Introduction
Les rôles de serveur permettent à un administrateur de diviser les fonctions d’un serveur Exchange et de placer chaque rôle, ou une combinaison de rôles, sur différents serveurs de l’organisation. Cela peut être fait pour des raisons de performance, de gestion ou pour toute autre raison jugée nécessaire par les politiques de l’organisation.
Avec les serveurs Exchange actuels, vous pouvez faire d’un serveur un serveur frontal ou un serveur Back-End et c’est à peu près tout. Exchange 2007 introduit cinq rôles à l’organisation d’échange.
- Transport edge
- Transport Hub
- Accès client
- Boîte aux lettres
- Messagerie unifiée
Le graphique suivant (Figure 1) montre le placement de chaque rôle dans une organisation typique.
Figure 1 : Rôles Exchange 2007
Rôle de transport périphérique
Le rôle de transport périphérique est installé sur la périphérie du réseau et est donc installé sur un serveur autonome qui n’est pas membre du domaine Active Directory. Étant donné que le serveur n’est pas membre du domaine Active Directory, le mode d’application Active Directory (ADAM) est utilisé pour synchroniser AD avec le serveur de transport Edge. ADAM et un composant appelé EdgeSync sont utilisés pour effectuer une synchronisation unidirectionnelle planifiée de la configuration et des informations du destinataire à partir d’Active Directory. Cela permet au transport périphérique d’effectuer des recherches de destinataires et un filtrage du spam.
Le rôle de transport périphérique remplit un certain nombre de fonctions, y compris la protection Anti-spam et Anti-virus. Le transport Edge utilise le filtrage des connexions, le filtrage du contenu, le filtrage des destinataires, l’ID d’envoi, la réputation de l’expéditeur et de l’adresse IP pour réduire la quantité de Spam envoyée à la boîte de réception des utilisateurs finaux. Le courrier étiqueté comme Spam sera placé dans une quarantaine de Spam à partir de laquelle les administrateurs peuvent supprimer ou autoriser les messages étiquetés comme Spam. L’une des principales fonctionnalités est la possibilité pour les clients Outlook 2003 et 2007 de fusionner leurs paramètres de spam (comme les listes blanches et noires) au serveur de transport Edge pour augmenter l’efficacité et la précision des filtres. Le VSAPI intégré a été amélioré et l’introduction d’agents de transport permettra aux applications AV tierces de fournir un filtrage AV plus puissant.
Les règles de transport de périphérie sont utilisées pour protéger l’organisation d’échange en appliquant des règles et, selon que le message passe ou échoue, des mesures appropriées sont prises. Contrairement au traitement Anti-virus et Anti-Spam, les règles de transport de périphérie sont basées sur les adresses SMTP et MIME, les mots dans le sujet ou le corps du message et le classement SCL. Le rôle de transport périphérique gère également la réécriture d’adresses; dans Exchange 2007, un administrateur peut modifier l’adresse SMTP du courrier entrant ou sortant.
Le serveur de transport Edge est également responsable de tous les courriers entrant ou sortant de l’organisation Exchange. Le courrier arrive via le transport périphérique et une fois que les règles de transport périphérique ont été appliquées, le message est transmis au serveur de transport Hub. Étant donné que le transport périphérique est responsable de tous les messages entrants et sortants, vous pouvez configurer plusieurs serveurs de transport périphériques pour la redondance et l’équilibrage de charge.
Rôle de transport du hub
Le rôle de transport du Hub est responsable de tout le flux de courrier interne. Ce rôle est similaire au serveur bridgehead dans une organisation Exchange 2000/2003. En fait, il s’appelait à l’origine le rôle de tête de pont jusqu’à ce qu’il soit changé.
Le serveur de transport Hub, ainsi que le reste des rôles de serveur, est installé sur le(s) serveur(s) membre(s) d’un domaine Active Directory. Il n’y a pas besoin d’ADAM à ce sujet, ni de tout autre rôle en dehors du Transport de bord. Comme il est membre d’un domaine AD, toutes ses informations de configuration sont stockées dans AD et tous les autres serveurs de transport Hub que vous installez obtiendront leur configuration à partir d’AD.
Le courrier entrant est accepté depuis le Transport Périphérique et transmis à la boîte aux lettres de l’utilisateur et tout le courrier sortant est relayé depuis le transport concentrateur vers le Transport Périphérique et vers Internet. Les serveurs de transport Hub et de transport Edge sont très similaires et en fait, on peut renoncer au serveur de transport Edge et configurer le Transport Hub pour accepter le courrier en provenance d’Internet et envoyer du courrier vers celui-ci. Les agents de transport Hub peuvent également être déployés pour appliquer des politiques de messages d’entreprise telles que la rétention des messages, ce qui constituera une bonne nouvelle pour les administrateurs qui tentent de se conformer aux règles SarbOx.
Les fonctionnalités Anti-Spam et Anti-virus du Transport Edge peuvent être configurées sur le transport Hub afin de réduire le nombre de serveurs requis. Il est tout à fait possible que vous n’ayez qu’un seul serveur dans votre organisation Exchange avec tous les rôles installés dessus. Dans ce cas, vous ne pouvez pas avoir de transport Edge et toutes ces fonctionnalités seront transmises au rôle de transport Hub.
Rôle de boîte aux lettres
Le plus simple des rôles doit être le rôle de boîte aux lettres. Tout simplement, le rôle de boîte aux lettres contient les bases de données Exchange dans lesquelles les boîtes aux lettres des utilisateurs sont contenues. Il abrite également les bases de données de dossiers publics si vous avez activé les Dossiers publics. (Ils ne sont pas activés par défaut dans Exchange 2007)
Rôle d’accès client
Le rôle d’accès client est similaire au rôle qu’un serveur frontal jouerait dans une organisation Exchange 2000/2003. Le serveur d’accès client est le serveur auquel les utilisateurs se connectent avec leur client de messagerie, leur appareil mobile ou leur navigateur Web. Le serveur d’accès client gère toutes les connexions, qu’elles proviennent d’une application telle qu’Outlook 2003 ou 2007, Outlook Express ou tout autre client MAPI, POP3 ou IMAP4. Le serveur d’accès client gère également les connexions effectuées à partir d’appareils mobiles tels qu’un smartphone Windows Mobile 5 ou tout autre appareil utilisant Exchange ActiveSync. Exchange ActiveSync dans Exchange 2007 prend en charge tous les appareils avec PocketPC 2002/2003 et Windows Mobile 5. La figure 2 montre comment tous les clients et les rôles se connectent les uns aux autres.
Figure 2 : Accès client Exchange 2007
Ce rôle fournit également un accès Web Outlook (OWA). OWA permet à un utilisateur d’accéder à sa boîte aux lettres à partir d’un navigateur Web et d’avoir un accès complet à toutes les informations contenues dans la boîte aux lettres, y compris les listes de tâches, les informations de calendrier, les articles de courrier et les dossiers publics. L’une des nouvelles fonctions d’OWA est Sharepoint et UNC access. Les utilisateurs peuvent désormais accéder aux partages UNC (\\servername\share) et aux bibliothèques de documents Sharepoint, ce qui réduit le besoin de configurations VPN complexes.
Rôle de messagerie unifiée
Le dernier rôle, et à mon avis, le plus cool, est le rôle de messagerie unifiée. Le rôle de messagerie unifiée est responsable de la fusion de votre infrastructure VOIP avec votre organisation Exchange. Qu’est-ce que cela permet?
- voix, fax et courrier combinés dans une seule boîte de réception
- accès à la voix, au fax et au courrier via plusieurs interfaces
Besoin de vérifier votre messagerie vocale, mais tout ce que vous avez est un accès Internet? Pas de problème, connectez-vous au serveur Exchange avec OWA et vous trouverez votre messagerie vocale en pièces jointes dans les e-mails. Vous êtes en retard pour une réunion et vous n’avez pas accès au courrier électronique ou à votre calendrier ? Appelez le serveur Exchange et déplacez le début du rendez-vous dans votre calendrier et les participants reçoivent un e-mail les informant du changement.
La messagerie unifiée changera la façon dont l’utilisateur accède à la voix, au fax et au courrier électronique et ils vous aimeront pour cela. Maintenant, avant que vous ne soyez trop excité, cela nécessitera un matériel spécial pour interagir avec votre système téléphonique et plus d’informations seront publiées à mesure qu’Exchange 2007 se rapprochera de RTM.
Conclusion
Cette introduction gratte la surface des capacités de chaque rôle. Restez à l’écoute MSExchange.org pour plus d’informations sur chaque rôle, Exchange 2007 se rapproche de RTM.