Quelques recommandations sur l'architecture Active Directory
Pour les machines 32 bits, un ratio d’un Contrôleur de Domaine pour 4 serveurs Exchange possédant le rôle « Mailbox » est à préconiser. Attention, les machines Bi ou Quadri Pro comptent pour 2 et 4 dans ce ratio.
Quelques recommandations / Comment surveiller et optimiser
/>
Pour les machines 64 bits, ce ratio est d’un Contrôleur de Domaine pour 8. Pour une optimisation optimale, la mémoire des Contrôleurs de Domaine devrait permettre la mise en cache de la totalité de l’annuaire Active Directory. De manière approximative, on peut se baser sur la taille du fichier NTDS.DIT.
Il est préférable de limiter au maximum le nombre de sites contenant des serveurs Exchange 2007 ayant le rôle « Mailbox » puisque toutes les contraintes (Catalogue Global, rôle « Hub ») sont basées sur ce rôle. En effet, un serveur de catalogue global et un serveur possédant le rôle « Hub » sont nécessaires sur chaque site déclaré dans Active Directory possédant son serveur de boîtes aux lettres (« Mailbox »).
Comment surveiller et optimiser
Le premier conseil sera d’utiliser EXBPA qui est intégré, et qui permettra de corriger un certain nombre d’erreurs classiques de configuration ! Même si son usage devient de plus en plus rare, ESEUTIL sera utilisé ponctuellement pour vérifier l’état de des bases. A noter que les erreurs corrigées deviennent de plus en rare.
Les outils de surveillance classiques : – l’Analyseur de Performances de Windows – le Network Monitor – On peut aussi installer et configurer le composant « Windows System Resources Manager » de Windows 2008. Celui-ci doit se trouver sur le serveur Exchange luimême. L’outil SCOM 2007 (ou MOM 2005) est évidemment très couramment utilisé dans ce type de configuration.
Attention, le choix de la langue et des paramètres régionaux (point et virgule) peuvent avoir un impact « négatif » sur l’évaluation de certains compteurs de performances. Des adaptations sont à prévoir de côté pour éviter des alertes intempestives.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
