Microsoft® Exchange 2000 Server - Coexistence et mises à niveau
Sur cette page
Basé sur Exchange 2000 Server Pre-emPt Series
Coexistence entre Exchange 4.0, Exchange 5.x et Exchange 2000
Qu'entend-on par coexistence ?
Une coexistence est établie en présence d'une configuration dans laquelle différentes versions d'Exchange Server sont installées dans la même organisation. L'on dit d'une installation d'un serveur Microsoft® Exchange 2000 Server sur un site Exchange 4.0 ou Exchange 5.x existant qu'elle est exécutée en mode mixte. L'organisation fonctionne en mode mixte ou en mode natif. Une organisation fonctionnant en mode mixte peut utiliser toutes les versions d'Exchange, alors que celle qui fonctionne en mode natif ne peut utiliser qu'Exchange 2000, et aucun nouveau serveur Exchange 5.x ne peut y être introduit.
Dans à un site en mode mixte, les règles qui s'appliquent aux versions antérieures d'Exchange s'appliquent également à Exchange 2000 ; par exemple, tous les serveurs du site doivent employer un compte de services du site commun. Toutefois, et contrairement aux versions antérieures d'Exchange, il n'est pas nécessaire de mettre à niveau les serveurs pont d'un site avant de déployer Exchange 2000. Vous pouvez mettre à niveau les serveurs par ordre de priorité et de nécessité.
Coexistence de versions de serveur
Après avoir installé le premier serveur Exchange 2000, vous pouvez encore installer des versions antérieures d'Exchange sur le site, bien que vous ayez besoin d'une nouvelle version du programme d'installation pour installer un serveur qui exécute une version antérieure d'Exchange.
Après l'exécution du programme d'installation d'Exchange 2000, vous pouvez spécifier si vous souhaitez que le serveur joigne le site existant ou si vous voulez créer une nouvelle organisation. Une forêt Active Directory ne peut contenir qu'une seule organisation Exchange. Si vous optez pour l'intégration dans une organisation Exchange Server 5.5 existante - solution recommandée si des serveurs Exchange existent déjà -, le nom de l'organisation Exchange 5.x existante est extrait du serveur Exchange 5.5 spécifié et répliqué dans Active Directory. Le serveur Exchange 2000 sera installé dans le site désigné. Si vous décidez de créer une nouvelle organisation, un message vous invitera à indiquer un nouveau nom d'organisation.
Exchange System Manager affiche toutes les versions d'Exchange installées dans l'organisation. Les serveurs non-Exchange 2000 prennent l'aspect d'objets transparents.
Coexistence des annuaires
Lorsqu'un serveur Exchange 2000 est introduit dans un site Exchange 4.0 or 5.x existant, soit lors d'une installation, soit lors d'un processus de mise à niveau, le service de réplication de site (SRS) et le connecteur Active Directory (ADC, Active Directory Connector) sont installés. Ces composants assurent ensemble une réplication par appel de procédure à distance (RPC) intra-site et une réplication basée sur courrier électronique inter-sites. Des accords de connexion ADC entre l'annuaire Active Directory et la base de données SRS sont automatiquement établis pour permettre la réplication d'annuaire.
Pour les autres serveurs Exchange 4.0 et 5.x du site, le serveur Exchange 2000 apparaît simplement comme un autre serveur. Les serveurs envoient des notifications de réplication d'annuaire comme d'habitude, et la base de données SRS demande des modifications comme dans les versions antérieures d'Exchange. En fait, le code de la base de données SRS repose sur le service Annuaire d'Exchange 5.5 (Dsamain.exe), d'où la similitude entre les deux services.
Service de réplication de site
Le service de réplication de site (SRS) correspond à un service et à une base de données qui sont respectivement activé et initialisée lorsqu'un serveur Exchange 2000 est introduit dans un site Exchange qui ne comprend aucun autre serveur Exchange 2000 ou lorsqu'un pont de réplication d'annuaire Exchange 5.5 est mis à niveau vers Exchange 2000. Les nouveaux serveurs Exchange 2000 introduits dans un site comportant d'autres serveurs Exchange 2000 bénéficient de l'installation du service de SRS, mais celui-ci est désactivé.
SRS constitue un point d'attente du flux de réplication d'annuaire entre l'annuaire Exchange 5.x et Active Directory. Bien que le connecteur Active Directory puisse théoriquement assurer cette fonction lui-même en créant directement des accords de connexion entre Active Directory et des serveurs Exchange 5.5 existants, il ne le peut pas dans certaines situations. Dans la mesure où il utilise le protocole LDAP (Lightweight Directory Access Protocol) pour répliquer les données, il nécessite une connectivité réseau directe entre les serveurs pont. Une autre solution doit par conséquent être adoptée dans les configurations ne bénéficiant pas d'une connectivité réseau permanente.
Prenons pour exemple le modèle de site Exchange 5.x simple suivant. Puisque l'intégralité de la réplication d'annuaire est effectuée par la messagerie dans Exchange 5.x, une connectivité réseau directe n'est pas nécessaire.
Bien qu'Active Directory prenne en charge la réplication SMTP (Simple Mail Transfer Protocol) entre plusieurs domaines, comment la réplication est-elle assurée si un emplacement est mis à niveau vers Active Directory et Exchange 2000 alors que l'autre utilise toujours Exchange Server 5.x ?
Le service de réplication de site est exécuté sur un serveur Exchange 2000 et répond aux demandes d'informations de site mises à jour provenant de serveurs pont de réplication d'annuaire exécutant des versions antérieures d'Exchange. Cette fonctionnalité permet la migration d'Exchange 5.x à Exchange 2000 à un rythme variable dans les diverses entités de l'organisation. Une grande organisation doit pouvoir procéder à une mise à niveau de sites Exchange en fonction des besoins, c'est pourquoi le service SRS inclut un Vérificateur de cohérence des sites (SCC, Site Consistency Checker) pour garantir qu'aucun lien de réplication n'est triangulé dans l'organisation. Ce vérificateur est basé sur le Vérificateur de cohérence des connaissances (KCC, Knowledge Consistency Checker) d'Exchange 5.5. Sa fonction consiste, d'une part, à assurer l'identification des modifications structurelles apportées dans les deux annuaires et, d'autre part, à former automatiquement des liens de réplication.
Cependant, le Vérificateur de cohérence des données d'Exchange Server 5.5 fait partie de la Surveillance du système. Son homologue dans Exchange 2000 est conçu comme un composant in?process exécuté avec le service SRS. Ce dernier, grâce à un niveau élevé d'intelligence intégrée, est capable de gérer différentes configurations. Par exemple, bien que le service SRS puisse traiter les demandes de réplication d'annuaire issues d'un site Exchange 5.5, lorsque ces serveurs sont mis à niveau vers Exchange 2000 et Active Directory, le service SRS doit reconnaître que tous les serveurs sont désormais représentés dans l'annuaire Active Directory, et toute la réplication peut-être effectuée au moyen de mécanismes standard Active Directory. Le service SRS désactive donc automatiquement les connecteurs de réplication d'annuaire qui sont basés sur Exchange pour garantir que les données de réplication ne sont pas dupliquées.
Pour étendre ce scénario, que se produit-il si vous créez un nouveau site, dont le serveur exécute Exchange 5.5 ? Le service SRS doit non seulement recevoir des données de réplication du nouveau site, il doit automatiquement créer de nouveaux accords de connexion ADC de façon que le contexte d'appellation Configuration et les données de destinataires soient répliquées dans Active Directory ; par conséquent, il doit également contrôler les accords de connexion.
Le service de réplication de site est formé des composants suivants :
| • | Service de réplication de site (Srsmain.exe) |
| • | Vérificateur de cohérence des sites (qui fait partie de Srs.exe) |
| • | Bases de données SRS (Srs.edb) et journaux des transactions (format ESE98) |
Le service SRS est lui-même très similaire au service Annuaire d'Exchange 5.5. L'interface NSPI (Named Service Provider Interface) est toutefois désactivée pour empêcher les clients Microsoft® Outlook® de se connecter à l'annuaire Exchange 5.5 et de l'utiliser à des fins de résolution. En outre, puisque le connecteur Active Directory prend uniquement en charge LDAP, le service SRS doit exécuter une instance de ce protocole. Pour éviter les conflits lors de l'exécution d'Exchange 2000 sur un contrôleur de domaine, l'interface LDAP du service SRS surveille le port 379, et non le port 389. Pour le vérifier, examinez l'accord de connexion suivant qui a été créé par le service SRS.
