Planification du déploiement d'Exchange dans un environnement à plusieurs forêts
Dernière rubrique modifiée : 2005-10-25
Planification de votre modèle d'administration et Active Directory décrit les scénarios suivants pour le déploiement d'Exchange dans un environnement à plusieurs forêts :
- Forêt Exchange dédiée (forêt ressource)
- Plusieurs forêts exécutant Exchange (configuration classique à plusieurs forêts)
- Fusions et rachats
Cette rubrique aborde la configuration requise pour l'activation des fonctionnalités de messagerie dans un scénario de forêts multiples classique. Toutefois, selon vos besoins, vous pouvez appliquer certaines ou l'intégralité de ces informations aux scénarios de forêt ressource et de fusions et rachats.
Fonctionnalités disponibles dans un environnement à plusieurs forêts
La plupart des fonctionnalités de messagerie ont été conçues à l'origine pour fonctionner uniquement dans une seule forêt. Par conséquent, pour vous assurer qu'elles sont disponibles entre plusieurs forêts, vous devez contourner de nombreuses contraintes liées à la conception. Certaines des fonctionnalités les plus avancées, telles que la délégation de l'accès aux boîtes aux lettres et l'affichage des calendriers, ne sont pas disponibles si les utilisateurs se trouvent dans des forêts différentes.
Fonctionnalités dans un environnement à plusieurs forêts
| Fonctionnalité | Disponible entre plusieurs forêts ? |
|---|---|
Flux du courrier de base |
Oui. Les approbations entre forêts ne sont pas obligatoires. |
Liste d'adresses globale commune |
Oui, avec Microsoft Identity Integration Server MIIS 2003 (MIIS 2003). |
Synchronisation des données de disponibilité |
Oui, avec l'outil de réplication inter-organisationnelle. Dans Microsoft Office Outlook®, l'organisateur d'une réunion peut ajouter un participant d'une autre forêt à une demande de réunion et vérifier sa disponibilité sous l'onglet Planification. |
Synchronisation des dossiers publics |
Oui, avec l'outil de réplication inter-organisationnelle. |
Transfert de demande de réunion |
Oui, si vous avez configuré la synchronisation des listes d'adresses globales et l'authentification SMTP. |
Groupes de distribution |
Oui. Un groupe de distribution d'une autre forêt est représenté sous forme d'un contact. Vous pouvez envoyer du courrier à un groupe de distribution d'une autre forêt (cependant, vous ne pouvez pas exécuter de requête sur les membres du groupe). |
S/MIME (Secure/Multipurpose Internet Mail Extension) |
Oui, avec une configuration manuelle. Par défaut, les certificats utilisateur ne sont pas synchronisés entre les forêts. Vous devez configurer userCertificate pour activer S/MIME. Le service Gestionnaire de clés dans Exchange 2000 et Exchange 5.5 n'est pas pris en charge dans un environnement à plusieurs forêts. |
Accusé de réception/confirmation de lecture |
Oui, si les paramètres globaux sont configurés correctement. (Pour ce faire, il existe plusieurs options ; voir la section sur la configuration du flux de courrier entre les forêts plus loin dans cette rubrique.) |
Espace de noms SMTP partagé entre les forêts |
Oui, si chaque organisation possède un espace de noms de domaine SMTP unique en plus de l'espace de noms partagé. Ajoutez une stratégie de destinataire qui indique l'adresse proxy SMTP unique vers chaque forêt. (Si Exchange 5.5 est exécuté dans la forêt, le connecteur ADC réplique la seconde adresse proxy vers l'annuaire Exchange 5.5 à condition que des accords de connexion bidirectionnels soient configurés.) |
Autorisations des dossiers publics |
Non. Lorsque vous employez l'outil de réplication inter-organisationnelle pour répliquer un dossier public, l'administrateur de chaque forêt doit définir les autorisations sur les dossiers. |
Règles |
Non. Les règles ne sont pas conservées lors d'un déplacement entre forêts. |
Délégation sur les boîtes aux lettres |
Non. Dans la mesure où un utilisateur ou groupe d'une autre forêt est représenté en tant que contact, vous ne pouvez pas déléguer des autorisations d'accès aux boîtes aux lettres à une personne d'une autre forêt. Les contacts ne peuvent pas être désignés dans les droits d'accès à une boîte aux lettres. Par ailleurs, les autorisations de délégué sur une boîte aux lettres ne sont pas conservées lorsque vous déplacez des boîtes aux lettres entre deux forêts. |
Affichage du calendrier |
Non. Même si vous pouvez synchroniser les informations de disponibilité entre les forêts et les utiliser pour planifier des réunions, vous ne pouvez pas utiliser la fonctionnalité Ouvrir le dossier d'un autre utilisateur dans Outlook pour afficher les détails du calendrier d'un utilisateur d'une autre forêt. |
