Toutes les connexions d'Exchange 2000 à AD utilisent une couche logicielle baptisée DS API (Directory Store Access API), qui se trouve au-dessus de LDAP. Le rôle de DS API est de fournir une API polyvalente pour tous les services Exchange 2000 afin d'interroger AD pour obtenir des informations sur les
D’Exchange 2000 à Active Directory
utilisateurs et les
contacts et des données de configuration générales.
Sur chaque serveur, Exchange 2000 maintient un cache baptisé Directory Access
Cache, qui contient les résultats des interrogations récentes du GC. L’extraction
des données du cache est beaucoup plus rapide que l’exécution d’un appel du GC,
surtout pour les processus comme l’IS ou le nouveau SMTP Routing Engine ; c’est
pourquoi Exchange Server commence toujours par interroger le cache.
Il est possible de configurer le cache en modifiant des paramètres du Registre
pour déterminer à quelle fréquence Exchange Server vide le cache et combien de
données il contient. Par défaut le cache peut contenir 4 Mo d’informations pendant
10 minutes. Par exemple, pour régler le cache pour qu’il contienne 8 Mo d’informations
pendant 30 minutes, il faut modifier deux clés du Registre, en commençant par
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDSAccess\Instance0\CacheTTL.
Pour conserver les informations pendant 30 minutes, donnez au paramètre de durée
du cache REG_DWORD la valeur 0x1800. Puis allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDSAccess\Instance0\MaxMemory.
Pour stocker 8 Mo d’informations, insérez la valeur 8192 (pour les kilooctets)
dans le paramètre de taille du cache REG_DWORD.
Tout comme Exchange Server 5.5, Exchange 2000 consulte l’annuaire pour accéder
aux deux catégories principales d’informations : les consultations d’adresses
et les données de configuration. Exchange 2000 tente toujours de prendre une décision
intelligente concernant le contrôleur afin de satisfaire au mieux à une interrogation.
Un contrôleur de domaine peut toujours satisfaire aux interrogations sur les utilisateurs
locaux, mais seul un GC peut rechercher l’adresse électronique d’un contact. DNS
récupère les informations sur les contrôleurs de domaine du site local et les
GC exactement comme les clients découvrent les contrôleurs locaux pour l’authentification.
Exchange 2000 utilise les GC à tour de rôle s’il en trouve plusieurs dans un site.
Il est également possible d’utiliser les Windows NT Load Balancing Service (WLBS)
pour distribuer la charge entre les GC disponibles.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Adapter la sécurité OT aux réalités de l’industrie
- Les applications financières sont le terrain privilégié de la fraude
- Compromission des identités numériques : la panne invisible qui met les entreprises à l’arrêt
- Tendances Supply Chain : investir dans la technologie pour répondre aux nouvelles attentes clients
Articles les + lus
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
Analyse Patch Tuesday Mars 2026
À la une de la chaîne Tech
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Analyse Patch Tuesday Mars 2026
