Jeudi 23 juillet 2009 4 23 /07 /Juil /2009 12:29

Backup - Tape

Sauvegarder ou archiver correctement demande de conserver sur de longues périodes des copies prises à intervalle régulier des mêmes fichiers. Les volumes de données s'accroissant sans cesse, les volumes à conserver en font de même.
Plusieurs technologies se posent en concurrentes de la bande :

  • les supports optiques (CD, DVD, DON...)
  • les disques magnétiques à bas coût (Serial ATA),
  • les copies astucieuses de SAN et NAS (voir le Dossier "Sauvegardes des SAN et NAS").

Toutefois, si la bande est un support lent qui nécessite des manipulations, elle offre un bon rapport fiabilité/coût, c'est pourquoi elle resiste bien

Technologies

On dénombre une demi-douzaine de technologies de bande de sauvegarde, chacune ayant connu plusieurs évolutions de performance.
Plusieurs critères permettent de les différencier et les destinent chacune à un emploi spécifique :

  • le prix du lecteur, bien sûr
  • le prix de la cartouche (le prix des cartouches nécessaires à un an d'exploitation dépasse fréquemment celui du lecteur)
  • la fiabilité du mode d'encodage
  • la capacité totale de la cartouche
  • le débit théorique lors de la lecture
  • la compatibilité ascendante (avec des systèmes éventuellement déjà installés)
  • l'universalité (nombre de fabriquants, d'intégrateurs, de solutions déployées...)

Notons que le débit varie, entre autre, suivant l'interface (FireWire, SCSI ou Fibre Channel).
On peut discerner le haut de gamme avec LTO et SDLT (enregistrement linéaire) et pour les configurations plus modestes, DDS, DAT72, AIT, VXA (enregistrement hélicoïdal).

Par kizingcontact - Publié dans : IT Support
Ecrire un commentaire - Voir les 0 commentaires
Jeudi 23 juillet 2009 4 23 /07 /Juil /2009 12:16

Pourquoi archiver ses mails.

Un système d'archivage des mails permet de répondre principalement à trois besoins :

  • la réduction des volumes stockés,
  • la sécurisation d'informations devenues stratégiques,
  • la possibilité de retrouver facilement un mail ancien, notamment pour des raisons commerciales ou légales.

Les motifs de conservation des e-mails sont nombreux :

  • archiver, comme pour les autres documents importants de l'entreprise,
  • sécuriser, préserver ces documents des pannes assez fréquentes sur les ordinateurs personnels,
  • intégrer aux archives de l'entreprise des courriers qui peuvent désormais également engager sa responsabilité, puisque les courriers électroniques peuvent avoir valeur de preuve,
  • retrouver, à l'aide de logiciels de recherche, une information noyée dans la masse.

Sauvegarde des fichiers de mails

Les systèmes d'archivage de mail utilisent des systèmes de conteneurs gérés suivant divers critères fixés par les utilisateurs :

  • la confidentialité et l'importance des courriers (les mails juridiques ou commerciaux mériteront probablement un stockage indépendant et privilégié),
  • la "fraîcheur" de l'information (les mails récents seront probablement plus accédé),
  • la nécessité de performance lors de la restitution (les mails devant être restitués rapidement seront stockés dans des conteneurs à accès rapide).

Important : ce système permet de s'affranchir du casse-tête de la sauvegarde des fichiers d'e-mails (PST).

Par kizingcontact - Publié dans : IT Support
Ecrire un commentaire - Voir les 0 commentaires
Jeudi 23 juillet 2009 4 23 /07 /Juil /2009 11:34

Installation du serveur Microsoft Exchange Server 2003

Sur le serveur membre nouvellement installé, la messagerie Microsoft Exchange va être installée tout simplement, comme une première fois dans un domaine. Le serveur Microsoft Exchange sera donc dans un premier temps serveur de messagerie du domaine supportest.local, et non pas des deux domaines. La configuration d’Active Directory et d’Exchange pour supporter les deux domaines se fera plus tard.

