Module 1 : Vue d'ensemble de

Microsoft Exchange Server 2007 et

du service d'annuaire Active Directory
Table des matires
Vue d'ensemble
Leon 1 : Rappel sur Active Directory
Leon 2 : Introduction l'intgration
d'Active Directory et d'Exchange Server 2007
Atelier pratique : Vue d'ensemble
du fonctionnement conjoint d'Active Directory
et d'Exchange Server 2007

1-1
1-2
1-10
1-27

Les informations contenues dans ce document, y compris les URL et autres rfrences des sites Web
Internet, pourront faire l'objet de modifications sans pravis. Sauf notification contraire, les exemples de
socits, organisations, produits, noms de domaine, adresses lectroniques, logos, personnes, lieux et
vnements prsents dans les prsentes sont fictives et aucune association toute socit, organisation,
produit, nom de domaine, adresse lectronique, logo, personne, lieu ou vnement existant ne saurait tre
suppose. L'utilisateur est tenu de se conformer toutes les lgislations en vigueur. Aucune partie de ce
manuel ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise quelque
fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans
la permission expresse et crite de Microsoft Corporation.
Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre titulaire
de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments
qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de licence crit de
Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de proprit intellectuelle.
Les noms de fabricants, de produits ou les URL sont fournis uniquement titre indicatif et Microsoft ne fait
aucune dclaration et exclut toute garantie lgale, expresse ou implicite, concernant ces fabricants ou
l'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un fabricant ou produit n'implique
pas l'approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers peuvent tre
fournis. Ces sites ne sont pas sous le contrle de Microsoft et Microsoft n'est pas responsable de leur contenu
ni des liens qu'ils sont susceptibles de contenir, ni des modifications ou mises jour de ces sites. Microsoft
n'est pas responsable du Webcasting ou de toute autre forme de transmission reue d'un site auquel ces
liens renvoient. Microsoft fournit ces liens pour votre commodit, et l'insertion de tout lien n'implique pas
l'approbation du site en question ou des produits qu'il contient par Microsoft.
2007 Microsoft Corporation. Tous droits rservs.
Microsoft, Microsoft Press, Active Directory, ActiveSync, BizTalk, ForeFront, Internet Explorer, Outlook,
PowerPoint, SharePoint, Visual Studio, Windows, Windows Mobile, Windows NT, Windows PowerShell
et Windows Server sont soit des marques de Microsoft Corporation, soit des marques dposes de
Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays.
Toutes les autres marques sont la proprit de leurs propritaires respectifs.

Version 1,1

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Vue d'ensemble

Pour comprendre le fonctionnement de Microsoft Exchange Server 2007, il est

important que vous compreniez d'abord comment il est intgr au service d'annuaire
Active Directory. Dans ce module, vous apprendrez comment Active Directory
est utilis par Exchange Server 2007 pour stocker les informations et y accder.
Les donnes Exchange Server 2007 dans Active Directory incluent des informations
sur les destinataires dans le systme de messagerie, ainsi que des informations de
configuration sur l'organisation de messagerie. Les informations de configuration
stockes par Active Directory contrlent galement la manire dont les messages sont
achemins dans une organisation Exchange Server et dont ils sont changs depuis et
vers Internet.

Objectifs
la fin de ce module, vous serez mme d'effectuer les tches suivantes :

dcrire les principaux composants du service d'annuaire Active Directory ;

dcrire l'intgration d'Active Directory et d'Exchange Server.

1-1

1-2

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Leon 1 : Rappel sur Active Directory

Dans cette leon, vous tudierez les composants d'Active Directory et le contenu des
partitions Active Directory. Active Directory est un composant vital d'une infrastructure
Exchange Server 2007. Il est important que vous connaissiez bien les composants
d'Active Directory pour pouvoir grer efficacement Exchange Server 2007.

Objectifs
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire les composants d'Active Directory ;

identifier les partitions Active Directory ;

dcrire les partitions Active Directory et la rplication Active Directory.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-3

Discussion : Rappel sur les composants Active Directory

Active Directory est le service d'annuaire distribu intgr qui est inclus avec
Microsoft Windows Server 2003 et Windows 2000 Server. Beaucoup d'applications,
telles qu'Exchange Server 2007, sont intgres Active Directory. Un lien est cr
entre les comptes d'utilisateurs et les applications afin de fournir l'authentification unique
(SSO) pour les applications. De plus, les fonctions de rplication d'Active Directory
permettent aux applications distribues de rpliquer les donnes de configuration
des applications. Votre discussion sur les composants et les fonctionnalits
d'Active Directory vous permet d'en comprendre le fonctionnement avec
Exchange Server 2007.

Questions de discussion
En fonction de votre exprience, tenez compte des questions suivantes :
Q Quelle est la dfinition d'un domaine ?
R Un domaine Active Directory est un ensemble d'ordinateurs dfinis par
l'administrateur d'un rseau Windows. Ces ordinateurs partagent une base
de donnes d'annuaire commune, des stratgies de scurit et des relations de
scurit avec d'autres domaines. Un domaine Active Directory fournit l'accs
aux comptes d'utilisateurs et aux comptes de groupes centraliss grs par
l'administrateur de domaine. Les comptes d'ordinateurs et les comptes d'utilisateurs
dans un domaine Active Directory peuvent tre organiss dans une hirarchie base
sur des units d'organisation.

1-4

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q Quelle est la dfinition d'une arborescence ?

