Planejando uma organização complexa do Exchange

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2009-09-15

Como seu nome indica, uma organização complexa do Exchange representa a topologia mais complicada em que o Microsoft Exchange Server 2007 é implantado. Dos quatro modelos de organização definidos para o Exchange 2007, a organização complexa do Exchange é o único modelo que inclui várias florestas de serviço de diretório do Active Directory ou o uso de tecnologia de sincronização.

A implantação de várias florestas do Active Directory que hospedam servidores Exchange e contas ativadas por caixas de correio está se tornando um cenário comum. O principal direcionador dessas implantações é a necessidade de segregar a administração de ambientes de usuário e contextos de segurança confiáveis. Como a floresta representa o limite de segurança do Active Directory em implantações em que a segurança e o controle de acesso a recursos são a principal preocupação, é comum encontrar várias florestas do Active Directory implantadas paralelamente.

Dica

Todas as topologias de várias florestas exigem que cada floresta possua servidores de diretórios que executem o Windows Server 2003 com Service Pack 1 ou posterior.

Exemplos de organizações complexas do Exchange

Há inúmeras razões para implementar várias florestas do Active Directory. Algumas dessas razões incluem:

• Você tem várias unidades de negócios que exigem isolamento de dados e de serviço.

• Você tem várias unidades de negócios que têm diferentes requisitos de esquema.

• Você é surpreendido por uma fusão, uma aquisição ou uma alienação de investimento.

Topologia da floresta de recursos do Exchange

A única maneira de estabelecer limites estritos entre unidades de negócios é criar uma floresta separada do Active Directory para cada uma delas. Se essa for sua configuração do Active Directory, é recomendável usar uma floresta de recursos do Exchange.

A Figura 1 ilustra um exemplo de organização complexa do Exchange que contém uma floresta de recursos do Exchange.

Figura 1   Exemplo de uma organização complexa do Exchange com uma floresta de recursos do Exchange

Na Figura 1, a Floresta B contém servidores Exchange e a Floresta A contém as contas de usuário. A Floresta B contém também contas de usuário idênticas, mas essas contas estão desabilitadas e os usuários habilitados para caixa de correio fazem logon no Active Directory usando suas contas da Floresta A.

Por padrão, se você implantar o Exchange 2007 em uma floresta de recursos, o administrador da floresta que contiver apenas as contas de usuário não terá permissão para criar caixas de correio na floresta do Exchange. Embora o administrador da floresta que contém contas de usuário possa criar as contas, em uma topologia de floresta de recursos, esse administrador não pode executar nenhuma tarefa de gerenciamento de caixa de correio sem delegar permissões especiais para o administrador da conta. Um administrador da floresta do Exchange deve criar manualmente caixas de correio separadamente das contas de usuário e vincular as caixas de correio novamente a contas de usuário existentes. Além disso, você deve adicionar também outras informações (como número de telefone ou local do escritório) à floresta do Exchange separadamente, mesmo que essas informações já existam na conta de usuário associada.

Topologia de várias florestas do Exchange

No caso de fusões e aquisições, não é incomum ter várias florestas do Active Directory e várias organizações do Exchange. Ao executar o Exchange em um ambiente de várias florestas, os engenheiros de sistema e os administradores do Exchange geralmente encontram os mesmos problemas de design encontrados nos modelos de organização simples, padrão e grande do Exchange. Entretanto, a necessidade de sincronizar objetos de diretório em florestas distintas e de replicar dados de disponibilidade são requisitos exclusivos da organização complexa do Exchange. O Microsoft apresenta duas soluções para a sincronização de diretórios:

• Identity Integration Feature Pack para Microsoft Windows Server Active Directory (IIFP) com Service Pack 2 (SP2)

• Microsoft Identity Integration Server (MIIS)

As duas soluções são baseadas no MIIS. O IIFP é uma versão gratuita e mais simples do MIIS. O MIIS é uma solução com recursos mais avançados e, portanto, mais cara.

Dica

Para obter mais informações sobre o IIFP, consulte Identity Integration Feature Pack para o Microsoft Windows Server Active Directory com Service Pack 2 (SP2). Para obter mais informações sobre o MIIS, consulte Microsoft Identity Integration Server 2003 TechCenter.

Além da sincronização do diretório, uma necessidade frequente é que os dados de disponibilidade ou as pastas públicas sejam disponibilizados entre as organizações do Exchange que estão hospedadas em cada floresta. Em versões anteriores do Exchange Server, era exigido o uso da ferramenta Microsoft Exchange Server Inter-Organization Replication (IORepl), que possibilitava a coordenação de reuniões, compromissos, contatos e informações de pastas públicas entre organizações separadas do Exchange. Para compartilhar informações de disponibilidade e de calendário entre organizações do Exchange 2007 que estão hospedadas em florestas distintas, você pode:

• Se as duas organizações usarem o Microsoft Office Outlook 2007, o Serviço de Disponibilidade do Exchange 2007 poderá ser usado para compartilhar informações de disponibilidade e de calendário entre as organizações. Entretanto, essa solução não compartilha dados de pasta pública entre as organizações.

• Se versões anteriores do Outlook estiverem sendo usadas, será possível usar a ferramenta IORepl para compartilhar informações de disponibilidade e de calendário entre as organizações. Há suporte para instalação do IORepl em um computador que tenha as ferramentas de gerenciamento do Exchange 2007 instaladas sem nenhuma outra função de servidor do Exchange 2007 ou em um servidor que esteja executando o Exchange Server 2003 ou o Exchange 2000 Server. Essa solução também permitirá compartilhar dados de pasta pública entre as organizações. Se você instalar a ferramenta em um computador que tenha as ferramentas de gerenciamento do Exchange 2007 instaladas, deverá instalar também as bibliotecas de clientes MAPI do Exchange. Para obter mais informações sobre a ferramenta Inter-Organization Replication, consulte Microsoft Exchange Server Inter-Organization Replication (página em inglês). Para obter mais informações sobre como baixar as bibliotecas de cliente MAPI do Exchange, consulte Cliente MAPI e objetos de dados de colaboração 1.2.1 do Microsoft ExchangeServer.

Dica

A funcionalidade exigida pelo IORepl pode estar ausente. Por padrão, o Exchange Server 2007 e versões mais recentes não incluem bibliotecas de cliente MAPI (Messaging API) ou CDO (Collaboration Data Objects), versão 1.2.1, como parte da instalação de produto base. É necessário instalar o MAPI e o CDO 1.2.1 do Microsoft Exchange para fornecer acesso ao conteúdo dos armazenamentos MAPI. Se o Office Outlook estiver instalado no servidor, será necessário desinstalar o Outlook antes de instalar o MAPI u CDO 1.2.1 do Exchange.

Para obter mais informações sobre como usar o IORepl com Exchange 2007, consulte o tópico Ferramenta Inter-Organization Replication na Ajuda do Exchange.

A Figura 2 ilustra um exemplo de organização complexa do Exchange que contém várias florestas do Exchange.

Figura 2   Exemplo de uma organização complexa do Exchange com várias florestas do Exchange

Topologia entre florestas do Exchange

Em um ambiente entre florestas, o Exchange Server é executado em florestas separadas do Active Directory, mas a funcionalidade de email está disponível entre florestas. A implantação do Exchange 2007 em um ambiente entre florestas com sincronização de diretórios apresenta as seguintes limitações:

• Incapacidade de exibir a associação da lista de distribuição, se os membros tiverem caixas de correio em outra floresta

• Incapacidade de adicionar usuários de uma floresta diferente a uma lista de distribuição

• Incapacidade de aninhar listas de distribuição entre florestas

• Nenhuma ferramenta para mover listas de distribuição para outra floresta

• Incapacidade de reter propriedades de delegação, se você mover uma caixa de correio entre florestas

• Nenhuma ferramenta para mover pastas públicas para outra floresta

• Incapacidade de enviar mensagens assinadas ou criptografadas entre florestas, se você usar um certificado auto-assinado da infra-estrutura de chave pública (PKI) do Microsoft Windows

Considerações de planejamento para organizações complexas do Exchange

Durante a fase de planejamento da implantação e antes de implantar quaisquer servidores Exchange 2007 em uma organização complexa do Exchange, recomendamos que você considere estes pontos:

• Várias organizações do Exchange que compartilham uma lista de endereços global (GAL) mostram a necessidade de alguma forma de sincronização de GAL e de replicação de recursos de calendário entre florestas.

• As organizações complexas do Exchange muitas vezes têm vários pontos de saída e entrada na Internet. À medida que o número de tipos de serviços que são expostos à Internet aumenta, os sistemas de firewall implantados também se tornam mais avançados. O Microsoft Internet Security and Acceleration (ISA) Server é um firewall de nível de aplicativo que pode ser usado para publicar serviços do Exchange, como Outlook Web Access, POP3 e IMAP4, ActiveSync e Outlook em Qualquer Lugar. Recomendamos implantar o ISA Server, ou uma matriz de servidores que executem o ISA Server, no limite entre a rede de perímetro e a rede corporativa privada.

• Durante a implantação de uma organização complexa do Exchange, muitas vezes é necessário fornecer alta disponibilidade. No Exchange 2007, há várias soluções que podem ser usadas para fornecer alta disponibilidade para cada função de servidor. Para obter mais informações sobre estratégias de alta disponibilidade e recursos do Exchange 2007, consulte Alta disponibilidade.

• O uso de várias florestas do Active Directory também significa que vários namespaces estão sendo usados. No Exchange 2007, o servidor de Acesso para Cliente exige o uso de um namespace de URL exclusivo dentro de cada floresta de um ambiente entre florestas.

Fazendo a transição de uma organização complexa do Exchange

Se estiver fazendo a transição de uma organização existente do Exchange Server 2003 ou do Exchange 2000 Server para uma organização do Exchange 2007, esteja ciente de que você não poderá realizar uma atualização no local de seus servidores. Você deverá adicionar um ou mais servidores Exchange 2007 à sua organização existente, mover caixas de correio e outros dados para o Exchange 2007 e, em seguida, remover o servidor Exchange 2003 ou Exchange 2000 da organização.

Para obter mais informações sobre como implantar e fazer a transição de uma organização complexa do Exchange 2007, consulte Implantando uma organização complexa do Exchange.