Auteur(s)

	Matthieu MARTINEAU (Membre depuis le 01/01/2007 00:00:00) Société : PI Services Fonction : Contactez cet auteur - Affichez les ressources de cet auteur
	Cédric NANA (Membre depuis le 13/02/2007 17:52:07) Société : Fonction : Contactez cet auteur - Affichez les ressources de cet auteur

A la découverte d'Exchange Server 2007

3 Introduction à la notion de rôles

Dans un système de messagerie basé sur Exchange Server 2003, on distingue deux types de serveurs

• les serveur dorsaux ou principaux

• les serveurs frontaux

Un serveur dorsal héberge les boîtes aux lettres des utilisateurs, les dossiers publics et fournit l'accès aux clients MAPI. Un serveur frontal, quant à lui, n'héberge aucune boîte aux lettres et prend en charge tous les accès non MAPI (POP3, IMAP4, Webmail, RPC sur HTTPs...). Le serveur frontal est bien entendu amené à contacter l'annuaire ainsi que le ou les serveurs dorsaux pour trouver les informations contenues dans les boîtes aux lettres. Ce type d'architecture est appelée frontal/dorsal et permet de scinder la partie stockage de l'information (serveur dorsal) de l'accès aux données (serveur frontal). Cela permet d'équilibrer la charge de travail entre les machines et de fournir une meilleure sécurité (seul le serveur frontal sera publié sur Internet).

De nombreuses entreprises ne font pas appel à ce type d'architecture et se contentent d'implémenter un ou plusieurs serveurs dorsaux (par défaut un serveur est considéré comme étant dorsal puisqu'il héberge des boîtes aux lettres et des dossiers publics). Dans ce cas, c'est le serveur dorsal qui gère les accès non MAPI. 

Avec Exchange Server 2007, la notion de rôle devient incontournable. Il n'y a plus deux, mais cinq rôles Certains doivent impérativement être implémentés pour obtenir un service de messagerie fonctionnel et d'autres sont optionnels (ils ajoutent des fonctionnalités supplémentaires ou bien permettent d'augmenter la sécurité). Voici une liste de ces cinq rôles accompagnés d'un petit descriptif

• Le rôle serveur de boîtes aux lettres (Mailbox Server) est l'équivalent du serveur dorsal dans une topologie Exchange 2003. Cette machine héberge les boîtes aux lettres des utilisateurs ainsi que les dossiers publics sous la forme de bases de données (ou banques). C'est aussi elle qui gère les accès des clients MAPI (en revanche le routage des message n'est pas assuré par ce serveur). Ce rôle est le seul pouvant être mis en cluster (sous-entendu avec les services de clustering Microsoft ou MSCS).

• Le rôle serveur d'accès client (Client Access Server) est l'équivalent du serveur frontal dans une topologie Exchange 2003. Cela inclut la gestion de tous les accès non-MAPI (OWA, AciveSync, POP3, IMAP4, Outlook Anywhere...) mais aussi support de nombreuses nouveautés comme la fonction d'accès au partages d'OWA/ActiveSync (encore appelée Direct File Access), le service de détection automatique (fonction autoconnect d'Outlook 2007), le système de planification des réunions (Concierge Calendar)...

• Le rôle serveur de transport Hub (Hub transport) est responsable du routage des messages pour son site Active Directory (équivalent serveur de tête de pont dans un groupe de routage Exchange 2003). Ce serveur est conçu pour rediriger les mails externes vers un serveur de transport Edge ou vers une passerelle SMTP (il peut éventuellement être configuré pour envoyer les mails externes lui-même). Il est recommandé de placer un antivirus sur le serveur "hub" car c'est par lui que transitent les mails (des fonctions anti-spam peuvent être activées sur ce rôle). Le serveur "hub" exécute aussi une fonction nommée transport dumpster qui est utilisée seulement si un cluster à réplication continue (ou CCR) est mis en place dans son site.

• Le rôle serveur de transport Edge (Edge Transport) fait office de passerelle SMTP. Ce serveur doit être accessible depuis Internet (port 25) et est typiquement situé dans une DMZ. Il traite tous les messages entrant et sortant de l'organisation et leur applique une stratégie anti-spam (Microsoft recommande aussi de déployer une solution antivirale sur le "Edge" comme ForeFront Security for Exchange). Pour plus de sécurité le serveur "Edge" n'appartient pas à la forêt Active Directory mais à un groupe de travail. Il exécute aussi une instance ADAM qui stocke la liste des destinataires de l'organisation. Cette instance est utilisée pour filtrer les mails et est mise à jour grâce à un serveur "Hub" qui pousse les informations depuis Active Directory vers ADAM (réplication mono-directionnelle). Enfin, ce rôle est optionnel et doit impérativement être installé sur un serveur séparé (le serveur "Hub" peut en effet se charger de l'envoi/réception des messages externes même si ça n'est pas son comportement par défaut).

• Le rôle serveur de messagerie unifiée (Unified Messaging) joue le rôle d'intermédiaire entre l'infrastructure téléphonique de l'entreprise et l'organisation Exchange. Ce rôle permet la consultation des boîtes aux lettres via une messagerie vocale (à partir d'un téléphone fixe ou mobile) et gère l'envoi des messages vocaux dans les boîtes aux lettres (les messages vocaux sont envoyés sous la forme de pièces jointes). Ce rôle inclut aussi la gestion des télécopies (fax) et est optionnel.

Les rôles du serveur sont choisi lors de l'installation. Il est possible de rajouter des rôles supplémentaires ultérieurement dans une certaine mesure. En effet certains rôles s'avère incompatible (sur un cluster seul le rôle "serveur de boîtes aux lettres" peut être déployé, le rôle "transport edge" doit lui aussi être installé séparément).