R Une arborescence est un ensemble de domaines qui partagent le mme espace de
noms DNS (Domain Name System) et ont des relations d'approbation automatiques
entre eux. Les relations d'approbation permettent aux administrateurs d'accorder aux
utilisateurs d'un domaine l'accs aux ressources d'un autre domaine.
Q Quelle est la dfinition d'une fort ?
R Une fort est un ensemble d'une ou plusieurs arborescences qui partagent une
configuration et des informations de schma communes. Lorsqu'une fort comprend
plusieurs arborescences, il existe une relation d'approbation automatique entre
les arborescences, qui permet aux utilisateurs dans une arborescence d'accder
aux ressources d'une autre arborescence. Il ne peut y avoir qu'une seule organisation
Exchange Server par fort.
Q quel endroit se trouvent les comptes d'utilisateurs ?
R Les comptes d'utilisateurs sont stocks dans chaque domaine.
Q Quel type d'informations sont partages entre les domaines d'une fort ?
R Tous les domaines d'une fort partagent les mmes informations de configuration
Active Directory et les mmes informations de schma Active Directory.
Q Quel type d'informations sont partages entre les forts ?
R Par dfaut, aucune information n'est partage entre les forts. Toutefois, vous pouvez
configurer des approbations de fort pour partager des ressources entre les forts. De
plus, vous pouvez utiliser Microsoft Identity Integration Server (MIIS) ou l'Identity
Integration Feature Pack (IIFP) pour synchroniser les informations entre les forts.
Q Quelles tches un contrleur de domaine excute-t-il ?
R Un contrleur de domaine dtient une copie de la base de donnes des domaines
locale (y compris les comptes d'utilisateurs et les comptes d'ordinateurs) et est
responsable de l'authentification des utilisateurs et des ordinateurs. En outre,
les contrleurs de domaine rpondent aux requtes d'informations dans
Active Directory.
Q Quelles sont les diffrences entre un contrleur de domaine et un serveur de
catalogue global ?
R Un contrleur de domaine dispose uniquement des informations d'annuaire du
domaine dont il est membre. Il ne possde pas d'informations sur les utilisateurs
des autres domaines. Un serveur de catalogue global est un contrle de domaine qui
contient galement un sous-ensemble d'informations d'autres domaines dans la fort.
Par exemple, un serveur de catalogue global contient des informations limites sur
tous les utilisateurs d'une fort.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-5

Q Quel est le rle de DNS dans Active Directory ?

R DNS est utilis pour rechercher des contrleurs de domaine et des serveurs de
catalogue global. Les enregistrements de ressource SRV dans DNS contiennent
des informations sur les contrleurs de domaine et les serveurs de catalogue global
pour l'ensemble de la fort.
Q Qu'est-ce que la rplication Active Directory ?
R Active Directory rplique des informations entre les contrleurs de domaine.
Les informations de domaine sont rpliques entre les contrleurs de domaine dans
le mme domaine et sur les serveurs de catalogue global dans la fort. Les donnes
de configuration et le schma sont rpliqus entre tous les contrleurs de domaine de
la mme fort.
Q Quelle est la dfinition d'un site Active Directory ?
R Les sites Active Directory sont dfinis comme un ou plusieurs sous-rseaux IP.
Tous les sous-rseaux IP dans un emplacement physique donn font gnralement
partie du mme site. En rgle gnrale, les sites ne comprennent pas plusieurs
emplacements physiques. Il doit exister une connexion rseau rapide
(10 Mbit/s ou plus) entre tous les ordinateurs d'un mme site.
Q Comment les sites Active Directory affectent-ils la rplication ?
R Les sites Active Directory sont dfinis comme un ou plusieurs sous-rseaux IP.
Tous les sous-rseaux IP dans un emplacement physique donn font gnralement
partie du mme site. En rgle gnrale, les sites ne comprennent pas plusieurs
emplacements physiques car des connexions rseau rapides sont requises entre
tous les sous-rseaux qui font partie du mme site.
Q Quel mode Active Directory est requis pour la prise en charge
d'Exchange Server 2007 ?
R Pour prendre en charge Exchange Server 2007, le niveau fonctionnel du domaine
doit tre le mode Windows 2000 Server natif ou suprieur. Cela active certaines
fonctionnalits Active Directory qui sont requises par Exchange Server 2007.

1-6

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Rappel sur les partitions Active Directory

Les informations dans Active Directory sont rparties en quatre types de partitions :
domaine, configuration, schma et application. Ces partitions d'annuaire correspondent
aux units de rplication dans Active Directory. Vous devez comprendre comment ces
partitions fonctionnent car l'administration d'Exchange Server 2007 dpend de votre
connaissance des domaines et des contrleurs de domaine.

Partition de domaine
La partition de domaine contient tous les objets dans l'annuaire du domaine. Les objets
de domaine sont rpliqus sur chaque contrleur de domaine de ce domaine. Les objets
de domaine incluent les comptes d'utilisateurs, les comptes d'ordinateurs et les groupes.
Un sous-ensemble de la partition de domaine est rpliqu dans tous les contrleurs de
domaine de la fort qui sont configurs en tant que serveurs de catalogue global. Si un
domaine est configur en tant que serveur de catalogue global, il contient une copie
complte de tous les objets dans son propre domaine et un sous-ensemble des attributs
de tous les objets dans chaque domaine de la fort.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-7

Partition de configuration
La partition de configuration contient des informations de configuration pour
Active Directory et pour les applications qui sont rpliques dans l'ensemble de la fort.
Chaque contrleur de domaine possde un rplica de la partition de configuration.
Les donnes stockes ici incluent la configuration de connecteur, la configuration de site
Active Directory et le mode d'affichage des informations. En outre, certaines applications
et certains services distribus stockent des informations dans la partition de configuration.
Lorsque les dveloppeurs d'applications choisissent de stocker des informations
d'application dans la partition de configuration, ils n'ont pas besoin de crer leur propre
mcanisme pour rpliquer les informations. La partition de configuration stocke chaque
type d'informations de configuration dans des conteneurs spars. Un conteneur est un
objet Active Directory similaire une unit d'organisation qui permet d'organiser
d'autres objets.

