none
Exchange 2010 - Environnement de laboratoire: Lab RRS feed

  • Discussion générale

  • Bonjour,

     

    Notre service informatique monte actuellement un environnement de laboratoire pour Exchange 2010, et nous aurions quelques questions sur cette nouvelle version.

    Voici notre architecture de test:

    Nous avons 4 serveurs sous Windows 2008 Entreprise Edition. Les serveurs ont tous été fixed via Windows Update.

    Nous avons donc:

    - Un domaine racine (Forêt): Lab.local non routable sur le net  avec 2 serveurs: LSRV-Lab-AD contenant Active Directory + un serveur membre de ce domaine LSRV-lab-Ex

    - 2 domaines enfants: Lab2.lab.local et lab3.lab.local avec les serveurs AD correspondant LSRV-LAB2-AD et LSRV-LAB3-AD (ces 2 serveurs sont donc considérés comme frères dans la forêt)

     

    Notre objectif est donc d'installer  les rôles CAS, HUB et MBX sur LSRV-lab-Ex (et pourquoi pas installer un 2e serveur du meme stype pour du DAG pour les MBX et du load balancing sur le CAS et HT) au niveau du domaine racine et donc pour pouvoir ensuite gérer les boites de messageries pour tous les utilisateurs des 2 sous domaines enfants.

    Première question: Est-il possible de faire cela du domaine racine? ou est-il necessaire d'installer un serveur Exchange dans chaque sous domaine enfant?

    Dans notre protocol, nous avons suivi les procédures de M. LAUBEL Frédéric s'appuyant sur la documentation Technet.

    Nous avons préparer Active Directory et le schéma du domaine racine, depuis le serveur Membre LSRV-lab-Ex:

    1/ Installation .net Framework 3.5 SP1 + Windows PowerShell v2 + office filter pack

    2/ Depuis la console cmd: sc config NetTcpPortSharing start= auto puis ServerManagerCmd -ip Exchange-Typical.xml

    3/ Setup.com /p /on :lab

    Cette dernière commande passe correctement. Certaines UO se sont créées automatiquement dans Active Directory (en revanche pas d'onglet Exchange apparents sur les comptes utilisateurs (propriétés), je pense que cela est dû à cette nouvelle version d'Exchange, à confirmer)

    4/ J'ai ensuite passé la commande setup /pad pour préparer les autres domaines.

    Pas d'erreur non plus. Pourtant aucune modification effectuée par cette commande dans les domaines enfants. Est-ce normal? Doit -on voir de nouveau conteneur? Cette commande s'applique-t-elle bien au sous domaine enfant d'une foret?

    Etant donné qu'il n'y avait aucun changement dans les 2 AD enfants, j'ai tenté de passer les commandes setup /PrepareDomain pour préparer les domains locaux en la passant avec un utilisateur faisant parti du groupe "admin de domaine" de chaque domaine mais je rencontre l'erreur suivante:

     

        " The Active Directory must be modified with 'Setup /PrepareAD' before domains can be prepared for Exchange 2010.

     

         The local domain needs to be updated. You must be a member of the 'Domain admins' group and 'Organization Management' role group, or 'Enterprise Admins' group to continue.

     

         Setup encountered a problem while validating the state of Active Directory Exchange organization-level objects either have not been created, or have not

    replicated to the local domain, but the schema master domain controller LSRV-LAB-AD.lab.local is not available, so setup cannot determine which is the case."

     

    Je ne parviens pas à mettre la main sur ce qui ne va pas. Pouvez vous nous éclairer?

     

    Pour la suite une fois les domaines préparés, et l'installation du CAS, HUB et MBX sur LSRV-LAB-Ex effectuée, nous comptions suivre la procédure de domaine accepté afin de pouvoir gérer les sous domaines enfant depuis la console de management sur LSRV-LAB-ex. J'ai également vu qu'il y avait une portée de destinataire mais je n'ai pas tres bien compris à quoi cela servait.

     

    Mis à part les petits problèmes rencontrés lors de la préparation de domaine (qui avec votre aide, je l’espère, seront résolus), pensez vous que notre architecture soit correcte? Ou bien, sommes-nous en présence d'incohérence dans nos réflexions?

    Merci par avance pour votre aide,

     

    Cordialement,

    Jonathan H.

    vendredi 22 octobre 2010 09:12

Toutes les réponses

  • Bonjour,

     

    Notre service informatique monte actuellement un environnement de laboratoire pour Exchange 2010, et nous aurions quelques questions sur cette nouvelle version.

    Voici notre architecture de test:

    Nous avons 4 serveurs sous Windows 2008 Entreprise Edition. Les serveurs ont tous été fixed via Windows Update.

    Nous avons donc:

    - Un domaine racine (Forêt): Lab.local non routable sur le net  avec 2 serveurs: LSRV-Lab-AD contenant Active Directory + un serveur membre de ce domaine LSRV-lab-Ex

    - 2 domaines enfants: Lab2.lab.local et lab3.lab.local avec les serveurs AD correspondant LSRV-LAB2-AD et LSRV-LAB3-AD (ces 2 serveurs sont donc considérés comme frères dans la forêt)

     

    Notre objectif est donc d'installer  les rôles CAS, HUB et MBX sur LSRV-lab-Ex (et pourquoi pas installer un 2e serveur du meme stype pour du DAG pour les MBX et du load balancing sur le CAS et HT) au niveau du domaine racine et donc pour pouvoir ensuite gérer les boites de messageries pour tous les utilisateurs des 2 sous domaines enfants.