Affichage des membres du groupe |
Non. Dans la mesure où un groupe d'une autre forêt est représenté en tant que contact, vous ne pouvez pas afficher ses membres. L'appartenance au groupe n'est pas développée tant qu'un message électronique n'est pas envoyé à la forêt source. |
Connecteurs vers des systèmes de messagerie étrangers |
Oui. Si une forêt est connectée à un système de messagerie étranger et que vous utilisez MIIS 2003, vous pouvez répliquer les contacts du système de messagerie étranger vers d'autres forêts. |
Envoyer en tant que |
Non. Les utilisateurs doivent se trouver dans la même forêt. |
Serveur frontal vers plusieurs forêts |
Non. Un serveur frontal ne peut pas traiter les demandes vers un serveur principal d'une forêt différente. Cette limitation s'applique, que vous utilisiez un serveur frontal pour Outlook Web Access ou Outlook Mobile Access. |
Planification d'un déploiement dans plusieurs forêts
Lors de l'installation d'Exchange dans un environnement à plusieurs forêts, vous devez au minimum fournir des fonctionnalités de messagerie de base en activant le flux de messages et en créant une liste d'adresses globale commune. En fonction de vos besoins, vous devez également configurer des fonctionnalités de messagerie étendues, telles que la synchronisation des données de disponibilité et des dossiers publics.
Quelques étapes de déploiement supplémentaires vous permettent de configurer votre environnement de façon à offrir autant de fonctionnalités de messagerie que possible entre les forêts. Après avoir installé ou mis à niveau Exchange dans toutes les forêts, vous pouvez terminer votre déploiement en procédant comme suit :
- Pour permettre aux utilisateurs de rechercher une liste d'adresses globale commune afin d'envoyer du courrier, utilisez la fonctionnalité de synchronisation des listes d'adresses globales de MIIS 2003.
- Configurez le flux de messages entre les forêts. La connectivité réseau représente la seule exigence absolue pour le flux de messages entre les forêts. Aucune approbation n'est requise, mais vous devez configurer des connecteurs SMTP entre les forêts. Il est également vivement recommandé d'activer l'authentification entre les forêts (vous obtenez ainsi des fonctionnalités, telles que la conversion des adresses de messagerie des utilisateurs en noms complets de la liste d'adresses globale).
- Configurez des fonctionnalités de messagerie étendues (par exemple, l'espace de noms SMTP partagé et les paramètres globaux).
- Configurez l'outil de réplication inter-organisationnelle afin de synchroniser les données de disponibilité et de répliquer les dossiers publics. Si des utilisateurs qui se trouvent dans des forêts différentes planifient des réunions entre eux, vous devez synchroniser les données de disponibilité entre les forêts. De la même manière, si vous partagez des dossiers publics entre les forêts, vous devez configurer des réplicas dans chaque forêt.
- Si nécessaire, déplacez des boîtes aux lettres et des comptes entre les forêts.
Les deux premières étapes sont obligatoires pour la messagerie de base. Une liste d'adresses globale synchronisée doit être à la disposition de toutes les forêts et une route doit permettre le flux de messages entre elles. En fonction de vos besoins, les étapes restantes sont relatives aux fonctionnalités de messagerie étendues que vous devrez peut-être implémenter.
Les sections suivantes présentent la procédure de déploiement de ces fonctionnalités.
Utilisation de la synchronisation des listes d'adresses globales dans MIIS 2003
Par défaut, une liste d'adresses globale contient les destinataires d'une seule forêt. Dans un environnement à plusieurs forêts, vous pouvez utiliser la fonctionnalité de synchronisation des listes d'adresses globales de MIIS 2003 pour vous assurer que la liste d'adresses globale d'une forêt donnée contient les destinataires d'autres forêts. Cette fonctionnalité crée des contacts à extension messagerie qui représentent les destinataires d'autres forêts, ce qui permet aux utilisateurs de les afficher dans la liste d'adresses globale et d'envoyer du courrier. Par exemple, les utilisateurs de la forêt A s'affichent en tant que contacts dans la forêt B, et inversement. Les utilisateurs de la forêt cible peuvent alors sélectionner l'objet contact qui représente un destinataire d'une autre forêt et lui envoyer du courrier.
