> Tech > Groupes administratifs

Groupes administratifs

Tech - Par iTPro - Publié le 24 juin 2010
email

Un groupe administratif est une collection d'objets de configuration et de serveurs Exchange regroupés à  des fins d'administration commune. Si, dans votre organisation, deux ensembles distincts d'administrateurs gèrent deux ensembles différents de serveurs Exchange, vous pouvez créer un groupe administratif pour chaque ensemble de serveurs. Le regroupement des objets associés

Groupes administratifs

vous permet de les
gérer de façon collective, plutôt qu’individuelle.
Active Directory propage
les autorisations et les autres paramètres
définis pour un groupe administratif
à  tous les utilisateurs et objets
placés dans ce groupe.

Concepts de groupe administratif
Dans les précédentes versions de
Microsoft Exchange Server, les limites
de routage et les limites administratives
étaient définies par le site. Dans
Exchange 2000, ces deux fonctions
sont organisées en groupe de routage
et groupes administratifs. Un groupe
de routage est un ensemble de serveurs
Exchange 2000 qui bénéficie
d’une connectivité permanente à  large
bande passante. Les groupes de routage
sont la plupart du temps basés sur
la topologie physique de votre réseau.
Les groupes administratifs sont eux purement
logiques et sont utilisés pour
grouper des fonctions administratives
séparées pour s’ajuster aux critères organisationnels
de l’entreprise.

Les groupes administratifs sont
utilisés pour définir la topologie administrative
de grandes entreprises organisées
en de nombreux sites, départements,
divisions, serveurs Exchange et
administrateurs Exchange. Ils sont logiques
par nature, ce qui signifie que
vous pouvez définir un groupe en
fonction de la géographie, du département,
de la fonction ou de la division.
Par exemple si votre entreprise est internationale
et possède 14 bureaux
dans 14 pays, vous installerez un serveur
Exchange sur chaque site avec un
administrateur Exchange sur chaque
site également. Mais dans ce cas précis,
il peut être préférable de créer un
groupe administratif pour chacun des
14 sites pour que l’administrateur
Exchange Local puisse administrer les
serveurs Exchange Locaux. Vous pouvez
aussi établir une organisation de
telle sorte qu’un groupe gère toutes
les fonctions de routage, un autre de
toutes les fonctions de dossiers publics
et un autre de toutes les fonctions de
stratégies destinataires. Avec l’apparition
des groupes administratifs dans
Exchange 2000, chaque administrateur
peut se spécialiser dans un domaine
d’administration précis et ceci, même
si votre organisation est internationale.
Un groupe administratif facilite
l’attribution des autorisations administratives.
Une fois que vous avez défini
les autorisations pour l’objet groupe
administratif, tout objet créé ou
déplacé dans cet objet hérite de ses autorisations.
Il est donc extrêmement facile
de définir d’abord des autorisations
pour un groupe administratif
puis de créer les objets à  l’intérieur
après afin de les faire hériter des
autorisations du groupe.

Les objets pouvant être créés dans
un groupe administratif sont :

• Stratégies

• Groupes de routage

• Arborescences de dossiers publics

• Serveurs

• Serveurs de conférence

• Groupe de conversation

Modèles d’administration

Il existe trois modèles administratifs
pour organiser vos groupes administratifs
: centralisé, décentralisé et
mixte.

• Modèle d’administration
centralisé

Dans le modèle Administratif centralisé,
un groupe exerce un contrôle
total sur tous les serveurs Exchange.
Pour des raisons administratives, vous
pouvez avoir un seul groupe ou
quelques groupes étroitement contrôlés.
Votre topologie de groupe de routage
n’a pas besoin d’être identique à  la
topologie administrative, ce qui signifie
que vous pouvez avoir plusieurs
groupes de routage qui reflètent votre
topologie physique tout en maintenant
un contrôle administratif centralisé
dans un groupe administratif.

• Modèle d’administration
décentralisé

Si votre organisation comporte encore
des sites Exchange 5.5, cela signifie
que vous êtes encore en mode
mixte et que par conséquent, chaque
site Exchange 5.5 sera créé en tant que
groupe administratif séparé dans
Exchange 2000. Par conséquent, le seul
modèle d’administration que vous
pourrez utiliser, sera le modèle décentralisé.
Dans ce type de modèle,
chaque site possède sa propre équipe
d’administrateur et leur permet d’exercer
un contrôle administratif sur n’importe
quel objet placé dans leur
groupe administratif. Ces groupes
sont souvent basés sur des lieux géographiques
ou sur les besoins départementaux
de l’entreprise. Chacun
de ces groupes peut contenir des
stratégies des serveurs…

• Mode administratif mixte
Le modèle administratif est idéal
pour limiter certaines fonctions administratives
à  certaines personnes sans
pour autant avoir à  créer des spécialisations
pour chaque fonction. Ce modèle
vous permet de créer des groupes
administratifs par fonction plutôt que
par emplacement géographique ou limites
départementales. Par exemple
vous pouvez créer un groupe administratif
dont l’unique objet enfant est
« stratégies ». Dans ce scénario, vous
pouvez restreindre à  une poignée d’individus
la capacité à  créer de nouvelles
stratégies ou à  altérer les stratégies
existantes pour votre organisation
Exchange 2000. Toutefois, toutes les
autres fonctions administratives restent
sous le premier groupe administratif
par défaut. Vous pouvez également
utiliser ce modèle pour
combiner des fonctions administratives
spécialisées et des critères géographiques
en un modèle administratif
unique. Par exemple vous pouvez
créer un premier groupe administratif
pour gérer les groupes de routage, un
deuxième pour gérer les stratégies un
troisième pour la division atlantique,
un quatrième groupe pour le groupe
européen et un cinquième pour gérer
toutes les arborescences de dossiers
publics.

Avantages/inconvénients

Stratégies


Une stratégie est un ensemble de paramètres
de configuration appliqués à  un
ou plusieurs objets de configuration
Exchange. Les stratégies simplifient
l’administration d’Exchange en contrôlant
la configuration des paramètres
des serveurs et d’autres objets d’une
organisation Exchange. Si vous modifiez
une stratégie déjà  définie et implémentée,
cette modification est appliquée
à  la configuration de tous les
serveurs et de tous les objets concernés
par cette stratégie. Pour apporter
des modifications aux stratégies système,
vous devez disposer d’autorisations
sur tous les objets requis situés
sous les objets de stratégie système.

Il existe deux types de stratégie : les
stratégies système et les stratégies de
destinataires.

• Stratégies système
Les stratégies système affectent les objets
de configuration Exchange qui
sont normalement des objets côté serveur,
tels que les banques de boîtes aux
lettres, les banques de dossiers publics
et les serveurs.

La création d’une stratégie système,
la définition des paramètres à 
implémenter, puis l’association de la
stratégie à  un ou plusieurs objets de la
même classe et son application s’effectuent
à  l’aide du Gestionnaire système.
Les stratégies système appliquent des
paramètres de configuration à  des éléments
du conteneur Configuration de
Windows 2000, lequel est répliqué sur
tous les contrôleurs de domaine et optimisé
pour appliquer des paramètres à 
des centaines d’objets.

Ex: Limitation de la taille des boîtes
aux lettres de une ou plusieurs bases
Exchange à  la fois.
Pour cela, il suffit de créer une stratégie
système de type banque de boîte
aux lettres. Définir la stratégie : limitation
de la taille de la boite aux lettres à 
100 Mo (ou autres) puis choisir quelles
bases Exchange figurant dans l’organisation,
nous souhaitons appliquer
cette stratégie.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010