Planen der Verwendung von Active Directory-Standorten für das E-Mail-Routing

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-03-10

Im Gegensatz zu Microsoft Exchange 2000 Server und Exchange Server 2003 ist für Exchange Server 2007 die Konfiguration einer separaten Routingtopologie nicht erforderlich. Exchange 2007 verwendet die Standorttopologie des Active Directory-Verzeichnisdiensts, um zu bestimmen, wie Nachrichten in der Organisation transportiert werden. Dieses Thema enthält eine Übersicht der Weise, in der Exchange 2007 die vorhandene Active Directory-Standorttopologie verwendet, um Nachrichten zwischen Serverfunktionen zu transportieren.

Die Serverfunktion Hub-Transport bietet Nachrichtentransport innerhalb der Exchange-Organisation. Beim Bereitstellen einer reinen Exchange Server 2007-Organisation ist keine weitere Konfiguration erforderlich, um Routing in der Gesamtstruktur einzurichten. Wenn Sie Exchange 2007 in einer vorhandenen Exchange 2000 Server- oder Exchange Server 2003-Organisation bereitstellen, müssen Sie bestimmte Konfigurationsschritte ausführen, um das Routing zwischen Exchange 2007 und Exchange 2000 Server und Exchange Server 2003 zu ermöglichen. Weitere Informationen zum Konfigurieren der Serverfunktion Hub-Transport für die Koexistenz mit Exchange 2000 Server oder Exchange Server 2003 finden Sie unter Planen von Koexistenz.

Verwendung der Standortmitgliedschaft in Exchange 2007

Exchange 2007 ist eine standortaktivierte Anwendung. Standortaktivierte Anwendungen können ihre eigene Active Directory-Standortmitgliedschaft und die Active Directory-Standortmitgliedschaft anderer Server durch Abfragen von Active Directory bestimmen. In Exchange 2007 ist der Microsoft Exchange Active Directory-Topologiedienst für das Aktualisieren des Standortattributs des Exchange-Serverobjekts zuständig. Wenn eine Exchange-Serverfunktion die Mitgliedschaft einer anderen Exchange-Serverfunktion an einem Active Directory-Standort ermitteln muss, kann sie Active Directory abfragen, um den Standortnamen abzurufen. Alle Exchange 2007-Serverfunktionen verwenden ebenfalls die Standortmitgliedschaft, um festzustellen, welche Domänencontroller und globalen Katalogserver für die Verarbeitung von Active Directory-Abfragen verwendet werden sollen. Da es sich bei der Active Directory-Standortmitgliedschaft um ein Attribut des Serverobjekts handelt, müssen Sie nicht DNS abfragen, um eine Serveradresse in einem Subnetz aufzulösen, das einem Active Directory-Standort zugeordnet ist. Da das Active Directory-Standortattribut auf ein Exchange-Serverobjekt gestempelt wird, kann die Active Directory-Standortmitgliedschaft einem Server zugewiesen werden, der nicht Mitglied der Domäne ist, wie etwa einem abonnierten Edge-Transport-Server.

Die Exchange 2007-Serverfunktionen verwenden Informationen zur Active Directory-Standortmitgliedschaft in folgender Weise:

• Die Serverfunktion Mailbox verwendet Informationen zur Active Directory-Standortmitgliedschaft, um zu bestimmen, welche Hub-Transport-Server sich am gleichen Standort wie die Active Directory-Postfachserver befinden. Der Postfachserver übermittelt Nachrichten für Routing und Transport an einen Hub-Transport-Server mit der gleichen Active Directory-Standortmitgliedschaft wie der Postfachserver. Der Hub-Transport-Server führt die Empfängerauflösung durch und fragt Active Directory ab, um eine E-Mail-Adresse einem Empfängerkonto zuzuordnen. Die Empfängerkontoinformationen beinhalten den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Postfachservers des Benutzers. Der FQDN wird zur Ermittlung des Active Directory-Standorts des Postfachservers des Benutzers verwendet. Der Hub-Transport-Server stellt die Nachricht an einen Postfachserver innerhalb desselben Active Directory-Standorts zu oder übermittelt die Nachricht per Relayumleitung an einen anderen Hub-Transport-Server zur Zustellung an einen Postfachserver außerhalb des Active Directory-Standorts. Wenn sich am gleichen Active Directory-Standort wie der Postfachserver keine Hub-Transport-Server befinden, kann die E-Mail nicht an diesen Postfachserver übermittelt werden.