Si chaque forêt contient au moins un serveur Exchange 2003, MIIS 2003 permet de synchroniser les forêts qui exécutent toute combinaison d'Exchange 5.5, d'Exchange 2000 et d'Exchange 2003. (La synchronisation des listes d'adresses globales ne fonctionne pas pour les forêts exclusivement Exchange 5.5.) MIIS 2003 synchronise les listes d'adresses globales, même si la forêt source ou cible est en mode mixte et exécute le connecteur ADC. Dans la forêt source, le connecteur ADC synchronise les objets Exchange 5.5 avec Active Directory. MIIS 2003 utilise ensuite les objets dans Active Directory pour créer les objets du métarépertoire qu'il synchronise avec les autres forêts. Dans la forêt cible, le connecteur ADC réplique les contacts dans l'annuaire Exchange 5.5.
Si vous exécutez le connecteur ADC, une configuration supplémentaire est requise ; en particulier, pour vous assurer que les utilisateurs et contacts peuvent procéder à la synchronisation entre forêts, vous devez configurer le connecteur ADC et la synchronisation des listes d'adresses globales dans MIIS 2003 pour utiliser une unité d'organisation commune.
.gif "note") Remarque : |
|---|
| Le connecteur ADC n'est pas conçu pour la synchronisation entre forêts. Le connecteur ADC synchronise les objets Exchange 5.5 et Active Directory dans le cadre de la migration vers Active Directory. Pour synchroniser les listes d'adresses globales entre forêts, utilisez MIIS 2003. Vous pouvez l'utiliser même si les forêts sont en mode mixte et exécutent le connecteur ADC. |
Pour activer la synchronisation des listes d'adresses globales, vous créez des agents de gestion qui importent les groupes, contacts et utilisateurs à extension messagerie à partir des services Active Directory indiqués vers un métarépertoire centralisé. Dans le métarépertoire, les objets à extension messagerie sont représentés en tant que contacts. Les groupes sont représentés en tant que contacts sans aucun membre associé. Les agents de gestion exportent alors ces contacts vers une unité d'organisation dans la forêt cible spécifiée.
La forêt source fait autorité sur les objets à extension messagerie qu'elle fournit à MIIS 2003. Si vous modifiez les attributs d'un objet dans une forêt cible, les modifications ne sont pas répercutées sur la forêt source.
Tenez compte des éléments suivants lorsque vous configurez la synchronisation des listes d'adresses globales :
- Un agent de gestion distinct est requis pour chaque forêt qui participe à la synchronisation.
- Pour vous assurer que les agents de gestion peuvent exporter les contacts vers les forêts cibles, le serveur qui exécute MIIS 2003 doit être en mesure de se connecter à un contrôleur de domaine dans chacune des forêts concernées. Les agents de gestion peuvent gérer plusieurs domaines, mais ils doivent accéder aux contrôleurs de domaine et non aux serveurs de catalogue global, car ceux-ci n'ont pas de copie accessible en écriture de tous les contextes d'appellation.
- Lors de la configuration d'un agent de gestion, vous devez spécifier un compte disposant des autorisations appropriées.
- Si l'une des forêts contient un connecteur vers un système de messagerie étranger, cette forêt fait par défaut autorité pour les contacts ; toutefois, il est possible de modifier ce paramètre. Pour plus d'informations, voir la section sur la configuration du flux de messages entre les forêts, plus loin dans cette rubrique.
- Les utilisateurs ne peuvent pas envoyer de courrier crypté d'une forêt à une liste de distribution d'une autre forêt. Dans les cas où les forêts sont connectées par un connecteur SMTP et synchronisées à l'aide de la synchronisation des listes d'adresses globales, une liste de distribution est représentée sous la forme d'un contact dans la forêt cible et ses membres ne peuvent pas être développés.
Pour plus d'informations sur la synchronisation des listes d'adresses globales dans MIIS 2003, voir les ressources suivantes :
- Microsoft Identity Integration Server 2003 Scenarios (en anglais)
(https://go.microsoft.com/fwlink/?LinkId=21270) - Documentation sur Microsoft Identity Integration Server 2003 (MIIS 2003)
(https://go.microsoft.com/fwlink/?LinkId=21271)
Topologies prises en charge pour la synchronisation des listes d'adresses globales
Comme décrit dans la documentation relative à la synchronisation des listes d'adresses globales dans MIIS 2003, les serveurs qui exécutent MIIS 2003 et les forêts Exchange doivent être organisés en une configuration en maille ou « hub-and-spoke ». Une combinaison des deux configurations est également prise en charge. Toutefois, vous ne pouvez pas connecter les forêts dans une chaîne.
.gif "important") Important : |
|---|
| La fonctionnalité de synchronisation des listes d'adresses globales de MIIS 2003 ne fonctionne pas dans un modèle de forêt ressource (où un compte d'utilisateur figure dans une forêt distincte de celle de sa boîte aux lettres). Même si vous pouvez configurer MIIS de façon à fournir des objets entre une forêt ressource et une forêt de comptes, vous ne pouvez pas utiliser la fonctionnalité de synchronisation des listes d'adresses globales de MIIS 2003 pour cette opération. Toutefois, la synchronisation des listes d'adresses globales permet de synchroniser la forêt ressource et d'autres forêts Exchange. |
.gif "a820a785-ca35-47de-92ac-f529e8afd217")
Dans une topologie « hub-and-spoke », un seul serveur exécute MIIS 2003 et lit toutes les données relatives à l'ensemble des forêts, évalue les modifications et conflits, et répercute les modifications vers chaque forêt. Cette topologie est recommandée, car elle est administrée de façon centrale et représente la topologie la plus simple à déployer.
| Important : |
|---|
| Les comptes configurés pour le serveur qui exécute MIIS 2003 doivent être en mesure d'écrire à toutes les forêts. Pour certaines organisations, cela peut poser un problème de sécurité. |
.gif "c66f2005-072b-4f2d-83f1-7e54d080916c")
Dans une topologie en maille, chaque forêt contient un serveur qui exécute MIIS 2003. Chaque forêt est responsable de la configuration des connexions entre leur serveur qui exécute MIIS 2003 et toutes les autres forêts. Cette topologie est complexe et déconseillée sans test pilote approfondi. La raison principale de sélectionner cette topologie réside dans le fait que les forêts ne doivent pas autoriser un accès en écriture à leurs annuaires. Cependant, l'accès en lecture est toujours obligatoire ; les agents de gestion sont configurés pour lire les informations d'annuaire à partir de toutes les autres forêts.
Configuration du flux de messages entre les forêts
Après avoir configuré la synchronisation des listes d'adresses globales, vous devez vous assurer que le courrier est acheminé correctement entre les organisations et Internet. En ce qui concerne le flux de messages de base, la seule exigence est qu'une route puisse être résolue vers chaque forêt voisine. Les approbations entre forêts ne sont pas obligatoires.
Le flux de messages est déterminé par la connectivité réseau entre les forêts et par la façon dont les adresses proxy SMTP sont configurées. La configuration idéale consiste à disposer d'une connectivité réseau directe entre les forêts sans pare-feu. (S'il existe des pare-feu entre les forêts, vous devez ouvrir les ports appropriés.)
| Remarque : |
|---|
| Aucune information sur l'état des liens ou la topologie de routage n'est partagée entre les forêts. |
Vous devez également configurer les connecteurs SMTP entre les forêts. Il est en outre recommandé d'activer l'authentification entre les forêts. L'activation de l'authentification présente les avantages suivants :
- La résolution du nom d'utilisateur (clé de Registre ResolveP2) entre les forêts est automatique, ce qui signifie que l'adresse de messagerie d'un utilisateur est convertie dans le nom d'utilisateur stocké dans Active Directory.
- D'autres fonctionnalités du calendrier et de messagerie, telles que le transfert du courrier, sont disponibles.
Pour éviter la falsification d'identités (l'usurpation), Exchange 2003 exige l'authentification pour convertir le nom d'un expéditeur en nom complet dans la liste d'adresses globale. Dans un environnement à plusieurs forêts, il est conseillé de configurer l'authentification pour que les utilisateurs qui envoient du courrier d'une forêt à une autre soient convertis en noms affichés dans la liste d'adresses globale, et non en adresses SMTP.
