Microsoft Exchange 2003

Lundi 12 septembre 2005

 

 

 

Comment sauvegarder les bases Exchange avec Ntbackup

 

 

 

Les bases Exchanges peuvent être sauvegardée sur disque ou sur banque avec l’outils Ntbackup fourni en standard par Microsoft Corp.

Un des nombreux avantages est de se passer d’agent spécialisés souvent fort cher et qui ne font que rajouter de la complexité dans un domaine ou la simplicité est bien souvent un facteur de réussite.


De plus, l’outil Ntbackup est comme son nom le laisse penser un outil interne à Microsoft Coporation qui l’utilise en interne pour sauvegarder à Redmond ses bases Exchange.

 

Les inconvénients majeurs de cette solution sont de ne pas pouvoir offrir un niveau de  granularité important. Ntbackup se limite à la sauvegarde, soit des groupes de stockage soit à des banques d’information. Ntbackup ne sait pas effectivement sauvegarder contrairement aux agents tiers ; les  boites aux lettres de façon unitaire.

 

En réalité, la sauvegarde boites aux lettres par boites aux lettres est restreinte à des petits volumes de messagerie et ne vous dispense pas de sauvegarder l’ensemble des banques d’information. Seule cette dernière sauvegarde vous permettra de ‘remonter’ l’ensemble en cas de corruption générale. La sauvegarde boites aux lettres par boites aux lettres n’étant qu’une option de confort pour les personnes chargée de la restauration. De plus les temps de sauvegarde Bal par Bal sont très long et ne permettent pas d’être utilisés avec des volumes importants.

 

 

Comment sauvegarde t’on avec Ntbackup ?

 

 

Les manipulations à effectuées sont extrêmement simples. Dans un premier temps lancer ntbackup et décocher l’option ‘toujours lancer en mode assistant’. Refermer Ntbackup relancer le. Faites ensuite vos courses ! Sélectionner ce que vous voulez sauvegarder et enregistrer le tout dans un fichier BKF, de préférence dans un répertoire situé à la racine (c:\ntbackup). Planifier la tâche comme vous le voulez et indiquer un fichier BKF ou une destination sur bande.

 

Pour le compte devant exécuter la tâche je vous conseille de créer un  utilisateur ntbackup devant être membre du groupe opérateur de sauvegarde et administrateur de la machine ou du domaine, si vous projetez d’effectuer cette opération sur plusieurs serveur.

Allez dans « tâches planifiées », récupérer la ligne de commande de la tâche et supprimer cette dernière. Effectuer un copiez coller dans un nouveau fichier appeler saveme.bat localisé dans le répertoire c:\ntbackup.

Exemple de ligne de commande généré par l’interface graphique

 

C:\WINDOWS\system32\ntbackup.exe backup "@C:\NTBACKUP\MONSERVEUR.bks" /n "MONSERVEUR" /d "Set created 11/16/2004 at 10:50 AM" /v:no /r:no /rs:no /hc:off /m normal /j "Sauvegarde MONSERVEUR SYS & SYSSTATE" /l:s /f "\\ZZSMAILUTL1\NTBACKUP$\MONSERVEUR.BKF"

 

 

Renvoyer le contenu par Mail

 

Pour renvoyer le contenu de la sauvegarde par mail récupérer le shareware « blat » et copier l’exécutable dans le répertoire de Windows.

 

Lancer ensuite la commande blat –install nom-du-serveur-smtp qui à pour but d’initialiser le produit blat.exe.

Dans le script de sauvegarde il vous faut récupérer le log de la sauvegarde effectuer par NTbackup. Ce dernier se trouve dans le profil du compte exécutant la tâche (utilisateur Ntbackup par exemple).  Les commandes suivantes récupèrent les log et les renvoient vers un fichier unique.

 

C:

 

cd \ntbackup

 

del result.log

 

cd "C:\Documents and Settings\ntbackup\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data"

 

copy *.log c:\ntbackup\result.log

 

del *.log

 

 

La commande suivante renvoi le tout par messagerie en tant que ntbackup@itpro.fr  vers une liste de distribution ‘dl_saveresult@itpro.fr’

 

blat C:\ntbackup\result.log -t DL_Saveresult@itpro.fr  -f ntbackup@itpro.fr -subject "ITPRO: Résultat Sauvegarde MONSERVEUR" –mime

 

 

Un script pour tous les serveurs

 

Le script suivant fonctionnera avec l’ensemble de vos serveurs. Nous lui avons ajouté un script VBS qui récupère le nombre de ‘’Warning’’ de ‘’Backup incomplète’’ et ‘’Skipped’’ dans le log de Ntbackup et précise cette information dans le sujet du mail renvoyé.

