FACULT DES SCIENCES ET TECHNIQUES DE SETTAT
Microsoft Exchange server 2010La base de Microsoft Exchange
Server 2010
IT LEARNING SETTAT 19/03/2012
Ralis par : Ghizlane EZZAIDI Abdelbasset FATTOUH Fayal HALIMI
Hamza TRAIBIZ
LISRS SEMAINE 1 CASA
La base de Microsoft Exchange Server 2010
Sommaire
1-Introduction 2-Les solutions de la messagerie lectronique 3-La
solution de messagerie choisie par notre groupe 4-Le concept de
Microsoft Exchange server 2010 5-Lhistorique des versions de
Microsoft Exchange Server 2010 6-Prsentation des fonctionnalits de
Microsoft Exchange Server 2010 7-Les nouveauts de Microsoft
Exchange server 2010 8-Comparaison de Microsoft Exchange Server
2010 avec une solution de messagerie 9-Positionnement de Microsoft
Exchange server 2010 sur le march 10-Larchitecture dExchange Server
2010 11-Dploiement dExchange Server 2010 12-La configuration et
lutilisation dExchange Server 2010 13-La scurit dExchange Server
2010 14-Les problmes et le dpannage dExchange Server 2010
15-Optimisation dexchange server 2010
1-IntroductionDans le monde actuel des entreprises la messagerie
lectronique est considre comme l'application par excellence pour la
plupart dentre eux. Ceci dit, les messages lectroniques sont
devenus le moyen de communication principal pour la majorit des
organisations. C'est en outre l'outil de communication dont les
utilisateurs peuvent le moins se passer. On voit Clairement donc
que la messagerie lectronique est l'application la plus importante
pour les organisations. La messagerie lectronique est le mcanisme
de transport de fichiers principal utilis par la plupart des
organisations. Elle est plus importante que le tlphone pour la
majorit des utilisateurs, et est de plus en plus utilise comme
espace de stockage d'informations critiques pour l'entreprise.
Quatre entreprises sur cinq utilisent la messagerie lectronique
pour mener des transactions commerciales (envoi de contrats,
commandes fournisseur, etc.).Vu qu'elle est utilise de plus en plus
dans les organisations actuelles, notre groupe a dcid donc dadopter
un projet de fin dtudes qui a une relation avec la messagerie
lectronique. Comme elle est devenue essentielle pour les
organisations de toutes tailles, des interruptions trs courtes dans
la continuit de la messagerie lectronique peuvent avoir des
consquences importantes sur la productivit des employs. Des tudes
ont dmontr que lorsque la messagerie est indisponible, les
utilisateurs qui en dpendent pour leur travail quotidien sont
beaucoup moins productifs au cours de la panne. Cependant, les
consquences ngatives que peut avoir le temps d'indisponibilit de la
messagerie lectroniques sur les revenus d'entreprise sont encore
plus graves. Comme la messagerie est de plus en plus utilise pour
les processus d'entreprise importants, y compris les activits
commerciales gnratrices de revenus telles que l'acception des
commandes et l'envoi de propositions prioritaires, mme de trs
courtes interruptions de messagerie peuvent avoir de graves
consquences sur le rsultat net de l'entreprise. Une entreprise
recevant des commandes par messagerie, par exemple, peut
exprimenter une perte de revenus de plusieurs dizaines de milliers
d'Euros par heure lorsque la messagerie est indisponible. On touche
donc l importance de La messagerie comme un outil de communication
primordial pour les PME et les grandes entreprises. C'est pourquoi
la messagerie doit rester disponible en continu et doit tre
immunise contre les priodes d'indisponibilit causs par divers
problmes (panne de serveur, ouragans, etc.). Les organisations
doivent implmenter un systme de messagerie performant toujours prt
utilisable dans toutes les conditions. Rendre un tel systme
disponible permet de maintenir la productivit, les revenus et la
rputation de l'organisation.
2-Les solutions de la messagerie lectroniqueIl existe plusieurs
solutions de messagerie disponible sur le march actuel, citons :
Zimbra
Zimbra est un logiciel serveur collaboratif (ou groupware) qui
permet principalement ses utilisateurs dutiliser la messagerie
lectronique, en plus, il permet dorganiser et partager rendez-vous,
contacts, liens, documentsetc. IBM Lotus Domino Lotus Domino est un
produit IBM qui fournit une plateforme de gestion lectronique des
documents dveloppe en mode open source, qui inclut une messagerie
lectronique et des applications de travail collaboratif. Oracle
Communications Unified Oracle Communications Unified Communications
Suite est une suite logicielle d'Oracle Corporation conue pour
mettre en place des plateformes de messagerie et de collaboration.
Microsoft Exchange Server Microsoft Exchange Server est un
Groupware (logiciel de groupe de travail) pour serveur de
messagerie lectronique cr par Microsoft. Il existe plusieurs
dautres solutions de messagerie sur le march comme SOGo, Novell
GroupWise, Mail serveretc.
3-La solution de messagerie choisie par notre groupeLentreprise
actuelle ncessite des outils de communication conomiques et
flexibles, Microsoft Exchange Server 2010 vous permet d'atteindre
des niveaux indits de fiabilit et de performance en offrant des
fonctionnalits qui simplifient votre administration, protgent vos
communications et donnent satisfaction vos utilisateurs en rpondant
leurs besoins de plus grande mobilit professionnelle. Microsoft
Exchange Server, composant de base de la solution de communications
unifies de Microsoft, est depuis longtemps utilis par des
entreprises comme la vtre pour permettre une collaboration riche et
productive. La dernire version d'Exchange Server peut vous aider
amliorer les rsultats de votre entreprise tout en contrlant les
cots de dploiement, d'administration et de conformit. Exchange
offre le plus grand nombre d'options de dploiement, une protection
intgre contre la perte d'informations et des fonctionnalits avances
de conformit, qui se combinent pour former la meilleure solution de
messagerie et de collaboration du march.
4-Le Concept de Microsoft Exchange ServerExchange vient de
l'anglais change . C'est l'action de donner un produit, un service
avec une contrepartie quivalente ou non. Cest une application
informatique de Microsoft, sa dnomination commerciale est Microsoft
Exchange Server. Il s'agit d'une application de serveur de
messagerie collaborative. Son rle initial est le stockage de
courrier lectronique. Son utilisation est tendue au calendrier, aux
listes de tches, la gestion des contacts et bien d'autres donnes
qui sont partages entre les utilisateurs.cest aussi un systme de
messagerie Microsoft populaire qui comprend un serveur de
messagerie, un programme d'e-mail (e-mail client), et les
applications de groupware.
5-Historique des versions d'exchange serverVous trouverez
ci-dessous un descriptif des diffrentes versions dExchange Server.
Exchange Server 4.0 Apparut en 1996, Exchange Server 4.0 est le
remplaant de Microsoft Mail. Il est bas sur le protocole de
messagerie X.400 (comme avec MS Mail, de nombreux connecteurs sont
disponibles pour fournir une interaction avec les autres protocoles
de messagerie comme SMTP). Exchange Server 5.0 Le 23 Mai 1997,
Microsoft commercialise la version 5 d'Exchange Server. Les
principales nouveauts sont :
intgration du protocole SMTP en standard apparition d'un web
mail nomm Exchange Web Access, puis Outlook Web App nouvelle
console d'administration
Exchange Server 5.5 A partir de la version 5.5 (novembre 1997),
Exchange est propos en deux ditions : standard et entreprise ! Sur
la version standard, les bases de donnes sont limites 16Go alors
que sur la version entreprise la limite est de 8To (mme si
Microsoft recommande de ne pas dpasser les 100Go...). Exchange 5.5
apporte le support du protocole IMAP4, le support du clustering
deux nuds (uniquement sur la version entreprise) et intgre la
fonction calendrier dans OWA. Exchange Server 2000
Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus
de son propre annuaire LDAP. Le produit est dornavant intgr Active
Directory ce qui complexifie grandement le processus de migration
partir des versions prcdentes ! Exchange 2000 apporte aussi son lot
d'amlioration sur les fonctions existantes (support des clusters 4
nuds, amlioration d'Outlook Web App...). Exchange Server 2003
Apparut 3 ans plus tard, Exchange 2003 reste dans la ligne
d'Exchange 2000. Ses principales nouveauts concernent le domaine de
la mobilit :
Intgration d'Outlook Mobile Access (interface Web conue pour le
rseau WAP) et d'ActiveSync (protocole permettant de synchroniser
une bote aux lettres sur un Smartphone ou un Pocket pc) Ajout d'un
mode "mis en cache" pour les clients MAPI (protocole RPC) Nouvelle
interface pour Outlook Web App Intgration du protocole RPC sur
Https qui permet de synchroniser un client MAPI (Outlook) via des
requtes HTTP (ou Https)
Le SP2 intgre deux fonctions lies ActiveSync : le mode Direct
Push qui permet de recevoir ses mails en temps rel, la fonction
RemoteWipe qui permet d'effacer le contenu d'un tlphone ou d'un
Pocket pc vol ou perdu. Le produit apporte aussi des fonctionnalits
de filtrage anti-spam performantes (Sender ID, IMF...). Exchange
Server 2007 La version 2007 correspond une mise jour majeure,
introduisant de nouveaux concepts mais qui a su garder et dvelopper
les fondements qui ont fait le succs de ce serveur :
Dploiement laide de rles. Nouveaux systmes de hautes
disponibilits (LCR, CCR, SCR). Nouvelle architecture
dadministration. Intgration de Power Shell.
6-Prsentation des fonctionnalits dExchange Server 2010 Comme les
organisations ont tendance grouper leurs tches de gestion autour
d'un jeu principal de rles serveur, Exchange 2010 mappe la gestion
Exchange Server selon ce principe. Un rle serveur est une unit qui
regroupe logiquement les fonctions et les composants requis pour
excuter une fonction spcifique dans l'environnement de messagerie.
Un rle serveur est un serveur qui peut tre excut en tant qu'unit
atomique d'volutivit. Un rle serveur est compos d'un groupe de
fonctions.