Partition de schma
La partition de schma contient des informations de dfinition pour tous les types d'objet,
ainsi que leurs attributs, qui peuvent tre crs dans Active Directory. Ces donnes sont
communes tous les domaines dans la fort, et Active Directory les rplique dans tous
les contrleurs de domaine de la fort. Toutefois, un seul contrleur de domaine contient
une copie accessible en criture du schma. Par dfaut, ce contrleur de domaine,
le contrleur de schma, est le premier contrleur de domaine install dans votre fort
Active Directory.

Partitions d'application
Les partitions d'application sont cres manuellement par une application pendant
l'installation ou par un administrateur. Elles contiennent des donnes d'application
spcifiques qui sont ncessaires l'application. Le principal avantage des partitions
d'application est la souplesse de la rplication. Les contrleurs de domaine qui
contiennent un rplica d'une partition d'application peuvent tre spcifis, et peuvent
inclure un sous-ensemble de contrleurs de domaine dans la fort. Exchange Server 2007
n'utilise pas de partitions d'application pour stocker des informations.

1-8

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Dmonstration : Affichage des partitions et de la rplication

Active Directory

La rplication est une partie importante de l'intgration entre Exchange Server 2007
et Active Directory. L'affichage de la rplication entre les contrleurs de domaine vous
permet de vous assurer que celle-ci fonctionne correctement. Pour voir la rplication
entre les contrleurs de domaine, vous pouvez utiliser l'utilitaire Replmon inclus
avec les outils de support de Windows. Ces outils sont un jeu d'outils supplmentaires
pour l'administration et le contrle de Windows Server 2003, qui sont disponibles sur
le CD-ROM d'installation de Windows Server 2003 dans le dossier \Support\Tools.
Dans cette dmonstration, vous verrez comment afficher les partitions et la rplication
Active Directory entre les contrleurs de domaine en utilisant les utilitaires ADSI
(Active Directory Service Interfaces) Edit et Replmon.
Remarque : vous pouvez galement tlcharger la dernire version des outils
de support du site Web de Microsoft.

Remarque : vous pouvez consulter la liste dtaille des tapes de dmonstration

de ce module sur le CD-ROM du stagiaire. Si ncessaire, reportez-vous aux
tapes de dmonstration aprs le cours ou pendant l'atelier pratique.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-9

Questions de discussion
Aprs la dmonstration de l'instructeur, rpondez aux questions suivantes :
Q Comment dterminer que la rplication ne fonctionne pas ?
R Au jour le jour, il est possible de dterminer que la rplication ne fonctionne pas
lorsque des erreurs de rplication fournissent des rsultats incohrents lors de
l'interrogation d'un contrleur de domaine ou d'un catalogue global. Par exemple,
la liste des utilisateurs dans le carnet d'adresses de Microsoft Office Outlook
est diffrente en fonction du serveur de catalogue global utilis par le client. L'outil
Replmon peut identifier les erreurs de rplication et vous les rapporter. Replmon
identifie galement la dernire fois qu'une rplication a t excute avec succs
entre deux partenaires de rplication.
Q Comment contrler la rplication dans l'organisation ?
R De nombreuses personnes ne contrlent pas la rplication dans leurs organisations.
Toutefois, elles peuvent contrler la rplication en slectionnant une heure cohrente
pour excuter chaque semaine l'outil Replmon et vrifier les erreurs. L'utilitaire de
ligne de commande, Repadmin, peut galement tre utilis pour vrifier la rplication
dans une fort Active Directory.
Q Quelles tapes suivez-vous lorsque la rplication Active Directory ne
fonctionne pas ?
R Voici quelques-unes des tapes que vous pouvez suivre pour dpanner et rparer
les problmes de rplication :

Consultez les messages d'erreur dans l'Observateur d'vnements.

Vrifiez la connectivit rseau.

Vrifiez la configuration rseau.

Vrifiez la configuration DNS.

Vrifiez les enregistrements DNS corrects.

Tentez de forcer la rplication l'aide de l'outil Replmon.

Essayez de configurer une connexion directe entre les contrleurs de domaine

des sites et des services Active Directory ou l'aide de RepAdmin.

Supprimez et rinstallez Active Directory partir du serveur. (Cette tape doit

tre utilise en dernier recours et uniquement si la rplication d'un serveur ne sera
pas ralise avec d'autres contrleurs de domaine dans la fort.)

1-10

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Leon 2 : Introduction l'intgration

d'Active Directory et d'Exchange Server 2007

Exchange Server 2007 se base sur Active Directory. Afin de garantir que votre
implmentation d'Active Directory est correctement conue pour prendre en charge
Exchange Server 2007, vous devez comprendre comment Exchange Server 2007 et
les clients Exchange Server utilisent Active Directory.

Objectifs
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

dcrire comment Exchange Server 2007 utilise Active Directory ;

dcrire les rles serveur Exchange Server 2007 ;

dcrire comment le routage des messages utilise les sites Active Directory ;

dcrire comment les serveurs Exchange accdent aux informations Active Directory ;

dcrire comment les clients Exchange Server accdent aux informations

Active Directory ;

dcrire les autorisations pour Active Directory et Exchange Server ;

expliquer comment Active Directory est intgr Exchange Server 2007.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-11

Utilisation d'Active Directory par Exchange Server 2007

Pour garantir le positionnement correct des composants Active Directory par rapport
aux ordinateurs excutant Exchange Server, vous devez comprendre comment
Exchange Server 2007 communique avec Active Directory et utilise les informations
Active Directory pour fonctionner. La plupart des informations concernant
la configuration d'Exchange Server 2007 sont stockes dans Active Directory.