• Die Active Directory-Standortmitgliedschaft und die IP-Standortlinkinformationen werden verwendet, um die Liste der Server, die für die Bezugnahme auf Öffentliche Ordner verwendet werden, zu priorisieren. Die Benutzer werden zuerst zur Öffentlichen Ordner-Standarddatenbank für ihre Postfachdatenbank geführt. Wenn kein Replikat des Öffentlichen Ordners, auf den zugegriffen werden soll, in der Öffentlichen Ordner-Standarddatenbank vorhanden ist, stellt der Postfachspeicher, in dem sich die Öffentliche Ordner-Standarddatenbank befindet, dem Client eine priorisierte Verweisliste der Postfachserver zur Verfügung, die ein Replikat enthalten. Öffentliche Ordner-Datenbanken, die sich am gleichen Active Directory-Standort wie die Öffentlichen Ordner-Standarddatenbank befinden, werden zuerst aufgelistet, und weitere Verweisspeicherorte werden auf der Grundlage der Active Directory-Standortnähe priorisiert. Active Directory-Standortnähe wird durch Aggregation der Kosten der IP-Standortverknüpfungen zwischen dem Active Directory-Standort, an dem sich die öffentliche Ordner-Standarddatenbank befindet, und den Active Directory-Standorten, an denen Replikate von Öffentlichen Ordnern vorhanden sind, bestimmt. Die Liste der Verweise wird von den niedrigsten fortschreitend zu den höchsten Kosten priorisiert. Der Client, der die Verbindung vornimmt, probiert alle Verweise in der Liste aus, bis eine Verbindung zustande kommt oder bei allen Versuchen Fehler aufgetreten sind.

• Die Serverfunktion UnifiedMessaging (UM) verwendet Informationen zur Active Directory-Standortmitgliedschaft, um zu bestimmen, welche Hub-Transport-Server sich am gleichen Active Directory-Standort wie die Unified Messaging-Server befinden. Der Unified Messaging-Server übermittelt Nachrichten für Routing und Transport an einen Hub-Transport-Server mit der gleichen Active Directory-Standortmitgliedschaft wie der Unified Messaging-Server. Der Hub-Transport-Server führt die Empfängerauflösung aus und fragt Active Directory ab, um einem Empfängerkonto eine Telefonnummer oder eine andere UM-Eigenschaft zuzuordnen. Die Empfängerkontoinformationen beinhalten den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Postfachservers des Benutzers. Der FQDN wird zur Ermittlung des Active Directory-Standorts des Postfachservers des Benutzers verwendet. Der Hub-Transport-Server stellt die Nachricht an einen Postfachserver innerhalb desselben Active Directory-Standorts zu oder übermittelt die Nachricht per Relayumleitung an einen anderen Hub-Transport-Server zur Zustellung an einen Postfachserver außerhalb des Active Directory-Standorts.

• Wenn die Serverfunktion ClientAccess eine Benutzerverbindungsanforderung empfängt, fragt sie Active Directory ab, um zu bestimmen, welcher Postfachserver das Postfach des Benutzers ausführt. Der Clientzugriffsserver ruft anschließend die Active Directory-Standortmitgliedschaft des betreffenden Postfachservers ab. Wenn der Clientzugriffsserver, der die ursprüngliche Benutzerverbindung empfangen hat, sich nicht am gleichen Standort wie der Postfachserver des Benutzers befindet, wird die Verbindung auf einen Clientzugriffsserver am gleichen Standort wie der Postfachserver umgeleitet.

• Exchange 2007-Hub-Transport-Server rufen Informationen aus Active Directory ab, um zu bestimmen, wie E-Mail innerhalb der Organisation geroutet werden soll. Bei Übermittlung einer Nachricht an den Microsoft Exchange-Transportdienst verwendet das Kategorisierungsmodul die Headerinformationen in der Nachricht, um von Active Directory Informationen über die Übertragungsmethode und den Empfänger der Nachricht abzufragen. Wenn sich das Postfach des Empfängers auf einem Postfachserver am gleichen Active Directory-Standort wie der Hub-Transport-Server befindet, wird die Nachricht direkt an das entsprechende Postfach zugestellt. Wenn sich das Postfach des Empfängers auf einem Postfachserver an einem anderen Active Directory-Standort befindet, wird die Nachricht per Relay an einen Hub-Transport-Server an dem betreffenden Standort umgeleitet und anschließend an den Postfachserver übermittelt.