Avant d’installer Microsoft Exchange, il faut installer quelques composants Windows :

-       .NET Framework

-       ASP.NET

-       IIS

-       Services Web

-       SMTP

-       NNTP

L’installation de Microsoft Exchange se déroule en 3 étapes :

-       Préparation de la forêt Active Directory

-       Préparation du domaine

-       Installation de Microsoft Exchange

 

Pour préparer la forêt, il faut tout d’abord lancer la commande Setup /ForestPrep dans le domaine qui contient le Schema Master. Si cette commande est exécutée dans un autre domaine que celui qui contient le Schema Master, ForestPrep le signale et donne le domaine qui contient le Schema Master. En général, le Schema Master est sur le premier contrôleur de domaine installé dans une forêt. Lorsque l'option /ForestPrep est utilisée, le programme d'installation étend le schéma Active Directory pour ajouter des classes et attributs spécifiques à Exchange. ForestPrep crée également l'objet conteneur pour l'organisation Exchange dans Active Directory.

Le compte utilisé pour lancer ForestPrep doit être membre des groupes Enterprise Administrator (Administrateur de l’Entreprise) et du Schema Administrator (Administrateur du Schéma) et bien sûr Administrateur local du serveur. Lors de l’exécution de ForestPrep, il faut choisir un compte qui deviendra Full Exchange Administrator (Administrateur Intégral Exchange). Ce compte aura la permission de gérer le serveur Microsoft Exchange et de déléguer le contrôle de ce serveur une fois l’installation terminée. Il est possible d’exécuter ForestPrep à partir d’un contrôleur de domaine ou d’un serveur membre. Afin de réduire le temps de réplication, il est recommandé de lancer la commande ForestPrep sur un contrôleur de domaine du domaine racine. Dans le cas du présent document, le ForestPrep est lancé à partir du contrôleur de domaine SupporTest01 en tant que « Administrator » et le compte qui deviendra Full Exchange Administrator sera « Administrator » du domaine parent.

La deuxième étape de l’installation du serveur Microsoft Exchange est l’exécution de la commande Setup /DomainPrep. DomainPrep crée les groupes et permissions nécessaires aux serveurs Exchange pour lire et modifier les attributs des utilisateurs. Avant de lancer cette commande, il faut attendre que la réplication nécessaire après le ForestPrep soit terminée. L’exécution de DomainPrep ne demande que les permissions suivantes : Domain Administrator (Administrateur du Domaine) et Administrateur local. Le DomainPrep est lancé pour cet exemple dans le domaine parent (supportest.local) en tant que SUPPORTEST\Administrator. Il est possible de trouver un complément d’information sur ForestPrep et DomainPrep à l’adresse : http://support.microsoft.com/default.aspx?scid=kb;en-us;326136

Dans le cas de plusieurs domaines devant recevoir la messagerie Microsoft Exchange, il faut exécuter la commande Setup /DomainPrep dans chaque domaine où seront créés des boites aux lettres. En revanche, la commande Setup.exe /ForestPrep n’est à exécuter qu’une seule fois par forêt.

Lorsque la forêt et le premier domaine qui va recevoir la messagerie Exchange ont été préparés, il suffit de lancer le programme d’installation Setup tout simplement. Le compte qui installe Exchange doit avoir les droits de Full Exchange Administrator (Administrateur Intégral Exchange) et d’Administrateur local. Dans cet exemple, c’est donc SUPPORTEST\Administrator qui va installer Exchange sur le serveur SupporTest-Mail. L’installation de Microsoft Exchange Server 2003 se déroule sans difficulté (normalement). Une fois l’organisation spécifiée (SupporTest pour cet exemple), le programme d’installation modifie le schéma Active Directory pour le préparer à recevoir les paramètres Exchange. Cette opération se révèle un peu longue mais est obligatoire. Ensuite, la copie des fichiers débute. A la fin de l’installation, le domaine supportest.local bénéficie dès lors du service de messagerie offert par Microsoft Exchange.