Forts
Une organisation Exchange Server et une fort Active Directory ont une relation un--un.
Une organisation Exchange Server ne peut pas couvrir plusieurs forts Active Directory.
De mme, une fort Active Directory ne peut pas contenir plusieurs organisations
Exchange Server.

Partition de schma
La partition de schma est modifie pendant l'installation d'Exchange Server 2007 afin
de permettre la cration d'objets spcifiques Exchange Server. Pendant l'installation,
les attributs spcifiques Exchange Server sont ajouts aux objets existants. Par exemple,
les objets utilisateur sont mis jour avec des attributs supplmentaires pour dcrire
les quotas de stockage et les fonctionnalits de bote aux lettres.

1-12

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Partition de configuration
La partition de configuration stocke des informations de configuration pour
l'organisation Exchange Server 2007. Dans la mesure o Active Directory rplique
la partition de configuration dans tous les contrleurs de domaine de la fort,
la configuration de l'organisation Exchange Server 2007 est rplique dans la fort.
La partition de configuration inclut des objets de configuration Exchange Server
tels que les paramtres globaux, les stratgies d'adresse de messagerie, les rgles
de transport et les listes d'adresses.

Partition de domaine
La partition de domaine contient des informations sur les objets destinataires. Cela inclut
les utilisateurs extension bote aux lettres, ainsi que les contacts, les groupes et les
utilisateurs extension messagerie. Les objets extension bote aux lettres ou extension
messagerie ont des attributs dj configurs, tels que les adresses de messagerie.

Catalogue global
Lorsque Exchange Server 2007 est install, les attributs de messagerie lectronique
pour les objets extension messagerie et extension bote aux lettres sont rpliqus
dans le catalogue global. Le catalogue global contient alors la liste de tous les
destinataires Exchange Server qui peuvent tre utiliss pour gnrer des listes d'adresses.
Exchange Server utilise galement le catalogue global lorsqu'il remet des messages,
afin de rechercher l'emplacement d'une bote aux lettres de destinataire. Par dfaut,
la liste d'adresses globale est gnre partir de la liste de tous les destinataires dans
le catalogue global d'une fort Active Directory.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-13

Vue d'ensemble des rles serveur Exchange

Dans Exchange Server 2007, les fonctionnalits fournies par les serveurs Exchange ont
t divises en cinq rles serveur distincts. Lorsque vous installez Exchange Server 2007,
vous pouvez slectionner un ou plusieurs de ces rles afin de les installer sur le serveur.
Les entreprises de grande taille peuvent dployer plusieurs serveurs avec chaque rle,
alors qu'une entreprise de petite taille peut combiner tous les rles serveur, l'exception
du rle serveur de transport Edge, sur un mme ordinateur.
Important : les rles serveur Exchange Server 2007 sont un regroupement logique
de fonctionnalits et de composants qui excutent une fonction spcifique dans
l'environnement de messagerie. Tous les rles serveur, l'exception du rle
serveur de transport Edge, peuvent tre installs sur le mme ordinateur physique.

1-14

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Rles serveur Exchange Server 2007

Voici la liste des rles serveur Exchange Server 2007.
Rle serveur de transport Hub. Le rle serveur de transport Hub est responsable du
routage des messages. Le serveur de transport Hub excute la catgorisation et le routage
des messages, et gre tous les messages d'une organisation. Vous devez configurer un
serveur de transport Hub dans chaque site Active Directory, et le serveur excutant le rle
serveur de transport Hub doit tre membre d'un domaine Active Directory.
Rle serveur de botes aux lettres. Le rle serveur de botes aux lettres est responsable
de la gestion des bases de donnes de dossiers publics et des bases de donnes de botes
aux lettres. Les botes aux lettres et les dossiers publics rsident sur les serveurs de botes
aux lettres. Ceux-ci contiennent des groupes de stockage et des magasins, et prennent
en charge les clusters pour la disponibilit et la fiabilit du systme. Dans la mesure
o les serveurs de botes aux lettres requirent l'accs Active Directory, vous devez
assigner ce rle un serveur membre dans un domaine Active Directory.
Rle serveur de transport Edge. Le rle serveur de transport Edge est conu pour tre
le serveur de passerelle SMTP (Simple Mail Transport Protocol) entre votre organisation
et Internet. Pour garantir la scurit, l'ordinateur qui excute le rle serveur de transport
Edge doit tre dploy dans un rseau de primtre et ne doit pas tre membre de votre
fort Active Directory. Un serveur de transport Edge fournit les services suivants:

filtres des connexions, des destinataires, des expditeurs et de contenu ;

analyse de l'identit du serveur et de la rputation de l'expditeur ;

filtres de pice jointe ;

contrle antivirus ( l'aide du logiciel tiers. tant donn que le serveur de

transport Edge ne fait pas partie d'un domaine Active Directory, il utilise
Active Directory en mode application (ADAM) pour accder aux informations
de destinataire).

Sur le serveur de transport Edge, vous crez des connecteurs pour dfinir des chemins
d'accs de flux de message l'intrieur et l'extrieur de votre organisation. Vous pouvez
dfinir plusieurs serveurs de transport Edge pour fournir un quilibrage de charge et une
disponibilit leve.
Important : vous ne pouvez pas combiner le rle serveur de transport Edge
avec un autre rle sur le mme ordinateur.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-15

Rle serveur d'accs au client. Le rle serveur d'accs au client permet d'tablir des
connexions entre diffrents protocoles client et les botes aux lettres Exchange Server.
Vous devez assigner au moins un serveur d'accs au client dans chaque site
Active Directory qui contient un serveur de botes aux lettres. Les protocoles client
qui se connectent via un serveur d'accs au client sont les suivants :

clients OWA ;

clients POP (Post Office Protocol) et IMAP (Internet Message Access Protocol) ;

Outlook Anywhere (appel RPC sur HTTP dans Exchange Server 2003) ;

client EAS.