Bestimmen der Standortmitgliedschaft

Active Directory-Clients machen Annahmen über die Standortmitgliedschaft, indem sie ihre zugewiesene IP-Adresse einem Subnetz zuordnen, das in Active Directory-Standorte und -Dienste definiert und mit einem Active Directory-Standort verknüpft ist. Anschließend verwendet der Client diese Informationen, um zu bestimmen, welche Domänencontroller und globalen Katalogserver an dem betreffenden Standort vorhanden sind, und kommuniziert mit den entsprechenden Verzeichnisservern zum Zweck der Authentifizierung und Autorisierung. Exchange 2007 nutzt diese Beziehung, indem es zum Abrufen von Informationen über Empfänger ebenfalls Verzeichnisserver bevorzugt, die sich am gleichen Standort wie der Exchange 2007-Server befinden.

Alle Computer, die dem gleichen Active Directory-Standort angehören, werden als untereinander gut mit schnellen, zuverlässigen Netzwerkverbindungen verbunden angesehen. Standardmäßig besteht bei der ersten Bereitstellung einer Active Directory-Gesamtstruktur ein einzelner Standort mit dem Namen "Default-First-Site-Name". Wenn vom Administrator keine anderen Standorte manuell konfiguriert werden, werden alle Server und Clientcomputer in der Gesamtstruktur als Mitglieder von "Default-First-Site-Name" angesehen.

Wenn mehr als ein Standort definiert ist, muss der Active Directory-Administrator die Subnetze definieren, die in der Organisation vorhanden sind, und diese den Active Directory-Standorten zuordnen.

Der Microsoft Exchange Active Directory-Topologiedienst überprüft das Standortmitgliedschaftsattribut auf dem Exchange-Serverobjekt beim Starten des Servers. Wenn das Standortattribut aktualisiert werden muss, stempelt die Microsoft Exchange Active Directory-Topologie das Attribut mit dem neuen Wert. Der Microsoft Exchange Active Directory-Topologiedienst überprüft den Wert des Standortattributs alle 15 Minuten und aktualisiert den Wert, wenn sich die Standortmitgliedschaft geändert hat. Der Microsoft Exchange Active Directory-Topologiedienst verwendet den Netzwerkanmeldedienst, um die aktuelle Standortmitgliedschaft abzurufen. Der Netzwerkanmeldedienst aktualisiert die Standortmitgliedschaft alle fünf Minuten. Dies bedeutet, dass eine Wartezeit von bis zu 20 Minuten zwischen dem Zeitpunkt, da sich die Standortmitgliedschaft ändert, und dem Stempeln des neuen Werts im Standortattribut verstreichen kann.

Übersicht der IP-Standortlinks

Beziehungen zwischen Active Directory-Standorten werden mithilfe von IP-Standortlinks definiert. Der IP-Standortlink besteht aus zwei oder mehr Active Directory-Standorten. Alle Active Directory-Standorte, die dem Link angehören, kommunizieren zu gleichen Kosten. Die Eigenschaften von IP-Standortlinks umfassen eine Kostenzuweisung, einen Zeitplan und ein Intervall. Die Zeitplan- und Intervalleigenschaften werden nur zum Bestimmen der Active Directory-Replikationshäufigkeit verwendet. Exchange 2007 verwendet die Kostenzuweisung, um die Route mit den geringsten Verkehrskosten zu bestimmen, wenn mehrere Pfade zum Ziel bestehen. Die Kosten der Route werden durch Aggregation der Kosten aller Standortlinks in einem Übertragungspfad bestimmt. Der Active Directory-Administrator weist einem Link die Kosten basierend auf der relativen Netzwerkgeschwindigkeit und der verfügbaren Netzwerkbandbreite im Vergleich mit anderen verfügbaren Verbindungen zu.

Standardmäßig versucht der Hub-Transport-Server immer, eine direkte Verbindung mit einem Hub-Transport-Server an einem anderen Active Directory-Standort herzustellen. Nachrichten werden beim Transport nicht per Relay über alle Hub-Transport-Server im Pfad eines Standortlinks umgeleitet. Hub-Transport-Server an dazwischen liegenden Active Directory-Standorten auf dem Routingpfad können jedoch in folgenden Szenarien Nachrichtenrelay ausführen:

• Direkter Relay zwischen Hub-Transport-Servern findet nicht statt, wenn ein Hubstandort auf dem Routingpfad mit den geringsten Kosten vorhanden ist. Sie können einen Active Directory-Standort als Hubstandort konfigurieren, sodass Nachrichten an den Hubstandort umgeleitet werden, um dort verarbeitet zu werden, bevor die Nachrichten per Relay an den Zielserver weitergeleitet werden. Hubstandorte werden weiter unten in diesem Thema behandelt.

• Exchange 2007 verwendet den aus IP-Standortlinkinformationen abgeleiteten Routingpfad, wenn ein Fehler bei der Kommunikation mit dem Active Directory-Zielstandort auftritt. Wenn kein Hub-Transport-Server am Active Directory-Zielstandort antwortet, wird die Nachrichtenübermittlung auf dem Routingpfad mit den geringsten Kosten aufgegeben, bis eine Verbindung mit einem Hub-Transport-Server an einem Active Directory-Standort auf dem Routingpfad hergestellt ist. Die Nachrichten werden an diesem Active Directory-Standort in die Warteschlange eingestellt, und die Warteschlange befindet sich in einem Wiederholungsstatus. Dieses Verhalten wird als Warteschlangenbildung am Fehlerpunkt bezeichnet.

• Der Hub-Transport-Server kann außerdem die IP-Standortlinkinformationen verwenden, um das Routing von Nachrichten, die an mehrere Empfänger gesendet werden, zu optimieren. Der Hub-Transport-Server zögert die Verzweigung von Nachrichten hinaus, bis eine Gabelung in den Routingpfaden an die Empfänger erreicht wird. Die verzweigte Nachricht wird per Relay mithilfe eines Hub-Transport-Servers an dem Active Directory-Standort, der in den einzelnen Routingpfaden die Gabelung darstellt, an das jeweilige Empfängerziel geleitet. Diese Funktionalität wird als verzögerte Auffächerung bezeichnet.

Zuweisen von Hubstandorten

Standardmäßig verarbeiten die Hub-Transport-Server, die sich in Active Directory-Standorten entlang des Pfads zwischen dem Quellserver und dem Zielserver befinden, die Nachrichten in keiner Weise und führen auch keine Weiterleitung per Relay durch. Mithilfe des Cmdlets Set-AdSite können Sie dieses Verhalten durch Konfigurieren eines Active Directory-Standorts als Hubstandort außer Kraft setzen. Wenn entlang des kostengünstigsten Routingpfads zwischen zwei Hub-Transport-Servern ein Hubstandort vorhanden ist, werden die Nachrichten zuerst an den Hubstandort zur Verarbeitung umgeleitet, bevor sie per Relay an den Zielserver weitergeleitet werden. Damit dieses Routingverhalten auch eintritt, muss der Hubstandort entlang des kostengünstigsten Routingpfads zwischen zwei Hub-Transport-Servern vorhanden sein. Diese Konfiguration soll nur verwendet werden, wenn sie aufgrund der Netzwerktopologie erforderlich ist, etwa wenn Firewalls zwischen den Active Directory-Standorten vorhanden sind, die ein direktes Relay der SMTP-Kommunikation (Simple Mail Transfer Protocol) verhindern.

Festlegen von Exchange-spezifischen Kosten für einen IP-Standortlink

Sie können das Cmdlet Set-AdSiteLink in der Exchange-Verwaltungsshell verwenden, um Exchange-spezifische Kosten für einen Active Directory-IP-Standortlink zu konfigurieren. Die Exchange-spezifischen Kosten sind ein gesondertes Attribut, das anstelle der von Active Directory zugewiesenen Kosten für die Ermittlung des Exchange-Routingpfads verwendet wird. Diese Konfiguration ist nützlich, wenn die Kosten des Active Directory-IP-Standortlinks nicht zu einer optimalen Exchange-Nachrichtenroutingtopologie führen.

Neues in Exchange 2007 Service Pack 1

Microsoft Exchange Server 2007 Service Pack 1 (SP1) bietet Unterstützung für die Konfiguration einer maximalen Nachrichtengrößenbeschränkung für eine Active Directory-IP-Standortverknüpfung. Standardmäßig wendet Exchange 2007 keine maximale Nachrichtengröße für Nachrichten an, die mittels Relay zwischen Hub-Transport-Servern an verschiedenen Active Directory-Standorten weitergeleitet werden. Wenn Sie mit dem Cmdlet Set-AdSiteLink eine maximale Nachrichtengröße für einen Active Directory-IP-Standortlink konfigurieren, wird beim Routing ein Unzustellbarkeitsbericht (NDR, Non-Delivery Report) für alle Nachrichten generiert, deren Größe die für den Active Directory-Standortlink auf dem kostengünstigsten Routingpfad konfigurierte, maximal zulässige Nachrichtengröße überschreitet. Diese Konfiguration ist nützlich, um die Größe von Nachrichten zu beschränken, die über Verbindungen mit niedriger Bandbreite an Active Directory-Remotestandorte gesendet werden.

Platzierung von Exchange 2007 an Active Directory-Standorten

Damit das Nachrichtenrouting zwischen Exchange 2007-Serverfunktionen ordnungsgemäß ausgeführt wird, müssen alle Serverfunktionen, die in der Gesamtstruktur bereitgestellt werden, einem Active Directory-Standort angehören. Stellen Sie sicher, dass sich die zugewiesenen IP-Adressen in Subnetzen befinden, die ordnungsgemäß mit Active Directory-Standorten verknüpft sind.

Der erste Schritt beim Planen der Platzierung von Exchange 2007-Servern in der Active Directory-Standorttopologie besteht im Dokumentieren der aktuellen Topologie. Ihre Dokumentation soll die folgenden Punkte umfassen:

• Standorte

• Subnetze und ihre Standortzuordnung

• IP-Standortlinks und ihre Mitgliedsstandorte

• Kosten für IP-Standortlinks

• Verzeichnisserver an den einzelnen Standorten

• Physikalische Netzwerkverbindungen

• Firewallstandorte

Nachdem Sie diese Objekte in Diagrammen erfasst haben, planen Sie die Platzierung von Exchange-Servern. Berücksichtigen Sie die folgenden Informationen bei der Entscheidung für die Platzierung von Servern:

• Ein Hub-Transport-Server muss in der Lage sein, direkt mit einem globalen Katalogserver zu kommunizieren, um Active Directory-Lookups auszuführen.

• Postfachserver sollen sich am gleichen Standort wie ein Hub-Transport-Server befinden. Es ist empfehlenswert, mehr als einen Hub-Transport-Server an jedem Active Directory-Standort bereitzustellen, um Lastenausgleich und Fehlertoleranz zur Verfügung zu stellen.

• Unified Messaging-Server übermitteln Nachrichten an einen Hub-Transport-Server für den Transport an einen Postfachserver. Ein Unified Messaging-Server kann an einem Hubstandort oder in der Nähe des IP/VoIP-Gateways (Voice over Internet Protocol) oder IP/PBX (IP Private Branch eXchange) platziert werden. Der Hub-Transport-Server mit der gleichen Standortmitgliedschaft wie der Unified Messaging-Server empfängt Nachrichten für den Transport und das Routen von Nachrichten an andere Hub-Transport-Server und Postfachserver in der Organisation.

• Clientzugriffsserver stellen einen Verbindungspunkt mit der Exchange-Organisation für Benutzer zur Verfügung, die Remote auf Exchange zugreifen. Ein Clientzugriffsserver muss an jedem Standort bereitgestellt werden, der Postfachserver enthält. Der Clientzugriffsserver ermöglicht dem Benutzer direkte Verbindungen mit dem Postfachserver zum Abrufen von Nachrichten, aber alle vom Remoteclient gesendeten Nachrichten müssen über den Hub-Transport-Server transportiert werden.

Nachdem Sie die Exchange 2007-Platzierung geplant haben, können Sie Bereiche identifizieren, in denen die Active Directory-Standorttopologie geändert werden kann, um den Kommunikationsfluss zu verbessern. Es kann sinnvoll sein , die IP-Standortlinks und die Standortlinkkosten anzupassen, um die verzögerte Auffächerung und die Warteschlangenbildung am Fehlerpunkt zu optimieren. Eine effiziente Active Directory-Topologie erfordert keine Änderungen zur Unterstützung von Exchange 2007.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Neue Transport- und Routingfunktionalität

• Informationen zum auf Active Directory-Standorten basierenden Routing

• Active Directory-Gesamtstrukturtopologien

• Get-AdSite

• Set-AdSite

• Get-AdSiteLink

• Set-AdSiteLink

• Verwalten des Exchange 2007-Nachrichtenroutings