Microsoft Exchange Server 2010 : Rôles serveur

La façon dont vous gérez et configurez les rôles d'un serveur a un impact important sur l'efficacité de votre infrastructure Exchange Server.

Extrait de « Exchange 2010 - A Practical Approach » publié par Red Gate Books (2009).

Jaap Wesselius

Beaucoup de choses ont changé avec les rôles serveur et Exchange Server. Jusqu'à Exchange Server 2003, vous deviez installer tous les rôles sur un serveur. Vous ne pouviez pas sélectionner les fonctionnalités qui seraient disponibles. Vous pouviez désigner un serveur Exchange 2000 ou Exchange 2003 comme « serveur frontal », mais celui-ci fonctionnait comme un serveur Exchange standard jouant le rôle d'un proxy de protocole. Il comportait tout de même une base de données de boîtes aux lettres et une base de données de dossiers publics installées par défaut.

Exchange Server 2007 a introduit le concept de « rôles serveur » et Exchange Server 2010 développe largement ce concept. Exchange Server 2010 comporte les rôles serveur suivants, chacun d'entre eux ayant une fonction donnée :

• Rôle serveur de boîtes aux lettres
• Rôle serveur d'accès au client
• Rôle serveur de transport Hub
• Rôle serveur de transport Edge
• Rôle serveur de messagerie unifiée

Vous pouvez installer ces rôles serveur sur un matériel dédié, chaque ordinateur ayant son propre rôle. Vous pouvez également combiner les rôles sur un seul serveur. Une installation de serveur type, par exemple, combine les rôles serveur de boîtes aux lettres, d'accès au client et de transport Hub. Les outils de gestion sont toujours installés au moment de l'installation, quel que soit le rôle serveur installé.

En revanche, vous ne pouvez combiner le rôle serveur de transport Edge avec aucun autre rôle. En fait, le rôle serveur de transport Edge ne peut même pas faire partie du domaine interne car il est conçu pour être installé dans le périmètre du réseau. Plusieurs raisons motivent la division d'Exchange Server en plusieurs rôles serveur :

• Évolutivité améliorée : dans la mesure où vous pouvez dédier un serveur à un rôle serveur, les bénéfices en matière d'évolutivité sont considérables. Vous pouvez configurer et optimiser ce serveur pour un rôle donné, ce qui permet d'obtenir un serveur aux performances élevées.
• Sécurité améliorée : vous pouvez renforcer un serveur dédié pour la sécurité à l'aide de l'Assistant Configuration de la sécurité (SCW). Étant donné que vous n'utilisez qu'un rôle serveur sur un serveur donné, toutes les autres fonctions et tous les autres ports sont désactivés, ce qui a pour effet de créer un système plus sécurisé.
• Administration et déploiement simplifiés : un serveur dédié est plus facile à configurer, sécuriser et gérer.

Nous allons maintenant examiner chaque rôle serveur en détail.

Rôle serveur de boîtes aux lettres

Ce rôle est au cœur de l'environnement Exchange Server 2010. C'est ici que vous installez les bases de données de boîtes aux lettres et de dossiers publics. L'unique objectif de ce rôle serveur est d'héberger les boîtes aux lettres et les dossiers publics, et rien d'autre.

Dans les versions précédentes d'Exchange Server, dont Exchange Server 2007, les clients Outlook qui utilisaient MAPI se connectaient encore directement au rôle serveur de boîtes aux lettres. Ce n'est plus le cas avec Exchange Server 2010. Les clients MAPI se connectent désormais à un service nommé « Accès au client RPC » exécuté sur le serveur d'accès au client.

Le rôle serveur de boîtes aux lettres ne route aucun message. Il se contente de stocker les messages dans les boîtes aux lettres. Le rôle serveur de transport Hub gère tout le routage des messages, y compris entre les boîtes aux lettres du même serveur ou de la même base de données de boîtes aux lettres. Un serveur d'accès au client est toujours nécessaire pour accéder aux boîtes aux lettres. Vous avez besoin d'IIS sur un rôle serveur de boîtes aux lettres pour implémenter le modèle de contrôle d'accès basé sur les rôles, même si aucun client n'accède directement au serveur de boîtes aux lettres.

