Si vous avez étudié de près le déploiement d'Exchange 2000, vous connaissez l'importance de bien placer les serveurs GC par rapport à vos serveurs Exchange. (Pour une discussion approfondie de ce sujet, voir « Tirer des enseignements des déploiements d'Exchange 2000 », janvier 2002). Vous devez absolument vous entretenir de
Position des GC
ce sujet avec l’équipe de déploiement
Win2K de votre société. Considérez
également le déploiement d’Exchange
2000 SP2, qui inclut une version actualisée
du composant DSAccess qui simplifie
grandement l’obtention d’informations
à propos de l’accès aux GC et
aux DC (contrôleurs de domaine). Le
nouveau DSAccess est bien plus robuste
que la version antérieure et pratique
mieux le failover. Donc, si vous
exploitez un réseau distribué de serveurs
Exchange 2000, il sera bénéfique
de passer à SP2.
Une autre considération à propos
des GC concerne les groupes de distribution.
Chaque GC contient une copie
complète de tous les objets de son domaine,
ainsi qu’une copie partielle des
objets d’autres domaines dans la forêt.
De ce fait, un serveur GC est le seul serveur
capable de résoudre correctement
l’appartenance à un UDG
(Universal Distribution Group), qui est
l’équivalent AD d’une DL (distribution
list) Exchange 5.5. Cependant, le seul
serveur capable d’étendre un groupe
de distribution global est un DC du domaine
qui possède le groupe. (AD réplique
l’objet du groupe, mais pas l’appartenance
au groupe, sur tous les
GC.) Vous pouvez donc vous trouver
dans une situation où un serveur
Exchange 2000 peut utiliser un groupe
de distribution global mais un autre ne
le peut pas. Du point de vue
d’Exchange 2000, il ne s’est rien passé
d’anormal: les deux serveurs
Exchange étendent le groupe de distribution
et envoient un message à ses membres. Le problème est que le serveur
qui se connecte à un GC qui est lui
aussi un DC du domaine propriétaire
du groupe peut étendre et envoyer du
e-mail à tous les destinataires du
groupe ; le serveur qui se connecte à
un GC dans un domaine différent reçoit
une liste de membres vierge.
Moralité : Utilisez toujours les
UDG. Pour déterminer l’étendue d’un
groupe ou pour mettre à niveau un
groupe, ouvrez le snap-in Active
Directory Users and Computers de
MMC (Microsoft Management
Console). Sélectionnez l’objet du
groupe et ouvrez sa boîte de dialogue
Properties. Assurez-vous que l’option
Group scope (sur l’onglet General) est
sur Universal et que l’option Group
type est sur Distribution. (Si le groupe
est aussi utilisé à des fins de sécurité,
comme pour restreindre l’accès à un
dossier public, l’option Group type
doit être mise sur Security. Cela fait du
groupe un USG (Universal Security
Group) mais en termes d’utilisation du
e-mail, un USG est égal à un UDG.)
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
