Quelques recommandations sur l'architecture Active Directory
Pour les machines 32 bits, un ratio d’un Contrôleur de Domaine pour 4 serveurs Exchange possédant le rôle « Mailbox » est à préconiser. Attention, les machines Bi ou Quadri Pro comptent pour 2 et 4 dans ce ratio.
Quelques recommandations / Comment surveiller et optimiser
/>
Pour les machines 64 bits, ce ratio est d’un Contrôleur de Domaine pour 8. Pour une optimisation optimale, la mémoire des Contrôleurs de Domaine devrait permettre la mise en cache de la totalité de l’annuaire Active Directory. De manière approximative, on peut se baser sur la taille du fichier NTDS.DIT.
Il est préférable de limiter au maximum le nombre de sites contenant des serveurs Exchange 2007 ayant le rôle « Mailbox » puisque toutes les contraintes (Catalogue Global, rôle « Hub ») sont basées sur ce rôle. En effet, un serveur de catalogue global et un serveur possédant le rôle « Hub » sont nécessaires sur chaque site déclaré dans Active Directory possédant son serveur de boîtes aux lettres (« Mailbox »).
Comment surveiller et optimiser
Le premier conseil sera d’utiliser EXBPA qui est intégré, et qui permettra de corriger un certain nombre d’erreurs classiques de configuration ! Même si son usage devient de plus en plus rare, ESEUTIL sera utilisé ponctuellement pour vérifier l’état de des bases. A noter que les erreurs corrigées deviennent de plus en rare.
Les outils de surveillance classiques : – l’Analyseur de Performances de Windows – le Network Monitor – On peut aussi installer et configurer le composant « Windows System Resources Manager » de Windows 2008. Celui-ci doit se trouver sur le serveur Exchange luimême. L’outil SCOM 2007 (ou MOM 2005) est évidemment très couramment utilisé dans ce type de configuration.
Attention, le choix de la langue et des paramètres régionaux (point et virgule) peuvent avoir un impact « négatif » sur l’évaluation de certains compteurs de performances. Des adaptations sont à prévoir de côté pour éviter des alertes intempestives.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
