Académique Documents
Professionnel Documents
Culture Documents
1-1
1-2
1-10
1-27
Les informations contenues dans ce document, y compris les URL et autres rfrences des sites Web
Internet, pourront faire l'objet de modifications sans pravis. Sauf notification contraire, les exemples de
socits, organisations, produits, noms de domaine, adresses lectroniques, logos, personnes, lieux et
vnements prsents dans les prsentes sont fictives et aucune association toute socit, organisation,
produit, nom de domaine, adresse lectronique, logo, personne, lieu ou vnement existant ne saurait tre
suppose. L'utilisateur est tenu de se conformer toutes les lgislations en vigueur. Aucune partie de ce
manuel ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise quelque
fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans
la permission expresse et crite de Microsoft Corporation.
Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre titulaire
de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments
qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de licence crit de
Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de proprit intellectuelle.
Les noms de fabricants, de produits ou les URL sont fournis uniquement titre indicatif et Microsoft ne fait
aucune dclaration et exclut toute garantie lgale, expresse ou implicite, concernant ces fabricants ou
l'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un fabricant ou produit n'implique
pas l'approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers peuvent tre
fournis. Ces sites ne sont pas sous le contrle de Microsoft et Microsoft n'est pas responsable de leur contenu
ni des liens qu'ils sont susceptibles de contenir, ni des modifications ou mises jour de ces sites. Microsoft
n'est pas responsable du Webcasting ou de toute autre forme de transmission reue d'un site auquel ces
liens renvoient. Microsoft fournit ces liens pour votre commodit, et l'insertion de tout lien n'implique pas
l'approbation du site en question ou des produits qu'il contient par Microsoft.
2007 Microsoft Corporation. Tous droits rservs.
Microsoft, Microsoft Press, Active Directory, ActiveSync, BizTalk, ForeFront, Internet Explorer, Outlook,
PowerPoint, SharePoint, Visual Studio, Windows, Windows Mobile, Windows NT, Windows PowerShell
et Windows Server sont soit des marques de Microsoft Corporation, soit des marques dposes de
Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays.
Toutes les autres marques sont la proprit de leurs propritaires respectifs.
Version 1,1
Vue d'ensemble
Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes :
1-1
1-2
Dans cette leon, vous tudierez les composants d'Active Directory et le contenu des
partitions Active Directory. Active Directory est un composant vital d'une infrastructure
Exchange Server 2007. Il est important que vous connaissiez bien les composants
d'Active Directory pour pouvoir grer efficacement Exchange Server 2007.
Objectifs
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
1-3
Active Directory est le service d'annuaire distribu intgr qui est inclus avec
Microsoft Windows Server 2003 et Windows 2000 Server. Beaucoup d'applications,
telles qu'Exchange Server 2007, sont intgres Active Directory. Un lien est cr
entre les comptes d'utilisateurs et les applications afin de fournir l'authentification unique
(SSO) pour les applications. De plus, les fonctions de rplication d'Active Directory
permettent aux applications distribues de rpliquer les donnes de configuration
des applications. Votre discussion sur les composants et les fonctionnalits
d'Active Directory vous permet d'en comprendre le fonctionnement avec
Exchange Server 2007.
Questions de discussion
En fonction de votre exprience, tenez compte des questions suivantes :
Q Quelle est la dfinition d'un domaine ?
R Un domaine Active Directory est un ensemble d'ordinateurs dfinis par
l'administrateur d'un rseau Windows. Ces ordinateurs partagent une base
de donnes d'annuaire commune, des stratgies de scurit et des relations de
scurit avec d'autres domaines. Un domaine Active Directory fournit l'accs
aux comptes d'utilisateurs et aux comptes de groupes centraliss grs par
l'administrateur de domaine. Les comptes d'ordinateurs et les comptes d'utilisateurs
dans un domaine Active Directory peuvent tre organiss dans une hirarchie base
sur des units d'organisation.
1-4
1-5
1-6
Les informations dans Active Directory sont rparties en quatre types de partitions :
domaine, configuration, schma et application. Ces partitions d'annuaire correspondent
aux units de rplication dans Active Directory. Vous devez comprendre comment ces
partitions fonctionnent car l'administration d'Exchange Server 2007 dpend de votre
connaissance des domaines et des contrleurs de domaine.
Partition de domaine
La partition de domaine contient tous les objets dans l'annuaire du domaine. Les objets
de domaine sont rpliqus sur chaque contrleur de domaine de ce domaine. Les objets
de domaine incluent les comptes d'utilisateurs, les comptes d'ordinateurs et les groupes.
