规划使用 Active Directory 站点路由邮件

**适用于:**Exchange Server 2010

**上一次修改主题:**2009-12-01

Microsoft Exchange Server 2010 使用 Active Directory 站点拓扑确定组织中邮件的传输方式。Exchange 2010 使用现有的 Active Directory 站点拓扑在服务器角色之间传输邮件。

集线器传输服务器角色会在 Exchange 组织内提供邮件传输。部署纯 Exchange 2010 组织或将 Exchange 2010 引入纯 Exchange Server 2007 组织时,无需其他配置即可建立林中的路由。如果是在现有的 Exchange Server 2003 组织中部署 Exchange 2010,则必须遵照特定的配置步骤才能启用 Exchange 2010 与 Exchange 2003 之间的路由。有关如何将集线器传输服务器角色配置为与 Exchange 2003 共存的详细信息,请参阅从 Exchange 2003 传输升级

目录

Exchange 2010 如何使用站点成员身份

确定站点成员身份

IP 站点链接概述

在 Active Directory 站点中部署 Exchange 2010

Exchange 2010 如何使用站点成员身份

Exchange 2010 是站点感知应用程序。通过查询 Active Directory,站点感知应用程序可以确定其自身的 Active Directory 站点成员身份和其他服务器的 Active Directory 站点成员身份。Exchange 2010 使用站点成员身份确定处理 Active Directory 查询要使用哪些域控制器和全局编录服务器。另外,运行 Exchange 的服务器必须确定另一个 Exchange 服务器的 Active Directory 站点成员身份时,它可以查询 Active Directory,从而检索该站点名称。

在 Exchange 2010 中,Microsoft Exchange Active Directory 拓扑服务负责更新 Exchange 服务器对象的站点属性。因为 Active Directory 站点成员身份是服务器对象属性,所以 Exchange 不必查询域名系统 (DNS) 即可将服务器地址解析到与 Active Directory 站点关联的子网。通过对 Exchange 服务器对象的 Active Directory 站点属性进行标记,可将 Active Directory 站点成员身份分配给非域成员的服务器(如订阅的边缘传输服务器)。

Exchange 2010 服务器角色使用 Active Directory 站点成员身份信息的情况如下所示:

  • 邮件提交 邮箱服务器角色使用 Active Directory 站点成员身份信息确定哪些集线器传输服务器与相同服务器版本的邮箱服务器位于同一个 Active Directory 站点内。邮箱服务器将供路由和传输的邮件提交到与邮箱服务器具有相同 Active Directory 站点成员身份和相同服务器版本的集线器传输服务器。
  • 邮件传递 集线器传输服务器执行收件人解析,并查询 Active Directory,以使电子邮件地址与收件人帐户匹配。收件人帐户信息包括用户的邮箱服务器的完全限定域名 (FQDN)。集线器传输服务器查询 Active Directory 以确定用户的邮箱服务器的 Active Directory 站点。如果该邮箱服务器与集线器传输服务器在相同的站点内,则它会将邮件传递到该邮箱服务器。否则,它会将邮件中继到与目标邮箱服务器相同的站点内的另一个集线器传输服务器进行传递。
  • 邮件路由 Exchange 2010 集线器传输服务器从 Active Directory 检索信息,确定应如何在组织内部路由邮件。邮件提交到 Microsoft Exchange 传输服务后,分类程序将使用邮件中的头信息查询 Active Directory,以了解必须将邮件送达至何处。如果收件人的邮箱所在的邮箱服务器与集线器传输服务器位于相同的 Active Directory 站点内,并且邮箱服务器的版本与集线器传输服务器匹配,则邮件将直接传递至该邮箱。如果收件人的邮箱所在的邮箱服务器与集线器传输服务器的服务器版本不同,则将邮件中继到站点内与邮箱服务器的版本相匹配的集线器传输服务器。如果收件人邮箱所在的邮箱服务器位于其他 Active Directory 站点,则邮件会先中继到该站点中的集线器传输服务器,然后再送达至邮箱服务器。
  • 统一消息邮件提交 统一消息服务器角色使用 Active Directory 站点成员身份信息确定哪些集线器传输服务器与统一消息服务器位于相同的 Active Directory 站点内。统一消息服务器提交邮件,以便路由到相同 Active Directory 站点内的集线器传输服务器。集线器传输服务器执行收件人解析,并查询 Active Directory,以使电话号码或其他统一消息属性与收件人帐户匹配。收件人解析完成之后,集线器传输服务器将采用与常规电子邮件相同的方式将邮件发往目标邮箱。
  • 客户端与客户端访问服务器连接 当客户端访问服务器角色收到用户连接请求时,它将查询 Active Directory,以确定哪个邮箱服务器承载用户的邮箱。然后,客户端访问服务器将检索该邮箱服务器的 Active Directory 站点成员身份。如果收到初始用户连接的客户端访问服务器与用户的邮箱服务器位于不同的站点内,则该连接将被重定向到与邮箱服务器位于同一站点内的客户端访问服务器。
  • 公用文件夹引用 使用 Active Directory 站点成员身份和 IP 站点链接信息划分用作公用文件夹引用的服务器列表的优先级。用户首先会被定向到各自邮箱数据库的默认公用文件夹数据库。如果默认公用文件夹数据库中不存在被访问公用文件夹的副本,则默认公用文件夹数据库所在的邮箱存储将向该客户端提供包含副本的邮箱服务器上已确定优先顺序的引用列表。首先列出与默认公用文件夹数据库位于相同 Active Directory 站点中的公用文件夹数据库,而其他引用位置将根据与 Active Directory 站点的临近程度划分优先级。通过累计默认公用文件夹数据库所在的 Active Directory 站点与公用文件夹副本所在的 Active Directory 站点之间的 IP 站点链接的开销,确定 Active Directory 站点临近程度。根据开销的多少由低到高设置引用列表优先级。连接客户端会尝试列表中的每个引用,直到建立了连接或所有尝试都失败。

返回顶部

确定站点成员身份

Active Directory 客户端通过将所分配的 IP 地址与 Active Directory 站点和服务中定义、并与 Active Directory 站点关联的子网相匹配,从而实现其站点成员身份。然后,客户端使用此信息确定该站点内存在哪些域控制器和全局编录服务器,并与这些目录服务器通信进行身份验证和授权。Exchange 2010 还利用此关系优先从与 Exchange 2010 服务器位于同一站点内的目录服务器检索有关收件人的信息。

所有属于同一 Active Directory 站点的计算机都会被视为连接状态良好,连接速度稳定可靠。默认情况下,首次部署 Active Directory 林时,将只有一个名为 Default-First-Site-Name 的站点。如果管理员未手动配置其他站点,则该林中的所有服务器和客户端计算机都将被视为 Default-First-Site-Name 的成员。

如果定义了多个站点,则 Active Directory 管理员必须定义组织中现有的子网,并将这些子网与 Active Directory 站点相关联。

Microsoft Exchange Active Directory 拓扑服务在服务器启动时检查 Exchange 服务器对象上的站点成员身份属性。如果必须更新站点属性,则 Microsoft Exchange Active Directory 拓扑服务将用新值对该属性做标记。Microsoft Exchange Active Directory 拓扑服务每 15 分钟验证一次站点属性值,如果站点成员身份发生变化,则更新该值。Microsoft Exchange Active Directory 拓扑服务使用网络登录服务获取当前的站点成员身份。网络登录服务每五分钟更新一次站点成员身份。这意味着站点成员身份发生更改的时间与对站点属性标记新值的时间之间最多能有 20 分钟的延迟期。

返回顶部

IP 站点链接概述

Active Directory 站点之间的关系由 IP 站点链接定义。IP 站点链接由两个或更多 Active Directory 站点组成。属于链接的所有 Active Directory 站点以相同的开销进行通信。IP 站点链接属性包括开销分配、日程安排以及间隔。日程安排和间隔属性仅用于确定 Active Directory 复制频率。当目标存在多个路径时,Exchange 2010 使用开销分配确定流量要遵循的最低开销路由。通过累计传输路径中所有站点链接的开销来确定路由的开销。Active Directory 管理员将根据相对网络速度和可用带宽(与其他可用连接相比)为链接分配开销。

默认情况下,集线器传输服务器始终尝试直接连接到其他 Active Directory 站点中的集线器传输服务器。传输中的邮件不会通过站点链接路径中的每个集线器传输服务器进行中继。但是,路由路径上中间 Active Directory 站点中的集线器传输服务器可以在下列情况下执行邮件中继操作:

  • 当最低开销路由路径上存在集线器站点时,在集线器传输服务器之间不会发生直接中继。可以将 Active Directory 站点配置为集线器站点,以便先将邮件路由到集线器站点进行处理,然后再将邮件中继到目标服务器。本主题稍后部分中将就集线器站点进行讨论。
  • Exchange 2010 与目标 Active Directory 站点通信失败时,会使用从 IP 站点链接信息中得到的路由路径。如果目标 Active Directory 站点中没有集线器传输服务器响应,则邮件传递将沿开销最低的路由路径回退,直到沿路由路径建立起与 Active Directory 站点中的集线器传输服务器的连接。在该 Active Directory 站点中会对邮件进行排队,并且队列处于重试状态。该行为称为“在故障点排队”**。
  • 集线器传输服务器还可以使用 IP 站点链接信息优化发往多个收件人的邮件的路由。集线器传输服务器将延迟邮件的收件人拆分,直至到达指向收件人的路由路径中的某个分支为止。经过收件人拆分的邮件将由代表单独路由路径中的分支的 Active Directory 站点中的集线器传输服务器中继到每个收件人目标位置。此功能称为“延迟扇出”**。

指定中心站点

默认情况下,Active Directory 站点中源服务器与目标服务器之间路径沿线的集线器传输服务器不处理或中继邮件。可以通过将 Active Directory 站点配置为中心站点使用 Set-AdSite cmdlet 来覆盖此行为。当中心站点存在于两个集线器传输服务器之间的最小开销路由路径时,邮件会先路由到中心站点进行处理,然后再中继到目标服务器。若要执行此路由操作,集线器站点必须在两台集线器传输服务器之间开销最少的路由路径上。应仅在网络拓扑需要此设置时才使用此配置,例如,因 Active Directory 站点间存在防火墙而阻碍 SMTP 通信的直接中继时。

对 IP 站点链接设置 Exchange 的特定开销

可以在 Exchange 命令行管理程序中使用 Set-AdSiteLink cmdlet 对 Active Directory IP 站点链接配置 Exchange 的特定开销。Exchange 的特定开销是一个单独的属性,替代由 Active Directory 分配的开销确定 Exchange 路由路径。当 Active Directory IP 站点链接开销无法得到最佳的 Exchange 邮件路由拓扑时,此配置将非常有用。

对 IP 站点链接设置邮件大小限制

默认情况下,Exchange 2010 对于在不同 Active Directory 站点中的集线器传输服务器之间中继的邮件不施加最大邮件大小限制。如果使用 Set-AdSiteLink cmdlet 对 Active Directory IP 站点链接配置最大邮件大小,则路由将对大于对最小开销路由路径中任何 Active Directory 站点链接配置的最大邮件大小限制的任何邮件生成未送达报告 (NDR)。如果要限制发送到必须通过低带宽连接进行通信的远程 Active Directory 站点的邮件大小,则此配置十分有用。

返回顶部

在 Active Directory 站点中部署 Exchange 2010

若要在 Exchange 2010 角色之间正确地路由邮件,林中部署的所有角色都必须属于 Active Directory 站点。请确保已分配的 IP 地址位于与 Active Directory 站点正确关联的子网中。

在规划 Active Directory 站点拓扑中的 Exchange 2010 服务器的部署过程中,第一步是记录当前拓扑。您的文档应包含以下内容:

  • 站点
  • 子网及其站点关联
  • IP 站点链接及其成员站点
  • IP 站点链接开销
  • 每个站点中的目录服务器
  • 物理网络连接
  • 防火墙位置

用图解法表示这些对象之后,即可规划 Exchange 服务器的部署。在确定服务器的放置位置时,请考虑以下信息:

  • 中心传输服务器必须能够直接与全局编录服务器通信,才能执行 Active Directory 查询操作。
  • 邮箱服务器应与集线器传输服务器位于同一站点中。建议您在每个 Active Directory 站点中部署多个集线器传输服务器,以提供负载平衡和容错功能。
  • 统一消息服务器将邮件提交到集线器传输服务器,以向邮箱服务器进行传输。统一消息服务器可以位于集线器站点内或 IP/IP 电话 (VoIP) 网关或 IP 专用分组交换机 (IP PBX) 附近。与统一消息服务器具有相同站点成员身份的集线器传输服务器将接收到邮件,以将其传输并路由到组织中的其他集线器传输服务器和邮箱服务器。
  • 客户端访问服务器将为远程访问 Exchange 的用户提供到达 Exchange 组织的连接点。每个包含邮箱服务器的站点中都必须部署客户端访问服务器。

规划 Exchange 2010 服务器的部署之后,可以在一些区域中可以通过修改 Active Directory 站点拓扑改善通信流。可能需要调整 IP 站点链接和站点链接开销以优化延迟扇出与在故障点排队。高效的 Active Directory 拓扑不需要任何更改即可支持 Exchange 2010。

返回顶部