Le Service Pack 3 d'Exchange 2000 à la loupe Par Del Smith, CCNA, CCA, MCSE, TechRepublic 7 octobre 2002 Compilation de correctifs et d'améliorations, le troisième service pack signé Microsoft permet de mettre à niveau son système serveur Exchange 2000. Description et conseils d'installation. <http://www.techrepublic.com/republic.jhtml?id=r001&vf=zdfr> <http://www.techrepublic.com/republic.jhtml?id=r001&vf=zdfr> <http://www.techrepublic.com/republic.jhtml?id=r001&vf=zdfr> La nouvelle politique de Microsoft stipule que ses produits informatiques doivent être fiables et sécurisés. C'est dans cette optique que l'éditeur a tout récemment publié le troisième Service Pack pour l'un de ses produits phares, Microsoft Exchange 2000. Ce Service Pack 3 <http://www.microsoft.com/France/exchange/telecharge/info/info.asp?mar=/ France/exchange/telecharge/info/20020726_Exch2kSP3fr.html> comporte de nombreux correctifs et améliorations. Conditions requises Comme la plupart des Service Packs de Microsoft, Exchange 2000 SP3 a un champ d'action global et intervient à plusieurs niveaux. Il n'est pas utile d'installer les deux précédents packs, SP1 et SP2, puisqu'il intègre tous les correctifs inclus sur ces versions. Seule condition: Exchange 2000 doit être installé sur Windows 2000 Server, sur lequel le Service Pack 2 <http://www.microsoft.com/France/windows/2000/pro/telecharge/info/info.a sp?mar=/France/windows/2000/pro/telecharge/info/2000_sp2.html> de Windows 2000 doit également avoir été installé. En parallèle, installer le Service Pack 3 <http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/default .asp> de Windows 2000, sorti en même temps que le SP3 d'Exchange 2000, est fortement recommandé, car la combinaison des deux Service Packs augmente la sécurité et la fiabilité. Cette association résout notamment un problème potentiel concernant les rapports de non-remise (NDR). Ce problème peut survenir lorsqu'un serveur Exchange 2000 interroge un serveur de catalogue global ne contenant pas de copie complète du catalogue global (voir Q304403 <http://support.microsoft.com/default.aspx?scid=kb;en-us;q304403> ). Désormais, chaque utilisateur souhaitant installer le SP3 de Exchange 2000 doit posséder la totalité des droits d'administrateur sur le groupe administratif du serveur concerné. C'est un changement notable par rapport aux précédents Service Packs d'Exchange, qui ne nécessitaient que des droits d'administrateur Exchange. Si l'on ne dispose pas de ces droits, le système l'indique dès le début de l'installation. A noter que ce Service Pack ne convient pas pour Microsoft Exchange 2000 Conferencing Server. Microsoft fournira un pack spécifiquement conçu pour ce dernier ultérieurement. La bonne nouvelle concerne les entreprises utilisant un serveur Windows qui remplit plusieurs rôles (c'est-à-dire un serveur qui n'exécute pas uniquement Exchange). Dans ce cas de figure, il n'est pas forcément nécessaire de redémarrer le serveur après l'installation du SP3 d'Exchange. Cela dépend de la méthode d'installation et des programmes en cours d'exécution. Si Terminal Services est utilisé pour installer Exchange 2000 SP3, il faut absolument redémarrer. Tout logiciel tiers, tel qu'un antivirus ou un logiciel de filtrage d'emails, possède très probablement des fichiers DLL utilisés par Exchange, qu'il soit ouvert ou fermé. Pour ne pas avoir à redémarrer le serveur, il faut dans la mesure du possible arrêter ce genre de programmes. L'ordre dans lequel il faut installer les Service Packs d'Exchange 2000 est identique à celui de packs précédents. Il faut en premier lieu mettre à niveau les serveurs Exchange 2000 avec Connecteur Active Directory, puis les serveurs frontaux, et enfin les serveurs principaux. Il est préférable d'installer le SP3 de manière quasi-simultanée sur tous les serveurs ponts, afin d'éviter des conflits entre eux. Enfin, les systèmes de mise à niveau exécutent uniquement le gestionnaire ESM (Enterprise Systems Manager), ce qui permet de ne pas perdre de fonctionnalités de gestion. Les serveurs sur lesquels est appliqué Exchange 2000 SP3 peuvent parfaitement cohabiter avec des serveurs sous Exchange 5.5, Exchange 2000, ou ceux ayant reçu les SP1 et SP2 d'Exchange 2000. Néanmoins, il est impossible de se servir d'un serveur frontal sous Exchange 2000, ou sur lequel est appliqué le SP1 ou SP2 d'Exchange 2000 pour accéder à un serveur principal sur lequel est appliqué le SP3 d'Exchange 2000. Le programme d'installation s'assure que les serveurs frontaux ont bien été mis à jour avec le SP3 avant les serveurs de messagerie principaux. Il est impossible de supprimer Exchange 2000 SP3 après l'avoir installé. Pour annuler la mise à niveau et revenir à la version originale d'Exchange 2000, il faut restaurer le système initial, le système de fichiers, les fichiers journaux de transaction et les bases de données. Si l'on essaie de restaurer une base de données et un ensemble de fichiers journaux SP2 sur un serveur ayant reçu le SP3, la base de données sera alors automatiquement mise à niveau avant d'être montée. Par contre, si l'on essaie de restaurer une base de données issue d'une version plus ancienne que celle du Exchange 2000 SP2, alors la mise à niveau échouera. Lorsque vous installez le SP3 sur un serveur, les bases de données sont mises à niveau vers une version plus récente. C'est pour cette raison qu'il faut effectuer une sauvegarde du serveur avant d'avoir appliqué le SP3. Il est également conseillé d'effectuer auparavant un test de la stratégie de déploiement d'Exchange 2000 sur un réseau dédié. Pour les structures de grande taille, possédant plusieurs serveurs Exchange, le guide de déploiement d'Exchange 2000 <http://www.microsoft.com/france/technet/produits/exchange/info/info.asp ?mar=/france/technet/produits/exchange/info/deployment.html> est indispensable. Ce document technique présente les meilleures façons de déployer le Service Pack 3, avec de nombreuses astuces. De ses expériences passées, Microsoft n'a pas oublié que l'ajout de fonctionnalités supplémentaires dans les Service Packs peut s'avérer dangereux. Sans juger de la pertinence d'un tel choix, la firme de Redmond a décidé d'adopter une approche sécurisée, et donc de n'introduire aucune nouvelle fonctionnalité dans le SP3. Néanmoins, ce dernier apporte un certain nombre de modifications au niveau de la sécurité et des autorisations. Le SP3 contient au total plus de 150 correctifs et améliorations, dont les plus remarquables sont évoqués brièvement ci-dessous. Cette petite liste donne une idée de ce à quoi s'attendre. Pour en savoir plus, se reporter à l'article Q311456 <http://support.microsoft.com/default.aspx?scid=kb;en-us;Q311456> de la Base de connaissances de Microsoft. Prise en charge de Microsoft .NET Le SP3 permet d'avoir des serveurs Exchange 2000 sur des domaines Active Directory qui exécutent les contrôleurs de domaine et catalogues globaux (DC/GC) de Windows .NET. Par contre, Exchange 2000 n'est toujours pas pris en charge sur les serveurs Windows .NET, tout comme le gestionnaire ESM. Mise en cache du catalogue global Microsoft affirme avoir constaté une réduction de 15% à 20% du temps de chargement du catalogue global après l'installation du Service Pack 3. Ceci est dû aux modifications effectuées sur la fréquence de mise en cache d'Exchange pour les interrogations vers un serveur CG (catalogue global). C'est également lié aux modifications apportées à la façon dont Exchange interroge le catalogue global pour obtenir des informations. Fragmentation de la mémoire virtuelle (événement 9582) Un serveur Exchange 2000 très lourdement sollicité peut générer des événements 9582, ou bien pâtir de problèmes de performance dus à la fragmentation de la mémoire. Afin d'éviter une telle fragmentation, ce correctif modifie la méthode d'allocation de la mémoire au démarrage. Les problèmes liés aux erreurs de fragmentation de type 9582 ont pratiquement tous été éliminés. Pour plus de détails, consulter l'article Q324118 <http://support.microsoft.com/default.aspx?scid=kb;en-us;q324118> de la Base de connaissances. Attribut de courrier électronique mal formé épuisant les ressources CPU L'article Q320436 <http://support.microsoft.com/default.aspx?scid=kb;en-us;q320436> de la Base de connaissance Microsoft indique qu'une vulnérabilité dans Microsoft Exchange 2000 Server l'expose à des attaques avec refus de service (DoS). Un pirate informatique réussissant à se connecter à un serveur sous Exchange 2000 et à passer directement au serveur des courriers électroniques en mode texte brut contenant du code malicieux, peut alors exploiter cette vulnérabilité et faire en sorte de bloquer le système. Le SP3 résout ce problème. Panne du système de surveillance Si tous les contrôleurs de domaine d'un site local s'arrêtent de façon inattendue, et que le nombre de serveurs de reprise après incident du catalogue global est inférieur au nombre de serveurs locaux du catalogue, alors DSProxy peut tomber en panne. SP3 contient également un correctif qui permet d'éviter la panne du mécanisme du système de surveillance (Mad.exe). Pour en savoir plus, lisez l'article Q318067 <http://support.microsoft.com/default.aspx?scid=kb;en-us;q318067> de la Base de connaissances Microsoft. Dégradation des performances de la banque d'informations due à une fuite de mémoire Selon l'article Q322125 <http://support.microsoft.com/default.aspx?scid=kb;en-us;q322125> de la Base de connaissances Microsoft, un serveur Exchange 2000 faisant partie d'un environnement mixte Exchange 5.5/Exchange 2000 peut, avec le temps, se bloquer. Les clients peuvent également remarquer une baisse des performances d'ensemble du système de messagerie. Le gestionnaire système d'Exchange peut ne plus être en mesure de se connecter au service de banques d'informations, et risque d'afficher la base de données en mode hors connexion. La banque d'informations ne répond pas aux demandes RPC Selon l'article Q322124 <http://support.microsoft.com/default.aspx?scid=kb;en-us;q322124> de la Base de connaissances Microsoft, la Banque d'Informations peut occasionner une pression excessive sur la mémoire d'un système possédant un grand nombre d'utilisateurs. Cela génère des problèmes de performance pour les utilisateurs, qu'ils se servent ou non de MAPI (interface de programmation des applications de messagerie). Dans les cas extrêmes, la Banque d'Informations peut ne plus répondre aux demandes d'appel de procédure à distance (RPC). ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx