[Helpc] Le Service Pack 3 d'Exchange 2000 à la loupe

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Tue, 8 Oct 2002 08:52:15 +0200

Le Service Pack 3 d'Exchange 2000 à la loupe
Par Del Smith, CCNA, CCA, MCSE,
TechRepublic
7 octobre 2002 
Compilation de correctifs et d'améliorations, le troisième service pack
signé Microsoft permet de mettre à niveau son système serveur Exchange
2000. Description et conseils d'installation.
 

 <http://www.techrepublic.com/republic.jhtml?id=r001&vf=zdfr>
<http://www.techrepublic.com/republic.jhtml?id=r001&vf=zdfr>
<http://www.techrepublic.com/republic.jhtml?id=r001&vf=zdfr> La nouvelle
politique de Microsoft stipule que ses produits informatiques doivent
être fiables et sécurisés. C'est dans cette optique que l'éditeur a tout
récemment publié le troisième Service Pack pour l'un de ses produits
phares, Microsoft Exchange 2000. Ce Service Pack 3
<http://www.microsoft.com/France/exchange/telecharge/info/info.asp?mar=/
France/exchange/telecharge/info/20020726_Exch2kSP3fr.html>  comporte de
nombreux correctifs et améliorations.

Conditions requises

Comme la plupart des Service Packs de Microsoft, Exchange 2000 SP3 a un
champ d'action global et intervient à plusieurs niveaux. Il n'est pas
utile d'installer les deux précédents packs, SP1 et SP2, puisqu'il
intègre tous les correctifs inclus sur ces versions. Seule condition:
Exchange 2000 doit être installé sur Windows 2000 Server, sur lequel le
Service Pack 2
<http://www.microsoft.com/France/windows/2000/pro/telecharge/info/info.a
sp?mar=/France/windows/2000/pro/telecharge/info/2000_sp2.html>  de
Windows 2000 doit également avoir été installé.
En parallèle, installer le Service Pack 3
<http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/default
.asp>  de Windows 2000, sorti en même temps que le SP3 d'Exchange 2000,
est fortement recommandé, car la combinaison des deux Service Packs
augmente la sécurité et la fiabilité. Cette association résout notamment
un problème potentiel concernant les rapports de non-remise (NDR). Ce
problème peut survenir lorsqu'un serveur Exchange 2000 interroge un
serveur de catalogue global ne contenant pas de copie complète du
catalogue global (voir Q304403
<http://support.microsoft.com/default.aspx?scid=kb;en-us;q304403> ).
Désormais, chaque utilisateur souhaitant installer le SP3 de Exchange
2000 doit posséder la totalité des droits d'administrateur sur le groupe
administratif du serveur concerné. C'est un changement notable par
rapport aux précédents Service Packs d'Exchange, qui ne nécessitaient
que des droits d'administrateur Exchange. Si l'on ne dispose pas de ces
droits, le système l'indique dès le début de l'installation. A noter que
ce Service Pack ne convient pas pour Microsoft Exchange 2000
Conferencing Server. Microsoft fournira un pack spécifiquement conçu
pour ce dernier ultérieurement.
 
 
La bonne nouvelle concerne les entreprises utilisant un serveur Windows
qui remplit plusieurs rôles (c'est-à-dire un serveur qui n'exécute pas
uniquement Exchange). Dans ce cas de figure, il n'est pas forcément
nécessaire de redémarrer le serveur après l'installation du SP3
d'Exchange. Cela dépend de la méthode d'installation et des programmes
en cours d'exécution. Si Terminal Services est utilisé pour installer
Exchange 2000 SP3, il faut absolument redémarrer. Tout logiciel tiers,
tel qu'un antivirus ou un logiciel de filtrage d'emails, possède très
probablement des fichiers DLL utilisés par Exchange, qu'il soit ouvert
ou fermé. Pour ne pas avoir à redémarrer le serveur, il faut dans la
mesure du possible arrêter ce genre de programmes. 
L'ordre dans lequel il faut installer les Service Packs d'Exchange 2000
est identique à celui de packs précédents. Il faut en premier lieu
mettre à niveau les serveurs Exchange 2000 avec Connecteur Active
Directory, puis les serveurs frontaux, et enfin les serveurs principaux.
Il est préférable d'installer le SP3 de manière quasi-simultanée sur
tous les serveurs ponts, afin d'éviter des conflits entre eux.
Enfin, les systèmes de mise à niveau exécutent uniquement le
gestionnaire ESM (Enterprise Systems Manager), ce qui permet de ne pas
perdre de fonctionnalités de gestion. Les serveurs sur lesquels est
appliqué Exchange 2000 SP3 peuvent parfaitement cohabiter avec des
serveurs sous Exchange 5.5, Exchange 2000, ou ceux ayant reçu les SP1 et
SP2 d'Exchange 2000. Néanmoins, il est impossible de se servir d'un
serveur frontal sous Exchange 2000, ou sur lequel est appliqué le SP1 ou
SP2 d'Exchange 2000 pour accéder à un serveur principal sur lequel est
appliqué le SP3 d'Exchange 2000. Le programme d'installation s'assure
que les serveurs frontaux ont bien été mis à jour avec le SP3 avant les
serveurs de messagerie principaux.
Il est impossible de supprimer Exchange 2000 SP3 après l'avoir installé.
Pour annuler la mise à niveau et revenir à la version originale
d'Exchange 2000, il faut restaurer le système initial, le système de
fichiers, les fichiers journaux de transaction et les bases de données.
Si l'on essaie de restaurer une base de données et un ensemble de
fichiers journaux SP2 sur un serveur ayant reçu le SP3, la base de
données sera alors automatiquement mise à niveau avant d'être montée.
Par contre, si l'on essaie de restaurer une base de données issue d'une
version plus ancienne que celle du Exchange 2000 SP2, alors la mise à
niveau échouera.
Lorsque vous installez le SP3 sur un serveur, les bases de données sont
mises à niveau vers une version plus récente. C'est pour cette raison
qu'il faut effectuer une sauvegarde du serveur avant d'avoir appliqué le
SP3. Il est également conseillé d'effectuer auparavant un test de la
stratégie de déploiement d'Exchange 2000 sur un réseau dédié.
Pour les structures de grande taille, possédant plusieurs serveurs
Exchange, le guide de déploiement d'Exchange 2000
<http://www.microsoft.com/france/technet/produits/exchange/info/info.asp
?mar=/france/technet/produits/exchange/info/deployment.html>  est
indispensable. Ce document technique présente les meilleures façons de
déployer le Service Pack 3, avec de nombreuses astuces.
 
De ses expériences passées, Microsoft n'a pas oublié que l'ajout de
fonctionnalités supplémentaires dans les Service Packs peut s'avérer
dangereux. Sans juger de la pertinence d'un tel choix, la firme de
Redmond a décidé d'adopter une approche sécurisée, et donc de
n'introduire aucune nouvelle fonctionnalité dans le SP3. Néanmoins, ce
dernier apporte un certain nombre de modifications au niveau de la
sécurité et des autorisations. 
Le SP3 contient au total plus de 150 correctifs et améliorations, dont
les plus remarquables sont évoqués brièvement ci-dessous. Cette petite
liste donne une idée de ce à quoi s'attendre. Pour en savoir plus, se
reporter à l'article Q311456
<http://support.microsoft.com/default.aspx?scid=kb;en-us;Q311456>  de la
Base de connaissances de Microsoft.
Prise en charge de Microsoft .NET 
Le SP3 permet d'avoir des serveurs Exchange 2000 sur des domaines Active
Directory qui exécutent les contrôleurs de domaine et catalogues globaux
(DC/GC) de Windows .NET. Par contre, Exchange 2000 n'est toujours pas
pris en charge sur les serveurs Windows .NET, tout comme le gestionnaire
ESM.
Mise en cache du catalogue global 
Microsoft affirme avoir constaté une réduction de 15% à 20% du temps de
chargement du catalogue global après l'installation du Service Pack 3.
Ceci est dû aux modifications effectuées sur la fréquence de mise en
cache d'Exchange pour les interrogations vers un serveur CG (catalogue
global). C'est également lié aux modifications apportées à la façon dont
Exchange interroge le catalogue global pour obtenir des informations.
Fragmentation de la mémoire virtuelle (événement 9582) 
Un serveur Exchange 2000 très lourdement sollicité peut générer des
événements 9582, ou bien pâtir de problèmes de performance dus à la
fragmentation de la mémoire. Afin d'éviter une telle fragmentation, ce
correctif modifie la méthode d'allocation de la mémoire au démarrage.
Les problèmes liés aux erreurs de fragmentation de type 9582 ont
pratiquement tous été éliminés. Pour plus de détails, consulter
l'article Q324118
<http://support.microsoft.com/default.aspx?scid=kb;en-us;q324118>  de la
Base de connaissances.
Attribut de courrier électronique mal formé épuisant les ressources CPU
L'article Q320436
<http://support.microsoft.com/default.aspx?scid=kb;en-us;q320436>  de la
Base de connaissance Microsoft indique qu'une vulnérabilité dans
Microsoft Exchange 2000 Server l'expose à des attaques avec refus de
service (DoS). Un pirate informatique réussissant à se connecter à un
serveur sous Exchange 2000 et à passer directement au serveur des
courriers électroniques en mode texte brut contenant du code malicieux,
peut alors exploiter cette vulnérabilité et faire en sorte de bloquer le
système. Le SP3 résout ce problème.
Panne du système de surveillance 
Si tous les contrôleurs de domaine d'un site local s'arrêtent de façon
inattendue, et que le nombre de serveurs de reprise après incident du
catalogue global est inférieur au nombre de serveurs locaux du
catalogue, alors DSProxy peut tomber en panne. SP3 contient également un
correctif qui permet d'éviter la panne du mécanisme du système de
surveillance (Mad.exe). Pour en savoir plus, lisez l'article Q318067
<http://support.microsoft.com/default.aspx?scid=kb;en-us;q318067>  de la
Base de connaissances Microsoft.
Dégradation des performances de la banque d'informations due à une fuite
de mémoire 
Selon l'article Q322125
<http://support.microsoft.com/default.aspx?scid=kb;en-us;q322125>  de la
Base de connaissances Microsoft, un serveur Exchange 2000 faisant partie
d'un environnement mixte Exchange 5.5/Exchange 2000 peut, avec le temps,
se bloquer. Les clients peuvent également remarquer une baisse des
performances d'ensemble du système de messagerie. Le gestionnaire
système d'Exchange peut ne plus être en mesure de se connecter au
service de banques d'informations, et risque d'afficher la base de
données en mode hors connexion.
La banque d'informations ne répond pas aux demandes RPC 
Selon l'article Q322124
<http://support.microsoft.com/default.aspx?scid=kb;en-us;q322124>  de la
Base de connaissances Microsoft, la Banque d'Informations peut
occasionner une pression excessive sur la mémoire d'un système possédant
un grand nombre d'utilisateurs. Cela génère des problèmes de performance
pour les utilisateurs, qu'ils se servent ou non de MAPI (interface de
programmation des applications de messagerie). Dans les cas extrêmes, la
Banque d'Informations peut ne plus répondre aux demandes d'appel de
procédure à distance (RPC).
 
 
 
--->
Shaka( Rudy)
Helpc list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Le Service Pack 3 d'Exchange 2000 à la loupe

1. Home
2. helpc
3. Archive
4. 10-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---