 

Contenu du saveme.bat

 

REM SCRIPT : SAVEME.BAT

 

REM AUTEUR : LAurent Teruin Permis Informatique

 

REM DATE   : 16 Novembre 2003

 

REM BUT    : Sauvegarde de l'Active Directory et de la partition SYS

 

 

REM *****   SUPPRESSION DES JOURNAUX

 

  C:

 

  cd \ntbackup

 

  del *.log

 

  cd "C:\Documents and Settings\ntbackup\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data"

 

 

REM *****   LANCEMENT DES COMMANDES DE SAUVEGARDES

 

  ntbackup.exe backup "@C:\NTBACKUP\%COMPUTERNAME%.bks" /n %COMPUTERNAME% /d "Set created 11/16/2004 at 10:50 AM" /v:no /r:no /rs:no /hc:off /m normal /j "Sauvegarde %COMPUTERNAME% SYS & SYSSTATE" /l:s /f "\\ZZSMAILUTL1\NTBACKUP$\%COMPUTERNAME%.BKF"

 

  copy *.log c:\ntbackup\result.log

 

  del back*.log

 

 

REM *************  PREPARATION DU MESSAGE ET ENVOI

 

  C:

 

  cd \ntbackup 

 

  type result.log | cscript /nologo quickgrep.vbs -i

 

  SET RESULT2=ITPRO:Sauvegarde %COMPUTERNAME% %RESULT%

 

  blat C:\ntbackup\result.log -t DL_Saveresult@ITPRO.fr  -f ntbackup@ITPRO.fr -subject %RESULT2% -mime

 

 

 

 

Contenu du script VBS Quickgrep

'

 

'       Script de filtrage rapide

 

'

 

'       Auteur: Fabrice Gatille Permis Informatique

 

'       Version: 1.0

 

'       Date : 17/11/2004

 

'

 

Set oArgs = Wscript.Arguments

 

Set oCount = CreateObject("Scripting.Dictionary")

 

Set oFS = CreateObject("Scripting.FileSystemObject")

 

Set oRegEx = New RegExp

 

Set WshShell = WScript.CreateObject("WScript.Shell")

 

Set WshEnv = WshShell.Environment("PROCESS")

 

File = 0

 

 

VarName = "RESULT"

 

oCount.Add "Warning", Array("warning",0)

 

oCount.Add "Backup completed", Array(".*backup completed.*",0)

 

oCount.Add "Skipped", Array(".*skipped.*",0)

 

 

Sub Usage()

 

   Wscript.Stderr.WriteLine "quickgrep.vbs v1.0"

 

   Wscript.Stderr.WriteLine "Usage : counter [file] [-i]"

 

   Wscript.Stderr.WriteLine ""

 

   Wscript.Stderr.WriteLine "file: optional input file, pipe & stdin allowed" 

 

   Wscript.Quit(1)

 

End Sub

 

 

If oArgs.Count > 0 Then

 

        For Each Arg in oArgs

 

         If oFS.FileExists(Arg) Then

 

                 Set oInputF = oFS.OpenTextFile(Arg,1,False)

 

                 File = 1

 

         ElseIf LCase(Arg) = "-i" Then

 

                 oRegEx.IgnoreCase= True      

 

         End If

 

        Next

 

End If

 

 

If File = 0 Then

 

        Set oInputF = Wscript.Stdin

 

End If

 

 

Do While oInputF.AtEndofStream = False

 

  sLine = oInputF.Readline()

 

      

 

        For Each Key in oCount.Keys()                 

 

                        oRegEx.Pattern = oCount(key)(0)               

 

                        Set oMatches = oRegEx.Execute(sLine)                   

 

                        If (oMatches.Count > 0) Then                          

 

                                oCount(key) = Array(oCount(key)(0),oCount(Key)(1)+1)                                                          

 

                        End If

 

  Next

 

Loop

 

 

If File=1 Then

 

        oInputF.Close

 

End If

 

sLine=""

 

 

For Each Key in oCount.Keys() 

 

  If Len(sLine) > 0 Then

 

        sLine = sLine + " "

 

  End If

 

        sLine =  sLine + Key & ": " & oCount(key)(1)  

 

Next

 

 

Wscript.Echo VARNAME&"="&sLine

 

WshShell.Environment("SYSTEM").Item(VARNAME) = sLine

 

 

 

 

 

 

 

 

 

 

Par Teruin
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Lundi 12 septembre 2005

COMMENT FAIRE : Sécurisation des services Web XML avec SSL (Secure Socket Layer) dans Windows Server 2003

Numéro d'article : 324284
Dernière mise à jour : lundi 17 novembre 2003
Version : 6.1

Résumé

Cet article pas-à-pas décrit comment configurer un service Web XML existant pour qu'il utilise un canal crypté avec une connexion SSL (Secure Socket Layer).