Lorsque deux serveurs Exchange 5.x répliquent l'annuaire, ils utilisent l'interface d'agent de réplication d'annuaire (DRA, Directory Replication Agent). Pour maintenir une compatibilité totale avec les versions antérieures d'Exchange, l'interface du DRA pour SRS est automatiquement activée.
Remarque
Pour plus d'informations sur le processus de réplication
d'annuaire d'Exchange Server 5.x, voir le Livre blanc
intitulé Advanced Backbone Design and Optimization,
disponible sur le CD-ROM de Microsoft TechNet.
Coexistence des sites, groupes d'administration et groupes de routage
Dans les versions antérieures d'Exchange, le concept de site définissait trois frontières : routage à tronçon (saut) unique, une unité d'administration collective et une hiérarchie d'espace de noms. Pour offrir une structure de déploiement et d'administration plus souple, les trois frontières sont séparées dans Exchange 2000.
| • | Le routage à tronçon unique est désormais défini par un groupe de routage. |
| • | L'administration collective est à présent définie par un groupe d'administration. |
| • | La hiérarchie d'espace de noms a été transférée dans Active Directory sous la forme d'un domaine. |
Lorsque vous installez le premier serveur Exchange 2000 dans Active Directory, l'objet Organisation est créé et un certain nombre d'attributs sont définis. L'un des attributs, msExchMixedMode, détermine le mode de fonctionnement de l'organisation Exchange : mixte ou natif.
L'organisation Exchange dans Active Directory est configurée pour démarrer en mode mixte, même si le premier serveur est installé avec l'option de création d'une nouvelle organisation. Cela vous permet d'installer un serveur Exchange 5.5 ultérieurement. Le concept de mode mixte et de mode natif est très similaire à la notion de domaines en mode mixte et en mode natif dans Active Directory. Il n'existe toutefois aucune relation directe entre le mode du domaine et le mode d'une organisation Exchange. La similitude se pose uniquement en termes d'appellation et de restrictions par rapport aux versions antérieures. Le mode mixte existe en vue d'assurer une compatibilité en amont, mais il fait peser sur le système les contraintes imposées par les versions antérieures du logiciel. Le mode natif s'utilise lorsque tous les serveurs sont mis à niveau à la toute dernière version du logiciel et que les restrictions des versions antérieures ne s'appliquent plus.
Dans Exchange, les restrictions suivantes sont appliquées à une organisation en mode mixte :
| • | Les sites Exchange 5.x sont directement mappés à des groupes d'administration. |
| • | Les groupes d'administration sont directement mappés à des sites Exchange 5.x. |
| • | Vous ne pouvez pas transférer facilement des boîtes aux lettres entre groupes d'administration. |
| • | Vous ne pouvez pas déplacer des serveurs d'un groupe d'administration à un autre. |
| • | L'appartenance au groupe de routage ne s'applique qu'aux serveurs installés dans le groupe d'administration. |
Ce dernier point mérite une explication complémentaire. Dans un site Exchange 5.x, vous gérez non seulement les serveurs comme un groupe unique, mais tous les serveurs disposent en outre d'une connectivité " entrelacée " directe qui leur permet d'échanger des messages. Cependant, lorsqu'une organisation Exchange 2000 fonctionne en mode mixte et que des sites Exchange 5.x font l'objet d'un mappage un à un avec des groupes d'administration, vous pouvez subdiviser la structure de routage pour les serveurs Exchange 2000 dans la collection. Un serveur ne peut toutefois pas appartenir à un groupe de routage faisant partie d'un autre groupe d'administration.
Remarque
Vous ne pouvez pas créer plusieurs groupes de routage
dans le même groupe d'administration dans la version
bêta 3 d'Exchange 2000.
Pour illustrer la subdivision d'un site unique en différents groupes de routage, supposons que les serveurs A, B, C et D se trouvent tous dans le même site. Le serveur A exécute Exchange 5.5 et les autres, Exchange 2000. Lorsqu'un utilisateur sur le serveur A compose un message qui est destiné à un utilisateur de l'un des serveurs Exchange 2000, le processus de l'Agent de transfert des messages (MTA, Message Transfer Agent) d'Exchange 5.5 consiste à router directement le message vers l'autre serveur. Du point de vue d'Exchange 5.5, le processus de routage doit fonctionner comme auparavant. Supposons maintenant qu'un utilisateur sur le serveur D (Exchange 2000) envoie un message à un utilisateur sur le serveur A (Exchange 5.5). Exchange 2000 est capable de se soumettre à différentes règles, c'est pourquoi vous pouvez subdiviser le groupe d'administration en divers groupes de routage, afin qu'un message envoyé du serveur D au serveur A doive passer par le serveur C et le serveur B. Ce système fonctionne même dans une organisation en mode mixte, puisque le connecteur Active Directory et le service de réplication de site ne répliquent pas les groupes de routage et les connecteurs intra-groupe d'administration dans l'environnement Exchange 5.5.
À l'issue de la mise à niveau de l'organisation vers Exchange 2000 entièrement terminée - ou si vous avez créé une nouvelle organisation et avez besoin d'un système qui offre des possibilités de déplacement complètes -, vous pouvez faire passer une organisation en mode natif. Pour cela, il suffit de cliquer sur un bouton de Exchange System Manager, indiqué dans l'illustration suivante. Il est toutefois important de noter qu'après le passage en mode natif, vous ne pouvez pas revenir en mode mixte, et vous ne pourrez plus installer de versions antérieures d'Exchange Server dans l'organisation.
Après avoir fait passer une organisation en mode natif, vous pouvez transférer les boîtes aux lettres sur n'importe quel serveur de la forêt. Puisque les attributs de nom unique (DN) X.500 des utilisateurs restent les mêmes, vous n'avez pas à recréer le profil MAPI de ceux-ci lors de leur transfert, et les réponses aux messages existants provenant d'autres utilisateurs seront remises.
Coexistence des adresses de proxy
Après l'intégration à un site Exchange existant, les paramètres d'adresses de proxy, pour SMTP, X.400, cc:Mail et Microsoft Mail par exemple, sont copiés dans une stratégie de destinataire pour les utilisateurs de ce groupe d'administration. Dès lors, les mêmes adresses de proxy sont générées pour tous les utilisateurs du site ou du groupe d'administration. Cette stratégie ne peut pas être supprimée et doit correspondre à la stratégie ayant la priorité la plus élevée dans le système. Sa règle RFC2254 recherche des objets dont l'attribut LegacyExchangeDN est paramétré sur l'organisation et le nom du site rejoint.
Coexistence de la messagerie
Bien que le protocole de transport de messagerie natif soit devenu SMTP dans Exchange 2000, une instance de l'Agent de transfert des messages (MTA) existe toujours. Il n'existe en fait que peu de différences entre le MTA d'Exchange 5.5 et le MTA d'Exchange 2000, mais il faut souligner que le MTA d'Exchange 2000 utilise le protocole LDAP pour effectuer des recherches dans l'annuaire, et l'API d'annuaire (DAPI).
En outre, si deux serveurs Exchange 2000 ou plus existent dans le site, ils se détectent mutuellement et échangent des messages au moyen de SMTP, et non plus du protocole de l'ancien MTA. Ils peuvent ainsi tirer parti des fonctionnalités avancées de mise en file d'attente, de routage et d'algorithme d'état des liaisons mises en œuvre dans Exchange 2000. Par ailleurs, SMTP est un protocole asynchrone et peut fonctionner dans des conditions réseau à très faible bande passante (contrairement à RPC).
L'illustration suivante indique comment SMTP est employé entre des serveurs Exchange 2000 et comment plusieurs groupes de routage peuvent exister à l'intérieur d'un site ou d'un groupe d'administration unique.
