par Tony Redmond - Mis en ligne le 06/05/2003
Microsoft Exchange 2000 Server a
introduit des changements architecturaux
fondamentaux comme le partitionnement
de la mémoire et le fait de
confier le support de protocoles à
Microsoft IIS. Mais le fait de se débarrasser
de DS (Directory Service) et du
modèle de permissions d'Exchange en faveur d'AD (Active Directory)
Windows 2000 est peut-être le changement
le plus fondamental.DS d'Exchange Server 5.5 est sous le
contrôle d'une application, tandis
qu'AD est un répertoire polyvalent
conçu pour être utilisé par les applications
aussi bien que par l'OS. L'encadré « Répertoires locaux vs Directory
Service », résume les principales différences
entre DS et AD.
Une partie vitale d'Exchange 2000, le composant DSAccess, gère l'interaction
d'Exchange 2000 avec AD. Pour
SP2 (Service Pack 2), Microsoft a réécrit
60 % du code de DSAccess. Un tel degré de réécriture justifie que l'on
examine le travail que DSAccess effectue
et comment le composant mis à niveau
influence le fonctionnement
d'Exchange 2000.
DSAccess dans SP2 Exchange 2000
Pour réduire la complexité de grandes
applications, les développeurs d’OS
écrivent souvent des composants que
d’autres composants pourront appeler
pour accomplir une tâche donnée.
DSAccess offre une API que des composants
comme le Store peuvent utiliser
pour interroger AD. DSAccess gère
également un cache des données AD
ayant connu un accès récent. Ce cache
améliore la performance de la requête
et réduit la charge sur l’AD en résolvant
de nombreuses requêtes avant qu’elles
n’atteignent AD. DSAccess est également chargé de découvrir les DC
(domain controllers) et les GC (global
catalogs) et de déterminer lesquels
d’entre eux un serveur Exchange devrait
utiliser.
Comme l’accès au répertoire est
une nécessité fondamentale d’un système
de messagerie, DSAccess est
l’une des parties les plus cruciales
d’Exchange 2000. Si DSAccess échoue
ou si Exchange 2000 rencontre des
problèmes (une interruption de réseau,
par exemple) tout en accédant à
un DC ou un GC, les autres composants
ne peuvent pas travailler. En particulier,
quand le moteur de routage ne
peut pas déterminer la liste des DC et
des GC avec lesquels il doit travailler, il
ne peut pas non plus traiter les messages
parce qu’il ne peut pas valider les
adresses e-mail. Les problèmes avec DSAccess se manifestent de plusieurs
manières : accumulation de messages
dans les files d’attente, performances
médiocres quand Exchange 2000
étend les groupes de distribution, et
clients qui « se plantent » parfois en
tentant d’accéder à AD.
Certains composants de messagerie
peuvent travailler sans DSAccess.
Microsoft équipe tous les serveurs
Win2K avec un service SMTP de base
(dans le cadre d’IIS) et certaines applications
peuvent utiliser ce service.
Microsoft SharePoint Portal Server
2001, par exemple, utilise le service
SMTP pour envoyer des notifications
d’abonnement par e-mail quand quelqu’un
enregistre de nouveaux documents
dans des dossiers dans le
SharePoint Store. Le service SMTP de
base peut aussi étendre les groupes de distribution Win2K pour déterminer
les adresses de livraison des messages
sans compter sur DSAccess. En règle
générale, toutefois, tous les composants
Exchange utilisent DSAccess autant
que possible, et le fait d’installer
Exchange 2000 améliore le service
SMTP pour lui permettre d’utiliser
DSAccess.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
