Exchange Server 2010 SP2 : la Segmentation est de retour !

David PEKMEZ,

Bonjour,

Avec l’arrivée du service pack 2 d’Exchange Server 2010, revient le principe de segmentation des listes d’adresses, mais par la grande porte 😉

Le nouveau principe mis en place par les équipes produit est d’une simplicité et d’une efficacité redoutable !

En effet cette segmentation repose sur deux principes :

  • La création de listes d’adresses, Global Address list, OAB filtrés pour ne contenir que les utilisateurs désirés)
  • L’application d’une stratégie aux utilisateurs, permettant de se voir affecter les objets contenus dans la stratégie.

Le schéma ci-dessous représente un des scénarios cibles possible à savoir deux sociétés hébergées sur la même infrastructure mais totalement hermétiques l’une de l’autre, en termes de partage de données (Listes d’adresses etc …)

Ce besoin peut être appliqué à d’autres scénarios tel que :

  • Au sein de la même société filtrer qui voit telle ou telle liste d’adresses, segmenter pour des raisons pratiques, légales, ou de sécurité
  • Bien entendu cette nouvelle fonctionnalité répond parfaitement aux besoins des hébergeurs, pouvant ainsi très simplement proposer un environnement Exchange hermétique et pourtant mutualisé


Les règles d’application reposent sur une stratégie, contenant les objets devant être vus de l’utilisateur, appliquée à tel ou tel utilisateur


L’opération de mise en place va donc consister en :

  • La création des objets Exchange GAL, Address lists, OAB …)
  • La création des Address Book Policy
  • L’application de la stratégie aux utilisateurs

Création des Objets Exchange

Exemple de création ci-dessous des objets Exchange (GAL, Address lists, OAB …)


Création des stratégies

Exemple de création de la stratégie contenant les objets de la société « Contoso »

  • Renseignement des éléments
    • Global Address list
    • Offline Address Book
    • Room list
    • Address lists


Exemple de création de la stratégie contenant les objets de la société « Fabrikam »

  • Renseignement des éléments
    • Global Address list
    • Offline Address Book
    • Room list
    • Address lists


Puis application des paramètres à un
/ des
utilisateur(s) à l’aide du paramètre « Address Book Policy » disponible en mode graphique ou par cmdlet Powershell


En commande powershell, filtrage sur la paramètre AddressBookPolicy.


Un nouvel onglet dans la console Exchange nous présente ces stratégies, au niveau Organisation, dans l’onglet « Address Book Policies »


Dans Active Directory ce nouveau conteneur se trouve juste en dessous de l’organisation Exchange, ici « INTRA »


Résultat dans OWA de la segmentation pour le plaisir J et vue des bonnes listes d’adresses, ici pour la société « Contoso »

Conclusion

Nul doute que cette nouvelle fonctionnalité va faire fureur chez les clients, peu importe le but (hosting, legal, autres besoins de segmentation), il y a des chances que cela réponde parfaitement à toutes les solutions de déploiement d’Exchange. Belle avançée et depuis le nombre de version ou cette fonctionnalité apparaissait puis disparaissait et dans tous les cas était assez complexe à mettre en place, voici une implémentation simple et bien pensée de l’équipe produit ! ABP Rocks J

PS : petit bémol mais qui ne pouvait pas être contourné, les clients LDAP ne se verront affectés par ces stratégies.. les clients Entourage par exemple

Bons déploiements !

David Pekmez

Publié par David PEKMEZ

Consultant sur les technologies de Communications Unifiées, Exchange, OCS, Lync et d'autres produits tels que ISA, TMG Active Directory, Hyper-V

2 commentaires

  1. Bonjour,

    Je rencontre un problème lors de la mise en place de cette solution.
    la solution fonctionne correctement sur le web mais ne fonctionne plus lorsque j’utilise un client Outlook.
    Pouvez vous m’eclairer ?

    Merci

    Réponse

  2. Bonjour

    Merci pour cet article intéressant et très clair.

    C’est effectivement d’une incroyable efficacité, j’ai mis en place une infrastructure de test et a justement tenté de segmenter des objets Exchange. Pour la base tout va bien, j’ai créé les objets pour chaque ‘société’ puis la nouvelle stratégie que j’ai appliqué aux utilisateurs.

    En revanche mon scénario est un peu différent, disons que pour domaineA et domaineB, j’ai segmenté chaque objets pour que les utilisateurs ne voient que leur domaine respectif. Mais je voudrais aussi qu’un utilisateur du domaineA puisse quand même voir juste la liste d’utilisateurs du domaineB.

    Dans la stratégie domaineA j’ai donc simplement rajouté la liste d’utilisateurs domaineB, coté client sur OWA je voit bien cette liste mais en cliquant sur un contact, sur la droite il s’affiche accès refusé et impossible de voir les caractéristiques du contact. Il y aurait un problème de droit d’accès pour ces objets.

    Après avoir recherché je n’ai pas trouvé grand chose relatifs a Exchange SP2, est-ce qu’il faut faire autre chose que rajouter une liste d’adresse dans la stratégie ? je pensais que non.

    Merci d’avance pour votre réponse.

    Réponse

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s