規劃使用 Active Directory 站台來路由郵件

發行項
10/25/2013

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2008-03-10

與 Microsoft Exchange 2000 Server 和 Exchange Server 2003 不同，Exchange Server 2007 不需要另外設定路由拓撲。Exchange 2007 使用 Active Directory 目錄服務站台拓撲來決定郵件在組織中要如何傳輸。本主題提供一個概觀，說明 Exchange 2007 如何使用現有的 Active Directory 站台拓撲，在伺服器角色之間傳輸郵件。

Hub Transport server role 是在 Exchange 組織內提供郵件傳輸。部署單純的 Exchange Server 2007 組織時，並不需要額外的組態來在樹系中建立路由。若是在現有的 Exchange 2000 Server 或 Exchange Server 2003 組織中部署 Exchange 2007，則必須遵循特定的組態步驟，才能在 Exchange 2007 與 Exchange 2000 Server 和 Exchange Server 2003 之間啟用路由。如需如何設定 Hub Transport server role，以便與 Exchange 2000 Server 或 Exchange Server 2003 共存的相關資訊，請參閱規劃共存。

Exchange 2007 如何使用站台成員資格

Exchange 2007 是站台感知式應用程式。站台感知式應用程式可藉由查詢 Active Directory，決定其本身的 Active Directory 站台成員資格和其他伺服器的 Active Directory 站台成員資格。在 Exchange 2007 中，Microsoft Exchange Active Directory 拓撲服務負責更新 Exchange 伺服器物件的站台屬性。當 Exchange 伺服器角色必須判斷另一個 Exchange 伺服器角色的 Active Directory 站台成員資格時，它可以查詢 Active Directory 以擷取站台名稱。所有 Exchange 2007 伺服器角色也會使用站台成員資格來決定使用哪些網域控制站及通用類別目錄伺服器，以處理 Active Directory 查詢。由於 Active Directory 站台成員資格是伺服器物件屬性，所以您不必查詢 DNS 就能將伺服器位址解析為與 Active Directory 站台關聯的子網路。在 Exchange 伺服器物件上製作 Active Directory 站台屬性的戳記，可將 Active Directory 站台成員資格指派給非網域成員的伺服器，例如訂閱的 Edge Transport Server。

以下是 Exchange 2007 伺服器角色使用 Active Directory 站台成員資格資訊的方式：

Mailbox server role 使用 Active Directory 站台成員資格資訊來判定哪些 Hub Transport Server 與 Mailbox Server 位於相同的 Active Directory 站台。Mailbox Server 會提交郵件，以便將該郵件路由和傳輸到 Hub Transport Server，該 Hub Transport Server 與 Mailbox Server 擁有相同的 Active Directory 站台成員資格。Hub Transport Server 會解析收件者，並查詢 Active Directory 以將電子郵件地址對應到收件者帳戶。收件者帳戶資訊包括使用者信箱伺服器的完整格式網域名稱 (FQDN)。FQDN 可用來決定使用者之 Mailbox Server 的 Active Directory 站台。Hub Transport Server 可將郵件傳遞至其相同 Active Directory 站台中的 Mailbox Server，或將郵件轉送到其他 Hub Transport Server，再傳遞到 Active Directory 站台外部的 Mailbox Server。如果與 Mailbox Server 相同的 Active Directory 站台中沒有 Hub Transport Server，郵件將無法流向該 Mailbox Server。
Active Directory 站台成員資格和 IP 站台連結資訊可用來排定是用於公用資料夾轉介之伺服器清單中的優先順序。系統會先將使用者導向其信箱資料庫的預設公用資料夾資料庫。若存取的公用資料夾複本不存在預設的公用資料夾資料庫中，則預設公用資料夾資料庫所在的 Mailbox 儲存區將提供具有優先順序的轉介清單，它是保留用戶端複本之 Mailbox Server 的轉介清單。與預設公用資料夾資料庫位於相同 Active Directory 站台的公用資料夾資料庫會先列出，並根據距 Active Directory 站台遠近訂定其他轉介位置的優先順序。距 Active Directory 站台遠近是藉由加總預設公用資料夾資料庫所在 Active Directory 站台與公用資料夾副本所在 Active Directory 站台之間的 IP 站台連結成本所得到的。轉介清單是依最低成本到最高成本來排定優先順序。連線用戶端將嘗試清單中的每一個轉介，直到連線成功或所有嘗試都失敗為止。
Unified Messaging (UM) server role 使用 Active Directory 站台成員資格資訊來判定哪些 Hub Transport Server 與 Unified Messaging Server 位於相同的 Active Directory 站台。Unified Messaging Server 會提交郵件，以便將該郵件路由和傳輸到 Hub Transport Server，該 Hub Transport Server 與 Unified Messaging server 擁有相同的 Active Directory 站台成員資格。Hub Transport Server 會執行收件者解析，並查詢 Active Directory 來比對電話號碼，或其他 UM 內容來比對收件者帳戶。收件者帳戶資訊包括使用者信箱伺服器的完整格式網域名稱 (FQDN)。FQDN 可用來決定使用者之 Mailbox Server 的 Active Directory 站台。Hub Transport Server 可將郵件傳遞至其相同 Active Directory 站台中的 Mailbox Server，或將郵件轉送到其他 Hub Transport Server，再傳遞到 Active Directory 站台外部的 Mailbox Server。
當 Client Access server role 收到使用者連線要求時，它會查詢 Active Directory 來判定哪一部 Mailbox Server 正在管理使用者的信箱。Client Access Server 接著會擷取該 Mailbox Server 的 Active Directory 站台成員資格。如果接收初始使用者連線的 Client Access Server 與使用者的 Mailbox Server 不在相同的站台，則會將連線重新導向到與 Mailbox Server 位於相同站台的 Client Access Server。
Exchange 2007 Hub Transport Server 會從 Active Directory 擷取資訊來決定如何在組織中路由郵件。將郵件提交到 Microsoft Exchange Transport 服務時，分類程式會使用郵件中的標題資訊來查詢 Active Directory，以取得必須將郵件傳遞到何處的相關資訊。如果收件者的信箱所在的 Mailbox Server，與 Hub Transport Server 位於相同的 Active Directory 站台，則會將郵件直接傳遞到該信箱。如果收件者的信箱位於不同 Active Directory 站台的 Mailbox Server 中，則會將郵件轉送到該站台的 Hub Transport Server，然後傳遞到 Mailbox Server。

決定站台成員資格

Active Directory 用戶端會假設站台成員資格，方法是將站台的指派 IP 位址比對在 [Active Directory 站台及服務] 中定義並與 Active Directory 站台關聯的子網路進行比對。用戶端接著便使用此資訊來判斷哪些網域控制站及通用類別目錄伺服器存在於該站台中，並與那些目錄伺服器通訊，以便進行驗證和授權。Exchange 2007 也會利用此關係，優先從與 Exchange 2007 伺服器相同站台的目錄伺服器擷取收件者的資訊。

屬於相同 Active Directory 站台的所有電腦皆視為適當連線、高速且可靠的網路連線。依預設，如果先部署 Active Directory 樹系，則會具有名為 Default-First-Site-Name 的單一站台。系統管理員若未手動設定其他站台，則會將樹系的所有伺服器和用戶端電腦視為 Default-First-Site-Name 的成員。

定義多個站台時，Active Directory 系統管理員必須定義組織中出現的子網路，並建立那些子網路與 Active Directory 站台的關聯。

當伺服器啟動時，Microsoft Exchange Active Directory 拓撲服務會檢查 Exchange 伺服器物件上的站台成員資格屬性。若必須更新站台屬性，Microsoft Exchange Active Directory 拓撲就會以新值來製作屬性的戳記。Microsoft Exchange Active Directory 拓撲服務會每 15 分鐘驗證站台屬性值，並且當站台成員資格變更時，便會更新該值。Microsoft Exchange Active Directory 拓撲服務會使用網路登入服務來取得現行站台的成員資格。網路登入服務每五分鐘會更新站台成員資格。這表示在站台成員資格變更，與在站台屬性上製作新值戳記之間，最長有 20 分鐘的延遲期。

IP 站台連結概觀

Active Directory 站台之間的關係是由 IP 站台連結所定義的。IP 站台連結由兩個或多個 Active Directory 站台組成。連結的所有 Active Directory 站台都是以相同的成本進行通訊。IP 站台連結內容包含成本指派、排程與間隔。排程與間隔內容僅用於決定 Active Directory 複寫頻率。如果有多條路徑可到達目的地，Exchange 2007 就會使用指派的成本來決定流量可流經的最低成本路由。路由成本是加總傳輸路徑的所有站台連結所得到的。Active Directory 系統管理員會比較其他的可用連線，依據相對的網路速度和可用頻寬來指派連結的成本。

依預設，Hub Transport Server 永遠會嘗試直接連接到其他 Active Directory 站台的 Hub Transport Server。傳輸中的郵件不會經由站台連結路徑中的每一部 Hub Transport Server 來轉送。然而，路由路徑沿線之中繼 Active Directory 站台中的 Hub Transport Server 會在下列情況中執行郵件轉送：

當最低成本路由路徑沿線存在中樞站台時，Hub Transport Server 之間不會發生直接轉送。您可以將 Active Directory 站台設定為中樞站台，以便先將該郵件路由傳送到要處理的中樞站台，再將郵件轉送到目標伺服器。本主題稍後會討論中樞站台。
與目的地 Exchange 2007 站台通訊失敗時，Active Directory 會使用 IP 站台連結資訊所衍生的路由路徑。若目的地 Active Directory 站台的 Hub Transport Server 皆未回應，則會延著最低成本路由路徑往回傳遞郵件，直到延著路由路徑來連接到 Active Directory 站台中的 Hub Transport Server 為止。系統會將郵件排入該 Active Directory 站台的佇列中，且該佇列會處於重試狀態。這種行為就稱為「失敗點佇列」。
Hub Transport Server 也能使用 IP 站台連結資訊，最佳化傳送給多位收件者的郵件路由。Hub Transport Server 會延遲郵件的複本發送，直到它到達通往收件者的路由路徑分支。代表個別路由路徑中分支之 Active Directory 站台中的 Hub Transport Server，會將複本發送的郵件轉送到每一個收件者目的地。這個功能就稱為「延遲送出」。

指定中樞站台

依預設，位在 Active Directory 站台並位在來源伺服器與目的伺服器間之路徑中的 Hub Transport Server，不會用任何方式來處理或轉送郵件。您可以使用 Set-AdSite 指令程式將 Active Directory 站台設定為中樞站台，以覆寫此行為。當中樞站台存在於兩個 Hub Transport Server 間的最低成本路由傳送路徑時，會將郵件路由傳送至中樞站台，以在將它們轉送至目的伺服器之前進行處理。若要發生此路由傳送行為，中樞站台必須位在兩個 Hub Transport Server 之間成本最低的路由傳送路徑。唯有當網路拓撲需要此組態 (例如當 Active Directory 站台之間存在防火牆，並防止直接轉送簡易郵件傳送通訊協定 (SMTP) 通訊) 時，才必須使用該組態。

在 IP 站台連結上設定 Exchange 特定成本

您可以在 Exchange 管理命令介面中使用 Set-AdSiteLink 指令程式，將 Exchange 特定成本設定為 Active Directory IP 站台連結。Exchange 特定成本是個別的屬性，可用來決定 Exchange 路由路徑，而不必使用 Active Directory 指派的成本來決定。當 Active Directory IP 站台連結成本無法得到理想的 Exchange 郵件路由拓撲時，這個組態會非常有用。

Exchange 2007 Service Pack 1 新增功能

Microsoft Exchange Server 2007 Service Pack 1 (SP1) 支援在 Active Directory IP 站台連結上設定郵件大小上限。依預設，對於不同 Active Directory 站台內的 Hub Transport Server 之間轉送的郵件，Exchange 2007 不會規定郵件大小上限。如果使用 Set-AdSiteLink 指令程式來設定 Active Directory IP 站台連結的郵件大小上限，當郵件大於在最低成本路由路徑中的任何 Active Directory 站台連結上設定的郵件大小上限時，路由會產生未傳遞回報 (NDR)。如果郵件傳送至必須在低頻寬連線上通訊的遠端 Active Directory 站台，則此組態適用於限制這類郵件的大小。

Exchange 2007 在 Active Directory 站台中的位置

若要在 Exchange 2007 角色之間正確執行郵件路由，在樹系中部署的所有角色都必須屬於 Active Directory 站台。請確定您指派的 IP 位址位於子網路中，且該子網路與 Active Directory 站台有正確建立關聯。

在 Active Directory 站台拓撲中規劃 Exchange 2007 伺服器位置的第一個步驟是記錄目前的拓撲。您的文件應該包含以下內容：

Sites
子網路及其站台關聯
IP 站台連結及其成員站台
IP 站台連結成本
每一個站台中的目錄伺服器
實體網路連線
防火牆位置

繪製這些物件的圖形後，請規劃 Exchange 伺服器的位置。決定伺服器的位置時，請考慮以下資訊：

Hub Transport Server 必須能與通用類別目錄伺服器直接通訊，才能執行 Active Directory 查閱。
Mailbox Server 與 Hub Transport Server 應該位於相同的站台中。我們建議您在每一個 Active Directory 站台部署多部 Hub Transport Server 來提供負載平衡與容錯。
Unified Messaging Server 會將郵件提交給 Hub Transport Server，以便將該郵件傳輸到 Mailbox Server。Unified Messaging Server 可位於中樞站台，或接近 IP/VoIP 閘道或 IP 專用交換機 (IP PBX)。與 Unified Messaging Server 擁有相同站台成員資格的 Hub Transport Server 將會接收郵件，以便將該郵件傳輸和路由傳送到組織中的其他 Hub Transport Server 和 Mailbox Server。
Client Access Server 可針對遠端存取 Exchange 的使用者，提供指向 Exchange 組織的連線。在包含 Mailbox Server 的每一個站台中，都必須部署一部 Client Access Server。Client Access Server 可讓使用者直接連接到 Mailbox Server 來擷取郵件，但遠端用戶端傳送的任何郵件都必須透過 Hub Transport Server 傳輸。

規劃 Exchange 2007 位置後，您可以識別能修改 Active Directory 站台拓撲的區域來改善通訊流量。您可能想要調整 IP 站台連結和站台連結成本，以最佳化延遲送出和失敗點佇列。有效的 Active Directory 拓撲不需要任何變更就能支援 Exchange 2007。