Remarque : les clients MAPI (Messaging Application Programming Interface),

comme Outlook 2003, se connectent directement aux serveurs de botes
aux lettres.

Rle serveur de messagerie unifie. Le rle serveur de messagerie unifie fournit la

base des services qui intgrent des messages vocaux et de tlcopie dans l'infrastructure
de messagerie de votre organisation. Ce rle requiert la prsence de trois rles serveur :
les rles serveur de transport Hub, d'accs au client et de botes aux lettres. Le serveur
de messagerie unifie fournit l'accs aux messages vocaux et de tlcopie.

1-16

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Utilisation des sites Active Directory par le routage

des messages

Les versions antrieures d'Exchange Server utilisaient des groupes de routage ou des sites
Exchange Server pour grer le flux de messages entre des emplacements d'organisation.
Vous devez savoir que dans Exchange Server 2007, le routage des messages entre les
emplacements est bas sur les sites Active Directory. Lorsque des sites et des liens de
sites Active Directory sont dj en place, il n'est pas ncessaire de configurer le routage
des messages dans les outils de gestion Exchange Server.

Serveurs de transport Hub

Le programme d'installation de Microsoft Exchange Server 2007 installe les composants
Exchange Server selon des rles serveur spcifiques. Pour chaque site Active Directory
avec des serveurs de botes aux lettres ou des serveurs de messagerie unifie, vous devez
avoir au moins un serveur configur avec le rle serveur de transport Hub.
Un serveur de transport Hub est responsable du routage des messages la fois dans
un site et entre les sites. Dans un site, le serveur de transport Hub gre la remise des
messages entre les destinataires sur des serveurs diffrents et les destinataires sur
le mme serveur. Entre les sites, le serveur de transport Hub dtermine le meilleur
itinraire jusqu'au site de destination pour le destinataire et remet le message ce serveur.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-17

Routage des messages entre les sites Active Directory

De nombreuses organisations crent des sites Active Directory pour contrler
la rplication Active Directory et le trafic rseau d'authentification du client.
Exchange Server 2007 utilise les sites et les liens de sites Active Directory pour
dfinir le routage des messages d'une entreprise.
Lorsqu'un message est adress un destinataire dans la mme organisation
Exchange Server et est envoy entre des sites Active Directory, les tapes sont
les suivantes :
1. Un client soumet le message au serveur de botes aux lettres du client pour la remise.
Le serveur de botes aux lettres informe le serveur de transport Hub qu'un message
attend d'tre collect. Le serveur de transport Hub rcupre le message dans
le serveur de botes aux lettres afin de le remettre au site Active Directory
de destination.
2. Il utilise les informations de liens de sites Active Directory pour dterminer
l'itinraire de moindre cot jusqu'au site Active Directory de destination. Toutefois,
par dfaut, le serveur de transport Hub remet le message directement un autre
serveur de transport Hub dans le site de destination.
3. Si un site Active Directory est configur en tant que site pivot Exchange Server
le long de l'itinraire de moindre cot, le message est remis un serveur de
transport Hub dans le site pivot Exchange Server. Le serveur de transport Hub dans
le site pivot Exchange Server est responsable de la remise au site Active Directory
de destination ou au site pivot Exchange Server suivant.
4. Si aucun site Active Directory le long de l'itinraire de moindre cot n'est configur
en tant que site pivot Exchange Server et qu'aucun serveur de transport Hub
dans le site Active Directory distant n'est disponible, le serveur de transport Hub
remet le message un serveur de transport Hub du site le plus proche du site
Active Directory de destination le long de l'itinraire de moindre cot. Le serveur
de transport Hub dans ce site Active Directory est responsable de la remise du
message au site Active Directory de destination.
5. Une fois qu'un serveur de transport Hub dans le site Active Directory de destination
a reu le message, celui-ci est transmis au serveur de botes aux lettres appropri dans
le site Active Directory de destination.

1-18

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Accs des serveurs Exchange aux informations Active Directory

Il est essentiel de comprendre le rle de DNS dans Exchange Server 2007.

Exchange Server 2007 utilise une interface de programmation d'applications (API)
Active Directory pour accder aux informations stockes dans Active Directory.
En tant qu'application oriente site, Exchange Server 2007 prfre communiquer avec
les serveurs d'annuaire qui se trouvent dans le mme site que l'ordinateur excutant
Exchange Server. Chaque ordinateur excutant Exchange Server doit utiliser DNS
pour communiquer avec Active Directory, afin de rcuprer des informations sur
les destinataires et sur les autres rles serveur Exchange Server.

Rle de DNS (Domain Name System)

DNS est utilis par les services Exchange Server pour localiser un contrleur de domaine
ou un catalogue global valide. Par dfaut, chaque fois qu'un contrleur de domaine
dmarre le service Netlogon, il met jour DNS avec les enregistrements SRV qui
le dcrivent comme un contrleur de domaine et un serveur de catalogue global
(si applicable). Pour garantir la mise jour correcte des enregistrements DNS, tous les
contrleurs de domaine doivent utiliser un serveur DNS interne prenant en charge les
mises jour dynamiques. Une fois les enregistrements DNS enregistrs, les ordinateurs
qui excutent Exchange Server peuvent utiliser DNS pour rechercher des contrleurs de
domaine et des serveurs de catalogue global.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-19

Les enregistrements SRV pour les contrleurs de domaine et les serveurs de catalogue
global sont enregistrs avec diffrentes variations pour permettre de rechercher
les contrleurs de domaine et les serveurs de catalogue global de diffrentes manires.
Les enregistrements DNS sont notamment enregistrs par nom de site. Ainsi,
les ordinateurs qui excutent Exchange Server peuvent rechercher des contrleurs
de domaine et des serveurs de catalogue global dans le site Active Directory local.
Les requtes DNS concernant les ressources sont toujours excutes en premier pour
le site Active Directory local.

