Sélection d'un modèle d'administration Active Directory

 

Dernière rubrique modifiée : 2005-05-13

En fonction de vos besoins en matière d'administration, de sécurité et des possibilités techniques, vous pouvez concevoir un modèle d'administration centralisé, un modèle d'administration distribué ou une combinaison des deux. La décision d'opter pour un modèle centralisé ou distribué détermine essentiellement la création ou non d'un ou de plusieurs groupes d'administration.

À propos des groupes d'administration

Les groupes d'administration permettent de regrouper des objets (tels que des serveurs, des stratégies, des groupes de routage et des hiérarchies de dossier public) et de définir la portée des autorisations pour le groupe. Par exemple, si votre organisation compte deux équipes d'administrateurs qui gèrent deux ensembles de serveurs Exchange, vous pouvez créer deux groupes d'administration contenant ces deux ensembles de serveurs. Pour établir des autorisations, il vous suffit d'ajouter les utilisateurs et les groupes Windows appropriés aux paramètres de sécurité des deux groupes d'administration. Ensuite, Active Directory propage ces paramètres à l'ensemble des objets de configuration du groupe d'administration. Pour octroyer des autorisations Exchange aux groupes d'administration, vous pouvez utiliser l'Assistant Délégation d'administration Exchange. Cet assistant simplifie l'octroi des autorisations, la création et le maintien des listes de contrôle d'accès.

Modèle d'administration	Détails
Centralisé	Un seul groupe d'administration Exchange Gestion de serveur centralisée Gestion de stratégie centralisée Malgré la limitation à un seul groupe d'administration, vous pouvez posséder plusieurs groupes de routage.
Distribué	Permet aux unités de gestion de gérer leur infrastructure Exchange de manière autonome. Utilisation d'au moins un groupe d'administration pour chaque unité autonome. Si des limites de sécurité strictes entre les unités de gestion sont nécessaires, utilisez plusieurs forêts au lieu de plusieurs groupes d'administration dans la même forêt. Les coûts de support technique peuvent être considérables pour ce modèle.
Combiné	Utilise à la fois des éléments du modèle centralisé et du modèle distribué. Propose aux organisations un moyen de disposer de stratégies électroniques centralisées mais d'une administration locale. Peut être particulièrement utile dans le contexte d'une succursale.

Modèle d'administration centralisé

Un modèle d'administration Exchange centralisé se caractérise par un seul groupe d'administration Exchange (groupe d'administration par défaut), une gestion de serveur centralisée et une gestion de stratégie centralisée. N'oubliez pas que dans Exchange 2003 le modèle d'administration est complètement indépendant de l'infrastructure physique, par conséquent votre modèle d'administration Exchange peut être centralisé même si votre entreprise se compose de plusieurs succursales. Un seul groupe d'administration peut exister mais plusieurs groupes de routage sont possibles. Si votre modèle d'administration est très centralisé et ne nécessite pas de limites de sécurité strictes entre les unités de gestion, vous pouvez adopter le modèle de forêt unique.

Modèle d'administration distribué

Si les divisions logiques de l'entreprise nécessitent une autonomie en termes d'administration de serveur Exchange, vous risquez d'avoir besoin d'un modèle distribué. Dans ce modèle, les unités ou régions de gestion individuelles ont un contrôle complet de la gestion de l'organisation Exchange, même si un groupe central peut gérer les normes et procédures. Dans un modèle distribué, vous créez au moins un groupe d'administration par région ou division. Ce modèle est similaire au modèle de site dans les versions antérieures d'Exchange et souvent utilisé par des organisations dont les succursales opèrent de manière indépendante. Il vous faut également considérer si la séparation ou non des unités de gestion à l'aide des groupes d'administration est suffisante ou si vous devez créer des limites de sécurité strictes entre elles. Si la deuxième option prévaut, la seule manière de créer des limites de sécurité strictes est de placer des unités de gestion dans des forêts séparées.

Remarque :
Les coûts du service technique peuvent être élevés pour les succursales. Par conséquent, vous devez comparer ces coûts avec le coût de la mise à niveau des connexions réseau et de la centralisation des serveurs.

Modèle d'administration combiné

Un modèle combiné peut répartir les responsabilités administratives pour différentes zones géographiques sous la forme de groupes d'administration spécialisés. Ce modèle peut aussi confier à un groupe d'administration centralisé la tâche de définir les responsabilités de l'organisation. Dans cet exemple, les administrateurs d'un groupe de stratégies de l'organisation centralisée contrôlent les stratégies système et de destinataires utilisées au sein de l'organisation. Les groupes régionaux définissent quotidiennement les tâches administratives exécutées par des administrateurs à des emplacements géographiques distincts. Chacun de ces groupes comprend d'autres objets, tels que des dossiers publics et des serveurs, gérés par les groupes locaux.

Important :
Si votre organisation Exchange est mixte, c'est-à-dire qu'elle contient des serveurs Exchange 2000 ou Exchange 2003 et Exchange 5.5, Exchange affiche par défaut un groupe d'administration et un groupe de routage pour chaque site Exchange 5.5.