Présentation du routage basé sur un site Active Directory
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-20
Les serveurs de transport Hub Microsoft Exchange Server 2007 assurent le routage des messages vers les boîtes aux lettres de l'organisation. Par ailleurs, ils prennent en charge le routage des messages devant être remis au domaine distant d'un connecteur configuré pour gérer la remise des messages pour ce domaine distant. Dans Exchange 2007, la topologie de routage des messages intra-organisationnelle et les décisions de routage sont basées sur la topologie du site de service d'annuaire Active Directory existante. Cette rubrique décrit la manière dont Exchange 2007 met en oeuvre le routage basé sur un site Active Directory entre les serveurs de transport de la même organisation Exchange.
Vue d'ensemble du routage des messages dans Exchange 2007
Les décisions de routage sont prises lors de la catégorisation des messages. Le catégoriseur est un composant du service de transport Microsoft Exchange qui traite tous les messages entrants et détermine l'action à effectuer sur les messages en fonction des informations sur les destinataires visés. Le catégoriseur traite les messages dans le cadre de plusieurs phases dépendantes et utilise également d'autres composants du service de transport Microsoft Exchange lors du traitement des messages. Après la réception d'un message par un serveur de transport Exchange 2007 et le traitement préliminaire effectué lors de la réception SMTP, le message est remis dans la file d'attente de soumission. Les messages sont transférés de la file d'attente de soumission au catégoriseur selon les étapes suivantes :
Traitement des messages déposés par un agent À réception du message pour catégorisation, un traitement par un agent est appliqué sur le serveur de transport Hub. Les agents appliqués lors de cette phase sont l'Agent antivirus facultatif Forefront Security pour Exchange Server et l'Agent de journalisation.
Résolution du destinataire Lors de cette phase, l'adresse de messagerie du destinataire est résolue pour déterminer si le destinataire a une boîte aux lettres dans l'organisation Exchange ou une adresse de messagerie externe.
Routage Une fois les informations relatives au destinataire résolues, le composant de routage du catégoriseur détermine la destination finale du message et la route vers cette destination, sélectionne le segment ou saut suivant pour le relais des messages et résout les informations du saut suivant dans une liste d'adresses IP et de serveurs physiques.
Conversion du contenu Avant le relais d'un message vers son saut suivant, une conversion du contenu est effectuée de sorte que le message est envoyé dans un format lisible par le destinataire. La conversion du contenu convertit les messages électroniques d'un format dans un autre pour le flux de messagerie ou le stockage, tel que MAPI en MIME, UUEncode en Base64, ou pour un rendu adéquat spécifique à un client de messagerie, tel que HTML en RTF en texte brut.
Traitement des messages routés par un agent Une fois que les décisions de routage pour un message spécifique sont prises, l'Agent de règles de transport et l'Agent de journalisation sont appliqués sur le serveur de transport Hub. L'Agent de journalisation est appliqué lors du dépôt et du routage du message de sorte que les modifications apportées au message par l'Agent de règles de transport (par exemple, modification d'une adresse de remise ou application d'une exigence de journalisation spécifique à un message) ne sont pas ignorées par l'Agent de journalisation.
Assemblage du message et génération de la notification d'état de remise Le message catégorisé final est assemblé et déplacé vers une file d'attente de remise. Une notification d'état de remise peut également être générée lors de cette phase.
Les messages sont ensuite traités par le connecteur d'envoi SMTP, le pilote de banque d'informations ou le gestionnaire de connexion de passerelle étrangère. Cela dépend de la destination finale. Le gestionnaire de connexion de passerelle étrangère est un composant du service de transport Microsoft Exchange qui gère la remise des messages dans les répertoires de dépôt configurés pour être utilisés par les connecteurs étrangers. Si aucune route n'est disponible pour un destinataire, les messages sont placés dans la file d'attente inaccessible. Chaque file d'attente de remise représente la destination du saut suivant.
La figure 1 montre le mode de traitement des messages lors des différentes phases de routage et la manière dont les messages sont placés en file d'attente pour la remise à la destination du saut suivant.
Figure 1 Contexte de routage dans le flux de messagerie
Remarque : |
---|
Cette rubrique décrit la phase de routage de la catégorisation et les composants et logique de topologie utilisés pour relayer les messages entre des sites Active Directory. Pour plus d'informations sur le routage des messages vers des types de destinataires spécifiques, consultez les rubriques suivantes : • Routage vers des domaines externes • Routage interne de message • Routage des messages dans un environnement de coexistence • Routage des messages vers des dossiers publics |
La topologie de routage et les composants d'Exchange 2007 sont relativement différents de ceux d'Exchange Server 2003 et Exchange 2000 Server mais présentent les correspondances suivantes :
Le site Active Directory correspond aux groupes de routage dans Exchange 2003 et Exchange 2000.
Les liaisons de sites IP correspondent au concept de connecteurs de groupe de routage.
La fonctionnalité de rôle serveur de transport Hub dans Exchange 2007 correspond à la fonctionnalité d'un serveur tête de pont dédié dans Exchange 2003 et Exchange 2000.
Chaque version de serveur Exchange utilise toutefois une méthode différente pour déterminer les chemins de routage. Pour plus d'informations sur la manière dont ces différences affectent le routage lorsque plusieurs versions d'Exchange Server sont déployées dans la même organisation, consultez la rubrique Routage des messages dans un environnement de coexistence.
Composants de routage intra-organisationnels
Pour mettre en oeuvre un routage basé sur le site Active Directory, Exchange 2007 doit accéder aux informations de configuration stockées dans Active Directory. Sur un serveur de transport Edge, les informations de configuration sont stockées et accessibles dans l'instance du service d'annuaire Active Directory Application Mode (ADAM) sur le serveur local. Les services Microsoft Windows et Exchange 2007 fonctionnent conjointement pour créer des mappages des données de configuration. Ces mappages sont mis en cache dans les tables de routage. Exchange 2007 référence ces tables lorsqu'il prend des décisions de routage. Le cache est mis à jour en cas de modification de la topologie de routage. Les services Exchange utilisés lors du transport des messages sont communs aux rôles serveur de transport Hub et serveur de transport Edge. Toutefois, le rôle serveur de transport Edge ne met pas en cache les informations relatives à la topologie Active Directory.
La configuration et les composants de service suivants sont essentiels pour le routage interne des messages :
Sites Active Directory Un site Active Directory représente la limite de routage des serveurs de transport Hub. Un serveur de transport Hub remet directement les messages aux serveurs de boîtes aux lettres, aux serveurs d'extension de groupe de distribution, aux serveurs sources des connecteurs dans le site Active Directory local et aux serveurs de transport Edge abonnés à ce site. Toutefois, un serveur de transport Hub doit relayer les messages vers un autre serveur de transport Hub pour les destinataires, les serveurs d'extension et les connecteurs localisés dans des sites Active Directory distants. Le rôle serveur de transport Hub doit être déployé dans chaque site Active Directory contenant d'autres rôles serveur Exchange 2007.
Liaisons de sites IP Active Directory Les liaisons de sites IP Active Directory définissent les chemins d'accès logiques entre les sites Active Directory. Exchange 2007 référence les objets de liaison de sites IP pour déterminer le chemin de routage le moins coûteux pour les sites Active Directory distants.
Connecteurs d'envoi Les connecteurs d'envoi permettent de router les messages vers des espaces d'adressage. Lorsqu'un message est remis à un domaine externe, la destination de routage est généralement un connecteur d'envoi. Une organisation Exchange qui accepte les messages pour plusieurs domaines de messagerie peut décider de créer des connecteurs d'envoi dédiés à chaque espace d'adressage. Pour plus d'informations sur la sélection des connecteurs d'envoi, consultez la rubrique Routage vers des domaines externes.
Groupes de routage Les groupes de routage représentent une limite de routage pour Exchange 2003 et Exchange 2000. Si Exchange 2007 est déployé dans une organisation existante, le routage doit prendre en compte l'emplacement des serveurs au sein des groupes de routage pour remettre un message à une boîte aux lettres ou un connecteur résidant sur une version antérieure d'Exchange Server. Pour implémenter la compatibilité avec les versions antérieures d'Exchange Server, tous les ordinateurs exécutant Exchange 2007 et déployés dans l'organisation appartiennent à un groupe de routage global.
