> Tech > Une nouvelle approche de la gestion

Une nouvelle approche de la gestion

Tech - Par iTPro - Publié le 24 juin 2010
email

Windows 2000 a besoin d'un réseau IP et de DNS ; si ces deux composants ne sont pas correctement configurés, la réplication AD ne fonctionnera pas. Exchange 2000 a besoin d'AD pour stocker et dupliquer toutes les données de configuration d'Exchange Server, y compris l'emplacement de chaque machine Exchange Server

dans
l’organisation. Si la duplication AD échoue, celle des données de configuration
d’Exchange 2000 échouera aussi. Du fait de l’étroite dépendance qui existe entre
Windows 2000, le réseau IP sous-jacent, et Exchange 2000, les équipes chargées
de la conception et du déploiement de ces composants doivent collaborer pour permettre
le déploiement d’Exchange 2000. De par cette exigence, Exchange 2000 diffère d’Exchange
Server 5.5, qui peut être déployé sans problème sur une architecture Windows NT
fragmentée en raison de la connexion relativement lâche entre l’application et
le système d’exploitation.



Le bon vieux temps où le serveur Exchange s’installait en un tournemain est révolu.
Il faut, à  présent, tout simplement commencer par établir un solide déploiement
de Windows 2000 avant de déployer Exchange 2000. Etant donné cet impératif, une
bonne conception et une administration correcte sont plus importantes que jamais.
Dans les prochains articles de cette série, nous verrons comment monitorer les
serveurs Exchange 2000 et nous passerons en revue les interfaces de programmation
pour réaliser les tâches d’administration.









De la nécessité
d’un framework pour l’administration


Windows NT et les premières versions des applications BackOffice de Microsoft
s’accompagnent d’une collection étonnamment disparate d’utilitaires d’administration.
Par exemple, il n’existe pas de lien évident entre le Gestionnaire des utilisateurs
pour les domaines (qui sert à  créer un nouveau compte), le programme d’administration
d’Exchange Server (c’est-à -dire admin.exe – qui sert à  définir une nouvelle
adresse de messagerie pour une boîte aux lettres), ou l’Analyseur de performances
(qui sert à  surveiller les performances d’un système). Chacun de ces utilitaires
a sa propre conception de l’interface utilisateur parfaite. Leur seule caractéristique
commune est d’effectuer la totalité d’une opération de gestion donnée. Cette
disparité oblige à  maîtriser chaque utilitaire séparément, ce qui fait du
même coup monter le coût global de gestion des systèmes.



La raison d’un paysage aussi fragmenté est compréhensible. Microsoft n’a
pas conçu Windows NT ou la version originale d’Exchange Server pour les
grandes entreprises. Les outils d’administration de ces produits conviennent
mieux aux petites et moyennes entreprises, dans lesquelles une seule personne,
ou un petit groupe de personnes, s’occupent généralement de tout (par exemple
du réseau, du stockage, des comptes d’utilisateurs, de la messagerie, de
la maintenance des bases de données). Dans ce cas, il n’y a pas lieu de
répartir le travail entre les collaborateurs, et un utilitaire d’administration
comme le programme d’administration d’Exchange Server 5.5 convient parfaitement.
Pour les déploiements dans les grandes entreprises, il existe généralement
une distinction claire entre les tâches des différentes équipes, et les
outils de gestion doivent être granulaires et flexibles. (C’est ce qui explique,
en partie, l’existence d’un grand marché pour les utilitaires tiers d’administration
de Windows NT).



Windows 2000 est très différent de Windows NT à  cet égard. L’importance
accordée aux fonctions de base du système d’exploitation (par exemple, la
configuration des partages de fichiers et d’imprimantes) – principale motivation,
au départ, de nombreux déploiements de Windows NT – a cédé la place à  la
capacité de créer et d’opérer une infrastructure pour les applications.
De nombreux éléments du système global interagissent avec les applications,
y compris Exchange 2000 Server.





















































Les
consoles MMC de Windows 2000


De nombreuses options qui se trouvaient jusqu’ici dans le Panneau de configuration
de Windows NT sont à  présent des composants logiciels enfichables pour la
MMC (Microsoft Management Console) de Windows 2000, à  laquelle on accède
par le menu Outils d’administration. Une console est un ensemble de composants
enfichables que Windows 2000 traite comme l’espace de travail d’un administrateur.
Le système d’exploitation stocke les détails de chaque console dans une
Console enregistrée, qui a l’extension .msc et peut se distribuer et se
partager comme tout autre fichier. Lorsqu’un fichier .msc est utilisé, c’est,
en réalité, l’exécutable MMC (c’est-à -dire mmc.exe) qui est lancé et le
nom du fichier .msc est transféré comme premier paramètre de la ligne de
commande. Lancer mmc.exe sans paramètre permet de commencer par une console
vide, dans laquelle on peut alors charger les composants enfichables avec
lesquels on souhaite travailler.