Configuration de votre serveur Web pour SSL

Votre service Web XML sera exécuté sous IIS (Internet Information Server) et reposera sur ce dernier pour fournir la prise en charge de SSL. Pour cette raison, vous devez d'abord installer un certificat de serveur SSL sur votre serveur de manière à pouvoir activer la prise en charge de SSL. Pour ce faire, procédez comme suit :
1. Si vous avez acheté un certificat de serveur auprès d'une autorité de certification tierce ou si vous disposez d'une autorité de certification d'entreprise, passez à l'étape 2.

Dans le cas contraire, pour installer les services de certificats, procédez comme suit :
a. Démarrez l'utilitaire Ajouter ou supprimer des programmes.
b. Cliquez sur Ajouter ou supprimer des composants Windows.
c. Activez la case à cocher Services de certificats.
d. Suivez les instructions données à l'écran pour terminer l'installation.
2. Pour exécuter l'Assistant Certificat de serveur Web, procédez comme suit :
a. Démarrez le Gestionnaire des services IIS.
b. Cliquez avec le bouton droit sur le site pour lequel vous voulez des certificats.
c. Cliquez sur Propriétés, cliquez sur l'onglet Sécurité de répertoire, puis cliquez sur Certificat de serveur.
3. Dans l'Assistant Certificat de serveur Web, cliquez sur Suivant.
4. Cliquez sur Créer un nouveau certificat, puis cliquez sur Suivant.
5. Cliquez sur Préparer la demande, mais ne pas l'envoyer maintenant, puis cliquez sur Suivant.
6. Tapez un nom pour le certificat, sélectionnez la Longueur en bits, puis cliquez sur Suivant.
7. Tapez les noms d'organisation de votre entreprise et d'unité d'organisation, puis cliquez sur Suivant.
8. Tapez le Nom commun, puis cliquez sur Suivant.

REMARQUE : Indiquez le nom commun pour le serveur qui exécute votre service Web XML.
9. Complétez la page des informations géographiques, puis cliquez sur Suivant.
10. Tapez un nom de fichier pour votre demande de certificat, puis cliquez sur Suivant.
11. Cliquez sur Suivant.
12. Cliquez sur Terminer.
13. Quand vous terminez l'Assistant, une demande de certificat est enregistrée dans un fichier que vous spécifiez. Par défaut, il s'agit du fichier c:\Certreq.txt.
14. Effectuez une des actions suivantes :
Si vous soumettez votre certificat à une autre autorité de certification, soumettez votre application en suivant les indications de l'autorité de certification. Quand vous recevez votre fichier de certificat, ouvrez-le, puis passez à l'étape 15.
Si vous utilisez les services de certificats de Windows Server 2003 pour créer votre certificat, procédez comme suit :
a. Dans Internet Explorer, visitez le site Web suivant :
http://localhost/certsrv
b. Cliquez sur Demander un certificat.
c. Cliquez sur Demande de certificat avancée.
d. Cliquez sur Soumettre une demande de certificat en utilisant un fichier crypté en Base64 PKCS #10 ou une demande de renouvellement en utilisant un fichier crypté en Base64 PKCS #7.
e. Sur la page Soumettre une demande de certificat ou de renouvellement, cliquez sur Parcourir pour insérer un fichier, spécifiez le fichier que vous avez créé à l'étape 13, cliquez sur Lecture, puis cliquez sur Envoyer.

