Planification d'Active Directory en gardant Exchange Server à l'esprit
Dernière rubrique modifiée : 2005-05-16
Exchange 2003 utilise le service d'annuaire Active Directory® pour enregistrer et partager les informations d'annuaire avec Windows Server. Du fait de l'intégration étroite de ces deux éléments, vos efforts de planification doivent inclure une investigation poussée de l'impact d'Exchange sur votre planification d'Active Directory et inversement.
Si Active Directory est déjà déployé, il est important que vous connaissiez la structure existante Active Directory et la manière dont Exchange s'intègre à cette structure. Cette rubrique décrit les considérations clés.
Si vous n'avez pas déjà déployé Active Directory, vous êtes dans de meilleures conditions pour concevoir votre infrastructure Active Directory en gardant Exchange à l'esprit. Pour des informations complètes sur le déploiement Active Directory, voir les ressources suivantes :
- Kit de déploiement de Windows Server 2003 (en anglais) (https://go.microsoft.com/fwlink/?linkid=25197)
- Best Practice Active Directory Design for Exchange 2000 (en anglais) (https://go.microsoft.com/fwlink/?LinkId=17837). (Cette documentation technique se réfère à Exchange 2000 mais les informations s'appliquent également à Exchange 2003.)
Pour plus d'informations sur les méthodes recommandées d'intégration d'Exchange 2003 avec Active Directory, voir la rubrique Planification de votre modèle d'administration et Active Directory.
La suite de cette rubrique traite des méthodes d'évaluation de votre conception Active Directory existante par rapport à Exchange dans les domaines suivants :
- Structure du site physique
- Partitionnement de forêts et de domaines
- Administration
- Contrôleur de domaine et placement de serveur de catalogue global
Structure du site physique
Commencez par une évaluation des emplacements des sites Windows Server ainsi que des connexions entre ces sites comme évoqué dans la rubrique Votre environnement réseau actuel. Exchange utilise l'infrastructure réseau Windows de sorte qu'il n'est pas nécessaire de créer et de maintenir une infrastructure distincte pour Exchange. Un facteur important à prendre en compte est la structure du routage point à point. Par exemple, déterminez si le site A peut communiquer vers le site C en passant par le site B ou s'il existe des restrictions de routage.
Partitionnement de forêts et de domaines
Du fait de l'intégration poussée entre Exchange et Active Directory, la structure de la forêt Active Directory affecte directement votre planification d'Exchange. Il existe une relation un-à-un entre une forêt Active Directory et une organisation Exchange. Une organisation Exchange ne peut couvrir qu'une seule forêt Active Directory. De la même manière, une forêt Active Directory ne peut héberger qu'une seule organisation Exchange. Bien connaître la structure de votre forêt actuelle ainsi que le raisonnement qui sous-tend les décisions de conception peut vous aider dans votre choix d'utiliser ou non une forêt existante pour héberger Exchange ou de créer ou non une nouvelle forêt pour héberger Exchange.
Toutefois, la conception recommandée pour Active Directory correspond à une forêt Active Directory pour l'organisation entière. Votre organisation peut contenir des forêts multiples qui représentent des unités de gestion séparées. Il arrive que cette conception soit nécessaire si votre organisation nécessite des limites de sécurité strictes entre les annuaires de chaque unité de gestion.
Dans un scénario de forêts multiples, vous devez déterminer la forêt qui doit héberger Exchange. Pour réduire la charge administrative, vous devez également implémenter une méthode de mise à disposition afin de propager aux autres forêts les changements effectués dans une forêt, par exemple, en vous servant de Microsoft Identity Integration Manager (MIIS). Une autre option consiste à créer une forêt séparée chargée d'exécuter Exchange. Pour plus d'informations sur la réduction de la charge administrative, voir la rubrique Planification de votre modèle d'administration et Active Directory.
.gif "important") Important : |
|---|
| Il est recommandé de mettre en œuvre une seule forêt Active Directory pour toute votre organisation. Cependant, si votre entreprise nécessite des limites de sécurité strictes entre les unités de gestion, des forêts multiples peuvent être nécessaires. Dans Active Directory, une forêt forme une limite de sécurité stricte ce qui signifie que les administrateurs dans la forêt sont isolés des autres forêts. Cependant, les domaines sont principalement des limites administratives. Pour plus d'informations sur la conception et l'administration d'Active Directory, voir les articles techniques surla méthode conseillée de conception d'Active Directory pour la gestion de réseaux Windows(https://go.microsoft.com/fwlink/?LinkId=18348) et sur les considérations relatives à la délégation d'administration dans Active Directory(https://go.microsoft.com/fwlink/?LinkId=18349). |
Commencez par documenter les forêts, les domaines et les sites Windows qui composent votre organisation. Notez les serveurs qui constituent chaque domaine et le logiciel du système d'exploitation exécuté par chaque serveur. Notez également les groupes ou individus qui possèdent chaque forêt, domaine et site Windows.
Administration Active Directory
Une autre considération clé concerne le modèle d'administration en place dans l'organisation. Comme Exchange 2003 utilise Active Directory, vous administrez Exchange conjointement avec le système d'exploitation. Active Directory vous permet de déléguer l'autorité administrative aux objets d'annuaire à travers les unités d'organisation dans les utilisateurs et ordinateurs Active Directory. Vous pouvez déléguer les autorisations administratives Windows au niveau de l'unité d'organisation dans Active Directory. Pour l'administration de serveur Exchange, vous pouvez regrouper les serveurs dans un groupe d'administration et déléguer les autorisations au groupe d'administration.
Lorsque vous documentez les serveurs qui constituent chaque domaine dans une forêt, documentez également les groupes ou individus auxquels les autorisations administratives Active Directory sont accordées. Puis, en fonction des besoins de l'entreprise, vous pouvez utiliser ces informations pour déterminer la manière dont les serveurs Exchange doivent être administrés. Pour plus d'informations sur la planification de votre modèle d'administration, voir la rubrique Planification de votre modèle d'administration et Active Directory.
Contrôleur de domaine et placement de serveur de catalogue global
Lorsque vous documentez les serveurs dans chaque domaine, identifiez les contrôleurs de domaine et les serveurs de catalogue global. Ces informations sont essentielles à la planification d'une organisation Exchange car vous devez connaître le mode de connexion des utilisateurs dans divers emplacements et la manière dont les informations de liste d'adresses globale et les objets Exchange sont répliqués dans la forêt. Un contrôleur de domaine est limité au domaine dans lequel il est installé. La fonction d'un serveur de catalogue global dans Active Directory est de maintenir un ensemble d'attributs partiel pour des objets utilisateur dans l'ensemble des domaines de la forêt. Vous devrez peut-être procéder à des changements dans le placement de ces serveurs pour Exchange. Pour plus d'informations sur le placement des serveurs Active Directory, voir la rubriquePlanification de votre modèle d'administration et Active Directory.