Маршрутизация почты между сайтами Active Directory
Область применения: Exchange Server 2013 г.
Сайт Active Directory это логический компонент конфигурации, основанный на физических аспектах сети. Основная цель создания сайта Active Directory определить, какие подсети в сети связаны так, что это позволяет оптимизировать контроль над трафиком репликации Active Directory. Microsoft Exchange Server 2013 распознает и группы обеспечения доступности баз данных (DAG), и сайты Active Directory в качестве границ маршрутизации, а серверы Exchange 2013 принимают решения о маршрутизации на основе топологии сайта Active Directory.
По умолчанию лес Active Directory содержит только один сайт Active Directory. Имя по умолчанию для этого сайта Active Directory — Default-First-Site-Name. Если другие сайты Active Directory не создаются, все компьютеры-члены домена в лесу являются членами Default-First-Site-Name. Сопоставление подсети и сайта настраивать не требуется. Если созданы дополнительные сайты Active Directory, необходимо указать подсети, сопоставленные с этим сайтом Active Directory.
Определение членства на сайте
Каждый сайт Active Directory сопоставлен с одной или несколькими IP-подсетями. Администратор назначает членство на сайте Active Directory компьютерам, которые настроены в качестве контроллеров домена и серверов глобального каталога. Другим компьютерам, являющимся участниками домена, таким как серверы Exchange, членство на сайте Active Directory назначается автоматически при настройке на использование IP-адреса, который входит в IP-подсеть, связанную с сайтом Active Directory. Подразумевается, что между компьютерами, которые являются участниками одного и того же сайта Active Directory, существует хорошее сетевое подключение. Сервер всегда является участником одного сайта Active Directory.
Если приложение может определить, к какому сайту Active Directory принадлежит компьютер, на котором оно установлено, и другие компьютеры в лесу, а затем использовать эти сведения для управления потоком сообщений, то это означает, что приложение поддерживает сайты. Когда приложениям, поддерживающим сайты, необходимо использовать службы на другом сервере, например на контроллере домена или сервере глобального каталога, приоритет отдается серверам, находящимся на том же сайте Active Directory, что и компьютер, запрашивающий службы.
Exchange 2013 — это приложение, поддерживающее сайт, которое использует топологию Active Directory для маршрутизации сообщений и взаимодействия со службами, работающими на других компьютерах Exchange 2013. Сайт Active Directory — это не только граница маршрутизации. Это также граница обнаружения службы.
Определение членства сайта для компьютера-члена домена зависит от ряда ЗАПРОСОВ DNS для сравнения локального IP-адреса с определенными подсетями, а затем определения соответствующего сопоставления членства сайта. Чтобы уменьшить накладные расходы, связанные с DNS-запросами, добавление схемы Exchange 2013 Active Directory включает атрибут msExchServerSite для объекта Exchange Server. Значение этого атрибута — это различающееся имя сайта Active Directory сервера Exchange Server. Этот атрибут является свойством каждого объекта Exchange Server. Если сходство членства в сайте сохраняется как атрибут объекта сервера, текущую топологию можно считывать непосредственно из Active Directory, а не полагаться на ЗАПРОСы DNS, а для компьютера, не являющегося доменом, например для подписанного пограничного транспортного сервера, включена связь членства сайта.
Значение атрибута msExchServerSite заполняется и обновляется службой топологии Microsoft Exchange Active Directory. При запуске компьютера с Windows служба сетевого входа в систему определяет членство компьютера на сайте. Служба сетевого входа в систему использует эти сведения для обнаружения контроллеров домена, которые расположены на том же сайте Active Directory, что и локальный компьютер, а затем направляет запросы на авторизацию и проверку подлинности на эти серверы. Служба топологии Microsoft Exchange Active Directory использует вызов API DsGetSiteName для получения значения членства на сайте от службы сетевого входа в систему и записывает различающееся имя сайта Active Directory в атрибут msExchServerSite для объекта сервера Exchange в службе каталогов Active Directory.
В следующей таблице показан способ определения сайтов Active Directory в организации. В этом примере определены три сайта Active Directory и каждый сайт Active Directory сопоставлен с несколькими IP-подсетями.
| Имя сайта Active Directory | Сопоставленные IP-подсети |
|---|---|
| Сайт A | 192.168.1.0/24 192.168.2.0/24 |
| Сайт B | 192.168.3.0/24 192.168.4.0/24 |
| Сайт C | 192.168.5.0/24 192.168.6.0/24 |
Если сервер с именем Mailbox01 имеет IP-адрес 192.168.1.1, он является участником сайта A. Чтобы изменить его членство в сайте, необходимо изменить IP-адрес сервера. Если изменить IP-адрес сервера Mailbox01 на 192.168.2.1, его членство на сайте Active Directory не изменится, так как эта подсеть также сопоставлена с сайтом A. Однако при перемещении сервера и изменении его IP-адреса на 192.168.3.1 он будет считаться участником сайта B.
