Planejando uma organização grande do Exchange

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2011-06-21

À medida que uma empresa cresce, sua infra-estrutura geralmente cresce com ela. Esse crescimento geralmente aumenta a complexidade e gera novos desafios de segurança. Dos quatro modelos de organização definidos para o Microsoft Exchange Server 2007, a organização grande do Exchange é o maior modelo de organização que pode ser implantado em um único ambiente de floresta de serviço de diretório Active Directory. As características distintas da organização grande do Exchange incluem:

• Cinco ou mais grupos de roteamento ou cinco ou mais sites do Active Directory que tenham pelo menos um servidor Exchange implantado. Vários locais e sites do Active Directory apresentam o protocolo de roteamento de vários sites e os algoritmos de descoberta de função, bem como um requisito para usar links de sites de IP.

  Dica

  Vários grupos de roteamento existirão somente em uma organização grande do Exchange que inclua o Exchange 2007 e o Exchange Server 2003 ou o Exchange 2000 Server, ou ambos. Em um ambiente puro do Exchange 2007, todos os servidores pertencem a um grupo de roteamento único.

• Uma única floresta do Active Directory. A introdução de uma segunda floresta ou de uma floresta subseqüente, ou a introdução de ferramentas de sincronização de diretórios, como o Microsoft Identity Integration Server, redefine automaticamente a topologia como uma organização complexa do Exchange. Para obter mais informações sobre organizações complexas do Exchange, consulte Planejando uma organização complexa do Exchange.

• A SDL (Localização de Entrega de Serviços) e a CSL (Localização de Serviços do Cliente) residem em várias localizações físicas e há normalmente uma separação maior entre elas.

• Embora nessa topologia a organização do Exchange inclua vários pontos de presença, o sistema de mensagens externo e os namespaces específicos do protocolo do cliente são comuns na maioria ou em todas as localizações.

Uma organização do Exchange com todas as características listadas é considerada uma organização grande do Exchange.

Vários domínios e domínio único do Active Directory

A topologia de domínio único inclui todos os cenários em que um único domínio do Active Directory é implantado para todos os objetos de usuário e de computador. Em um modelo de domínio único, um sufixo comum de nome de domínio é usado por todos os objetos de computador e o sufixo de nome de domínio corresponde ao namespace de domínio usado pelo Active Directory.

Organizações grandes do Exchange geralmente contêm vários domínios do Active Directory. Dentro das florestas do Active Directory, há uma variabilidade considerável na organização de domínios. Geralmente, os modelos de domínio que se baseiam em limites geográficos em vez de limites de unidades comerciais tendem a ter mais longevidade e flexibilidade, devido aos limites geográficos se alterarem com menos freqüência do que as unidades de negócios. Embora não seja um requisito de um ambiente de vários domínios, recomendamos que os domínios baseados geograficamente sejam implantados sempre que possível.

O modelo de vários domínios mais proeminente é o relacionamento de domínio pai/filho. Neste modelo, o domínio raiz ou pai é implantado principalmente para fornecer um namespace para a floresta. Uma função igualmente importante é evitar a proliferação de domínios e a expansão da floresta. A adição de domínios em uma floresta requer acesso administrativo ao domínio raiz e geralmente poucas equipes de suporte têm acesso administrativo ao domínio raiz. Depois que o domínio pai for instalado, um ou mais domínios filho poderão ser adicionados. Um domínio filho refere-se a um domínio que está subordinado ao domínio pai. Um domínio filho é geralmente onde as contas do usuários, os servidores de arquivos e os servidores de aplicativos estão instalados. Em uma topologia normal do Active Directory, o namespace de domínio é contíguo e reflete a hierarquia dos domínios implantados. Por exemplo, se um domínio raiz for chamado de fabrikam.com, os nomes do domínio filho incluirão us.fabrikam.com, eu.fabrikam.come e asia.fabrikam.com.

Além dos domínios filho de primeiro nível, camadas adicionais de hierarquia também poderão ser implantadas. Essas camadas são geralmente conhecidas como domínios netos. Para simplificar os ambientes do Exchange, recomendamos não usar domínios netos para hospedar o Exchange e restringir a associação do servidor Exchange a domínios filhos. Essa abordagem não significa que domínios netos não possam ser usados para hospedar usuários habilitados para caixas de correio. Todos os domínios de uma floresta têm confianças transitivas entre eles e, enquanto o DNS (Sistema de Nome de Domínio) estiver funcionando corretamente em todos os domínios da floresta, essa configuração de usuários e servidores deverá funcionar normalmente.

Dica

O uso de domínios netos pode exigir alguma configuração adicional de ordem de pesquisa de sufixo DNS em cada host da floresta para que funcione corretamente.

A implantação mais simples de vários relacionamentos de domínio pai/filho é quando todos os domínios são implantados em um único local. Essa topologia é incomum e geralmente inclui uma segregação de responsabilidades de administração entre os domínios. Um cenário de implantação mais comum de vários relacionamentos de domínio pai/filho é quando os domínios são implantados junto aos limites SDL.

Sites dedicados do Active Directory

O suporte a altas concentrações de servidores e clientes do Exchange fora de um único SDL pode criar uma demanda significativa por serviços de diretório. Além do Exchange, a adição de outros aplicativos que exigem serviços de diretório, a autenticação de clientes ou a replicação de diretórios pode causar uma degradação significativa na integridade e no desempenho do Exchange. Para aliviar o congestionamento do serviço de diretório, é a prática recomendada atual é a criação de um site dedicado do Active Directory para hospedar servidores Exchange usando controladores de domínio e servidores de catálogo global dedicados. Ao segmentar um SDL em vários sites do Active Directory, é possível criar uma separação entre o tráfego do diretório gerado por servidores Exchange e clientes do Microsoft Outlook e outros tipos de tráfego de serviço de diretório.

Dica

Nesse momento, o Exchange 2007 está passando por testes de desempenho e escalabilidade e ajustes, incluindo testes das características de desempenho de sistemas com servidores de diretórios de 64 bits. Depois que esse testes forem concluídos, uma revisão dessa prática recomendada ocorrerá e informações suplementares serão fornecidas.

No caso de uma localização que hospeda um site dedicado do Exchange Active Directory, é aceitável que controladores de domínio externos estejam localizados no mesmo site do Active Directory usado para autenticação geral do cliente em vez de no site dedicado do Exchange Active Directory, desde que haja um link de site IP direto entre os dois sites do Active Directory e a segregação de propriedade da caixa de correio seja mantida em todos os SDLs.

Exemplos de organizações grandes do Exchange

Uma organização grande do Exchange é fornecida de várias maneiras. No entanto, as organizações grandes do Exchange geralmente têm atributos comuns. Por exemplo, há um aumento no número de localizações físicas aceitas pelo Exchange, mesmo se o Exchange não estiver implantado em todas as localizações. Além disso, muitas organizações grandes do Exchange têm vários pontos de saída para a Internet, normalmente usando vários ISPs (provedores de serviços de Internet) enquanto mantêm um único sistema de mensagens e namespace do protocolo de cliente.

• A Figura 1 ilustra um exemplo de uma organização grande do Exchange.

Figura 1   Organização grande do Exchange

Considerações de planejamento para grandes organizações do Exchange

• Durante a fase de planejamento de sua implantação e antes de você implantar quaisquer servidores Exchange 2007 em uma organização grande do Exchange, recomendamos que considere estes pontos:

• Quando um modelo de vários domínios for implantado, a localização do controlador de domínio deverá ser tal que todos os domínios usados como entidades de segurança em objetos do Exchange tenham excelente conectividade com os locais que hospedam vários recursos do Exchange. Isso é especialmente importante em cenários de consolidação do servidor Exchange.

• Quando uma organização atinge o tamanho suficiente para exigir um site dedicado do Active Directory para Exchange, é muito comum que essa configuração seja replicada por todos os locais principais do data center. Isso apresenta links de replicação adicionais que devem ser levados em conta na descoberta de topologia, bem como sites do Active Directory que não têm nenhuma presença do Exchange.

• Quando os limites de domínio estiverem baseados nos limites da unidade de negócios em vez de nos limites geográficos, pode ser comum que a distribuição de domínios e SDLs se sobreponham de forma significativa. Quando isso ocorre, um único servidor Exchange ou grupo de servidores Exchange terminará hospedando recursos provenientes de vários domínios fora de um SDL comum. Esse compartilhamento de infra-estrutura aumenta a necessidade de recursos de diretório e controladores de domínio adicionais para cada um dos domínios afetados, devido aos requisitos de autenticação adicionais para cada domínio, para o gerenciamento de listas de distribuição do cliente do Outlook e para referências de clientes para um servidor de catálogo global. Um número proporcional de servidores de catálogo global a partir do domínio apropriado deve estar disponível para uso por clientes, pois o servidor Exchange enviará referências do servidor de catálogo global para um cliente que contêm um servidor de catálogo global do domínio em que a conta de caixa de correio está hospedada. No caso de um site dedicado do Exchange Active Directory, isso significa que os controladores de domínio de cada domínio dos quais os servidores Exchange hospedam recursos devem ser incluídos no site do Exchange Active Directory.

• Ao implantar uma organização grande do Exchange, o fornecimento de opções de implantação de alta disponibilidade se torna uma consideração importante. No Exchange 2007, há várias soluções que podem ser usadas para fornecer alta disponibilidade para cada função de servidor. Para obter mais informações sobre estratégias de alta disponibilidade e recursos do Exchange 2007, consulte Alta disponibilidade.

Fazendo a transição de uma organização grande do Exchange

Se estiver fazendo a transição de uma organização existente do Exchange Server 2003 ou do Exchange 2000 Server para uma organização do Exchange 2007, esteja ciente de que você não poderá realizar uma atualização no local de seus servidores. Você deverá adicionar um ou mais servidores Exchange 2007 à sua organização existente, mover caixas de correio e outros dados para o Exchange 2007 e, em seguida, remover o servidor Exchange 2003 ou Exchange 2000 da organização.

Para obter mais informações sobre como implantar e fazer a transição de uma organização grande do Exchange 2007, consulte Implantando uma organização grande do Exchange.