Transition vers un routage basé sur un site Active Directory
Dernière rubrique modifiée : 2007-02-07
Par Kate Follis
Attendez-vous encore de procéder à la transition de Microsoft Exchange Server 2003 ou Exchange 2000 Server vers Exchange Server 2007 ? Vous allez apprécier toutes les commandes disponibles dans l'environnement de ligne de commande Exchange Management Shell. Il s'agit d'une fonctionnalité très appréciable dont même des administrateurs amateurs d'assistants peuvent assimiler rapidement l'utilisation. Vous êtes probablement très impatient d'implémenter des règles basées sur les serveurs ainsi que toutes les améliorations apportées aux fonctionnalités de blocage du courrier indésirable. Mais vous hésitez sans doute face à la perspective de devoir minimiser tous vos groupes de routage et de maintenir le flux de messagerie tout en mettant systématiquement à niveau votre organisation Exchange. Pas de problème. Lisez cette explication.
Nouvelle topologie de routage d'Exchange 2007
L'un des principaux changements par rapport aux versions antérieures d'Exchange Server et d'Exchange 2007 est le passage à une topologie de routage basée sur des sites de service d'annuaire Active Directory et des liaisons de sites IP plutôt que sur des groupes de routage et des connecteurs de groupe de routage. Même si certains administrateurs Exchange peuvent avoir l'impression de perdre le contrôle de leur topologie de routage, ils n'ont aucune raison de s'inquiéter. En revanche, ils ont bien des motifs de se réjouir. Exchange 2007 intègre les outils nécessaires pour corriger le comportement de routage d'Active Directory quand il ne correspond pas au flux de messagerie Exchange souhaité. Vous bénéficiez en outre de l'utilisation réseau améliorée du routage basé sur site d'Active Directory et ne devez plus maintenir de topologie de routage.
Dans nos conseils sur la planification d'Exchange 2007 (Meilleures pratiques pour la transition d'une organisation Exchange), nous nous efforçons de présenter tous les éléments de la topologie actuelle à consigner. Cela inclut la configuration de sites Active Directory et de liaisons de sites IP, de l'emplacement de contrôleurs de domaine et de serveurs de catalogue global, la configuration de groupes de routage et de connecteurs de groupe de routage existants, ainsi que de l'emplacement des serveurs Exchange actuellement déployés. Je sais : cela représente un grand nombre d'informations à assimiler.
Heureusement, le Microsoft Exchange Best Practices Analyzer peut vérifier votre réseau pour vous et vous dire si la topologie actuelle fonctionnera pour Exchange 2007. Il recommande également des améliorations que vous pouvez introduire avant le déploiement du premier serveur Exchange 2007. Pour plus d'informations sur l'exécution du test de préparation d'Exchange Best Practices Analyzer Exchange 2007, consultez la page Web relative aux Meilleures pratiques pour la transition d'une organisation Exchange. Pour plus d'informations sur la planification du déploiement, consultez la page Web relative à la Planification du déploiement (toutes ces références se trouvent dans la documentation d'aide sur Exchange 2007).
À ce propos, en ce qui concerne la coexistence avec Exchange 2007, il n'y a pas de différence de comportement entre Exchange 2003 et Exchange 2000. Ainsi, sauf indication contraire dans la documentation, vous pouvez considérer que tout ce qui vaut pour Exchange 2003 vaut également pour Exchange 2000.
Opération de la transition
Si vous gérez un serveur Exchange unique ou si votre environnement Active Directory ne comprend qu'un seul site, vous ne devez pas vous inquiéter. Lors du déploiement du premier serveur Exchange 2007 sur lequel le rôle serveur de transport Hub est installé, un connecteur de groupe de routage est établi entre les serveurs exécutant des versions différentes d'Exchange Server, de façon à ce que le flux de messagerie ne soit pas interrompu lorsque vous déplacez des boîtes aux lettres et transférez des connecteurs vers des domaines externes à partir de serveurs exécutant des versions antérieures d'Exchange Server vers Exchange 2007. Si votre organisation Exchange exécute plusieurs serveurs, vous pouvez modifier le connecteur de groupe de routage par défaut pour ajouter des serveurs source et des serveurs cible. L'introduction de ces changements de configuration contribue à la tolérance de pannes et à l'équilibrage de la charge.
