Le groupe de routage Exchange 2003 était spécifique à Exchange, et la configuration était complètement distincte de la topologie de sites AD sous-jacente. Microsoft a joué la carte de la simplification et Exchange 2007 exploite la topologie de sites AD sous-jacente pour le routage. Les serveurs de boîtes aux lettres
Sites AD et routage Exchange
Exchange 2007 utilisent les serveurs de transport Hub du même site pour envoyer les messages en vue de leur remise à la boîte aux lettres d’un destinataire.
Le serveur de transport Hub remet ensuite le message directement à un serveur de boîtes aux lettres local si le destinataire réside sur le même site. Si sa boîte aux lettres se trouve sur un autre site, le serveur de transport Hub transmet le message directement à un serveur de transport Hub du site distant. Le message y est alors remis au serveur de boîtes aux lettres cible approprié. Si le comportement de routage direct par défaut entre les serveurs de transport Hub n’est pas optimal, les administrateurs Exchange ont la possibilité de l’adapter à leurs besoins.
Par exemple, ils peuvent configurer un site AD en tant que concentrateur (hub) de routage au moyen de la cmdlet PowerShell Set-AdSite, et supplanter ainsi le comportement de routage direct par défaut entre des serveurs de transport Hub résidant sur des sites distincts. La bonne nouvelle est que la cmdlet Set-AdSite n’a pas besoin d’un compte membre du groupe Administrateurs d’entreprise dans AD (un niveau d’autorisation généralement requis pour modifier la topologie de sites AD). Cela change-t-il quelque chose pour les administrateurs AD? En fait, pas grand chose, aussi longtemps que vos sites AD sont définis correctement et que vous avez enregistré comme il se doit les sous-réseaux.
Des enregistrements de sous-réseaux manquants peuvent entraîner de réels problèmes dans n’importe quel environnement, mais c’est particulièrement vrai avec les scénarios Exchange car le routage a besoin d’une configuration appropriée. Une approche conceptuelle relativement répandue dans Exchange 2003 consistait à créer un site AD distinct pour Exchange. Le raisonnement visait à fournir des contrôleurs de domaines AD et des serveurs de catalogue global dédiés pour Exchange. Cette approche présentait l’avantage d’éviter toute compétition d’Exchange avec d’autres services utilisant AD, ce qui pouvait garantir un certain niveau de performances.
Le revers de la médaille était un coût supplémentaire lié à la mise en place et à la maintenance de contrôleurs de domaine supplémentaires. Comme le routage Exchange 2007 est désormais mappé directement sur la topologie de sites AD, le concept de site séparé pour le routage n’a plus aucune raison d’être. Si vous avez un désir ardant de garder quelques contrôleurs de domaine dédiés pour Exchange, vous pouvez modifier la pondération et la priorité des enregistrements DNS SRV afin de séparer l’utilisation d’Exchange et les connexions client.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
