extended Simple Mail Transfer Protocol) propriétaire. En tant que tel, il ne peut pas être propagé par des ordinateurs sur lesquels Exchange Server n'est pas installé.

Dans Exchange 2007, le BLOB X-EXCH50 est obsolète et remplacé par des en-têtes SMTP (Simple Mail Transfer Protocol) auxquels un pare-feu d'en-tête est appliqué. Ces en-têtes SMTP sont accessibles uniquement par les composants de transport Exchange 2007. Ils sont supprimés des messages avant leur remise dans les boîtes aux lettres ou à l'extérieur de l'organisation Exchange 2007. L'en-tête SMTP X-MS-Exchange-Organization-Journal-Report identifie un état de journal Exchange 2007. L'en-tête SMTP X-MS-Exchange-Organization-Processed-By-Journaling identifie les messages traités par l'agent de journalisation Exchange 2007.

Si l'en-tête SMTP X-MS-Exchange-Organization-Journal-Report est inclus dans un message, Exchange 2007 déduit qu'il s'agit d'un état de journal et permet au message d'agir comme un message du système non soumis aux restrictions relatives à la taille du message et au destinataire de la boîte aux lettres. Si l'en-tête SMTP X-MS-Exchange-Organization-Processed-By-Journaling est inclus dans un message, Exchange 2007 déduit que le message a déjà été traité par l'Agent de journalisation dans un serveur de transport Hub antérieur, et ne procède donc pas à une nouvelle journalisation.

Pour plus d'informations sur le pare-feu d'en-tête SMTP, consultez la rubrique Présentation du pare-feu d'en-tête.

Interopérabilité de la journalisation avec Exchange 2003 et Exchange 2007

Cette section décrit le fonctionnement de la journalisation dans un environnement Exchange mixte.

Prise en charge de la journalisation Exchange 2003 dans une organisation Exchange 2007

Comme décrit précédemment dans cette rubrique, Exchange 2003 et Exchange 2007 identifient les états de journal et les messages journalisés d'une manière différente. Pour prendre en charge la journalisation dans une organisation mixte Exchange 2003 et Exchange 2007, Exchange 2007 utilise le BLOB X-EXCH50. Toutefois, Exchange 2003 ne prend pas en charge ni ne reconnaît les nouveaux en-têtes SMTP utilisés par Exchange 2007.

Lorsqu'Exchange 2007 journalise un message, il ajoute une propriété au BLOB X-EXCH50 en plus de l'en-tête SMTP X-MS-Exchange-Organization-Processed-By-Journaling, afin que les serveurs Exchange 2003 rencontrant ce message comprennent qu'il a déjà été journalisé.

Exchange 2007 traite les états de journal de la même manière. Lorsqu'un état de journal est créé dans Exchange 2007, le BLOB X-EXCH50 est ajouté au message en plus de l'en-tête X-MS-Journal-Report. Ainsi, l'état de journal peut voyager au sein de l'organisation Exchange en étant traité comme un état de journal par l'ensemble des serveurs Exchange rencontrés. Dans le cadre d'un environnement en mode mixte, il est recommandé que la boîte aux lettres de journalisation cible (à laquelle les états de journal sont envoyés) soit une boîte aux lettres Exchange 2003. En mode mixte, la journalisation de bases de données doit être envoyée à une boîte aux lettres Exchange 2003. Si la boîte aux lettres de journalisation cible est une boîte aux lettres Exchange 2007, cela peut entraîner des états de journal incomplets.

Exchange 2007 lit également la configuration de journalisation Exchange 2003 à partir de Active Directory. Cette configuration indique aux serveurs de transport Hub Exchange 2007 quelles bases de données de boîtes aux lettres Exchange 2003 autorisent la journalisation et à quelles boîtes aux lettres de journalisation les états de journal ont été envoyés. Lorsqu'un message est envoyé à un destinataire dans une base de données de boîtes aux lettres Exchange 2003 journalisée à partir d'Exchange 2007, le serveur de transport Hub Exchange 2007 journalise le message et envoie un état de journal à la boîte aux lettres de journalisation configurée dans la base de données de boîtes aux lettres Exchange 2003. Une fois l'organisation entièrement migrée vers Exchange 2007, la boîte aux lettres de journalisation cible peut être une boîte aux lettres Exchange 2007.

