组织拓扑
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2006-06-12
尽管 Microsoft Exchange Server 2007 包括了几个组成 Exchange 拓扑的组件,但可以将 Exchange 2007 需要的所有组件划分为三层,这三层组合在一起形成了 Exchange 拓扑:
网络层
Active Directory 目录服务层
Exchange 层
从 Exchange 拓扑的角度看,可以从逻辑层和物理层的角度来描述以上各层。
Exchange 拓扑的网络层
物理网络层为需要相互通信的所有计算机提供基本基础。物理网络层定义了计算机相互发送数据所使用的路径。
逻辑网络层映射了用基于域名系统 (DNS) 名称来标识 IP 地址的命名约定和名称解析方案。DNS 布局通常映射到组织的内部结构。
物理网络层
IP 地址、IP 子网、LAN 或 WAN 链接以及路由器和防火墙组成物理网络层。
| 元素 | 定义 |
|---|---|
IP 地址 |
网络层的基本元素,用于唯一标识网络内的计算机。Exchange 2007 只支持 IPv4 地址。IPv6 地址不受支持。 |
| 边界 | 定义 |
|---|---|
IP 子网 |
对 IP 地址的非重叠分组,用于控制如何路由数据包。通常,IP 子网映射到组织的地理位置。但是,通常单个位置有多个 IP 子网。 |
| 边界属性 | 定义 |
|---|---|
LAN 或 WAN 链路 |
高速连接的 IP 子网,这意味着在它们之间有大量带宽,并由 LAN 链路进行连接。地理位置之间通常由低速 WAN 链路进行链接,所以在规划过程中应当重视通过这些链路的通信量。 |
路由器和防火墙 |
LAN 或 WAN 链路使用路由器和防火墙作为 IP 子网之间的接口,该接口可以定义网络端口和 IP 子网之间传递的协议。 |
逻辑网络层
包括隔离 Active Directory 域 DNS 区域、公司 DNS 区域和 Internet DNS 区域的边界的 DNS 区域组成了逻辑网络层。
| 元素 | 定义 |
|---|---|
DNS 区域 |
DNS 树的邻近部分,DNS 服务器将该部分作为单个独立的实体进行管理。此区域包含区域内所有名称的资源记录。 |
| 边界 | 定义 |
|---|---|
Internet 区域(“.”根) |
此区域用于解析被注册为从 Internet 可用的任何域。DNS 需要被配置为可以解析权威根域服务器,然后才能成功解析 Internet DNS URL。 |
公司区域 |
每个公司都负责它自己的域和域名。区域名称以指定名称开始,并在委派点结束。委派点指示一个区域结束,并且另一个区域开始。若要成功部署 Exchange,并允许接受来自 Internet 的邮件,则需要创建合适的 MX 资源记录,并在公司的 DNS 区域中发布它。 |
域区域 |
Active Directory 在 DNS 中使用服务 (SRV) 资源记录来注册域控制器的列表,供客户端使用。 |
Exchange 拓扑的 Active Directory 层
物理 Active Directory 层为使域成员能够与最近的目录服务器进行联系并控制目录服务器之间的复制通信行为提供了基础结构。
逻辑 Active Directory 层描述了身份验证和授权模型的布局。逻辑 Active Directory 层让每个组织能够配置和部署安全策略,以便将他们的安全需要映射到业务结构。
物理 Active Directory 层
域控制器、全局编录服务器和 Active Directory 站点链路组成了物理 Active Directory 层。
| 元素 | 定义 |
|---|---|
域控制器 |
这是用于对域登录执行身份验证并维护域的安全策略和主帐户数据库的服务器。 |
全局编录服务器 |
这是包含企业林内每个域的 Active Directory 的部分副本的目录服务器。 |
| 边界属性 | 定义 |
|---|---|
Active Directory 站点链接 |
定义的连接用于控制 Active Directory 站点之间的复制通信。IP 站点链接有两个属性,用于控制 Active Directory 站点之间的复制行为:日程安排和站点链接成本。在很多环境中,日程安排和站点链接成本可互换使用,例如,如果日程安排间隔增加,则站点链接成本也会增加。Exchange 2007 若要做出合理的路由决定,必须理解 Active Directory 站点之间的物理关系。建议您根据可用的网络资源来定义站点链接成本,成本越低说明带宽越高、链接越可靠。这样做将允许 Exchange 2007 做出能够更有效地使用网络资源的路由决定。 |
| 边界连接 | 定义 |
|---|---|
Active Directory 站点链接连接器 |
Active Directory 定义了两个站点链接连接器类型:IP 和简单邮件传输协议 (SMTP)。Exchange 2007 只支持基于 IP 的站点链接连接器。任何运行 Exchange 2007 的计算机所在的 Active Directory 站点都必须使用基于 IP 的 Active Directory 站点链接与其他 Active Directory 站点进行链接。运行 Exchange 2007 的计算机所在的 Active Directory 站点之间的所有中间 Active Directory 站点链接连接也必须使用基于 IP 的 Active Directory 站点链接。 |