Pour activer l'authentification SMTP entre forêts, vous devez créer des connecteurs dans chaque forêt qui utilise un compte authentifié d'une autre forêt. Après avoir activé l'authentification, tout courrier échangé entre les deux forêts par une connexion SMTP authentifiée est converti en nom affiché approprié dans la liste d'adresses globale. Pour plus d'informations, voir le Guide de déploiement d'Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=47569).
Configuration des fonctionnalités de messagerie étendues
La plupart des sociétés disposent de la connectivité Internet ainsi que d'un ou de plusieurs noms de domaine publiés. Si chaque organisation Exchange gère un espace de noms distinct, les contacts synchronisés entre les organisations n'ont besoin que d'une adresse SMTP pour un routage correct. Toutefois, vous pouvez posséder plusieurs organisations Exchange mais un seul espace de noms qui représente votre société sur Internet (par exemple, contoso.com). Dans ce cas, pour conserver les espaces de noms de forêts individuelles, mais continuer à acheminer correctement le courrier vers ces forêts individuelles, vous devez différencier les forêts.
En outre, pour activer ou désactiver les fonctionnalités de messagerie, telles que les réponses Absent du bureau, les réponses automatiques et les rapports de remise, vous devez peut-être configurer les paramètres globaux.
Configuration d'un espace de noms SMTP partagé
Lorsque la synchronisation des listes d'adresses globales crée des contacts à partir des destinataires d'une forêt source, elle utilise les adresses SMTP pour créer une propriété TargetAddress pour chaque contact. Par conséquent, lorsque les utilisateurs d'une forêt envoient un message à un contact, le message est remis à la propriété TargetAddress du contact, même si l'utilisateur a entré manuellement l'adresse de réponse principale. Pour déterminer la propriété TargetAddress que la synchronisation des listes d'adresses globales doit affecter à un contact, elle compare la propriété ProxyAddresses du destinataire à l'adresse SMTP de laquelle l'organisation Exchange est responsable. Chaque organisation doit avoir un espace de noms de domaine SMTP unique afin que les contacts reçoivent une propriété TargetAddress unique. Si vos forêts n'ont pas d'espace de noms unique, vous pouvez ajouter une adresse SMTP unique aux stratégies de destinataire appropriées pour chaque organisation Exchange qui contient des utilisateurs à répliquer entre forêts. Une fois cette opération effectuée, les messages envoyés à un contact sont acheminés directement vers la forêt source, où l'adresse cible est convertie en boîte aux lettres réelle et où le message est remis.
Vous pouvez également acheminer les contacts forêt par forêt. Lors de la configuration des agents de gestion pour la synchronisation des listes d'adresses globales, vous pouvez décider si les messages envoyés aux contacts qui ont été importés dans une forêt doivent revenir par la forêt source. Si vous disposez d'un connecteur vers un système de messagerie étranger, les messages destinés à un contact sont acheminés par défaut vers la forêt source (la forêt qui gère le connecteur) ; toutefois, l'administrateur de la forêt peut modifier cette configuration de routage.
| Remarque : |
|---|
| Si Exchange 5.5 est exécuté dans la forêt, le connecteur ADC réplique la seconde adresse proxy vers l'annuaire Exchange 5.5, à condition que des accords de connexion bidirectionnels soient configurés. |
En tant qu'exemple de routage SMTP dans un environnement à plusieurs forêts, imaginez deux forêts qui possèdent chacune une stratégie de destinataire par défaut avec l'adresse proxy SMTP contoso.com. Pour configurer des espaces de noms uniques, procédez comme suit dans chaque organisation Exchange :
- Dans l'organisation 1, ajoutez l'adresse proxy SMTP Org1.contoso.com à la stratégie de destinataire par défaut.
- Dans l'organisation 2, ajoutez l'adresse proxy SMTP Org2.contoso.com à la stratégie de destinataire par défaut.
Dans les deux cas, lors de l'ajout de l'adresse proxy, activez la case à cocher L'organisation Exchange est responsable de la remise de tous les messages à cette adresse. Par ailleurs, laissez l'adresse proxy contoso.com en tant qu'adresse principale pour que, lorsqu'un utilisateur envoie un message, son adresse de réponse soit utilisateur@contoso.com (et non utilisateur@Org1.contoso.com ou utilisateur@Org2.contoso.com).