Изменение членства в сайте также может произойти при изменении сопоставления подсетей и сайтов Active Directory. Например, если удалить сопоставление подсети 192.168.3.0 с сайтом B и сопоставить ее с сайтом A, сервер с IP-адресом 192.168.3.1 также станет участником сайта A. При изменении членства на сайте Exchange необходимо обновить сведения о конфигурации, чтобы это изменение учитывалось при принятии Exchange решений о маршрутизации. Между изменением членства на сайте Active Directory и полным распространением изменения топологии существует задержка.
IP-связи сайтов
Связи сайтов — это логические пути между сайтами Active Directory. Объект связи сайта представляет набор сайтов, которые могут связываться по единой стоимости. Связи сайтов не соответствуют действительному пути, который проходят сетевые пакеты в физической сети. Тем не менее стоимость, назначенная связи сайтов администратором, обычно обуславливается надежностью, скоростью и доступной пропускной способностью сети. Например, администратор Active Directory может назначить для сетевого подключения со скоростью 100 мегабит в секунду (Мбит/с) более низкую стоимость, чем для сетевого подключения со скоростью 10 Мбит/с.
По умолчанию все связи сайтов являются транзитивными. Это значит, что если сайт A имеет связь с сайтом B, а сайт B — связь с сайтом C, сайт A транзитивно связан с сайтом C. Транзитивная связь между сайтом A и C также называется мостом связи сайтов.
Чтобы определить топологию маршрутизации сайта Active Directory, Exchange использует только IP-связи сайтов. Стоимость, назначенная IP-связи сайтов, будет учитываться компонентом маршрутизации Exchange при расчете таблицы маршрутизации. Эти стоимости используются при расчете пути маршрутизации с наименьшей стоимостью к конечному месту назначения сообщения.
Каждый сайт Active Directory должен быть сопоставлен хотя бы с одной IP-связью сайта. Существует один ip-канал сайта по умолчанию с именем DEFAULTIPSITELINK. При создании сайта Active Directory необходимо сопоставить этот сайт с IP-связью сайта. Вы можете создать дополнительные ССЫЛКИ на IP-сайты для реализации требуемой топологии или связать каждый сайт Active Directory с DEFAULTIPSITELINK. Каждый сайт Active Directory, который входит в IP-связь сайтов, может взаимодействовать напрямую с любым другим сайтом в этой связи по единой стоимости.
На следующем рисунке в лесу настроены четыре сайта Active Directory. Каждый сайт связан с DEFAULTIPSITELINK. Поэтому каждый сайт Active Directory связывается напрямую с любым другим сайтом по той же стоимости. Указано несколько путей связи, но определена только одна IP-связь сайтов.
.gif "Полная топология сетки с одной ссылкой на IP-сайт")
На следующем рисунке в лесу настроены четыре сайта Active Directory. В этой топологии администратор настроил IP-связи сайтов так, чтобы создать звездообразную топологию для сайтов Active Directory. Каждый лучевой сайт может связываться напрямую с центральным сайтом, а также с другими лучевыми сайтами с помощью транзитивных IP-связей сайтов.
.gif "Звездообразная топология ip-сайтов")
Необходимо учитывать, что Exchange использует связи сайтов при определении пути с наименьшей стоимостью, но при этом всегда пытается доставить сообщения непосредственно на сервер назначения Exchange. Например, если в топологии, показанной на предыдущем рисунке, пользователь на сайте B отправляет сообщение другому пользователю на сайт C, почтовый сервер на сайте B установит подключение напрямую к почтовому серверу на сайте C. Чтобы выполнить принудительную маршрутизацию сообщения через сайт A, необходимо включить этот сайт в качестве узлового сайта. Дополнительные сведения о сайтах концентраторов см. в подразделе «Внедрение сайтов концентраторов» далее в этом разделе.
Администратор Active Directory реализует топологию, которая лучше всего отражает требования к возможности подключения и связи в лесу. Поскольку эта же топология используется Exchange, убедитесь, что текущая топология обеспечивает эффективный обмен сообщениями.