Dtermination de site
Lorsqu'un ordinateur excutant Exchange Server est un serveur membre, il est configur
dynamiquement avec son site chaque fois qu'il s'authentifie auprs d'Active Directory.
Dans le cadre du processus d'authentification, le nom du site est stock dans le Registre.
Si l'ordinateur excutant Exchange Server est un contrleur de domaine, le serveur
dtermine son site en comparant son adresse IP aux informations de configuration
de site stockes dans la partition de configuration d'Active Directory.
Remarque : tous les ordinateurs excutant Exchange Server 2007 doivent
tre des serveurs membres ou des contrleurs de domaine, l'exception
des serveurs de transport Edge.

Protocoles de communication Active Directory

Les requtes Active Directory sont excutes l'aide de LDAP (Lightweight Directory
Access Protocol), qui est un protocole standard pour excuter les requtes d'annuaire.
Les contrleurs de domaine communiquent sur le port 389, le port de communication
LDAP standard. Les serveurs de catalogue global communiquent sur le port 3268. Ainsi,
les deux services sont spars et les applications peuvent plus facilement demander des
informations de domaine local ou des informations au niveau de la fort.

1-20

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Accs des clients Exchange Server aux informations

Active Directory

Dans le cadre de l'administration d'Exchange Server 2007, il est important de bien

comprendre que Microsoft Outlook et Outlook Web Access sont deux clients communs
d'Exchange Server. Outlook est le client Exchange Server le plus commun, et est
largement utilis dans les paramtres d'entreprise. Toutefois, de nombreuses
organisations ont galement implment Outlook Web Access pour prendre en charge
les clients distants. Outlook Web Access permet aux clients de lire leurs courriers
lectroniques et d'excuter d'autres oprations qui sont normalement effectues dans
Outlook via un navigateur Web. Dans les deux cas, les informations d'Active Directory
doivent tre mises la disposition du client.

Outlook
Les client Microsoft Outlook 98 Service Release 2 (SR2) et version ultrieure doivent
communiquer directement avec un serveur de catalogue global pour rcuprer des
informations de carnet d'adresses. Pour obtenir la liste des serveurs de catalogue global
valides, Outlook contacte l'ordinateur excutant Exchange Server pour une redirection.
L'ordinateur excutant Exchange Server fournit au client Outlook l'adresse d'un serveur
de catalogue global. Ensuite, le client Outlook contacte directement le serveur de
catalogue global pour obtenir les informations de carnet d'adresses.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-21

AutoDiscover
La fonctionnalit AutoDiscover de Microsoft Office Outlook 2007 est une nouvelle
fonctionnalit qui configure automatiquement les clients Microsoft Office Outlook 2007
avec les informations appropries ncessaires pour la connexion un serveur de botes
aux lettres. Elle peut tre utilise pour configurer de nouveaux clients ou mettre jour
des configurations client existantes. Les utilisateurs doivent fournir leurs adresses de
messagerie et leurs mots de passe pour commencer le processus. AutoDiscover utilise
des informations rcupres dans Active Directory pour configurer les clients.
Processus AutoDiscover Outlook 2007 :
1. Outlook localise automatiquement un service de dcouverte automatique sur
un serveur d'accs au client.
2. Exchange Server cre un modle de configuration pour Outlook 2007 d'aprs
les informations de configuration dans Active Directory qui sont rcupres selon
l'adresse de messagerie de l'utilisateur.
3. Outlook tlcharge le modle de configuration partir du service de
dcouverte automatique.
4. Outlook utilise le modle de configuration pour se connecter au serveur de botes
aux lettres.

Outlook Web Access

En gnral, Outlook Web Access est utilis sur un ordinateur en dehors d'un pare-feu
d'organisation. Dans la plupart des cas, les organisations n'autorisent pas les ordinateurs
en dehors du pare-feu communiquer avec Active Directory. Cela empche le client
Outlook Web Access de communiquer directement avec les contrleurs de domaine
Active Directory. Pour permettre aux clients Outlook Web Access d'obtenir des
informations de carnet d'adresses, l'ordinateur excutant Exchange Server agit comme
un proxy et accde un serveur de catalogue global pour le compte des clients
Outlook Web Access.

1-22

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Emplacement de serveur de catalogue global

Vous devez vous assurer que les serveurs de catalogue global sont disponibles pour
les ordinateurs excutant Exchange Server et les clients Exchange. Une rgle gnrale
consiste vrifier qu'au moins un serveur de catalogue global se trouve dans chaque site
Active Directory qui contient un ordinateur excutant Exchange Server. Les ordinateurs
excutant Exchange Server accdent aux informations d'Active Directory pour de
nombreuses tches. Si aucun serveur de catalogue global n'est disponible, la remise
des messages sera affecte, et ce mme d'une bote aux lettres vers une autre sur le
mme serveur.
Remarque : pour les sites Active Directory avec plusieurs serveurs de botes
aux lettres, nous recommandons un rapport de quatre serveurs de botes aux
lettres pour un serveur de catalogue global.