Les rles serveur, principales units de dploiement, permettent
aux administrateurs de choisir aisment les fonctions installer sur
un serveur Exchange. Le regroupement local des fonctions dans des
rles serveur offre les avantages suivants :
rduction de la surface d'attaque sur un serveur Exchange ;
possibilit d'installer et de configurer un serveur Exchange de la
manire dont vous voulez l'utiliser ; possibilit de personnalisation
totale d'un serveur pour prendre en charge vos besoins et objectifs
professionnels.
Exchange 2010 intgre les rles serveur suivants :
Serveur de botes aux lettres
Dans Microsoft Exchange Server 2010, le rle serveur de botes aux
lettres est l'un des rles serveur que vous pouvez installer et
configurer sur un serveur excutant Windows Server 2008. Le rle
serveur de botes aux lettres est le rle le plus rpandu et se trouve
au cur d'une organisation Exchange. Les serveurs sur lesquels le
rle serveur de botes aux lettres est install s'appellent des
serveurs de botes aux lettres. Les serveurs de botes aux lettres
excutent les fonctions suivantes : =>.Hberger les bases de
donnes de botes aux lettres =>Fournir un stockage de courrier
lectronique =>.Hberger des bases de donnes de dossiers publics
=>.Calculer les stratgies d'adresse de messagerie =>.Gnrer
des listes d'adresses et des carnets d'adresses en mode hors
connexion =>.Rechercher dans plusieurs botes aux lettres
=>.Fournir une haute disponibilit et une rsilience de site
=>.Fournir l'indexation de contenu =>Fournir la gestion des
enregistrements de messagerie et des stratgies de rtention
Serveur d'accs au client
Le rle serveur daccs au client est lun des cinq rles serveur de
Microsoft Exchange Server 2010. Il prend en charge Outlook Web App
et les applications clientes Microsoft Exchange ActiveSync, ainsi
que les protocoles POP3 (Post Office Protocol version 3) et IMAP4
(Internet Message Access Protocol version 4rev1). Le rle serveur
daccs au client permet galement daccder aux donnes de disponibilit
laide du service de disponibilit
et permet certains clients de tlcharger des paramtres de
configuration automatiques du service de dcouverte automatique. Le
rle serveur daccs au client permet diffrents clients de se
connecter votre serveur Exchange 2010. Les clients logiciels tels
que Microsoft Outlook Express et Eudora utilisent des connexions
POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Les
clients matriels, tels que les tlphones mobiles, utilisent
ActiveSync, POP3 ou IMAP4 pour communiquer avec le serveur
Exchange. Vous devez installer le rle serveur daccs au client dans
chaque organisation Exchange et dans chaque site Active Directory
sur lesquels le rle serveur de botes aux lettres est install.
Serveur de messagerie unifie
Microsoft La messagerie unifie (MU) Exchange Server 2010 associe
la messagerie vocale et la messagerie lectronique en une seule
infrastructure de messagerie. La messagerie unifie regroupe tous
les messages lectroniques et vocaux dans une seule bote aux lettres
Exchange 2010 qui est accessible depuis divers priphriques. Une
fois les serveurs de messagerie unifie dploys sur le rseau, les
utilisateurs peuvent accder leurs messages laide dOutlook, depuis
un tlphone, un appareil mobile ou un ordinateur. Aujourdhui, les
employs dorganisations grent frquemment leurs messages vocaux
indpendamment de leurs messages lectroniques. En outre, les
administrateurs informatiques grent frquemment les rseaux de
messagerie lectronique et de tlphonie ainsi que les systmes de
messagerie lectronique ou les rseaux de donnes comme des systmes
distincts. Dans ces cas, les messageries vocale et lectronique se
trouvent dans des botes de rception spares, hberges sur des
serveurs distincts accessibles via le bureau pour la messagerie
lectronique et via le tlphone pour la messagerie vocale. La
messagerie unifie utilise lemplacement de stockage dExchange 2010
pour les messages lectroniques et vocaux.
Serveur de transport Hub
Dploy au sein de votre fort Active Directory, le rle de serveur
de transport Hub traite tout le flux de messages au sein de
lorganisation, applique les rgles de transport, les stratgies de
journalisation et remet les messages la bote aux lettres dun
destinataire. Les messages qui sont envoys Internet sont relays par
le serveur de transport Hub sur le rle serveur de transport Edge
dploy dans le rseau de primtre. Les messages reus dInternet sont
traits par le serveur de transport Edge avant dtre relays sur le
serveur de transport Hub. Si vous ne disposez pas dun serveur de
transport Edge, vous pouvez configurer le serveur de transport Hub
pour relayer directement les messages Internet ou utiliser un hte
actif tiers. Vous pouvez galement installer et configurer les
agents de serveur de transport Edge sur le serveur de transport Hub
pour fournir une protection antivirus dans lorganisation bien que
ce ne soit pas recommand. Vous pouvez installer le rle de serveur
de transport Hub sur le mme matriel que tout autre rle de serveur
interne ou sur un serveur ddi au rle de serveur de transport Hub.
Vous devez dployer un rle de serveur de transport Hub dans chaque
site Active Directory contenant un rle de serveur de bote aux
lettres. Le dploiement de plusieurs serveurs de transport Hub par
site assure la redondance. Lorsque vous installez plusieurs
serveurs de transport Hub dans un site Active Directory, les
connexions sont distribues.
Serveur de transport Edge
Dans Microsoft Exchange Server 2010, le rle serveur de transport
Edge est dploy dans le rseau de primtre de votre organisation. Conu
pour rduire la surface d'attaque, le serveur de transport Edge gre
tout le flux de messagerie ct Internet, offrant ainsi des services
de relais SMTP et d'hte actif pour l'organisation Exchange. Des
couches supplmentaires de protection des messages et de scurit sont
assures par une srie d'agents qui s'excutent sur le serveur de
transport Edge et agissent sur les messages lors de leur traitement
par les composants de transport de messages. Ces agents prennent en
charge les fonctions qui fournissent une protection contre les
virus et le courrier indsirable et appliquent des rgles de
transport pour contrler le flux de messages. Lordinateur sur lequel
le rle serveur de transport Edge est install na pas accs Active
Directory. Toutes les informations relatives la configuration et
aux destinataires sont stockes dans AD LDS (Active Directory
Lightweight Directory Services). Pour excuter des tches de
recherche de destinataire, le serveur de transport Edge requiert
des donnes rsidant dans Active Directory. Ces donnes sont
synchronises avec le serveur de transport Edge avec EdgeSync.
EdgeSync est un ensemble de processus qui sont excuts sur un
ordinateur sur lequel le rle de serveur de transport Hub est
install, afin d'tablir une rplication sens unique des informations
sur le destinataire et la configuration partir d'Active Directory
vers l'instance AD LDS sur un serveur de transport Edge. Le service
EdgeSync de Microsoft Exchange ne copie que les informations dont
le serveur de transport Edge a besoin pour excuter des tches
relatives la configuration du blocage du courrier indsirable et
celles relatives la configuration du connecteur requises pour
permettre un flux de messagerie de bout en bout. Le service
EdgeSync de Microsoft Exchange excute des mises jour planifies de
faon ce que les informations disponibles dans AD LDS soient
actualises. Vous pouvez installer plusieurs serveurs de transport
Edge dans le rseau de primtre. Le dploiement de plusieurs serveurs
de transport Edge assure des capacits de redondance et de
basculement pour le flux des messages entrants. Vous pouvez
quilibrer la charge du trafic SMTP de votre organisation entre des
serveurs de transport Edge en dfinissant plusieurs enregistrements
de ressource de serveur de messagerie (MX) avec la mme priorit dans
la base de donnes DNS (Domain Name System) pour votre domaine de
messagerie. Vous pouvez obtenir une configuration cohrente entre
plusieurs serveurs de transport Edge en utilisant des scripts de
configuration duplique. 7-Les nouveauts de Microsoft Exchange
Server 2010 Flexible et robuste Flexibilit du dploiement Exchange
Server est disponible la fois sous forme de logiciel dploy sur site
et sous forme de service hberg. Vous dcidez du dploiement qui vous
convient le mieux. Disponibilit Continue Exchange Server 2010 offre
une approche simplifie de la disponibilit continue et de la reprise
sur incident afin de vous permettre de dlivrer une continuit de
service. - Supprime le besoin de solutions de cluster ou de
redondance complexes et coteuses Rplication automatique des bases
de donnes avec seulement deux serveurs ou des centres de donne
gographiquement disperss.