Dans les situations où la bande passante est faible et le temps de latence réseau élevé, il est peut-être préférable de commencer par mettre les sites de nœuds à niveau - sites Exchange dédiés à l'échange de messages - pour accroître le débit de transfert des messages. Par exemple, une société internationale a déployé un site de nœuds afin que les nœuds puissent avoir une connexion locale au réseau d'échange des messages. Dans le passé, la société a subi des expirations de délai d'attente RPC et des problèmes de performances avec cette configuration, en raison du flux réseau. Avec la présence des serveurs Exchange 2000 dans le site, ce problème a été résolu. Pour réduire les risques, la société peut installer des serveurs Exchange 2000 dans le site de nœuds et migrer les connecteurs de messagerie et de réplication d'annuaire un à la fois.
Coexistence des routes
Le connecteur Active Directory (ADC) et le service de réplication de site inclus avec Exchange 2000 Server assurent la réplication non seulement pour les objets Utilisateur dans le contexte d'appellation Site, mais également pour le contexte d'appellation Configuration. Cela signifie que le serveur Exchange 2000 lit les informations de sites connectés et d'espace d'adressage des serveurs utilisant des versions antérieures d'Exchange, puis place ces données dans sa table d'état des liaisons, laquelle remplace la table de résolution d'adresses de la passerelle (GWART, Gateway Address Resolution Table). Exchange 2000 peut ainsi utiliser des connecteurs existants, qu'il s'agisse de connecteurs natifs ou de connecteurs de tiers. Par exemple, Exchange 2000 n'inclut pas les connecteurs PROFS (Professional Office System) et SNADS (SNA Distribution System). Si vous avez besoin d'une connectivité à ces systèmes, vous devez installer ces connecteurs sur un serveur Exchange 5.5 ; cependant, Exchange 2000 peut à la fois envoyer et recevoir des messages par cette route.
De même, toutes les routes dans Exchange 2000 sont répliquées par le connecteur Active Directory et le service de réplication de site sur les serveurs exécutant des versions antérieures d'Exchange, afin que ces serveurs puissent également utiliser des connecteurs spécifiques d'Exchange 2000.
Compte de services du site et authentification
Lors du déploiement d'un serveur Exchange 2000 dans un site Exchange 5.x existant, il ne faut pas oublier que les serveurs doivent utiliser un compte de services du site commun pour l'authentification. Deux processus communiquent entre serveurs Exchange du même site : le service Annuaire et l'Agent de transfert des messages (MTA). Les attributs définis sur l'objet Groupe d'administration dans Exchange System Manager contrôlent le nom d'utilisateur et le mot de passe utilisés pour l'authentification auprès des serveurs Exchange 5.x du site.
Dans Exchange 2000, il n'est plus nécessaire de démarrer les services comme un compte de services du site spécial. En lieu et place, ceux-ci peuvent utiliser le compte LocalSystem, tout comme les autres services exécutés sur le serveur.
Il peut être utile de savoir pourquoi Exchange 4.0 et Exchange 5.x nécessitent un compte spécial. Sous Microsoft® Windows NT® 4.0, des processus serveur généraux démarrent sous la forme du compte LocalSystem. Ce dernier est un compte d'utilisateur normal, bien qu'il possède un indicateur précisant qu'il est employé uniquement par l'ordinateur. Le mot de passe est généré de façon aléatoire et stocké sur le contrôleur de domaine lorsque le nouveau serveur est ajouté à un domaine. Le mot de passe de ce compte change automatiquement tous les sept jours. Bien que le compte LocalSystem ait un jeton qui permet son authentification dans le domaine, aucune information d'identification utilisateur ne lui est associée. Le compte LocalSystem ne peut donc pas être utilisé à des fins d'authentification entre deux serveurs. Cette restriction existe dans Windows NT 4.0, mais elle ne s'applique pas dans Microsoft® Windows® 2000. L'authentification entre deux serveurs Windows 2000 utilise Kerberos, et non l'authentification NTLM (Windows NT LAN Manager). En conséquence, les services Exchange 2000 sur deux serveurs membres différents peuvent s'authentifier mutuellement sans qu'un compte spécial soit nécessaire. Ne pas utiliser un compte spécial offre les avantages suivants :
| • | L'administrateur système ne doit pas nécessairement changer le mot de passe d'un compte d'ouverture de session. |
| • | Un mot de passe de compte de services du site spécial pourrait faire l'objet d'une intrusion puisqu'il est impossible pour l'administrateur système de verrouiller le compte après un certain nombre d'échecs de tentatives d'ouverture de session (le verrouillage du compte interdirait aux services Exchange de s'authentifier mutuellement et donc d'être exécutés). |
| • | Le mot de passe est plus sécurisé parce qu'il est formé d'une chaîne de caractères aléatoire. |
| • | Le mot de passe change automatiquement tous les sept jours, ce qui le rend moins vulnérable aux attaques. |
Les serveurs Exchange 2000 peuvent toujours s'authentifier mutuellement au moyen du compte LocalSystem lorsqu'ils sont installés dans un site Exchange 5.x existant, mais ils utilisent le nom de compte et le mot de passe spécifié sur l'objet Groupe d'administration lors d'une authentification auprès de serveurs Exchange 5.x.
Coexistence des données de l'utilisateur
En général, plusieurs points doivent être pris en compte lors de l'installation de boîtes aux lettres sur des serveurs faisant partie d'un site Exchange en mode mixte. Tout d'abord, l'accès délégué peut être effectué uniquement lorsque les utilisateurs figurent dans la même banque d'informations privée sur un serveur unique ou sur plusieurs serveurs. Une restriction dans le processus EMSMDB32.DLL sur le client empêche l'accès délégué entre des utilisateurs émanant de différentes banques de boîtes aux lettres sur le même serveur physique.
En outre, les dossiers publics d'Exchange 2000 et ceux des versions antérieures d'Exchange diffèrent en quelques points. Il est possible de répliquer des dossiers publics individuels entre Exchange Server 5.5 et Exchange 2000, et les clients ont accès à toutes les répliques. La hiérarchie des dossiers publics est répliquée entre toutes les versions d'Exchange. Étant donné qu'Exchange 2000 prend en charge plusieurs arborescences de dossiers publics, Exchange System Manager permet aux administrateurs système de désigner les bases de données de la banque publique qui reçoivent une réplique d'une hiérarchie particulière. Par défaut, il n'existe qu'une seule hiérarchie et elle est appelée Dossiers publics. Il s'agit de la hiérarchie que voient les clients MAPI tels que Microsoft® Outlook®. Vous pouvez créer des hiérarchies de dossiers publics supplémentaires au moyen de Exchange System Manager et les affecter à un ensemble de banques publiques. Il faut noter que deux banques publiques sur le même serveur ne peuvent pas posséder la même hiérarchie.
Les données peuvent également être répliquées d'une version de serveur Exchange à une autre ; les dossiers publics d'Exchange 2000 peuvent toutefois être affectés d'autorisation plus pointues. Ces dossiers ne pouvant pas être représentés dans la banque Exchange 5.5, il convient d'être très prudent lors de la réplication de dossiers publics sensibles entre serveurs de versions différentes.
Coexistence des versions d'Outlook Web Access
L'utilitaire Microsoft® Outlook Web Access (OWA) d'Exchange 2000 a été repensé : il offre désormais de nouvelles fonctionnalités et une meilleure évolutivité. Sa version Exchange 5.5 utilisait une série de fichiers Microsoft® Active Server Pages (ESP) pour extraire des données de la banque d'informations et les restituer ; dans Exchange 2000, cependant, le processus de restitution s'effectue directement dans le processus de la banque d'informations d'Exchange 2000. En raison de la nouvelle architecture d'OWA, il n'est plus possible de personnaliser les fichiers ASP pour modifier l'interface utilisateur de base. Vous pouvez toutefois réutiliser les composants OWA standard d'Exchange 2000 dans les applications existantes.
Si vous avez modifié les fichiers ASP d'OWA dans Exchange 5.5, vous pouvez, dans un premier temps, conserver les deux versions d'OWA, puis progressivement migrer vos applications afin de pouvoir utiliser les toutes dernières fonctionnalités d'Exchange 2000. La solution réside dans l'utilisation frontale du composant OWA d'Exchange 5.5 sur un serveur Exchange 2000. Les utilisateurs effectuent des demandes HTTP à l'ancienne version d'OWA, qui recherche les données dans l'annuaire Exchange. Une connexion est ensuite établie au serveur Exchange 2000, d'où sont extraites les données.
Remarque
L'inverse, c'est-à-dire l'utilisation frontale d'OWA
Exchange 2000 sur un serveur Exchange 5.5 n'est pas
possible.
Utilisation d'Exchange 2000 sans mise à niveau des serveurs existants
Pour certaines organisations, la mise à niveau de tous les serveurs Exchange existants vers Exchange 2000 sera particulièrement longue. Sachez qu'il est possible de tirer parti de nombreuses fonctionnalités d'Exchange 2000 en ajoutant simplement un serveur Exchange 2000 dans une organisation ou un site existant. Le tableau suivant répertorie les fonctionnalités disponibles sans mise à niveau vers Exchange 2000 du serveur de boîtes aux lettres d'un site.
|
Mise à niveau vers Exchange 2000 Server
Méthodes de mise à niveau
Il existe plusieurs solutions pour mettre à niveau des serveurs Exchange existants vers Microsoft® Exchange 2000 Server. La stratégie et la méthode retenues sont fonction de divers facteurs, et notamment de la taille et de la complexité du déploiement existant, des versions d'Exchange Server déployées, du niveau de dérangement acceptable par les utilisateurs et de l'éventuelle disponibilité de nouveau matériel. En général, trois stratégies peuvent être adoptées pour la migration :
| • | Mise à niveau en place des serveurs Exchange 5.5 |
| • | Installation d'Exchange 2000 sur un nouveau matériel, suivie de la migration des boîtes aux lettres et des dossiers publics |
| • | Approche " saute-mouton ", avec réutilisation du matériel pendant le déroulement de la migration dans l'organisation |
Préparation de la mise à niveau
Vous pouvez exécuter un certain nombre de tâches avant de procéder à la mise à niveau effective vers d'Exchange 2000. Vous devez exécuter ces tâches quelle que soit la stratégie de migration adoptée.
| • | Concevez et déployez Microsoft® Windows® 2000 et Active Directory. Une implémentation complète n'est pas nécessaire, mais une forêt de base doit exister. |
| • | Mettez à niveau le contrôleur principal du domaine dans lequel votre compte de services du site Exchange a été créé. Le compte de services du site pour Exchange 2000 doit être un principe de sécurité Windows 2000. |
| • | Lorsque cela est possible, mettez à niveau le contrôleur principal du ou des domaines des comptes principaux vers Windows 2000 et Active Directory. Pour mettre à niveau un serveur Exchange existant, le compte principal Microsoft® Windows NT® de toutes les boîtes aux lettres doit, essentiellement, être représenté sous la forme d'objets Utilisateur dans Active Directory. Lorsqu'il est impossible d'effectuer la mise à niveau du domaine, il peut éventuellement subsister des objets dupliqués dans Active Directory après la mise à niveau du domaine Windows NT 4.0. Dans ce cas, vous devez recourir à l'Assistant Nettoyage de compte Active Directory, présenté plus loin dans ce document. |
| • | Le schéma Active Directory doit être étendu pour gérer Exchange 2000. Cette extension peut être effectuée par l'intermédiaire du premier serveur Exchange 2000 installé dans l'organisation (l'administrateur système doit bénéficier des autorisations requises pour mettre le schéma à jour) ou manuellement, au moyen de l'utilitaire Schéma Active Directory. Pour lancer ce dernier, exécutez le programme d'installation d'Exchange 2000 avec le commutateur de ligne de commande /SchemaOnly. |
| • | Testez vos applications et formulaires existants sur un serveur Exchange 2000 pour en garantir la compatibilité. Bien qu'Exchange 2000 comprenne Microsoft® CDO (Collaboration Data Objects) version 3.0, les versions antérieures de CDO (1.21, par exemple) fonctionnent également. |
| • | Contactez les fournisseurs des éventuels logiciels de tiers déployés (particulièrement les connecteurs et les passerelles) pour vous assurer que leurs applications sont compatibles avec Exchange 2000. |
Active Directory et les domaines
Bien qu'Exchange 2000 exige Active Directory, il n'est pas nécessaire de déployer complètement Windows 2000 et Active Directory avant d'installer le premier serveur Exchange 2000. Exchange 2000 impose uniquement la mise en place d'un annuaire de base. L'annuaire Active Directory employé ne doit toutefois pas être conçu et déployé indépendamment du reste de l'entreprise.
Dans un certain nombre d'organisations, Exchange 2000 conduira à la migration vers Active Directory ; cependant, contrairement aux domaines Windows NT 4.0, les domaines Active Directory ne peuvent pas être installés et mis à jour de façon isolée. Le premier domaine Active Directory d'une forêt joue un rôle important :
| • | Son nom devient le nom de la forêt. |
| • | Des domaines parents ne peuvent pas être créés au-dessus de lui. |
| • | Il ne pourra plus jamais être supprimé. |
En raison de ces paramètres, il est recommandé d'installer le premier domaine d'Active Directory de manière à ce que celui-ci tienne lieu d'espace réservé pour le reste de la forêt. Ce domaine ne comporte aucun utilisateur, et son nom est entièrement statique. Lorsque vous installez de nouveaux domaines ou mettez à niveau des domaines existants, ils se lient simplement à l'espace réservé déjà créé. En raison de la présence éventuelle de différentes arborescences dans cette forêt, le nom du premier domaine est relativement arbitraire.
Pour une description approfondie sur ce sujet, voir le document PT102 - Accès à l'annuaire Exchange 2000 et intégration à Windows 2000, le troisième Livre blanc de cette série. Il est crucial de planifier avec précaution Active Directory et, au besoin, de demander de l'aide.
Configuration matérielle et logicielle requise pour Exchange 2000 Server
La liste suivante décrit la configuration matérielle minimale recommandée pour l'installation de la version bêta 3 d'Exchange 2000.
| • | Serveur x86 :
|
La plate-forme Alpha n'étant plus prise en charge par Compaq pour les implémentations 32 bits de Windows 2000, une version Alpha d'Exchange 2000 Server n'est pas disponible.
Remarque
La configuration minimale indiquée ci-dessus ne constitue
qu'une simple recommandation applicable à la version
bêta 3 d'Exchange 2000 et est susceptible de changer pour
la version finale du produit.
Outre cette configuration matérielle, l'un des systèmes d'exploitation suivants doit être installé sur l'ordinateur Exchange 2000 :
| • | Microsoft Windows 2000 Server |
| • | Microsoft Windows 2000 Advanced Server |
| • | Microsoft Windows 2000 Data Center Server |
Remarque
Pour tirer parti de diverses fonctionnalités, telles que
les clusters à 4 nœuds et la prise en charge d'une
très grande capacité de mémoire (jusqu'à 64
Go), vous devez installer le système d'exploitation
Windows 2000 Data Center Server. Notez toutefois que la version
bêta 3 d'Exchange 2000 Server ne prend pas en charge les
clusters.
Clients Exchange 2000
Tout client de messagerie Exchange existant peut être employé avec Exchange 2000 Server, et notamment :
| • | Clients Microsoft® Exchange 4.0 et Exchange 5.0 (inclus avec leur version respective d'Exchange Server) |
| • | Microsoft® Outlook® 97, Outlook 98 et Outlook 2000 |
| • | Clients POP3, IMAP4 et NNTP |
| • | Navigateurs Web standard, notamment Microsoft® Internet Explorer 3.xx, Internet Explorer 4.xx, Internet Explorer 5.0, et Netscape Navigator versions 3.x et 4.x |
Les services Exchange 2000 disponibles varient selon le logiciel exécuté sur la station de travail client, tel que l'indique le tableau suivant.
|
Différences visibles des utilisateurs après la mise à niveau
Théoriquement, une mise à niveau vers Exchange Server n'a aucune incidence sur le fonctionnement du client. Les utilisateurs noteront toutefois de subtiles modifications après la mise à niveau de leur serveur.