Les groupes de stockage n'existent plus dans Exchange Server 2010, mais les boîtes aux lettres sont encore stockées dans les bases de données, comme c'est le cas dans Exchange Server 2007. Comme dans les versions précédentes d'Exchange Server, ESE (Extensible Storage Engine) est toujours utilisé, bien que des modifications majeures aient été apportées à la base de données et au schéma de base de données. Par défaut, la première base de données d'un serveur sera installée dans le répertoire suivant : C:\Program Files\ Microsoft\Exchange Server\V14\Mailbox\<<Identificateur>> de base de données de boîtes aux lettres

L'<<identificateur>> est un nombre unique qui permet de s'assurer que le nom de la base de données de boîtes aux lettres est unique au sein de l'organisation Exchange.

Il est recommandé, du point de vue des performances et de la récupération, de placer la base de données et les fichiers journaux associés sur un disque dédié. Ce disque peut se trouver sur un réseau de zone de stockage (SAN) Fibre Channel, sur iSCSI SAN ou sur une solution de stockage attachée directement. Afin d'éviter d'avoir un point de défaillance unique, il a volontairement été décidé à la conception de limiter la quantité d'E/S du disque à un niveau où vous pouvez installer les fichiers journaux et de base de données sur un disque SATA 1 To, mais il s'agit seulement d'une option si vous avez configuré Copies de base de données et que vous avez au moins deux copies de la base de données de boîtes aux lettres.

Rôle serveur d'accès au client

Le rôle serveur d'accès au client propose tous les protocoles d'accès aux boîtes aux lettres disponibles. Dans Exchange Server 2003, Microsoft a introduit le concept de serveur « frontal » et de serveur « principal ». Le rôle serveur d'accès au client est comparable au serveur frontal Exchange Server 2003.

Tous les clients se connectent au serveur d'accès au client. Après authentification, les requêtes sont transmises via un proxy au serveur de boîtes aux lettres approprié. La communication entre le client et le serveur d'accès au client a lieu via les protocoles standard (HTTP, IMAP4, POP3 et MAPI). La communication entre le serveur d'accès au client et le serveur de boîtes aux lettres est effectuée via les appels de procédure distante (RPC).

Le serveur d'accès au client Exchange Server 2010 offre les fonctionnalités suivantes :

• HTTP pour Outlook Web App
• Outlook Anywhere (anciennement connu sous le nom RPC/HTTP) pour Outlook 2003, Outlook 2007 et Outlook 2010
• ActiveSync pour les assistants numériques personnels
• Protocoles Internet POP3 et IMAP4
• MAPI sur le niveau intermédiaire (MoMT)
• Le service de disponibilité, la découverte automatique et les services Web Exchange sont disponibles pour les clients Outlook 2007 et offrent des informations de disponibilité, la configuration automatique du client Outlook 2007 et Outlook 2010, les téléchargements du Carnet d'adresses en mode hors connexion et la fonctionnalité d'absence du bureau.

Le serveur d'accès au client ne propose pas de services SMTP. Le serveur de transport Hub gère les services SMTP. Vous avez besoin d'au moins un serveur d'accès au client pour chaque serveur de boîtes aux lettres dans un site Active Directory, ainsi que d'une connexion rapide entre le serveur d'accès au client et le serveur de boîtes aux lettres. Le serveur d'accès au client a également besoin d'une connexion rapide à un serveur de catalogues global.

Vous devez déployer le serveur d'accès au client sur le réseau interne et non dans le périmètre du réseau. Pour accéder à un client d'accès au serveur depuis Internet, vous devez installer Microsoft Internet Security and Acceleration Server (ISA) dans le périmètre du réseau. Vous devez ensuite « publier »tous les services Exchange nécessaires sur Internet à l'aide ce serveur ISA.

Rôle serveur de transport Hub

Le rôle serveur de transport Hub est chargé de router la messagerie, pas seulement entre Internet et votre infrastructure Exchange, mais également entre vos serveurs Exchange. Les messages sont toujours routés avec le rôle serveur de transport Hub, même si les boîtes aux lettres source et de destination se trouvent sur le même serveur ou dans la même base de données de boîtes aux lettres. Par exemple, le serveur de transport Hub route les messages de la façon suivante :

Étape 1 : quelqu'un envoie un message au serveur de transport Hub.

