Windows 2000 a besoin d'un réseau IP et de DNS ; si ces deux composants ne sont pas correctement configurés, la réplication AD ne fonctionnera pas. Exchange 2000 a besoin d'AD pour stocker et dupliquer toutes les données de configuration d'Exchange Server, y compris l'emplacement de chaque machine Exchange Server
Une nouvelle approche de la gestion
dans
l’organisation. Si la duplication AD échoue, celle des données de configuration
d’Exchange 2000 échouera aussi. Du fait de l’étroite dépendance qui existe entre
Windows 2000, le réseau IP sous-jacent, et Exchange 2000, les équipes chargées
de la conception et du déploiement de ces composants doivent collaborer pour permettre
le déploiement d’Exchange 2000. De par cette exigence, Exchange 2000 diffère d’Exchange
Server 5.5, qui peut être déployé sans problème sur une architecture Windows NT
fragmentée en raison de la connexion relativement lâche entre l’application et
le système d’exploitation.
Le bon vieux temps où le serveur Exchange s’installait en un tournemain est révolu.
Il faut, à présent, tout simplement commencer par établir un solide déploiement
de Windows 2000 avant de déployer Exchange 2000. Etant donné cet impératif, une
bonne conception et une administration correcte sont plus importantes que jamais.
Dans les prochains articles de cette série, nous verrons comment monitorer les
serveurs Exchange 2000 et nous passerons en revue les interfaces de programmation
pour réaliser les tâches d’administration.
| De la nécessité d’un framework pour l’administration Windows NT et les premières versions des applications BackOffice de Microsoft s’accompagnent d’une collection étonnamment disparate d’utilitaires d’administration. Par exemple, il n’existe pas de lien évident entre le Gestionnaire des utilisateurs pour les domaines (qui sert à créer un nouveau compte), le programme d’administration d’Exchange Server (c’est-à -dire admin.exe – qui sert à définir une nouvelle adresse de messagerie pour une boîte aux lettres), ou l’Analyseur de performances (qui sert à surveiller les performances d’un système). Chacun de ces utilitaires a sa propre conception de l’interface utilisateur parfaite. Leur seule caractéristique commune est d’effectuer la totalité d’une opération de gestion donnée. Cette disparité oblige à maîtriser chaque utilitaire séparément, ce qui fait du même coup monter le coût global de gestion des systèmes. La raison d’un paysage aussi fragmenté est compréhensible. Microsoft n’a pas conçu Windows NT ou la version originale d’Exchange Server pour les grandes entreprises. Les outils d’administration de ces produits conviennent mieux aux petites et moyennes entreprises, dans lesquelles une seule personne, ou un petit groupe de personnes, s’occupent généralement de tout (par exemple du réseau, du stockage, des comptes d’utilisateurs, de la messagerie, de la maintenance des bases de données). Dans ce cas, il n’y a pas lieu de répartir le travail entre les collaborateurs, et un utilitaire d’administration comme le programme d’administration d’Exchange Server 5.5 convient parfaitement. Pour les déploiements dans les grandes entreprises, il existe généralement une distinction claire entre les tâches des différentes équipes, et les outils de gestion doivent être granulaires et flexibles. (C’est ce qui explique, en partie, l’existence d’un grand marché pour les utilitaires tiers d’administration de Windows NT). Windows 2000 est très différent de Windows NT à cet égard. L’importance accordée aux fonctions de base du système d’exploitation (par exemple, la configuration des partages de fichiers et d’imprimantes) – principale motivation, au départ, de nombreux déploiements de Windows NT – a cédé la place à la capacité de créer et d’opérer une infrastructure pour les applications. De nombreux éléments du système global interagissent avec les applications, y compris Exchange 2000 Server. |
| Les consoles MMC de Windows 2000 De nombreuses options qui se trouvaient jusqu’ici dans le Panneau de configuration de Windows NT sont à présent des composants logiciels enfichables pour la MMC (Microsoft Management Console) de Windows 2000, à laquelle on accède par le menu Outils d’administration. Une console est un ensemble de composants enfichables que Windows 2000 traite comme l’espace de travail d’un administrateur. Le système d’exploitation stocke les détails de chaque console dans une Console enregistrée, qui a l’extension .msc et peut se distribuer et se partager comme tout autre fichier. Lorsqu’un fichier .msc est utilisé, c’est, en réalité, l’exécutable MMC (c’est-à -dire mmc.exe) qui est lancé et le nom du fichier .msc est transféré comme premier paramètre de la ligne de commande. Lancer mmc.exe sans paramètre permet de commencer par une console vide, dans laquelle on peut alors charger les composants enfichables avec lesquels on souhaite travailler. Microsoft accompagne Windows 2000 d’un jeu complet de consoles. Ces consoles standards gèrent les éléments de base, comme les services tournant sur l’ordinateur local et les partages de fichiers locaux, ainsi que des applications discrètes telles que DNS et AD (Active Directory). Il faut savoir que certaines consoles d’AD n’apparaissent dans Programmes, Outils d’administration que lorsque le serveur sert de contrôleur de domaine. Mais les composants enfichables AD existent sur tous les serveurs et peuvent rapidement se combiner en une console personnalisée sur n’importe quel serveur. Bien entendu, si vous lancez une console sur un serveur qui n’est pas un contrôleur de domaine, celui-ci devra se connecter à un contrôleur de domaine pour pouvoir accéder aux données AD. Le Tableau A liste et décrit les composants logiciels enfichables que peuvent utiliser les administrateurs d’Exchange Server. | |
Tableau A : Principales consoles MMC à la disposition des administrateurs Exchange Server | |
| Console MMC | Utilisation |
| Domaines et approbations Active Directory | Gère les domaines Windows 2000 et les approbations entre les domaines. |
| Sites et services Active Directory | Gère les sites Windows 2000 et comment ils sont connectés ; gère les services Windows 2000, comme la PKI (public key infrastructure) et RRAS. |
| Utilisateurs et ordinateurs Active Directory | Gère les Unités Organisationnelles, les utilisateurs, les contacts et les groupes de sécurité dans AD. |
| Gestion du connecteur Active Directory | Gère les connexions ADC aux sites Exchange Server 5.5. |
| Gestion des ordinateurs | Arrête et démarre les services ; effectue la gestion de disque ; fournit l’accès aux outils du système , comme l’Observateur d’événements ; centralise de nombreuses tâches quotidiennes communes devant être effectuées par l’administrateur Windows NT avec différents utilitaires. |
| DNS | Gère le DNS de Windows 2000. |
| Gestionnaire de système Exchange | Gère les entités spécifiques à Exchange Server telles que les groupes d’administration et de routage, les groupes de stockage et les listes d’adresses. |
| Gestionnaire de services Internet | Gère IIS, qui fournit le point d’entrée pour les protocoles Internet (c’est-à -dire http, IMAP, POP3, SMTP) à Windows 2000. |
| Performances | Mesure les performances des applications et des services tournant sur un ou plusieurs ordinateurs ; revient en gros à insérer l’Analyseur des performances de Windows NT dans le framework de la MMC. |
| Sites et groupes Les sites Microsoft Exchange Server 5.5 répondent à plusieurs objectifs. Ils établissent des frontières pour le routage : les connecteurs appartiennent à un site et Exchange Server 5.5 les utilise pour relier les sites. Ils servent de centres de duplication des répertoires : les objets appartiennent à un site et Exchange Server les duplique entre les sites. L’association d’objets aux sites pose des limites de sécurité : les administrateurs définissent des permissions dans un site et ces permissions résident dans le répertoire Exchange Server. Enfin, les tâches d’administration sont exécutées pour chaque site : les sites possèdent des objets, comme des serveurs, des connecteurs et des boîtes aux lettres, et seuls les comptes possédant les permissions nécessaires pour ajouter, modifier ou afficher les objets peuvent administrer les objets. Dans Windows 2000, les données de configuration d’Exchange Server résident dans un ensemble de conteneurs se trouvant dans AD (Active Directory) et les groupes administratifs et de routage sont de simples conteneurs, où iront se placer d’autres objets Exchange Server (c’est-à -dire des serveurs). Exchange 2000 Server utilise des groupes d’administration pour déterminer qui gère les serveurs et comment (par exemple, les stratégies s’appliquant aux serveurs à l’intérieur de chaque groupe). Exchange 2000 utilise des groupes de routage pour définir le mode d’acheminement des messages entre les serveurs et à l’extérieur de l’organisation. La combinaison de groupes d’administration et de routage apporte davantage de souplesse et de contrôle que l’architecture d’Exchange Server 5.5, mais on ne se rend compte de la véritable puissance des groupes d’administration et des groupes de routage que lorsque Exchange 2000 est en mode natif. Dans une architecture en mode mixte, les machines Exchange Server héritées utilisent une combinaison de groupe d’administration et de groupe de routage pour représenter chaque site. Cette structure ne peut pas être modifiée tant que l’organisation n’a pas migré en mode natif – opération à sens unique que l’on ne peut renverser qu’en restaurant tous les serveurs de l’entreprise à l’état où ils se trouvaient avant la migration. |
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
- Forum InCyber 2024 : l’IA sur tous les fronts !
- Comment transformer ChatGPT-4 en assistant vocal !
- Comment prioriser le cloud peut sauver son réseau
