Instructions relatives à la conception Active Directory pour Exchange 2007
Dernière rubrique modifiée : 2011-04-19
Cette rubrique décrit le ratio recommandé de serveurs Microsoft Exchange Server 2007 par rapport aux serveurs de catalogue global Active Directory. Elle indique également quand utiliser des sites Active Directory dédiés pour votre serveur Exchange 2007.
Exchange Server 2007 et Exchange Server 2003
La plupart des instructions existantes concernant la conception Active Directory pour Microsoft Exchange Server 2003 s'appliquent à Exchange 2007. Pour plus d'informations sur les recommandations pour Exchange 2003, consultez l'article 875427 de la Base de connaissances Microsoft, Sélection élective de serveur de catalogue global et ratios dans une organisation Exchange 2000 Server ou dans une organisation Exchange Server 2003.
Toutefois, pour Exchange 2007, les nouveaux facteurs suivants doivent être pris en considération dans la conception Active Directory :
La nouvelle architecture 64 bits pour Exchange 2007
La disponibilité et l'utilisation de serveurs Active Directory 32 bits et 64 bits
Services et clients nouveaux ou mis à niveau, tels que les programmes de messagerie unifiée, antivirus et de blocage du courrier indésirable, ainsi que Microsoft Office Outlook 2007
Répartition de l'environnement Exchange 2007 en rôles serveur de boîtes aux lettres, serveur de transport Hub, serveur d'accès au client, serveur de transport Edge et serveur de messagerie unifiée
Utilisation accrue de fonctionnalités avancées par des utilisateurs normaux, telles que les appareils mobiles et le calendrier
Augmentation de la moyenne du trafic de messages et des allocations de stockage
La nécessité d'une gestion de messages supplémentaire pour la fonctionnalité antivirus/de blocage du courrier indésirable qui, à son tour, conduit les fonctionnalités de conformité à exiger plus de bande passante du réseau du catalogue global et d'utilisation du processeur pour chaque utilisateur et message
De combien de serveurs de catalogue global ai-je besoin pour mes serveurs Exchange 2007 ?
La recommandation de base pour Exchange 2003 est que vous disposiez d'un cœur de processeur de catalogue global pour 4 cœurs de processeur de serveur Exchange. Le ratio est donc de 1:4.
.gif "important") Important : |
|---|
| Le ratio de 1:4 s'applique aux cœurs de processeur, pas aux serveurs ni aux processeurs. Un processeur double-cœur compte donc pour « 2 » dans le calcul de ratio. |
Pour Exchange 2007, nous recommandons de déployer un cœur de processeur de catalogue global 32 bits pour 4 cœurs de processeur de serveur de boîtes aux lettres Exchange 2007. Les autres rôles de serveur peuvent influencer le nombre requis de cœurs de catalogue global. Toutefois, les serveurs de boîtes aux lettres qui sont déployés influencent le déploiement des autres rôles. Vous pouvez donc en toute sécurité baser le nombre de cœurs de catalogue global sur les cœurs de serveur de boîtes aux lettres.
Les recommandations Exchange 2003 sont basées sur des contrôleurs de domaine qui exécutent une version 32 bits de Windows Server 2003 2003. Si vous mettez à niveau les contrôleurs de domaine vers la version 64 bits de Windows Server 2003, l'efficacité peut doubler. Plutôt qu'un ratio de 1:4, on a un ratio de 1:8 entre les cœurs de processeur de catalogue global et les cœurs de serveur Exchange. Pour atteindre un ratio de 1:8, la mémoire RAM installée sur le serveur 64 bits doit être suffisante pour mettre en cache la totalité de la base de données Active Directory en mémoire. Pour déterminer la taille de la base de données Active Directory, recherchez le fichier NTDS.DIT sur un serveur de catalogue global. Par défaut, ce fichier est installé dans le dossier suivant :
%WINDIR%\NTDS
Indépendamment de la mémoire RAM installée sur un ordinateur 32 bits, il est peu probable que la totalité de la base de données puisse être mise en cache si sa taille est supérieure à 1,5-1,7 Go. Il en est ainsi en raison des limitations d'adressage mémoire de la plateforme 32 bits. Les ordinateurs Windows 64 bits disposant d'un espace d'adressage mémoire largement plus important que les ordinateurs 32 bits, ils sont capables de mettre totalement en cache en mémoire RAM les bases de données Active Directory. Cela procure une accélération notable en termes de réponses aux requêtes, ainsi qu'une réduction significative des E/S disque coûteuses.