Un sous-ensemble de la partition de domaine est rpliqu dans tous les contrleurs de
domaine de la fort qui sont configurs en tant que serveurs de catalogue global. Si un
domaine est configur en tant que serveur de catalogue global, il contient une copie
complte de tous les objets dans son propre domaine et un sous-ensemble des attributs
de tous les objets dans chaque domaine de la fort.
1-7
Partition de configuration
La partition de configuration contient des informations de configuration pour
Active Directory et pour les applications qui sont rpliques dans l'ensemble de la fort.
Chaque contrleur de domaine possde un rplica de la partition de configuration.
Les donnes stockes ici incluent la configuration de connecteur, la configuration de site
Active Directory et le mode d'affichage des informations. En outre, certaines applications
et certains services distribus stockent des informations dans la partition de configuration.
Lorsque les dveloppeurs d'applications choisissent de stocker des informations
d'application dans la partition de configuration, ils n'ont pas besoin de crer leur propre
mcanisme pour rpliquer les informations. La partition de configuration stocke chaque
type d'informations de configuration dans des conteneurs spars. Un conteneur est un
objet Active Directory similaire une unit d'organisation qui permet d'organiser
d'autres objets.
Partition de schma
La partition de schma contient des informations de dfinition pour tous les types d'objet,
ainsi que leurs attributs, qui peuvent tre crs dans Active Directory. Ces donnes sont
communes tous les domaines dans la fort, et Active Directory les rplique dans tous
les contrleurs de domaine de la fort. Toutefois, un seul contrleur de domaine contient
une copie accessible en criture du schma. Par dfaut, ce contrleur de domaine,
le contrleur de schma, est le premier contrleur de domaine install dans votre fort
Active Directory.
Partitions d'application
Les partitions d'application sont cres manuellement par une application pendant
l'installation ou par un administrateur. Elles contiennent des donnes d'application
spcifiques qui sont ncessaires l'application. Le principal avantage des partitions
d'application est la souplesse de la rplication. Les contrleurs de domaine qui
contiennent un rplica d'une partition d'application peuvent tre spcifis, et peuvent
inclure un sous-ensemble de contrleurs de domaine dans la fort. Exchange Server 2007
n'utilise pas de partitions d'application pour stocker des informations.
1-8
La rplication est une partie importante de l'intgration entre Exchange Server 2007
et Active Directory. L'affichage de la rplication entre les contrleurs de domaine vous
permet de vous assurer que celle-ci fonctionne correctement. Pour voir la rplication
entre les contrleurs de domaine, vous pouvez utiliser l'utilitaire Replmon inclus
avec les outils de support de Windows. Ces outils sont un jeu d'outils supplmentaires
pour l'administration et le contrle de Windows Server 2003, qui sont disponibles sur
le CD-ROM d'installation de Windows Server 2003 dans le dossier \Support\Tools.
Dans cette dmonstration, vous verrez comment afficher les partitions et la rplication
Active Directory entre les contrleurs de domaine en utilisant les utilitaires ADSI
(Active Directory Service Interfaces) Edit et Replmon.
Remarque : vous pouvez galement tlcharger la dernire version des outils
de support du site Web de Microsoft.
1-9
Questions de discussion
Aprs la dmonstration de l'instructeur, rpondez aux questions suivantes :
Q Comment dterminer que la rplication ne fonctionne pas ?
R Au jour le jour, il est possible de dterminer que la rplication ne fonctionne pas
lorsque des erreurs de rplication fournissent des rsultats incohrents lors de
l'interrogation d'un contrleur de domaine ou d'un catalogue global. Par exemple,
la liste des utilisateurs dans le carnet d'adresses de Microsoft Office Outlook
est diffrente en fonction du serveur de catalogue global utilis par le client. L'outil
Replmon peut identifier les erreurs de rplication et vous les rapporter. Replmon
identifie galement la dernire fois qu'une rplication a t excute avec succs
entre deux partenaires de rplication.
Q Comment contrler la rplication dans l'organisation ?
R De nombreuses personnes ne contrlent pas la rplication dans leurs organisations.
Toutefois, elles peuvent contrler la rplication en slectionnant une heure cohrente
pour excuter chaque semaine l'outil Replmon et vrifier les erreurs. L'utilitaire de
ligne de commande, Repadmin, peut galement tre utilis pour vrifier la rplication
dans une fort Active Directory.
Q Quelles tapes suivez-vous lorsque la rplication Active Directory ne
fonctionne pas ?
R Voici quelques-unes des tapes que vous pouvez suivre pour dpanner et rparer
les problmes de rplication :
1-10
Exchange Server 2007 se base sur Active Directory. Afin de garantir que votre
implmentation d'Active Directory est correctement conue pour prendre en charge
Exchange Server 2007, vous devez comprendre comment Exchange Server 2007 et
les clients Exchange Server utilisent Active Directory.
Objectifs
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
dcrire comment le routage des messages utilise les sites Active Directory ;
dcrire comment les serveurs Exchange accdent aux informations Active Directory ;
1-11
Pour garantir le positionnement correct des composants Active Directory par rapport
aux ordinateurs excutant Exchange Server, vous devez comprendre comment
Exchange Server 2007 communique avec Active Directory et utilise les informations
Active Directory pour fonctionner. La plupart des informations concernant
la configuration d'Exchange Server 2007 sont stockes dans Active Directory.
Forts
Une organisation Exchange Server et une fort Active Directory ont une relation un--un.
Une organisation Exchange Server ne peut pas couvrir plusieurs forts Active Directory.
De mme, une fort Active Directory ne peut pas contenir plusieurs organisations
Exchange Server.
Partition de schma
La partition de schma est modifie pendant l'installation d'Exchange Server 2007 afin
de permettre la cration d'objets spcifiques Exchange Server. Pendant l'installation,
les attributs spcifiques Exchange Server sont ajouts aux objets existants. Par exemple,
les objets utilisateur sont mis jour avec des attributs supplmentaires pour dcrire
les quotas de stockage et les fonctionnalits de bote aux lettres.
1-12
Partition de configuration
La partition de configuration stocke des informations de configuration pour
l'organisation Exchange Server 2007. Dans la mesure o Active Directory rplique
la partition de configuration dans tous les contrleurs de domaine de la fort,
la configuration de l'organisation Exchange Server 2007 est rplique dans la fort.
La partition de configuration inclut des objets de configuration Exchange Server
tels que les paramtres globaux, les stratgies d'adresse de messagerie, les rgles
de transport et les listes d'adresses.
Partition de domaine
La partition de domaine contient des informations sur les objets destinataires. Cela inclut
les utilisateurs extension bote aux lettres, ainsi que les contacts, les groupes et les
utilisateurs extension messagerie. Les objets extension bote aux lettres ou extension
messagerie ont des attributs dj configurs, tels que les adresses de messagerie.
Catalogue global
Lorsque Exchange Server 2007 est install, les attributs de messagerie lectronique
pour les objets extension messagerie et extension bote aux lettres sont rpliqus
dans le catalogue global. Le catalogue global contient alors la liste de tous les
destinataires Exchange Server qui peuvent tre utiliss pour gnrer des listes d'adresses.
Exchange Server utilise galement le catalogue global lorsqu'il remet des messages,
afin de rechercher l'emplacement d'une bote aux lettres de destinataire. Par dfaut,
la liste d'adresses globale est gnre partir de la liste de tous les destinataires dans
le catalogue global d'une fort Active Directory.
1-13
Dans Exchange Server 2007, les fonctionnalits fournies par les serveurs Exchange ont
t divises en cinq rles serveur distincts. Lorsque vous installez Exchange Server 2007,
vous pouvez slectionner un ou plusieurs de ces rles afin de les installer sur le serveur.
Les entreprises de grande taille peuvent dployer plusieurs serveurs avec chaque rle,
alors qu'une entreprise de petite taille peut combiner tous les rles serveur, l'exception
du rle serveur de transport Edge, sur un mme ordinateur.
Important : les rles serveur Exchange Server 2007 sont un regroupement logique
de fonctionnalits et de composants qui excutent une fonction spcifique dans
l'environnement de messagerie. Tous les rles serveur, l'exception du rle
serveur de transport Edge, peuvent tre installs sur le mme ordinateur physique.
1-14
Sur le serveur de transport Edge, vous crez des connecteurs pour dfinir des chemins
d'accs de flux de message l'intrieur et l'extrieur de votre organisation. Vous pouvez
dfinir plusieurs serveurs de transport Edge pour fournir un quilibrage de charge et une
disponibilit leve.
Important : vous ne pouvez pas combiner le rle serveur de transport Edge
avec un autre rle sur le mme ordinateur.
1-15
Rle serveur d'accs au client. Le rle serveur d'accs au client permet d'tablir des
connexions entre diffrents protocoles client et les botes aux lettres Exchange Server.
Vous devez assigner au moins un serveur d'accs au client dans chaque site
Active Directory qui contient un serveur de botes aux lettres. Les protocoles client
qui se connectent via un serveur d'accs au client sont les suivants :
clients OWA ;
clients POP (Post Office Protocol) et IMAP (Internet Message Access Protocol) ;
Outlook Anywhere (appel RPC sur HTTP dans Exchange Server 2003) ;
client EAS.
1-16
Les versions antrieures d'Exchange Server utilisaient des groupes de routage ou des sites
Exchange Server pour grer le flux de messages entre des emplacements d'organisation.
Vous devez savoir que dans Exchange Server 2007, le routage des messages entre les
emplacements est bas sur les sites Active Directory. Lorsque des sites et des liens de
sites Active Directory sont dj en place, il n'est pas ncessaire de configurer le routage
des messages dans les outils de gestion Exchange Server.
1-17
1-18
1-19
Les enregistrements SRV pour les contrleurs de domaine et les serveurs de catalogue
global sont enregistrs avec diffrentes variations pour permettre de rechercher
les contrleurs de domaine et les serveurs de catalogue global de diffrentes manires.
Les enregistrements DNS sont notamment enregistrs par nom de site. Ainsi,
les ordinateurs qui excutent Exchange Server peuvent rechercher des contrleurs
de domaine et des serveurs de catalogue global dans le site Active Directory local.
Les requtes DNS concernant les ressources sont toujours excutes en premier pour
le site Active Directory local.
Dtermination de site
Lorsqu'un ordinateur excutant Exchange Server est un serveur membre, il est configur
dynamiquement avec son site chaque fois qu'il s'authentifie auprs d'Active Directory.
Dans le cadre du processus d'authentification, le nom du site est stock dans le Registre.
Si l'ordinateur excutant Exchange Server est un contrleur de domaine, le serveur
dtermine son site en comparant son adresse IP aux informations de configuration
de site stockes dans la partition de configuration d'Active Directory.
Remarque : tous les ordinateurs excutant Exchange Server 2007 doivent
tre des serveurs membres ou des contrleurs de domaine, l'exception
des serveurs de transport Edge.
1-20
Outlook
Les client Microsoft Outlook 98 Service Release 2 (SR2) et version ultrieure doivent
communiquer directement avec un serveur de catalogue global pour rcuprer des
informations de carnet d'adresses. Pour obtenir la liste des serveurs de catalogue global
valides, Outlook contacte l'ordinateur excutant Exchange Server pour une redirection.
L'ordinateur excutant Exchange Server fournit au client Outlook l'adresse d'un serveur
de catalogue global. Ensuite, le client Outlook contacte directement le serveur de
catalogue global pour obtenir les informations de carnet d'adresses.
1-21
AutoDiscover
La fonctionnalit AutoDiscover de Microsoft Office Outlook 2007 est une nouvelle
fonctionnalit qui configure automatiquement les clients Microsoft Office Outlook 2007
avec les informations appropries ncessaires pour la connexion un serveur de botes
aux lettres. Elle peut tre utilise pour configurer de nouveaux clients ou mettre jour
des configurations client existantes. Les utilisateurs doivent fournir leurs adresses de
messagerie et leurs mots de passe pour commencer le processus. AutoDiscover utilise
des informations rcupres dans Active Directory pour configurer les clients.
Processus AutoDiscover Outlook 2007 :
1. Outlook localise automatiquement un service de dcouverte automatique sur
un serveur d'accs au client.
2. Exchange Server cre un modle de configuration pour Outlook 2007 d'aprs
les informations de configuration dans Active Directory qui sont rcupres selon
l'adresse de messagerie de l'utilisateur.
3. Outlook tlcharge le modle de configuration partir du service de
dcouverte automatique.
4. Outlook utilise le modle de configuration pour se connecter au serveur de botes
aux lettres.
1-22
Si un site Active Directory a des clients Exchange, mais pas d'ordinateur excutant
Exchange Server, un serveur de catalogue global n'est pas requis. Les clients Exchange
de ce site Active Directory accderont leurs courriers lectroniques partir d'un serveur
de botes aux lettres dans un site Active Directory distant. Si les liaisons rseau sont
suffisamment rapides pour prendre en charge la rcupration des courriers lectroniques
sur le site Active Directory distant, elles le sont galement pour prendre en charge
la rcupration d'informations de carnet d'adresses sur les serveurs de catalogue global
dans le site Active Directory distant.
1-23
Lorsque le premier serveur excutant Exchange Server 2007 est install dans la fort
Active Directory, plusieurs groupes autoriss grer l'organisation Exchange Server sont
crs. Pour accorder un utilisateur les autorisations ncessaires pour surveiller et grer
Exchange Server 2007, vous devez savoir les placer dans le groupe appropri. Dans cette
dmonstration, vous dcouvrirez les groupes d'administration pour Exchange Server 2007
et certaines des autorisations assignes ces groupes dans Active Directory.
Questions de discussion
Aprs la dmonstration, rpondez aux questions suivantes :
Q Comment attribuer un utilisateur des autorisations d'administration compltes pour
Active Directory et Exchange Server ?
R La plupart des informations concernant la configuration d'Exchange Server sont
stockes dans Active Directory. Pour que des utilisateurs puissent grer tous
les aspects d'Active Directory et d'Exchange Server dans un domaine, il faut qu'ils
soient membres du groupe Administrateurs de domaine. Par exemple, un membre
du groupe Administrateurs de domaine peut crer des botes aux lettres pour
des utilisateurs dans le domaine, ainsi que crer et supprimer des utilisateurs.
Les administrateurs d'entreprise peuvent grer Active Directory et Exchange Server
pour la fort entire.
1-24
1-25
Exchange Server 2007 place des informations dans les partitions de domaine,
de configuration et de schma d'Active Directory. Dans cette dmonstration, vous verrez
comment consulter les informations Exchange Server dans Active Directory en utilisant
ADSI Edit et apprendrez pourquoi il est important de savoir utiliser ADSI Edit.
Remarque : sauf indication contraire du Support technique Microsoft ou formule
dans un article de la Base de connaissances Microsoft, les informations
Exchange Server doivent uniquement tre modifies en utilisant la Console
de gestion dExchange.
Questions de discussion
Aprs la dmonstration de l'instructeur, rpondez aux questions suivantes :
Q Comment utiliser ADSI Edit dans l'entreprise ?
R ADSI Edit n'est pas souvent utilis. Il est utilis uniquement pour configurer des
caractristiques spcifiques d'Exchange Server ou d'Active Directory qui ne sont
pas accessibles via un outil d'administration graphique. Le risque d'apporter une
modification incorrecte avec ADSI est beaucoup plus lev qu'avec un outil
d'administration spcifiquement conu pour grer Exchange Server.
1-26
1-27
la fin de cet atelier pratique, vous serez mme de dcrire comment Active Directory
et Exchange Server 2007 fonctionnent conjointement.
Dure approximative de cet atelier pratique : 30 minutes
1-28
1-29
Questions de discussion
Une fois que les quipes ont prsent leurs solutions au reste de la classe, rpondez aux
questions suivantes :
Q Quels sont les composants sur lesquels se base Exchange Server et quels sont ceux
devant tre en place ?
R Exchange Server se base sur Active Directory pour fonctionner correctement, par
exemple pour placer correctement les contrleurs de domaine et les serveurs de
catalogue global. DNS doit galement tre implment correctement pour permettre
aux serveurs et clients Exchange d'interroger les donnes pour Active Directory.
Q Pour le scnario 1, quelles sont les modifications Active Directory devant
tre apportes ?
R Les deux forts Active Directory existantes doivent tre fusionnes en une seule.
Cela leur permet d'avoir une seule organisation Exchange Server avec une liste
d'adresses globale unique. La migration vers un domaine unique est galement
possible avec plusieurs units d'organisation, mais cela n'affecte pas le dploiement
Exchange Server.
Q Pour le scnario 1, quels sont les sites Active Directory devant tre configurs ?
R Un site doit tre configur pour chaque emplacement physique. Trois sites
Active Directory doivent tre crs pour Miami, Vancouver Tailspin Toys et
Vancouver Adventure Works. Si les liaisons rseau sont suffisamment rapides,
il peut tre possible de combiner les deux sites de Vancouver en un seul site.
Q Pour le scnario 1, o doit se produire le dploiement des contrleurs de domaine
et des serveurs de catalogue global ?
R Les contrleurs de domaine et les serveurs de catalogue global doivent tre
implments dans chaque site via un ordinateur excutant Exchange Server. Selon la
configuration actuelle, il existe un domaine distinct pour chaque site. Un contrleur
de domaine et un serveur de catalogue global devraient tre prsents pour chaque site.
Q Pour le scnario 2, quelles sont les modifications Active Directory devant
tre apportes ?
R Aucune modification Active Directory n'est requise, bien qu'une migration vers
un domaine unique peut tre envisage.
Q Pour le scnario 2, quels sont les sites Active Directory devant tre configurs ?
R Un site doit tre configur pour chaque emplacement physique. Cinq sites
Active Directory doivent tre crs pour Miami et les quatre autres tats.
1-30