Pour configurer le cryotage du trafic de réplication dans un DAG en utilisant Powershell procédez comme suit :

• Cliquez sur démarrer > exécuter, tapez C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit -command ". 'chemin_Exchange\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto" et cliquez sur OK

Figure 1 : Interface de l’utilitaire Exécuter de Windows
 

• Pour crypter tout trafic de réplication dans un DAG exécutez la commande Set-DatabaseAvailabilityGroup Nom_DAG –NetworkEncryption Enabled

 
Figure 2: Exécution des commandes « Set-DatabaseAvailabilityGroup DAG-1 –NetworkEncryption Enabled»
 

• Pour désactiver la cryptage du trafic de réplication dans un DAG exécutez la commande Set-DatabaseAvailabilityGroup Nom_DAG –NetworkEncryption Disabled

 
Figure 3: Exécution des commandes « Set-DatabaseAvailabilityGroup DAG-1 –NetworkEncryption Disabled»
 

• Pour crypter uniquement le trafic de réplication entre des sous-réseaux différents exécutez la commande Set-DatabaseAvailabilityGroup Nom_DAG –NetworkEncryption InterSubnetOnly

 
Figure 4: Exécution des commandes « Set-DatabaseAvailabilityGroup DAG-1 –NetworkEncryption InterSubnetOnly»
 

Remarque : Ce mode est activé par défaut.

• Pour crypter uniquement le trafic généré lors de l’amorçage d’une copie de base de données exécutez la commande Set-DatabaseAvailabilityGroup Nom_DAG –NetworkEncryption SeedOnly

 
Figure 5: Exécution des commandes « Set-DatabaseAvailabilityGroup DAG-1 –NetworkEncryption SeedOnly»