Le groupe de routage Exchange 2003 était spécifique à Exchange, et la configuration était complètement distincte de la topologie de sites AD sous-jacente. Microsoft a joué la carte de la simplification et Exchange 2007 exploite la topologie de sites AD sous-jacente pour le routage. Les serveurs de boîtes aux lettres
Sites AD et routage Exchange
Exchange 2007 utilisent les serveurs de transport Hub du même site pour envoyer les messages en vue de leur remise à la boîte aux lettres d’un destinataire.
Le serveur de transport Hub remet ensuite le message directement à un serveur de boîtes aux lettres local si le destinataire réside sur le même site. Si sa boîte aux lettres se trouve sur un autre site, le serveur de transport Hub transmet le message directement à un serveur de transport Hub du site distant. Le message y est alors remis au serveur de boîtes aux lettres cible approprié. Si le comportement de routage direct par défaut entre les serveurs de transport Hub n’est pas optimal, les administrateurs Exchange ont la possibilité de l’adapter à leurs besoins.
Par exemple, ils peuvent configurer un site AD en tant que concentrateur (hub) de routage au moyen de la cmdlet PowerShell Set-AdSite, et supplanter ainsi le comportement de routage direct par défaut entre des serveurs de transport Hub résidant sur des sites distincts. La bonne nouvelle est que la cmdlet Set-AdSite n’a pas besoin d’un compte membre du groupe Administrateurs d’entreprise dans AD (un niveau d’autorisation généralement requis pour modifier la topologie de sites AD). Cela change-t-il quelque chose pour les administrateurs AD? En fait, pas grand chose, aussi longtemps que vos sites AD sont définis correctement et que vous avez enregistré comme il se doit les sous-réseaux.
Des enregistrements de sous-réseaux manquants peuvent entraîner de réels problèmes dans n’importe quel environnement, mais c’est particulièrement vrai avec les scénarios Exchange car le routage a besoin d’une configuration appropriée. Une approche conceptuelle relativement répandue dans Exchange 2003 consistait à créer un site AD distinct pour Exchange. Le raisonnement visait à fournir des contrôleurs de domaines AD et des serveurs de catalogue global dédiés pour Exchange. Cette approche présentait l’avantage d’éviter toute compétition d’Exchange avec d’autres services utilisant AD, ce qui pouvait garantir un certain niveau de performances.
Le revers de la médaille était un coût supplémentaire lié à la mise en place et à la maintenance de contrôleurs de domaine supplémentaires. Comme le routage Exchange 2007 est désormais mappé directement sur la topologie de sites AD, le concept de site séparé pour le routage n’a plus aucune raison d’être. Si vous avez un désir ardant de garder quelques contrôleurs de domaine dédiés pour Exchange, vous pouvez modifier la pondération et la priorité des enregistrements DNS SRV afin de séparer l’utilisation d’Exchange et les connexions client.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