- Maintient la disponibilit et la reprise sur incident rapide
avec jusqu 16 rpliques de votre base de donnes. - Limite le
drangement pour les utilisateurs pendant la migration et les
activits de maintenance. - Protection contre la perte des messages
lectroniques dues aux mises jour ou checs du Serveur de Transport
grce des capacits intgres de redondance ayant pour but de rediriger
le flux des messages sur une autre route. Administration Simplifie
Nouvelles fonctionnalits de self-service permettant aux
utilisateurs de grer certaines tches sans faire appel lassistance
informatique. - Possibilit de mise jour des informations de contact
et vrification de ltat denvoi du message Interface web facile
intuitive pour ladministrateur informatique - Le Role Based Access
Control permet un groupe dutilisateurs dfini de grer des tches sans
contrle administratif (exemple : recherche travers de multiples
boites aux lettres pour le service juridique). Accs en tout lieu
Gestion du flux des messages Exchange Server 2010 procure aux
utilisateurs laccs lensemble de leurs moyens de communication
depuis un endroit unique et les aide organiser et prioriser les
communications dans leurs botes de rception - Bote de rception
universelle pour la messagerie lectronique, la messagerie
instantane et les SMS - Support intgr pour presque tous les
terminaux mobiles, en particulier une exprience ingale en utilisant
Microsoft Office Outlook Mobile avec Windows Mobile. - Exprience
Outlook riche sur le poste de travail, Internet et les terminaux
mobiles, incluant un support OWA pour les navigateurs comme Apple
Safari et Mozilla Firefox. Collaboration Efficace Exchange Server
2010 intgre de nouvelles fonctionnalits qui permettent vos
utilisateurs de collaborer en quipe et avec les partenaires. Vos
utilisateurs feront lexprience : - Partage des informations de
disponibilit du calendrier avec les partenaires extrieurs pour
faciliter la mise en place des runion tout en respectant la scurit
(contrle du niveau de dtail). - Les infos-courrier vous informent
vos utilisateurs avant lenvoi de messages des dtails qui pourraient
mener la non dlivrance ou lerreur denvoi du message. - La vue par
conversation amliore rationalise la navigation dans la bote de
rception en organisant les flux de messages automatiquement, et en
se basant sur le flux conversationnel naturel. Messagerie vocale
amliore - Exchange Server 2010 permet vos utilisateurs de recevoir
leurs messages vocaux dans leur bote de rception et de les grer
comme des messages
lectroniques. Votre organisation bnficiera des rductions de cots
lies au remplacement du systme de messagerie et sa consolidation. -
Prvisualisation crite du message permettant de prioriser le message
sans avoir dmarrer le fichier audio. - Possibilit de crer un menu
avec des rgles de routage. - Outil pour crer des rgles de rpondeur
pour des individus ou des groupes, se fondant sur lidentit de
lappelant et les informations de contact. - Accs la bote de
rception depuis le tlphone avec Outlook Voice Access. Scurit et
conformit Archivage et Rtention Exchange Server 2010 fournit des
fonctionnalits intgres darchivage des messages qui aident rpondre
aux problmatiques de conformit et de recherche lgale. - Dplacer les
dossiers personnels (PSTs) depuis le PC vers Exchange pour
faciliter le contrle et la recherche lgale. - Simplifier la
classification des messages avec les rgles de rtention qui peuvent
sappliquer sur des messages ou des dossiers. - Entreprendre des
recherches sur plusieurs botes aux lettres depuis une interface web
intuitive ou dlguer ces tches au service juridique. Contrle et
Protection de lInformation Exchange 2010 en tend le support afin de
faciliter le chiffrage, la modration et le blocage des messages
sensibles en fonction du destinataire ou de mots-cls par exemple. -
Combiner Exchange 2010 et Active Directory Right Management
Services (AD RMS) afin que vous et vos utilisateurs puissent
appliquer des rgles de confidentialit aux messages. - Permettre aux
partenaires et aux clients de lire et rpondre des messages protgs,
y compris sils ne possdent pas AD RMS sur site. 8-La comparaison
dExchange avec une solution de messagerie Avec Lotus Domino
Pourquoi passer de Lotus Domino/Notes Exchange 2010 ? l'heure o les
entreprises ncessitent des outils flexibles et rentables, Microsoft
Exchange 2010 permet d'atteindre de nouveaux niveaux de fiabilit et
de performances en offrant des fonctions qui simplifient
l'administration, aident protger les communications et rpondent aux
besoins des utilisateurs en terme de mobilit professionnelle
accrue. Microsoft Exchange, composant de base de la solution de
communications unifies de Microsoft, est depuis longtemps utilis
par les entreprises pour permettre une collaboration
riche et productive entre leurs utilisateurs. Avec la dernire
version d'Exchange, les utilisateurs sont certains de bnficier de
la plus vaste gamme d'options de dploiement, de l'exprience
utilisateur la plus riche ainsi que d'une protection contre la
fuite d'informations intgre et de fonctionnalits de conformit qui
se combinent pour former la meilleure solution de messagerie et de
collaboration du march. Rejoignez les 10 millions de personnes dans
le monde qui ont dj opt pour la solution Microsoft au cours des
dernires annes ! Souple et fiable La pression qui vous pousse
optimiser votre infrastructure informatique, compte tenu des
conditions conomiques qui voluent sans cesse, vous oblige faire
preuve de souplesse ; ceci signifie qu'il vous faut investir dans
des solutions qui vous laissent, vous et votre entreprise, la
possibilit de choisir. Exchange 2010 vous offre la possibilit
d'adapter votre solution de dploiement vos besoins uniques et
propose un moyen simple pour vous aider maintenir les messages
lectroniques accessibles vos utilisateurs de manire continue.
Choisissez entre le dploiement sur site l'aide d'Exchange Server
2010, le service hberg Microsoft grce Exchange Online ou une
combinaison parfaite des deux solutions. L'importance qu'attache
Microsoft la notion de "Software Plus Services" (Logiciels Plus
Services) vous permet d'tablir un calendrier personnalis de
dploiement et d'ainsi bnficier de la flexibilit et de la puissance
des options sur site et service hberg sans interrompre ni modifier
l'exprience de vos utilisateurs. Depuis toujours, Exchange Server
vous offre la possibilit de choisir parmi une gamme d'options
matrielles de stockage parmi les plus vastes du march. Cette gamme
va des traditionnels rseaux SAN (Storage Area Network) aux
solutions DAS (Direct Attached Storage) conomiques et ddies aux
ordinateurs de bureau. Dans la dernire version, grce l'innovation
continuelle en termes de base de donnes de botes aux lettres
Exchange, les entres/sorties par seconde sur le disque seront
rduites de moiti par rapport Exchange Server 2007 et la tolrance la
corruption de donnes sera meilleure. Accs distance Microsoft
Exchange 2010 permet aux utilisateurs d'tre plus productifs en leur
offrant la libert d'accder de manire scurise l'ensemble de leurs
communications (messagerie lectronique, messagerie vocale,
messagerie instantane, SMS) depuis pratiquement n'importe quelle
plateforme, navigateur Web ou appareil, via les protocoles
standard. Les amliorations apportes la dernire version d'Exchange
permettent aux utilisateurs d'accder l'ensemble de leurs
communications depuis un emplacement unique tout en facilitant la
collaboration entre utilisateurs et avec les partenaires
commerciaux. Ces amliorations vous permettent entre autres de :
Offrir vos utilisateurs une exprience Outlook de premier ordre
sur leur ordinateur, le Web et leur appareil mobile, y compris la
prise en charge d'OWA sur un nombre encore plus important de
navigateurs (par exemple, Apple Safari et Mozilla Firefox). Unifier
l'accs la messagerie lectronique, la messagerie vocale, la
messagerie instantane et aux SMS, permettant ainsi vos utilisateurs
de choisir le meilleur moyen de communication, quel que soit
l'endroit o ils se trouvent.
Ajouter une prise en charge native de pratiquement n'importe
quel appareil mobile, y compris une exprience de premier ordre avec
Windows Mobile, via Exchange ActiveSync. Partager des informations
de disponibilit du calendrier avec des partenaires commerciaux
externes afin de permettre une planification rapide et efficace, en
choisissant le niveau de dtails que vous souhaitez partager.
Protection et conformit L'impact d'un nombre croissant
d'applications et d'appareils accdant votre infrastructure de
messagerie est vident : lorsque vous choisissez une solution, vous
prenez plus que jamais en compte la protection de vos donnes de
messages lectroniques critiques. Qu'il s'agisse d'une prise en
compte de la rglementation ou de questions organisationnelles
internes ou encore de la protection vidente des communications
sensibles, Exchange 2010 fournit des fonctionnalits d'archivage et
de mise en conformit de la messagerie lectronique qui limitent
l'interruption du flux de travail normal des utilisateurs. Des
avantages concurrentiels par rapport Lotus Notes et Domino
Microsoft Exchange continue de proposer la meilleure exprience de
messagerie pour les utilisateurs finaux et de rpondre aux besoins
de votre entreprise en matire d'informatique. IBM Lotus Notes et
Domino essaient de rattraper le retard par rapport aux
fonctionnalits qui sont natives chez Exchange. Exchange se
distingue de Lotus Domino de par les lments suivants : Exprience
utilisateur suprieure : Ce n'est pas nous qui vous le disons, ce
sont nos clients. Dans une tude de cas rcente ralise par Brinks
Home Security, Rob Trotter, premier viceprsident et directeur
informatique de Brinks Home Security, a dclar : Les utilisateurs
ont compris trs tt quels taient les avantages de passer Office 2007
et Outlook 2007 . En fait, lorsque nous avons annonc pour la
premire fois notre passage de Lotus Notes Outlook 2007 lors d'une
runion de l'ensemble des responsables, il y a eu une ovation et des
applaudissements. Exchange 2010 amliore plus que jamais l'exprience
utilisateur grce un affichage de la conversation amlior pour le tri
des messages lectroniques, la transcription crite (Speech to Text)
pour la messagerie vocale et des Mail Tips permettant d'amliorer
l'efficacit de la messagerie et d'viter les messages lectroniques
accidentels ou involontaires. La voie vers des services
d'entreprise : Microsoft fournit des solutions partages et
volutives qui offrent des avantages en termes de cot total de
possession, de flexibilit et de contrle informatique. Un service ne
consiste pas seulement prendre un serveur sur site et le placer
dans un centre de donnes. Cela consiste crer une architecture, ds
le dbut, des fins d'volutivit, et Exchange Server 2010 fournit
cette architecture en mode natif. IBM n'offre pas cette gamme
complte d'options de dploiement ; elle fournit uniquement des
solutions externes limites. Une seule plate-forme de communications
unifies : Microsoft Exchange Server 2010 continue de rpondre aux
besoins des utilisateurs en fournissant de nouvelles fonctionnalits
via une messagerie unifie, une messagerie lectronique intgre, une
messagerie vocale, une messagerie instantane, des SMS (etc.) et des
fonctions de gestion de la mobilit. Tout ceci
est contenu dans le seul produit Exchange alors qu'IBM ncessite
plusieurs produits diffrents. Mobilit d'entreprise intgre :
Exchange ActiveSync est pris en charge par pratiquement toutes les
principales plateformes mobiles disponibles et est en passe de
devenir la norme en matire d'exprience mobile de premier ordre.
ActiveSync permet des expriences riches et pousses sur les
principales platesformes telles que Windows Mobile, iPhone d'Apple,
Motorola, Nokia et d'autres encore. Au contraire, Lotus Notes
Traveller, l'exprience mobile de Lotus pour Domino, fournit une
exprience mobile de base qui, selon des analystes, ne devrait pas
tre dploye sans une solution de gestion et de scurit tierce .