Microsoft accompagne Windows 2000 d’un jeu complet de consoles. Ces consoles
standards gèrent les éléments de base, comme les services tournant sur l’ordinateur
local et les partages de fichiers locaux, ainsi que des applications discrètes
telles que DNS et AD (Active Directory). Il faut savoir que certaines consoles
d’AD n’apparaissent dans Programmes, Outils d’administration que lorsque
le serveur sert de contrôleur de domaine. Mais les composants enfichables
AD existent sur tous les serveurs et peuvent rapidement se combiner en une
console personnalisée sur n’importe quel serveur. Bien entendu, si vous
lancez une console sur un serveur qui n’est pas un contrôleur de domaine,
celui-ci devra se connecter à  un contrôleur de domaine pour pouvoir accéder
aux données AD. Le Tableau A liste et décrit les composants logiciels enfichables
que peuvent utiliser les administrateurs d’Exchange Server.

Tableau A : Principales consoles MMC à  la disposition des administrateurs
Exchange Server
Console
MMC
Utilisation
Domaines
et approbations Active Directory
Gère les
domaines Windows 2000 et les approbations entre les domaines.
Sites et
services Active Directory
Gère les
sites Windows 2000 et comment ils sont connectés ; gère les services Windows
2000, comme la PKI (public key infrastructure) et RRAS.
Utilisateurs
et ordinateurs Active Directory
Gère les
Unités Organisationnelles, les utilisateurs, les contacts et les groupes
de sécurité dans AD.
Gestion
du connecteur Active Directory
Gère les
connexions ADC aux sites Exchange Server 5.5.
Gestion
des ordinateurs
Arrête
et démarre les services ; effectue la gestion de disque ; fournit l’accès
aux outils du système , comme l’Observateur d’événements ; centralise de
nombreuses tâches quotidiennes communes devant être effectuées par l’administrateur
Windows NT avec différents utilitaires.
DNS Gère le
DNS de Windows 2000.
Gestionnaire
de système Exchange
Gère les
entités spécifiques à  Exchange Server telles que les groupes d’administration
et de routage, les groupes de stockage et les listes d’adresses.
Gestionnaire
de services Internet
Gère IIS,
qui fournit le point d’entrée pour les protocoles Internet (c’est-à -dire
http, IMAP, POP3, SMTP) à  Windows 2000.
Performances
Mesure
les performances des applications et des services tournant sur un ou plusieurs
ordinateurs ; revient en gros à  insérer l’Analyseur des performances de
Windows NT dans le framework de la MMC.









Sites et groupes

Les sites Microsoft Exchange Server 5.5 répondent à  plusieurs objectifs.
Ils établissent des frontières pour le routage : les connecteurs appartiennent
à  un site et Exchange Server 5.5 les utilise pour relier les sites. Ils
servent de centres de duplication des répertoires : les objets appartiennent
à  un site et Exchange Server les duplique entre les sites. L’association
d’objets aux sites pose des limites de sécurité : les administrateurs définissent
des permissions dans un site et ces permissions résident dans le répertoire
Exchange Server. Enfin, les tâches d’administration sont exécutées pour
chaque site : les sites possèdent des objets, comme des serveurs, des connecteurs
et des boîtes aux lettres, et seuls les comptes possédant les permissions
nécessaires pour ajouter, modifier ou afficher les objets peuvent administrer
les objets.



Dans Windows 2000, les données de configuration d’Exchange Server résident
dans un ensemble de conteneurs se trouvant dans AD (Active Directory) et
les groupes administratifs et de routage sont de simples conteneurs, où
iront se placer d’autres objets Exchange Server (c’est-à -dire des serveurs).
Exchange 2000 Server utilise des groupes d’administration pour déterminer
qui gère les serveurs et comment (par exemple, les stratégies s’appliquant
aux serveurs à  l’intérieur de chaque groupe).



Exchange 2000 utilise des groupes de routage pour définir le mode d’acheminement
des messages entre les serveurs et à  l’extérieur de l’organisation. La combinaison
de groupes d’administration et de routage apporte davantage de souplesse
et de contrôle que l’architecture d’Exchange Server 5.5, mais on ne se rend
compte de la véritable puissance des groupes d’administration et des groupes
de routage que lorsque Exchange 2000 est en mode natif. Dans une architecture
en mode mixte, les machines Exchange Server héritées utilisent une combinaison
de groupe d’administration et de groupe de routage pour représenter chaque
site. Cette structure ne peut pas être modifiée tant que l’organisation
n’a pas migré en mode natif – opération à  sens unique que l’on ne peut renverser
qu’en restaurant tous les serveurs de l’entreprise à  l’état où ils se trouvaient
avant la migration.


Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010