Pour plus d'informations sur les états de journal dans Exchange 2007, consultez la rubrique Présentation des états de journal.

Configuration des connecteurs de groupe de routage entre Exchange 2003 et Exchange 2007

Lors de l'installation d'un serveur de transport Hub dans une organisation Exchange 2003, Exchange 2007 crée automatiquement un groupe de routage nommé Groupe de routage Exchange (DWBGZMFD01QNBJR). Ce groupe de routage comprend tous les ordinateurs de l'organisation exécutant Exchange 2007. Tous les serveurs Exchange 2007 appartiennent à ce groupe de routage. Ensuite, Exchange 2007 configure un connecteur de groupe de routage afin de connecter le groupe de routage Exchange 2007 à un groupe de routage Exchange 2003 existant.

Le connecteur de groupe de routage créé par Exchange 2007 est configuré afin de permettre au BLOB X-EXCH50 de passer entre les serveurs Exchange 2007 et Exchange 2003. Si vous créez des connecteurs de groupe de routage supplémentaires entre le groupe de routage Exchange 2007 et d'autres groupes de routage Exchange 2003, les connecteurs de groupe de routage sont également configurés afin de permettre au BLOB X-EXCH50 de passer entre les serveurs Exchange 2007 et Exchange 2003.

Important :
La cmdlet New-RoutingGroupConnector permet de créer des connecteurs de groupe de routage entre les serveurs Exchange 2007 et Exchange 2003. La cmdlet New-RoutingGroupConnector configure les autorisations et valeurs par défaut requises pour la communication entre Exchange 2007 et Exchange 2003. Pour plus d'informations, consultez la rubrique New-RoutingGroupConnector.

Pour plus d'informations sur les connecteurs de groupe de routage, consultez les rubriques suivantes :

• Routage des messages dans un environnement de coexistence

• Procédure de création de connecteurs de groupe de routage depuis Exchange 2007 vers Exchange Server 2003

Réduction des états de journal multiples

Dans une organisation Exchange 2007 native, lorsqu'un message passe via des serveurs de transport Hub, il est évalué par l'Agent de journalisation. Sauf si la liste des destinataires de ce message est modifiée avant sa remise, les Agents de journalisation des serveurs de transport Hub ultérieurs ne réévaluent pas le message. Puisque le message est évalué aux fins de journalisation sur un seul serveur de transport Hub, seul un état de journal est généralement créé et remis à la boîte aux lettres de journalisation.

Lorsque des messages sont journalisés dans une organisation Exchange 2003 et Exchange 2007 mixte, les possibilités de création d'états de journal multiples pour un seul message augmentent. En effet, aussi bien le serveur de transport Hub Exchange 2007 que le serveur Exchange 2003 recevant ou envoyant le message depuis ou à partir d'un serveur de transport Hub évaluent le message aux fins de journalisation.

Exchange 2007 réduit le nombre d'états de journal générés pour un seul message à l'aide de la prise en charge du BLOB X-EXCH50, comme développé précédemment dans cette rubrique. Le serveur de transport Hub Exchange 2007 marque le BLOB X-EXCH50 du message d'origine avec l'adresse de la boîte aux lettres de journalisation vers laquelle l'état de journal a été envoyé. Lorsqu'un serveur Exchange 2003 reçoit le message à partir du serveur de transport Hub Exchange 2007, le serveur Exchange 2003 examine le BLOB X-EXCH50 afin de vérifier si le message a déjà été journalisé. Si c'est le cas, et si l'état de journal a été remis à la boîte aux lettres de journalisation configurée dans la banque de boîtes aux lettres dont fait partie la boîte aux lettres, Exchange 2003 ne génère pas de nouvel état de journal.

Emplacement de la boîte aux lettres de journalisation

Pour journaliser des boîtes aux lettres résidant dans une base de données de boîtes aux lettres Exchange 2003, vous devez placer la boîte aux lettres de journalisation dans une base de données de boîtes aux lettres Exchange 2003 dans laquelle la journalisation n'est pas activée. La configuration d'une base de données de boîtes aux lettres aux fins de journalisation de messages dans une boîte aux lettres située dans une base de données de boîtes aux lettres non–Exchange 2003 n'est pas prise en charge. Si vous placez une boîte aux lettres de journalisation dans une base de données de boîtes aux lettres Exchange 2003 en cours de journalisation, il se peut que l'espace disque devienne insuffisant.