Interoprabilit annuaire unique, la meilleure du march : L'quipe
Exchange a cr la premire application annuaire native, Exchange
2000, il y a presque neuf ans. IBM a annonc l'introduction de cette
fonction sur les versions Domino 8.5.x, mais lorsque ces versions
seront disponibles sur le march, Exchange aura dix ans d'avance en
termes d'interoprabilit grce au principal service d'annuaire utilis
par les entreprises aujourd'hui, fournissant ainsi des expriences
riches et puissantes aussi bien aux utilisateurs finaux qu'aux
professionnels de l'informatique. Stockage, archivage et rtention :
Microsoft Exchange 2010 permet de connatre le type de donnes
stockes ainsi que leur dure de stockage grce la fonction
d'archivage des messages lectroniques native et des stratgies de
rtention solides qui vous fournissent les outils dont vous avez
besoin pour rpondre aux exigences de conformit croissantes. De
plus, Exchange 2010 offre galement des fonctionnalits de recherche
dans plusieurs botes aux lettres puissantes qui peuvent tre dlgues
via le contrle d'accs bas sur les rles, garantissant ainsi que les
bonnes personnes disposent des bons outils pour protger votre
entreprise. Microsoft Exchange 2010 aide les clients choisir des
moyens de stockage moins chers et plus rapides, y compris DAS, SATA
et JBOD. IBM fournit le service de stockage des objets et des pices
jointes Domino (DAOS), mais ne peut pas fournir aux clients une
vritable gamme d'options permettant de rduire les cots. Mise
disposition d'outils pour les interlocuteurs externes : Microsoft
Exchange 2010 inclut des fonctionnalits permettant de partager les
calendriers avec des utilisateurs l'extrieur de votre entreprise et
d'associer des autorisations que vous matrisez. Dans cette version,
la messagerie scurise n'est pas uniquement prise en charge au sein
de votre entreprise, elle l'est galement pour les utilisateurs
externes. Microsoft Exchange 2010 vous permet dsormais d'avoir avec
vos fournisseurs, vos partenaires et vos clients, des
communications scurises qui ncessitaient autrefois des outils tiers
ou une gestion des comptes spare. 9-Positionnement d'Exchange
Server 2010 sur le march Selon plusieurs professionnels de
l'informatique la solution de messagerie d'Exchange Server 2010 est
plus en plus utilise sur le march actuel, Microsoft Exchange Server
reprsente 65 % du march de la messagerie professionnelle en Europe
et presque 10 millions de personnes dans le monde ont dj opt pour
cette solution de Microsoft au cours des dernires annes et ce n est
pas par hasard car cela vient de la rputation de cette solution et
sa
crdibilit mais aussi les avantages qu'elle reprsente face aux
autres solutions de messagerie disponible actuellement.
10-Larchitecture dExchange Server 2010 On va mettre en place une
architecture simple. Dans un premier temps on va configurer un
serveur Exchange avec les rles CAS, HUB et Mail box colocaliss.
Ensuite, on va ajouter un serveur Edge pour grer lhygine des
messages. Cette architecture va rpondre aux besoins suivants :
-envoi demails sur internet. -rception demails ayant pass une
hygine de messagerie (antivirus, antispam). -accs OWA depuis
internet et depuis le rseau interne avec la mme adresse. -accs
Outlook Anywhere. -Autodiscover.
Architecture rpondant aux besoins
Tous les rles dExchange sont supports en environnement virtualis
lexception de lUM. Dans le cadre dune maquette, il est possible de
virtualiser lUM dans une certaine limite de performance. Le serveur
Exchange doit avoir une configuration IP fixe et fait partie du
domaine Active Directory. Avant de procder linstallation dExchange
il est conseill de mettre jour le serveur. Le serveur Exchange
(exchange.todorovic.adds) possde les rles CAS, Hub et Mail box. Ce
serveur devra possder un certificat sign par une autorit de
certification afin de ne pas avoir de problme de validation de
certificat lors des accs client. Le certificat doit porter le nom
NetBIOS du serveur savoir exchange ( sinon pas de validation de
certificat lors de lAutodiscover ) et aura quatre noms alternatifs
( SAN) : exchange.todorovic.adds ( FQDN du serveur ),
mail.todorovic.fr ( pour laccs OWA, Outlook Anywhere et
ventuellement Active Sync ), Autodiscover.todorovic.fr ( pour le
service Autodiscover ) et um.todorovic.adds ( pour la messagerie
unifie si vous souhaitez lactiver plus tard : cela vous vitera de
crer un nouveau certificat ). Si vous voulez prendre en charge
plusieurs domaines sur le serveur exchange, vous devez ajouter ces
domaines aux noms alternatifs de votre certificat. Il faudra crer
des alias dans le DNS pour que les noms alternatifs du serveur
Exchange pointent sur celui-ci. On va utiliser le principe du
split-DNS pour simplifier la vie aux utilisateurs et aux
administrateurs. En DMZ, on va placer un autre serveur exchange qui
ne sera pas dans Active Directory. Ce serveur aura le rle Edge et
assurera lhygine des messages. Ce serveur devra avoir un nom public
pour fonctionner correctement. Cette architecture est loin dtre
complexe puisquil nya quun seul serveur. Elle permettra cependant
de comprendre les bases dExchange.
2-Dploiement dExchange server 2010La configuration matrielle
requiseLa configuration matrielle requise pour les serveurs
Exchange 2010 varie en fonction dun certain nombre de facteurs
incluant les rles serveurs installs et la charge anticipe qui sera
place sur les serveurs.
Composant Processeur
Conditions requises -ordinateur bas sur unearchitecture x64 quip
dun processeur Intel prenant en charge larchitecture 64 dIntel
(Intel EM64T) -processeur AMD prenant en charge la plate-forme
AMD64 - le processeur Intel nest pas pris en charge Varie en
fonction des fonctionnalits Exchange qui sont installes La taille
minimale et maximale
notesLinstallation des outils de gestion Exchange sur un
ordinateur quip dun processeur 64 bits est prise en charge.
Mmoire Taille de fichier dchange
aucuneLa taille de fichier dchange
du fichier dchange doit correspondre la taille de la RAM
physique augmente de 10 Mo.
Espace disque
-au moins 1,2 Go sur le lecteursur lequel vous voulez installer
Exchange ; - 500 Mo supplmentaires despace disque disponible pour
chaque module linguistique de la messagerie unifie (MU) que vous
prvoyez dinstaller ; - 200 Mo despace disque disponible sur le
lecteur systme ; - un disque dur qui stocke la base de donnes des
files dattente de messages sur un serveur de transport Edge ou Hub
avec au moins 500 Go despace libre. lecteur de DVD-ROM, local ou
accessible sur le rseau. 800 x 600 pixels ou suprieure
recommande tient galement compte de la quantit de mmoire
ncessaire pour collecter les informations en cas darrt inattendu du
systme dexploitation. Sous les systmes dexploitation 64 bits, il
est possible dcrire la mmoire en tant que fichier de vidage dans le
fichier dchange. Ce fichier doit tre prsent sur le volume de
dmarrage du serveur. Les tailles minimales despace disque ncessaire
prsentes ici ne tiennent pas compte de la configuration requise
pour une performance adquate des soussystmes de disques.
LecteurRsolution dcran
aucune aucune
La configuration logicielle requiseComposant Systme
dexploitation sur un ordinateur quip dun processeur 64 bits
Conditions requises Lun des programmes suivants : -dition 64 bits
de Windows Server 2008 Standard avec Service Pack 2 (SP2) -dition
64 bits de Windows Server 2008 Enterprise avec Service Pack 2
-dition 64 bits de Windows Server 2008 R2 Standard avec SP1 -dition
64 bits de Windows Server 2008 R2 Enterprise avec SP1 -Windows
Server 2008 Datacenter RTM
ou version ultrieure -Windows Server 2008 R2 Datacenter RTM ou
version ultrieure
Systme dexploitation pour linstallation des outils de gestion
Exchange sur un ordinateur quip dun processeur 64 bits
Une des possibilits suivantes : -Windows Vista avec SP2
uniquement pour linstallation des outils de gestion -dition 64 bits
de Windows Server 2008 Standard avec SP2 -dition 64 bits de Windows
Server 2008 Enterprise avec Service Pack 2 -dition 64 bits de
Windows Server 2008 R2, Standard -dition 64 bits de Windows Server
2008 R2, Enterprise -Ldition 64 bits de Windows 7
Exchange Server a besoin dActive directory (au minimum sur
Windows 2003 server) pour fonctionner. Active Directory va servir
stocker diffrentes donnes et galement les comptes utilisateurs
activs pour la messagerie. Plusieurs rles et fonctionnalits sont
requis pour linstallation dExchange. Exchange est fourni avec
plusieurs fichiers de configuration selon les rles installer. Ces
fichiers, au format XML, se trouvent dans le rprtoire Scripts du
DVD. Parmi ces rles et fonctionnalits citons : -Net-Framework.
-Serveur web IIS. -Outils AD DS. -Authentification Windows. Enfin
il vous faudra installer le Filter Pack dOffice 2007 64 bits. Ce
pack est utilis pour lindexation et le scan des fichiers
Office.
La mise niveau vers Exchange Server 2010 partir des versions
antrieures pour mettre niveau exchange server 2010 partir des
versions prcdentes on doit respecter les taches suivantes :
-Vrifier la configuration requise -Configurer un espace de noms
disjoint - Installer le rle serveur daccs au client - Ajouter des
certificats numriques sur le serveur daccs au client - Activer
Outlook Anywhere - Configurer des rpertoires virtuels du carnet
dadresses en mode hors connexion et des services Web -Crer un
rpertoire virtuel du carnet dadresses en mode hors connexion
-Configurer les proprits du rpertoire virtuel ECP -Afficher ou
configurer les rpertoires virtuels dOutlook Web App -Afficher ou
configurer les proprits du rpertoire virtuel Exchange ActiveSync -
Installer le rle serveur de transport Hub -Installer Exchange
Server 2010 -Configurer un nom dhte hrit - Configurer
lauthentification Exchange ActiveSync -Configurer
l'authentification pour Exchange ActiveSync - Installer le rle
serveur de messagerie unifie -Installer Exchange Server 2010 -
Configurer la messagerie unifie - Installer le rle serveur de botes
aux lettres -Changer le serveur de gnration de carnets dadresses en
mode hors connexion -Dplacer le processus de gnration de carnet
dadresses en mode hors connexion sur un autre serveur - Installer
le rle serveur de transport Edge -Crer une demande de dplacement
locale
12-La configuration et lutilisation dExchange Server 2010Depuis
exchange 2007, les serveurs sont intgralement administrables via
powershell. Le mode graphique de ladministration dEXCHANGE pilote
en fait les cmdlets powershell.il est donc possible
dassocier une commande powershell chaque action en mode
graphique. Linverse nest cependant pas vrai. Certaines choses ne
sont possibles quen powershell. DNS Afin de rendre possible laccs
votre serveur avec dautres noms que le nom de machine, il est
ncessaire dajouter des alias dans votre DNS (celui install sur
votre Active directory par exemple). Le but est galement de
proposer une seule adresse daccs vos utilisateurs, quils soient
dans lentreprise ou lextrieur. Autodiscover Si vous souhaitez
utiliser Autodiscover, il suffit de crer un alias Autodiscover
pointant sur votre serveur CAS. Dans la console de gestion de votre
DNS interne, crez un enregistrement CNAME dans la zone publique.
OWA, Outlook Anywhere Par dfaut, les accs OWA et Outlook sont
communs en termes de nom de serveur. Dans larchitecture quon va
proposer, OWA et Outlook Anywhere sont accessible via
mail.todorovic.com. On va crer lalias pour les utilisateurs
lintrieur de lentreprise.
Cration de lalias pour les accs OWA et Autodiscover
Si vous souhaitez donner laccs OWA via un autre nom que laccs
Outlook Anywhere, pensez inclure ce nouveau nom alternatif dans le
certificat. Lenregistrement MX
Lenregistrement MX va permettre aux autres serveurs email
dinternet de trouver votre serveur SMTP. Dans votre DNS public, il
faudra crer un enregistrement A qui dsignera votre serveur SMTP. Le
choix du nom est libre. Vous devrez indiquer dans cet
enregistrement A lIP publique pour accder votre serveur.Passage en
mode avec licence
Lors de linstallation, lassistant ne demande pas la cl exchange.
Vous devez lentrer manuellement aprs linstallation du serveur. Si
vous ne le faites pas, vous serez alors en mode dvaluation de 120
jours (toutes les fonctionnalits sont accessibles durant ce
temps).Pour entrer votre cl de licence, vous avez deux moyens : en
mode graphique ou en powershell.
Entrer la licence en mode Powershell Vous devrez ensuite
slectionner les services que vous souhaitez scuriser avec ce
certificat. Je ne souhaite pas utiliser IMAP ni POP donc je ne vais
pas les slectionner.
Envoi/rception d'emails : sans serveur Edge Par dfaut, Exchange
ne va pas permettre l'envoi/rception d'emails sur Internet. Voyons
comment configurer le serveur pour changer ce comportement.
Connecteur d'envoi La cration d'un connecteur d'envoi va permettre
d'envoyer des emails vers une destination donne. Sans ce
connecteur, l'envoi d'emails destination d'Internet sera
indisponible. Connecteur de rception Contrairement au connecteur
d'envoi, les connecteurs de rception sont grs par serveur. Par
dfaut, il existe deux connecteurs de rception Le premier connecteur
"Client EXCHANGE" permet les communications SMTPS (TCP 587)
uniquement pour les utilisateurs Exchange. Le second connecteur
"Default EXCHANGE" permet les communications SMTP (TCP 25) pour les
utilisateurs et serveurs Exchange.
Cration des rgles de gnration d'adresses email Pour commencer,
il faut ajouter un nouveau domaine accept par le serveur Exchange.
Pour cela, il faut aller dans la configuration de l'organisation
pour rgler les paramtres du serveur de transport. Allez dans
l'onglet Domaines accepts.
Cration basique des comptes Exchange Il existe plusieurs types
de botes aux lettres Exchange. On distingue ainsi les botes aux
lettres d'utilisateurs des aux lettres de ressources (salle ou
matriel). Les botes de ressources permettent la rservation de ces
dernires pour des runions. La cration des botes de ressources et
utilisateurs se font de la mme manire. Utilisateurs et ressources
Compte AD existant Pour crer un nouvel utilisateur, faites un clic
droit en dessous des botes dj cres puis cliquez sur Nouvelle bote
aux lettre. Slectionnez Bote aux lettres utilisateur.
Cration d'une nouvelle bote aux lettres La cration de compte
Exchange peut se faire de deux manires. Soit vous crez un nouvel
utilisateur dans Active Directory et vous lui affectez immdiatement
une bote Exchange ou alors vous pouvez crer une bote Exchange un
utilisateur dj existant.
Cration de boites effectues Cration du compte AD La cration
d'une bote aux lettres sans avoir de compte AD se fait de la mme
manire que prcdemment. Au lieu de choisir des utilisateurs
existants, crez un nouvel utilisateur. Vous devrez indiquer les
informations concernant votre utilisateur afin de le crer.
Cration de l'utilisateur et de la bote aux lettres
13-La scurit dExchange Server 2010Exchange 2010 a t dvelopp dans
le respect des principes du cycle de dveloppement de la scurit de
Microsoft (SDL, Security Development Lifecycle). La scurit de
chaque fonctionnalit et composant a t vrifie. Des paramtres par
dfaut choisis avec soin sont les garants dun dploiement scuris. Ce
guide vise informer les administrateurs des fonctionnalits
relatives la scurit et des fonctionnalits qui peuvent avoir un
impact sur les considrations de scurit. Exchange 2010 inclut les
nouvelles fonctionnalits de scurit suivantes :
Contrle daccs bas sur un rle Exchange 2010 inclut un nouveau
modle de contrle daccs bas sur un rle qui permet votre organisation
de grer prcisment les autorisations attribues diffrents
intervenants.
Stratgies de limitation Exchange 2010 introduit des mcanismes de
limitation dans les serveurs de botes aux lettres, daccs au client
et de transport afin de protger votre organisation des attaques par
dni de service et rduire limpact de telles attaques.
Dlgation fdre Exchange 2010 introduit de nouvelles
fonctionnalits de dlgation fdre grce auxquelles vous pouvez
autoriser vos utilisateurs collaborer en toute scurit avec des
utilisateurs qui se trouvent dans des organisations externes.
Gestion des droits relatifs linformation Exchange 2010 inclut de
nouvelles fonctionnalits de protection et de contrle de
linformation qui vous permettent de protger le contenu des messages
confidentiels plusieurs niveaux.
Pas dAssistant Configuration de la scurit Dans Exchange 2010,
linstallation impose de modifier la configuration pour installer et
activer uniquement les services requis pour un rle serveur Exchange
particulier et pour limiter les communications aux seuls ports
requis pour les services et processus excuts sur chaque rle
serveur.
Dans Exchange 2010, linformatique de confiance a t mise en place
dans les quatre domaines centraux suivants : Scuris la conception
Exchange 2010 a t conu et dvelopp conformment au cycle de
dveloppement scuris de linformatique de confiance : Cycle de
dveloppement dune scurit informatique fiable. Scuris par dfaut Un
objectif dExchange 2010 de dvelopper un systme dans lequel la
plupart des communications rseau seraient chiffres par dfaut. part
pour les communications SMB (Server Message Block) du cluster et
certaines communications de messagerie unifie, lobjectif a t
atteint.
Blocage du courrier indsirable et fonctionnalit antivirus
Exchange 2010 intgre une suite dagents de blocage du courrier
indsirable excute sur le rseau du primtre sur le rle de serveur de
transport Edge, et peut galement tre installe sur le rle de serveur
de transport Hub qui se trouve sur le rseau interne. La
fonctionnalit antivirus a t amliore grce lajout de Microsoft
Forefront Protection 2010 for Exchange Server comme solution
Microsoft. Scuris dans le dploiement Lors du dveloppement de
Exchange 2010, la version prliminaire a t dploye dans
lenvironnement de production du service informatique Microsoft.
partir des donnes obtenues lors de ce dploiement, Microsoft
Exchange Server Best Practice Analyzer a t mis jour pour dtecter
des configurations de scurit bases sur la ralit, et les meilleures
pratiques pralables et postrieures au dploiement ont t rpertories
dans lAide dExchange 2010. Communications Maintenant quExchange
2010 a t publi, lquipe Exchange sengage actualiser le logiciel et
vous tenir inform. En maintenant jour votre systme avec Microsoft
Update, vous tes assur que les dernires mises jour de scurit sont
installes dans votre organisation. Ces meilleures pratiques vous
aideront crer un environnement Exchange 2010 plus scuris :
Installation dlgue Lorsque vous installez le premier serveur
Exchange 2010 dans votre organisation, le compte que vous utilisez
pour excuter le programme dinstallation doit tre membre du groupe
Administrateurs dentreprise. Autorisations du systme de fichiers Le
programme dinstallation dExchange 2010 attribue les autorisations
minimales requises dans le systme de fichiers dans lequel les
fichiers binaires et les donnes dExchange sont stocks. Chemins
dinstallation Nous vous conseillons dinstaller les fichiers
binaires dExchange 2010 sur un lecteur non-systme (volume autre que
celui sur lequel le systme dexploitation est install). Les bases de
donnes et les journaux de transaction dExchange peuvent crotre
rapidement et doivent se trouver sur des volumes non-systmes adapts
la capacit et aux performances. Blocage des clients Outlook hrits
En fonction de vos besoins, vous pouvez configurer le blocage des
clients Outlook pour bloquer les versions des clients Outlook
hrits. Certaines fonctionnalits dExchange 2010, telles que les
rgles de protection Outlook et les archives personnelles, ne
prennent pas en charge les clients Outlook hrits. Dcouplement des
adresses SMTP par rapport aux noms dutilisateur : Par dfaut,
Exchange gnre des adresses de messagerie et des alias en fonction
du nom dutilisateur de la personne utilisant la bote aux
lettres.