Connecteurs de groupe de routage Les connecteurs de groupe de routage définissent des chemins d'accès logiques entre les groupes de routage Exchange. Si Exchange 2007 est déployé dans une organisation Exchange 2003 ou Exchange 2000 existante, les messages sont routés entre les versions de serveur via des connecteurs de groupe de routage. Lorsque le premier serveur de transport Hub est déployé, le processus d'installation vous invite à créer un connecteur de groupe de routage à partir du groupe de routage Exchange 2007 global vers un groupe de routage hérité. Pour plus d'informations sur le routage des messages dans un environnement dans lequel plusieurs versions d'Exchange Server sont déployées, consultez la rubrique Routage des messages dans un environnement de coexistence.
Service de transport Microsoft Exchange Le service de transport Microsoft Exchange est le fournisseur SMTP (Simple Mail Transfer Protocol) d'Exchange 2007 et contrôle chaque composant du traitement des messages, de SMTP IN à SMTP OUT. Une série d’agents de réception SMTP configurables est déclenchée lors des différents événements du protocole SMTP. Le service de transport Microsoft Exchange permet à ces agents de traiter les messages durant le transport SMTP et d’exécuter des tâches, notamment en relation avec le courrier indésirable et les virus, avant la soumission des messages au catégoriseur.
La résolution des destinataires, le routage et la conversion du contenu interviennent lors de la catégorisation. Des agents supplémentaires sont également déclenchés à ce niveau du pipeline de transport. Le service de transport Microsoft Exchange utilise également le module de détection de la topologie pour détecter la topologie Exchange. Pour plus d'informations sur les composants et le traitement fournis par le service de transport Microsoft Exchange, consultez la page relative aux schémas de l'architecture de transport Microsoft Exchange Server 2007.
Service de topologie Microsoft Exchange Active Directory Le service de topologie Microsoft Exchange Active Directory est responsable de la localisation des contrôleurs de domaine et des serveurs de catalogue global qu'Exchange 2007 peut utiliser pour extraire des données de configuration et de destinataire à partir d'Active Directory. Le service de topologie Microsoft Exchange Active Directory assure également l'actualisation de l'affinité de site Active Directory pour un serveur Exchange 2007.
Tables de routage Les tables de routage contiennent les informations utilisées par le composant de routage pour prendre les décisions de routage. La table de routage est constituée d'une carte des composants de topologie et de leurs relations les uns par rapport aux autres.
DNS Exchange 2007 utilise un client DNS (Domain Name System) optimisé, composant du service de transport Microsoft Exchange, pour résoudre la sélection du saut suivant dans une liste de noms de serveur cible. Le client DNS standard permet de résoudre cette liste de noms de serveur vers les adresses IP. Le client DNS optimisé offre également une fonctionnalité d'équilibrage de la charge pour les serveurs de transport Exchange 2007 via un tourniquet (round robin).
Protocole SMTP Le protocole SMTP est utilisé pour la communication lors du relais des messages entre des serveurs SMTP. Un serveur SMTP peut être un serveur de transport Hub, un serveur de transport Edge, un serveur Exchange 2000, un serveur Exchange 2003 ou un hôte actif. Un serveur de transport Hub utilise un appel de procédure distante (RPC) pour remettre les messages directement aux serveurs de boîtes aux lettres ayant la même appartenance au site Active Directory que le serveur de transport Hub.
Sites Active Directory
Un site Active Directory est un composant de configuration logique basé sur les aspects physiques du réseau. La création d'un site Active Directory permet essentiellement de définir les sous-réseaux connectés de façon à optimiser le contrôle du trafic de réplication Active Directory. Le trafic de réplication dans un site Active Directory peut transiter sans l'utilisation de connecteurs ou de la planification. Toutefois, lorsque le trafic de réplication doit transiter entre des sites Active Directory, il est contrôlé par la configuration des liaisons de sites Active Directory. Les sites Active Directory peuvent héberger des serveurs de plusieurs domaines. Par ailleurs, un domaine peut être représenté dans plusieurs sites Active Directory.
Le site Active Directory représente une limite de routage pour Exchange 2007. Les ordinateurs sur lesquels le rôle serveur de transport Hub est installé prennent des décisions de routage en fonction de la topologie de site Active Directory.
Identification de l'appartenance au site
Par défaut, une forêt Active Directory contient uniquement un site Active Directory. Le nom par défaut de ce site Active Directory est Premier-Site-par-defaut. Si aucun autre site Active Directory n'est créé, tous les ordinateurs membres du domaine dans la forêt sont membres de Premier-Site-par-defaut. Vous n'avez pas besoin de configurer d'association de sous-réseau au site. Si d'autres sites Active Directory sont créés, vous devez spécifier les sous-réseaux associés à ce site Active Directory.
Chaque site Active Directory est associé à un ou plusieurs sous-réseaux IP. Un administrateur octroie l'appartenance au site Active Directory aux ordinateurs configurés comme contrôleurs de domaine et serveurs de catalogue global. L'appartenance au site Active Directory est octroyée automatiquement aux autres ordinateurs membres du domaine, tels que des serveurs Exchange, lorsque ceux-ci sont configurés pour utiliser une adresse IP se trouvant dans un sous-réseau IP associé à un site Active Directory. Les ordinateurs avec la même appartenance au site Active Directory sont supposés avoir une bonne connectivité réseau. Un serveur est toujours membre d'un site Active Directory unique.
Les applications sensibles au site peuvent déterminer l'appartenance au site Active Directory de l'ordinateur sur lequel elles sont installées ainsi que d'autres ordinateurs de la forêt, puis utiliser ces informations pour contrôler le flux de communication. Lorsque des applications sensibles au site doivent utiliser les services d'un autre serveur, tel qu'un contrôleur de domaine ou un serveur de catalogue global, la priorité revient aux serveurs ayant la même appartenance au site Active Directory que l'ordinateur à l'origine de la demande de ces services.
Exchange 2007 est une application sensible au site qui utilise la topologie Active Directory pour le routage des messages et la communication avec les services exécutés sur les ordinateurs sur lesquels d'autres rôles serveur Exchange 2007 sont installés. Le site Active Directory n'est pas uniquement une limite de routage. Il s'agit également de la limite de découverte du service.
L'identification de l'appartenance au site pour un ordinateur membre d'un domaine dépend d'une série de requêtes DNS visant à comparer l'adresse IP locale aux sous-réseaux définis, puis de déterminer l'association d'appartenance au site appropriée. Pour réduire la charge associée aux requêtes DNS, les ajouts au schéma Exchange 2007 Active Directory incluent l'attribut msExchServerSite pour l'objet serveur Exchange. La valeur de cet attribut correspond au nom unique du site Active Directory d'un serveur Exchange. Cet attribut est une propriété de chaque objet serveur Exchange. Lorsque l'affinité d'appartenance au site est stockée en tant qu'attribut de l'objet serveur, la topologie actuelle peut être lue directement depuis Active Directory plutôt que d'utiliser des requêtes DNS et une association d'appartenance au site est activée pour un ordinateur ne faisant pas partie du domaine, tel qu'un serveur de transport Edge abonné.
La valeur de l'attribut msExchServerSite est renseignée et actualisée par le service de topologie Microsoft Exchange Active Directory. Lors du démarrage d'un ordinateur Windows, le service Net Logon détermine l'appartenance au site pour l'ordinateur. Le service Net Logon utilise ces informations pour rechercher les contrôleurs de domaine se trouvant dans le même site Active Directory que l'ordinateur local, puis dirige les demandes d'autorisation et d'authentification vers ces serveurs. Le service de topologie Microsoft Exchange Active Directory utilise l'appel d'API DsGetSiteName pour récupérer la valeur de l'appartenance au site depuis le service Net Logon et écrit le nom unique du site Active Directory sur l'attribut msExchangeServerSite pour l'objet serveur Exchange dans Active Directory.
Le tableau 1 montre la manière dont une organisation peut définir les sites Active Directory. Dans cet exemple, trois sites Active Directory sont définis et chacun de ces sites Active Directory est associé à plusieurs sous-réseaux IP.
