.
Pour mettre en place une solution DAG au sein de votre organisation Exchange, il vous faut respecter un certain nombre de pré-requis. Tout d’abord les serveurs et les configurations associées, mais aussi les pièges à éviter.
Pour mettre en œuvre DAG, vous devez
DAG, Prérequis à la mise en œuvre
avoir au moins deux serveurs de bases de données et un serveur témoin.
Le serveur témoin doit faire partie de la forêt où se trouve l’organisation Exchange et doit être au minimum sous Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2 ou Windows Server 2003. Le serveur témoin ne peut pas être inclus dans le groupe DAG.
Microsoft vous recommande de mettre un serveur de transport Hub en tant que serveur témoin afin que ce serveur reste sous le contrôle de l’administrateur Exchange. En revanche, si le serveur témoin que vous sélectionnez n’est pas un serveur Exchange 2010, vous devrez ajouter le groupe de sécurité universel du sous-système approuvé Exchange (Exchange Trusted Subsystem) au groupe Administrateurs local sur le serveur témoin et ce, avant de créer votre DAG.
Ces autorisations de sécurité permettent au serveur Exchange de créer un répertoire et un partage sur le serveur témoin si nécessaire.
Les serveurs membres d’un groupe DAG peuvent héberger les autres rôles de messagerie. Comme cela était le cas avec SCR, la limitation des rôles de serveurs de boîtes aux lettres a été définitivement supprimée.
Enfin, pour finir cette présentation des pré-requis, retenez ceci. Les serveurs membres du DAG doivent être en version Entreprise. Il est également très conseillé d’avoir au moins deux interfaces réseau, pour la partie publique et la partie privée. Le plus important à savoir si vous n’avez qu’une seule interface réseau (ce qui est supporté mais non conseillé), c’est de ne pas implémenter DHCP sur le même réseau.
Le DAG repose sur la fonctionnalité Cluster de Windows 2008 R2 même si ce dernier n’est pas un cluster en tant que tel. L’avantage du DAG est qu’il configure de manière automatique la fonctionnalité.
Vous pouvez aussi activer la fonctionnalité via l’environnement Power Shell en exécutant la commande ServerManagerCmd –i FailOver-Clustering. Un objet portant le même nom que votre groupe DAG viendra s’intégrer dans Active Directory.
Configuration du réseau DAG
itpro.fr/configuration-reseau-dag/preview_id=6721&preview_nonce=e7dfff8f22&preview=true&_thumbnail_id=286
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
