> Tech > D’Exchange 2000 à Active Directory

D’Exchange 2000 à Active Directory

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Toutes les connexions d'Exchange 2000 à AD utilisent une couche logicielle baptisée DS API (Directory Store Access API), qui se trouve au-dessus de LDAP. Le rôle de DS API est de fournir une API polyvalente pour tous les services Exchange 2000 afin d'interroger AD pour obtenir des informations sur les

utilisateurs et les
contacts et des données de configuration générales.
Sur chaque serveur, Exchange 2000 maintient un cache baptisé Directory Access
Cache, qui contient les résultats des interrogations récentes du GC. L’extraction
des données du cache est beaucoup plus rapide que l’exécution d’un appel du GC,
surtout pour les processus comme l’IS ou le nouveau SMTP Routing Engine ; c’est
pourquoi Exchange Server commence toujours par interroger le cache.

Il est possible de configurer le cache en modifiant des paramètres du Registre
pour déterminer à quelle fréquence Exchange Server vide le cache et combien de
données il contient. Par défaut le cache peut contenir 4 Mo d’informations pendant
10 minutes. Par exemple, pour régler le cache pour qu’il contienne 8 Mo d’informations
pendant 30 minutes, il faut modifier deux clés du Registre, en commençant par
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDSAccess\Instance0\CacheTTL.
Pour conserver les informations pendant 30 minutes, donnez au paramètre de durée
du cache REG_DWORD la valeur 0x1800. Puis allez à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDSAccess\Instance0\MaxMemory.
Pour stocker 8 Mo d’informations, insérez la valeur 8192 (pour les kilooctets)
dans le paramètre de taille du cache REG_DWORD.

Tout comme Exchange Server 5.5, Exchange 2000 consulte l’annuaire pour accéder
aux deux catégories principales d’informations : les consultations d’adresses
et les données de configuration. Exchange 2000 tente toujours de prendre une décision
intelligente concernant le contrôleur afin de satisfaire au mieux à une interrogation.
Un contrôleur de domaine peut toujours satisfaire aux interrogations sur les utilisateurs
locaux, mais seul un GC peut rechercher l’adresse électronique d’un contact. DNS
récupère les informations sur les contrôleurs de domaine du site local et les
GC exactement comme les clients découvrent les contrôleurs locaux pour l’authentification.
Exchange 2000 utilise les GC à tour de rôle s’il en trouve plusieurs dans un site.

Il est également possible d’utiliser les Windows NT Load Balancing Service (WLBS)
pour distribuer la charge entre les GC disponibles.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY

Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY.

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).