Microsoft Update
Microsoft Update est un nouveau service offrant les mmes
tlchargements que Microsoft Windows Update, ainsi que les dernires
mises jour dautres programmes Microsoft. Il peut permettre votre
serveur doptimiser sa scurit et ses performances. Le mode par dfaut
de Microsoft Update exige que chaque serveur Exchange soit connect
Internet afin de recevoir les mises jour automatiques Il nest plus
ncessaire dinstaller ou dexcuter les outils suivants :
Loutil de scurit URL Scan nest pas ncessaire pour IIS 7 => Un
grand nombre des fonctionnalits de scurit qui taient lorigine
comprises dans URL Scan sont maintenant disponibles dans les
fonctionnalits Filtrage des demandes dIIS 7. Vous navez plus besoin
dinstaller Exchange Best Practices Analyzer => Le programme
dinstallation dExchange 2010 inclut les composants Exchange Best
Practices Analyzer et les excute au cours de linstallation. Il nest
pas ncessaire dexcuter Exchange Best Practices Analyzer avant
linstallation. Vous navez plus besoin dutiliser lAssistant
Configuration de la scurit ou les modles Exchange de lAssistant
=> Le programme dinstallation dExchange 2010 installe uniquement
les services requis pour un rle serveur Exchange donn et cre un
pare-feu Windows avec rgles de scurit avances pour ouvrir
uniquement les ports ncessaires aux services et processus de ce rle
serveur.
Qu'est-ce qu'un anti-spam ?L'anti-spam dsigne un ensemble de
systmes et moyens techniques et juridiques de lutte contre le
pollupostage (courriers lectroniques publicitaires non sollicits :
spam, pourriel).
Mises jour de la fonction anti spamExchange 2010 utilise
galement linfrastructure de Microsoft Update pour maintenir jour
les filtres de blocage du courrier indsirable. Par dfaut, avec les
mises jour manuelles,ladministrateur doit visiter Microsoft Update
pour tlcharger et installer les mises jour du filtrage du contenu.
Les donnes de mise jour du filtrage du contenu sont actualises et
mises disposition toutes les deux semaines.
Excution dun antivirusLes virus, les vers et autres contenus
nuisibles transmis par les systmes de messagerie lectronique sont
une ralit destructrice laquelle de nombreux administrateurs de
Microsoft Exchange sont confronts. Par consquent, vous devez
dvelopper un dploiement antivirus de dfense pour tous les systmes
de messagerie. Cette section fournit des recommandations pour le
dploiement dun logiciel antivirus pour Exchange 2010. Vous devez
notamment tre vigilant concernant deux modifications importantes
dans Exchange 2010 au moment de choisir un fournisseur de solutions
antivirus :
partir dExchange Server 2007, Microsoft Exchange est bas sur une
architecture 64 bits. Exchange 2010 comprend la fonctionnalit
dagent de transport.
Excution dun antivirus sur les serveurs de transport Edge et
HubUn antivirus de transport est implment en tant quagents de
transport, ou en intgre. Les agents agissent sur les vnements de
transport, un peu comme les rcepteurs dvnements dans les versions
prcdentes de Microsoft Exchange. Des dveloppeurs tiers peuvent
crire des agents de transport personnaliss pour exploiter le moteur
danalyse MIME sous-jacent afin deffectuer une analyse antivirus
fiable au niveau du transport. Pour obtenir la liste des
partenaires antivirus et de blocage du courrier indsirable
dExchange.
Excution dun antivirus sur les serveurs de botes aux lettres
Outre lanalyse antivirus sur les serveurs transport, une solution
danalyse Microsoft Exchange VSAPI (Virus Scanning API) excute sur
les serveurs de botes aux lettres peut constituer un rampart de
dfense important dans de nombreuses organisations. Envisagez
dexcuter une solution antivirus VSAPI si lune des conditions
suivantes est vraie :
Les produits danalyse antivirus de bureau dploys dans votre
organisation ne sont pas complets et fiables. Votre organisation
veut disposer dune protection supplmentaire que lanalyse des bases
de donnes des botes aux lettres peut fournir. Votre organisation a
dvelopp des applications personnalises qui ont un accs par
programme une base de donnes Exchange. Votre communaut
dutilisateurs publie rgulirement des messages dans des dossiers
publics.
Antivirus du systme de fichiers et Exchange Server
Si vous dployez un logiciel antivirus du systme de fichiers pour
protger vos serveurs Exchange, tenez compte des points suivants :
-Vous devez exclure les rpertoires de serveurs Exchange dans
lesquels les bases de donnes de botes aux lettres et de dossiers
publics Exchange sont stockes, des analyseurs antivirus du systme
de fichiers. - Vous devez maintenir les signatures antivirus et de
blocage du courrier indsirable jour pour assurer une protection
efficace. - Les rapports gnrs par les logiciels ou services
antivirus et de blocage du courrier indsirable doivent tre
rgulirement examins pour vrifier que la protection est active et
efficace, dtecter rapidement les problmes et prendre les mesures
appropries.
Quest-ce quun pare-feu ?Un pare-feu est un logiciel ou un
matriel qui vrifie les informations provenant dInternet ou dun
rseau, puis les empche daccder lordinateur ou les y autorise, selon
vos paramtres de pare-feu dfinis. Le schma suivant illustre la faon
dont un pare-feu fonctionne.
Pare-feu WindowsLe Pare-feu Windows vous aide protger votre
ordinateur des pirates informatiques et des programmes
malveillants. Sous Windows 7, ce pare-feu est toujours aussi
efficace mais nous lavons fait voluer pour le rendre plus souple et
plus simple dutilisation.
Rgles de pare-feu Windows
Nom de la rgle
Rles serveur
Port
MSExchangeRPCEPMap (GFW) (TCP-Entre) MSExchangeRPC (GFW)
(TCPEntre) MSExchange - IMAP4 (GFW) (TCP-Entre) MSExchange - POP3
(GFW) (TCP-Entre) MSExchange - OWA (GFW) (TCP-Entre)
Tous les rles Accs client, transport Hub, bote aux lettres,
messagerie unifie
RPC-EPMap RPC dynamique
Accs au client
143, 993 (TCP)
Accs au client
110, 995 (TCP)
Accs au client
5075, 5076, 5077 (TCP)
MSExchangeMailboxReplication Accs au client (GFW) (TCP-Entre)
MSExchangeIS (GFW) (TCPEntre) Bote aux lettres
808 (TCP)
6001, 6002, 6003, 6004 (TCP)
MSExchangeTransportWorker (GFW) (TCP-Entre)
Transport Hub
25, 587 (TCP)
SESWorker (GFW) (TCPEntre) UMService (GFW) (TCPEntre)
UMWorkerProcess (GFW) (TCP-Entre)
Messagerie unifie Messagerie unifie Messagerie unifie
Nimporte lequel 5060, 5061 (TCP) 5065, 5066, 5067, 5068
Haute disponibilit et rcupration d'urgence Les communications
par message lectronique tant en constante augmentation sur le lieu
de travail, il est de plus en plus difficile pour les services
informatiques d'viter les interruptions de fonctionnement de la
messagerie lectronique et les pertes de donnes. Pour faire face
cela, Exchange Server 2010 propose une solution de messagerie
lectronique offrant des niveaux optimaux de disponibilit de serveur
et de rsilience de site, tout en rduisant le prix et la complexit
du dploiement.
Description des fonctionnalitsDatabase Availability Group (DAG)
: Il s'agit d'un ensemble de serveurs de bases de donnes qui
utilise la rplication continue afin de fournir une rcupration
automatique pour toute une srie de dfaillances (au niveau des
disques, des serveurs et des centres de donnes). Basculement au
niveau des bases de donnes : Le DAG d'Exchange Server offre des
capacits de basculement automatique au niveau des bases de donnes
tout en liminant la complexit du clustering classique. Tous les
utilisateurs du serveur ne sont ainsi plus affects par les
perturbations au niveau des bases de donnes, telles que les
dfaillances de disque. Les bases de donnes et les serveurs n'tant
plus aussi troitement lis, le basculement entre les copies de bases
de donnes s'en trouve fortement simplifi en cas de dfaillance des
disques. Cette modification, associe des temps de basculement plus
rapides (30 secondes), permet d'amliorer considrablement la dure
active globale des organisations. Rsilience de site amliore : Le
DAG d'Exchange Server simplifie la mise en uvre de la rsilience de
site en rationalisant le processus d'extension de la rplication des
donnes entre les centres de donnes, et ce pour parvenir au
basculement de site. Les fichiers sont galement compresss pour
rduire les dlais de transmission et l'utilisation de la bande
passante du rseau. Dploiement simplifi : Les administrateurs
peuvent intgrer la haute disponibilit leur environnement Exchange
aprs le dploiement initial, sans devoir rinstaller les serveurs.
Les petites entreprises peuvent dployer une simple configuration
deux serveurs offrant une redondance complte des donnes des botes
aux lettres ainsi que des rles d'accs client et de transport Hub.
Grce ces modifications, la haute disponibilit est dsormais la porte
des organisations qui la considraient jusque-l peu pratique.
Administration des clusters intgre : Le DAG d'Exchange Server offre
des capacits de basculement automatique tout en liminant la
complexit du clustering classique. Les capacits prouves du
clustering Windows sont intgres dans Exchange, de manire
transparente pour l'administrateur. Les administrateurs ne doivent
plus matriser les concepts du clustering ou grer des outils
d'administration distincts pour assurer des dures actives de niveau
professionnel. Support sans sauvegardes : L'architecture du DAG
permet de dcaler la relecture des fichiers, permettant ainsi aux
administrateurs d'effectuer des restaurations de base de donnes
diffrents moments sans devoir recourir des bandes. Les
organisations peuvent s'appuyer sur leur infrastructure haute
disponibilit plutt que sur des sauvegardes sur bande pour effectuer
des rcuprations d'urgence, ce qui rduit leurs cots
d'exploitation.