.gif "Caution") Attention : |
|---|
| Si votre base de données Active Directory fait 2 Go, veillez à utiliser le commutateur /3GB pour bénéficier de l'espace d'adressage 32 bits supplémentaire pour le cache. En théorie, il est possible d'augmenter le cache en procédant le la sorte. Toutefois, vous ne verriez probablement qu'environ 2,5-2,7 Go en cache, et ce au détriment de la stabilité du système. L'utilisation du commutateur /3GB sur les contrôleurs de domaine est déconseillée dans la mesure où elle est susceptible de priver l'ordinateur de ressources critiques du noyau. En règle général, cette situation apparaît après plusieurs jours ou semaines de fonctionnement ou après un pic de la demande des clients et le serveur devient instable ou non réactif. |
Lorsque vous effectuez une mise à niveau vers des contrôleurs de domaines 64 bits, veillez à installer suffisamment de RAM pour aisément mettre en cache toute la base de données Active Directory.
| Important : |
|---|
| Si vous n'installez pas suffisamment de mémoire RAM dans un contrôleur de domaine 64 bits, les performances que vous obtiendrez seront similaires à celles d'un contrôleur de domaine 32 bits. |
Les recommandations de ratio qui sont décrites dans cette rubrique sont indicatives. Il ne s'agit pas de valeurs garanties. Votre environnement est susceptible de présenter des charges ou des configurations inhabituelles qui peuvent affecter les performances.
Ces recommandations de ratio sont fondées sur l'hypothèse que les contrôleurs de domaine et les serveurs de boîtes aux lettres Exchange s'exécutent sur du matériel pratiquement équivalent. L'utilisation de contrôleurs de domaine 32 bits avec des serveurs de boîtes aux lettres Exchange 64 bits peut affecter les performances de la recommandation 1:4 standard. Un ordinateur 64 bits devrait être doté de processeurs plus avancés et d'améliorations d'autres composants susceptibles d'influencer les performances, notamment les bus, la mémoire, etc. Si vous utilisez un ordinateur moins récent comme contrôleur de domaine, vous pouvez être amené à devoir réduire le ratio. Les évaluations standard, telles que les évaluations SPEC (www.spec.org), peuvent fournir une mesure plus réaliste pour la comparaison entre ordinateurs plus ou moins récents.
Quelle que soit votre plateforme processeur de catalogue global, vous devriez bénéficier d'une augmentation du trafic réseau entre les catalogues globaux et les serveurs Exchange 2007. Cet accroissement du trafic réseau peut être important si vous tirez pleinement avantage de l'ensemble des nouvelles fonctionnalités et rôles qui sont disponibles dans Exchange 2007. Il s'agit notamment des programmes antivirus et contre le courrier indésirable, des fonctionnalités de conformité légale, de la messagerie unifiée, etc.
Par exemple, lorsque toutes ces fonctionnalités sont largement utilisées chez Microsoft, le trafic réseau entre Active Directory et Exchange double pratiquement. Bien qu'il s'agisse d'une augmentation significative, elle n'a pas un effet pratique important. Depuis toujours, la bande passante réseau ne constitue pas un goulet d'étranglement courant entre Exchange et Active Directory. Il convient toutefois que vous vérifiez votre utilisation actuelle et que vous vous assuriez que vous disposez d'une bande passante réseau suffisante entre les serveurs Exchange et les contrôleurs de domaine lorsque vous déployez des fonctionnalités Exchange 2007 supplémentaires.
Les outils de performance qui sont inclus dans la section « Boîte à outils » de l'application console de gestion Exchange dans Exchange 2007 peuvent s'avérer très utiles pour établir des rapports sur les performances actuelles et détecter les goulets d'étranglement. Pour des recommandations plus spécifiques, notamment des listes de compteurs de performances à suivre, reportez-vous aux livres blancs et aux articles de blog suivants.
Livres blancs
Active Directory Performance for 64-bit Versions of Windows Server 2003
Best Practice Active Directory Design for Exchange 2000 (toujours extrêmement applicable à Exchange 2007)
Planning a Microsoft Exchange Server 2003 Messaging System (article téléchargeable ; une ressource intéressante qui s'applique très largement à Exchange 2007)
Site Web du blog de l'équipe Exchange
Update 2: Exchange 2007 Processor and Memory Recommendations
Microsoft Windows Kernel Memory Management and Microsoft Exchange Server
Sites Active Directory et serveurs Exchange 2007
Dans les environnements Exchange 2003, le routage des messages et la topologie du site Active Directory sont indépendants l'un de l'autre. La principale raison de dédier un site Active Directory à Exchange consiste à éviter qu'Exchange et d'autres services et applications ne dominent les contrôleurs de domaine.
Il est possible de définir une « application exigente » comme une application qui effectue les opérations suivantes :
génère de manière continue de nombreuses requêtes LDAP ;
nécessite la résolution de noms ANR (Ambiguous Name Resolution) pour résoudre un bon pourcentage de ces requêtes ;
effectue des demandes d'authentification fréquentes auprès des contrôleurs de domaine.
Dans Exchange 2007, le routage des messages est directement associé à la topologie du site Active Directory. Par conséquent, la topologie de votre site Active Directory doit être pensée pour le routage des messages, et pas uniquement pour l'équilibrage de charge des contrôleurs de domaine. Ne créez pas un site Active Directory dédié Exchange, excepté si cela améliore le routage.
Heureusement, les performances supplémentaires offertes par les serveurs de catalogue global 64 bits permettent aisément aux applications exigeantes de coexister sur le même site qu'Exchange 2007. Ce niveau de performances réduit également la nécessité d'utiliser des sites dédiés pour Exchange. Exchange 2007 équilibre de manière répétitive sa charge de requêtes entre les contrôleurs de domaine disponibles. Cette opération tient notamment compte des autres tâches qui occupent les contrôleurs de domaine. Il est peu probable qu'Exchange 2007 domine un contrôleur de domaine. Toutefois, Exchange est une application exigeante. Elle imposera une charge constante et relativement élevée à l'ensemble des serveurs de catalogue global disponibles sur le site.
Si de nombreuses applications exigeantes s'exécutent sur un site, vous devez considérer à la fois leurs charges moyennes et leurs charges de pointe, ainsi que la possibilité que toutes ces applications accèdent à un même contrôleur de domaine en même temps. Lors du calcul des exigences de votre site, tenez compte des indications suivantes :
Si vous utilisez des contrôleurs de domaine 32 bits, vous pouvez prendre en charge jusqu'à 10 000 utilisateurs Exchange 2007 sur le même site avec des applications exigeantes.
Si vous utilisez des serveurs d'annuaire 64 bits, vous pouvez prendre en charge jusqu'à 20 000 utilisateurs Exchange 2007 sur le même site avec des applications exigeantes.
Si vous dépassez les limites de pointe décrites dans cette section, vous devez envisager comment dédier vos ressources d'annuaire à Exchange. Par exemple, vous pouvez essayer de réserver des contrôleurs de domaine à l'utilisation d'Exchange en utilisant DNS de manière intelligente. En configurant de manière appropriée les priorités et les pondérations des enregistrements SRV, il est souvent possible d'obtenir pratiquement le même effet qu'avec un site dédié. Pour plus d'informations sur cette configuration, consultez la page Reducing the Workload on the PDC Emulator Master (en anglais).
Vous pouvez définir un ensemble statique de contrôleurs de domaine à des fins d'utilisation par un serveur Exchange particulier à l'aide de la cmdlet set-ExchangeServer. Cette définition vous permet d'éviter qu'Exchange utilise des contrôleurs de domaine qui sont dédiés à d'autres applications. Bien que cela soit préférable à la création d'un site dédié, cette solution n'est pas optimale du point de vue de la gestion courante. Il en est ainsi parce qu'il est nécessaire de se rappeler quels catalogues globaux appartiennent à qui, puis d'optimiser et de gérer manuellement des listes plutôt que de laisser Exchange optimiser automatiquement l'équilibrage de charge.
Si vous ne parvenez pas à empêcher une autre application de saturer les contrôleurs de domaine nécessaires à Exchange, envisagez les options possibles pour limiter ou isoler cette application plutôt que de protéger Exchange dans un site dédié. Si votre environnement compte plus de cinq Active Directory, évitez de placer Exchange 2007 dans un site dédié.
Dans un environnement plus complexe que cinq sites, il est peu probable que vous puissiez concevoir une topologie de site qui fonctionne bien pour le routage. Si vous tentez de le faire, vous devez forcer la topologie de routage Exchange 2007 dans la forme désirée, quelle que soit la topologie du site Active Directory. De même, vous devrez continuer à gérer et à maintenir une topologie de routage de messages et une topologie de site Active Directory sans maillage.
Exchange et Active Directory sont étroitement entremêlés. Exchange 2007 tire profit de cette synergie pour simplifier et concentrer le routage des message et en rendre le dépannage plus aisé. Vous pouvez utiliser cette relation à votre avantage. Si vos besoins de routage Exchange ne sont pas en accord avec la topologie de votre site AD, vous devriez envisager de revoir les deux topologies.