Description des restrictions et de la portée du connecteur
Dernière rubrique modifiée : 2006-02-20
Si vous devez contrôler l'accès à des connecteurs spécifiques, soit par groupe, soit par zone géographique spécifique, vous avez deux possibilités :
- Utiliser la portée du connecteur pour limiter son utilisation. Par définition, seuls les utilisateurs d'un groupe de routage spécifique peuvent utiliser le connecteur de ce groupe de routage. Cependant, vous pouvez également désigner une portée de groupe de routage pour un autre type de connecteur, comme un connecteur SMTP, afin que seuls les utilisateurs d'un groupe de routage particulier puissent utiliser le connecteur SMTP. Utilisez un connecteur SMTP avec une portée de groupe de routage pour garantir que les utilisateurs présents à un emplacement spécifique puissent toujours utiliser ce connecteur SMTP.
- Créer une restriction sur le connecteur. Vous pouvez limiter l'accès à un type quelconque de connecteur en utilisant l'onglet Restrictions de remise des propriétés du connecteur. Vous pouvez désigner un groupe de distribution qui possède des droits explicites d'utilisation de ce connecteur ou encore désigner un groupe de distribution dont les droits d'accès au connecteur ont été explicitement refusés.
Utilisation de la portée du connecteur pour restreindre l'utilisation
Pour comprendre l'incidence de la topologie de votre routage et de la portée du connecteur sur le flux de messages, considérez une entreprise appelée Contoso, Ltd. (contoso.com) basée exclusivement aux États-Unis et possédant deux sièges, l'un dans le Colorado et l'autre dans le Maine. Tous les serveurs sont connectés par un réseau à grande vitesse, mais un connecteur de fax et un connecteur SMTP existent dans chaque site. Si les connecteurs de fax possèdent une portée organisationnelle, les utilisateurs au Colorado peuvent utiliser le connecteur du fax dans le Maine et risquent de supporter des coûts longue distance. En outre, l'administrateur de Contoso souhaite que tous les utilisateurs du Maine utilisent le connecteur SMTP vers Internet situé sur le site du Maine et que tous les utilisateurs du Colorado utilisent les connecteurs de fax et SMTP locaux. Dans ce cas, en dépit de la connectivité réseau élevée entre tous les serveurs, il est logique d'utiliser les groupes de routage et de limiter les portées du connecteur au groupe de routage approprié.
.gif "07790146-c818-4f15-9e39-cf277648adba")
Dans cette topologie, chaque site possède les connecteurs suivants :
- Un connecteur SMTP vers Internet avec une portée de groupe de routage.
- Un connecteur de fax avec une portée de groupe de routage.
- Un connecteur de groupe de routage qui permet à tout serveur du groupe de routage d'envoyer des messages par son intermédiaire et qui désigne les trois serveurs du site distant comme serveurs têtes de pont distants. Étant donné que tous les serveurs de chaque site partagent la même connectivité réseau, il est logique de tous les désigner comme serveurs têtes de pont afin qu'ils puissent communiquer de point à point.
Emploi des limites de remise pour restreindre l'utilisation
Vous pouvez limiter l'utilisation de votre connecteur à un groupe particulier d'utilisateurs. L'emploi des limites de remise pour restreindre l'utilisation présente l'avantage d'éviter la création d'un groupe de routage. L'inconvénient de cette option est la nécessité, pour chaque message envoyé par l'intermédiaire de ce connecteur, d'élargir le groupe de distribution à ses différents destinataires pour appliquer la restriction. Cet élargissement se révèle coûteux sur le plan des performances. Par conséquent, il est recommandé d'utiliser l'onglet Restrictions de remise sur un connecteur si le groupe de distribution est de petite taille ou lorsque vous êtes certain que l'impact sur les performances est acceptable pour vos utilisateurs.
.gif "important") Important : |
|---|
| Sachez que restreindre les remises nécessite beaucoup de ressources processus et peut affecter les performances des serveurs. |
Une clé de Registre sur le serveur tête de pont Exchange 2003 (source du connecteur en cours de vérification) contrôle les fonctionnalités vérifiant la restriction. Si vous devez configurer un connecteur pour qu'il limite les expéditeurs de données vers le lien désigné, vous devez ajouter manuellement la valeur de Registre chargée de vérifier la restriction.
.gif "note") Remarque : |
|---|
| Une modification incorrecte du Registre peut provoquer de graves problèmes dont la résolution peut impliquer la réinstallation du système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peuvent même ne pas avoir de solution. Avant de modifier le Registre, sauvegardez toutes les données importantes. |
Pour obtenir des instructions détaillées, voir la rubrique sur la Procédure d'activation des clés de Registre pour les restrictions de remise.
Après activation de la clé de Registre et le redémarrage des services ci-dessus, vous pouvez définir des restrictions de remise sur les propriétés du connecteur à l'aide de l'onglet Restrictions de remise.
| Remarque : |
|---|
| Vous pouvez également désigner des utilisateurs spécifiques ou des groupes de distribution fondés sur une requête sous l'onglet Restrictions de remise. Cette approche n'est pas recommandée car chaque utilisateur est ajouté sous la forme d'une entrée dans la table d'état des liens dont la taille peut devenir très importante. Une table volumineuse d'état des liens peut avoir une incidence sur le réseau et les performances car elle doit être répliquée sur tous les autres serveurs de l'organisation. |
.gif "cfdfb019-0aaa-4b80-b7b4-a7096917e3cc")