.
Pour mettre en place une solution DAG au sein de votre organisation Exchange, il vous faut respecter un certain nombre de pré-requis. Tout d’abord les serveurs et les configurations associées, mais aussi les pièges à éviter.
Pour mettre en œuvre DAG, vous devez
DAG, Prérequis à la mise en œuvre
avoir au moins deux serveurs de bases de données et un serveur témoin.
Le serveur témoin doit faire partie de la forêt où se trouve l’organisation Exchange et doit être au minimum sous Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2 ou Windows Server 2003. Le serveur témoin ne peut pas être inclus dans le groupe DAG.
Microsoft vous recommande de mettre un serveur de transport Hub en tant que serveur témoin afin que ce serveur reste sous le contrôle de l’administrateur Exchange. En revanche, si le serveur témoin que vous sélectionnez n’est pas un serveur Exchange 2010, vous devrez ajouter le groupe de sécurité universel du sous-système approuvé Exchange (Exchange Trusted Subsystem) au groupe Administrateurs local sur le serveur témoin et ce, avant de créer votre DAG.
Ces autorisations de sécurité permettent au serveur Exchange de créer un répertoire et un partage sur le serveur témoin si nécessaire.
Les serveurs membres d’un groupe DAG peuvent héberger les autres rôles de messagerie. Comme cela était le cas avec SCR, la limitation des rôles de serveurs de boîtes aux lettres a été définitivement supprimée.
Enfin, pour finir cette présentation des pré-requis, retenez ceci. Les serveurs membres du DAG doivent être en version Entreprise. Il est également très conseillé d’avoir au moins deux interfaces réseau, pour la partie publique et la partie privée. Le plus important à savoir si vous n’avez qu’une seule interface réseau (ce qui est supporté mais non conseillé), c’est de ne pas implémenter DHCP sur le même réseau.
Le DAG repose sur la fonctionnalité Cluster de Windows 2008 R2 même si ce dernier n’est pas un cluster en tant que tel. L’avantage du DAG est qu’il configure de manière automatique la fonctionnalité.
Vous pouvez aussi activer la fonctionnalité via l’environnement Power Shell en exécutant la commande ServerManagerCmd –i FailOver-Clustering. Un objet portant le même nom que votre groupe DAG viendra s’intégrer dans Active Directory.
Configuration du réseau DAG
itpro.fr/configuration-reseau-dag/preview_id=6721&preview_nonce=e7dfff8f22&preview=true&_thumbnail_id=286
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