Un autre exemple illustre le flux de messages dans une topologie « hub-and-spoke ». Dans cet exemple, plusieurs organisations Exchange sont présentes, mais tous les utilisateurs peuvent être contactés dans un seul espace de domaine (par exemple, @example.com). Dans ce cas, tous les messages externes adressés à @example.com passent par une organisation hub centrale appelée OrgA. OrgA est configurée avec des adresses proxy SMTP secondaires qui représentent chaque organisation spoke. L'une de ces adresses est @OrgB.example.com. Lorsque du courrier adressé à UtilisateurB@example.com arrive sur OrgA, le courrier est converti en contact, puis redirigé vers OrgB. Lorsque le message quitte OrgA, la ligne À est remplacée par la propriété TargetAddress pour permettre le routage, mais l'adresse Répondre à reste UtilisateurB@exemple.com.
Pour les raisons suivantes, le déplacement de destinataires d'une organisation à une autre n'empêche pas les utilisateurs de répondre à d'anciens messages électroniques :
- Le message conserve la propriété legacyExchangeDN pour que les destinataires puissent répondre à ce message.
- La synchronisation des listes d'adresses globales crée une adresse proxy X.500 secondaire pour l'utilisateur déplacé pour que les anciens messages puissent être correctement acheminés vers la nouvelle boîte aux lettres de l'utilisateur en fonction de la propriété legacyExchangeDN.
Par exemple, UtilisateurA envoie un message à UtilisateurB, qui se trouve dans la même organisation. Par la suite, UtilisateurA est déplacé vers une autre organisation. Le message envoyé à l'origine par UtilisateurA indique toujours la propriété legacyExchangeDN d'UtilisateurA. La synchronisation des listes d'adresses globales crée un contact pour UtilisateurA dans l'ancienne organisation et affecte une adresse X.500 avec l'ancienne propriété legacyExchangeDN. Cela permet à UtilisateurB de répondre à l'ancien message et cette réponse est à son tour correctement acheminée vers la propriété TargetAddress d'UtilisateurA. Si une boîte aux lettres est déplacée à de nombreuses reprises, la liste des adresses proxy secondaires peut devenir très importante.
Serveurs de relais SMTP
Si vous voulez utiliser un serveur de relais SMTP pour acheminer l'ensemble du courrier d'Internet vers la forêt appropriée, il est conseillé de configurer un serveur de relais SMTP. Sur le serveur de relais SMTP, créez des connecteurs SMTP vers toutes les autres forêts pour que le courrier soit acheminé directement vers chacune d'elles. Cette configuration permet d'ajouter les serveurs SMTP nécessaires pour l'équilibre de la charge. Vous pouvez également ajouter des connecteurs SMTP pour acheminer l'ensemble des messages Internet sortants par la nouvelle forêt.
Configuration des paramètres globaux
Pour activer ou désactiver les fonctionnalités de messagerie, telles que les réponses Absent du bureau, les réponses automatiques et les rapports de remise, vous devez configurer les formats des messages Internet pour les domaines appropriés. Les trois méthodes de configuration des formats de messages Internet sont les suivantes :
- Configurez le domaine par défaut (*) pour que tous les domaines possèdent les mêmes paramètres.
- Ajoutez un domaine de formats des messages Internet distinct pour chaque espace de noms SMTP (par exemple, @OrgA.contoso.com), puis configurez chaque domaine de façon différente.
- Ajoutez un domaine de formats des messages Internet qui représente les domaines qui ont un suffixe commun (par exemple, @*.contoso.com), puis configurez chaque entrée de façon différente.
Les formats des messages Internet sont situés dans le Gestionnaire système Exchange sous Paramètres globaux.
Partage des données de disponibilité
Toutes les sociétés qui disposent de plusieurs organisations Exchange exigent de pouvoir coordonner des réunions, des rendez-vous et des informations de contact avec des utilisateurs d'autres organisations Exchange. Par conséquent, pour répliquer ces dossiers système disponible/occupé entre les forêts, vous pouvez employer l'outil de réplication inter-organisationnelle. Si votre société utilise des dossiers publics, vous pouvez également employer l'outil de réplication inter-organisationnelle pour partager les données de ces dossiers entre les organisations Exchange.
| Remarque : |
|---|
| Vous pouvez télécharger l'outil de réplication inter-organisationnelle à partir du site Web sur les outils et les mises à jour d'Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=21316). |
L'outil de réplication inter-organisationnelle est constitué de deux programmes : l'outil de configuration de la réplication Exchange Server (Exscfg.exe) et le service de réplication Exchange Server (Exssrv.exe). Exscfg.exe crée un fichier de configuration utilisé par Exssrv.exe pour mettre en permanence à jour les informations entre les serveurs. Le serveur qui envoie les mises à jour est l'éditeur et celui qui les reçoit est l'abonné. Les réplications se déroulent sur des sessions MAPI qui sont établies entre les serveurs des organisations.
