1 votes

Déplacer un objet Exchange Server vers un OU différent dans Active Directory

Nous avons récemment effectué une mise à niveau d'Exchange 2003 vers Exchange 2010 et je viens de remarquer que l'objet créé dans AD lorsque le serveur a été joint au domaine se trouve dans le OU Ordinateurs. Je veux déplacer l'objet vers un OU différent afin qu'il puisse être géré via la stratégie de groupe, mais je crains que cela ne casse quelque chose, car Exchange s'appuie fortement sur Active Directory. Quelqu'un a-t-il déjà procédé à cette opération ?

3voto

Jason Berg Points 18864

Il n'y a absolument aucun problème à déplacer le serveur Exchange dans un OU différent. Il ne dépend pas du OU de cet ordinateur pour quoi que ce soit et ne reçoit rien de lui. Les seules GPO qu'il reçoit sont celles qui s'appliquent à l'ensemble du domaine et de son site, qu'il recevrait de toute façon. Assurez-vous simplement que vous ne le déposez pas dans une OU qui a des politiques funky que vous ne voudriez pas appliquer à votre serveur Exchange.

En fait, je recommanderais de le déplacer hors de l'OU des ordinateurs. Vous voulez que votre AD soit organisé, sain et gérable. Vous n'y parviendrez pas en laissant les ordinateurs dans le OU Ordinateurs par défaut.

0 votes

+1, Absolument - J'ai le mien dans un OU "Serveurs" depuis toujours. Un ensemble très limité de politiques - WSUS, petites personnalisations d'IE et c'est à peu près tout.

0 votes

Merci. Je viens d'effectuer le changement et tout semble fonctionner correctement. Mon objectif final est d'avoir une politique distincte pour les serveurs uniquement.

1voto

Ben Pilbrow Points 11995

J'ai le mien dans une OU séparée depuis des années, et il ne m'a causé aucun dommage.

enter image description here

-1voto

joeqwerty Points 106914

Le conteneur Computers est l'emplacement par défaut de l'objet serveur Exchange, comme c'est le cas pour tout poste de travail ou serveur non DC. Je ne recommande généralement pas de déplacer l'objet serveur Exchange et ma suggestion serait de le laisser où il est, de créer un nouveau GPO pour les paramètres que vous souhaitez appliquer au serveur Exchange, de lier le GPO au domaine et d'utiliser le filtrage de sécurité pour s'assurer que le GPO est appliqué uniquement au serveur Exchange.

Remarque : le serveur est géré par une stratégie de groupe. La GPO Domaine par défaut ainsi que toutes les GPO au niveau du site ou d'autres GPO liées au domaine sont appliquées au serveur dans son emplacement actuel dans le conteneur Ordinateurs.

0 votes

Pourquoi ne recommandez-vous pas de le déplacer ? Je ne vois pas en quoi la solution excessivement complexe qui est décrite est meilleure que la norme de facto qui est l'organisation par OU. Le filtrage de sécurité sur les politiques est fonctionnel mais sujet aux erreurs - il est facile d'ajouter ou de supprimer accidentellement quelque chose et de faire en sorte que cette politique devienne beaucoup plus large. De plus, chaque machine du domaine doit maintenant évaluer la liste de contrôle d'accès de cette politique à chaque application de la politique...

0 votes

@Brian : Parce que c'est comme ça que je le fais. Si vous choisissez de le déplacer, c'est votre prérogative. Il n'y a rien de mal à le laisser où il est et en tant que tel, ma réponse ne mérite pas un downvote parce que ce n'est pas une mauvaise réponse. En outre, si quelqu'un rencontre des erreurs en appliquant le filtrage de sécurité aux GPO, c'est qu'il s'y prend mal. Êtes-vous d'avis que toute personne qui relie un GPO à sécurité filtrée au domaine a tort de le faire ?

0 votes

J'ai personnellement déplacé Exchange dans son propre OU sans aucun effet négatif. Les deux méthodes donnent le même résultat, je suppose que c'est une question de préférence...

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X