Планирование использования сайтов Active Directory для маршрутизации почтыPlanning to use Active Directory sites for routing mail

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 распознает сайты Active Directory и группы доступности баз данных (DAG) как границы маршрутизации. Тем не менее, Exchange 2013 по-прежнему использует топологию сайта Active Directory для определения способа передачи сообщений между серверами Exchange в различных группах доступности баз данных или сайтов в организации. Подробнее см. в разделе Маршрутизация почты.Microsoft Exchange Server 2013 recognizes Active Directory sites and database availability groups (DAGs) as routing boundaries. However, Exchange 2013 still uses Active Directory site topology to determine how messages are transported between Exchange servers in different DAGs or sites within the organization. For more information, see Mail routing.

Служба транспорта на сервере почтовых ящиков обеспечивает перемещение сообщений в организации Exchange. При развертывании организации только с Exchange 2013 или вводе Exchange 2013 в организацию только с Exchange Server 2010 для установки маршрутизации в лесу не требуется дополнительная настройка.The Transport service on a Mailbox server provides message transport inside the Exchange organization. When you're deploying a pure Exchange 2013 organization, or introducing Exchange 2013 into a pure Exchange Server 2010 organization, no additional configuration is required to establish routing in the forest.

СодержаниеContents

Использование сервером Exchange 2013 членства на сайте Active DirectoryHow Exchange 2013 uses Active Directory site membership

Определение членства на сайте Active DirectoryDetermine Active Directory site membership

Общие сведения об IP-связях сайтовOverview of IP site links

Размещение сервера Exchange 2013 на сайтах Active DirectoryExchange 2013 server placement in Active Directory sites

Использование сервером Exchange 2013 членства на сайте Active DirectoryHow Exchange 2013 uses Active Directory site membership

Сервер Exchange 2013 является приложением, взаимодействующим с сайтом. Приложения, взаимодействующие с сайтом, определяют собственное членство на сайте Active Directory и членство других серверов, отправляя запрос к Active Directory. В Exchange 2013 членство на сайте используется для определения контроллеров домена и серверов глобального каталога, которые следует использовать для обработки запросов Active Directory. Кроме того, если серверу, на котором запущен Exchange, необходимо определить членство другого сервера Exchange на сайте Active Directory, он может запросить в Active Directory имя этого сайта.Exchange 2013 is a site-aware application. Site-aware applications can determine their own Active Directory site membership and the site membership of other servers by querying Active Directory. Exchange 2013 uses site membership to determine which domain controllers and global catalog servers to use for processing Active Directory queries. Additionally, when a server running Exchange has to determine the Active Directory site membership of another Exchange server, it can query Active Directory to retrieve the site name.

В Exchange 2013 служба топологии Microsoft Exchange Active Directory отвечает за обновление атрибута сайта для объекта сервера Exchange. Поскольку членство на сайте Active Directory является атрибутом объекта сервера, для разрешения адреса сервера подсети, связанной с сайтом Active Directory, нет необходимости запрашивать DNS. Использование атрибута сайта Active Directory для объекта сервера Exchange позволяет также назначить членство на сайте Active Directory серверу, который не является членом домена, например подписанному пограничному транспортному серверу.In Exchange 2013, the Microsoft Exchange Active Directory Topology service is responsible for updating the site attribute of the Exchange server object. Because the Active Directory site membership is a server object attribute, Exchange doesn't have to query DNS to resolve a server address to a subnet associated with an Active Directory site. Stamping the Active Directory site attribute on an Exchange server object also enables Active Directory site membership to be assigned to a server that isn't a domain member, such as a subscribed Edge Transport server.