    Première question: Est-il possible de faire cela du domaine racine?

    THIERRY DEMAN> OUI

    ou est-il necessaire d'installer un serveur Exchange dans chaque sous domaine enfant?

    THIERRY DEMAN> NON

    Dans notre protocol, nous avons suivi les procédures de M. LAUBEL Frédéric s'appuyant sur la documentation Technet.

    Nous avons préparer Active Directory et le schéma du domaine racine, depuis le serveur Membre LSRV-lab-Ex:

    1/ Installation .net Framework 3.5 SP1 + Windows PowerShell v2 + office filter pack

    2/ Depuis la console cmd: sc config NetTcpPortSharing start= auto puis ServerManagerCmd -ip Exchange-Typical.xml

    3/ Setup.com /p /on :lab

    Cette dernière commande passe correctement. Certaines UO se sont créées automatiquement dans Active Directory (en revanche pas d'onglet Exchange apparents sur les comptes utilisateurs (propriétés), je pense que cela est dû à cette nouvelle version d'Exchange, à confirmer)

    THIERRY DEMAN> EXACT, c'était pareil avec Exchange 2007.

    4/ J'ai ensuite passé la commande setup /pad pour préparer les autres domaines.

    Pas d'erreur non plus. Pourtant aucune modification effectuée par cette commande dans les domaines enfants. Est-ce normal?

    THIERRY DEMAN> Il devrait y avoir des objets créés,  notamment des groupes. Mais si aucune erreur n'est apparue, c'est que tout va bien.

    Doit -on voir de nouveau conteneur? Cette commande s'applique-t-elle bien au sous domaine enfant d'une foret?

    THIERRY DEMAN> Oui, c'est la préparation de TOUS les domaines de la forêt.

    Etant donné qu'il n'y avait aucun changement dans les 2 AD enfants, j'ai tenté de passer les commandes setup /PrepareDomain pour préparer les domains locaux en la passant avec un utilisateur faisant parti du groupe "admin de domaine" de chaque domaine mais je rencontre l'erreur suivante:

     

        " The Active Directory must be modified with 'Setup /PrepareAD' before domains can be prepared for Exchange 2010.

     

    THIERRY DEMAN> Ah, çà veut dire que toutes les étapes de préparation n'avaient pas été faites...

    => Donc refaire le /prepareAD, puis refaire le /pad

     

         The local domain needs to be updated. You must be a member of the 'Domain admins' group and 'Organization Management' role group, or 'Enterprise Admins' group to continue.

     

         Setup encountered a problem while validating the state of Active Directory Exchange organization-level objects either have not been created, or have not

    replicated to the local domain, but the schema master domain controller LSRV-LAB-AD.lab.local is not available, so setup cannot determine which is the case."

     

    Je ne parviens pas à mettre la main sur ce qui ne va pas. Pouvez vous nous éclairer?

     

    THIERRY DEMAN> Comme indiqué ci-dessus, refaire les instructions de préparation avec un compte autorisé dans la racine.

    Pour la suite une fois les domaines préparés, et l'installation du CAS, HUB et MBX sur LSRV-LAB-Ex effectuée, nous comptions suivre la procédure de domaine accepté afin de pouvoir gérer les sous domaines enfant depuis la console de management sur LSRV-LAB-ex. J'ai également vu qu'il y avait une portée de destinataire mais je n'ai pas tres bien compris à quoi cela servait.

     

    THIERRY DEMAN> Les domaines acceptés servent à indiquer les domaines de messagerie à gérer!!! pas les domaines de AD.

    Mis à part les petits problèmes rencontrés lors de la préparation de domaine (qui avec votre aide, je l’espère, seront résolus), pensez vous que notre architecture soit correcte? Ou bien, sommes-nous en présence d'incohérence dans nos réflexions?

    THIERRY DEMAN> Rien d'anormal, un domaine de ressources (la racine) peut tout à fait servir tous les domaines de la forêt.

    Merci par avance pour votre aide,

     

    Cordialement,

    Jonathan H.


    A bientôt, voir réponses plus haut.
    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    vendredi 22 octobre 2010 20:58
    Modérateur
  • Bonjour,



    Tout d'abord merci pour réponse.


    Néanmoins, votre réponse sur le point 4 me laisse perplexe. En effet, après avoir passé la commande setup /prepareAD sur le domaine racine, la partition schéma pour la foret de la base NTDS.DIT s'est correctement mis à jour sur tous les domaines et sous domaines (enfants), mais aucun groupe ne s'est créés dans les domaines enfants, doit-on voir un changement dans la hierarchie inférieur de AD? Votre réponse est très floue, je cite:

    THIERRY DEMAN> Il devrait y avoir des objets créés,  notamment des groupes. Mais si aucune erreur n'est apparue, c'est que tout va bien.



    Je rappelle qu'aucune erreur n'est apparue lors du passage de cette commande, et avant de vous reposter ce problème, j'ai passé la commande setup /pad sur le domaine racine, mais rien n'y fait aucun changement apparent sur les domaines enfants.

    Je repose donc ma question, êtes vous sur que des changements doivent avoir lieus sur les domaines enfants lors de la préparation Active Directory pour Exchange 2010?

    Merci par avance,

    Cordialement,

    Jonathan H.
    mercredi 3 novembre 2010 08:31