Si votre forêt Active Directory contient plusieurs sites, prenez le temps nécessaire pour planifier votre transition. Comme deux administrateurs différents peuvent gérer Exchange Server et Active Directory dans votre organisation, il se peut que vous doutiez que la topologie créée par l'administrateur Active Directory convienne pour Exchange Server. Cependant, les raisons de définir des sites Active Directory sont les mêmes que celles justifiant la définition de groupes de routage Exchange ! Dans les deux cas, l'ingénierie vise à optimiser le trafic sur le réseau sous-jacent. Vous pourriez être heureusement surpris de constater que votre configuration de groupe de routage reflète réellement la configuration du site Active Directory. Il est probable que vos connecteurs de groupe de routage utilisent un chemin similaire à celui des liaisons de sites IP.
Pour tout savoir sur la configuration de liaison de sites IP et de sites Active Directory, utilisez des commandes de l'environnement de ligne de commande Exchange Management Shell. Par exemple, pour afficher la liste de tous les sites Active Directory dans la forêt, tapez la commande suivante :
Get-AdSite | format-list
Pour afficher la liste de toutes les liaisons de sites IP configurées dans la forêt ainsi que les sites Active Directory auxquels elles sont associées, exécutez la cmdlet suivante :
Get-AdSiteLink
Pour plus d'informations sur l'environnement de ligne de commande Exchange Management Shell, consultez la page relative à l'utilisation de l'environnement de ligne de commande Exchange Management Shell.
Il existe des différences importantes dans la manière dont Exchange 2003 et Exchange 2007 effectuent le routage de messages, mais il existe également des similarités. Songez une minute à la raison pour laquelle vous avez créé des groupes de routage et des connecteurs de groupe de routage. Lorsque vous avez créé ces objets, vous avez défini la manière dont les serveurs Exchange 2003 communiquent. Des serveurs Exchange 2003 appartenant à un même groupe de routage peuvent communiquer directement entre eux. Des serveurs Exchange 2003 appartenant à des groupes de routage différents doivent utiliser des connecteurs de groupe de routage pour communiquer et chaque connecteur de groupe de routage définit une connexion point à point entre des groupes de routage. S'il n'existe aucune connexion point à point entre des groupes de routage, le trafic SMTP doit transiter de groupe de routage en groupe de rouage pour aboutir à destination.
Dans Exchange 2007, l'appartenance au site Active Directory détermine les serveurs Exchange 2007 qui peuvent communiquer directement entre eux. Les serveurs de transport Hub Exchange 2007 utilisent le connecteur d'envoi intra-organisationnel (implicite et invisible!) pour relayer des messages vers d'autres serveurs de transport Hub, qu'ils se trouvent dans le site Active Directory local ou dans un site Active Directory distant.
Chaque fois qu'un message sort des limites du groupe de routage ou du site Active Directory dont il provient, il doit choisir une route vers sa destination. Les algorithmes utilisés pour déterminer les groupes de routage dans Exchange 2003 et Exchange 2007 sont très similaires. Les versions de serveur prennent simplement en considération les différents objets de configuration.
Pour plus d'informations sur la manière dont Exchange 2007 utilise l'appartenance au site pour le routage de message et la détection de serveur, consultez la page Web relative à la Planification de l'utilisation de sites Active Directory pour le routage de messages.
Explorons
L'analogie suivante montre l'efficacité du système de routage Exchange 2007 comparé au système de routage Exchange 2003.
Imaginez que votre organisation Exchange se trouve dans un pays dont le système de transport est basé sur des sections à péage. Comme chaque section est payante, vous planifiez toujours l'itinéraire le moins cher. Dans Exchange 2003, chaque groupe de routage représente une localité dans ce pays et les connecteurs de groupe de routage correspondent aux routes entre les localités. Dans Exchange 2003, le routage des messages équivaut à l'itinéraire vers une destination, en s'arrêtant en chemin dans chaque localité. Si, à un point quelconque du trajet, vous rencontrez un obstacle, tel un pont hors d'usage, une route en construction ou un chantier, vous devez vous arrêter pour vous informer sur la possibilité de faire un détour. Qui plus est, le serveur qui vous indique les nouvelles directions doit diffuser les informations sur la déviation à l'échelle du pays tout entier. Les cartes doivent être mises à jour pour indiquer le nouvel itinéraire et, une fois l'obstacle levé, être à nouveau actualisées. Entre-temps, le détour peut vous écarter sensiblement de votre destination.
Exchange 2007 ne fonctionne pas de cette manière. Dans Exchange 2007, les sites Active Directory correspondent aux localités et les liaisons de sites IP sont les routes ; en revanche, vous vous déplacez par voie aérienne plutôt que par voie terrestre. Une fois votre destination connue, vous sautez dans un avion et survolez toutes les localités figurant sur l'itinéraire. Si, pour une raison quelconque, vous ne pouvez pas atterrir dans la localité de destination (brouillard épais, blizzard ou de grève des bagagistes), l'avion change simplement de cap et atterrit dans la localité la plus proche possible de votre destination. Il attend ensuite que les conditions à votre destination soient favorables et reprend son vol dès que possible. Le trajet du vol est parallèle aux voies routières, chaque route imposant un péage ; vous choisissez donc l'itinéraire le plus économique avant d'entamer le trajet. Cela vous aide à déterminer la localité vers laquelle le vol sera détourné en cas de problème.
À défaut de vol direct entre deux lieux donnés, vous pouvez spécifier que certains vols ou tous les vols doivent passer par un aéroport de transit avant de poursuivre leur voyage. Quand plusieurs personnes sont à bord (tout comme quand un message est adressé à plusieurs destinataires), dont chacune a une destination différente, tout le monde voyage ensemble jusqu'à atteindre une bifurcation à partir de laquelle chacun peut atteindre sa destination. Intervient alors une brève escale au cours de laquelle les passagers embarquent sur l'avion qui les mène à destination.
Mieux encore, si vous n'êtes pas d'accord avec les frais de péage en relation avec les sections entre les localités (par exemple, les coûts affectés aux liaisons de sites IP par l'administration Active Directory), vous pouvez modifier le taux appliqué aux serveurs Exchange 2007. L'ajustement des frais peut modifier le choix du vol et déterminer par où il transite.
Dans Exchange 2007, cette efficacité du « transport » bénéficie à votre organisation comme suit :
S'en tenir à une route unique, déterminée, même en cas de défaillance, facilite le dépannage. Vous pouvez aisément déterminer le point de l'itinéraire qui a posé problème et tenter de comprendre pourquoi. Cette tâche est malaisée si les messages font un détour.
Un moindre nombre de serveurs traite les messages. Exchange 2007 utilise le réseau IP sous-jacent pour éliminer les sauts intermédiaires entre les serveurs sources et les serveurs cibles.
Le traitement des communications entre serveurs qui existaient dans Exchange 2003 pour la tenue à jour des itinéraires de déviation est supprimé.
Routage en cas de coexistence de plusieurs versions d'Exchange
Le tableau 1 compare la manière dont les différentes versions d'Exchange Server gèrent le routage.
Tableau 1 Différences de routage entre les versions d'Exchange Server
| Exchange 2007 | Exchange 2000 et Exchange 2003 |
|---|---|
Exchange utilise des sites Active Directory pour déterminer une topologie de routage intra-organisationnelle. Tous les serveurs Exchange 2007 sont associés à un unique groupe de routage pour le routage vers des versions antérieures d'Exchange Server. |
Exchange utilise des groupes de routage pour déterminer une topologie de routage intra-organisationnelle. |
Exchange détermine le chemin de routage le moins coûteux entre les serveurs de transport Hub à l'aide des coûts des liaisons de sites IP du service d'annuaire Active Directory. |
Exchange détermine le chemin de routage le moins coûteux entre serveurs têtes de pont à l'aide des coûts des connecteurs de groupe de routage. |
Exchange utilise le relais direct pour échanger des messages entre serveurs de transport Hub. |
Exchange relaie via des serveurs têtes de pont dans le chemin de routage de chaque groupe de routage. |
En cas d'impossibilité de connexion, Exchange utilise les informations du chemin de routage le moins coûteux pour remonter de la destination jusqu'à ce qu'une connexion à un serveur de transport Hub puisse être établie. Les messages sont mis en file d'attente sur le site accessible le plus proche de la destination. Ce comportement est nommé file d'attente au point de défaillance. |
En cas d'impossibilité de connexion au saut suivant d'un chemin de routage, Exchange tente de rediriger le message vers un autre chemin. |
Lorsqu'un message est envoyé à plusieurs destinataires, Exchange retarde le fractionnement jusqu'à ce qu'une bifurcation de chemins de routage soit atteinte. Ce comportement est nommé distribution ramifiée retardée. |
Lors de l'envoi d'un message à plusieurs destinataires, le fractionnement des messages se produit immédiatement après la résolution du destinataire. |
Chaque serveur de transport Hub interroge Active Directory séparément pour extraite la configuration de routage utilisée pour calculer les tables de routage et créer des mises à jour de configuration. |
Exchange utilise un tableau d'état des liens pour stocker une table de routage et publie les modifications de configuration à l'aide des mises à jour de l'état des liens. Le maître du groupe de routage extrait les mises à jour d'Active Directory et coordonne la propagation des changements d'état des liens détectés par les serveurs de ce groupe de routage. |
Le routage basé sur un site Active Directory constitue une excellente approche autonome s'il n'y a qu'un seul serveur Exchange 2007 dans votre organisation. Toutefois, tant qu'Exchange 2003 coexiste avec Exchange 2007, les serveurs Exchange 2003 doivent encore remettre des messages aux boîtes aux lettres Exchange 2003. Cela signifie que vous ne pouvez pas vous débarrasser des groupes de routage et des connecteurs de groupe de routage tant que toutes les boîtes aux lettres n'ont pas été déplacées vers Exchange 2007. Si Exchange 2003 et Exchange 2007 sont tous deux déployés dans la même organisation, vous devez maintenir vos groupes de routage et connecteurs de groupe de routage pendant la phase de transition. Pour revenir à notre analogie de transport, Exchange 2007 utilise un connecteur de groupe de routage pour transférer des messages dans le système de réseau routier d'Exchange 2003 et Exchange 2003 utilise un connecteur réciproque pour transférer les messages au système de réseau aérien d'Exchange 2007. De la sorte, en fonction des localités de départ et de destination, le trajet peut combiner la voiture et l'avion.
Exchange 2003 et Exchange 2007 diffèrent également dans la manière dont ils se « voient » l'un l'autre. Exchange 2003 ne sait rien du système de sites et des liens entre sites qui composent le système de routage d'Exchange 2007. Exchange 2003 voit tous les serveurs Exchange 2007 comme appartenant à un seul grand groupe de routage. En ce qui concerne Exchange 2003, le serveur Exchange 2007 d'à côté a la même proximité qu'un serveur Exchange 2007 situé à l'autre bout du monde.
En revanche, Exchange 2007 comprend les deux systèmes de routage et connaît les groupes de routage et connecteurs de groupe de routage qu'utilise Exchange 2003. Il se peut que vous deviez créer des connecteurs de groupe de routage supplémentaires entre le groupe de routage Exchange 2007 et tout groupe de routage Exchange 2003 pour être certain de ne pas être ralenti en empruntant la « route touristique » et de profiter de la route la plus rapide.
Le tableau 2 compare le routage de message dans divers scénarios de coexistence Exchange 2007. Voyons cela.
Tableau 2 Comparaison du comportement de routage d'Exchange 2003 et d'Exchange 2007
| Serveur source | Serveur cible | Comportement de routage |
|---|---|---|
Exchange 2003 |
Exchange 2003 |
Seuls les connecteurs de groupe de routage sont pris en considération pour déterminer le chemin de routage le moins coûteux. Les messages sont relayés via des serveurs têtes de pont dans chaque groupe de routage intermédiaire dans le chemin de routage. |
Exchange 2007 |
Exchange 2007 |
Seules les liaisons de sites IP Active Directory sont prises en considération pour déterminer le chemin de routage le moins coûteux. Les messages sont relayés directement d'un serveur de transport Hub dans le site Active Directory source vers un serveur de transport Hub dans le site Active Directory cible. |
Exchange 2003 |
Exchange 2007 |
Exchange 2003 détermine le chemin de routage le moins coûteux parmi les connecteurs de groupe de routage vers le groupe de routage Exchange 2007. Quand un message arrive dans le groupe de routage Exchange 2007, le serveur de transport Hub de réception soit remet le message dans le même site Active Directory, soit route le message vers sa destination via le chemin de routage le moins coûteux parmi les liaisons de sites IP. |
Exchange 2007 |
Exchange 2003 |
Les serveurs de transport Hub Exchange 2007 découvrent le chemin de routage le moins coûteux parmi les liaisons de sites IP pour atteindre un connecteur de groupe de routage qui reçoit le message le plus près possible de sa destination. Le serveur tête de pont Exchange 2003 de réception soit remet le message, soit le route vers le connecteur de groupe de routage suivant jusqu'à ce qu'il atteigne sa destination. |
Pour plus d'informations
Cet article donne un aperçu rapide du mode de transition des groupes de routage vers des sites Active Directory. Pour plus d'informations sur la manière de planifier l'utilisation de sites Active Directory pour le routage de messages et la coexistence avec Exchange 2003, consultez la documentation d'aide d'Exchange 2007. Pour démarrer, consultez les rubriques suivantes :
De même, pour une présentation détaillée du processus de transition, consultez l'article relatif à la mise à niveau d'une infrastructure vers Exchange 2007 dans l'édition de décembre 2006 du magazine Technet.
Bon vol !
.jpg "a2a2b2cd-23e4-4ae8-99b6-1eb3cb5d522a")
Kate Follis - Rédactrice technique senior, Microsoft Exchange Server