| • | Bien que la liste d'adresses globale existe toujours, les sites et conteneurs Exchange antérieurs ne sont plus visibles dans l'interface utilisateur. L'utilisateur voit, à la place, les listes d'adresses définies par l'administrateur système d'Exchange 2000. |
| • | Les données d'annuaire visibles dépendent des informations qui ont été publiés sur le serveur de catalogue global (pour plus d'informations, voir le Livre blanc intitulé PT102 - Accès à l'annuaire Exchange 2000 et intégration à Windows 2000). |
| • | Les utilisateurs d'Outlook Web Access (OWA) ont désormais accès au nouveau client Web OWA, qui a été considérablement amélioré par rapport aux versions antérieures. Les fonctionnalités enrichies du client Web sont accessibles uniquement au moyen du navigateur Internet Explorer 5.0. |
| • | Si vous utilisez Outlook 2000, les utilisateurs peuvent à présent planifier des réunions en ligne à l'aide des services de conférences Exchange. |
Méthode de mise à niveau en place
Si vos serveurs existants exécutent Exchange Server 5.5, vous avez la possibilité de mettre à niveau uniquement les bases de données et données de configuration en place. Cette méthode implique la déconnexion du serveur et l'exécution du programme d'installation d'Exchange 2000 pour effectuer la mise à niveau. Cependant, étant donné qu'Exchange 2000 fonctionne uniquement sur Windows 2000, vous devrez d'abord mettre à niveau le système d'exploitation si le serveur exécute Windows NT Server 4.0. La mise en niveau en place offre de nombreux avantages : le matériel existant peut-être réutilisé, et les données existantes dans les banques d'informations sont converties très rapidement (environ 8 Go à l'heure). Le processus de mise à niveau est ainsi extrêmement rapide. La vitesse globale de la conversion de la base de données dépend du nombre de dossiers qu'elle comprend, et non de la quantité totale de données stockées. En effet, la majorité de l'opération concerne le processus de mise à niveau de la liste de contrôle d'accès (ACL), qui remplace les entrées de contrôle d'accès à l'annuaire Exchange par des objets Active Directory.
Remarque
La version bêta 3 d'Exchange 2000 ne prend pas en charge
les mises à niveau en place.
Le tableau suivant répertorie les avantages et inconvénients de la mise à niveau en place.
|
Méthode de mise à niveau par déplacement des boîtes aux lettres
La méthode de mise à niveau par déplacement des boîtes aux lettres implique l'installation d'Exchange 2000 sur du nouveau matériel, son ajout au site Exchange existant, le transfert de données vers Exchange 2000 et enfin la mise hors service des anciens serveurs. Cette méthode présente de nombreux avantages, notamment la réduction du niveau de dérangement des utilisateurs et l'atténuation des risques potentiels. L'inconvénient majeur est le coût d'acquisition du nouveau matériel. Certaines organisations choisiront cette méthode de migration parce qu'elle leur offre une bonne occasion de mettre leur matériel et leurs logiciels à niveau.
Les avantages et inconvénients de la méthode de mise à niveau par déplacement des boîtes aux lettres sont répertoriés dans le tableau suivant.
|
La méthode par déplacement des boîtes aux lettres est particulièrement adaptée si les données à transférer sont composées uniquement de boîtes aux lettres et de dossiers publics. Si, actuellement, des serveurs sont dédiés à ces rôles, il est bon d'envisager cette méthode en vue de la conversion de données utilisateur, mais d'employer la méthode de mise à niveau en place pour la conversion du Serveur gestionnaire de clés, des anciens connecteurs et des serveurs pont Exchange, puisque ces éléments n'ont pas une incidence directe sur l'accès des utilisateurs aux données Exchange.
Procédure de déplacement des boîtes aux lettres vers Exchange 2000
1. | Créez un plan de transfert des utilisateurs (quels utilisateurs, combien à la fois et à quel moment). Notez que le transfert simultané d'un lot d'utilisateurs préserve l'instance unique de tout message partagé par ces utilisateurs. |
2. | Vérifiez que les utilisateurs que vous transférez possèdent des comptes Windows dans Active Directory. |
3. | Installez Exchange 2000 Server sur le nouveau matériel en rejoignant le site Exchange existant. |
4. | Envisagez l'activation temporaire de l'enregistrement circulaire pour réduire la quantité d'espace disque employée par les fichiers journaux des transactions pendant le déplacement. |
5. | Assurez-vous que le serveur Exchange 2000 est accessible aux ordinateurs des utilisateurs. |
6. | Demandez aux utilisateurs que vous transférez de quitter Outlook et toutes les autres applications de messagerie. |
7. | Utilisez Exchange System Manager pour transférer les boîtes aux lettres. |
8. | Vérifiez que les boîtes aux lettres ont été déplacées. |
9. | Demandez aux utilisateurs d'ouvrir une session sur le réseau en utilisant Outlook ou une autre application de messagerie. Le profil du client sera mis à jour automatiquement. |
Procédure de déplacement de dossiers publics vers Exchange 2000
1. | À l'aide du programme Administrateur Exchange 5.5 Service Pack 3 (SP3), répliquez les dossiers publics existants du serveur vers le nouveau serveur Exchange 2000. |
2. | Une fois la réplication terminée, attendez que l'activité sur le réseau soit faible pour vérifier la cohérence de la réplication à l'aide d'un outil tel que PFAdmin, disponible dans le Kit de ressources de Microsoft® BackOffice®. |
3. | Retirez les instances répliquées de l'ancien serveur Exchange 5.5. |
Les utilisateurs se connecteront automatiquement au dossier public d'Exchange 2000 la prochaine fois qu'ils accéderont à leur client de messagerie.
Méthode de mise à niveau dite " saute-mouton "
La méthode de mise à niveau vers Exchange 2000 appelée " saute-mouton " est très proche de la méthode par déplacement des boîtes aux lettres décrite précédemment. Cette dernière présente un inconvénient majeur : l'acquisition de nouveaux serveurs peut se révéler très onéreuse, alors que les serveurs Exchange existants fonctionnent peut-être déjà sur du matériel rapide et fiable.
La méthode " saute-mouton " offre la souplesse de la méthode par déplacement des boîtes aux lettres, mais elle n'impose pas l'achat de nouveau matériel pour chaque serveur existant. Fondamentalement, un ou deux nouveaux serveurs peuvent être achetés lors de la mise à niveau de l'ensemble de l'organisation. La méthode par déplacement des boîtes aux lettres est utilisée pour transférer des données sur les nouveaux serveurs, et les anciens serveurs Exchange sont ensuite mis à niveau (ou réinstallés) avec Exchange 2000, dont la stabilité a été vérifiée, puis redéployés. Après le transfert de données depuis un serveur, le même matériel peut être réutilisé pour la mise à niveau d'un autre serveur.
Les avantages et les inconvénients de la méthode " saute-mouton " sont répertoriés dans le tableau suivant.
|
Ordre de mise à niveau des serveurs
Après le choix d'une méthode de migration, l'étape suivante consiste à sélectionner les serveurs à mettre à niveau en premier vers Exchange 2000. Avec les mises à niveau d'Exchange antérieures, il était possible de mettre tout d'abord à niveau les serveurs pont, puis les serveurs de boîtes aux lettres. Avec Exchange 2000, vous pouvez migrer vos serveurs de boîtes aux lettres et de dossiers publics en premier, de façon que les utilisateurs et les administrateurs système puissent immédiatement tirer parti des nouvelles fonctionnalités de messagerie et de collaboration d'Exchange 2000. Les serveurs Exchange 5.x, dont les connecteurs étrangers sont basés sur le Kit de développement d'Exchange (EDK) - tels que passerelles de télécopie et de radiomessagerie -, peuvent nécessiter, pour que le logiciel serveur puisse être mis à niveau vers Exchange 2000, une mise à niveau supplémentaire (qui vous sera fournie par les fournisseurs tiers concernés), ce qui diffère l'implémentation complète d'Exchange 2000.
Opérations effectuées pendant le processus de mise à niveau
En raison des modifications importantes apportées à l'architecture de Exchange 2000 par rapport à Exchange Server 5.5, plusieurs opérations de mise à niveau doivent être effectuées pour chaque composant.
Mise à niveau de l'annuaire
Lors de la mise à niveau d'un serveur Exchange 5.5 existant vers Exchange 2000, les données stockées dans la base de données de l'annuairelocal (Dir.edb) sont transférées vers Active Directory. Après la migration des données, l'ancienne base de données de l'annuaire est supprimée.
Les tableaux suivants répertorient les composants Exchange 5.5 et leurs équivalents dans Exchange 2000 ou Active Directory.
|
Conversion d'objets
|
Si le serveur mis à niveau héberge des connecteurs de réplication d'annuaire vers des sites exécutant des versions antérieures d'Exchange, le service de réplication de site (SRS) est déployé pour conserver la configuration de réplication existante.