REMARQUE : Vous pouvez également copier et coller le contenu du fichier de demande de certificat dans la zone de texte Demande enregistrée.
f. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Autorité de certification.
g. Développez le nom de votre autorité de certification, puis double-cliquez sur le dossier Demande en attente.
h. Cliquez avec le bouton droit sur la demande de certificat que vous venez d'envoyer, pointez sur Toutes les tâches, puis cliquez sur Délivrer.
i. Quittez la console de gestion des autorités de certification.
j. Dans Internet Explorer, visitez le site Web suivant :
http://localhost/certsrv
k. Cliquez sur Afficher le statut d'une requête de certificat en attente.
l. Cliquez sur la demande que vous venez de créer.
m. Sur la page Certificat délivré, sélectionnez un des schémas de codage, puis cliquez sur Télécharger le certificat.
n. Cliquez sur Enregistrer dans la boîte de dialogue qui concerne la sécurité.
o. Cliquez sur Fermer.
15. Dans le Gestionnaire des services IIS, cliquez avec le bouton droit sur le site virtuel pour lequel vous avez créé le certificat, puis cliquez sur Propriétés.
16. Cliquez sur l'onglet Sécurité de répertoire, puis cliquez sur Certificat du serveur.
17. Cliquez sur Suivant.
18. Cliquez sur Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
19. Cliquez sur Parcourir, recherchez votre fichier de certificat et cliquez sur celui-ci, puis cliquez sur Suivant.
20. Cliquez sur Suivant.

REMARQUE : Si une boîte de dialogue apparaît pour avertir que le certificat peut provenir d'une source non approuvée, cliquez sur OK.
21. Cliquez sur Terminer.

Installation du certificat de votre autorité de certification sur le client

Si vous avez utilisé vos propres services de certificats, procédez comme suit pour installer le certificat de votre autorité de certification sur le client en tant qu'autorité de certification racine de confiance :
1. Dans Internet Explorer, visitez le site Web suivant, où ServeurCertificats est le nom du serveur de services de certificats qui a délivré le certificat qui va être utilisé sur le serveur Web :
http://ServeurCertificats/certsrv
2. Cliquez sur Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.
3. Cliquez sur Télécharger un certificat d'autorité de certification.
4. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Ouvrir.
5. Dans la boîte de dialogue Certificat, cliquez sur Installer le certificat.
6. Dans l'Assistant Importation de certificat, cliquez sur Suivant.
7. Cliquez sur Sélectionner automatiquement le magasin de certificats selon le type de certificat, puis cliquez sur Suivant.
8. Cliquez sur Terminer.
9. Cliquez sur OK pour indiquer que l'importation s'est faite correctement.
10. Cliquez sur OK pour fermer la boîte de dialogue Certificat.
Si vous envisagez d'accéder à votre service Web XML à partir d'une page ASP, procédez comme suit pour ajouter le certificat de l'autorité de certification au magasin racine approuvé de l'ordinateur :
1. Dans Internet Explorer, visitez le site Web suivant, où ServeurCertificats est le nom du serveur de services de certificats qui a délivré le certificat utilisé sur le serveur Web :
http://ServeurCertificats/certsrv
2. Cliquez sur Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.
3. Cliquez sur Télécharger un certificat d'autorité de certification.
4. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer.
5. Cliquez sur Fermer.
6. Cliquez sur Démarrer, puis sur Exécuter.
7. Dans la zone Ouvrir, tapez mmc, puis cliquez sur OK.
8. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
9. Cliquez sur Ajouter. Cliquez sur Certificats, puis cliquez sur Ajouter.
10. Cliquez sur Compte d'ordinateur, puis cliquez sur Suivant.
11. Cliquez sur Ordinateur local, puis cliquez sur Terminer.
12. Cliquez sur Fermer, puis cliquez sur OK.

La liste des catégories de certificats pour l'ordinateur local apparaît dans la fenêtre des composants logiciels enfichables.
13. Développez Certificats (Ordinateur local).
14. Développez Autorités de certification racines de confiance.
15. Cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.
16. Dans l'Assistant Importation de certificats, cliquez sur Suivant.
17. Cliquez sur Parcourir, puis recherchez le certificat que vous avez enregistré à l'étape 14,n.
18. Cliquez sur le fichier, puis cliquez sur Ouvrir.
19. Cliquez sur Suivant.
20. Cliquez sur Suivant, puis cliquez sur Terminer.
21. Cliquez sur OK pour indiquer que l'importation s'est faite correctement.

