par Tony Redmond - Mis en ligne le 06/05/2003
Microsoft Exchange 2000 Server a
introduit des changements architecturaux
fondamentaux comme le partitionnement
de la mémoire et le fait de
confier le support de protocoles à
Microsoft IIS. Mais le fait de se débarrasser
de DS (Directory Service) et du
modèle de permissions d'Exchange en faveur d'AD (Active Directory)
Windows 2000 est peut-être le changement
le plus fondamental.DS d'Exchange Server 5.5 est sous le
contrôle d'une application, tandis
qu'AD est un répertoire polyvalent
conçu pour être utilisé par les applications
aussi bien que par l'OS. L'encadré « Répertoires locaux vs Directory
Service », résume les principales différences
entre DS et AD.
Une partie vitale d'Exchange 2000, le composant DSAccess, gère l'interaction
d'Exchange 2000 avec AD. Pour
SP2 (Service Pack 2), Microsoft a réécrit
60 % du code de DSAccess. Un tel degré de réécriture justifie que l'on
examine le travail que DSAccess effectue
et comment le composant mis à niveau
influence le fonctionnement
d'Exchange 2000.
DSAccess dans SP2 Exchange 2000

Pour réduire la complexité de grandes
applications, les développeurs d’OS
écrivent souvent des composants que
d’autres composants pourront appeler
pour accomplir une tâche donnée.
DSAccess offre une API que des composants
comme le Store peuvent utiliser
pour interroger AD. DSAccess gère
également un cache des données AD
ayant connu un accès récent. Ce cache
améliore la performance de la requête
et réduit la charge sur l’AD en résolvant
de nombreuses requêtes avant qu’elles
n’atteignent AD. DSAccess est également chargé de découvrir les DC
(domain controllers) et les GC (global
catalogs) et de déterminer lesquels
d’entre eux un serveur Exchange devrait
utiliser.
Comme l’accès au répertoire est
une nécessité fondamentale d’un système
de messagerie, DSAccess est
l’une des parties les plus cruciales
d’Exchange 2000. Si DSAccess échoue
ou si Exchange 2000 rencontre des
problèmes (une interruption de réseau,
par exemple) tout en accédant à
un DC ou un GC, les autres composants
ne peuvent pas travailler. En particulier,
quand le moteur de routage ne
peut pas déterminer la liste des DC et
des GC avec lesquels il doit travailler, il
ne peut pas non plus traiter les messages
parce qu’il ne peut pas valider les
adresses e-mail. Les problèmes avec DSAccess se manifestent de plusieurs
manières : accumulation de messages
dans les files d’attente, performances
médiocres quand Exchange 2000
étend les groupes de distribution, et
clients qui « se plantent » parfois en
tentant d’accéder à AD.
Certains composants de messagerie
peuvent travailler sans DSAccess.
Microsoft équipe tous les serveurs
Win2K avec un service SMTP de base
(dans le cadre d’IIS) et certaines applications
peuvent utiliser ce service.
Microsoft SharePoint Portal Server
2001, par exemple, utilise le service
SMTP pour envoyer des notifications
d’abonnement par e-mail quand quelqu’un
enregistre de nouveaux documents
dans des dossiers dans le
SharePoint Store. Le service SMTP de
base peut aussi étendre les groupes de distribution Win2K pour déterminer
les adresses de livraison des messages
sans compter sur DSAccess. En règle
générale, toutefois, tous les composants
Exchange utilisent DSAccess autant
que possible, et le fait d’installer
Exchange 2000 améliore le service
SMTP pour lui permettre d’utiliser
DSAccess.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
