> Tech > Exchange et Active Directory

Exchange et Active Directory

Tech - Par iTPro - Publié le 24 juin 2010
email

La manifestation la plus évidente de l'intégration de Platinum avec Windows 2000 Server est l'implémentation par Microsoft de l'annuaire d'Exchange dans Active Directory (AD). Dans Platinum, toutes les boîtes à  lettres, les destinataires personnalisés, les serveurs, les sites et les autres objets seront placés dans AD. Ce changement fournira beaucoup

Exchange et Active Directory

d’avantages, notamment celui de permettre
aux administrateurs de gérer la plupart des données de leur infrastructure informatique
dans une seule base de données.

L’utilisation de AD par Exchange Server présentera également l’avantage d’éliminer
la duplication des enregistrements.

Par exemple, beaucoup d’entreprises créent des groupes Windows NT pour gérer l’accès
aux ressources, puis les dupliquent dans les listes de distribution d’Exchange.
Dans AD, les groupes possèdent des adresses de courrier électronique et un groupe
peut donc s’utiliser comme une liste de distribution ; cette fonctionnalité réduira
le temps nécessaire à  l’installation et à  la maintenance des listes de distribution.Active
Directory désigne les objets avec des GUID (globally unique ID), qui ne dépendent
pas de la place de l’objet dans l’annuaire.
Il est donc possible de déplacer les objets dans AD sans être obligé de les supprimer
et de les recréer. Ainsi l’intégration de l’annuaire d’Exchange dans AD éliminera
une bonne partie des tâches quotidiennes d’administration nécessaires à  l’annuaire,
telles que le déplacement d’utilisateurs ou de listes de distribution entre des
conteneurs.
AD réduit le trafic du réseau car il duplique les données au niveau des attributs
plutôt qu’à  celui des objets.

De plus il permet de personnaliser un annuaire en ajoutant des attributs uniques
à  une entreprise.Les serveurs Platinum et leurs clients accèderont au Catalogue
Global sur un contrôleur de domaine pour valider des objets, par exemple les adresses
de courrier électronique saisies par les utilisateurs dans les en-têtes des messages.

On ne dispose pas encore d’informations détaillées définitives sur le mode d’accès
des clients MAPI (Messaging API) aux Catalogues Globaux, mais Microsoft sortira
probablement des services packs ou des corrections pour les clients tels qu’Outlook
98 et Outlook 2000 pour leur permettre de contourner le service d’annuaire d’Exchange
et d’accéder directement au Catalogue Global le plus proche. De plus, tout client
supportant LDAP (par exemple Outlook Express), pourra utiliser ce protocole pour
accéder à  un Catalogue Global.
Les anciens clients MAPI pour lesquels il n’existe pas de corrections pourront
utiliser un service proxy pour accéder à  un Catalogue Global via un serveur Platinum.
Il sera donc possible de déployer Platinum et AD sans mettre à  jour les clients.
Une fois la mise à  jour de l’infrastructure du serveur vers Platinum effectuée,
un service pack ou une nouvelle version d’Outlook permettra de mettre à  jour les
clients selon ses besoins.

L’administration de certains composants de base d’Exchange changera dans Platinum
pour s’adapter à  celle de leurs homologues Windows 2000. Les boîtes à  lettres
continueront à  résider dans le Magasin d’informations (Information Store), mais
se gèreront en tant qu’objets utilisateurs dans le magasin AD. Après l’installation
de Platinum, le magasin AD comportera des extensions de propriétés pour les objets
utilisateurs, permettant de travailler avec des informations spécifiques à  la
messagerie, telles que les adresses de courrier électronique.
Certains aspects de la technologie Exchange changeront eux aussi. Les listes de
distribution deviendront des groupes, les destinataires personnalisés, des contacts
et un site Exchange deviendra un groupe d’acheminement (routing group). Pour les
autres systèmes, un serveur Platinum apparaîtra comme élément d’un site, s’il
est visualisé avec Exchange Server 5.x, mais comme élément d’un groupe d’achaminement,
s’il est visualisé avec AD.

Les administrateurs ne vont pas migrer vers Platinum du jour au lendemain, aussi
l’interopérabilité entre AD et les anciennes versions d’Exchange Server sera-t-elle
cruciale pour les mises à  jour vers Platinum. Le connecteur Active Directory Connector
assurera la communication nécessaire entre Platinum et les précédentes versions
d’Exchange Server.
Ce connecteur existe déjà  dans la beta RC0 (Release Candidate 0) de Windows 2000
; il est identique aux connecteurs de duplication d’annuaires utilisés pour la
duplication des annuaires entre les sites Exchange aujourd’hui. Active Directory
Connector utilise LDAP pour la duplication bidirectionnelle entre l’annuaire d’Exchange
et le magasin AD, en maintenant la synchronisation entre les annuaires jusqu’à 
la mise à  niveau de l’ultime machine Exchange Server 5.x de l’organisation.
L’utilisation de LDAP implique d’utiliser un système Exchange Server 5.x comme
tête de pont vers le connecteur ; en effet, Exchange Server 4.0 et Exchange Server
5.0 ne supportent pas l’accès en lecture/écriture aux objets d’annuaire via LDAP.Vous
avez tout intérêt à  faire passer dès à  présent les anciens serveurs à  Exchange
Server 5.5, Service Pack 2. Cette mise à  niveau mettra vos systèmes en conformité
avec l’An 2000 et établira une base solide pour une éventuelle mise à  niveau à 
Platinum.

De plus, vous pouvez préparer le déploiement d’AD en alimentant l’annuaire d’Exchange
avec des propriétés d’utilisateurs comme les numéros de téléphone et les adresses.
Lorsque vous installerez AD, vous pourrez synchroniser l’annuaire d’Exchange avec
le magasin AD et vous n’aurez donc à  mettre à  jour qu’un annuaire.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010