Modification du WSDL de HTTP en HTTPS

1. Modifiez les fichiers WSDL (Web Service Description Language) pour votre service de telle façon que l'adresse de votre service Web commence par https au lieu de http. Vérifiez que la copie des fichiers WSDL utilisés par votre client indique également https.
2. Pour les projets Microsoft Visual Studio .NET, quand vous ajoutez une référence Web, vous pouvez spécifier une adresse URL https comme emplacement du service Web XML. Pour cela, modifiez la classe créée par Microsoft Visual Studio .NET qui enveloppe le service Web et la ligne de code définissant l'URL. Pour un projet C#, après que vous l'ayez modifiée, la ligne de code est similaire à la ligne suivante, où MonOrdinateur désigne le serveur Web qui héberge les services Web sécurisés par SSL :
this.Url = "https://MonOrdinateur/MonSW/Service1.asmx";
            
Il est à présent possible d'accéder à votre service Web XML via SSL.

Vérification de la configuration de SSL

Pour déterminer si SSL est correctement configuré, essayez d'utiliser une adresse URL https comme celle qui suit, où MonOrdinateur désigne le serveur Web qui héberge les services Web sécurisés par SSL :
https://MonOrdinateur/test/test.asmx
Si vous pouvez atteindre cet emplacement sans message d'erreur de Internet Explorer, c'est que votre configuration est correcte. Vous pouvez maintenant essayer d'accéder à votre service Web par programmation.

Restrictions à des accès via SSL uniquement

Pour vous assurer que seules les demandes SSL sont acceptées par votre service Web, procédez comme suit pour configurer, dans le Gestionnaire des services Internet, le répertoire virtuel où réside votre service Web XML pour qu'il utilise uniquement SSL :
1. Cliquez sur Démarrer, pointez vers Outils d'administration, puis cliquez sur Services IIS.
2. Développez l'ordinateur qui héberge le site Web de votre service Web XML.
3. Développez le dossier Sites Web.
4. Développez le site Web qui héberge votre service Web XML.
5. Cliquez avec le bouton droit sur le répertoire virtuel où se trouve votre service Web XML, puis cliquez sur Propriétés.
6. Cliquez sur l'onglet Sécurité de répertoire, puis cliquez sur Modifier en-dessous de la section Communications sécurisées.
7. Dans la boîte de dialogue Communications sécurisées, cliquez sur Requérir un canal sécurisé (SSL), puis cliquez sur OK deux fois.

Par Teruin
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Lundi 12 septembre 2005

Voila un moyen peut etre cher mais drolement efficace pour la sauvegarde des OS 2000 2003 et meme NT4. Le produit miracle s'appellait V2I protector de PowerQuest maintenant connu sous le nom de LiveState Recovey Server. C'est globalement un Ghost a Chaud a travers le réseau et extremement rapide. Une fois la machine oserai dire ghoster... pour remettre l'image on boote sur un cd on monte la carte réseau on se connecte en en ip sur un share netbios et on redescend la sauvegarde

Dexu version un version standard une version advanced. cette derniére fait de la sauvegarde incrémentielle. Prix public envion 1000 Euro par serveur pour la version advanced.

Note : pour sauvegarder il vous faut déployer un agent de sauvegarde qui necessitera un reboot du serveur. Attention le produit permet de diffuser cet agent préférer l'install par le cdrom, j'ai eu pas mal de souci d'installation d'agent a cause du déployement par la console.

 

A tester d'urgence

Par Teruin
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Jeudi 15 décembre 2005

Pour en finir avec le mode Push

 

 

Il est assez intéressant actuellement de voir la concurrence que se livre les acteurs de la mobilité autour des systèmes de messagerie.

 

Microsoft en tête avec son blackBerry Killer, Blackberry avec on infrastructure BES

et …. Le reste du monde.

 

Le marketing imposant de l’éditeur de Redmond insiste sur le fait que la nouvelle version d’exchange combinée avec Windows Mobile 5.0 auquel s’ajoute Microsoft Messaging and Security Feature Pack (MSFP) est dotée du mode push. Comme ….. son concurrent Blackberry. Mais le mode push est t’il vraiment si important ?

 

En fait, que l’on ait à faire au mode push (message envoyé par le serveur Exchange directement en http) ou le mode pull (Message récupéré grâce aux processus de vérification sur les mobiles) cela n’a que peu d’importance. Un troisième moyen à même été proposé par Microsoft qui repose sur le principe d’alerter le téléphone par SMS que des messages sont arrivés.

Le mode push, même si techniquement il constitue une avancée est juste bon à contrer le concurrent Blackberry. Ce qui importe ici, c’est le ressenti utilisateur. Déjà avec les Windows Mobile, les smartphones comme les SPV, l’on peut récupérer toutes les X minutes les messages sur le serveur Exchange. Il peut par conséquent se passer 5 minutes ou vous n’êtes pas totalement synchronisé avec votre boite aux lettres. Posons nous la question… est ce vraiment fondamental ? Dans la plupart des cas l’on peut estimer que cela suffira amplement.

 

 Ce qui est réellement important c’est la suite annoncée par Microsoft sur la gestion des PDA et téléphone qui permet de véritablement mette en place une politique de sécurité. La, est le gain fonctionnel et la, la vraie valeur ajoutée du Sp2 et de Windows Mobile 5.0.

 

Alors maintenant qui va gagner la guerre ? Blackberry ou Windows Mobile 5.0. Déjà, une différence fondamentale. Blackberry n’est pas lié à Exchange. Windows Mobile 5.0 et son mode Push est dédié à Microsoft Exchange.  Ce n’est pas être devin de que de dire que Blackberry à encore de beaux jours devant lui pour les clients utilisant Lotus ou les messageries dite libres.

Sur Exchange plus dur est de répondre. Personnellement je pense Microsoft à d’ors et déjà gagné la guerre avec le trio Exchange/Mobile 5.0/Active Sync. Windows Mobile est ouvert et peut faire fonctionner des applicatifs de toute sorte. Il est multimédia convivial et force est de constater qu’ ActiveSync est un produit simple efficace et de surcroit gratuit.

La force de Blackberry réside désormais dans des terminaux abordables robustes et dans une offre packagée incluant les couts de communication. Ce qui n’est pas encore tout à fait le cas pour l’offre Microsoft.   Mais selon certaines infos que j’ai pu recueillir ca pourrait changer rapidement.

 

 

Laurent Teruin 15 Décembre 2004

 

Par Teruin
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Lundi 19 décembre 2005

 

 

Le service MTA dans Microsoft Exchange 2000 et Microsoft Exchange 2003 est utilisé afin de fournir une compatibilité entre les systèmes Exchange 5.5 et Exchange 2000 et 2003 dans le cadre d’un environnement Mixte. Alors pourquoi ne pas désactiver ce service si l’on ne possède plus de serveur Exchange 5.5 et quels en sont les conséquences ?

 

Au sein d’un serveur clusterisé Exchange 2003 seul un serveur Exchange Virtuel possède la ressource MTA. Dans ce cas, le MTA au sein du serveur virtuel est responsable du transit entre les serveurs 5.5 et les connecteurs tiers pour l’ensemble des bases gérées par le dit cluster. Le MTA à cependant une limite de gestion  supérieure maximale de 50 bases Exchange. Dans le cas d’un cluster de plus 3 nœuds il  y à un risque potentiel de dépassement de cette limite.  L’article KB899302 peut alors être utilisé pour porter le nombre maximal de bases pouvant être gérées par le MTA à 60 par cluster.

 

Pour ces raisons, il est recommandé de désactiver le MTA en suivant les recommandations du KB 810489 (portant sur les clusters ayant plus de 60 bases de données. La suppression du MTA permet également de supprimer la surface d’attaque des serveurs Exchange et d’améliorer par conséquent leurs sécurités.

 

Suppression du MTA sur des serveurs Exchange 2000

 

Microsoft ne recommande pas la désactivation du service MTA sur Exchange 2000. Cette modification n’étant pas supportée, le service faisant partie du noyau opérationnel du produit.

 

Suppression du MTA sur les serveurs Exchange 2003

 

Les dépendances aux services MTA ont dans cette plate-forme été supprimées. Les membres du Groupe Exchange chez Microsoft ont totalement tester les scénarios Exchange dans lesquels la pile MTA a été désactivé et ont validé leurs fonctionnement dans l’environnement de production de Microsoft. Microsoft supporte donc les déploiements de serveur exchange avec la désactivation du MTA.

 

Les étapes nécessaires à la désactivation du MTA

 

Des opérations manuelles s’avèrent nécessaires pour désactiver le service MTA au sein de Microsoft Exchange. L’article KB 810489 détaille les actions nécessaires à accomplir pour désactiver ce service dans le cadre de serveur Exchange unique ou dans le cadre d’un environnement Cluster.

 

 

Messieurs : à vos maquettes !

 

Quelques liens

http://support.microsoft.com/default.aspx?scid=kb;en-us;810489)

 

 

Par Teruin
Ecrire un commentaire - Voir les 0 commentaires - Recommander

Recherche

Images aléatoires

  • P1.jpg
  • P2.jpg
  • P3.jpg
  • P4.jpg
Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus