[Exchange 2010] 6 Configuration du rôle Hub-Transport
6.2 Gestion des domaines acceptées
Une organisation Exchange Server peut être responsable de plusieurs domaines de messagerie. Pour configurer plusieurs domaines de messagerie pour une organisation Exchange, il faut ajouter les domaines acceptés.
6.2.1 Présentation
Un domaine accepté est un domaine DNS (Domain Name System) pour lequel l'organisation Exchange envoie et reçoit des messages électroniques. Cela inclut bien sûr les domaines pour lesquels l'organisation Exchange contient des boîtes aux lettres (domaines faisant autorité). Cela inclut aussi les domaines pour lesquels l'organisation Exchange reçoit des messages et ensuite relaie ceux-ci à un serveur de messagerie qui ne fait pas parti de l'organisation Exchange (domaines relais).
Les domaines acceptés vont être utilisés pour contrôler les messages électroniques que l'organisation Exchange accepte depuis Internet. Une fois qu'un domaine accepté est configuré, l'organisation Exchange va accepter les messages depuis Internet pour ce domaine. Les tentatives des serveurs de messagerie Internet pour délivrer des messages pour des domaines qui ne sont pas des domaines acceptés vont être refusées.
6.2.2 Configurer les domaines acceptés
Les domaines acceptés sont configurés deux fois, une fois en tant que paramètre global pour l'organisation Exchange Server, et une autre fois sur le serveur qui a le rôle Transport Edge. Les serveurs de Transport Hub ne traitent que les messages pour les domaines qui sont configurés en tant que domaines acceptés au niveau de l'organisation Exchange. Les serveurs de Transport Edge acceptent et relayent seulement les messages pour les domaines configurés en tant que domaines acceptés sur le serveur qui a le rôle Transport Edge.
Pour simplifier l'administration lors de la configuration des domaines acceptés, il est possible de procéder de la façon suivante:
- Créer et gérer tous les domaines acceptés au niveau de l'organisation Exchange.
- Synchroniser ces informations avec le serveur de Transport Edge en créant une souscription Edge. Quand vous inscrivez le serveur qui a le rôle Transport Edge dans l'organisation Exchange 2010, tous les domaines acceptés configurés au niveau des paramètres de l'organisation pour le rôle Transport Hub sont répliqués vers le serveur qui a le rôle Transport Edge pendant les synchronisations EdgeSync. Nous verrons plus tard comment ajouter un serveur avec le rôle Transport Edge et l'inscrire à l'organisation Exchange 2010.
- Pour modifier la configuration des domaines acceptés sur un serveur Transport Edge qui est inscrit dans l'organisation, il faut effectuer les modifications sur le serveur de Transport Hub.
Quand vous créez des domaines acceptés, vous pouvez utiliser le caractère étoile ( * ) dans l'espace d'adresses pour indiquer à l'organisation Exchange d'accepter aussi tous les sous-domaines de l'espace d'adresse SMTP. Par exemple, pour configurer egilia.com et tous ces sous-domaines, il vous suffira d'entrer *.egilia.com comme espace d'adresse SMTP.
Attention: Si un sous-domaine doit être utilisé dans une stratégie d'adresses de messagerie, chaque sous-domaine doit avoir une entrée explicite dans les domaines acceptés.
6.2.3 Domaines faisant autorité
Un domaine accepté faisant autorité est un domaine pour lequel l'organisation Exchange stocke des boîtes aux lettres pour des objets conteneurs de ce domaine SMTP. Par défaut, quand le premier serveur Transport Hub est installé, un domaine accepté est configuré comme faisant autorité pour l'organisation Exchange. Le domaine accepté par défaut est le nom de domaine pleinement qualifié (Full Qualified Domain Name) du domaine racine de la forêt.
Souvent, le nom de domaine interne utilisé avec Active Directory est différent du domaine externe. Par exemple le nom de domaine interne peut être egilia.lan et le nom de domaine externe egilia-learning.com. L'enregistrement de ressource DNS pour le serveur de messagerie (MX) pour votre organisation référence egilia-learning.com. C'est l'espace de nom SMTP que vous voulez assigner aux utilisateurs en créant une stratégie d'adresses de messagerie. Pour cela, il faut créer un domaine accepté faisant autorité avec le nom de domaine externe egilia.com.
Créer un nouveau domaine accepté faisant autorité avec Exchange Management Shell:
New-AcceptedDomain -Name "EGILIA Learning" -DomainName egilia.com -DomainType Authoritative
Supprimer un domaine accepté avec Exchange Management Shell:
Remove-AcceptedDomain -Identity "Microsoft"
6.2.4 Domaines relais
Dans Exchange 2010, vous pouvez configurer des domaines acceptés en tant que domaines relais. Les domaines relais reçoivent des e-mails pour des destinataires en dehors de l'organisation et ensuite relayent ces e-mails à un serveur qui ne fait pas parti de l'organisation Exchange.
Il y a deux types de domaines relais.
- Domaine de relai interne: Quand vous configurez un domaine de relai interne, cela signifie que les destinataires de ce domaine n'ont pas de boîte aux lettres dans l'organisation Exchange mais ont des contacts dans la liste d'adresse globale (GAL). Les messages provenant d'Internet sont relayés pour ce domaine à travers les serveurs Transport Hub dans cette organisation Exchange.
- Domaine de relai externe: Un domaine de relai externe est un domaine pour lequel les messages sont relayés vers un serveur de messagerie qui ne fait pas parti de l'organisation Exchange et hors des limites du réseau de l'organisation. Le serveur qui a le rôle Transport Edge relaye les messages.
Tous les domaines acceptés sont administrables avec la console de gestion d'Exchange. Pour cela il suffit d'aller dans la partie Configuration de l'organisation dans l'arborescence de la console et de choisir Transport Hub. Enfin dans le panneau central, il suffit d'aller dans l'onglet Domaines Acceptés et vous pourrez créer, supprimer ou modifier les domaines acceptés.
Il est aussi possible de gérer les domaines relais avec Exchange Management Shell. Voici quelques commandes qu'il est possible d'utiliser.
Créer un domaine de relai interne:
New-AcceptedDomain -Name "Espace Microsoft" -DomainName avaedos.com -DomainType InternalRelay
Créer un domaine de relai externe:
New-AcceptedDomain -Name "Microsoft" -DomainName microsoft.com -DomainType ExternalRelay