Si vous avez étudié de près le déploiement d'Exchange 2000, vous connaissez l'importance de bien placer les serveurs GC par rapport à vos serveurs Exchange. (Pour une discussion approfondie de ce sujet, voir « Tirer des enseignements des déploiements d'Exchange 2000 », janvier 2002). Vous devez absolument vous entretenir de
Position des GC
ce sujet avec l’équipe de déploiement
Win2K de votre société. Considérez
également le déploiement d’Exchange
2000 SP2, qui inclut une version actualisée
du composant DSAccess qui simplifie
grandement l’obtention d’informations
à propos de l’accès aux GC et
aux DC (contrôleurs de domaine). Le
nouveau DSAccess est bien plus robuste
que la version antérieure et pratique
mieux le failover. Donc, si vous
exploitez un réseau distribué de serveurs
Exchange 2000, il sera bénéfique
de passer à SP2.
Une autre considération à propos
des GC concerne les groupes de distribution.
Chaque GC contient une copie
complète de tous les objets de son domaine,
ainsi qu’une copie partielle des
objets d’autres domaines dans la forêt.
De ce fait, un serveur GC est le seul serveur
capable de résoudre correctement
l’appartenance à un UDG
(Universal Distribution Group), qui est
l’équivalent AD d’une DL (distribution
list) Exchange 5.5. Cependant, le seul
serveur capable d’étendre un groupe
de distribution global est un DC du domaine
qui possède le groupe. (AD réplique
l’objet du groupe, mais pas l’appartenance
au groupe, sur tous les
GC.) Vous pouvez donc vous trouver
dans une situation où un serveur
Exchange 2000 peut utiliser un groupe
de distribution global mais un autre ne
le peut pas. Du point de vue
d’Exchange 2000, il ne s’est rien passé
d’anormal: les deux serveurs
Exchange étendent le groupe de distribution
et envoient un message à ses membres. Le problème est que le serveur
qui se connecte à un GC qui est lui
aussi un DC du domaine propriétaire
du groupe peut étendre et envoyer du
e-mail à tous les destinataires du
groupe ; le serveur qui se connecte à
un GC dans un domaine différent reçoit
une liste de membres vierge.
Moralité : Utilisez toujours les
UDG. Pour déterminer l’étendue d’un
groupe ou pour mettre à niveau un
groupe, ouvrez le snap-in Active
Directory Users and Computers de
MMC (Microsoft Management
Console). Sélectionnez l’objet du
groupe et ouvrez sa boîte de dialogue
Properties. Assurez-vous que l’option
Group scope (sur l’onglet General) est
sur Universal et que l’option Group
type est sur Distribution. (Si le groupe
est aussi utilisé à des fins de sécurité,
comme pour restreindre l’accès à un
dossier public, l’option Group type
doit être mise sur Security. Cela fait du
groupe un USG (Universal Security
Group) mais en termes d’utilisation du
e-mail, un USG est égal à un UDG.)
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