Étape 2 : si le destinataire se trouve sur le même serveur que l'expéditeur, le message est renvoyé.

Étape 3 : lorsque le destinataire se trouve sur un autre serveur de boîtes aux lettres, le message est routé vers le serveur de transport Hub approprié.

Étape 4 : le deuxième serveur de transport Hub envoie le message au serveur de boîtes aux lettres du destinataire.

La conformité est la raison principale pour laquelle tous les messages sont routés via le serveur de transport Hub. Vous pouvez assurer le suivi de tous les messages qui traversent l'organisation Exchange et mettre en œuvre l'action appropriée si nécessaire afin de vous conformer aux exigences juridiques, par exemple les lois Health Insurance Portability and Accountability Act (HIPAA) et Sarbanes-Oxley. Sur le serveur de transport Hub, vous pouvez configurer les agents suivants à des fins de conformité :

• Agents des règles de transport : vous pouvez appliquer des actions aux messages en fonction des filtres ou des conditions de règles. Vous pouvez appliquer des règles aux messages internes, aux messages externes ou aux deux.
• Agent de journalisation : ces agents enregistrent une copie de chaque message envoyé ou reçu par un destinataire donné.

Dans la mesure où un serveur de boîtes aux lettres n'envoie aucun message, chaque serveur de boîtes aux lettres se trouvant sur un site Active Directory a également besoin d'un serveur de transport Hub. Le serveur de transport Hub a également besoin d'une connexion rapide à un serveur de catalogues global afin d'envoyer les requêtes à Active Directory. Le serveur de catalogues global doit être sur le même site Active Directory que le serveur de transport Hub.

Lorsqu'un message est destiné à un destinataire externe, il est envoyé depuis le serveur de transport Hub via Internet. Cela peut se faire via un serveur de transport Edge Exchange Server 2010 dans le périmètre du réseau, mais le serveur de transport Hub peut également envoyer des messages directement à Internet.

Vous pouvez également configurer le serveur de transport Hub afin de gérer les fonctions anti-courrier indésirable et antivirus. Les services anti-courrier indésirable sont désactivés sur un serveur de transport Hub par défaut étant donné qu'ils sont conçus de façon à être exécutés sur un serveur de transport Edge dans le périmètre du réseau. Microsoft fournit un script sur chaque serveur de transport Hub afin d'activer les services anti-courrier indésirable.

Vous pouvez utiliser les fonctionnalités antivirus de Microsoft Forefront pour Exchange. Sur le serveur de transport Hub, cela vous permettra d'analyser le trafic SMTP entrant et sortant. Sur le serveur de boîtes aux lettres, c'est le contenu de la base de données de boîtes aux lettres qui sera analysé, ce qui offre une double couche de sécurité.

Rôle serveur de transport Edge

Le rôle serveur de transport Edge a été introduit avec Exchange Server 2007 et fournit une couche supplémentaire de protection des messages. Il est généralement installé comme passerelle SMTP dans le périmètre du réseau. Les messages externes sont d'abord envoyés au rôle serveur de transport Edge. Une fois que ces messages ont traversé des filtres anti-courrier indésirable et antivirus, ils sont envoyés à un serveur de transport Hub sur le réseau interne.

Le serveur de transport Edge peut également fournir les services suivants :

• Règles de transport Edge : Ces règles contrôlent le flux des messages envoyés ou reçus à partir d'Internet, lorsque ces messages répondent à certaines conditions.
• Réécriture d'adresse : ce service change l'adresse SMTP des messages envoyés ou reçus depuis Internet. Ceci peut être utile pour masquer des domaines internes.

Le serveur de transport Edge est installé dans le périmètre du réseau. Il ne peut pas être membre d'un Active Directory ni d'une organisation Exchange Server 2010 internes. Le serveur de transport Edge utilise les services AD LDS (Active Directory Lightweight Directory Services) pour stocker toutes les informations.

