Поделиться через

Планирование использования сайтов Active Directory для маршрутизации почты

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-01

В Microsoft Exchange Server 2010 для определения способа передачи сообщений в организации используется топология сайта Active Directory. В Exchange 2010 для передачи сообщений между ролями сервера используется существующая топология сайта Active Directory.

Роль транспортного сервера-концентратора обеспечивает транспортировку сообщений внутри организации Exchange. При развертывании однородной организации Exchange 2010 или введении Exchange 2010 в однородную организацию Exchange Server 2007 для установки маршрутизации в лесу не требуется дополнительная настройка. При развертывании Exchange 2010 в существующей организации Exchange Server 2003 необходимо выполнить определенные шаги настройки для обеспечения маршрутизации между Exchange 2010 и Exchange 2003. Дополнительные сведения о настройке роли транспортного сервера-концентратора для совместной работы с Exchange 2003 см. в разделе Обновление от транспортного сервера Exchange 2003

Содержание

Использование сервером Exchange 2010 членства на сайте

Определение членства в сайте

Общие сведения об IP-связях сайтов

Размещение сервера Exchange 2010 на сайтах Active Directory

Использование сервером Exchange 2010 членства на сайте

Сервер Exchange 2010 является приложением, взаимодействующим с сайтом. Приложения, взаимодействующие с сайтом, определяют собственное членство на сайте Active Directory и членство других серверов на сайте Active Directory, отправляя запрос к Active Directory. В Exchange 2010 членство на сайте используется для определения контроллеров домена и серверов глобального каталога, которые следует использовать для обработки запросов Active Directory. Кроме того, когда для сервера Exchange необходимо определить членство на сайте Active Directory другого сервера Exchange, можно выполнить запрос Active Directory для получения имени сайта.

В Exchange 2010 служба топологии Microsoft Exchange Active Directory отвечает за обновление атрибута сайта объекта сервера Exchange. Поскольку членство на сайте Active Directory является атрибутом объекта сервера, серверу Exchange необязательно выполнять запрос службы доменных имен (DNS), чтобы разрешить адрес сервера для подсети, которая связана с сайтом Active Directory. Использование атрибута сайта Active Directory для объекта сервера Exchange, позволяет также назначить членство на сайте Active Directory серверу, который не является членом домена, например подписанному пограничному транспортному серверу.

Роли сервера Exchange 2010 используют информацию о членах сайта Active Directory следующим образом.

