Pianificazione di Active Directory tenendo in considerazione Exchange Server

 

Ultima modifica dell'argomento: 2005-05-16

Exchange 2003 utilizza il servizio directory di Active Directory® per archiviare e condividere informazioni di directory con Windows Server. Dal momento che Exchange 2003 e Active Directory sono strettamente integrati, nella pianificazione è necessario includere un'analisi esauriente dell'impatto di Exchange sulla progettazione di Active Directory e viceversa.

Se Active Directory è già stato distribuito, è importante comprendere la struttura di Active Directory esistente e il modo in cui Exchange si inserisce in tale struttura. In questo argomento vengono illustrati alcuni concetti chiave.

Se invece Active Directory non è ancora stato distribuito, sarà più semplice progettare l'infrastruttura di Active Directory tenendo in considerazione Exchange. Per informazioni dettagliate sulla distribuzione di Active Directory, utilizzare le seguenti risorse:

• Windows Server 2003 Deployment Kit (https://go.microsoft.com/fwlink/?linkid=25197) (informazioni in lingua inglese)
• Best Practice Active Directory Design for Exchange 2000 (https://go.microsoft.com/fwlink/?LinkId=17837). (informazioni in lingua inglese). Il documento fa riferimento a Exchange 2000, ma le informazioni sono valide anche per Exchange 2003.

Per ulteriori informazioni sulle pratiche consigliate per l'integrazione di Exchange 2003 con Active Directory, vedere "Pianificazione del modello di Active Directory e del modello amministrativo".

Nel resto di questo argomento vengono illustrate le modalità per valutare la progettazione di Active Directory esistente in relazione a Exchange nelle aree seguenti:

• Struttura fisica del sito
• Partizionamento di domini e insiemi di strutture
• Amministrazione
• Posizionamento dei controller di dominio e dei server di catalogo globale

Struttura fisica del sito

Iniziare con una valutazione delle posizioni dei siti Windows Server e delle relative connessioni, come illustrato precedentemente in "Concetti relativi all'ambiente di rete corrente". Exchange utilizza l'infrastruttura di rete di Windows esistente, senza che siano quindi necessarie la creazione e la gestione di un’infrastruttura separata per Exchange. Un fattore importante da considerare è il modo in cui è strutturato il routing point-to-point. Stabilire ad esempio se il sito A è in grado di comunicare con il sito C attraverso il sito B o se esistono invece restrizioni di routing.

Partizionamento di domini e di insiemi di strutture

A causa della stretta integrazione esistente tra Exchange e Active Directory, l'insieme di strutture di Active Directory influenza direttamente la pianificazione di Exchange. Esiste una relazione di uno a uno tra un insieme di strutture di Active Directory e un'organizzazione di Exchange. Un'organizzazione di Exchange può comprendere solo un singolo insieme di strutture di Active Directory. In modo analogo, un insieme di strutture di Active Directory può ospitare una sola organizzazione di Exchange. La comprensione dell'insieme di strutture corrente e la valutazione delle scelte di progettazione adottate consentono di decidere se utilizzare un insieme di strutture esistente per l'hosting di Exchange oppure se crearne un nuovo.

Sebbene la progettazione consigliata per Active Directory preveda un singolo insieme di strutture di Active Directory per l'intera organizzazione, un'organizzazione potrebbe contenere più insiemi di strutture che rappresentano unità aziendali separate. Può rendersi necessario adottare tale progettazione se l'organizzazione richiede limiti di elevata protezione tra le directory delle varie unità aziendali.

In uno scenario con più insiemi di strutture è necessario specificare quale insieme di strutture effettuerà l'hosting di Exchange. Per ridurre il carico amministrativo, è inoltre necessario implementare un metodo di provisioning che consenta di propagare le modifiche effettuate in un insieme di strutture a tutti gli altri insiemi, utilizzando ad esempio Microsoft Identity Integration Manager (MIIS). In alternativa, è possibile creare un insieme di strutture separato dedicato all'esecuzione di Exchange. Per ulteriori informazioni sulla riduzione del carico amministrativo, vedere "Pianificazione del modello di Active Directory e del modello amministrativo".

Importante

Si consiglia di creare un singolo insieme di strutture di Active Directory per l'intera organizzazione. Se un'organizzazione richiede tuttavia limiti di elevata protezione tra le unità aziendali, potrebbe essere necessario creare più insiemi di strutture. In Active Directory un insieme di strutture costituisce un'area di elevata protezione: questo significa che gli amministratori all'interno dell'insieme di strutture sono isolati da altri insiemi. I domini sono tuttavia principalmente confini amministrativi. Per ulteriori informazioni sulla progettazione e l'amministrazione di Active Directory, vedere Best Practice Active Directory Design for Managing Windows Networks(https://go.microsoft.com/fwlink/?LinkId=18348) e Design Considerations for Delegation of Administration in Active Directory(https://go.microsoft.com/fwlink/?LinkId=18349). (informazioni in lingua inglese)

Iniziare documentando gli insiemi di strutture, i domini e i siti di Windows da cui è costituita l'organizzazione. Prendere nota dei server che costituiscono ciascun dominio e del sistema operativo in esecuzione in ogni singolo server. Annotare inoltre i gruppi o gli individui proprietari di ciascun insieme di strutture, dominio e sito di Windows.

Amministrazione di Active Directory

Un altro fattore chiave è rappresentato dal modello amministrativo utilizzato nell'ambito dell'organizzazione. Dal momento che Exchange 2003 utilizza Active Directory, l'amministrazione di Exchange viene effettuata insieme all'amministrazione del sistema operativo. Active Directory consente di delegare l'autorità amministrativa a oggetti di directory attraverso unità organizzative in Utenti e computer di Active Directory, nonché di delegare autorizzazioni amministrative di Windows a livello di unità organizzativa. Per l'amministrazione dei server di Exchange è possibile raggruppare i server all'interno di un gruppo amministrativo e delegare ad esso le autorizzazioni.

In fase di raccolta della documentazione relativa ai server che costituiscono ciascun dominio in un insieme di strutture, ricordare di documentare anche i gruppi o gli individui a cui sono state concesse autorizzazioni amministrative di Active Directory. In seguito, sulla base dei requisiti aziendali, tali informazioni possono essere utilizzate per stabilire le modalità di amministrazione dei server di Exchange. Per ulteriori informazioni sulla pianificazione del modello amministrativo, vedere "Pianificazione del modello di Active Directory e del modello amministrativo".

Posizionamento dei controller di dominio e dei server di catalogo globale

In fase di raccolta dei documenti relativi ai server in ciascun dominio, identificare i controller di dominio e i server di catalogo globale. Si tratta di informazioni di importanza cruciale per la pianificazione di un'organizzazione di Exchange, poiché è necessario sapere quali sono le modalità di accesso degli utenti nelle diverse sedi e le modalità di replica delle informazioni dell'elenco indirizzi globale e degli oggetti di Exchange nell'insieme di strutture. Un controller di dominio è limitato al dominio in cui è installato. La funzione di un server di catalogo globale in Active Directory è di gestire un set di attributi parziali per gli oggetti utente in tutti i domini all'interno dell'insieme di strutture. Potrebbe essere necessario modificare la posizione di questi server per Exchange. Per ulteriori informazioni sul posizionamento del server in Active Directory, vedere "Pianificazione del modello di Active Directory e del modello amministrativo".