Dans les versions précédentes de Windows, ce service était nommé Active Directory en mode application (ADAM). Les services AD LDS stockent les informations de base sur l'infrastructure Exchange, par exemple les destinataires et le serveur de transport Hub auquel le serveur de transport Edge envoie ses messages. Ils utilisent une fonctionnalité de synchronisation nommée EdgeSync pour garder la base de données AD LDS à jour. Cela pousse les informations du serveur de transport Hub vers le serveur de transport Edge à intervalles réguliers.

Rôle serveur de messagerie unifiée

Le rôle serveur de messagerie unifiée d'Exchange Server 2010 combine la base de données de boîtes aux lettres, les messages vocaux et les messages électroniques dans un seul magasin. Avec le rôle serveur de messagerie unifiée, vous pouvez accéder à tous les messages de la boîte aux lettres à l'aide d'un téléphone ou d'un ordinateur. Vous pouvez utiliser un système reposant sur les adresses IP ou un système téléphonique PBX analogique « classique » bien que, dans le dernier cas, vous ayez besoin d'une passerelle IP de messagerie unifiée pour connecter les deux.

Le rôle serveur de messagerie unifiée offre les fonctionnalités suivantes :

• Répondeur automatique : cette fonctionnalité se comporte comme un répondeur automatique. Lorsque vous ne pouvez pas répondre au téléphone, un message personnel peut être enregistré et envoyé à la boîte aux lettres du destinataire sous forme d'un fichier .mp3.
• Accès abonné : cette fonctionnalité est parfois nommée « Outlook Voice Access ». À l'aide d'un accès abonné, un utilisateur peut accéder à sa boîte aux lettres avec une ligne téléphonique normale et écouter ses messages vocaux. Il peut également accéder régulièrement à des éléments de boîte aux lettres tels que les messages et les informations de calendrier, ainsi que replanifier des rendez-vous.
• Standard automatique : le standard automatique vous permet de créer un menu personnalisé dans le système de messagerie unifiée à l'aide des invites vocales. Un appelant peut utiliser le clavier numérique ou les commandes vocales du téléphone pour parcourir le menu.

Le service de messagerie unifiée installé sur le rôle serveur de messagerie unifiée travaille en étroite collaboration avec le moteur de reconnaissance vocale Microsoft Exchange. Ce moteur fournit une numérotation en fréquences vocales (DTMF), également nommée numérotation multifréquence, la reconnaissance vocale automatique et le service Conversion de texte par synthèse vocale chargé de lire les éléments de la boîte aux lettres et les menus vocaux.

Le rôle serveur de messagerie unifiée doit être installé sur un site Active Directory avec un serveur de transport Hub. Ce dernier serveur est chargé de router les messages vers les serveurs de boîtes aux lettres. Il doit également disposer d'une connexion rapide à un serveur de catalogues global. Si possible, installez également le rôle serveur de boîtes aux lettres aussi près que possible du rôle serveur de messagerie unifiée, de préférence sur le même site et avec une connexion réseau décente.

Les fonctionnalités de haute disponibilité, de gestion et de conformité font d'Exchange Server 2010 un choix incontestable. En fait, les nouvelles fonctionnalités disponibles dans Exchange Server 2010 permettent généralement de réduire la complexité, ce qui est toujours préférable.

Jaap Wesselius a fondé DM Consultants, une entreprise qui se concentre essentiellement sur les solutions de messagerie et de collaboration. Après avoir travaillé chez Microsoft pendant huit ans, M. Wesselius a décidé de consacrer une plus grande partie de son temps à la communauté Exchange aux Pays-Bas et a ainsi obtenu la récompense de MVP pour Exchange Server en 2007. En outre, il apporte régulièrement sa contribution au groupe d'utilisateurs hollandais des communications unifiées et écrit régulièrement des articles pour le site Simple-Talk.

Pour en savoir plus sur son ouvrage « Exchange 2010 - A Practical Approach (Exchange 2010 - Une approche pratique), rendez-vous sur red-gate.com.

Contenu associé

• Garantie de la haute disponibilité dans Microsoft Exchange Server 2010
• Questions-Réponses Exchange : Deuxième tour d'horizon sur les fonctionnalités et améliorations dans Exchange 2010
• Exchange Server 2010 : Haute disponibilité d'Exchange Server