Роли сервера Exchange 2013 используют информацию о членстве на сайте Active Directory следующим образом.The Exchange 2013 servers use Active Directory site membership information as follows:

  • Отправка почты Служба отправки транспорта почтовых ящиков на сервере почтовых ящиков Exchange 2013 использует сведения о членстве пользователя сайта Active Directory для определения других серверов почтовых ящиков Exchange 2013, расположенные на том же сайте Active Directory. Если исходного сервера почтовых ящиков не принадлежит к группе DAG или доступности базы данных не занимает несколько сайтов Active Directory, служба отправки почтовых ящиков на исходном сервере почтовых ящиков отправляет сообщения для маршрутизации и транспорта для транспортной службы на сервере Exchange 2013 сервера почтовых ящиков на том же сайте Active Directory.Mail submission The Mailbox Transport Submission service on an Exchange 2013 Mailbox server uses Active Directory site membership information to determine the other Exchange 2013 Mailbox servers that are located in the same Active Directory site. If the source Mailbox server doesn't belong to a DAG, or if the DAG doesn't span multiple Active Directory sites, the Mailbox Transport Submission service on the source Mailbox server submits messages for routing and transport to the Transport service on an Exchange 2013 Mailbox server in the same Active Directory site.

  • Доставки электронной почты Транспортная служба на сервере почтовых ящиков Exchange 2013 выполняет разрешение получателя и запрашивает в Active Directory в соответствии с адресом электронной почты для учетной записи получателя. Данные учетной записи получателя содержит полное доменное имя (FQDN) базы данных почтовых ящиков пользователя. Транспортная служба запрашивает в Active Directory для определения сайта Active Directory пользователя базы данных почтовых ящиков. Если база данных почтовых ящиков не принадлежит к группе DAG, он будет доставить сообщение на этом сервере почтовых ящиков. В противном случае он будет пересылать сообщения на другой сервер почтовых ящиков на том же сайте как целевой сервер почтовых ящиков для доставки.Mail delivery The Transport service on an Exchange 2013 Mailbox server performs recipient resolution and queries Active Directory to match an email address to a recipient account. The recipient account information includes the fully qualified domain name (FQDN) of the user's mailbox database. The Transport service queries Active Directory to determine the Active Directory site of the user's mailbox database. If the mailbox database doesn't belong to a DAG, it will deliver the message to that Mailbox server. Otherwise, it will relay the message to another Mailbox server in the same site as the target Mailbox server for delivery.

  • Маршрутизация сообщений Транспортной службы на сервере почтовых ящиков Exchange 2013 извлекает сведения из Active Directory, чтобы определить маршрутизацией почты в организации. Exchange 2013 используется концепция групп рассылки , чтобы определить, где и как для маршрутизации сообщений. В зависимости от назначения сообщения могут быть направлены на службу транспорта или службу доставки транспорта почтовых ящиков на сервере почтовых ящиков Exchange 2013 или транспортный сервер-концентратор, на котором работает предыдущей версии сервера Exchange. Для получения дополнительных сведений см Маршрутизация почты.Message routing The Transport service on Exchange 2013 Mailbox servers retrieves information from Active Directory to determine how mail should be routed inside the organization. Exchange 2013 uses the concept of delivery groups to determine where and how to route messages. Depending on the destination, the message could be routed to the Transport service or the Mailbox Transport Delivery service on an Exchange 2013 Mailbox server, or to a Hub Transport server that's running a previous version of Exchange. For more information, see Mail routing.

  • Передача сообщений единой системы обмена сообщениями Служба единой системы обмена сообщениями на серверах почтовых ящиков Exchange 2013 использует сведения о членстве пользователя сайта Active Directory для поиска других серверах почтовых ящиков, расположенных на том же сайте Active Directory. Служба единой системы обмена сообщениями отправляет сообщения для маршрутизации для транспортной службы на сервере почтовых ящиков на том же узле Active Directory. Службы на транспортный сервер выполняет разрешение получателя и отправляет запрос в соответствии с номер телефона, номер E.164 или SIP-адрес получателя учетной записи Active Directory. После завершения разрешение получателя в транспортной службе доставляет сообщение в целевой почтовый ящик в так же, как сообщения электронной почты регулярных.Unified Messaging message submission The Unified Messaging service on Exchange 2013 Mailbox servers uses Active Directory site membership information to find the other Mailbox servers that are located in the same Active Directory site. The Unified Messaging service submits messages for routing to the Transport service on a Mailbox server within the same Active Directory site. The Transport service server performs recipient resolution and queries Active Directory to match a telephone number, E.164 number, or a SIP address to a recipient account. After the recipient resolution completes, the Transport service delivers the message to the target mailbox in the same way as a regular email message.

  • Подключения клиента к серверу клиентского доступа Когда сервер клиентского доступа принимает запрос пользователя на подключение, он направляет запрос на Active Directory для определения сервера почтовых ящиков, на котором находится почтовый ящик пользователя. Затем сервер клиентского доступа получает данные о членстве на сайте Active Directory для этого сервера почтовых ящиков и проксирует соединение на сервер почтовых ящиков.Client connections to Client Access server When the Client Access server receives a user connection request, it queries Active Directory to determine which Mailbox server is hosting the user's mailbox. The Client Access server then retrieves the Active Directory site membership of that Mailbox server and proxies the connection to the Mailbox server.

Определение членства на сайте Active DirectoryDetermine Active Directory site membership

Клиенты Active Directory получают членство на сайте посредством согласования назначенных им IP-адресов с подсетью, определенной на сайтах и службах Active Directory и связанной с сайтом Active Directory. Затем клиент использует эту информацию для определения контроллеров доменов и серверов глобального каталога, имеющихся на этом сайте, и взаимодействует с этими серверами каталога с целью проверки подлинности и выполнения авторизации. Exchange 2013 использует преимущество этой связи, также получая данные о получателях от серверов каталогов, находящихся на том же сайте, что и сервер Exchange 2013.Active Directory clients assume site membership by matching their assigned IP address to a subnet defined in Active Directory Sites and Services and associated with an Active Directory site. The client then uses this information to determine which domain controllers and global catalog servers exist in that site and communicates with those directory servers for authentication and authorization purposes. Exchange 2013 takes advantage of this relationship by also preferring to retrieve information about recipients from directory servers in the same site as the Exchange 2013 server.

Все компьютеры, которые входят в том же сайте Active Directory, считаются имеют хорошей связи с высокоскоростные надежные сетевые подключения. По умолчанию при развертывании лес Active Directory имеется один сайт с именем Default-First-Site-Name. Если нет других сайтов вручную настроены администратором, всех серверов и клиентских компьютеров в лесу, считаются членов Default-First-Site-Name.All computers that are part of the same Active Directory site are considered well connected, with a high-speed, reliable network connection. By default, when an Active Directory forest is first deployed, there's a single site named Default-First-Site-Name. If no other sites are manually configured by the administrator, all server and client computers in the forest are considered members of Default-First-Site-Name.

Если определено несколько сайтов, администратор Active Directory должен определить подсети, имеющиеся в организации, и связать эти сети с сайтами Active Directory.When more than one site is defined, the Active Directory administrator must define the subnets present in the organization and associate those subnets with Active Directory sites.

При запуске сервера служба топологии Microsoft Exchange Active Directory проверяет атрибут членства в сайте для объекта сервера Exchange. Если требуется обновить атрибут сайта, служба топологии Microsoft Exchange Active Directory назначает атрибуту новое значение. Служба топологии Microsoft Exchange Active Directory проверяет значение атрибута каждые 15 минут и обновляет значение, если членство в сайте изменилось. Для получения данных о текущих членах сайта служба топологии Microsoft Exchange Active Directory использует службу сетевого входа. Служба сетевого входа обновляет данные о членах сайта каждые пять минут. Это означает, что между изменением членства в сайте и внесением нового значения в атрибут сайта может быть 20-минутная задержка.The Microsoft Exchange Active Directory Topology service checks the site membership attribute on the Exchange server object when the server starts. If the site attribute has to be updated, the Microsoft Exchange Active Directory Topology service stamps the attribute with the new value. The Microsoft Exchange Active Directory Topology service verifies the site attribute value every 15 minutes and updates the value if site membership has changed. The Microsoft Exchange Active Directory Topology service uses the Net Logon service to obtain current site membership. The Net Logon service updates site membership every five minutes. This means that up to a 20 minute latency period may pass between the time that site membership changes and the new value is stamped on the site attribute.

Отношения между сайтами Active Directory определяются IP-связями сайтов. IP-связь сайтов состоит из двух или более сайтов Active Directory. Все сайты Active Directory, входящие в связь, взаимодействуют с одинаковой стоимостью. IP-связь сайтов имеет такие свойства, как назначенная стоимость, план и интервал. Свойства плана и интервала используются только для определения частоты репликации Active Directory. Сервер Exchange 2013 использует назначенную стоимость, чтобы при наличии нескольких путей к месту назначения определить для трафика маршрут следования, имеющий наименьшую стоимость. Стоимость маршрута определяется посредством объединения стоимостей всех связей сайтов на пути передачи. Администратор Active Directory назначает связи стоимость исходя из относительной сетевой скорости и имеющейся пропускной способности по сравнению с другими доступными подключениями.Relationships between Active Directory sites are defined by IP site links. The IP site link consists of two or more Active Directory sites. All Active Directory sites that are part of the link communicate at the same cost. The IP site link properties include a cost assignment, a schedule, and an interval. The schedule and interval properties are only used for determining Active Directory replication frequency. Exchange 2013 uses the cost assignment to determine the lowest cost route for traffic to follow when multiple paths exist to the destination. The cost of the route is determined by aggregating the cost of all site links in a transmission path. The Active Directory administrator assigns the cost to a link based on relative network speed and available bandwidth compared to other available connections.

По умолчанию служба транспорта на сервере почтовых ящиков всегда пытается установить прямое подключение к службе транспорта или службе доставки почтовых ящиков на сервере почтовых ящиков на другом сайте Active Directory. Сообщения в транспорте не ретранслируются через службу транспорта на каждом сервере почтовых ящиков, входящем в путь связи между сайтами. Но серверы почтовых ящиков на промежуточных сайтах Active Directory пути маршрутизации могут выполнять ретрансляцию сообщения в следующих ситуациях.By default, the Transport service on a Mailbox server always tries a direct connection to the Transport service or the Mailbox Transport Delivery service on a Mailbox server in another Active Directory site. Messages in transport don't relay through the Transport service on each Mailbox server in a site link path. However, Mailbox servers in intermediate Active Directory sites along the routing path may perform message relay in the following scenarios:

  • Прямая ретрансляция между серверами почтовых ящиков не осуществляется, если на пути маршрутизации с наименьшей стоимостью существует концентратор. Сайт Active Directory можно настроить в качестве сайта концентратора, чтобы сообщения, маршрутизированные на сайт концентратора, обрабатывались до того, как сообщения ретранслируются на сервер назначения. Сайты концентраторов обсуждаются далее в этом разделе.Direct relay between Mailbox servers won't occur when a hub site exists along the least cost routing path. You can configure an Active Directory site as a hub site so that messages are routed through the hub site before the messages are relayed to the target server. Hub sites are discussed later in this topic.

  • Exchange 2013 с помощью пути маршрутизации, производные от сведений о канале IP-адрес сайта, при сбое связи на удаленный сайт Active Directory. Если отвечает без сервера почтовых ящиков в целевом сайте Active Directory, доставки сообщений выполняется резервное по наименее расходы на пути маршрутизации, пока не установлено соединение на сервер почтовых ящиков на сайте Active Directory пути маршрутизации. Сообщения поставлены в очередь на этом сайте Active Directory и очередь будет находиться в состоянии retry. Это поведение называется очередь в точке сбоя.Exchange 2013 uses the routing path derived from IP site link information when communication to the destination Active Directory site fails. If no Mailbox server in the destination Active Directory site responds, message delivery backs off along the least cost routing path until a connection is made to a Mailbox server in an Active Directory site along the routing path. The messages are queued in that Active Directory site and the queue will be in a retry state. This behavior is called queue at point of failure.