Si un site Active Directory a des clients Exchange, mais pas d'ordinateur excutant
Exchange Server, un serveur de catalogue global n'est pas requis. Les clients Exchange
de ce site Active Directory accderont leurs courriers lectroniques partir d'un serveur
de botes aux lettres dans un site Active Directory distant. Si les liaisons rseau sont
suffisamment rapides pour prendre en charge la rcupration des courriers lectroniques
sur le site Active Directory distant, elles le sont galement pour prendre en charge
la rcupration d'informations de carnet d'adresses sur les serveurs de catalogue global
dans le site Active Directory distant.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-23

Dmonstration : Autorisations Active Directory

et Exchange Server

Lorsque le premier serveur excutant Exchange Server 2007 est install dans la fort
Active Directory, plusieurs groupes autoriss grer l'organisation Exchange Server sont
crs. Pour accorder un utilisateur les autorisations ncessaires pour surveiller et grer
Exchange Server 2007, vous devez savoir les placer dans le groupe appropri. Dans cette
dmonstration, vous dcouvrirez les groupes d'administration pour Exchange Server 2007
et certaines des autorisations assignes ces groupes dans Active Directory.

Questions de discussion
Aprs la dmonstration, rpondez aux questions suivantes :
Q Comment attribuer un utilisateur des autorisations d'administration compltes pour
Active Directory et Exchange Server ?
R La plupart des informations concernant la configuration d'Exchange Server sont
stockes dans Active Directory. Pour que des utilisateurs puissent grer tous
les aspects d'Active Directory et d'Exchange Server dans un domaine, il faut qu'ils
soient membres du groupe Administrateurs de domaine. Par exemple, un membre
du groupe Administrateurs de domaine peut crer des botes aux lettres pour
des utilisateurs dans le domaine, ainsi que crer et supprimer des utilisateurs.
Les administrateurs d'entreprise peuvent grer Active Directory et Exchange Server
pour la fort entire.

1-24

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q Comment attribuer un utilisateur le moins de droits Active Directory possible,

mais des autorisations Exchange Server compltes ?
R Vous pouvez nommer un utilisateur administrateur d'Exchange Server sans devoir
lui attribuer des droits complets Active Directory. Vous pouvez attribuer des droits
Exchange Server un utilisateur en le nommant membre du groupe d'administration
d'Exchange Server appropri. Pour attribuer des droits Exchange Server complets
un utilisateur, placez-le dans le groupe Exchange Organization Administrators.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-25

Dmonstration : Prsentation de l'intgration d'Active Directory

et d'Exchange Server 2007

Exchange Server 2007 place des informations dans les partitions de domaine,
de configuration et de schma d'Active Directory. Dans cette dmonstration, vous verrez
comment consulter les informations Exchange Server dans Active Directory en utilisant
ADSI Edit et apprendrez pourquoi il est important de savoir utiliser ADSI Edit.
Remarque : sauf indication contraire du Support technique Microsoft ou formule
dans un article de la Base de connaissances Microsoft, les informations
Exchange Server doivent uniquement tre modifies en utilisant la Console
de gestion dExchange.

Questions de discussion
Aprs la dmonstration de l'instructeur, rpondez aux questions suivantes :
Q Comment utiliser ADSI Edit dans l'entreprise ?
R ADSI Edit n'est pas souvent utilis. Il est utilis uniquement pour configurer des
caractristiques spcifiques d'Exchange Server ou d'Active Directory qui ne sont
pas accessibles via un outil d'administration graphique. Le risque d'apporter une
modification incorrecte avec ADSI est beaucoup plus lev qu'avec un outil
d'administration spcifiquement conu pour grer Exchange Server.

1-26

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q Avez-vous trouv des informations imprvues dans Active Directory ?

R La partition de configuration enregistre la majorit des informations de configuration
d'Exchange Server pour garantir que tous les ordinateurs excutant Exchange Server
puissent interroger les caractristiques des autres ordinateurs qui l'excutent.
Beaucoup de stagiaires pensent plutt trouver ces informations dans la partition
de domaine.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-27

Atelier pratique : Vue d'ensemble du

fonctionnement conjoint d'Active Directory
et d'Exchange Server 2007

la fin de cet atelier pratique, vous serez mme de dcrire comment Active Directory
et Exchange Server 2007 fonctionnent conjointement.
Dure approximative de cet atelier pratique : 30 minutes

Mise en place de l'atelier

Vous n'avez pas besoin d'utiliser des ordinateurs virtuels pour cet atelier pratique.

Scnario de l'atelier pratique

A. Datum Corporation est une socit de conseil spcialise dans les dploiements
Exchange Server pour les entreprises. Elle a t contacte pour crer des conceptions
globales afin de dployer Exchange Server 2007 pour plusieurs clients. Les clients
ont soumis leurs configurations Active Directory A. Datum. Votre mission consiste
planifier les dploiements Exchange Server. Les organisations ont besoin de savoir
si elles doivent modifier leur structure Active Directory pour pouvoir dployer
Exchange Server 2007.

1-28

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Exercice : Explication du fonctionnement conjoint

d'Active Directory et d'Exchange Server 2007
Instructions
Dans cet exercice, utilisez les scnarios suivants afin de prparer les conceptions globales
pour chaque organisation. Dsignez l'un des membres de votre quipe comme son
animateur, et un autre comme l'enregistreur. Prparez-vous prsenter les solutions
de votre quipe au reste de la classe.
Scnario 1 : Tailspin Toys a rachet rcemment Adventure Works. Ces deux socits
utilisent Windows Server 2003 et Active Directory. Dans la mesure o le rachat est
rcent, Tailspin Toys et Adventure Works possdent chacune leur propre fort
Active Directory qui contient une arborescence unique. La socit Tailspin Toys possde
un domaine unique appel tailspintoys.com dans sa fort Active Directory. Elle a deux
emplacements physiques Vancouver et Miami. Un site Active Directory est configur
pour chaque emplacement.
La socit Adventure Works possde galement un domaine unique appel
adventureworks.com dans sa fort Active Directory. Elle a un seul emplacement
physique Vancouver. Aucun site Active Directory n'a t configur pour
adventureworks.com.
Scnario 2 : La Banque Woodgrove est une banque rgionale situe dans le sud-est
des tats-Unis, et reprsente dans cinq tats. Le sige se trouve Miami,
et la banque possde des bureaux dans les quatre autres tats. Le domaine Miami
est Woodgrove.com. Les autres tats sont chacun dans leur propre domaine enfant.
L'ensemble des utilisateurs de chaque tat se connectent leur propre sous-domaine.
l'origine, cette structure de domaine tait un rseau Microsoft Windows NT qui a
t mis niveau vers Windows Server 2003.
Scnario 3 : La socit Northwind Traders possde une fort Active Directory avec
un seul domaine appel northwindtraders.com. Elle a trois emplacements physiques,
qui ont chacun leur propre unit d'organisation dans le domaine. l'origine, ce rseau
tait un emplacement physique unique, et un contrleur de domaine a t ajout pour
chaque emplacement physique. Active Directory s'excute avec la configuration par
dfaut, et les utilisateurs se plaignent parfois de la lenteur des ouvertures de session.

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

1-29

Questions de discussion
Une fois que les quipes ont prsent leurs solutions au reste de la classe, rpondez aux
questions suivantes :
Q Quels sont les composants sur lesquels se base Exchange Server et quels sont ceux
devant tre en place ?
R Exchange Server se base sur Active Directory pour fonctionner correctement, par
exemple pour placer correctement les contrleurs de domaine et les serveurs de
catalogue global. DNS doit galement tre implment correctement pour permettre
aux serveurs et clients Exchange d'interroger les donnes pour Active Directory.
Q Pour le scnario 1, quelles sont les modifications Active Directory devant
tre apportes ?
R Les deux forts Active Directory existantes doivent tre fusionnes en une seule.
Cela leur permet d'avoir une seule organisation Exchange Server avec une liste
d'adresses globale unique. La migration vers un domaine unique est galement
possible avec plusieurs units d'organisation, mais cela n'affecte pas le dploiement
Exchange Server.
Q Pour le scnario 1, quels sont les sites Active Directory devant tre configurs ?
R Un site doit tre configur pour chaque emplacement physique. Trois sites
Active Directory doivent tre crs pour Miami, Vancouver Tailspin Toys et
Vancouver Adventure Works. Si les liaisons rseau sont suffisamment rapides,
il peut tre possible de combiner les deux sites de Vancouver en un seul site.
Q Pour le scnario 1, o doit se produire le dploiement des contrleurs de domaine
et des serveurs de catalogue global ?
R Les contrleurs de domaine et les serveurs de catalogue global doivent tre
implments dans chaque site via un ordinateur excutant Exchange Server. Selon la
configuration actuelle, il existe un domaine distinct pour chaque site. Un contrleur
de domaine et un serveur de catalogue global devraient tre prsents pour chaque site.
Q Pour le scnario 2, quelles sont les modifications Active Directory devant
tre apportes ?
R Aucune modification Active Directory n'est requise, bien qu'une migration vers
un domaine unique peut tre envisage.
Q Pour le scnario 2, quels sont les sites Active Directory devant tre configurs ?
R Un site doit tre configur pour chaque emplacement physique. Cinq sites
Active Directory doivent tre crs pour Miami et les quatre autres tats.

1-30

Module 1: Vue d'ensemble de Microsoft Exchange Server 2007 et du service d'annuaire...

Q Pour le scnario 2, o les contrleurs de domaine et les serveurs de catalogue global

doivent-ils tre dploys ?
R Les contrleurs de domaine et les serveurs de catalogue global doivent tre
implments dans chaque site via un ordinateur excutant Exchange Server. Selon la
configuration actuelle, il existe un domaine distinct pour chaque site. Un contrleur
de domaine et un serveur de catalogue global devraient tre prsents pour chaque site.
Q Pour le scnario 3, quelles sont les modifications Active Directory devant
tre apportes ?
R Aucune modification Active Directory n'est requise.
Q Pour le scnario 3, quels sont les sites Active Directory devant tre configurs ?
R Un site doit tre configur pour chaque emplacement physique. Trois sites
Active Directory doivent tre crs. Le problme actuel d'ouverture de session
ralentie indique que des sites n'ont pas t configurs.
Q Pour le scnario 3, o les contrleurs de domaine et les serveurs de catalogue global
doivent-ils tre dploys ?
R Les contrleurs de domaine et les serveurs de catalogue global doivent tre
implments dans chaque site via un ordinateur excutant Exchange Server.
Le contrleur de domaine de chaque site doit galement tre configur en tant
que serveur de catalogue global.
Q Pourquoi le routage devient-il essentiel lorsqu'il est dploy de manire volutive ?
R Dans une petite organisation comprenant un site unique, le routage est relativement
insignifiant car la communication entre tous les serveurs est rapide et fiable. Dans
une plus grande organisation comprenant de nombreux sites physiques, le routage est
important. Lorsque les sites physiques de la grande organisation sont implments de
faon incorrecte, par exemple lorsque les liens de sites sont configurs avec des cots
incorrects (ce qui rend le routage inefficace), un trafic rseau inutile est cr, ce qui
surcharge les liaisons rseau. En outre, une mauvaise configuration du routage peut
mettre en cause la fiabilit de la remise des messages.
Q Votre organisation doit-elle apporter des modifications la configuration
Active Directory avant de dployer Exchange Server 2007 ?
R Les rponses varient. Toutefois, dans la plupart des cas, les stagiaires disposeront
dj d'une structure Active Directory implmente dont la dfinition est correcte. Il se
peut que cette structure ait t mise en place depuis un certain temps. La modification
la plus commune serait de redfinir les sites et les liens de sites.