• Article

Des fichiers de base de données Exchange sont écrits dans un dossier crypté

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2010-07-26

L'outil Microsoft® Exchange Best Practices Analyzer Tool interroge la classe WMI (Windows® Management Instrumentation) Microsoft Win32_Directory pour déterminer la valeur de la clé Encrypted pour le dossier contenant les fichiers de base de données de la banque d'informations Microsoft Exchange. Si Exchange Server Analyzer détecte que la valeur de Encrypted est définie sur True, une erreur s'affiche.

Sur un ordinateur exécutant Exchange 2000 Server ou Exchange Server 2003, les fichiers de base de données sont écrits à l'emplacement par défaut suivant :

<lecteur>:\Program Files\Exchsrvr\mdbdata

Sur un ordinateur exécutant Exchange Server 2007, les fichiers de base de données sont écrits à l'emplacement par défaut suivant :

<lecteur>:\Program Files\Microsoft\Exchange Server\Mailbox\<Nom de groupe de stockage>

Microsoft ne prend pas en charge le stockage des fichiers de données Exchange sur un volume chiffré du système de fichiers de chiffrage (EFS). Lorsque vous stockez vos fichiers de données Exchange sur un volume chiffré, la surcharge supplémentaire affecte considérablement les performances d'Exchange. Les fichiers de données Exchange comprennent tous les fichiers suivants :

  • fichiers .edb ;
  • fichiers .stm ;
  • fichiers .log ;
  • fichiers .dat ;
  • fichiers .eml ;
  • fichiers .chk.

Pour sécuriser vos fichiers de données Exchange, il est recommandé d'empêcher l'accès non autorisé à l'ordinateur Exchange et d'utiliser le format de message S/MIME pour chiffrer des données de message.

Pour corriger ce problème, vous devez désactiver le chiffrement de fichiers sur le dossier dans lequel sont écrits les fichiers de base de données ou déplacer les fichiers de base de données vers un dossier dans lequel le chiffrement n'est pas activé.

Désactivation du chiffrage de fichiers sur un dossier donné

  1. Cliquez avec le bouton droit sur le dossier pour lequel vous souhaitez désactiver le chiffrement de fichiers, puis cliquez sur Propriétés.

  2. Sous l'onglet Général, cliquez sur Paramètres avancés.

  3. Dans la boîte de dialogue Attributs avancés, désactivez la case à cocher Chiffrer le contenu pour sécuriser les données, puis cliquez sur OK.

Pour déplacer les fichiers de base de données dans Exchange 2000 Server ou Exchange Server 2003

  1. Ouvrez le Gestionnaire système Exchange.

  2. Développez Groupes d'administration, puis votre groupe d'administration, Serveurs, votre serveur, votre groupe de stockage, puis cliquez avec le bouton droit sur Banque de boîtes aux lettres et cliquez sur Propriétés.

  3. Sous l'onglet Base de données, sous Base de données Exchange ou Base de données de transmission en continu Exchange, cliquez sur Parcourir, tapez l'emplacement de chemin d'accès dans un dossier dans lequel le chiffrement n'est pas activé, puis cliquez sur OK.

  4. Cliquez sur OK ou sur Appliquer pour appliquer vos modifications, puis sur Oui dans le message d'avertissement.

  5. Après avoir cliqué sur Oui, les banques (bases de données) sont démontées, déplacées et remontées. Une fois ces procédures correctement exécutées, vous recevez le message d'information suivant :

    Les fichiers de base de données ont été correctement déplacés

Pour modifier l'emplacement des fichiers de base de données d'un groupe de stockage Exchange dans Exchange Server 2007

  1. Suivez les instructions de la documentation principale sur Exchange Server 2007, « Procédure de déplacement d'un chemin de groupe de stockage » (https://go.microsoft.com/fwlink/?LinkId=80747)

Pour modifier l'emplacement des fichiers de base de données d'un groupe de stockage Exchange dans Exchange Server 2010

  1. Suivez les instructions de la documentation sur Exchange Server 2010, Move- DatabasePath.

Pour plus d'informations sur le déplacement des fichiers de base de données, consultez l'article 821915 de la Base de connaissances Microsoft, Comment déplacer les fichiers journaux ou de bases de données Exchange dans Exchange Server 2003.

Pour plus d'informations sur les fichiers de données Exchange Server et EFS, consultez l'article 834638 de la Base de connaissances, Informations sur le stockage des fichiers de données sur un volume chiffré dans Exchange Server.

Pour plus d'informations sur la sécurisation des messages dans Exchange Server 2003, consultez le Guide de sécurité des messages Exchange Server 2003.