L'outil de réplication inter-organisationnelle publie les données de disponibilité pour les objets utilisateur et contact avec boîte aux lettres vers d'autres organisations, à condition que des objets contact équivalents existent dans l'organisation cible (tels qu'ils ont été créés par la synchronisation des listes d'adresses globales). Les contacts sont mis en correspondance selon leurs adresses SMTP. (Lors de la configuration de l'outil de réplication inter-organisationnelle, utilisez l'option Publier les données de disponibilité du destinataire personnalisé.) Vous pouvez alors répliquer l'intégralité ou une partie des données de disponibilité entre deux organisations. Toutefois, les données de disponibilité ne sont répliquées que dans un sens. Par conséquent, pour les mettre à jour dans les deux sens, vous devez configurer deux sessions.
Vous ne pouvez pas utiliser l'outil de réplication inter-organisationnelle pour modifier les carnets d'adresses ou annuaires. Aucune modification apportée au carnet d'adresses n'est répercutée sur les autres organisations. Ces modifications doivent être effectuées de façon indépendante.
De la même manière que pour les données de disponibilité, vous pouvez répliquer l'intégralité ou une partie des données de dossiers publics entre deux organisations. Cependant, à la différence des données de disponibilité, vous pouvez répliquer les dossiers publics de l'éditeur vers l'abonné ou de façon bidirectionnelle, ce qui nécessite moins de sessions. En outre, une seule instance de l'outil de réplication inter-organisationnelle peut prendre en charge jusqu'à quinze sessions, ce qui signifie qu'un serveur de dossiers publics peut s'abonner à plusieurs serveurs de l'éditeur. Vous pouvez indiquer des dossiers individuels ou à la fois des dossiers et des sous-dossiers. En outre, vous pouvez configurer la fréquence de réplication ainsi que l'enregistrement de la réplication des messages et dossiers, et la puissance de traitement qui doit être allouée au processus de réplication.
| Important : |
|---|
| L'outil de réplication inter-organisationnelle ne réplique pas les autorisations pour les dossiers publics. Lorsqu'un dossier public est répliqué vers une autre forêt, l'administrateur de cette forêt doit définir les autorisations sur les dossiers publics. |
Votre choix d'une configuration en maille ou « hub-and-spoke » pour l'outil de réplication inter-organisationnelle dépend en grande partie du nombre d'organisations dans votre environnement. Une configuration en maille est possible pour quatre organisations au maximum. Cependant, si vous possédez plus de quatre organisations, il peut être plus simple de gérer l'outil de réplication inter-organisationnelle dans une configuration « hub-and-spoke ».
| Remarque : |
|---|
| La topologie en anneau est déconseillée pour la réplication inter-organisationnelle. Dans la mesure où il existe un risque de latence de réplication élevée sur l'anneau, un utilisateur peut mettre jour des informations d'une forêt qui n'a pas encore reçu la mise à jour de réplication. La mise à jour la plus récente est alors remplacée par la mise à jour répliquée. La topologie en anneau pose un autre problème qui est la rupture de la boucle, en cas d'interruption de la connexion. |
Des informations de configuration détaillées sur l'outil de réplication inter-organisationnelle sont disponibles lors de son téléchargement. Pour plus d'informations sur l'outil de réplication inter-organisationnelle, voir les articles suivants de la Base de connaissances Microsoft :
- 238573 sur l'installation, la configuration et l'utilisation de l'utilitaire de réplication InterOrg
(https://go.microsoft.com/fwlink/?linkid=3052&kbid=238573) - 238642 sur la résolution des problèmes liés à l'utilitaire de réplication InterOrg
(https://go.microsoft.com/fwlink/?linkid=3052&kbid=238642)
Déplacement des boîtes aux lettres et des comptes entre les forêts
Pour effectuer la migration des comptes et des boîtes aux lettres d'une organisation Exchange 2000 ou Exchange 2003 vers une organisation Exchange 2000 ou Exchange 2003 distincte, il est recommandé d'utiliser en premier lieu l'outil de migration Active Directory, puis l'Assistant Migration d'Exchange.