Mise à niveau des banques
La banque avec capacité de stockage illimitée dans Exchange Server 5.5 signifie que de grandes organisations utilisent des bases de données d'une capacité supérieure à 100 Go. Exchange 2000 est conçu de manière à éviter que les données existantes subissent un long processus de conversion, quelle que soit la taille de la banque.
Pendant le processus de mise à niveau, les banques d'informations existantes sont arrêtées afin d'en vérifier la cohérence. En raison des modifications structurelles apportées aux fichiers journaux des transactions, les fichiers existants sont supprimés du disque dur. Des fichiers binaires sont ensuite copiés pour mettre à jour le schéma et la métabase, et le processus de la banque est redémarré. Le redémarrage automatique de la banque créée un nouveau fichier journal des transactions (Edb.log) et des fichiers de base de données de diffusion en continu (Priv1.stm et Pub1.stm) pour les banques d'informations privée et publique. Le processus de mise à niveau de l'ACL est ensuite exécuté sur les dossiers des bases de données pour garantir que toutes les entrées de contrôle d'accès Exchange 5.5 précédentes sont remplacées par des objets Active Directory.
En outre, certaines modifications de pages sont apportées au niveau du Moteur de stockage extensible Microsoft® (ESE, Extensible Storage Engine), mais elles le sont dynamiquement à mesure que les utilisateurs demandent les données.
Mise à niveau du MTA et des connecteurs
Des modifications minimales ayant été apportées à l'Agent de transfert des messages (MTA) d'Exchange 2000, seuls les nouveaux fichiers de configuration doivent être copiés pour mettre à niveau le MTA. Tous les connecteurs X.400 existants demeurent intacts après la mise à niveau, bien que le protocole TP4 ne soit plus pris en charge. Les connecteurs de sites sont transformés en connecteurs de groupe de routage, et la configuration du service Messagerie Internet (IMS, Internet Mail Service) est transférée vers un connecteur SMTP (Simple Mail Transfer Protocol) et Microsoft® Internet Information Service (IIS).
Mises à niveau des connecteurs d'anciens systèmes de messagerie
Tous les connecteurs existants, tels que cc:Mail, Microsoft Mail, Lotus Notes et GroupWise, sont automatiquement mis à niveau pendant le processus d'installation, et toutes les données de configuration existantes sont migrées vers Active Directory. Bien que l'interface et la configuration des connecteurs semble très familière après la mise à niveau, des modifications significatives ont été apportées à l'architecture de ces composants. Notez qu'Exchange 2000 ne prend pas directement en charge des connecteurs pour PROFS (Professional Office System) et SNADS (SNA Distribution System). Ceux-ci devront être employés sur des serveurs Exchange 5.5 existants.
Après la mise à niveau
Une fois que votre serveur Exchange exécute Exchange 2000 Server, vous pouvez commencer à tirer parti des nouvelles fonctionnalités du nouveau système. Pour optimiser les fonctionnalités et les services d'Exchange 2000, vous pouvez exécuter les tâches suivantes :
| • | Créez plusieurs groupes de stockage et bases de données, puis répartissez-y les utilisateurs pour améliorer les délais de sauvegarde et de récupération. | ||||||||||||
| • | Informez les utilisateurs de la présence du nouveau client Outlook Web Access. | ||||||||||||
| • | Activez l'accès à Web Storage System. | ||||||||||||
| • | Déployez une configuration Frontale/dorsale pour assurer une meilleure évolutivité si les utilisateurs utilisent des clients de messagerie POP, IMAP ou HTTP. | ||||||||||||
| • | Configurez les services de messagerie instantanée et de conférences Exchange pour améliorer les fonctionnalités. | ||||||||||||
| • | Configurez les applications Exchange de sorte à pouvoir utiliser de nouvelles fonctionnalités, telles que :
|
Mises à niveau de domaines et nettoyage de compte Active Directory
Microsoft® Exchange 2000 Server repose, dans une large mesure, sur Active Directory pour la configuration et les informations de carnet d'adresses. Lorsque cela est possible, il convient de mettre à niveau le contrôleur principal du domaine des comptes principaux vers Microsoft® Windows® 2000 et Active Directory avant de déployer Exchange 2000. Cela peut toutefois s'avérer impossible dans les grandes organisations, et le déploiement et la mise à niveau d'Exchange 2000 doivent se poursuivre même si des domaines des comptes d'utilisateur utilisent toujours Microsoft® Windows NT® 4.0. Il ne s'agit pas d'un problème majeur, mais vous devez employer l'Assistant Nettoyage de compte Active Directory pour supprimer les comptes en double (ou jumeaux) après la mise à niveau du domaine Windows NT 4.0 vers Active Directory.
Par exemple, un utilisateur nommé Jean Berne possède une boîte aux lettres située sur un serveur Exchange 5.5, et son compte Windows NT principal est mappé à JBerne, un compte de domaine Windows NT 4.0. D'autres utilisateurs ayant été transférés vers Exchange 2000, la boîte aux lettres de Jean doit être représentée dans Active Directory, qui est la source de toutes les informations de liste d'adresses. L'administrateur système configure un accord de connexion dans le connecteur Active Directory (ADC) pour répliquer l'objet Boîte aux lettres de Jean dans un conteneur ou une unité d'organisation approprié dans Active Directory. Le connecteur ADC ne pouvant pas effectuer de correspondance de sécurité entre l'identificateur de sécurité (SID) de Jean et un objet Utilisateur dans Active Directory, il doit créer une instance d'un nouvel objet (avec un nouveau SID). Par défaut, un accord de connexion crée un compte d'utilisateur désactivé. Il s'agit d'un compte complet avec un principe de sécurité, avec lequel Jean ne peut cependant pas ouvrir de session directement. À ce stade, les utilisateurs d'Exchange 2000 peuvent envoyer du courrier à Jean et ce dernier peut en faire de même.
Ultérieurement, la société est prête à effectuer une mise à niveau du domaine Windows NT 4.0 qui contient le compte d'utilisateur de Jean. Ce domaine joindra la forêt Active Directory existante. Bien que la mise à niveau ait abouti, le compte de Jean est représenté deux fois dans Active Directory : une fois avec son nouveau compte mis à niveau, une autre fois avec le compte d'utilisateur désactivé créé par le connecteur ADC.
Pour fusionner les deux comptes en un seul, exécutez l'Assistant Nettoyage de compte Active Directory. L'utilitaire Adclean.exe se trouve dans le répertoire \Support\Adclean sur le CD?ROM d'installation d'Exchange 2000.
Il existe deux options d'exécution de l'Assistant Nettoyage de compte Active Directory. La première consiste à demander à l'utilitaire de rechercher tous les objets jumeaux ; l'Assistant vous demande ensuite si vous souhaitez les nettoyer. La deuxième option consiste à entrer manuellement les comptes à fusionner.
Si vous souhaitez que l'Assistant recherche automatiquement les objets jumeaux, vous devez spécifier les conteneurs et unités d'organisation à rechercher.
L'Assistant établit une correspondance entre les objets jumeaux en utilisant des SID ; par exemple, lorsque le connecteur ADC a initialement créé l'objet utilisateur désactivé pour Jean dans Active Directory, bien que l'objet ait reçu un nouveau SID, il a écrit le SID Windows NT 4.0 dans un attribut nommé msExchMailboxSecurityDescriptor. Après le transfert du compte Windows NT 4.0 de Jean lors du processus de mise à niveau du domaine, le SID de ce compte a été créé dans Active Directory. L'Assistant Nettoyage de compte peut établir une correspondance entre les deux identificateurs de sécurité et présenter la liste des comptes pouvant être fusionnés.
Si vous choisissez de spécifier manuellement les comptes à fusionner, vous devrez sélectionner l'objet source (jumeau) et l'objet cible. Si la fusion des objets aboutit, les attributs de l'objet source sont fusionnés avec ceux de l'objet cible, et l'objet source est supprimé de l'annuaire. L'objet source est le compte d'utilisateur désactivé qui a été créé par le connecteur ADC, tandis que l'objet cible est le compte qui a été mis à niveau à partir de Windows NT 4.0. Vous ne pouvez pas spécifier un compte d'utilisateur désactivé comme objet cible.
Scénarios et procédures de mise à niveau
Les scénarios suivants décrivent en détail la procédure de migration vers Microsoft® Exchange 2000 Server dans deux sociétés fictives. Chaque scénario pose des défis légèrement différents et nécessite des méthodes de migration différentes.
Scénario 1 : Ramona Publishing, Ltd.
Ramona Publishing est une petite société d'édition établie à Londres. Elle utilise deux serveurs Exchange dans un site Exchange unique, tous deux exécutant Exchange Server 5.5 avec le Service Pack 3 (SP3) sur Microsoft® Windows NT® 4.0 Server et se trouvant dans le même domaine. Le premier serveur Exchange est dédié aux boîtes aux lettres, le second héberge les dossiers publics que la société utilise pour sa base de données de suivi des livres. Le serveur de dossiers publics dispose également d'une connexion IMS (service Messagerie Internet) à Internet sur une ligne RNIS commutée à la demande. Les 200 utilisateurs de la société emploient Microsoft® Outlook® 98.
Ramona Publishing souhaite effectuer une mise à niveau vers Exchange 2000 Server pour tirer parti de Web Storage System et des autorisations granulaires d'accès aux dossiers publics. La société considère cette mise à niveau comme vitale pour la prise en charge d'une nouvelle application de travail collaboratif actuellement en cours de développement.
Procédure de mise à niveau
Ramona Publishing a décidé d'effectuer la mise à niveau des deux serveurs vers Microsoft® Windows® 2000 et Exchange 2000 en un week-end. Les serveurs existants étant relativement neufs, rapides et dotés d'une grande capacité de mémoire, il ne sera pas nécessaire d'acheter du nouveau matériel. De même, les utilisateurs sont satisfaits de leur client de messagerie existant, c'est pourquoi la société n'aura pas à effectuer une mise à niveau vers Microsoft® Outlook® 2000 pour le moment.
La procédure de mise à niveau de bout en bout des serveurs est la suivante :
1. | Création d'une boîte aux lettres d'essai sur RAM-PF |
2. | Vérification de la mise à jour de la documentation, notamment la configuration de service Messagerie Internet |
3. | Sauvegarde des deux serveurs (système d'exploitation/base de registres/bases de données Exchange) sur bande |
4. | Mise à niveau de RAM-PF (le contrôleur principal de domaine) vers Windows 2000 |
5. | Mise à niveau de RAM-PF vers Exchange 2000 |
6. | Connexion à la boîte aux lettres d'essai sur RAM-PF pour valider le processus de mise à niveau |
7. | Mise à niveau de RAM-MB vers Windows 2000 |
8. | Mise à niveau de RAM-MB vers Exchange 2000 |
9. | Connexion aux boîtes aux lettres sur RAM-MB pour valider le processus de mise à niveau |
10. | Sauvegarde immédiate sur bande des serveurs mis à niveau |
Remarques
La mise à niveau du contrôleur principal de domaine
(PDC), RAM-PF, s'imposait d'abord pour transférer l'ancien
domaine vers Active Directory. Après la mise à niveau
de ce serveur vers Exchange 2000, un accord de connexion a
été créé avec l'autre serveur
Exchange 5.5 du site (RAM-MB). La coexistence aurait pu
ainsi être assurée si Ramona avait opté pour la
mise à niveau des serveurs sur plusieurs week-ends. En
outre, le service Messagerie Internet qui existait sur RAM-PF a
été automatiquement converti en un connecteur SMTP
(Simple Mail Transfer Protocol), c'est pourquoi aucune
reconfiguration n'a été nécessaire.
Lors de la mise à niveau du deuxième serveur vers Exchange 2000, l'accord de connexion a été détruit puisque aucun serveur Exchange 5.5 n'existait sur l'ancien site.
Scénario 2 : ProElectron, Inc.
ProElectron, Inc. est une société de fabrication d'appareils électriques et luminaires ayant des bureaux dans quatre pays : États-Unis, Royaume-Uni, Suède et Australie. Son système se compose actuellement d'une combinaison d'Exchange 5.0 et d'Exchange 5.5 et a pour principale fonction la communication par courrier électronique de ses 4 000 employés.
En raison de la structure informatique décentralisée de ProElectron, chaque division nationale gère son propre budget, ce qui entraîne une prolifération de versions d'applications client, notamment Microsoft® Exchange Client 5.0, Microsoft® Outlook® 97 et Outlook 98. En outre, certains serveurs Exchange sont d'anciens ordinateurs, dont les capacités de disque et de mémoire sont insuffisantes.
À chaque division nationale correspond un domaine Windows NT et un site Exchange. Les sites sont connectés au moyen de connecteurs X.400 sur un réseau étendu (WAN) privé de 128 Kb/s. Les connecteurs X.400 sont conformes à l'infrastructure de réseau étendu sous-jacente. Les types de serveur sont indiqués dans le tableau suivant.
|
Raisons justifiant la migration vers Exchange 2000
Chaque division nationale a une raison qui l'oblige à passer à Exchange 2000. La société estime qu'elle a déployé un bon système de messagerie, fiable, et souhaite effectuer du développement d'applications. La direction croit que les fonctionnalités offertes par Exchange 2000 permettront à la société d'améliorer son efficacité dans ce domaine. Elle estime également que ProElectron pourrait consolider certains de ses serveurs Exchange existants et tirer parti de l'intégration de plusieurs bases de données sur un serveur unique.
ProElectron prévoit que la Messagerie instantanée et les services de conférences de données amélioreront l'efficacité des communications professionnelles, et la société souhaite procéder à un essai pilote de ces services après l'installation d'Exchange 2000.
Du point de vue de l'utilisateur, certains responsables de la société effectuent des déplacements internationaux et souhaitent avoir accès à leur boîte aux lettres depuis divers endroits. Bien qu'ils utilisent actuellement Microsoft® Outlook Web Access (OWA) dans Exchange Server 5.5, ils souhaitent des fonctionnalités plus étendues et une interface qui ressemble plus à l'application Outlook complète.
Défis
Le problème de loin le plus l'important que pose le transfert de l'environnement de ProElectron vers Exchange 2000 est la présence actuelle d'un domaine Active Directory en Suède : ProElect-10.se. Puisque la société souhaite que le reste de son réseau fasse partie de cette même forêt Active Directory, toutes les divisions doivent être liées à ce domaine racine. Autre problème : ce domaine racine ne peut pas être remplacé ultérieurement (sans réinstaller toute la forêt) et ne peut pas avoir de domaines parents. Il convient donc de déterminer s'il est préférable de retirer le domaine Active Directory actuel et de recommencer, ou de partir de la structure existante.
ProElectron a retenu la dernière option pour diverses raisons. D'abord, la société a fait inscrire le domaine ProElectron-inc-10.com auprès d'InterNIC, et elle n'envisage pas de changer ce nom de domaine à l'avenir. Deuxièmement, l'établissement suédois compte 1 000 utilisateurs et la société ne souhaite pas remodeler Active Directory dans le domaine suédois.
La société a donc choisi de créer le domaine autonome ProElectron-inc-10.com aux États-Unis, puisque ce domaine peut être implémenté sous la forme d'une arborescence distincte dans la forêt existante. Le domaine racine d'origine continuera à exister et à servir uniquement la population d'utilisateurs suédois. La société protégera le domaine racine au moyen d'autorisations et le renommera avec un nom de domaine plus approprié dès qu'Active Directory prendra en charge le changement de nom de domaine.
Pour maintenir sa gestion décentralisée, et en tenant compte de la vitesse de ses connexions réseau, la société ne souhaite pas baser sa solution sur ses domaines Windows NT existants. Par conséquent, les domaines seront mis à niveau en place sans modifications supplémentaires. Une autre difficulté résulte du fait que certaines divisions de la société ne sont pas prêtes pour le passage à Exchange 2000 pendant la même période, ce qui rend cruciale la coexistence. La division américaine ayant été l'instigateur de cette mise à niveau, elle y procédera en premier.
