Salut à tous
Je suis en pleine migration Exchange 2003 vers Exchange 2007 chez de mes clients.
Avec Exchange 2007, la configuration des DSACCESS n’est plus possible avec la console Exchange Management Console.
C’est quoi les DSACCESS ? Bonne question. Pour simplifier nous dirons que c’est le ou les contrôleurs de domaine qu’Exchange 2007 utilise. Je rappelle qu’Exchange 2007 utilise Active Directory comme base de comptes.
Exchange 2007 a besoin en effet d’un contrôleur de domaine qui soit serveur de catalogue global (pour les listes de distributions qui je vous le rappelle doivent obligatoirement être des groupes de sécurité ou des groupes de distributions universels).
Exchange 2007 a aussi besoin d’un contrôleur de domaine pour accéder et mettre à jour la configuration d’Exchange 2007 qui se trouve dans la partition de configuration de l’annuaire. Il a aussi besoin d’authentifier les utilisateurs.
A la question, mais comment configure t’on ça maintenant. Comme s’habitude, les fonctions non présentes dans l’Exchange Management Console sont disponibles dans l’Exchange Management Shell.
Dans ce cas, 4 commandes (CMDLET on dit) vont nous être utiles :
Dans l’exemple ci dessous, 3 avons 3 contrôleurs Windows 2008 dans un domaine Active Directory appelé msreport.free.fr.
Pour une raison particlière (performance), je ne veux pas que dc3.msreport.free.fr soit utilisé par Exchange 2007.
La première commande permet de définir le contrôleurs de domaine qui va être utilisé par Exchange 2007 (pour l’accès à la configuration, l’authentification…) :
Set-ExchangeServer -Identity NOMSERVEUREXCHANGE -StaticConfigDomainController dc1.msreport.free.fr
On peut en spécifier qu’un. Je m’interroge sur la différence avec la commande Set-ExchangeServer -Identity NOMSERVEUREXCHANGE -StaticDomainControllers.
La seconde commande permet de définir les contrôleurs de domaine qui vont être utilisés par Exchange 2007 (pour l’accès à la configuration, l’authentification…)
Set-ExchangeServer -Identity NOMSERVEUREXCHANGE -StaticDomainControllers dc2.msreport.free.fr,dc1.msreport.free.fr
La commande ci dessous permet de définir les contrôleurs de domaine catalogue globaux qui seront utlisés par Exchange 2007.
Set-ExchangeServer -Identity NOMSERVEUREXCHANGE -StaticGlobalCatalogs dc1.msreport.free.fr,dc2.msreport.free.fr
La dernière commande permet d’exclure des contrôleurs de domaine. Ces derniers ne seront jamais utilisés par Exchange 2007.
Set-ExchangeServer -Identity NOMSERVEUREXCHANGE -StaticExcludedDomainControllers dc3.msreport.free.fr
Pour afficher la configuration
Get-ExchangeServer -Identity NOMSERVEUREXCHANGE -Status | fl ou aller au niveau de l’Exchange Management Console dans les propriétés de vos serveurs Exchange 2007.
Et là suprise, on voit que les paramètres ne sont pas pris en compte.
Pour que les modifications sont prises en compte, il faut redémarrer le service Microsoft Exchange System Attendant d’Exchange 2007 (process mad.exe).
Best Practice :
Mieux vaut exclure des serveurs que de forcer l’utilisation de serveurs spécifiques.
Dans notre cas, on pourrait tout simplement, utiliser la commande Set-ExchangeServer -Identity NOMSERVEUREXCHANGE -StaticExcludedDomainControllers dc3.msreport.free.fr
Il peut être intéressant d’exclure le contrôleur de domaine qui joue le rôle Emulateur PDC (si vous avez plus de 2 contrôleurs de domaine dans votre domaine, sinon plus de tolérance de panne) pour optimiser les performances). En effet le contrôleur de domaine avec le rôle d’Emulateur PDC gère l’authentoification des machines NT4, le changement de mots de passe, fait office de serveurs de temps, réplique avec les BDC NT4 en mode mixte…
Pour plus d’informations:
http://support.microsoft.com/kb/298879
http://technet.microsoft.com/fr-fr/library/bb123716(EXCHG.80).aspx
http://searchexchange.techtarget.com/generic/ 0,295582,sid43_gci1378192,00.html
http://technet.microsoft.com/en-us/library/bb738153(EXCHG.80).aspx
A+
Guillaume MATHIEU
PROSERVIA
La connaissance s’accroît quand on la partage.
