> Tech > Accès des clients

Accès des clients

Tech - Par iTPro - Publié le 24 juin 2010
email

Les clients peuvent accéder à  la GAL via LDAP ou via l'interface NSPI (Name Service Provider Interface), qui permet aux clients MAPI d'accéder à  l'annuaire. Les clients MAPI comme Microsoft Outlook 98, ou les versions antérieures, chercheront un Directory Store sur tous les serveurs Exchange. Lorsqu'ils se connecteront à  un

serveur
Exchange 2000, le service proxy du Directory Store (qui tourne sur chaque serveur
Exchange 2000) interceptera la requête RPC envoyée par les clients au Directory
Store et achemineront les paquets RPC vers le GC le plus proche. Le système n’effectue
aucun traitement sur les paquets : le service proxy du Directory Store envoie
simplement les paquets à  l’annuaire.
Cette tâche, invisible pour le client, se déroule chaque fois qu’un client se
connecte à  Exchange 2000.Outlook 2000 offre une solution légèrement différente.
Il écrit le nom du GC le plus récemment sollicité dans le Registre du système,
où il réside avec les autres informations contenues par le Registre pour le profil
MAPI. Le client Outlook 2000 peut alors se connecter à  ce GC sans devoir aller
sur une machine Exchange 2000 pour un chaînage explicite à  un GC. Si le GC enregistré
n’est pas disponible lors du démarrage d’Outlook 2000, le client adresse une autre
requête à  Exchange 2000 pour trouver un autre nom de GC. Les clients LDAP comme
Outlook Express peuvent établir des connexions directes avec un GC pour accéder
à  la GAL.Généralement, les serveurs Exchange 2000 effectuent un processus de découverte
pour identifier le GC le plus proche à  utiliser pour les proxies et les chaînages
des clients.

Mais il est possible de peaufiner les paramètres du Registre pour indiquer à  Exchange
2000 d’utiliser un GC spécifique pour les proxies et les chaînages. Allez aux
clés HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters\NSPI
Target Server et HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters\RFR
Target Server. La première concerne les clients de proxy, tels qu’Outlook 98,
et la seconde les clients reconnaissant le GC proxy, comme Outlook 2000.

Dans les deux cas, la valeur du Registre est une chaîne indiquant le nom du serveur
GC (par exemple GC-SERVEUR1).

Il est également possible d’obliger les clients Outlook 2000 à  toujours utiliser
le processus Directory Store Proxy pour trouver un GC, en désactivant les chaînages
sur le serveur Exchange 2000. Pour ce faire, il suffit de placer une valeur DWORD
de 0x1 dans la clé du Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters\NoRFRService.Les
valeurs DNS des destinataires, contenues par les messages dans leurs en-têtes,
changent lorsque les boîtes à  lettres migrent d’Exchange Server 5.5 à  Exchange
2000.
AD peut suivre les changements et résoudre les anciens DN d’Exchange Server, ce
qui permet aux utilisateurs de répondre aux anciens messages. Cette fonction est
importante parce que le format des DN a changé entre le Directory Store et AD.

Exchange Server 5.5 utilise le format suivant :/o=/cn=/cn=/cn=

Par exemple, le DN de la boîte à  lettres Exchange Server 3.5 de Jean Dupont est
/o=toto/cn=france/cn=destinataire/cn=jeanR

AD utilise un format différent :
cn=, cn=, dc=, dc=

Ainsi, la boîte à  lettres de Jean Dupont sur un serveur Exchange 2000 pourrait
avoir le DN suivant :
cn=Jean Dupont ; cn=Utilisateurs, dc=toto, dc=com

Comme le montre l’écran 1, l’utilitaire AdsiEdit du Kit de ressources de Windows
2000 permet d’afficher la propriété DN d’un objet utilisateur AD. AdsiEdit permet
également d’éditer les propriétés des objets AD. Cette édition est semblable à 
Exchange Administrator d’Exchange Server 5.5 pour l’édition des propriétés des
objets du Directory Store. La même mise en garde familière s’applique aussi dans
ce cas : soyez vigilant, lorsque vous changez une valeur, parce que vous risquez
d’altérer l’annuaire si vous faites une erreur.

Les sites Exchange Server 5.5 utilisent souvent des extraits d’annuaires baptisés
Address Book View (ABW) ou des conteneurs pour diviser la GAL en sections. AD
offre une fonction similaire avec les Listes d’adresses, qui sont des requêtes
LDAP prédéfinies régulièrement exécutées par Exchange. L’écran 2 montre la requête
LDAP utilisée par le système pour créer la GAL.
Exchange 2000 installe un ensemble de listes d’adresses par défaut et l’Exchange
System Manager permet de créer des listes supplémentaires et de les ajouter à 
AD, qui duplique ensuite les définitions dans toute la forêt. Les ACL de Windows
2000 permettent de restreindre l’accès à  une Liste d’adresses. Par exemple, vous
pouvez exiger que tel ou tel groupe d’utilisateurs utilise une liste spécifique
comme GAL. Cette fonction est utile lorsque l’on héberge des utilisateurs de plusieurs
entreprises différentes sur le même serveur et que les utilisateurs ne doivent
pas voir ceux des autres entreprises apparaître dans la GAL.

En fait la GAL est une Liste d’adresses créée par Exchange Server à  la suite d’une
interrogation LDAP pour trouver tous les objets pouvant recevoir un courrier électronique.

Enfin, Exchange 2000 peut créer un MAPI Offline Address Book (OAB) à  partir d’AD.
Les utilisateurs utilisant l’OAB pour adresser des messages lorsqu’ils travaillent
hors ligne ne verront ainsi aucun changement après la migration.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010