Rsilience de transport : Les serveurs de transport dans Exchange
Server 2010 prsentent une protection intgre contre les pertes de
files d'attente de messages dues des dfaillances de disque ou de
serveur. Les serveurs conservent un clich instantan de chaque lment
de courrier ds qu'il a t remis au tronon suivant au sein de
l'organisation. Si le tronon suivant subit une dfaillance avant
d'avoir pu remettre l'lment, le message est renvoy via une route
diffrente.
Dplacement des botes aux lettres en ligne : Les administrateurs
peuvent dplacer les botesaux lettres entre les bases de donnes sans
devoir dconnecter les utilisateurs. Les utilisateurs peuvent se
connecter leurs botes aux lettres et envoyer/recevoir du courrier
pendant que le dplacement a lieu. De cette manire, les
administrateurs peuvent effectuer la maintenance du systme pendant
les heures d'ouverture plutt que de devoir s'en charger la nuit ou
le week-end.
14-Problmes et Dpannage dExchange server 2010Dpannage de la
console de gestion ExchangeLors de lutilisation de la console de
gestion Exchange, vous risquez de rencontrer des problmes. La
plupart de ces problmes sont lis lenvironnement de ligne de
commande Exchange Management Shell.
Dpannage de l'environnement de ligne de commande Exchange
Management ShellDes problmes peuvent survenir lorsque vous associez
lenvironnement de ligne de commande distant Exchange Management
Shell Microsoft Exchange Server 2010. Problmes lis au client Les
sections suivantes dcrivent les techniques de rsolution des
problmes qui sont susceptibles de se produire au niveau du
client.
Erreur dexcution de script due la stratgie dexcution de Windows
Power Shell Lerreur est cause en dfinissant la stratgie dexcution
du script de Windows PowerShell sur Restricted ou sur AllSigned.
Pour remdier ce problme, vous devez dfinir la stratgie dexcution du
script sur RemoteSigned. Erreur Import-PSSession due la stratgie
dexcution de Windows Power Shelldes messages derreurs peuvent
safficher si vous tentez dutiliser lenvironnement de ligne de
commande distant pour vous connecter un serveur Exchange 2010
distant. Lerreur est cause en dfinissant la stratgie dexcution du
script de Windows PowerShell sur Restricted ou sur AllSigned. Pour
remdier ce problme, vous devez dfinir la stratgie dexcution du
script sur RemoteSigned.
Installation dune version incorrecte de Windows Power Shell des
messages derreur peuvent safficher si la version approprie de
Windows Power Shell nest pas installe dans votre systme. Vous devez
disposer de Windows Power Shell 2.0, disponible dans Windows
Management Framework, pour vous connecter un serveur Exchange 2010
distant.
des messages derreur peuvent safficher si une version
prliminaire de Windows Power Shell 2.0 est installe dans votre
systme.
Dpannage de l'environnement de ligne de commande Exchange
Management ShellDes problmes peuvent survenir lorsque vous associez
lenvironnement de ligne de commande distant Exchange Management
Shell Microsoft Exchange Server 2010.
Erreur dexcution de script due la stratgie dexcution de Windows
Power Shell Lerreur est cause en dfinissant la stratgie dexcution
du script de Windows Power Shell sur Restricted ou sur AllSigned.
Pour remdier ce problme, vous devez dfinir la stratgie dexcution du
script sur RemoteSigned.
15-Optimisation dExchange Server 2010Optimisations sous-systme
mmoire
Au risque de paratre clich, oubliez tout ce que vous saviez sur
l'optimisation de mmoire en 32-bits de Windows. Parce que Exchange
Server 2010 est une application 64-bit, il faut un systme
d'exploitation 64-bit. 64-bit de Windows 2008 traite de la mmoire
d'une manire entirement diffrente que Windows 2003 32 bits fait.
Les concepts de Extensions d'adresses physiques (PAE) ont disparu,
comme il ya maintenant suffisamment de bits en mode natif adresse
mmoire, et les vieux trucs comme "/ 3GB" et "/ USERVA = 3030" dans
les fichiers boot.ini ont disparu . Tableau 1 rsume quelques-unes
des principales amliorations dans la gestion de la mmoire qui va
grandement amliorer les performances d'Exchange Server 2007.Tableau
: Principales amliorations dans la gestion de la mmoire avec
Windows 64-bit Composant d'architecture La mmoire virtuelle La
taille du fichier d'change Hyperspace Pagine Non pagine Le cache
systme Windows 64-bit 16 To 512 To 8 Go 128 Go 128 Go 1 To Windows
32-bit 4 Go 16 To 4 Mo 470 Mo 256 1 Go
Mmoire virtuelle se rfre l'espace de mmoire fabriqu partir d'une
combinaison de mmoire physique et de l'espace fichier d'change.
Chaque processus dans Windows est limite par cette taille de la
mmoire virtuelle. Dans Windows 32-bit, cela signifiait que le
store.exe, traditionnellement le plus grand des consommateurs de la
mmoire dans Exchange Server, a t limite 4 Go d'espace d'adressage.
Dans Windows 64-bit, store.exe peuvent accder 16To d'espace
d'adressage. Cela donne store.exe 4096 fois plus d'espace mmoire
autant qu'avant. Cela signifie Exchange Server 2010 peuvent
utiliser beaucoup plus de mmoire physique et utiliser le fichier de
la page, compos de disques beaucoup plus lents, moins souvent. En
tant capable de mettre en cache plus de la base de donnes
Exchange
Server dans cet espace mmoire plus important, les exigences pour
le disque I / O sont considrablement rduits. Le fichier de la page
se rfre l'espace disque allou pour l'espace de travail o le systme
d'exploitation placer "des pages de mmoire" quand il n'a plus de
place pour eux et ils ne sont pas activement utiliss. Cette valeur
augmente permet l'appui de la taille de la mmoire virtuelle
suprieure. Hyperspace est la rgion spciale qui est utilise pour
cartographier la set-list processus de travail. Il est galement
utilis pour cartographier d'autres pages temporairement physiques
pour des oprations telles que la rduction zro une page sur la liste
libre, invalider des entres de table de page dans les tables de
pages d'autres, et pour la mise en place l'espace d'adressage d'un
processus nouveau. Pagine est la rgion de la mmoire virtuelle qui
peut tre pagine dans et hors du jeu de travail du processus du
systme. Il est utilis par les composants en mode noyau pour allouer
de la mmoire systme. Non pagine est le pool de mmoire qui se
compose de plages d'adresses de systmes virtuels. Ces adresses
virtuelles sont garantis d'tre rsident dans la mmoire physique tout
moment. Ainsi, ils peuvent tre accessibles depuis n'importe quel
espace d'adressage sans pagination encourir I / O sur les disques.
Cette piscine est galement utilis par les composants en mode noyau
pour allouer de la mmoire systme. Le cache systme se rfre aux pages
qui sont utiliss pour mapper des fichiers ouverts dans le cache du
systme. PTE systme sont les entres de la table de page qui sont
utilises pour cartographier les pages systme. Les programmes 64
bits utilisent un modle de 8 To pour l'utilisateur et 8 To pour le
noyau, tandis que des programmes 32 bits utilisent 2 Go pour
l'utilisateur et 2 Go pour le noyau. Avec la console Analyseur de
performances, un certain nombre d'importantes lies la mmoire des
compteurs peut aider tablir une reprsentation prcise des besoins en
mmoire du systme. Les compteurs de mmoire primaires qui fournissent
des informations sur les pages durs (les pages qui sont
responsables de l'information tre change entre la mmoire et le
disque dur) sont comme suit:
Mmoire- Pages / sec-Les valeurs de ce compteur doit aller de 5
20. Les valeurs constamment suprieures 10 sont rvlateurs de
problmes potentiels de performance, tandis que les valeurs
constamment suprieures 20 peut provoquer coups de performance
notable et significative. La tendance de ces valeurs est influence
par la quantit de mmoire physique installe sur le serveur. Mmoire-
Dfauts de page / s-Ce compteur, en collaboration avec les failles
de la mmoire cache par seconde-et-Mmoire de transition Pannes /
compteurs sec, peuvent fournir de prcieuses informations sur les
dfauts de page qui ne sont pas commises sur le disque. Ils n'ont
pas t commis sur le disque car le gestionnaire de mmoire alloue ces
pages une liste d'attente. La plupart des systmes d'aujourd'hui
peut grer un grand nombre de dfauts de page, mais il est important
de corrler ces chiffres avec
les Pages / compteur sec aussi bien pour dterminer si le serveur
Exchange est configur avec suffisamment de mmoire. Amliorer
l'utilisation de mmoire virtuelle Calcul de la quantit correcte de
mmoire virtuelle est une des parties les plus difficiles de la
planification des besoins en mmoire d'un serveur. Tout en essayant
d'anticiper les demandes d'utilisation en croissance, il est
essentiel que le serveur dispose d'une quantit adquate de mmoire
virtuelle pour toutes les applications et le systme d'exploitation.
Ce n'est pas diffrent pour Exchange Server 2010. La mmoire
virtuelle se rfre la quantit d'espace disque qui est utilis par
Windows Server 2008 et les applications que la mmoire physique est
faible ou lorsque les applications ont besoin pour changer des
donnes de mmoire physique. Windows Server 2008 utilise 1,5 fois la
quantit de mmoire vive (RAM) que la taille du fichier d'change
minimum par dfaut, qui, pour de nombreux systmes est adquate.
Cependant, il est important de surveiller les compteurs de mmoire
afin de dterminer si ce montant est vraiment suffisant pour les
besoins en ressources de ce serveur particulier. Une autre
considration importante est le rglage de la taille maximale pour le
fichier de pagination. En tant que meilleure pratique, ce paramtre
devrait tre d'au moins 50% de plus que la valeur minimale pour
permettre la croissance du fichier d'change, si le systme l'exige.
Si les valeurs minimum et maximum sont configurs avec la mme
valeur, il ya un plus grand risque que le systme pourrait connatre
des problmes de performance graves ou mme planter. Le signe le plus
rvlateur de la mmoire virtuelle faible est la prsence de 9582
vnements d'avertissement enregistrs par le service Microsoft
Exchange Information Store qui peuvent gravement nuire et se
dgradent de traitement des messages du serveur Exchange capacits.