Commencez par exécuter l'outil de migration Active Directory pour créer des comptes d'utilisateurs actifs dans Active Directory. Il est conseillé de sélectionner l'option qui permet d'effectuer la migration des SID pour que l'outil de migration Active Directory ajoute le SID du compte source à l'attribut de l'historique SID du nouveau compte cible. (À l'étape suivante, l'Assistant Migration utilise le SID pour associer les boîtes aux lettres aux comptes.)
| Remarque : |
|---|
| Pour la migration des SID, le domaine Windows cible doit être en mode natif. |
Une fois la migration des comptes effectuée, utilisez l'Assistant Migration pour celle des boîtes aux lettres. Si vous avez effectué la migration des SID lors de l'exécution de l'outil de migration Active Directory, l'Assistant Migration utilise les SID pour associer les boîtes aux lettres aux nouveaux comptes, puis convertit les comptes en comptes d'utilisateurs avec boîte aux lettres. Si vous n'avez pas effectué la migration des SID à la première étape, l'Assistant Migration ne peut pas associer de boîte aux lettres à un compte et crée alors un compte d'utilisateur désactivé à associer à la boîte aux lettres.
Vous pouvez parfois être amené à effectuer la migration des boîtes aux lettres avant celle des comptes. Dans ces cas, l'Assistant Migration crée des comptes d'utilisateurs désactivés pour héberger les boîtes aux lettres, puis associe les nouvelles boîtes aux lettres aux comptes Windows NT externes. Par la suite, lorsque vous utilisez l'outil de migration Active Directory pour la migration des comptes, des comptes sont créés dans Active Directory. Par conséquent, Active Directory contient deux objets associés au même utilisateur. Pour fusionner ces objets dupliqués, utilisez l'Assistant Nettoyage de compte Active Directory (Adclean.exe). Adclean.exe est installé avec Exchange et vous pouvez y accéder à partir du Gestionnaire système Exchange (cliquez sur Démarrer, pointez sur Programmes, Microsoft Exchange, Déploiement, puis cliquez sur Assistant Nettoyage de compte Active Directory).
Les limitations suivantes sont associées au déplacement des boîtes aux lettres entre les forêts. Prévoyez ces situations, puis informez les utilisateurs au sujet des étapes à suivre avant et après le déplacement :
- Les profils Outlook ne peuvent pas résoudre les utilisateurs déplacés entre les forêts. Après le déplacement d'un utilisateur, le profil doit être mis à jour avec le nom du nouveau serveur vers lequel l'utilisateur a été déplacé. L'outil de mise à jour de profil Exchange (Exprofre.exe) est un outil de ligne de commande que vous exécutez sur des ordinateurs clients pour une mise à jour automatique des profils Outlook des utilisateurs. Exprofre.exe modifie le profil Outlook par défaut pour que les utilisateurs puissent se connecter à leurs boîtes aux lettres après le déplacement. Cet outil est disponible sur le site Web des outils et des mises à jour d'Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=21316).
- Si vous utilisez la fonctionnalité Mode Exchange de mise en cache dans Outlook, assurez-vous qu'après la migration des comptes les nouveaux profils sont associés aux fichiers .ost appropriés sur les ordinateurs des utilisateurs. Vous n'avez ainsi plus besoin de synchroniser à nouveau les fichiers .ost. Par ailleurs, avant de déplacer des utilisateurs, assurez-vous qu'ils ont synchronisé tous leurs fichiers en mode hors connexion avec le serveur Exchange.
- Les listes de contrôle d'accès aux boîtes aux lettres ou autorisations de délégué ne sont pas conservées lors d'un déplacement entre forêts.
- Les certificats publiés ne sont pas migrés lors du déplacement. En outre, vous ne pouvez pas récupérer les certificats du service Gestionnaire de clés après un déplacement. Pour être récupérés, ils nécessitent un nom de domaine.
- Les règles ne sont pas conservées lors d'un déplacement entre forêts.
Pour plus d'informations sur l'utilisation de l'Assistant Migration d'Exchange, voir le Guide de déploiement d'Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=47569).