Tableau 1 Exemple d'association de sous-réseau au site Active Directory
Nom du site Active Directory | Sous-réseaux IP associés |
---|---|
Site A |
192.168.1.0/24 192.168.2.0/24 |
Site B |
192.168.3.0/24 192.168.4.0/24 |
Site C |
192.168.5.0/24 192.168.6.0/24 |
Si l'adresse IP d'un serveur nommé HubTransportA est 192.168.1.1, le serveur est membre du Site A. En modifiant l'adresse IP d'un serveur, vous modifiez son appartenance au site. Si vous modifiez l'adresse IP du serveur HubTransportA en 192.168.2.1, cela ne modifie par l'appartenance au site Active Directory du serveur car ce sous-réseau est également associé au Site A. Toutefois, si vous déplacez le serveur et que l'adresse IP devient 192.168.3.1, le serveur sera considéré comme membre du Site B.
Une modification de l'appartenance au site peut également se produire si vous modifiez l'association des sous-réseaux aux sites Active Directory. Par exemple, si vous supprimez le sous-réseau 192.168.3.0 de l'association avec le Site B et que vous l'associez au Site A, l'appartenance au site d'un serveur doté de l'adresse IP 192.168.3.1 est également modifiée avec le Site A. À chaque modification de l'appartenance au site, Exchange 2007 doit mettre à jour ses données de configuration afin que la modification soit prise en compte lorsqu'Exchange 2007 prend les décisions de routage. Une latence survient au moment où une modification est apportée à une appartenance au site Active Directory et la modification de la topologie est entièrement répercutée. La communication suivante doit intervenir dans l'ordre suivant pour que les modifications de la topologie soient appliquées :
La modification de l'appartenance au site est écrite dans un contrôleur de domaine. Les informations mises à jour sont répliquées entre les contrôleurs de domaine de chaque site Active Directory dans la forêt. Le délai nécessaire à l'application de la modification dans les forêts dépend de la planification et de la topologie de réplication Active Directory définies par les liaisons de sites.
Le service Net Logon est exécuté sur les ordinateurs Windows et lance fréquemment des interrogations relatives aux modifications de l'appartenance au site Active Directory. Le service Net Logon lance une interrogation toutes les cinq minutes. Par conséquent, la modification est détectée par le service Net Logon cinq minutes après la réception de la mise à jour par le contrôleur de domaine local.
Le service de topologie Microsoft Exchange Active Directory interroge le service Net Logon toutes les 15 minutes pour identifier l'appartenance au site Active Directory du serveur Exchange local. Si une modification est détectée, le service de topologie Microsoft Exchange Active Directory met à jour l'attribut MsExchServerSite.
La valeur de l'attribut de site modifié pour l'objet de configuration du serveur Exchange est ensuite répliquée dans l'organisation. Les serveurs Exchange de l'organisation détectent cette modification. Puis, les tables de routage sont mises à jour avec la nouvelle valeur de l'attribut d'appartenance au site Active Directory.
Une latence survient entre le moment où une modification d'appartenance au site Active Directory prend effet et le moment où les informations actualisées sont disponibles sur un autre serveur Exchange 2007. Pour plus d'informations sur la manière dont Exchange 2007 gère ces types de modification de la configuration, consultez la section « Reroutage et file d'attente inaccessible » ci-après dans cette rubrique.
Liaison de sites IP
Les liaisons de sites sont des chemins d'accès logiques entre des sites Active Directory. Un objet de liaison de sites représente un ensemble de sites qui peuvent communiquer à un coût uniforme via un transport intersites spécifié. Les liaisons de sites ne correspondent pas au chemin d'accès utilisé par les paquets réseau sur le réseau physique. Toutefois, le coût affecté à la liaison de sites par l'administrateur se base généralement sur la fiabilité, la vitesse et la bande passante disponible du réseau sous-jacent. Par exemple, l'administrateur Active Directory affecte un coût inférieur à une connexion réseau dont la vitesse est 100 Mbits/s qu'à une connexion réseau dont la vitesse est 10 Mbits/s.
Le coût par défaut pour une liaison de sites est 100. Un coût de liaison de sites valide est un chiffre compris entre 1 et 99 999. Si vous spécifiez des liaisons redondantes, la liaison présentant l'affectation de coût la plus faible est toujours préférée.
Par défaut, toutes les liaisons de sites sont transitives. En d'autres termes, si le Site A est lié au Site B et que le Site B est lié au Site C, le Site A est lié de manière transitive au Site C. La liaison transitive entre le Site A et le Site C est également appelée pont de liaison de sites.
Une liaison de sites Active Directory peut être configurée pour utiliser le protocole de transport IP ou SMTP pour la communication. Exchange 2007 prend uniquement en compte les liaisons de sites IP dans le cadre des décisions de routage. Une liaison de sites SMTP est limitée sur le plan des types de données pouvant être répliqués via ce protocole et est conçue pour fournir un mécanisme de stockage et de transfert pour la réplication entre les sites Active Directory dont la liaison réseau n'est pas fiable. Une liaison de sites IP n'est pas limitée quant aux types de données pouvant être répliqués. Exchange 2007 utilise uniquement des liaisons de sites IP pour déterminer sa topologie de routage. Le coût associé à la liaison de sites IP est pris en compte par le composant de routage d'Exchange 2007 lors du calcul de la table de routage. Ces coûts permettent de calculer le chemin de routage le moins coûteux jusqu'à la destination finale d'un message.
Notes
Un intervalle de réplication et une planification peuvent également être affectés à une liaison de sites IP. Ces attributs ne perturbent pas le flux de messagerie Exchange 2007.
Chaque site Active Directory doit être associé à une liaison de sites IP au minimum. Il existe une liaison de sites IP par défaut nommée DEFAULTIPSITELINK. Lorsque vous créez un site Active Directory, vous devez l'associer à une liaison de sites IP. Vous pouvez créer d'autres liaisons de sites IP pour mettre en oeuvre la topologie souhaitée ou associer chaque site Active Directory à DEFAULTIPSITELINK. Chaque site Active Directory faisant partie d'une liaison de sites IP peut communiquer directement avec les autres sites de cette liaison à un coût uniforme. Une liaison de sites IP permet toujours la communication entre les serveurs dans les deux sens. Une topologie dans laquelle aucune liaison de sites IP n'est créée et tous les sites Active Directory sont associés à la liaison de sites IP par défaut DEFAULTIPSITELINK est appelée topologie en maille intégrale. Une topologie en maille intégrale est une architecture réseau dans laquelle chaque segment de réseau peut atteindre un autre segment de réseau directement via une connexion logique ou physique point à point.
Dans la figure 2, quatre sites Active Directory sont configurés dans la forêt. Chaque site est associé à la liaison de sites IP par défaut DEFAULTIPSITELINK. Par conséquent, chaque site Active Directory communique directement avec les autres sites en utilisant la même métrique de coût. Plusieurs chemins d'accès de communication sont indiqués mais une seule liaison de sites IP est définie.
Figure 2 Topologie en maille intégrale avec une liaison de sites IP
Dans la figure 3, quatre sites Active Directory sont configurés dans la forêt. Dans cette topologie, l'administrateur a configuré des liaisons de sites IP pour créer une topologie « Hub and Spoke » des sites Active Directory. Chaque site Spoke peut communiquer directement avec le site central. Les sites Spoke peuvent communiquer entre eux via les liaisons de sites IP transitives.
Figure 3 Topologie « Hub and Spoke » des liaisons de sites IP Active Directory
Un administrateur Active Directory met en oeuvre la topologie qui représente le mieux les exigences de connectivité et de communication de la forêt. Comme la même topologie est utilisée par Exchange 2007, vous devez vérifier que la topologie actuelle prend en charge une communication de messagerie efficace. Un administrateur d'organisation Exchange peut affecter un coût spécifique à Exchange à une liaison de sites IP. Si un coût Exchange est affecté à une liaison de sites IP, il sera utilisé par Exchange 2007. Sinon, le coût Active Directory est utilisé. Pour plus d'informations sur la définition d'un coût Exchange sur une liaison de sites IP, consultez la section « Contrôle des coûts de liaison de sites IP » ci-après dans cette rubrique. Un administrateur doté de l'appartenance au groupe Administrateurs d'entreprise peut créer d'autres liaisons de sites IP.
Pour plus d'informations sur la configuration du site Active Directory, consultez la page relative à la conception de topologie de site.
Détection de la topologie
La topologie Exchange 2007 est basée sur la topologie du site Active Directory et ne dispose pas d'une configuration propre. Exchange 2007 peut accéder à la topologie Active Directory via les éléments obligatoires suivants :
le service de topologie Microsoft Exchange Active Directory ;
le module de détection de la topologie du service de transport Microsoft Exchange.
Le service de topologie Microsoft Exchange Active Directory est exécuté sur tous les rôles serveur Exchange 2007, à l'exception du rôle serveur de transport Edge. Ces serveurs Exchange 2007 utilisent le service de topologie Microsoft Exchange Active Directory pour détecter les contrôleurs de domaine et serveurs de catalogue global pouvant être utilisés par les serveurs Exchange pour lire et écrire les données Active Directory. Exchange 2007 est lié aux serveurs d'annuaire identifiés chaque fois que Microsoft Exchange doit lire ou écrire sur Active Directory.
Le module de détection de la topologie fait partie du service de transport Microsoft Exchange et fournit des informations relatives à la topologie Active Directory aux serveurs Exchange. Cette API détecte les serveurs et rôles serveur Exchange dans l'organisation et identifie leur relation avec les objets de configuration Active Directory. Les données de configuration sont extraites d'Active Directory, puis mises en cache afin d'être accessibles aux services Exchange exécutés sur cet ordinateur.
Le module de détection de la topologie procède comme suit pour générer une topologie de routage Exchange :
Les données sont lues à partir d'Active Directory. Tous les objets suivants sont extraits :
sites Active Directory ;
liaisons de sites IP ;
tous les serveurs Exchange. Cela inclut les informations relatives aux rôles serveur Exchange 2007 déployés sur ces serveurs.
Les données récupérées lors de l'étape 1 sont utilisées pour créer la topologie initiale et démarrer la liaison et le mappage des objets de configuration concernés.
Les serveurs Exchange sont mis en correspondance avec les sites Active Directory en extrayant la valeur d'attribut de site de l'objet serveur Exchange stocké dans Active Directory.
Les tables de routage sont mises à jour avec l'ensemble des informations récupérées.
Ce processus indique à tous les serveurs Exchange 2007 l'existence d'autres serveurs Exchange dans l'organisation, ainsi que la situation des serveurs Exchange les uns par rapport aux autres.
Tables de routage Exchange 2007
Lorsque le service de transport Microsoft Exchange démarre, il calcule un ensemble de tables de routage basé sur l'instantané des informations extraites d'Active Directory ou, sur un serveur de transport Edge, d'ADAM. Ces informations de configuration stockées dans ADAM incluent les connecteurs et domaines acceptés disponibles, mais pas les données de topologie.
Le composant de routage fait référence aux tables de routage pour déterminer le mode de routage des messages vers les destinataires. Lorsque des modifications de configuration sont apportées, les tables de routage sont recréées. Les nouvelles tables de routage permettent de router les nouveaux messages entrants. Les messages présents dans les files d'attente de remise distante sont également reroutés si le composant de routage détermine qu'ils sont affectés par les modifications apportées à la configuration. Pour plus d'informations sur le reroutage des messages, consultez la section « Reroutage et file d'attente inaccessible » ci-après dans cette rubrique.
Les données de configuration suivantes sont extraites d'Active Directory et accessibles au composant de routage des serveurs de transport Hub :
sites Active Directory ;
liaisons de sites IP Active Directory ;
serveurs Exchange et leur relation aux sites Active Directory ;
connecteurs SMTP ;
connecteurs non SMTP. Cela inclut les connecteurs étrangers Exchange 2007 et les connecteurs non SMTP hébergés par Exchange 2003 ou Exchange 2000 ;
groupes de routage ;
connecteurs de groupe de routage ;
banques de boîtes aux lettres (bases de données de messages privée [MDB]) ;
banques de dossiers publics (MDB publiques) ;
hiérarchies de dossiers publics.
À partir de ces données, le composant de routage du service de transport Microsoft Exchange renseigne les tables de routage pour rationaliser les décisions de routage. La table de routage met les données en correspondance pour créer une carte topologique. Cette carte contient les éléments suivants :
Carte des connecteurs liés Cette carte met en correspondance les identificateurs des connecteurs de réception sur le serveur local et les connecteurs d'envoi liés.
Carte des serveurs Tous les serveurs de transport Hub, de transport Edge, de boîtes aux lettres Exchange 2007, les serveurs Exchange 2000 et Exchange 2003 dans l'organisation sont inclus dans la carte des serveurs. Cette carte met en correspondance le nom unique de chaque serveur Exchange avec des données de routage de serveur. Cela comprend le coût total pour atteindre le serveur.
Carte des serveurs hérités Tous les serveurs de transport Hub, de transport Edge, de boîtes aux lettres Exchange 2007, les serveurs Exchange 2000 et Exchange 2003 dans l'organisation sont inclus dans la carte des serveurs hérités. Cette carte met en correspondance le nom unique hérité de chaque serveur Exchange avec des données de routage de serveur. Cela comprend le coût total pour atteindre le serveur. Cette carte prend en charge la fonctionnalité de remplacement de la banque d'informations. Cette fonctionnalité est spécifique aux dossiers publics. Pour plus d'informations, consultez la rubrique Routage des messages vers des dossiers publics.
Carte des MDB Toutes les MDB dans l'organisation sont incluses dans la carte des MDB. Cette carte met en correspondance le nom unique de chaque MDB avec des données de routage de serveur. Cela comprend le coût total pour atteindre le serveur.
Carte des sites Active Directory Cette carte met en correspondance chaque site Active Directory avec une structure contenant le chemin de routage le moins coûteux à partir du site local vers tous les autres sites. Cette carte inclut tous les sites concentrateurs sur le chemin de routage le moins coûteux. Chaque saut du chemin de routage identifie également tous les serveurs de transport Hub dans ce site qui seront utilisés par le composant DNS optimisé.
carte des groupes de routage Cette carte associe le coût total et le premier connecteur de groupe de routage du chemin de routage le moins coûteux depuis le groupe de routage Exchange 2007 vers chaque groupe de routage hérité.
carte des connecteurs d'envoi Cette carte identifie les connecteurs d'envoi configurés dans l'organisation et les serveurs sources pour chaque connecteur.
Les tables de routage sont créées chaque fois qu'un serveur de transport est démarré et recalculées lorsque des modifications de configuration sont reçues. Les modifications de la configuration peuvent être détectées de l'une des manières suivantes :
Notifications de modification Active Directory Il y a un délai entre le moment où une notification est reçue et le moment où cette modification est écrite dans les tables de routage. Ce délai permet au composant de routage d'organiser les modifications en lot et de traiter plusieurs modifications au cours d'une opération. Par défaut, chaque notification entraîne un délai de traitement de la modification de cinq secondes par le composant de routage. Par exemple, si cinq notifications sont reçues une seconde après la notification précédente, le routage retarde le traitement de la modification pendant neuf secondes.
Rechargement de la configuration lié à des commandes de contrôle de service Le composant de routage recharge les données de configuration lors du redémarrage du service de transport Microsoft Exchange.
Rechargement périodique afin de suivre les modifications non prises en charge par les notifications Active Directory Par défaut, le routage recharge périodiquement les données de configuration pour s'assurer du suivi de toutes les modifications. Le rechargement de la configuration se produit toutes les six heures.
Les informations des tables de routage sont enregistrées dans les journaux de routage. Par défaut, ces journaux sont stockés dans le répertoire C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\Routing. Un nouveau journal est généré chaque fois que les tables de routage sont calculées. Si pour une raison quelconque le serveur de transport Hub ne parvient pas à contacter Active Directory, le routage continue de prendre des décisions de routage en fonction des données actuellement mises en cache, même si celles-ci ne sont pas actualisées. Pour plus d'informations, consultez la rubrique Gestion de l'enregistrement de la table de routage.