  • Отправка почты   В роли сервера почтовых ящиков используется информация о членстве на сайте Active Directory для определения транспортных серверов-концентраторов, находящихся на том же сайте Active Directory, что и серверы почтовых ящиков с такой же версией сервера. Сервер почтовых ящиков отправляет сообщения для маршрутизации и транспортировки на транспортный сервер-концентратор, являющийся членом на том же сайте и имеющий ту же версию сервера Active Directory, что и сервер почтовых ящиков.
  • Доставка почты   Транспортный сервер-концентратор выполняет разрешение получателя и запрашивает Active Directory для сопоставления адреса электронной почты с учетной записью получателя. Сведения об учетной записи получателя включают полное доменное имя (FQDN) сервера почтовых ящиков этого пользователя. Транспортный сервер-концентратор запрашивает Active Directory для определения сайта Active Directory сервера почтовых ящиков данного пользователя. Если сервер почтовых ящиков находится на одном сайте с транспортным сервером-концентратором, транспортный сервер-концентратор будет доставлять сообщения на этот сервер почтовых ящиков. В противном случае сообщение будет передано на другой транспортный сервер-концентратор на том же сайте, что и целевой сервер почтовых ящиков для доставки.
  • Маршрутизация сообщений   Транспортные серверы-концентраторы Exchange 2010 извлекают информацию из Active Directory для определения способа маршрутизации почты внутри организации. Когда сообщение отправляется службе транспорта Microsoft Exchange, классификатор использует данные заголовка сообщения для запроса на сайте Active Directory сведений о том, куда должно быть доставлено сообщение. Если почтовый ящик получателя находится на сервере почтовых ящиков на том же сайте Active Directory, что и транспортный сервер-концентратор, и версия сервера почтовых ящиков совпадает с данным транспортным сервером-концентратором, сообщение доставляется непосредственно в этот почтовый ящик. Если почтовый ящик получателя находится на сервере почтовых ящиков с другой версией сервера, чем транспортный сервер-концентратор, сообщение перенаправляется на транспортный сервер-концентратор на сайт, который совпадает с версией сервера почтовых ящиков. Если почтовый ящик получателя находится на сервере почтовых ящиков в другом сайте Active Directory, сообщение ретранслируется на транспортный сервер-концентратор в этом сайте, а затем доставляется на сервер почтовых ящиков.
  • Отправка сообщения единой системы обмена сообщениями   Роль сервера единой системы обмена сообщениями использует сведения о членстве на сайте Active Directory для определения транспортных серверов-концентратов, которые находятся на одном сайте Active Directory с сервером единой системы обмена сообщениями. Сервер единой системы обмена сообщениями отправляет сообщения для маршрутизации на транспортный сервер-концентратор на том же сайте Active Directory. Транспортный сервер-концентратор выполняет разрешение получателя и запрашивает на сайте Active Directory номер телефона или другое свойство единой системы обмена сообщениями, соответствующее учетной записи получателя. После завершения разрешения получателя транспортный сервер-концентратор доставит сообщение в целевой почтовый ящик аналогично обычному сообщению электронной почты.
  • Подключения клиента к серверу клиентского доступа   Когда сервер клиентского доступа принимает запрос пользователя на подключение, он направляет запрос на сайт Active Directory для определения сервера почтовых ящиков, на котором находится почтовый ящик пользователя. Затем сервер клиентского доступа извлекает данные о членстве сервера почтовых ящиков в сайте Active Directory. Если сервер клиентского доступа, принявший исходное подключение пользователя, не находится на одном сайте с сервером почтовых ящиков пользователя, подключение перенаправляется на сервер клиентского доступа, находящийся на том же сайте, что и сервер почтовых ящиков.
  • Ссылки общих папок   Членство на сайте Active Directory и сведения о IP-связи сайтов используются для назначения приоритетов в списке серверов, которые используются для ссылок общих папок. Сначала пользователи направляются в базу данных общих папок для определения соответствующей базы данных почтовых ящиков. Если в базе данных общих папок по умолчанию отсутствует реплика общей папки, к которой осуществляется доступ, хранилище почтовых ящиков, в котором постоянно находится база данных общих папок по умолчанию, предоставляет клиенту список ссылок с приоритетами на серверы почтовых ящиков, содержащих реплику. Базы данных почтовых ящиков, находящиеся на том же сайте Active Directory, что и база данных общих папок по умолчанию, приводятся в списке первыми, а приоритет местоположений дополнительных ссылок определяется в соответствии с близостью сайта Active Directory. Близость сайта Active Directory определяется путем объединения стоимостей IP-связей сайтов между сайтом Active Directory, где находится база данных общих папок по умолчанию, и сайтами Active Directory, на которых имеются реплики общей папки. В списке ссылок приоритеты указаны в направлении от самой низкой стоимости до самой высокой. Устанавливающий подключение клиент проверяет каждую ссылку в списке, пока не будет установлено подключение или не закончатся неудачей все попытки подключения.

В начало

Определение членства в сайте

Клиенты Active Directory получают членство на сайте посредством согласования назначенных им IP-адресов с подсетью, определенной на сайтах и службах Active Directory и связанной с сайтом Active Directory. Затем клиент использует эту информацию для определения контроллеров доменов и серверов глобального каталога, имеющихся на этом сайте, и взаимодействует с этими серверами каталога с целью проверки подлинности и выполнения авторизации. Exchange 2010 использует преимущество этой связи, также получая данные о получателях от серверов каталогов, находящихся на том же сайте, что и сервер Exchange 2010.

Считается, что все компьютеры, являющиеся частью этого же сайта Active Directory, соединены посредством надежного высокоскоростного сетевого подключения. По умолчанию при первом развертывании леса Active Directory имеется единственный сайт с именем Default-First-Site-Name. Если администратор не настроит вручную другие сайты, все серверы и клиентские компьютеры в лесе считаются членами сайта Default-First-Site-Name.

Если определено несколько сайтов, администратор Active Directory должен определить подсети, имеющиеся в организации, и связать эти сети с сайтами Active Directory.