  • В Exchange 2013 организации без групп DAG, службу транспорта на сервере почтовых ящиков также могут использовать сведения о связи сайтов IP-адресов для оптимизации Маршрутизация сообщений, отправленных нескольким получателям. Сервер почтовых ящиков откладывается разветвление сообщений достигает разветвления в пути маршрутизации в список получателей. Раздвоенное сообщение передается на каждого получателя назначения на сервере почтовых ящиков на сайте Active Directory, который представляет компонент в отдельных пути маршрутизации. Эта функция называется задержать развертывания.In Exchange 2013 organizations without DAGs, the Transport service on a Mailbox server can also use the IP site link information to optimize routing of messages sent to multiple recipients. The Mailbox server delays bifurcation of messages until it reaches a fork in the routing paths to the recipients. The bifurcated message is relayed to each recipient destination by a Mailbox server in the Active Directory site that represents the fork in the individual routing paths. This functionality is called delayed fan-out.

Назначение сайтов концентраторовDesignate hub sites

Чтобы назначить сайт Active Directory в качестве концентратора, выполните командлет Set-AdSite. Если узловой сайт существует на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами, сообщения маршрутизируются для обработки на узловой сайт перед ретрансляцией на целевой сервер. Чтобы происходила подобная маршрутизация, сайт-концентратор должен существовать на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами. Данную конфигурацию следует использовать, только если она необходима в силу сетевой топологии, например если между сайтами Active Directory имеется брандмауэр и он препятствует прямой ретрансляции подключений SMTP. Подробнее см. в разделе Настройка параметров маршрутизации почты Exchange в Active Directory.You can use the Set-AdSite cmdlet to configure an Active Directory site as a hub site. When a hub site exists along the least cost routing path between two transport servers, messages are routed through the hub site for processing before they are relayed to the destination server. For this routing behavior to occur, the hub site must exist along the least cost routing path between two transport servers. This configuration should only be used when it's required by the network topology, such as when firewalls exist between Active Directory sites and prevent direct relay of SMTP communications. For more information, see Configure Exchange mail routing settings in Active Directory.

Командлет Set-AdSiteLink командной консоли Exchange служит для настройки стоимости Exchange IP-связи сайтов Active Directory. Стоимость Exchange — это отдельный атрибут, используемый для определения пути маршрутизации Exchange вместо стоимости, назначенной в Active Directory. Такая конфигурация полезна в том случае, когда стоимости IP-связей между сайтами Active Directory не обеспечивают оптимальной топологии маршрутизации сообщений Exchange. Подробнее см. в разделе Настройка параметров маршрутизации почты Exchange в Active Directory.You can use the Set-AdSiteLink cmdlet in the Exchange Management Shell to configure an Exchange-specific cost to an Active Directory IP site link. The Exchange-specific cost is a separate attribute used instead of the Active Directory-assigned cost to determine the Exchange routing path. This configuration is useful when the Active Directory IP site link costs don't result in an optimal Exchange message routing topology. For more information, see Configure Exchange mail routing settings in Active Directory.

По умолчанию сервер Exchange 2013 не накладывает ограничений на максимальный размер для сообщений, ретранслируемых между серверами почтовых ящиков, находящимися на различных сайтах Active Directory. При использовании командлета Set-AdSiteLink для настройки максимального размера сообщения в IP-связи между сайтами Active Directory в процессе маршрутизации создается отчет о недоставке (NDR) для всех сообщений, размер которых превышает максимально допустимый размер сообщения, заданный на любой связи между сайтами Active Directory в пути маршрутизации с наименьшей стоимостью. Подобная конфигурация полезна для ограничения размера сообщений, отправляемых на удаленные сайты Active Directory, которые должны взаимодействовать через подключения с низкой пропускной способностью.By default, Exchange 2013 doesn't impose a maximum message size limit on messages relayed between Mailbox servers in different Active Directory sites. If you use the Set-AdSiteLink cmdlet to configure a maximum message size on an Active Directory IP site link, routing generates a non-delivery report (NDR) for any message that has a size larger than the maximum message size limit configured on any Active Directory site link in the least cost routing path. This configuration is useful for restricting the size of messages sent to remote Active Directory sites that must communicate over low-bandwidth connections.

Размещение сервера Exchange 2013 на сайтах Active DirectoryExchange 2013 server placement in Active Directory sites

Чтобы маршрутизация сообщений между серверами Exchange 2013 осуществлялась правильно, все развернутые в лесу серверы должны принадлежать определенному сайту Active Directory. Убедитесь в том, что назначенные IP-адреса находятся в подсетях, надлежащим образом связанных с сайтами Active Directory.For message routing between Exchange 2013 servers to occur correctly, all Exchange servers deployed in the forest must belong to an Active Directory site. Make sure that the IP addresses that you have assigned are in subnets that are correctly associated with Active Directory sites.

Первым действием, которое необходимо выполнить при планировании размещения серверов Exchange 2013 в топологии сайтов Active Directory, является документирование текущей топологии. В этот документ необходимо включить следующие сведения.The first step in planning the placement of Exchange 2013 servers in the Active Directory site topology is to document the current topology. Your documentation should include the following:

  • СайтыSites

  • Подсети и относящиеся к ним сайтыSubnets and their site association

  • IP-связи сайтов и входящие в них сайтыIP site links and their member sites

  • Стоимости IP-связей сайтовIP site link costs

  • Серверы каталогов на всех сайтахDirectory servers in each site

  • Физические сетевые подключенияPhysical network connections

  • Местонахождения межсетевых экрановFirewall locations

После нанесения на схему этих объектов выполняется планирование размещения серверов Exchange. При выборе местоположения серверов необходимо учесть следующие сведения:After you have diagrammed these objects, plan the placement of Exchange servers. Consider the following information when deciding where to put servers:

  • Для выполнения поиска Active Directory сервер почтовых ящиков должен иметь возможность взаимодействовать напрямую с сервером глобального каталога.A Mailbox server needs to communicate directly with a global catalog server to perform Active Directory lookups.

  • Для обеспечения сбалансированности нагрузки и отказоустойчивости рекомендуется на каждом сайте Active Directory развертывать несколько серверов почтовых ящиков.We recommend that you deploy more than one Mailbox server in each Active Directory site to provide load balancing and fault tolerance.

  • Группы обеспечения доступности баз данных и устойчивость сайтаDAGs and site resilience

  • Служба единой системы обмена сообщениями на серверах почтовых ящиков отправляет сообщения голосовой почты в службу транспорта на серверах почтовых ящиков для доставки в почтовые ящики. Сервер клиентского доступа, на котором запущена служба маршрутизации вызовов единой системы обмена сообщениями, может быть размещен на сайте концентратора или недалеко от шлюза IP или VoIP, IP-УАТС, АТС с включенным протоколом SIP или пограничных контроллеров сеансов. Служба транспорта на сервере почтовых ящиков с таким же членством на сайте, как и сервер клиентского доступа, будет получать сообщения голосовой почты для их передачи и маршрутизации в службу транспорта на других серверах почтовых ящиков в организации.The Unified Messaging service on Mailbox servers submits voice mail messages to the Transport service on Mailbox servers for delivery to mailboxes. The Client Access server that's running the Unified Messaging Call Router service may be located in a hub site or near the IP or Voice over IP (VoIP) gateway, IP Private Branch eXchange (IP PBX), SIP-enabled PBX, or session border controllers (SBC). The Transport service on a Mailbox server that has the same site membership as the Client Access server will receive voice mail messages for transport and route the messages to the Transport service on other Mailbox servers in the organization.

  • Серверы клиентского доступа обеспечивают точку подключения к организации Exchange для пользователей, получающих доступ к Exchange в удаленном режиме. Сервер клиентского доступа должен быть развернут на каждом сайте Active Directory, содержащем серверы почтовых ящиков.Client Access servers provide a connectivity point to the Exchange organization for users who are accessing Exchange remotely. A Client Access server must be deployed in each Active Directory site that contains Mailbox servers.

После планирования размещения сервера Exchange 2013 можно определить области изменения топологии сайта Active Directory для улучшения потока данных. Вы можете настроить IP-связи сайтов и стоимости связей сайтов для оптимизации отложенного ветвления и очереди в точке отказа. В эффективной топологии Active Directory никакие изменения для поддержки сервера Exchange 2013 не требуются.After you plan your Exchange 2013 server placement, you may identify areas where you can modify the Active Directory site topology to improve communication flow. You may want to adjust IP site links and site link costs to optimize mail delivery. An efficient Active Directory topology doesn't require any changes to support Exchange 2013