Si vous utilisez la journalisation par base de données de boîtes aux lettres dans un environnement mixte, la boîte aux lettres de journalisation doit être située dans une base de données de boîtes aux lettres Exchange 2003.

Vous pouvez configurer des règles de journal Exchange 2007 afin de remettre des états de journal aux boîtes aux lettres Exchange 2003 ou Exchange 2007.

Expansion du groupe de distribution

Aussi bien Exchange 2003 qu'Exchange 2007 fournissent des groupes de distribution. Les groupes de distribution sont des groupes à extension messagerie qui contiennent un nombre indéfini de destinataires. Lorsqu'un expéditeur envoie un message à un groupe de distribution, le serveur prend le message d'origine, accède à la liste des membres du groupe de distribution et envoie le message à tous les destinataires de la liste des membres. Ce processus est appelé expansion du groupe de distribution.

Dans Exchange 2003 et Exchange 2007, vous pouvez spécifier quels serveurs exécutent l'expansion du groupe de distribution. Par défaut, les groupes de distribution Exchange 2007 sont configurés afin d'utiliser tout serveur de transport Hub comme serveur d'expansion de groupe de distribution. Par défaut, dans Exchange 2003, tout serveur peut agir comme serveur d'expansion d'un groupe de distribution.

Toutefois, vous pouvez configurer les groupes de distribution individuellement pour utiliser des serveurs spécifiques comme serveurs d'expansion des groupes de distribution. Cela est généralement effectué pour optimiser le serveur et la charge réseau du trafic.

Lors de l'installation d'Exchange 2007 dans une organisation Exchange 2003 existante dans laquelle un serveur d'expansion est utilisé par des groupes de distribution et la journalisation est définie, configurez tous les groupes de distribution pour utiliser les serveurs de transport Hub Exchange 2007 comme serveurs d'expansion de groupe de distribution. Les messages ne sont pas journalisés, même si les destinataires sont configurés aux fins de journalisation, lorsque les conditions suivantes sont vraies :

• les destinataires Exchange 2007 sont configurés aux fins de journalisation ;

• les destinataires Exchange 2007 sont inclus dans un groupe de distribution ;

• le groupe de distribution est configuré pour utiliser un serveur d'expansion de liste de distribution Exchange 2003.

Par exemple, supposons que le groupe de distribution Ventes inclue des destinataires Exchange 2007 et qu'il soit configuré pour utiliser un serveur d'expansion de liste de distribution Exchange 2003. Dans ce cas, lorsqu'un expéditeur Exchange 2007 envoie un message au groupe de distribution Ventes, les événements suivants se produisent :

1. Ce message est envoyé depuis le serveur de transport Hub.

2. Puisque le groupe de distribution Ventes n'est pas configuré pour utiliser un serveur de transport Hub comme serveur d'expansion du groupe de distribution, les règles de journal dans l'organisation Exchange 2007 ne peuvent accéder aux destinataires du groupe de distribution. Par conséquent, il est impossible d'appliquer des règles de journal aux destinataires du groupe de distribution.

3. Le message est routé vers le serveur Exchange 2003 spécifié pour l'expansion.

4. Le serveur Exchange 2003 étend le groupe de distribution. Aucun message n'est journalisé car le serveur Exchange 2003 ne peut pas accéder à la configuration de la règle de journal Exchange 2007.

5. Le serveur Exchange 2003 route les messages étendus vers le serveur de transport Hub Exchange 2007 pour les remettre aux destinataires Exchange 2007.

6. Le transport Hub reçoit le message. Puisque le serveur de transport Hub n'est pas le premier serveur à router ces messages, il considère que les messages ont déjà été évalués aux fins de journalisation et que les règles de journal ne sont pas appliquées.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :

• Vue d'ensemble de la journalisation

• Présentation des états de journal

• Présentation du pare-feu d'en-tête

• Planification de coexistence

• Routage des messages dans un environnement de coexistence

• Procédure de création d'une règle de journal

• Procédure d'activation de la journalisation de base de données par boîte aux lettres

• Procédure de configuration d'une boîte aux lettres de journalisation