Le nouvel utilitaire ExDeploy d'Exchange 2003 peut vous aider à passer sur Exchange 2003. ExDeploy propose une méthode en trois phases qui vous guident dans les étapes d'une migration, y compris sa planification et sa préparation. On peut même lancer les utilitaires nécessaires à chaque étape, à partir d'ExDeploy. Et
Planifier et préparer la migration
aussi lancer manuellement les utilitaires.
Vous trouverez ExDeploy dans le répertoire \supportexdeploy sur le CD-ROM d’installation d’Exchange
2003. Après avoir ouvert ExDeploy, sélectionnez l’une des
options de migration suivantes : Coexistence with Exchange
5.5, Coexistence with Mixed Mode Exchange 2000 and
Exchange 5.5, Upgrade from Exchange 2000 Native Mode, ou
New Exchange 2003 Installation. ExDeploy vous amène à la
page appropriée.
Que le point de départ de la migration soit Exchange
2000 ou Exchange 5.5, l’une des actions les plus importantes
est de préparer l’environnement AD pour Exchange 2003.
Cette action de préparation consiste à exécuter les utilitaires
Forestprep et Domainprep. Vous devez utiliser les versions
Exchange 2003 de Forestprep et de Domainprep, même si
vous avez utilisé précédemment les versions Exchange 2000.
Vous pouvez utiliser ExDeploy pour lancer ces utilitaires.
Vous pouvez aussi les lancer à partir du répertoire
\setup\i386 sur le CD-ROM d’installation d’Exchange 2003 en
utilisant les commandes
setup.exe/forestprep
et
setup.exe/domainprep
Forestprep met à jour AD avec les
nouvelles définitions de schémas
qu’Exchange 2003 utilise et ajoute
d’autres informations de configuration
à AD. La version Exchange 2003 de
Forestprep met à jour AD avec 142 définitions
d’objets et d’attributs supplémentaires
en plus de celles qu’Exchange
2000 a ajoutées.
Il vaut mieux exécuter Forestprep
dans un environnement Windows 2003
pur que dans un environnement
Win2K. Quand Forestprep met à jour le
schéma, il ajoute certaines des nouvelles
classes d’objets au PAS (Partial
Attribute Set) d’AD, afin que ces
attributs répliquent les serveurs GC
(Global Catalog). Quand Forestprep
met à jour le PAS dans Win2K, AD réplique
le PAS complet sur tous les GC.
En revanche, quand Forestprep met à
jour le PAS dans Windows 2003, AD ne
réplique que les nouveaux changements
du PAS sur tous les GC en raison
des améliorations de réplication de
Windows 2003. L’utilisation de
Forestprep dans un environnement
Windows 2003 pur présente un autre
avantage : les extensions de schéma
Exchange 2003 sont maintenant identiques
à celles d’Exchange 2003 ADC
(Active Directory Connector), donc on
évite deux vagues de réplication sur le
réseau.
Domainprep effectue plusieurs
fonctions, dont la création de l’Exchange
Domain Servers Global Security
Group et de l’Exchange Enterprise
Servers Local Security Group. Ces
groupes donnent aux serveurs Exchange
les permissions indispensables pour
effectuer leurs fonctions.
Il faut exécuter Domainprep dans
chaque domaine de l’environnement,
y compris le domaine racine, et ce, que
le domaine contienne des serveurs
Exchange ou des objets de type boîte à
lettres ou qu’il contienne d’autres
types d’applications. Il faut exécuter
Domainprep dans le domaine racine
parce que Exchange s’attend à voir le
conteneur Public Folder Proxy dans le
domaine racine de la forêt – et
Domainprep crée ce conteneur.
Dans le cas d’une migration
d’Exchange 5.5 à Exchange 2003, une
autre étape préparatoire importante
consiste à installer l’Exchange 2003
ADC. Il faut créer un ou plusieurs serveurs
ADC et créer les CA (connection
agreements) appropriés entre les OU
(organizational units) AD et les sites
Exchange 5.5 pour faciliter l’interopérabilité
entre les serveurs Exchange
2003 et Exchange 5.5. Tous les serveurs
Exchange 5.5 du site doivent utiliser au
moins SP3, mais SP4 est préférable. Si
votre site Exchange 5.5 contient des
Exchange 2000 ADC, il faut les remplacer
par des Exchange 2003 ADC.
Pour des environnements vastes
ou complexes, prenez le temps de bien
analyser votre environnement et de
concevoir un modèle CA. Pour des environnements
plus modestes, Microsoft
fournit ADC Tools, une nouvelle
fonction ADC qui automatise une
bonne partie de la vérification et de la
configuration nécessaires pour établir
le modèle CA correct.
Une fois que vous avez installé
l’Exchange 2003 ADC, le snap-in Microsoft
Management Console (MMC)
Active Directory Connector Manager
affiche la nouvelle fonction ADC Tools,
que montre la figure 1. Pour utiliser
ADC Tools, il faut d’abord spécifier l’information
de connexion d’Exchange
5.5 Directory Service (DS) pour au
moins un serveur Exchange 5.5 d’un
site quelconque. N’importe quel site
fera l’affaire, car vous n’avez besoin
que de permissions de lecture pour accéder
à la configuration Exchange.
Ensuite, il faut qu’ADC Tools se livre à
plusieurs tests de pré-configuration
pour collecter des informations sur
l’environnement Exchange 5.5. Après
cette collecte, il faut exécuter le
Resource Mailbox Wizard. Ce wizard effectue
des vérifications de NTDSAttrib
pour identifier les boîtes à lettres
Exchange 5.5 sans comptes Windows
associés. De tels comptes sont invalides
parce que les boîtes à lettres
Exchange 2003 doivent appartenir à un
compte AD. ADC Tools écrit les résultats
de ces tests dans le fichier
adctools.log, qui se trouve dans le
répertoire C:\exdeploy logs. Il faut exécuter
le Resource Mailbox Wizard au moins une fois si l’on veut installer un
serveur Exchange 2003 dans un environnement
Exchange 5.5 existant. La
procédure d’installation d’Exchange
2003, setup.exe, vérifie explicitement
les résultats de ces tests avant de laisser
l’installation se poursuivre.
Enfin, à partir d’ADC Tools, vous
pouvez exécuter le Connection
Agreement Wizard pour analyser vos
environnements Exchange 5.5 et AD et
créer automatiquement les CA s’appliquant
le mieux à votre organisation. Ce
wizard recommande des configurations
CA, comme le montre la figure 2.
Si nécessaire, vous pouvez apporter
certaines modifications à ce CA.
Le fonctionnement de l’Exchange
2003 ADC est semblable à celui de
l’Exchange 2000 ADC. Il existe toutefois
une différence importante dans la
synchronisation des boîtes à lettres
Exchange 5.5 avec les objets AD.
L’Exchange 2000 ADC utilise l’attribut
samAccountName pour synchroniser
l’alias Exchange 5.5 avec le compte
Windows. Certains outils de migration
utilisent cet attribut pour trouver des
correspondances entre les boîtes à
lettres Exchange 5.5 et les objets
Win2K pendant les opérations de
clonage de comptes Windows.
L’Exchange 2003 ADC n’utilise pas le
même attribut samAccountName pour
la synchronisation. Au lieu de cela,
l’Exchange 2003 ADC génère une valeur
pseudo-aléatoire. Par conséquent,
assurez-vous que votre outil de migration
peut utiliser un attribut différent
(SID, sIDHistory, par exemple), pour
les besoins de la comparaison.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