Méthodologie de mise à niveau
Au terme d'une longue période de réflexion, ProElectron a apporté les modifications suivantes à l'architecture de son environnement de messagerie lors du passage à Exchange 2000.
| • | En raison de la faible utilisation des deux serveurs de boîtes aux lettres aux États-Unis, ceux-ci seront consolidés en un serveur unique, EU-MBX-01. Plusieurs bases de données seront utilisées pour garantir que les accords au niveau du service de récupération peuvent être respectés. |
| • | RU-MAIL1 semble subir des pannes en raison d'un problème matériel. Le serveur a été acheté il y a quatre ans et a besoin d'une mise à niveau ; cependant, pour réduire le coût total d'exploitation, le budget réservé à cette fin sera à présent attribué à la mise à niveau de la mémoire sur RU-MAIL2, où l'ensemble des données sera consolidé. |
| • | En raison des niveaux de logiciels utilisés sur le serveur Exchange australien, des risques et de la durée d'une double mise à niveau, ainsi que des faibles performances de l'ordinateur, la société a décidé d'acheter un tout nouveau serveur pour remplacer l'ancien. |
Procédure de mise à niveau aux États-Unis
1. Utilisation d'un serveur relativement peu puissant pour
créer le domaine ProElectron-inc-10.com, tout en
garantissant qu'une nouvelle arborescence sera créée
dans la forêt ProElec-10.se existante
2. Mise à niveau du contrôleur principal de domaine
vers Windows 2000 et création du domaine
EU.ProElectron-inc-10.com
3. Sauvegarde sur bande des serveurs Exchange (système
d'exploitation/base de registres/bases de données
Exchange)
4. Déplacement de toutes les boîtes aux lettres de
EU-MBX-02 à EU-MBX-01
5. Réplication de tous les dossiers publics de EU-MBX-02
vers EU-MBX-01 et attente l'aboutissement de
l'opération
6. Suppression de toutes les instances de dossier public de
EU-MBX-02
7. Vérification du transfert de tous les profils
utilisateur vers EU-MBX-02 (par l'examen de la dernière
heure de connexion aux boîtes aux lettres des
utilisateurs)
8. Retrait du serveur Exchange EU-MBX-02 du site (il ne
s'agissait pas du premier serveur)
9. Mise à niveau de EU-CON-01 vers Windows 2000 (dans le
domaine EU.ProElectron-inc-10.com)
10. Mise à niveau de EU-CON-01 vers Exchange 2000
11. Vérification de la sauvegarde de la connectivité
aux autres sites Exchange
12. Mise à niveau de EU-MBX-01 vers Windows 2000
13. Mise à niveau de EU-MBX-01 vers Exchange 2000
14. Vérification de la réussite du processus de mise
à niveau
15. Implémentation de trois nouvelles banques
d'informations privées avec distribution uniforme des
boîtes aux lettres
16. Sauvegarde immédiate des serveurs mis à niveau
sur bande
Procédure de mise à niveau au Royaume-Uni
1. Sauvegarde des serveurs Exchange (système
d'exploitation/base de registres/bases de données
Exchange) sur bande
2. Installation et configuration du nouveau matériel dans
RU-MAIL2
3. Promotion de RU-MAIL2 au rang de contrôleur principal
de domaine
4. Déplacement de toutes les boîtes aux lettres et de
toutes les données de dossiers publics de RU-MAIL1 à
RU-MAIL2
5. Transfert du connecteur X.400 de RU-MAIL1 vers
RU-MAIL2
6. Vérification du changement de tous les profils
utilisateur avec RU-MAIL2 (par l'examen de la dernière
heure de connexion aux boîtes aux lettres des
utilisateurs)
7. Exécution de la procédure décrite dans
l'article de la base de connaissances Microsoft Q152959 pour
retirer RU-MAIL1 du site (il s'agissait du premier serveur),
tout en maintenant son rôle de contrôleur secondaire
de domaine pendant la période intermédiaire
8. Mise à niveau de RU-MAIL2 vers Windows 2000
9. Mise à niveau de RU-MAIL2 vers Exchange 2000
10. Vérification de la réussite du processus de mise
à niveau
11. Sauvegarde immédiate sur bande du serveur mis à
niveau
12. Installation d'un serveur de secours relativement peu
puissant comme contrôleur du domaine du Royaume-Uni et
mise hors service de RU-MAIL1
Procédure de mise à niveau en Suède
1. Sauvegarde des serveurs Exchange (système
d'exploitation/base de registres/bases de données
Exchange) sur bande
2. Mise à niveau de SU-MBX-001 vers Exchange 2000
3. Vérification de la réussite de la mise à
niveau
4. Mise à niveau de SU-MBX-002 vers Windows 2000
5. Mise à niveau de SU-MBX-002 vers Exchange 2000
6. Vérification de la réussite de la mise à
niveau
7. Sauvegarde immédiate sur bande des serveurs mis à
niveau
Procédure de mise à niveau en Australie
1. Exécution de tests approfondis sur le nouveau
matériel serveur pendant 72 heures avec un logiciel de
diagnostics
2. Sauvegarde sur bande du serveur Exchange (système
d'exploitation/base de registres/bases de données
Exchange)
3. Installation d'un serveur peu puissant séparé dans
le domaine avec promotion au rang de contrôleur principal
de domaine
4. Mise à niveau du serveur peu puissant vers Windows
2000
5. Installation d'Exchange Server 5.5 avec le SP3 sur le
serveur peu puissant et ajout au site existant
6. Installation du nouveau serveur Exchange sur Windows 2000
(AUS-MBX-01)
7. Installation d'Exchange 2000 sur AUS-MBX-01, en
spécifiant que le serveur joint le site existant
8. Transfert des boîtes aux lettres et des données de
dossier public de OZ-EXCH à AUS-MBX-01
9. Sauvegarde immédiate sur bande de AUS-MBX-01
10. Vérification du transfert de tous les profils
utilisateur vers AUS-MBX-01 (par l'examen de la dernière
heure de connexion aux boîtes aux lettres des
utilisateurs)
11. Mise hors service de OZ-EXCH conformément aux
instructions de l'article de la base de connaissances Microsoft
Q152959
12. Suppression d'Exchange Server du serveur peu puissant
Remarques
Le processus de mise à niveau du serveur Exchange
australien est un peu plus complexe qu'il n'y paraît. Le
domaine était fortement exposé aux pannes dans la
mesure où le serveur existant était un
contrôleur principal de domaine et en raison de l'absence
de contrôleurs secondaires dans ce domaine. Par
conséquent, la première tâche consistait à
rendre le domaine résilient en ajoutant un contrôleur
secondaire de domaine. L'installation d'un ordinateur de
secours était également justifiée par le fait
qu'il est impossible d'ajouter un contrôleur de domaine
Windows 2000 à un domaine Windows existant dans lequel le
contrôleur principal de domaine n'exécute pas Windows
2000. En outre, ProElectron devait installer Exchange Server
5.5 sur cet ordinateur supplémentaire parce qu'elle
souhaitait ajouter le nouveau serveur Exchange 2000 au site
existant et, dans la mesure où le serveur existant
exécutait Exchange Server 5.0, l'accord de connexion du
connecteur Active Directory (ADC) n'a pas pu être
configuré.
Les informations contenues dans ce Livre blanc
représentent l'opinion actuelle de Microsoft sur les
points cités à la date de publication. Microsoft
s'adapte aux conditions fluctuantes du marché et cette
opinion ne doit pas être interprétée comme un
engagement de la part de Microsoft ; de plus, Microsoft ne peut
pas garantir la véracité de toute information
présentée après la date de publication. Les noms
de sociétés, d'organisations, de produits, de
personnes et d'événements cités dans le
présent document sont purement fictifs. Tout lien avec une
société, une organisation, un produit, une personne
ou un événement est entièrement fortuit ou
accidentel. Le présent Livre blanc est fourni à titre
d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE,
EXPRESSE OU IMPLICITE, QUANT AAU CONTENU DE CE DOCUMENT. Le
logo BackOffice, Microsoft, Outlook, Win32, Windows et Windows
NT sont des marques déposées ou des marques de
Microsoft Corporation aux États-Unis et/ou dans d'autres
pays. Les autres noms de produits ou de sociétés
cités dans ce document sont des marques de leurs
détenteurs respectifs.
Microsoft Corporation o One Microsoft Way o Redmond, WA
98052-6399 o USA
Dernière mise à jour le mardi 25 juillet 2000