Lors de l’installation du serveur de messagerie, l’Administrateur du domaine supportest.local se voit créer une boîte aux lettres, avec plusieurs adresses mail :

-       Administrator@supportest.local

-       postmaster@supportest.local

L’adresse Administrator@supportest.local est l’adresse mail par défaut créée pour l’Administrateur du domaine supportest.local. La seconde n’est juste un alias, ce qui signifie que tous les messages envoyés par « Administrator » auront comme adresse de réponse Administrator@supportest.local.

Bien sûr, les messages envoyés à postmaster@supportest.local seront correctement reçus par « Administrator ».

Par kizingcontact - Publié dans : Microsoft
Ecrire un commentaire - Voir les 0 commentaires
Jeudi 23 juillet 2009 4 23 /07 /Juil /2009 11:31

Configuration finale des domaines

Configuration des adresses publiques

Dans tout le présent document, il a été question d’un domaine local et donc d’adresses de messagerie locales. Si un domaine local est utilisé (par exemple supportest.local) et que vous possédez un nom de domaine sur Internet (par exemple supportest.com), il est souhaitable que les utilisateurs aient une adresse mail externe afin de pouvoir envoyer des mails sur Internet et bien sûr pouvoir aussi en recevoir. Pour cela, rien de plus simple, il suffit d’ajouter un ou plusieurs suffixes DNS dans les stratégies de destinataires pour attribuer un suffixe SMTP externe à tous les utilisateurs des deux domaines.

Ainsi, il faudra ajouter dans la stratégie par défaut le suffixe SMTP « @supportest.com », et dans la stratégie de destinataires pour le domaine enfant le suffixe SMTP « @test.supportest.com » si vous souhaitez que les utilisateurs soient différenciés au niveau d’Internet pour leur adresse de messagerie. Il ne faut pas oublier de mettre ces suffixes en suffixes par défaut, puisque c’est par l’adresse créée à partir du suffixe par défaut que les courriers partiront vers l’extérieur.

Il est possible d’améliorer les adresses avec des options, par exemple pour fixer les adresses sous la forme Prenom.Nom@domaine. Pour cela, il faut entrer dans le suffixe nom pas « @supportest.com » tout seul mais « %g.%s@supportest.com ». Ainsi, lors de l’application de la stratégie de destinataires, les champs seront remplis automatiquement en fonction du nom et prénom de chaque utilisateur.

En laissant les suffixes « @supportest.com » et « %g.%s@supportest.com » par exemple, vous donnez au utilisateurs la possibilité de communiquer deux adresses de messagerie à leurs contacts extérieurs : une adresse de la forme « login@supportest.com » et une autre de la forme « Prenom.Nom@supportest.com ». Si le suffixe par défaut est celui avec %g.%s, alors quand les utilisateurs enverrons un mail ou répondront à un mail, ce sera toujours l’adresse « Prenom.Nom@supportest.com » qui sera utilisée.

Configuration DNS

Les deux domaines bénéficient du service de messagerie Microsoft Exchange. Comme configuré au départ, les deux domaines n’ont qu’un seul serveur DNS, qui est le serveur DNS présent sur le contrôleur du domaine parent.

Puisque le serveur Microsoft Exchange n’est pas installé sur le contrôleur de domaine (et ce n’est pas recommandé), il faut ajouter dans le DNS un ou plusieurs enregistrement de type MX (Mail Exchanger) qui pointent sur le serveur SupporTest-Mail, afin que le courrier aille directement vers ce serveur là. En fait, deux hypothèses sont possibles :

-       ne mettre d’un seul MX pour le domaine parent et les domaines fils, c’est-à-dire associer en MX de supportest.com (votre nom de domaine Internet) serveur SupporTest-Mail ;

-       mettre un MX pour chaque domaine, soit un MX pour le domaine supportest.com et un autre pour le domaine test.supportest.com.

La première hypothèse fait que tous les messages en direction du domaine supportest.com ou d’un de ses sous domaines iront vers SupporTest-Mail. Ainsi, si tous le domaine et ses sous domaines ont leur messagerie gérée par SupporTest-Mail, cette méthode suffit.

La seconde hypothèse consiste à créer autant de MX qu’il y a de domaines et sous domaines. Cela à l’inconvénient d’avoir à enregistrer plusieurs MX, mais offre l’avantage de pouvoir rediriger le courrier à destination de chaque domaine vers un serveur de messagerie distinct.

Il est possible de faire un mélange des deux solutions : si par exemple une arborescence Active Directory contient un domaine parent et deux domaines enfant, et que le second domaine enfant a son propre serveur Microsoft Exchange, il n’est pas obligatoire de créer trois MX. La création de deux MX suffira :

-       un MX pour le domaine parent et le premier domaine enfant ;

-       un second MX pour le second domaine enfant.

Plus généralement de cette manière, tous les sous domaines de supportest.com n’ayant pas d’enregistrement MX dans le DNS utiliseront l’enregistrement MX du domaine parent. Ceux qui ont un MX associé à leur sous domaine utiliseront ce MX.
Par kizingcontact - Publié dans : Microsoft
Ecrire un commentaire - Voir les 1 commentaires
Jeudi 23 juillet 2009 4 23 /07 /Juil /2009 11:27

Installation du System Manager de Microsoft Exchange sur le contrôleur du domaine enfant

Il faut maintenant que l’administrateur du domaine enfant, c’est-à-dire du domaine test.supportest.local, puisse attribuer à ses utilisateurs des boîtes aux lettres et adresses de messagerie en @test.supportest.local. Il faut alors installer, à l’instar du contrôleur du domaine parent, le System Manager de Microsoft Exchange, et seulement le System Manager.

Maintenant, le domaine enfant bénéficie lui aussi du système de messagerie Microsoft Exchange. Comme il n’y a qu’un seul serveur Microsoft Exchange, il est conseillé de séparer les Storage Groups (Groupes de Stockage) de chaque domaine. La création d’un second Storage Group pour le domaine enfant s’avère utile afin de séparer les espaces de données des messages pour chaque domaine.

Cependant, à partir de la console de gestion des utilisateurs Active Directory du domaine enfant, il n’est toujours pas possible de créer, supprimer des boîtes aux lettres pour les utilisateurs du domaine enfant. Un problème de droit subsiste. Il faut donc, toujours dans le System Manager, attribuer les droits adéquats à l’Administrateur du domaine enfant par exemple. Pour cela, rien de plus simple : il est possible de déléguer le contrôle du serveur Microsoft Exchange aux  administrateurs du domaine enfant. Pour la délégation au niveau de l’organisation Exchange, trois modes sont disponibles :

-       Accès en lecture ;

-       Administration des boîtes aux lettres ;

-       Administration des boîtes aux lettres et changement des permissions (Contrôle total du serveur Microsoft Exchange).

Le choix qui s’impose parmi ces trois là pour les administrateurs Exchange du domaine enfant est donc le choix 2, et non pas le 3. Rien qu’avec les droits d’administration des boîtes aux lettres, il est possible de faire tout ce qui est habituel sur un serveur Exchange. Si un utilisateur doit être délégué pour faire l’administration totale du serveur Microsoft Exchange, il doit, en plus d’être délégué pour l’administration, faire partir du groupe des Administrateurs de la machine qui héberge Microsoft Exchange, c’est-à-dire SupporTest-Mail.

Pour affiner les droits sur le serveur Microsoft Exchange pour le délégué du domaine enfant, il est aussi possible d’enlever des droits sur les Mailbox Store que cet utilisateur délégué ne doit pas administrer.

Par kizingcontact - Publié dans : Microsoft
Ecrire un commentaire - Voir les 0 commentaires

 

Pages

 

Présentation

 

Créer un Blog

Créez votre blog gratuit

 

Recherche

 

Articles récents

Liste complète

 

Calendrier

Janvier 2012
L M M J V S D
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
<< < > >>

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus