Поделиться через


Планирование использования сайтов Active Directory для маршрутизации почты

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-11-07

Microsoft Exchange Server 2010 использует топологию сайта Служба каталогов Active Directory для определения порядка транспортировки сообщений в организации. Exchange 2010 использует существующую топологию сайта Служба каталогов Active Directory для транспортировки сообщений между ролями серверов.

Роль транспортного сервера-концентратора обеспечивает транспортировку сообщений внутри организации Exchange. При развертывании организации только с Exchange 2010 или вводе Exchange 2010 в организацию только с Exchange Server 2007 для установки маршрутизации в лесу не требуется дополнительная настройка. При развертывании Exchange 2010 в существующей организации Exchange Server 2003 необходимо выполнить определенные шаги настройки для обеспечения маршрутизации между Exchange 2010 и Exchange 2003. Дополнительные сведения о настройке роли транспортного сервера-концентратора для совместной работы с Exchange 2003 см. в разделе Обновление от транспортного сервера Exchange 2003.

Содержание

Использование сервером Exchange 2010 членства на сайте

Определение членства в сайте

Общие сведения об IP-связях сайтов

Размещение сервера Exchange 2010 на сайтах Active Directory

Использование сервером Exchange 2010 членства на сайте

Сервер Exchange 2010 является приложением, взаимодействующим с сайтом. Приложения, взаимодействующие с сайтом, определяют собственное членство на сайте Служба каталогов Active Directory и членство других серверов на сайте Служба каталогов Active Directory, отправляя запрос к Служба каталогов Active Directory. В Exchange 2010 членство на сайте используется для определения контроллеров домена и серверов глобального каталога, которые следует использовать для обработки запросов Служба каталогов Active Directory. Кроме того, если серверу, на котором запущен Exchange, необходимо определить членство другого сервера Exchange на сайте Служба каталогов Active Directory, он может запросить в Служба каталогов Active Directory имя этого сайта.

В Exchange 2010 служба топологии Microsoft ExchangeСлужба каталогов Active Directory отвечает за обновление атрибута сайта для объекта сервера Exchange. Поскольку членство в сайте Служба каталогов Active Directory является атрибутом объекта сервера, Exchange нет необходимости запрашивать службу доменных имен для разрешения адреса сервера подсети, связанной с сайтом Служба каталогов Active Directory. Использование атрибута сайта Служба каталогов Active Directory для объекта сервера Exchange, позволяет также назначить членство на сайте Служба каталогов Active Directory серверу, который не является членом домена, например подписанному пограничному транспортному серверу.

Роли сервера Exchange 2010 используют информацию о членах сайта Служба каталогов Active Directory следующим образом.

  • Отправка почты   В роли сервера почтовых ящиков используется информация о членстве на сайте Служба каталогов Active Directory для определения транспортных серверов-концентраторов, находящихся на том же сайте Служба каталогов Active Directory, что и серверы почтовых ящиков с такой же версией сервера. Сервер почтовых ящиков отправляет сообщения для маршрутизации и транспортировки на транспортный сервер-концентратор, являющийся членом на том же сайте и имеющий ту же версию сервера Служба каталогов Active Directory, что и сервер почтовых ящиков.

  • Доставка почты   Транспортный сервер-концентратор выполняет разрешение получателя и запрашивает Служба каталогов Active Directory для сопоставления адреса электронной почты с учетной записью получателя. Сведения об учетной записи получателя включают полное доменное имя (FQDN) сервера почтовых ящиков этого пользователя. Транспортный сервер-концентратор запрашивает Служба каталогов Active Directory, чтобы определить сайт Служба каталогов Active Directory сервера почтовых ящиков пользователя. Если сервер почтовых ящиков находится на одном сайте с транспортным сервером-концентратором, транспортный сервер-концентратор будет доставлять сообщения на этот сервер почтовых ящиков. В противном случае сообщение будет передано на другой транспортный сервер-концентратор на том же сайте, что и целевой сервер почтовых ящиков для доставки.

  • Маршрутизация сообщений   Транспортные серверы-концентраторы Exchange 2010 извлекают информацию из Служба каталогов Active Directory для определения способа маршрутизации почты внутри организации. Когда сообщение отправляется службе транспорта Microsoft Exchange, классификатор использует данные заголовка сообщения для запроса на сайте Служба каталогов Active Directory сведений о том, куда должно быть доставлено сообщение. Если почтовый ящик получателя находится на сервере почтовых ящиков на том же сайте Служба каталогов Active Directory, что и транспортный сервер-концентратор, и версия сервера почтовых ящиков совпадает с данным транспортным сервером-концентратором, сообщение доставляется непосредственно в этот почтовый ящик. Если почтовый ящик получателя находится на сервере почтовых ящиков с другой версией сервера, чем транспортный сервер-концентратор, сообщение перенаправляется на транспортный сервер-концентратор на сайт, который совпадает с версией сервера почтовых ящиков. Если почтовый ящик получателя находится на сервере почтовых ящиков в другом сайте Служба каталогов Active Directory, сообщение ретранслируется на транспортный сервер-концентратор в этом сайте, а затем доставляется на сервер почтовых ящиков.

  • Отправка сообщения единой системы обмена сообщениями   Роль сервера единой системы обмена сообщениями использует сведения о членстве на сайте Служба каталогов Active Directory для определения транспортных серверов-концентратов, которые находятся на одном сайте Служба каталогов Active Directory с сервером единой системы обмена сообщениями. Сервер единой системы обмена сообщениями отправляет сообщения для маршрутизации на транспортный сервер-концентратор, расположенный на том же сайте Служба каталогов Active Directory. Транспортный сервер-концентратор выполняет разрешение получателя и запрашивает на сайте Служба каталогов Active Directory номер телефона или другое свойство единой системы обмена сообщениями, соответствующее учетной записи получателя. После завершения разрешения получателя транспортный сервер-концентратор доставит сообщение в целевой почтовый ящик аналогично обычному сообщению электронной почты.

  • Подключения клиента к серверу клиентского доступа   Когда сервер клиентского доступа принимает запрос пользователя на подключение, он направляет запрос на сайт Служба каталогов Active Directory для определения сервера почтовых ящиков, на котором находится почтовый ящик пользователя. Затем сервер клиентского доступа извлекает данные о членстве сервера почтовых ящиков в сайте Служба каталогов Active Directory. Если сервер клиентского доступа, принявший исходное подключение пользователя, не находится на одном сайте с сервером почтовых ящиков пользователя, подключение перенаправляется на сервер клиентского доступа, находящийся на том же сайте, что и сервер почтовых ящиков.

  • Ссылки общих папок   Членство на сайте Служба каталогов Active Directory и сведения о IP-связи сайтов используются для назначения приоритетов в списке серверов, которые используются для ссылок общих папок. Сначала пользователи направляются в базу данных общих папок для определения соответствующей базы данных почтовых ящиков. Если в базе данных общих папок по умолчанию отсутствует реплика общей папки, к которой осуществляется доступ, хранилище почтовых ящиков, в котором постоянно находится база данных общих папок по умолчанию, предоставляет клиенту список ссылок с приоритетами на серверы почтовых ящиков, содержащих реплику. Базы данных почтовых ящиков, находящиеся на том же сайте Служба каталогов Active Directory, что и база данных общих папок по умолчанию, приводятся в списке первыми, а приоритет местоположений дополнительных ссылок определяется в соответствии с близостью сайта Служба каталогов Active Directory. Близость сайта Служба каталогов Active Directory определяется путем объединения стоимостей IP-связей сайтов между сайтом Служба каталогов Active Directory, где находится база данных общих папок по умолчанию, и сайтами Служба каталогов Active Directory, на которых имеются реплики общей папки. В списке ссылок приоритеты указаны в направлении от самой низкой стоимости до самой высокой. Устанавливающий подключение клиент проверяет каждую ссылку в списке, пока не будет установлено подключение или не закончатся неудачей все попытки подключения.

Определение членства в сайте

Клиенты Служба каталогов Active Directory получают членство на сайте посредством согласования назначенных им IP-адресов с подсетью, определенной на сайтах и службах Служба каталогов Active Directory и связанной с сайтом Служба каталогов Active Directory. Затем клиент использует эту информацию для определения контроллеров доменов и серверов глобального каталога, имеющихся на этом сайте, и взаимодействует с этими серверами каталога с целью проверки подлинности и выполнения авторизации. Exchange 2010 использует преимущество этой связи, также получая данные о получателях от серверов каталогов, находящихся на том же сайте, что и сервер Exchange 2010.

Считается, что все компьютеры, являющиеся частью одного сайта Служба каталогов Active Directory, соединены посредством надежного высокоскоростного сетевого подключения. По умолчанию при первом развертывании леса Служба каталогов Active Directory имеется единственный сайт с именем Default-First-Site-Name. Если администратор не настроит вручную другие сайты, все серверы и клиентские компьютеры в лесе считаются членами сайта Default-First-Site-Name.

Если определено несколько сайтов, администратор Служба каталогов Active Directory должен определить подсети, имеющиеся в организации, и связать эти сети с сайтами Служба каталогов Active Directory.

При запуске сервера служба топологии Microsoft ExchangeСлужба каталогов Active Directory проверяет атрибут членства в объекте сервера Exchange. При необходимости обновления атрибута сайта служба топологии Microsoft ExchangeСлужба каталогов Active Directory назначает атрибуту новое значение. Служба топологии Microsoft ExchangeСлужба каталогов Active Directory проверяет значение атрибута каждые 15 минут и обновляет его при изменении членства в сайте. Для получения данных о текущих членах сайта служба топологии Microsoft ExchangeСлужба каталогов Active Directory использует службу сетевого входа в систему. Служба сетевого входа обновляет данные о членах сайта каждые пять минут. Это означает, что между изменением членства в сайте и внесением нового значения в атрибут сайта может быть 20-минутная задержка.

Общие сведения об IP-связях сайтов

Отношения между сайтами Служба каталогов Active Directory определяются IP-связями сайтов. IP-связь сайтов состоит из двух или более сайтов Служба каталогов Active Directory. Все сайты Служба каталогов Active Directory, входящие в связь, взаимодействуют с одинаковой стоимостью. IP-связь сайтов имеет такие свойства, как назначенная стоимость, план и интервал. Свойства плана и интервала используются только для определения частоты репликации Служба каталогов Active Directory. Сервер Exchange 2010 использует назначенную стоимость, чтобы при наличии нескольких путей к месту назначения определить для трафика маршрут следования, имеющий наименьшую стоимость. Стоимость маршрута определяется посредством объединения стоимостей всех связей сайтов на пути передачи. Администратор Служба каталогов Active Directory назначает связи стоимость исходя из относительной сетевой скорости и имеющейся пропускной способности по сравнению с другими доступными подключениями.

По умолчанию транспортный сервер-концентратор всегда пытается установить прямое подключение к транспортному серверу-концентратору в другом сайте Служба каталогов Active Directory. Сообщения в транспорте не ретранслируются каждым транспортным сервером-концентратором, входящим в путь связи между сайтами. Однако транспортные серверы-концентраторы на промежуточных сайтах Служба каталогов Active Directory пути маршрутизации могут выполнять ретрансляцию сообщения в следующих ситуациях.

  • Прямая ретрансляция между транспортными серверами-концентраторами не осуществляется, если на пути маршрутизации с наименьшей стоимостью существует концентратор. Сайт Служба каталогов Active Directory можно настроить в качестве сайта концентратора, чтобы сообщения, маршрутизированные на сайт концентратора, обрабатывались до того, как сообщения ретранслируются на сервер назначения. Сайты концентраторов обсуждаются далее в этом разделе.

  • Сервер Exchange 2010 использует путь маршрутизации, извлеченный из данных о связи между IP-сайтами, если происходит сбой подключения к сайту Служба каталогов Active Directory назначения. Если в сайте Служба каталогов Active Directory назначения не откликается никакой транспортный сервер-концентратор, то доставка сообщения по пути маршрутизации с наименьшей стоимостью откладывается до тех пор, пока не будет установлено подключение к транспортному серверу-концентратору в сайте Служба каталогов Active Directory, находящемся на пути маршрутизации. Сообщения заносятся в очередь в этом сайте Служба каталогов Active Directory, и данная очередь находится в состоянии повтора передачи. Такое поведение называется очередь в точке отказа.

  • Транспортный сервер-концентратор может также использовать информацию о связи между IP-сайтами для оптимизации маршрутизации сообщений, отправленных нескольким получателям. Транспортный сервер-концентратор откладывает разделение путей этих сообщений до тех пор пока не достигнет пункта ветвления путей маршрутизации получателей. Ответвленное сообщение ретранслируется в место назначения для каждого получателя транспортным сервером-концентратором в сайте Служба каталогов Active Directory, представляющем разветвление отдельных путей маршрутизации. Эта функция называется отложенное разветвление.

Назначение сайтов концентратора

По умолчанию транспортные серверы-концентраторы, которые находятся в сайтах Служба каталогов Active Directory на пути между исходным и конечным сервером, не обрабатывают и не ретранслируют сообщения. Командлет Set-AdSite можно использовать для изменения этих действий путем настройки сайта Служба каталогов Active Directory в качестве сайта концентратора. Если узловой сайт существует на наименьшем по стоимости пути маршрутизации между двумя серверами узлового транспорта, сообщения маршрутизируются для обработки на узловой сайт перед ретрансляцией на целевой сервер. Чтобы происходила подобная маршрутизация, сайт-концентратор должен существовать на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами-концентраторами. Данную конфигурацию следует использовать, только если она необходима в силу сетевой топологии, например если между сайтами Служба каталогов Active Directory имеется брандмауэр и он препятствует прямой ретрансляции подключений SMTP.

Установка определенной для Exchange стоимости для связи между IP-сайтами

Командлет Set-AdSiteLink командной консоли Exchange служит для настройки стоимости Exchange IP-связи сайтов Служба каталогов Active Directory. Определенная для сервера Exchange стоимость — это отдельный атрибут, используемый вместо назначенной для Служба каталогов Active Directory стоимости с целью определения пути маршрутизации Exchange. Такая конфигурация полезна в том случае, когда стоимости связей между IP-сайтами Служба каталогов Active Directory не обеспечивают оптимальной топологии маршрутизации сообщений Exchange.

Задание ограничений на размер сообщений для связей между IP-сайтами

По умолчанию сервер Exchange 2010 не накладывает ограничений на максимальный размер для сообщений, ретранслируемых между транспортными серверами-концентраторами, находящимися на различных сайтах Служба каталогов Active Directory. При использовании командлета Set-AdSiteLink для настройки максимального размера сообщения на связи между IP-сайтами Служба каталогов Active Directory в процессе маршрутизации создается отчет о недоставке (NDR) для всех сообщений, размер которых превышает максимально допустимый размер сообщения, заданный на любой связи между сайтами Служба каталогов Active Directory в пути маршрутизации с наименьшей стоимостью. Подобная конфигурация полезна для ограничения размера сообщений, отправляемых на удаленные сайты Служба каталогов Active Directory, которые должны взаимодействовать через подключения с низкой пропускной способностью.

Размещение сервера Exchange 2010 на сайтах Active Directory

Чтобы маршрутизация сообщений между ролями Exchange 2010 осуществлялась правильно, все роли, развернутые в лесу, должны принадлежать некоторому сайту Служба каталогов Active Directory. Убедитесь в том, что назначенные IP-адреса находятся в подсетях, надлежащим образом связанных с сайтами Служба каталогов Active Directory.

Первым действием, которое необходимо выполнить при планировании размещения серверов Exchange 2010 в топологии сайтов Служба каталогов Active Directory, является документирование текущей топологии. В этот документ необходимо включить следующие сведения.

  • Сайты

  • Подсети и относящиеся к ним сайты

  • IP-связи сайтов и входящие в них сайты

  • Стоимости IP-связей сайтов

  • Серверы каталогов на всех сайтах

  • Физические сетевые подключения

  • Местонахождения межсетевых экранов

После нанесения на схему этих объектов выполняется планирование размещения серверов Exchange. При выборе местоположения серверов необходимо учесть следующие сведения:

  • Для выполнения поиска Служба каталогов Active Directory транспортный сервер-концентратор должен иметь возможность взаимодействовать напрямую с сервером глобального каталога.

  • Серверы почтовых ящиков должны находиться на том же сайте, что и транспортный сервер-концентратор. Для обеспечения сбалансированности нагрузки и отказоустойчивости рекомендуется на каждом сайте Служба каталогов Active Directory развертывать несколько транспортных серверов-концентраторов.

  • Серверы единой системы обмена сообщениями отправляют сообщения на транспортный сервер-концентратор для их транспортировки на сервер почтовых ящиков. Сервер единой системы обмена сообщениями может располагаться на концентраторе или рядом со шлюзом IP/VoIP или УАТС, работающей по протоколу IP. Транспортный сервер-концентратор, являющийся членом того же сайта, что и сервер единой системы обмена сообщениями, получает сообщения для транспортировки и маршрутизирует эти сообщения в рамках организации на транспортные серверы-концентраторы и серверы почтовых ящиков.

  • Серверы клиентского доступа обеспечивают точку подключения к организации Exchange для пользователей, получающих доступ к Exchange в удаленном режиме. Сервер клиентского доступа должен быть развернут в каждом сайте, содержащем серверы почтовых ящиков.

После планирования размещения сервера Exchange 2010 можно определить области изменения топологии сайта Служба каталогов Active Directory для улучшения потока данных. Можно настроить IP-связи сайтов и стоимости связей сайтов для оптимизации отложенного ветвления и очереди в точке отказа. В эффективной топологии Служба каталогов Active Directory никакие изменения для поддержки сервера Exchange 2010 не требуются.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.