Identification de la destination finale
Un message peut être reçu par un serveur de transport Hub à partir de l'une des sources suivantes :
un serveur de transport Edge relayant un message dans l'organisation ;
le dépôt sur le serveur de boîtes aux lettres ;
le répertoire de collecte ou de relecture ;
un serveur de messagerie unifiée ;
un message système généré en interne, tel qu'une notification d'état de remise ;
un autre serveur de transport Hub ;
un serveur Exchange 2003 ou Exchange 2000 ;
des passerelles étrangères déposant des messages dans le répertoire de collecte ;
des serveurs SMTP tiers.
Lorsqu'un message est reçu par un serveur de transport Hub, le message doit être catégorisé. La première phase de la catégorisation des messages consiste en la résolution du destinataire. Une fois le destinataire résolu, la destination finale peut être identifiée. La phase suivante, le routage, détermine la meilleure façon d'atteindre cette destination. Une route unique et déterministe est sélectionnée. Cette route n'est pas recalculée sauf si la configuration du routage est modifiée.
Du point de vue du serveur d'envoi, chaque file d'attente de remise correspond à la destination d'un message spécifique. Lorsque le serveur de transport Edge ou de transport Hub sélectionne la destination d'un message, celle-ci est affectée au destinataire en tant qu'attribut NextHopSolutionKey. Si un message est en cours d'envoi à plusieurs destinataires, chaque destinataire dispose de l'attribut NextHopSolutionKey. Le serveur de réception procède également à la catégorisation du message et place le message en file d'attente pour remise. Une fois un message placé en file d'attente, vous pouvez examiner le type de remise pour une file d'attente donnée afin de déterminer si un message sera de nouveau relayé lorsqu'il atteint la destination du saut suivant.
La destination d'un message peut être classée selon les types de remise suivants :
Remise à un connecteur DNS Les messages sont placés en file d'attente pour remise à un destinataire externe via un connecteur d'envoi SMTP pour lequel le serveur local est un serveur source. Le connecteur est configuré pour utiliser le DNS en vue de la résolution des adresses de destinataire.
Remise à une passerelle non SMTP Les messages sont placés en file d'attente pour remise à un destinataire externe via un connecteur étranger pour lequel le serveur local est un serveur source. Ce type de remise est uniquement utilisé lorsque les messages sont en cours de remise dans le répertoire de dépôt du connecteur étranger sur le serveur local.
Remise à un connecteur d'hôte actif Les messages sont placés en file d'attente pour remise à un destinataire externe via un connecteur d'envoi SMTP pour lequel le serveur local est un serveur source. Le connecteur est configuré pour utiliser un hôte actif pour la remise.
Relais SMTP dans un site Active Directory vers un serveur de transport Edge Les messages sont placés en file d'attente pour remise à un destinataire externe via un connecteur d'envoi SMTP pour lequel le serveur source est un serveur de transport Edge abonné au site Active Directory local.
Remise MAPI Les messages sont placés en file d'attente pour remise à la boîte aux lettres d'un destinataire, un dossier public ou une banque de dossiers publics se trouvant sur un serveur de boîtes aux lettres dans le site Active Directory local.
Relais SMTP dans un site Active Directory Les messages sont placés en file d'attente pour remise à un serveur de transport Hub se trouvant dans le même site Active Directory que le serveur local. Le serveur de destination peut être le serveur source d'un connecteur d'envoi ou d'un connecteur étranger, le serveur source d'un connecteur de groupe de routage ou un serveur d'extension de groupe de distribution.
Relais SMTP vers un site Active Directory distant Les messages sont placés en file d'attente pour remise à un serveur de transport Hub dans un site Active Directory distant. Le serveur de destination dans le site Active Directory distant peut être :
le serveur source d'un connecteur configuré pour transporter les messages pour des destinataires externes ;
le serveur source d'un connecteur de groupe de routage ;
le serveur d'extension d'un groupe de distribution ;
un serveur de boîtes aux lettres dans un site Active Directory distant.
Les messages sont remis à l'un des serveurs de transport Hub dans le site de destination. Au besoin, le serveur de réception relaie le message au sein du site Active Directory.
Relais SMTP vers un groupe de routage hérité Les messages sont placés en file d'attente pour remise au premier connecteur de groupe de routage utilisé pour atteindre un groupe de routage Exchange 2003 ou Exchange 2000. Le serveur de destination peut être :
le serveur source d'un connecteur ;
un serveur d'extension ;
un serveur tête de pont Exchange 2003 qui remet les messages adressés à des destinataires de boîte aux lettres dans le groupe de routage.
Inaccessible Une route vers le destinataire n'a pas pu être identifiée et les messages se trouvent dans le file d'attente inaccessible.
Identification du chemin de routage le moins coûteux
Lorsqu'il existe plusieurs chemins de routage vers une destination, le routage Exchange 2007 utilise des algorithmes déterministes pour sélectionner un chemin de routage unique et déterministe sur lequel router le message. En fonction du scénario de routage des messages individuels, les facteurs suivants peuvent influencer la sélection du chemin de routage le moins coûteux :
Connecteurs liés Si le connecteur de réception qui reçoit le message est lié à un connecteur d'envoi, les messages sont routés vers ce connecteur d'envoi indépendamment du coût. Cette configuration prévaut toujours.
Coût affecté aux liaisons de sites IP et aux connecteurs de groupe de routage devant être traversés pour atteindre la destination S'il existe plusieurs chemins de routage entre un serveur source et un serveur de destination, le chemin de routage dont le coût d'agrégation est le plus faible est sélectionné.
Nom associé à un site Active Directory S'il y a plusieurs chemins de routage dans le même coût d'agrégation, le composant de routage effectue une comparaison alphanumérique du nom des sites Active Directory précédant le site cible sur chaque chemin de routage. Le chemin de routage pour lequel le site Active Directory le plus proche de la destination est le plus petit dans l'ordre alphanumérique est utilisé.
Nom associé à un connecteur de groupe de routage S'il y a plusieurs chemins de routage dans le même coût d'agrégation, le composant de routage effectue une comparaison alphanumérique du nom des connecteurs de groupe de routage précédant la destination cible sur chaque chemin de routage. Le chemin de routage pour lequel le connecteur de groupe de routage le plus proche de la destination est le plus petit dans l'ordre alphanumérique est utilisé.
Espace d'adressage associé à un connecteur d'envoi Le connecteur d'envoi dont l'espace d'adressage est le plus proche de la destination est sélectionné.
Coût associé à l'espace d'adressage configuré sur un connecteur d'envoi Si plusieurs connecteurs d'envoi ont le même espace d'adressage, le composant de routage compare le coût affecté à l'espace d'adressage. Le connecteur d'envoi dont le coût est le plus faible est sélectionné.
État du connecteur Le composant de routage Exchange 2007 prend uniquement en compte les connecteurs activés lors du calcul du chemin de routage. Les versions précédentes d'Exchange Server ne prenaient toutefois pas en compte l'état du connecteur. Pour plus d'informations, consultez la rubrique Routage des messages dans un environnement de coexistence.
Portée du connecteur L'utilisation d'un connecteur peut être limitée à certains serveurs Exchange 2007 dans le même site Active Directory que les serveurs de transport sources pour le connecteur. Dans les versions précédentes d'Exchange Server, la portée du connecteur pouvait être limitée aux serveurs avec la même appartenance au groupe de routage.
Restrictions de taille des messages La restriction de taille des messages spécifiée sur un connecteur doit être supérieure à la taille du message en cours de routage. Les connecteurs présentant une restriction de taille des messages inférieure à la taille du message ne sont pas pris en compte dans le cadre du routage.
Proximité de la destination par rapport au serveur d'envoi Le routage préfère le serveur le plus proche, selon l'ordre suivant : serveur local, serveur dans le même site Active Directory, serveur dans un site Active Directory ou un groupe de routage distant.
Comme indiqué précédemment, Exchange 2007 utilise un algorithme déterministe pour sélectionner le chemin de routage le moins coûteux. La logique suivante permet de sélectionner le chemin de routage :
Commencez par calculer le chemin de routage le moins coûteux en ajoutant le coût des liaisons de sites IP et les connecteurs de groupe de routage devant être traversés pour atteindre la destination. Si la destination est un connecteur, le coût affecté à l'espace d'adressage est ajouté au coût pour atteindre le connecteur sélectionné. Si plusieurs chemins de routage sont possibles, celui dont le coût d'agrégation est le plus faible est utilisé.
Si plusieurs chemins de routage ont le même coût d'agrégation, le nombre de sauts dans chaque chemin est évalué et le chemin de routage présentant le nombre de sauts le moins élevé est utilisé.
Si plusieurs chemins de routage sont encore disponibles, le nom associé aux sites Active Directory ou aux connecteurs de groupe de routage avant la destination sont pris en compte. Le chemin de routage pour lequel le site Active Directory le plus proche de la destination est le plus petit dans l'ordre alphanumérique est utilisé. Si le site le plus proche de la destination est le même pour tous les chemins de routage évalués, un nom de site précédent est sélectionné.
La figure 4 montre la topologie de routage pour une organisation Exchange. Cette topologie est utilisée dans les exemples suivants pour illustrer la logique utilisée par l'algorithme de routage en vue de sélectionner le chemin de routage le moins coûteux.
Figure 4 Topologie de routage Exchange 2007
Exemple 1 Un message est relayé du Site A au Site D peut suivre deux chemins de routage possibles : Site A-Site B-Site D et Site A-Site C-Site D. Les coûts affectés aux liaisons de sites IP dans chaque chemin de routage sont ajoutés pour déterminer le coût total de routage du message. Dans cet exemple, le chemin de routage Site A-Site B-Site D a un coût d'agrégation de 20. Le chemin de routage Site A-Site C-Site D a un coût d'agrégation de 10. Le routage sélectionne le chemin Site A-Site C-Site D.
Exemple 2 Un message est relayé du Site B au Site D. Il existe trois chemins de routage possibles : Site B-Site D avec un coût de 15, Site B-Site E-Site C-Site D avec un coût de 15 et Site B-Site A-Site C-Site D avec un coût de 15. Comme il y a plusieurs chemins de routage avec le même coût, le routage sélectionne le chemin de routage Site B-Site D. Ce routage comporte le nombre de sauts le moins élevé.
Exemple 3 Un message est relayé du Site A au Site E. Il existe deux chemins de routage possibles : Site A-Site B-Site E avec un coût de 10 et Site A-Site C-Site E avec un coût de 10. Les deux routages ont le même coût et le même nombre de sauts. L'ordre alphanumérique des sites Active Directory immédiatement avant le Site E est comparé. La valeur alphanumérique du Site B est inférieure à celle du Site C. Par conséquent, le routage sélectionne le chemin de routage Site A-Site B-Site E.
Une fois le chemin de routage le moins coûteux identifié, le composant de routage Exchange 2007 ne prend pas en compte les autres chemins de routage.
Un site Active Directory sur lequel aucun serveur de transport Hub n'est déployé n'est pas reconnu par le routage et n'est pas inclus dans la topologie Exchange. Toutefois, si un tel site existe sur le chemin de routage le moins coûteux entre des sites sur lesquels des serveurs de transport Hub sont déployés, les coûts de liaison de sites IP des liaisons reliant ce site sont pris en compte dans le calcul du chemin de routage le moins coûteux.
Cette section offre une vue d'ensemble de l'identification du chemin de routage le moins coûteux. Pour plus d'informations sur la sélection des chemins de routage pour des scénarios de flux de messagerie spécifiques, consultez les rubriques suivantes :
Sélection du saut suivant
Les serveurs de transport Hub Exchange 2007 n'assurent pas de relais vers chaque site Active Directory sur le chemin de routage le moins coûteux. Une fois le chemin de routage identifié, le message est relayé directement du serveur source au saut suivant. La sélection du saut suivant tente de remettre les messages au plus près de la destination finale. Un relais intrasite supplémentaire peut être requis pour atteindre la destination finale. Dans le cadre du routage vers des groupes de routage hérités, le relais direct s'opère vers le site Active Directory sur lequel réside le serveur source pour le premier connecteur de groupe de routage. Une fois le message relayé vers l'environnement hérité, un routage hérité standard intervient.
La figure 5 montre une topologie Exchange simple et illustre une grande partie des composants de routage Exchange.
Figure 5 Topologie Exchange et composants de routage
Sur la figure 5, un message envoyé de la boîte aux lettres Mailbox1 dans le Site A au destinataire externe joe@contoso.com est traité de la manière suivante :
Le service de dépôt de boîte aux lettres Microsoft Exchange exécuté sur la boîte aux lettres Mailbox1 envoie à un serveur de transport Hub dans le même site Active Directory une notification relative au nouvel élément de courrier pour transport.
À l'aide d'un appel de procédure distante, le composant de pilote d'informations sur un serveur de transport Hub dans le même site Active Directory récupère le message et le place dans la file d'attente de soumission sur le serveur local.
Depuis la file d'attente de soumission, le message est déplacé vers la catégorisation. Le catégoriseur effectue d'abord la résolution du destinataire et identifie joe@contoso.com comme destinataire externe.
Le composant de routage sélectionne le meilleur connecteur via lequel router le message et calcule le chemin de routage le moins coûteux vers ce connecteur. Dans cet exemple, le connecteur d'envoi avec l'espace d'adressage *.contoso.com est sélectionné par le composant de routage. Tous les serveurs sources pour ce connecteur d'envoi se trouvent dans le Site B.
Le composant de routage identifie le saut suivant requis pour atteindre un serveur source pour le connecteur d'envoi. Le serveur de transport Hub dans le Site A place le message en file d'attente pour remise SMTP au Site B.
Si le serveur de réception dans le Site B est un serveur source pour le connecteur d'envoi, il place le message en file d'attente pour remise à ce connecteur d'envoi. Si le serveur de réception n'est pas un serveur source pour le connecteur d'envoi *.contoso.com, le message est relayé via SMTP à un serveur de transport Hub dans le Site B qui est le serveur source pour le connecteur.
Le tableau 2 fournit d'autres exemples de sélection du saut suivant pour plusieurs destinataires en fonction de la topologie indiquée dans la figure 5.
Tableau 2 Exemples de sélection du saut suivant dans la figure 5
Serveur de réception | Destination finale | Saut suivant | Type de file d'attente de remise |
---|---|---|---|
Hub1 |
Mailbox1 |
Mailbox1 |
Remise MAPI |
Hub1 |
Mailbox2 |
Site B |
Relais SMTP à un site Active Directory distant |
Hub1 |
Mailbox3 |
Connecteur de groupe de routage 1 |
Relais SMTP à un groupe de routage hérité |
Hub1 |
Recipient@fourthcoffee.com |
Hub3 |
Relais SMTP dans un site Active Directory |
Hub1 |
Recipient@contoso.com |
Site B |
Relais SMTP à un site Active Directory distant |
Hub2 |
Mailbox1 |
Site A |
Relais SMTP à un site Active Directory distant |
Hub2 |
Mailbox2 |
Mailbox2 |
Remise MAPI |
Hub2 |
Mailbox3 |
Site A |
Relais SMTP à un site Active Directory distant |
Hub2 |
Recipient@contoso.com |
Connecteur d'envoi 2 |
Remise au connecteur DNS |
Hub2 |
Recipient@fourthcoffee.com |
Site A |
Relais SMTP à un site Active Directory distant |
Hub3 |
Mailbox1 |
Mailbox1 |
Remise MAPI |
Hub3 |
Recipient@fourthcoffee.com |
Connecteur d'envoi 1 |
Remise au connecteur d'hôte actif |
Une fois le chemin de routage le moins coûteux calculé et la destination du saut suivant sélectionnée, le routage Exchange 2007 tente de relayer le message directement à la destination. Toutefois, dans certains scénarios de configuration, le relais direct ne se produit pas. Par exemple, un administrateur Exchange peut configurer un site concentrateur Active Directory pour forcer la remise des messages à relayer via un site Active Directory particulier dans les situations dans lesquelles la communication directe entre les sites Active Directory est impossible en raison de restrictions en matière de connectivité ou de sécurité réseau. Pour plus d'informations, consultez la section « Implémentation de sites concentrateurs » ci-après dans cette rubrique.
Un message en cours de remise à plusieurs destinataires peut également être relayé via un site intermédiaire. Exchange 2007 est conçu pour minimiser l'utilisation de la bande passante réseau. L'une de ses fonctionnalités consiste à retarder la génération de plusieurs copies d'un message pour remise à des destinataires dans différentes destinations jusqu'à rencontrer un embranchement dans le chemin de remise. Cette fonctionnalité est appelée distribution ramifiée retardée. Pour plus d'informations, consultez la section « Distribution ramifiée retardée » ci-après dans cette rubrique.
File d'attente au point de défaillance
Le calcul du chemin de routage le moins coûteux permet d'identifier un chemin d'interruption en cas d'échec de la remise d'un message au saut suivant. Dans Exchange 2007, l'interruption est un mécanisme permettant de remettre les messages à un saut intermédiaire sur le chemin de routage le moins coûteux en cas d'échec du relais direct, quelle qu'en soit la cause (problèmes réseau ou déconnexion de serveurs, par exemple). Le composant de routage tente de remettre les messages au plus près de la destination en s'interrompant à chaque saut sur le chemin de routage le moins coûteux jusqu'à ce qu'une connexion soit établie. Dans un premier temps, une tentative de connexion est effectuée sur chaque serveur de transport Hub dans le site Active Directory de destination. Si aucun serveur de transport Hub dans le site Active Directory ne répond, le chemin de routage le moins coûteux est vérifié pour déterminer la manière dont l'interruption est lancée depuis le site de remise. L'objectif est de remettre le message au plus près de la destination et de le placer en file d'attente sur un serveur de transport Hub dans ce site Active Directory. Ce comportement est nommé file d'attente au point de défaillance. Lorsque le message est placé en file d'attente au point de défaillance de la communication dans le chemin de remise, cela permet de déterminer la raison de l'échec du message.
Dans la figure 6, si un message est remis entre le Site A et le Site D, le chemin de routage le moins coûteux peut être Site A-Site B-Site C-Site D. La remise est d'abord directement tentée du Site A au Site D. Si aucun serveur de transport Hub dans le Site D ne répond, la remise est tentée sur les serveurs de transports Hub dans le Site C. Ce processus se poursuit jusqu'à ce qu'un serveur de transport Hub accepte le message. Si tous les sites intermédiaires sont indisponibles, le message sera placé en file d'attente sur le site source. Si le message est placé en file d'attente dans le Site C, vous pouvez rechercher l'origine de l'échec sur les serveurs de transport Hub dans le Site D ou examiner la connectivité réseau entre le Site C et le Site D. Lorsque le message est placé en file d'attente au point de défaillance, la file d'attente passe à l'état Nouvelle tentative et les tentatives de remise se poursuivent en fonction des intervalles de relance des messages jusqu'à la remise effective ou l'expiration du message. La file d'attente est automatiquement redéposée pour une recatégorisation après un intervalle par défaut de 12 heures. Les files d'attente avec un connecteur comme destination du saut suivant ne sont pas redéposées automatiquement sauf en cas de modification de la configuration entraînant un nouveau dépôt. Pour plus d'informations, consultez la rubrique Reroutage de message et file d’attente inaccessible.
L'utilitaire de dépannage de flux de messagerie Exchange permet de diagnostiquer les problèmes de flux de messagerie. Cet outil est un composant de l'Assistant Dépannage de Microsoft Exchange et peut être exécuté depuis la Boîte à outils de la console de gestion Exchange.
Dans la figure 6, un message est envoyé du Site A pour remise au Site D. Les serveurs de transport Hub dans le Site D sont déconnectés. Par conséquent, le message est placé en file d'attente sur le Site C.
Figure 6 File d'attente au point de défaillance
Dans des topologies plus complexes, le chemin de routage le moins coûteux entre deux sites Active Directory peut contenir plusieurs sites Active Directory intermédiaires. Si un problème réseau se produit en amont sur le chemin de routage, il peut s'avérer inefficace d'effectuer une interruption site par site depuis la fin et tenter une remise sur chacun des sites intermédiaires. Si le chemin de routage comporte plus de quatre sauts, l'interruption binaire est implémentée jusqu'à obtenir quatre sites ou moins. L'interruption binaire signifie que la prochaine tentative de connexion est effectuée au milieu du chemin de routage. Par exemple, si le chemin de routage le moins coûteux du Site A Active Directory au Site Q est A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P- Q et si une défaillance réseau survient au niveau de la liaison entre le Site B et le Site C, la première tentative de connexion est effectuée sur tous les serveurs de transport Hub dans le Site Q. Lors de l'échec de la tentative de connexion, la tentative suivante est effectuée sur tous les serveurs de transport Hub dans le Site I (à mi-chemin du Site Q). Lors de l'échec de cette tentative de connexion, la tentative de connexion suivante est effectuée sur tous les serveurs de transport Hub dans le Site E (à mi-chemin entre le Site A et le Site I). Lors de l'échec de cette tentative de connexion, des tentatives de connexion sont effectuées vers les Site D, Site C et Site B car ils sont à moins de quatre liens du site source. Le message est finalement placé en file d'attente sur un serveur de transport Hub dans le Site B jusqu'à ce que la connectivité de la liaison B-C soit restaurée.
Implémentation de sites concentrateurs
Dans votre organisation Exchange, il se peut que vous deviez forcer la remise des messages pour qu'ils soient relayés via un site Active Directory spécifique. Dans ce scénario, la connectivité peut empêcher le relais SMTP direct entre les sites. Par conséquent, les messages doivent être relayés via un site intermédiaire pour être envoyés à leur destination. En raison des stratégies internes d'une organisation Exchange, un administrateur peut vouloir relayer tous les messages via un site particulier. Vous pouvez utiliser les tâches de l'environnement de ligne de commande Exchange Management Shell pour désigner un site Active Directory comme site concentrateur. En désignant un site Active Directory comme site concentrateur, vous entraînez une surcharge générale supplémentaire car plus de serveurs sont impliqués dans la remise des messages. Par exemple, un message est envoyé du Site A au Site E. Si le chemin de routage le moins coûteux est Site A-Site B-Site C-Site D-Site E et que vous désignez le Site C comme site concentrateur, le message est relayé du Site A au Site C, puis du Site C au Site E.
La cmdlet Set-ADSite permet de spécifier un site Active Directory comme site concentrateur. Chaque fois qu'un site concentrateur existe sur le chemin de routage le moins coûteux pour la remise des messages, les messages sont placés en file d'attente et traités par les serveurs de transport Hub dans le site concentrateur avant d'être relayés à leur destination finale. Pour définir le Site C comme site concentrateur, exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell :
Set-AdSite -Identity "Site C" -HubSiteEnabled $true
Une fois le chemin de routage le moins coûteux choisi, le routage détermine si le chemin de routage comporte un site concentrateur. Si un site concentrateur est configuré, les messages s'arrêtent sur un serveur de transport Hub dans le site concentrateur avant d'être relayés vers la destination cible. S'il y a plusieurs sites concentrateurs sur le chemin de routage le moins coûteux, les messages s'arrêtent sur chacun de ces sites.
Vous devez comprendre que cet écart par rapport au routage de relais direct se produit uniquement lorsque le site concentrateur se trouve sur le chemin de routage le moins coûteux. La figure 7 montre l'utilisation correcte d'un site concentrateur. Dans ce schéma, le Site B est configuré comme site concentrateur. Les messages relayés du Site A au Site D transitent par le Site B.
Figure 7 Remise de messages avec un site concentrateur
La figure 8 montre la manière dont les coûts de liaison de sites IP affectent le routage vers un site concentrateur. Dans ce scénario, le Site B est désigné comme site concentrateur. Toutefois, comme il ne se trouve pas entre d'autres sites sur le chemin de routage le moins coûteux, les messages ne sont pas placés en file d'attente dans le Site B avant la remise à la destination. Un site Active Directory n'est jamais utilisé comme site concentrateur s'il ne se trouve pas sur le chemin de routage le moins coûteux entre deux autres sites.