Стоимость связи сайтов по умолчанию — 100. Допустимой стоимостью связи сайтов является любое число от 1 до 99 999. Если заданы избыточные связи, предпочтение всегда будет отдаваться связи, которой назначена более низкая стоимость. Администратор организации Exchange может назначить IP-связи сайтов стоимость, относящуюся к Exchange. Если IP-связи сайтов назначена стоимость Exchange, то Exchange будет использовать ее. В противном случае используется стоимость Active Directory. Дополнительные сведения о способах задания стоимости Exchange для IP-связи сайта см. в разделе "Управление стоимостями IP-связей сайтов" далее в этом разделе. Администратор с членством в группе администраторов предприятия может создавать дополнительные IP-связи сайтов.
Дополнительные сведения о конфигурации сайтов Active Directory см. в разделе Разработка топологии сайтов.
Управление стоимостями IP-связей сайтов
Затраты на IP-каналы сайтов Active Directory основаны на относительной скорости сети по сравнению со всеми сетевыми подключениями в глобальной сети и предназначены для создания надежной и эффективной топологии репликации. Таким образом, в большинстве случаев существующие затраты на IP-каналы сайта должны хорошо подходить для маршрутизации сообщений Exchange. Однако если после документирования существующей топологии сайта Active Directory и ip-канала сайта вы убедитесь, что затраты на связь с IP-сайтом Active Directory и шаблоны потока трафика не являются оптимальными для Exchange, можно внести корректировки в затраты, оцениваемые Exchange. Изменение затрат, назначенных ip-каналу сайта с помощью средств Active Directory, повлияет на всю среду. Вместо этого используйте командлет Set-AdSiteLink в командной консоли Exchange, чтобы присвоить ссылке IP-сайта определенные затраты на Exchange. Например, чтобы настроить значение затрат для Exchange 25 в связи с IP-сайтом SITELINKAB, выполните следующую команду в оболочке: Set-AdSiteLink SITELINKAB -ExchangeCost 25.
После назначения IP-связи сайтов стоимости, связанной с Exchange, стоимость Exchange переопределяет стоимость Active Directory для целей маршрутизации сообщений, а при маршрутизации стоимость Exchange учитывается только при вычислении пути маршрутизации с наименьшей стоимостью.
Корректировка стоимости IP-связей сайтов может быть полезна, если необходимо, чтобы топология маршрутизации сообщений отличалась от топологии репликации Active Directory. Стоимости Exchange можно использовать для принудительной маршрутизации всех сообщений через узловой сайт. Стоимости Exchange также можно использовать для управления тем, в какие очереди помещаются сообщения, когда нарушается связь с сайтом Active Directory. На следующем рисунке показана топология Active Directory с четырьмя сайтами.
.gif "Топология с затратами на Exchange на IP-сайты")
На предыдущем рисунке сетевое подключение между сайтом C и сайтом D является подключением с низкой пропускной способностью, которое используется только для репликации Active Directory и не должно использоваться для маршрутизации сообщений. Однако затраты на связь с IP-сайтом Active Directory приводят к тому, что эта ссылка будет включена в путь маршрутизации с наименьшими затратами от любого другого сайта Active Directory к сайту D. Таким образом, сообщения доставляются в очередь сайта D на сайте C. Администратор Exchange предпочитает, чтобы в путь маршрутизации с наименьшими затратами был включен сайт B, поэтому, если сайт D недоступен, сообщения будут ставиться в очередь на сайте B. Настройка высокой стоимости Exchange на IP-канале сайта между сайтом C и сайтом D предотвращает включение этой ссылки ip-сайта в путь маршрутизации с наименьшими затратами на сайт D.
Exchange поддерживает настройку максимального размера сообщения для IP-связи сайтов Active Directory. По умолчанию Exchange не накладывает ограничений на максимальный размер сообщения для сообщений, ретранслируемых между серверами Exchange, расположенными на различных сайтах Active Directory. При использовании командлета Set-AdSiteLink для настройки максимального размера сообщения для IP-связи сайта Active Directory в процессе маршрутизации создается отчет о недоставке (NDR) для всех сообщений, размер которых превышает максимально допустимый размер сообщения, заданный для любой связи сайта Active Directory в пути маршрутизации с наименьшей стоимостью. Подобная конфигурация полезна для ограничения размера сообщений, отправляемых на удаленные сайты Active Directory, которые должны взаимодействовать через низкоскоростные подключения. Дополнительные сведения см. в статье Ограничения на размер сообщений.
Внедрение узловых сайтов
В организации Exchange может быть необходимо принудительно доставлять все сообщения через определенный сайт Active Directory. C помощью командной консоли можно назначить сайт Active Directory в качестве узлового сайта. В этом случае появятся дополнительные общие расходы, потому что в процессе доставки сообщений будет задействовано большее количество серверов. Допустим, что сообщение отправляется из сайта A на сайт E. Если путем маршрутизации с наименьшей стоимостью является путь «сайт A — сайт B — сайт C — сайт D — сайт E» и сайт C назначается в качестве концентратора, сообщение ретранслируется с сайта A на сайт C, а затем с сайта C на сайт E.
Чтобы назначить сайт Active Directory в качестве узлового сайта, можно использовать командлет Set-AdSite. Если в пути маршрутизации с наименьшей стоимостью, который используется для доставки сообщения, имеется узловой сайт, то до ретрансляции сообщений в конечное место назначения они помещаются в очередь и обрабатываются транспортной службой на серверах почтовых ящиков узлового сайта.
После выбора пути маршрутизации с наименьшей стоимостью определяется, существует ли на этом пути концентратор. Если узловой сайт настроен, то перед ретрансляцией сообщений в конечное место назначения они останавливаются на сервере почтовых ящиков узлового сайта. Если на пути маршрутизации с наименьшей стоимостью существует несколько концентраторов, сообщения будут останавливаться на каждом из них.
Такое отличие от маршрутизации с прямой ретрансляцией существует только в том случае, если концентратор расположен на пути маршрутизации с наименьшей стоимостью. На следующем рисунке показан пример правильного использования концентратора. В этой схеме сайт B настроен в качестве концентратора. Сообщения, маршрутизируемые с сайта A на сайт D, ретранслируются на сайт B до доставки на сайт D.
.gif "Доставка сообщений с помощью центрального сайта")
На следующем рисунке показано, как затраты на связь с IP-сайтом влияют на маршрутизацию на центральный сайт. В этом сценарии сайт B был назначен в качестве центрального сайта. Однако сайт B не существует по пути маршрутизации с наименьшей стоимостью между другими сайтами. Таким образом, сообщения, которые ретранслируются с сайта A на сайт D, никогда не передаются через сайт B. Сайт Active Directory никогда не используется в качестве центрального сайта, если он не находится на пути маршрутизации с наименьшей стоимостью между двумя другими сайтами.
.gif "Неправильно настроенный центральный сайт")
Любой сайт Active Directory можно настроить в качестве узлового. Но для правильной работы такой конфигурации на узловом сайте должен быть хотя бы один сервер почтовых ящиков.
Обнаружение топологии
Топологию Active Directory можно сделать доступной для Exchange с помощью следующих обязательных элементов.
- Служба топологии Microsoft Exchange Active Directory.
- Модуль обнаружения топологии в транспортной службе Microsoft Exchange.
Служба топологии Microsoft Exchange Active Directory работает на всех серверах клиентского доступа и почтовых ящиков Exchange 2013. Эти серверы используют службу топологии Microsoft Exchange Active Directory для обнаружения контроллеров домена и серверов глобального каталога, которые могут быть использованы серверами Exchange для чтения и записи данных Active Directory. Exchange 2013 связывается с идентифицированными серверами каталога, когда Exchange необходимо читать или записывать данные в службу каталогов Active Directory.
Модуль обнаружения топологии является частью транспортной службы Microsoft Exchange и предоставляет сведения о топологии Active Directory для серверов Exchange. Этот API обнаруживает серверы Exchange и роли в организации и определяет их связь с объектами конфигурации Active Directory. Данные конфигурации извлекаются из Active Directory, а затем кэшируются, чтобы к ним могли обращаться службы Exchange, работающие на этом компьютере.
Для создания топологии маршрутизации Exchange модуль обнаружения топологии выполняет следующие действия.
Выполняется чтение данных из Active Directory. Получаются все следующие объекты:
- Сайты Active Directory.
- IP-связи сайтов;
- Все серверы Exchange.
Данные, полученные на шаге 1, используются для создания исходной топологии и начала связывания и сопоставления соответствующих объектов конфигурации.
Серверы Exchange сопоставляются с сайтами Active Directory путем получения значения атрибута сайта от объекта сервера Exchange, который хранится в Active Directory.
Таблицы маршрутизации обновляются на основе полученных сведений.
В результате этого процесса все серверы Exchange 2013 получают сведения о наличии других серверов Exchange в организации и о том, как далеко друг от друга находятся серверы Exchange.