Ces vnements d'avertissement sont rvlateurs de la mmoire virtuelle
descendre en dessous de 32Mo. Si inaperu ou est laiss sans
surveillance, ces messages d'avertissement pourrait causer une
interruption des services ou l'ensemble du systme se bloquer.
Pointe Utilisez le composant logiciel enfichable Performances pour
dfinir une alerte pour l'ID d'vnement 9582. Cela permet de rgler
tous les problmes de manire proactive de la mmoire virtuelle et
peut-tre d'viter les interruptions inutiles.
Pour obtenir un portrait exact de la manire dont Exchange Server
2010 utilise la mmoire virtuelle, surveiller les compteurs suivants
dans l'objet MSExchangeIS:
Taille du plus grand bloc VM- Ce compteur doit toujours tre
au-dessus de 32 Mo. VM 16Mo Nombre total de blocs-Free Ce compteur
doit demeurer au-dessus des blocs 16MB trois. VM Total des Blocs-ce
gratuit de valeur est spcifique votre environnement de messagerie.
VM Total des grands octets-ce bloc libre contre 50 Mo doit rester
au dessus.
Autres compteurs importants surveiller de prs sont comme
suit:
Mmoire- Octets disponibles contre-Ce peut tre utilis pour tablir
si le systme a des quantits suffisantes de RAM. La valeur minimale
recommande est de 4 Mo absolue. Fichier-pagination %
D'utilisation-utilisation% est utilis pour valider le montant du
fichier d'change utilis dans un intervalle de temps prdtermin.
Valeurs d'usage lev pourrait tre le signe d'exiger davantage de
mmoire physique ou qui ont besoin d'un fichier de pagination plus
importante.
Optimisation des groupes de disponibilit de bases de donnes
Serveurs de botes aux lettres dans Exchange Server 2010 offre une
nouvelle fonction connue sous le nom des groupes de disponibilit de
base de donnes. Dans une configuration DAG, les donnes de botes aux
lettres est rplique sur plusieurs htes. En tant que tel, il devient
moins important de construire une redondance au niveau du systme.
La meilleure analogie est de penser noeuds DAG comme contrleurs de
domaine. Tant que il ya au moins un et en cours d'excution, les
utilisateurs sont en train d'accder leur courrier normalement. Si
l'on devait chouer, plutt que de le reconstruire, on construit tout
simplement un autre nud, il ajoute comme une rplique, et permet l'
les donnes rpliques sur elle. Cela permet un administrateur de
changer radicalement la faon dont ils dployer des serveurs. Plutt
que d'avoir lutter avec les arbitrages de prix par rapport aux
performances de RAID5 vs RAID0 +1, les administrateurs peuvent
tenir compte simplement des disques de base en cours d'excution
sans redondance que ce soit. Cela rend les petits serveurs viable
comme l'un n'est pas susceptible d'avoir besoin des disques peu prs
autant dans le chssis. Ce qui rend encore plus facile pour les
administrateurs de s'loigner de SAN complexes et coteux en arrire
vers le stockage en attachement direct. Dans ce cas, l'optimisation
ne signifie pas toujours rendre les choses plus rapidement et plus
volutive, parfois l'optimisation consiste faire plus avec moins.
Lors de la configuration d'un DAG, envisager d'utiliser un rseau
spar pour la rplication. DAG offrent la possibilit de configurer
les nuds utiliser un rseau spcifique pour leur trafic de
rplication. Cette offre deux avantages potentiels. Le numro un,
dans un scnario de LAN, cela signifie que les clients ne sont pas
en concurrence avec le trafic de rplication pour l'accs leurs botes
aux lettres sur le rseau local. Dans une configuration WAN, cela
signifie que si un environnement dispose d'un accs des rseaux
multiples, ils peuvent potentiellement se dplacer le trafic de
rplication un rseau moindre cot. Imaginez un scnario typique o une
grande entreprise a ses bureaux connects via un rseau MPLS. MPLS
offre une excellente bande passante et les performances, mais est
gnralement un peu cher. Bon nombre de ces grandes entreprises ont
galement mis en place des tunnels IPSec via des connexions Internet
pour fournir un rseau secondaire utiliser en cas de dfaillance des
liens MPLS. Ces tunnels IPSec moins cher peut tre utilis pour
dcharger la rplication DAG. Cela rduit la charge sur la production
du rseau et dans le mme temps, conomiser de l'argent en utilisant
un niveau infrieur de la bande passante. L'autre faon d'optimiser
les membres du DAG est d'quilibrer la charge entre plusieurs
rpliques DAG. C'est un concept qui est nouveau par rapport la CCR
dans Exchange Server 2007. Dans Exchange Server 2010, la rplication
se fait au niveau base de donnes plutt que au niveau du serveur.
Cela signifie que plutt que de courir dans Active / Passive paires,
on peut tre actif efficace pour une ou plusieurs bases de donnes et
passifs pour d'autres sur le mme serveur. Ainsi, un site peut
disposer de 3 membres du DAG dans un endroit unique pour la
redondance et pouvait courir 1/3 me des bases de donnes comme
"matre" sur le nud 1, 1/3 me sur le nud 2 et le 1/3 restant me sur
le noeud 3, avec des rpliques qui vont
aux 2 autres noeuds. Le nud 1 peut-tre matre des bases de donnes
1-5, la 2 me priorit pour les bases de donnes 6-10 et 3 me priorit
pour les bases de donnes 11-15. Cela signifie que si un nud
dfaillant, la charge devrait doubler sur les 2 autres serveurs
plutt que tripl sur un seul nud. Cela permet aux administrateurs
d'obtenir les meilleures performances de leur matriel en planifiant
soigneusement les charges pour la fois un "normal" et un "DR" la
situation. Optimisation serveurs de transport Hub Le but du serveur
de transport Hub est de transfrer des donnes entre diffrents sites
Exchange Server. Chaque site doit disposer d'un serveur de
transport Hub pour communiquer avec les autres sites. Parce que le
serveur de transport Hub ne stocke pas les donnes au niveau local,
son rendement est bas sur la rapidit avec laquelle il peut
dterminer o envoyer un message et envoyez-le. La meilleure faon
d'optimiser le rle de transport Hub est via la mmoire, CPU, et le
dbit du rseau. Le serveur de transport Hub a besoin d'accder
facilement une serveur de catalogue global pour dterminer o
acheminer les messages bass sur les destinataires des messages.
Mise en place d'un catalogue global (GC) sur le mme site comme un
serveur de transport Hub occup est une bonne ide. Assurez-vous que
le serveur de transport Hub dispose d'une mmoire suffisante pour
dplacer rapidement les messages entrant et sortant des files
d'attente. Surveillance de mmoire disponible et le taux page vous
donne une ide si vous avez suffisamment de mmoire. La connectivit
rseau haut dbit est galement trs utile pour ce rle. Si vous
utilisez un serveur Hub Transport ddi dans un site et vous trouvez
que c'est surcharg de travail, mme si elle dispose d'un processeur
rapide et beaucoup de mmoire, considrer simplement l'ajout d'un
serveur Hub Transport secondes sur le site parce qu'ils partagent
automatiquement la charge. La performance des disques est
potentiellement un sujet de proccupation dans les milieux qui
envoient des volumes trs levs de messages. Le transport Hub
maintient les files d'attente SMTP sur le disque et plus vite ils
peuvent tre traites, le plus rapide du courrier peut s'couler. Dans
les anciennes versions d'Exchange Server, il a t recommand
d'excuter des disques redondants pour les files d'attente SMTP.
C'est parce que si un transport Hub perdu les disques sur lesquels
les files d'attente SMTP vcu, les messages seraient perdus. Dans
Exchange Server 2010, la fonction de redondance ombre protge contre
ce type de perte de message. Fondamentalement, lorsque le serveur
de botes aux lettres des mains un message de transport Hub, le
serveur de botes aux lettres ne considre pas le message comme
"envoy" jusqu' ce que le transport Hub rend compte qu'il a russi
remis le message quelqu'un d'autre. Cela signifie que si le message
a t assis dans la file d'attente sur le transport Hub et de
transport Hub qui a chou, le serveur de messagerie serait que le
message ne s'est jamais pass de transport Hub et il serait tenter
de renvoyer le message par l'intermdiaire d'une autre de transport
Hub dans le site. Lorsque les rapports de transport Hub que c'est
remis le message un autre hop, que ce soit vers un autre serveur de
botes aux lettres ou un autre de transport Hub, il rendrait compte
et le message serait "envoy" du point de vue du serveur de
messagerie. Cela signifie que les administrateurs peuvent concevoir
leurs serveurs de transport Hub sans qu'il soit ncessaire pour les
disques redondants pour les files d'attente SMTP. En prenant
l'approche de la construction Transports Hub sur du matriel
standard non-licencis, on peut sans doute la construction de deux
transports Hub pour environ le mme cot de transport Hub comme un
trs redondant. Cela rend plus facile de construire des sites avec
plusieurs serveurs de transport Hub pour fournir une redondance.
Cela signifie que les tches administratives et l'entretien peut tre
effectu tout moment sans interrompre les services pour un serveur
Exchange 2010 du site.
Comme ce fut le cas avec Exchange Server 2007, Exchange Server
2010, tous les messages, peu importe la destination, doit d'abord
passer par un serveur de transport Hub. Cela signifie que le
serveur de transport Hub est le choix logique pour savoir o placer
l'analyse antivirus. Lors de la planification un serveur de
transport Hub, assurez-vous expliquer votre anti-virus. Cela peut
signifier l'ajout de mmoire supplmentaire ou une puissance de
traitement sur le serveur de transport Hub. Aussi, gardez l'esprit,
si vous prvoyez utiliser un grand nombre de rgles de transport Hub,
qui peut entraner un besoin de processeurs plus rapides ou plus de
mmoire. De manire gnrale, un transport Hub doit fonctionner au
moins 2 Go de mmoire et 1 Go par cur de processeur est
recommand.