Figure 8 Site concentrateur mal configuré
Tout site Active Directory peut être configuré comme site concentrateur. Toutefois, pour que cette configuration fonctionne correctement, vous devez avoir déployé au moins un serveur de transport Hub dans le site concentrateur.
Contrôle des coûts de liaison de sites IP
En tant qu'administrateur Exchange, vous devez travailler en étroite collaboration avec l'administrateur Active Directory de votre organisation lorsque vous cherchez à évaluer la manière dont la topologie du site Active Directory affecte le routage Exchange. Comme les coûts de liaison de sites IP Active Directory sont basés sur la vitesse relative du réseau comparée à toutes les connexions réseau dans le réseau étendu et conçus pour produire une topologie de réplication fiable et efficace, les coûts de liaison de sites IP existants doivent fonctionner correctement pour le routage des messages Exchange 2007. Toutefois, si, après avoir consigné le site Active Directory existant et la topologie de liaison de sites IP, vous constatez que les coûts de liaison de sites IP Active Directory et les modèles de flux de trafic ne sont pas optimaux pour Exchange 2007, vous pouvez apporter des ajustements aux coûts évalués par Microsoft Exchange. En tant qu'administrateur Exchange, vous ne pouvez et ne devez pas modifier le coût affecté à la liaison de sites IP à l'aide des outils Active Directory. Utilisez plutôt la cmdlet Set-ADSiteLink de l'environnement de ligne de commande Exchange Management Shell pour affecter un coût spécifique à Exchange à une liaison de sites IP. Par exemple, pour définir un coût différent sur la liaison de sites IP SITELINKAB à des fins de routage des messages, exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell :
Set-AdSiteLink -Identity SITELINKAB -ExchangeCost 25
Quand un coût Exchange est attribué à une liaison de sites IP, le coût Exchange remplace le coût Active Directory pour le routage des messages et le routage ne prend en considération le coût Exchange que lors de l'évaluation du chemin de routage le moins coûteux. Sinon, le coût de réplication Active Directory est utilisé.
L'ajustement des coûts de liaison de sites IP peut être utile lorsque la topologie de routage des messages doit être différente de la topologie de réplication Active Directory. Les coûts Exchange permettent de forcer les itinéraires des messages à utiliser un site concentrateur. Les coûts Exchange permettent également de contrôler l'emplacement de mise en file d'attente des messages lorsque la communication vers un site Active Directory échoue. La figure 9 montre une topologie Active Directory à quatre sites.
Figure 9 Topologie avec coûts Exchange configurés sur des liaisons de sites IP
Dans la figure 9, la connexion réseau entre le Site C et le Site D est une connexion à bande passante faible utilisée uniquement pour la réplication Active Directory ; elle ne doit pas être utilisée pour le routage des messages. Toutefois, les coûts de liaison de sites IP Active Directory entraînent l'inclusion de cette liaison dans le chemin de routage le moins coûteux depuis tout autre site Active Directory vers le Site D. Par conséquent, les messages sont remis à la file d'attente du Site D dans le Site C. L'administrateur Exchange préfère que le chemin de routage le moins coûteux inclue le Site B de sorte que si le Site D est inaccessible, les messages sont placés en file d'attente sur le Site B. La configuration d'un coût Exchange élevé sur la liaison de sites IP entre le Site C et le Site D empêche cette liaison de sites IP d'être incluse dans le chemin de routage le moins coûteux vers le Site D.
Nouveautés d'Exchange 2007 Service Pack 1
Exchange 2007 Service Pack 1 (SP1) fournit des prises en charge pour la configuration d'une limite de taille de message maximale sur une liaison de sites IP Active Directory. Par défaut, Exchange 2007 n'impose pas de limite de taille de message pour les messages relayés entre des serveurs de transport Hub dans différents sites Active Directory. Si vous utilisez la cmdlet Set-AdSiteLink pour configurer une taille de message maximale pour une liaison de sites IP Active Directory, le routage génère une notification d'échec de remise pour tout message dont la taille est supérieure à la taille limite de message configurée sur toute liaison de sites Active Directory dans le chemin de routage le moins coûteux. Cette configuration est utile pour restreindre la taille des messages envoyés à des sites Active Directory distants qui doivent communiquer via des connexions à faible bande passante. Pour plus d'informations, consultez la rubrique Procédure de configuration des limites de tailles des messages pour le routage interne.
Distribution ramifiée retardée
Un message électronique peut être adressé à plusieurs destinataires. Ces destinataires peuvent avoir des boîtes aux lettres internes ou être des destinataires externes. Le routage d'un message vers plusieurs destinataires implique les opérations suivantes :
Résolution des destinataires Chaque destinataire du message est converti en destination de remise.
Routage Le chemin de routage le moins coûteux est identifié pour chaque destinataire. Cela inclut la configuration éventuelle d'un site concentrateur.
Fractionnement du message Pour router le message aux destinataires avec des emplacements de remise différents, le message doit être fractionné en plusieurs copies.
Une fois que chaque destinataire a été résolu et qu'un chemin de routage a été identifié pour chaque destination de remise, Exchange 2007 compare le chemin de routage pour chaque destinataire. Pour préserver la bande passante, la bifurcation ou le fractionnement du message en plusieurs copies n'interviennent qu'au moment où un embranchement est rencontré sur le chemin de routage.
Par exemple, si plusieurs destinataires d'un message partagent tout ou partie du chemin de routage le moins coûteux, une seule copie du message est envoyée jusqu'à ce que le message atteigne un embranchement sur le chemin de routage. À l'embranchement des différents chemins de routage, le message est fractionné pour créer une copie distincte pour chaque destinataire.
Dans la figure 10, un message est envoyé du Site A à des destinataires dans les Site C, Site D et Site E. Le chemin de routage le moins coûteux est partagé jusqu'à ce que le message atteigne le Site B. Dans ce scénario, une copie du message contenant tous les destinataires est relayée vers le Site B. Cela représente le premier embranchement sur le chemin de routage. À partir du Site B, une copie du message est routée vers le destinataire dans le Site D et une copie est relayée au Site C. Dans le Site C, le message est fractionné à nouveau. Une copie du message est remise au destinataire dans le Site C. Une copie du message est relayée au Site E pour remise au destinataire dans ce site.
Figure 10 Distribution ramifiée des messages retardée
Reroutage et file d'attente inaccessible
Si le routage ne parvient pas à identifier un itinéraire pour un destinataire valide, les messages sont placés dans la file d'attente inaccessible. Les messages dans cette file d'attente sont reroutés lors du traitement des modifications de configuration et du nouveau calcul des tables de routage. Les messages ne sont pas reroutés dans les scénarios suivants. Un rapport de non-remise est renvoyé à l'expéditeur :
Le destinataire est une adresse non SMTP et le connecteur correspondant pour l'espace d'adressage est introuvable.
Le message ne respecte par les restrictions de taille des messages des connecteurs correspondants.
Le pilote de banque d'informations dépose à nouveau le message pour reroutage si les conditions suivantes sont vérifiées :
un message se trouve dans une file d'attente de remise MAPI ;
entre le moment où le saut suivant a été sélectionné et le moment où le message est prêt à être remis, la boîte aux lettres est déplacée vers un autre serveur de boîtes aux lettres.
Lors de la résolution DNS optimisée, le routage tente de détecter si une file d'attente doit être reroutée. Lors de cette phase, l'attribut NextHopSolutionKey est converti en une liste de cibles. Cela permet au routage de détecter automatiquement les modifications de la configuration qui invalident ou modifient l'attribut NextHopSolutionKey. Si le routage détecte que les modifications de configuration requièrent un reroutage des messages dans une file d'attente, les messages dans la file d'attente affectée sont redéposés au catégoriseur pour reroutage.
Toutes les modifications de configuration ne requièrent pas un nouveau dépôt des messages dans la file d'attente. Par exemple, la modification de la liste des hôtes actifs pour un connecteur est détectée automatiquement. Pour plus d'informations sur le re-routage de messages, consultez la rubrique Reroutage de message et file d’attente inaccessible.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :