規劃標準的 Exchange 組織
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-03-17
在 Microsoft Exchange Server 2007 的四個已定義組織模型中,標準的 Exchange 組織代表的是部署 Exchange 2007 時最常見的拓撲。當訊息服務需求的成長超過一部電腦的資源限制時,將 Exchange 2007 服務分割到多部電腦上就會變成下一個拓撲分類:標準 Exchange 組織。標準 Exchange 組織以簡單 Exchange 組織為基礎,會部署多部執行 Exchange 的電腦。
.gif "note") 附註: |
|---|
| 如需簡單 Exchange 組織的相關資訊,請參閱規劃簡單的 Exchange 組織。 |
在簡單 Exchange 組織中,除了 Edge Transport Server 外,所有 Exchange 服務都是安裝在單一電腦上,而與此類組織不同,標準 Exchange 組織的區分特性是將 Exchange 服務安裝在多部電腦上。在此拓撲中,Exchange Server 不是安裝在目錄伺服器上,而是可能會安裝在多部成員伺服器上。在此情況下,必須要有足夠的目錄服務資源來符合郵件系統的需求。標準 Exchange 組織的其他區分特性包括:
服務傳遞位置 (SDL) 及用戶端服務位置 (CSL) 都位在同一個區域網域 (LAN) 上。
組織中具有超過 1,000 個信箱。
路由群組少於 5 個,且目錄服務站台介於 1 與 5 個 Active Directory 之間。多個位置及 Active Directory 站台導入多站台路由通訊協定、角色搜索演算法以及使用 IP 站台連結的需求。
附註:多個路由群組將只存在於包含 Exchange 2007 以及 Exchange Server 2003 及 (或) Exchange 2000 Server 的標準 Exchange 組織中。在純 Exchange 2007 環境中,所有伺服器都屬於單一路由群組。 只有單一 Active Directory 樹系。建議您使用單一樹系 Exchange 設計,原因是此設計所提供的郵件系統功能最豐富,而且系統管理模型最簡單。由於所有資源都包含在單一樹系中,因此一個全域通訊清單 (GAL) 會包含樹系中的所有使用者。此選項的主要缺點是系統管理員必須決定如何共用或分割 Active Directory 及 Exchange 物件的管理責任。引進第二個或後續樹系會自動將拓撲重新定義成複雜 Exchange 組織。
附註:如需複雜 Exchange 組織的相關資訊,請參閱複雜 Exchange 組織的規劃。
具有上述所有特性的 Exchange 組織即視為標準 Exchange 組織。標準 Exchange 組織也可以選擇性包含一或多個 Edge Transport Server。
使用 Exchange 的專用 Active Directory 站台
從之前的經驗來看,部署 Exchange 服務的專用 Active Directory 站台是建議的最佳作法。此最佳作法已分割 Exchange 及 Active Directory 複寫的通用類別目錄伺服器,而這個策略一般是用來減輕因為讓 Exchange 及一般使用者、應用程式和登入活動共用一組網域控制站而造成的效能問題。
在某些使用專用 Active Directory 站台的情況下,這些 Active Directory 站台中的 Exchange 伺服器會不再被視為在路由路徑中。這通常是發生在 Exchange 站台經由單一 IP 站台連結成為 Active Directory 複寫中樞站台的從屬時。有數種方式可以解決此問題,包括在複寫站台中放置 Hub Transport Server,或是將站台合併。
建議您引進新的 IP 站台連結,以將專用 Active Directory 站台帶回輪詢路由路徑。若要這樣做,其中一個方式便是引進新的 IP 站台連結,以使站台成為其他含有 Exchange 伺服器之 Active Directory 站台間的中繼站台。這些新的 IP 站台連結上會建立 Exchange 覆寫成本,以識別郵件流程的慣用路由。如果站台成本不是 Active Directory 複寫的低成本路由,則覆寫成本不會影響 Active Directory 複寫。
另一個方法是引進新的 IP 站台連結,以在其他含有 Exchange 伺服器的站台間放置專用 Active Directory 站台,然後排除現有的站台連結。此方法不會影響任何分公司的 Active Directory 複寫,但是會變更專用 Active Directory 站台的 Active Directory 複寫路徑。
標準 Exchange 組織的範例
標準 Exchange 組織是任何不是簡單、大型或複雜的 Exchange 組織。此拓撲最簡單的形式,是針對每個 SDL 各包含一個 Active Directory 站台定義,並同時包含通往網際網路的單一出口點。
下圖說明其中一個標準 Exchange 組織的範例。
圖 1 標準 Exchange 組織
.gif "標準 Exchange 組織拓撲")
如圖 1 所示,Woodgrove Bank 拓撲包含兩個透過 IP 站台連結所連接的 Active Directory 站台。在此範例中,每個 SDL 都負責提供最少的依存服務,例如使用本機 LAN 上所部署之資源的名稱解析及目錄服務。此外,會有多個 Hub Transport Server 及 Edge Transport Server,而 Unified Messaging Server 與每個 Mailbox Server 並存。
標準 Exchange 拓撲的規劃考量
在部署的規劃階段期間,以及在標準 Exchange 組織中部署任何 Exchange 2007 伺服器之前,建議您考慮下列幾點:
單一樹系選項提供了以下優點:
可提供最豐富的郵件系統功能
允許簡化的系統管理模型
利用現有的 Active Directory 結構
使用現有的網域控制站和通用類別目錄伺服器
不需要與其他樹系進行提供或同步處理
通常伴隨 Exchange SDL 數目的增加而來的,是整體信箱數目及對可靠郵件傳遞需求的增加。為了滿足這些需求,建議您安裝多個 Edge Transport Server 以解決外部郵件流程需求,並且安裝多個 Hub Transport Server 以解決內部郵件流程需求。使用多個 Hub Transport Server,不只能夠從中繼位置來服務信箱伺服器,同時也能夠跨不同位置進行中樞對中樞通訊。
跨多個 Active Directory 站台主控 Exchange 伺服器時,需要考量目錄複寫延遲。Active Directory 站台間發生目錄複寫的頻率遠少於同一 Active Directory 站台內之網域控制站間發生複寫的頻率。因為這是依照目錄服務系統管理員的設計需求而設定,所以無法預測實際的跨站台複寫間隔。跨 Active Directory 站台的複寫延遲一般是以小時的整數或分數來測量,並隨著 Active Directory 站台數目的增長而持續增加。如需 Active Directory 站台內及之間之 Active Directory 複寫的相關資訊,請參閱<在站台內複寫>(英文)、<在站台間複寫>(英文) 及<Active Directory 複寫模型如何運作>(英文)。
相較於簡單 Exchange 組織,更需要部署符合網路設計假設的 Exchange 2007 伺服器角色。
為了讓 Exchange 2007 正常運作,Active Directory 站台及子網路對應變得極為重要。
在此拓撲中,雖然 Exchange 組織分散在多個實體位置,但是外部簡易郵件傳送通訊協定 (SMTP) 特有及用戶端通訊協定特有的命名空間會跨這些位置共用。為了提供外部服務的恢復性及可靠性,以及因為在這些環境中,網際網路連線的網路需求變得更嚴格,所以建議您在部署標準 Exchange 組織時執行真正的周邊網路。此外,若要達到更高的安全性,建議您在內部及外部防火牆上使用不相似的防火牆產品,讓攻擊者無法對內部及外部防火牆使用相同技術來貫穿內部網路。例如,如果在內部防火牆上使用 Microsoft Internet Security and Acceleration (ISA) Server,則請在外部防火牆上使用非 Microsoft 產品,反之亦然。
部署標準 Exchange 組織時,需要考慮可提供高可用性的部署選項。在 Exchange 2007 中,有多個解決方案可用來提供每個伺服器角色的高可用性。如需 Exchange 2007 之高可用性策略及功能的相關資訊,請參閱高可用性。
轉換標準的 Exchange 組織
如果您要從現有的 Exchange Server 2003 或 Exchange 2000 Server 組織轉換至 Exchange 2007 組織,請注意,您無法執行現有伺服器的就地升級。您必須將一或多部 Exchange 2007 伺服器新增至現有組織、將信箱與其他資料移至 Exchange 2007,然後將 Exchange 2003 或 Exchange 2000 伺服器從組織中移除。
如需部署及轉換至標準 Exchange 2007 組織的相關資訊,請參閱部署標準 Exchange 組織。