При запуске сервера служба топологии Microsoft Exchange Active Directory проверяет атрибут членства на сайте для объекта сервера Exchange. Если требуется обновить атрибут сайта, служба топологии Microsoft Exchange Active Directory назначает атрибуту новое значение. Служба топологии Microsoft Exchange Active Directory проверяет значение атрибута каждые 15 минут и обновляет значение, если членство на сайте изменилось. Для получения данных о текущих членах сайта служба топологии Microsoft Exchange Active Directory использует службу сетевого входа. Служба сетевого входа обновляет данные о членах сайта каждые пять минут. Это означает, что между изменением членства на сайте и внесением в атрибут сайта нового значения может быть 20-минутная задержка.

В начало

Общие сведения об IP-связях сайтов

Отношения между сайтами Active Directory определяются IP-связями сайтов. IP-связь сайтов состоит из двух или более сайтов Active Directory. Все сайты Active Directory, входящие в связь, взаимодействуют с одинаковой стоимостью. IP-связь сайтов имеет такие свойства, как назначенная стоимость, план и интервал. Свойства плана и интервала используются только для определения частоты репликации Active Directory. Сервер Exchange 2010 использует назначенную стоимость, чтобы при наличии нескольких путей к месту назначения определить для трафика маршрут следования, имеющий наименьшую стоимость. Стоимость маршрута определяется посредством объединения стоимостей всех связей сайтов на пути передачи. Администратор Active Directory назначает связи стоимость исходя из относительной сетевой скорости и имеющейся пропускной способности по сравнению с другими доступными подключениями.

По умолчанию транспортный сервер-концентратор всегда пытается установить прямое подключение к транспортному серверу-концентратору в другом сайте Active Directory. Сообщения в транспорте не ретранслируются каждым транспортным сервером-концентратором, входящим в путь связи между сайтами. Однако транспортные серверы-концентраторы на промежуточных сайтах Active Directory пути маршрутизации могут выполнять ретрансляцию сообщения в следующих ситуациях.

  • Прямая ретрансляция между транспортными серверами-концентраторами не осуществляется, если на пути маршрутизации с наименьшей стоимостью существует концентратор. Сайт Active Directory можно настроить в качестве сайта концентратора, чтобы сообщения, маршрутизированные на сайт концентратора, обрабатывались до того, как сообщения ретранслируются на сервер назначения. Сайты концентраторов обсуждаются далее в этом разделе.
  • Сервер Exchange 2010 использует путь маршрутизации, извлеченный из данных о связи между IP-сайтами, если происходит сбой подключения к сайту Active Directory назначения. Если в сайте Active Directory назначения не откликается никакой транспортный сервер-концентратор, то доставка сообщения по пути маршрутизации с наименьшей стоимостью откладывается до тех пор, пока не будет установлено подключение к транспортному серверу-концентратору в сайте Active Directory, находящемся на пути маршрутизации. Сообщения заносятся в очередь в этом сайте Active Directory, и данная очередь находится в состоянии повтора передачи. Такое поведение называется очередь в точке отказа.
  • Транспортный сервер-концентратор может также использовать информацию о связи между IP-сайтами для оптимизации маршрутизации сообщений, отправленных нескольким получателям. Транспортный сервер-концентратор откладывает разделение путей этих сообщений до тех пор пока не достигнет пункта ветвления путей маршрутизации получателей. Ответвленное сообщение ретранслируется в место назначения для каждого получателя транспортным сервером-концентратором в сайте Active Directory, представляющем разветвление отдельных путей маршрутизации. Эта функция называется отложенное разветвление.

Назначение сайтов концентратора

По умолчанию транспортные серверы-концентраторы, которые находятся в сайтах Active Directory на пути между исходным и конечным сервером, не обрабатывают и не ретранслируют сообщения. Командлет Set-AdSite можно использовать для изменения этих действий путем настройки сайта Active Directory в качестве сайта концентратора. Если узловой сайт существует на наименьшем по стоимости пути маршрутизации между двумя серверами узлового транспорта, сообщения маршрутизируются для обработки на узловой сайт перед ретрансляцией на целевой сервер. Чтобы происходила подобная маршрутизация, сайт-концентратор должен существовать на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами-концентраторами. Данную конфигурацию следует использовать, только если она необходима в силу сетевой топологии, например если между сайтами Active Directory имеется брандмауэр и он препятствует прямой ретрансляции подключений SMTP.

Установка определенной для Exchange стоимости для связи между IP-сайтами

Командлет Set-AdSiteLink в командной консоли Exchange служит для настройки стоимости Exchange для связи между IP-сайтами Active Directory. Определенная для сервера Exchange стоимость — это отдельный атрибут, используемый вместо назначенной для Active Directory стоимости с целью определения пути маршрутизации Exchange. Такая конфигурация полезна в том случае, когда стоимости связей между IP-сайтами Active Directory не обеспечивают оптимальной топологии маршрутизации сообщений Exchange.

Задание ограничений на размер сообщений для связей между IP-сайтами

По умолчанию сервер Exchange 2010 не накладывает ограничений на максимальный размер для сообщений, ретранслируемых между транспортными серверами-концентраторами, находящимися на различных сайтах Active Directory. При использовании командлета Set-AdSiteLink для настройки максимального размера сообщения на связи между IP-сайтами Active Directory в процессе маршрутизации создается отчет о недоставке (NDR) для всех сообщений, размер которых превышает максимально допустимый размер сообщения, заданный на любой связи между сайтами Active Directory в пути маршрутизации с наименьшей стоимостью. Подобная конфигурация полезна для ограничения размера сообщений, отправляемых на удаленные сайты Active Directory, которые должны взаимодействовать через подключения с низкой пропускной способностью.

В начало

Размещение сервера Exchange 2010 на сайтах Active Directory

Чтобы маршрутизация сообщений между ролями Exchange 2010 осуществлялась правильно, все роли, развернутые в лесу, должны принадлежать некоторому сайту Active Directory. Убедитесь в том, что назначенные IP-адреса находятся в подсетях, надлежащим образом связанных с сайтами Active Directory.

Первым действием, которое необходимо выполнить при планировании размещения серверов Exchange 2010 в топологии сайтов Active Directory, является документирование текущей топологии. В этот документ необходимо включить следующие сведения.

  • Сайты
  • Подсети и относящиеся к ним сайты
  • IP-связи сайтов и входящие в них сайты
  • Стоимости IP-связей сайтов
  • Серверы каталогов на всех сайтах
  • Физические сетевые подключения
  • Местонахождения межсетевых экранов

После нанесения на схему этих объектов выполняется планирование размещения серверов Exchange. При выборе местоположения серверов необходимо учесть следующие сведения:

  • Для выполнения поиска Active Directory транспортный сервер-концентратор должен иметь возможность взаимодействовать напрямую с сервером глобального каталога.
  • Серверы почтовых ящиков должны находиться на том же сайте, что и транспортный сервер-концентратор. Для обеспечения сбалансированности нагрузки и отказоустойчивости рекомендуется на каждом сайте Active Directory развертывать несколько транспортных серверов-концентраторов.
  • Серверы единой системы обмена сообщениями отправляют сообщения на транспортный сервер-концентратор для их транспортировки на сервер почтовых ящиков. Сервер единой системы обмена сообщениями может располагаться на концентраторе или рядом со шлюзом IP/VoIP или УАТС, работающей по протоколу IP. Транспортный сервер-концентратор, являющийся членом того же сайта, что и сервер единой системы обмена сообщениями, получает сообщения для транспортировки и маршрутизирует эти сообщения в рамках организации на транспортные серверы-концентраторы и серверы почтовых ящиков.
  • Серверы клиентского доступа обеспечивают точку подключения к организации Exchange для пользователей, получающих доступ к Exchange в удаленном режиме. Сервер клиентского доступа должен быть развернут на каждом сайте, содержащем серверы почтовых ящиков.

После планирования размещения сервера Exchange 2010 определяются области, в которых можно изменить топологию сайтов Active Directory для улучшения потока связи. Можно настроить IP-связи сайтов и стоимости связей сайтов для оптимизации отложенного ветвления и очереди в точке отказа. В эффективной топологии Active Directory никакие изменения для поддержки сервера Exchange 2010 не требуются.

В начало