逻辑 Active Directory 层
用户、组、林、站点、域和组织单位组成逻辑 Active Directory 层。
| 元素 | 定义 |
|---|---|
用户 |
用于在 Active Directory 中标识特定的唯一帐户的目录对象。 |
组 |
用户、计算机、联系人和其他组的集合。组可以作为安全集合或电子邮件分发集合。在 Exchange 拓扑中,组通常称为“通讯组列表”。 |
| 边界 | 定义 |
|---|---|
林 |
一个或多个 Active Directory 域的集合,这些域作为对等项组织在一起,并通过双向可传递信任关系进行连接。林中的所有域共享一个公用的架构、配置和全局编录。 |
Active Directory 站点 |
其中包含可相互直接通信的 Active Directory 服务器的网络位置。站点被定义为一个或多个连接良好的 IP 子网。 |
域 |
一组通过网络连接的计算机,它们共享安全帐户管理器 (SAM) 数据库,并且可以作为一个组进行管理。 |
组织单位 (OU) |
在域中使用的 Active Directory 容器。OU 是用于存放用户、组、计算机和其他 OU 的逻辑容器。它只能包含来自其父域的对象。OU 是可以对其应用组策略或委派权利的最小作用域单位。 |
Exchange 拓扑的 Exchange 层
物理 Exchange 层定义了如何在 Exchange 服务器之间传递邮件。在优化跨慢速链接的通信时,物理 Exchange 层还用于划分公用文件夹复制的作用域。在 Exchange 2007 中,物理层还定义了哪些中间层和后端服务器连接良好,以便优化它们之间的通信。
逻辑 Exchange 层描述了出于安全性和委派管理考虑如何将 Exchange 资源组合在一起。
物理 Exchange 层
Exchange 服务器和邮件连接器组成了物理 Exchange 层。
| 元素 | 定义 |
|---|---|
Exchange 服务器 |
安装了任何 Exchange 服务的任何服务器。 |
| 边界属性 | 定义 |
|---|---|
邮件连接器 |
邮件连接器用于定义应当如何在服务器的路由边界以外路由邮件。 |
逻辑 Exchange 层
邮箱、公用文件夹、数据库、Exchange 服务器、通讯组列表、管理组和组织边界组成了逻辑 Exchange 层。
| 元素 | 定义 |
|---|---|
邮箱 |
私人文件夹的存储库,它与用户帐户关联,并在 Exchange 服务器上的邮箱数据库中进行维护。 |
公用文件夹 |
公用文件夹的存储库,这些文件夹组织成称为公用文件夹层次结构的逻辑树。 |
数据库 |
可扩展存储引擎 (ESE) 数据库文件,其中包含邮箱或公用文件夹。 |
Exchange 服务器 |
安装了任何 Exchange 服务的任何服务器。 |
通讯组列表 |
用户、计算机、联系人和其他组的集合。组可以作为安全集合或电子邮件分发集合。 |
| 边界 | 定义 |
|---|---|
组织 |
用于将 Exchange 资源组合在一起的逻辑容器。组织中的 Exchange 资源紧密集成在一起,并共享公用的安全上下文。每个林只能有一个 Exchange 组织。 |
Exchange 组织拓扑定义
所定义的 Exchange 组织拓扑作为连续统一体出现。其定义从最简单到最复杂互为基础逐步建立。这里提出的拓扑的关键假设是,当新的特征添加到拓扑中时,先前定义的拓扑中所定义的所有特征也可应用于后续拓扑。
可以部署四个标准 Exchange 组织拓扑:
简单 Exchange 组织 简单 Exchange 组织代表可以在其中部署 Exchange 2007 的最基本拓扑。有关简单 Exchange 组织的详细信息,请参阅规划简单 Exchange 组织。
标准 Exchange 组织 标准 Exchange 组织是对非简单、大型或复杂拓扑的分类。有关标准 Exchange 组织的详细信息,请参阅规划标准 Exchange 组织。
大型 Exchange 组织 大型 Exchange 组织是包含五个以上 Active Directory 站点的 Exchange 组织。在包括 Exchange Server 2003 或 Exchange 2000 Server 的 Exchange 组织中,大型 Exchange 组织的定义还包括拥有五个以上路由组的任何 Exchange 组织。有关大型 Exchange 组织的详细信息,请参阅规划大型 Exchange 组织。
复杂 Exchange 组织 复杂 Exchange 组织是任何包含多个 Active Directory 林的 Exchange 组织。复杂 Exchange 组织通常还包括 Microsoft 身份集成服务器。有关复杂 Exchange 组织的详细信息,请参阅规划复杂 Exchange 组织。
不支持将 Exchange 2007 部署在此处定义的拓扑以外。可以运行 Microsoft Exchange Server 最佳实践分析工具 (ExBPA) 来确定当前的组织模型。若要运行该工具,请在 Exchange 管理控制台中从工具箱工作中心启动 ExBPA。