1 votes

tslocum avatar

Déplacer un objet Exchange Server vers un OU différent dans Active Directory

Demandé el 24 de Février, 2011
Quand la question a-t-elle été
10999 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons récemment effectué une mise à niveau d'Exchange 2003 vers Exchange 2010 et je viens de remarquer que l'objet créé dans AD lorsque le serveur a été joint au domaine se trouve dans le OU Ordinateurs. Je veux déplacer l'objet vers un OU différent afin qu'il puisse être géré via la stratégie de groupe, mais je crains que cela ne casse quelque chose, car Exchange s'appuie fortement sur Active Directory. Quelqu'un a-t-il déjà procédé à cette opération ?

Demandé el 24 de Février, 2011 par tslocum

Réponses

Trop de publicités?

3voto

Jason Berg avatar
Jason Berg Points 18864

Il n'y a absolument aucun problème à déplacer le serveur Exchange dans un OU différent. Il ne dépend pas du OU de cet ordinateur pour quoi que ce soit et ne reçoit rien de lui. Les seules GPO qu'il reçoit sont celles qui s'appliquent à l'ensemble du domaine et de son site, qu'il recevrait de toute façon. Assurez-vous simplement que vous ne le déposez pas dans une OU qui a des politiques funky que vous ne voudriez pas appliquer à votre serveur Exchange.

En fait, je recommanderais de le déplacer hors de l'OU des ordinateurs. Vous voulez que votre AD soit organisé, sain et gérable. Vous n'y parviendrez pas en laissant les ordinateurs dans le OU Ordinateurs par défaut.

Répondu el 24 de Février, 2011 par Jason Berg (18864 Points )

0 votes

Avatar de Ben Pilbrow

+1, Absolument - J'ai le mien dans un OU "Serveurs" depuis toujours. Un ensemble très limité de politiques - WSUS, petites personnalisations d'IE et c'est à peu près tout.

Commenté el 24 de Février, 2011 par Ben Pilbrow

0 votes

Avatar de tslocum

Merci. Je viens d'effectuer le changement et tout semble fonctionner correctement. Mon objectif final est d'avoir une politique distincte pour les serveurs uniquement.

Commenté el 24 de Février, 2011 par tslocum

1voto

Ben Pilbrow avatar
Ben Pilbrow Points 11995

J'ai le mien dans une OU séparée depuis des années, et il ne m'a causé aucun dommage.

enter image description here

Répondu el 24 de Février, 2011 par Ben Pilbrow (11995 Points )

-1voto

joeqwerty avatar
joeqwerty Points 106914

Le conteneur Computers est l'emplacement par défaut de l'objet serveur Exchange, comme c'est le cas pour tout poste de travail ou serveur non DC. Je ne recommande généralement pas de déplacer l'objet serveur Exchange et ma suggestion serait de le laisser où il est, de créer un nouveau GPO pour les paramètres que vous souhaitez appliquer au serveur Exchange, de lier le GPO au domaine et d'utiliser le filtrage de sécurité pour s'assurer que le GPO est appliqué uniquement au serveur Exchange.

Remarque : le serveur est géré par une stratégie de groupe. La GPO Domaine par défaut ainsi que toutes les GPO au niveau du site ou d'autres GPO liées au domaine sont appliquées au serveur dans son emplacement actuel dans le conteneur Ordinateurs.

Répondu el 24 de Février, 2011 par joeqwerty (106914 Points )

0 votes

Avatar de Ralph Shillington

Pourquoi ne recommandez-vous pas de le déplacer ? Je ne vois pas en quoi la solution excessivement complexe qui est décrite est meilleure que la norme de facto qui est l'organisation par OU. Le filtrage de sécurité sur les politiques est fonctionnel mais sujet aux erreurs - il est facile d'ajouter ou de supprimer accidentellement quelque chose et de faire en sorte que cette politique devienne beaucoup plus large. De plus, chaque machine du domaine doit maintenant évaluer la liste de contrôle d'accès de cette politique à chaque application de la politique...

Commenté el 25 de Février, 2011 par Ralph Shillington

0 votes

Avatar de joeqwerty

@Brian : Parce que c'est comme ça que je le fais. Si vous choisissez de le déplacer, c'est votre prérogative. Il n'y a rien de mal à le laisser où il est et en tant que tel, ma réponse ne mérite pas un downvote parce que ce n'est pas une mauvaise réponse. En outre, si quelqu'un rencontre des erreurs en appliquant le filtrage de sécurité aux GPO, c'est qu'il s'y prend mal. Êtes-vous d'avis que toute personne qui relie un GPO à sécurité filtrée au domaine a tort de le faire ?

Commenté el 25 de Février, 2011 par joeqwerty

0 votes

Avatar de Silverstorm

J'ai personnellement déplacé Exchange dans son propre OU sans aucun effet négatif. Les deux méthodes donnent le même résultat, je suppose que c'est une question de préférence...

Commenté el 25 de Février, 2011 par Silverstorm
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X