Планирование использования сайтов Active Directory для маршрутизации почты

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2008-03-10

В отличие от Microsoft Exchange 2000 Server и Exchange Server 2003 в Exchange Server 2007 не требуется настраивать отдельную топологию маршрутизации. Для определения способа передачи сообщений в организации сервер Exchange 2007 использует топологию сайта службы каталогов Active Directory. В этом разделе обсуждается, как сервер Exchange 2007 использует существующую топологию сайта Active Directory для транспортировки сообщений между ролями серверов.

Роль транспортного сервера-концентратора обеспечивает транспортировку сообщений внутри организации Exchange. При развертывании однородной организации Exchange Server 2007 для того, чтобы установить маршрутизацию в лесу, не требуется никакая дополнительная настройка. Если Exchange 2007 развертывается в существующей организации Exchange 2000 Server или Exchange Server 2003, для активирования маршрутизации между Exchange 2007 и Exchange 2000 Server и Exchange Server 2003 необходимо выполнить определенные действия по настройке. Для получения дополнительных сведений о настройке роли транспортного сервера-концентратора для совместной работы с Exchange 2000 Server или Exchange Server 2003 см. раздел Планирование сосуществования.

Использование сервером Exchange 2007 членства в сайте

Exchange 2007 является приложением, взаимодействующим с сайтом. Приложения, взаимодействующие с сайтом, определяют собственное членство в сайте Active Directory и членство других серверов в сайте Active Directory, отправляя запрос к Active Directory. В Exchange 2007 служба топологии Microsoft Exchange Active Directory отвечает за обновление атрибута сайта для объекта сервера Exchange. Когда роли сервера Exchange Server необходимо определить членство другой роли сервера в сайте Active Directory, она может запросить имя сайта в Active Directory. Кроме того, все роли сервера Exchange 2007 используют членство в сайте для определения контроллеров домена и серверов глобального каталога, которые следует использовать для обработки запросов Active Directory. Поскольку членство в сайте Active Directory является атрибутом объекта сервера, для разрешения адреса сервера подсети, связанной с сайтом Active Directory, нет необходимости запрашивать DNS. Использование атрибута сайта Active Directory для объекта сервера Exchange позволяет назначить членов сайта Active Directory серверу, не являющемуся членом домена, например, подписанному пограничному транспортному серверу.

Роли сервера Exchange 2007 используют информацию о членах сайта Active Directory следующим образом.

  • Роль сервера почтовых ящиков использует информацию о членах сайта Active Directory для определения транспортных серверов-концентраторов, находящихся в том же сайте Active Directory, что и серверы почтовых ящиков. Сервер почтовых ящиков отправляет сообщения для маршрутизации и транспортировки на транспортный сервер-концентратор, являющийся членом того же сайта Active Directory, что и сервер почтовых ящиков. Транспортный сервер-концентратор выполняет разрешение получателя и указывает Active Directory сопоставить адрес электронной почты с учетной записью получателя. В сведениях об учетной записи получателя содержится полное доменное имя (FQDN) сервера почтовых ящиков. Полное доменное имя используется для определения сайта Active Directory сервера почтовых ящиков данного пользователя. Транспортный сервер-концентратор доставляет сообщение на сервер почтовых ящиков, находящийся на том же сайте Active Directory, либо передает его другому транспортному серверу-концентратору для доставки на сервер почтовых ящиков, находящийся вне сайта Active Directory. Если на сайте Active Directory с сервером почтовых ящиков нет транспортных серверов-концентраторов, почта не может быть доставлена этому серверу почтовых ящиков.

  • Информация о членах сайта Active Directory и IP-связи сайтов используется для назначения приоритетов в списке серверов, используемых для ссылок на общие папки. Сначала пользователи направляются в базу данных общих папок для определения соответствующей базы данных почтовых ящиков. Если в базе данных общих папок по умолчанию отсутствует реплика общей папки, к которой осуществляется доступ, хранилище почтовых ящиков, в котором постоянно находится база данных общих папок по умолчанию, предоставляет клиенту список ссылок с приоритетами на серверы почтовых ящиков, содержащих реплику. Базы данных почтовых ящиков, находящиеся на том же сайте Active Directory, что и база данных общих папок по умолчанию, приводятся в списке первыми, а приоритет местоположений дополнительных ссылок определяется в соответствии с близостью сайта Active Directory. Близость сайта Active Directory определяется путем объединения стоимостей IP-связей сайтов между сайтом Active Directory, где находится база данных общих папок по умолчанию, и сайтами Active Directory, на которых имеются реплики общей папки. В списке ссылок приоритеты указаны в направлении от самой низкой стоимости до самой высокой. Устанавливающий подключение клиент проверяет каждую ссылку в списке, пока не будет установлено подключение или не закончатся неудачей все попытки подключения.

  • Роль сервера единой системы обмена сообщениями использует информацию о членах сайта Active Directory для определения транспортных серверов-концентраторов, находящихся в том же сайте Active Directory, что и сервер единой системы обмена сообщениями. Сервер единой системы обмена сообщениями отправляет сообщения для маршрутизации и транспортировки на транспортный сервер-концентратор, являющийся членом того же сайта Active Directory, что и сервер единой системы обмена сообщениями. Транспортный сервер-концентратор выполняет разрешение получателя и запрашивает в сайте Active Directory номер телефона, соответствующий учетной записи пользователя, или другое свойство единой системы обмена сообщениями. Сведения об учетной записи получателя включают полное доменное имя сервера почтовых ящиков этого пользователя. Полное доменное имя используется для определения сайта Active Directory сервера почтовых ящиков данного пользователя. Транспортный сервер-концентратор доставляет сообщение на сервер почтовых ящиков, находящийся в том же сайте Active Directory, либо передает его другому транспортному серверу-концентратору для доставки на сервер почтовых ящиков, находящийся вне сайта Active Directory.

  • Когда роль сервера клиентского доступа принимает запрос пользователя на подключение, она направляет запрос на узел Active Directory, чтобы выяснить, на каком сервере почтовых ящиков находится почтовый ящик пользователя. Затем сервер клиентского доступа извлекает данные о членстве сервера почтовых ящиков в сайте Active Directory. Если сервер клиентского доступа, принявший исходное подключение пользователя, находится не в том сайте, где расположен сервер почтовых ящиков пользователя, подключение перенаправляется на сервер клиентского доступа, находящийся в том же сайте, что и сервер почтовых ящиков.

  • Транспортные серверы-концентраторы Exchange 2007 извлекают информацию из Active Directory для определения способа маршрутизации почты внутри организации. Когда сообщение отправляется службе транспорта Microsoft Exchange, классификатор использует данные заголовка сообщения для запроса в сайте Active Directory информации о том, куда должно быть доставлено сообщение. Если почтовый ящик получателя находится на сервере почтовых ящиков в том же сайте Active Directory, что и транспортный сервер-концентратор, сообщение доставляется непосредственно в этот почтовый ящик. Если почтовый ящик получателя находится на сервере почтовых ящиков в другом сайте Active Directory, сообщение ретранслируется на транспортный сервер-концентратор в этом сайте, а затем доставляется на сервер почтовых ящиков.

Определение членства в сайте

Клиенты Active Directory получают членство в сайте посредством согласования назначенных им IP-адресов с подсетью, определенной на сайтах и службах Active Directory и связанной с сайтом Active Directory. Затем клиент использует эту информацию для определения контроллеров доменов и серверов глобального каталога, имеющихся на этом сайте, и взаимодействует с этими серверами каталога с целью проверки подлинности и выполнения авторизации. Exchange 2007 использует преимущество этой связи, также получая данные о получателях от серверов каталогов, находящихся в том же сайте, что и сервер Exchange 2007.

Считается, что все компьютеры, являющиеся частью этого же сайта Active Directory, соединены посредством надежного высокоскоростного сетевого подключения. По умолчанию при первом развертывании леса Active Directory имеется единственный сайт с именем Default-First-Site-Name. Если администратор не настроит вручную другие сайты, все серверы и клиентские компьютеры в лесе считаются членами сайта Default-First-Site-Name.

Если определено несколько сайтов, администратор Active Directory должен определить подсети, имеющиеся в организации, и связать эти сети с сайтами Active Directory.

При запуске сервера служба топологии Microsoft Exchange Active Directory проверяет атрибут членства в сайте для объекта сервера Exchange. Если требуется обновить атрибут сайта, служба топологии Microsoft Exchange Active Directory назначает атрибуту новое значение. Служба топологии Microsoft Exchange Active Directory проверяет значение атрибута каждые 15 минут и обновляет значение, если членство в сайте изменилось. Для получения данных о текущих членах сайта служба топологии Microsoft Exchange Active Directory использует службу сетевого входа. Служба сетевого входа обновляет данные о членах сайта каждые пять минут. Это означает, что между изменением членства в сайте и внесением в атрибут сайта нового значения может быть 20-минутная задержка.

Общие сведения об IP-связях сайтов

Отношения между сайтами Active Directory определяются IP-связями сайтов. IP-связь сайтов состоит из двух или более сайтов Active Directory. Все сайты Active Directory, входящие в связь, взаимодействуют с одинаковой стоимостью. IP-связь сайтов имеет такие свойства, как назначенная стоимость, план и интервал. Свойства плана и интервала используются только для определения частоты репликации Active Directory. Сервер Exchange 2007 использует назначенную стоимость, чтобы при наличии нескольких путей к месту назначения определить для трафика маршрут следования, имеющий наименьшую стоимость. Стоимость маршрута определяется посредством объединения стоимостей всех связей сайтов на пути передачи. Администратор Active Directory назначает связи стоимость исходя из относительной сетевой скорости и имеющейся пропускной способности по сравнению с другими доступными подключениями.

По умолчанию транспортный сервер-концентратор всегда пытается установить прямое подключение к транспортному серверу-концентратору в другом сайте Active Directory. Сообщения в транспорте не ретранслируются каждым транспортным сервером-концентратором, входящим в путь связи сайтов. Однако транспортные серверы-концентраторы на промежуточных сайтах Active Directory пути маршрутизации могут выполнять ретрансляцию сообщения в следующих ситуациях.

  • Прямая ретрансляция между транспортными серверами-концентраторами не осуществляется, если на пути маршрутизации с наименьшей стоимостью существует сайт концентратора. Сайт Active Directory можно настроить в качестве сайта концентратора, чтобы сообщения, маршрутизированные на сайт концентратора, обрабатывались до того, как сообщения ретранслируются на сервер назначения. Сайты концентраторов обсуждаются далее в этом разделе.

  • Сервер Exchange 2007 использует путь маршрутизации, извлеченный из данных о IP-связи сайтов, если происходит сбой подключения к сайту Active Directory назначения. Если в сайте Active Directory назначения не откликается никакой транспортный сервер-концентратор, то доставка сообщения по пути маршрутизации с наименьшей стоимостью откладывается до тех пор, пока не будет установлено подключение к транспортному серверу-концентратору в сайте Active Directory, находящемся на пути маршрутизации. Сообщения заносятся в очередь в этом сайте Active Directory, и данная очередь находится в состоянии повтора передачи. Такое поведение называется очередь в точке отказа.

  • Транспортный сервер-концентратор может также использовать информацию о IP-связи сайтов для оптимизации маршрутизации сообщений, отправленных нескольким получателям. Транспортный сервер-концентратор откладывает разделение путей этих сообщений до тех пор пока не достигнет пункта ветвления путей маршрутизации получателей. Ответвленное сообщение ретранслируется в место назначения для каждого получателя транспортным сервером-концентратором в сайте Active Directory, представляющем разветвление отдельных путей маршрутизации. Эта функция называется отложенное разветвление.

Назначение сайтов концентратора

По умолчанию серверы узлового транспорта, которые находятся в сайтах Active Directory на пути между исходным и целевым сервером, не обрабатывают и не ретранслируют сообщения. Командлет Set-AdSite можно использовать для изменения этих действий путем настройки сайта Active Directory в качестве сайта концентратора. Если узловой сайт существует на наименьшем по стоимости пути маршрутизации между двумя серверами узлового транспорта, сообщения маршрутизируются для обработки на узловой сайт перед ретрансляцией на целевой сервер. Чтобы происходила подобная маршрутизация, сайт-концентратор должен существовать на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами-концентраторами. Данную настройку следует использовать, только если она необходима в силу сетевой топологии, например, если между сайтами Active Directory существуют межсетевые экраны, препятствующие прямой ретрансляции подключений SMTP.

Установка стоимости Exchange на IP-связи сайтов

Командлет Set-AdSiteLink командной консоли Exchange служит для настройки стоимости Exchange IP-связи сайтов Active Directory. Стоимость Exchange — это отдельный атрибут, используемый для определения пути маршрутизации Exchange вместо стоимости, назначенной в службе каталогов Active Directory. Такая настройка полезна в том случае, когда стоимости IP-связи сайтов Active Directory не обеспечивают оптимальной топологии маршрутизации сообщений Exchange.

Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)

В Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) поддерживается настройка ограничения максимального размера сообщений для IP-связи сайта Active Directory. По умолчанию сервер Exchange 2007 не накладывает ограничений на максимальный размер сообщения для сообщений, ретранслируемых между транспортными серверами-концентраторами, находящимися на различных сайтах Active Directory. При использовании командлета Set-AdSiteLink для настройки максимального размера сообщения для IP-связи сайта Active Directory в процессе маршрутизации создается отчет о недоставке для всех сообщений, размер которых превышает максимально допустимый размер сообщения, заданный на любой связи сайта Active Directory в пути маршрутизации с наименьшей стоимостью. Подобная конфигурация полезна для ограничения размера сообщений, отправляемых на удаленные сайты Active Directory, которые должны взаимодействовать через низкоскоростные подключения.

Размещение сервера Exchange 2007 на сайтах Active Directory

Чтобы маршрутизация сообщений между ролями Exchange 2007 осуществлялась правильно, все роли, развернутые в лесу, должны принадлежать некоторому сайту Active Directory. Убедитесь в том, что назначенные IP-адреса находятся в подсетях, надлежащим образом связанных с сайтами Active Directory.

Первым действием, которое необходимо выполнить при планировании размещения серверов Exchange 2007 в топологии сайтов Active Directory, является документирование текущей топологии. В этот документ необходимо включить следующие сведения.

  • Сайты

  • Подсети и относящиеся к ним сайты

  • IP-связи сайтов и входящие в них сайты

  • Стоимости IP-связей сайтов

  • Серверы каталогов на всех сайтах

  • Физические сетевые подключения

  • Местонахождения межсетевых экранов

После нанесения на схему этих объектов выполняется планирование размещения серверов Exchange. При выборе местоположения серверов необходимо учесть следующие сведения.

  • Для выполнения поиска Active Directory транспортный сервер-концентратор должен иметь возможность взаимодействовать напрямую с сервером глобального каталога.

  • Серверы почтовых ящиков должны находиться на том же сайте, что и транспортный сервер-концентратор. Для обеспечения сбалансированности нагрузки и отказоустойчивости рекомендуется на каждом сайте Active Directory развертывать несколько транспортных серверов-концентраторов.

  • Серверы единой системы обмена сообщениями отправляют сообщения на транспортный сервер-концентратор для их транспортировки на сервер почтовых ящиков. Сервер единой системы обмена сообщениями может располагаться на сайте концентратора или недалеко от шлюза IP/VoIP или УАТС, работающей по протоколу IP. Транспортный сервер-концентратор, являющийся членом того же сайта, что и сервер единой системы обмена сообщениями, получает сообщения для транспортировки и маршрутизирует эти сообщения в рамках организации на транспортные серверы-концентраторы и серверы почтовых ящиков.

  • Серверы клиентского доступа обеспечивают точку подключения к организации Exchange для пользователей, получающих доступ к Exchange в удаленном режиме. Сервер клиентского доступа должен быть развернут в каждом сайте, содержащем серверы почтовых ящиков. Сервер клиентского доступа позволяет пользователю напрямую подключаться к серверу почтовых ящиков для извлечения сообщений, но сообщения, отправленные с удаленного клиента, должны транспортироваться через транспортный сервер-концентратор.

После планирования размещения Exchange 2007 можно определить области, в которых можно изменить топологию сайтов Active Directory для улучшения потока данных. Можно настроить IP-связи сайтов и стоимости связей сайтов для оптимизации отложенного ветвления и очереди в точке отказа. В эффективной топологии Active Directory никакие изменения для поддержки сервера Exchange 2007 не требуются.

Дополнительные сведения

Для получения дополнительных сведений см. следующие разделы: