Хотя Microsoft Exchange Server 2007 включает в себя несколько компонентов, которые составляют топологию Exchange, все компоненты, требуемые в Exchange 2007, могут быть распределены по трем уровням, сочетание которых образует топологию Exchange:
- Уровень сети
- Уровень службы каталогов Active Directory
- Уровень Exchange
В отношении топологии Exchange каждый из этих уровней можно описать с точки зрения физических и логических уровней.
Уровень сети топологии Exchange
Физический уровень сети образует основу для всех компьютеров, взаимодействие которых нужно обеспечить. Физический уровень сети определяет пути обмена данными между компьютерами.
На логическом уровне сети сопоставляются соглашение об именах и схема разрешения имен, используемая для определения IP-адреса на основе DNS-имени. Как правило, DNS-структура соответствует внутренней структуре организации.
Физический уровень сети
Физический уровень сети образуют IP-адреса, IP-подсети, связи по локальной или глобальной сети, а также маршрутизаторы и межсетевые экраны.
Элементы | Определение |
---|---|
IP-адрес |
Базовый элемент уровня сети, который используется в качестве уникального кода компьютера в этой сети. Exchange 2007 поддерживает только IPv4-адреса. IPv6-адреса не поддерживаются. |
Область | Определение |
---|---|
IP-подсеть |
Непересекающиеся группы IP-адресов, которые используются для управления маршрутизацией пакетов данных. Как правило, IP-подсети соответствуют географическим пунктам расположения организации. Однако в одном пункте расположения часто существует несколько IP-подсетей. |
Свойство области | Определение |
---|---|
Связь по локальной или глобальной сети |
IP-подсети с высокоскоростным подключением, то есть имеющие связь по локальной сети с большой пропускной способностью. Как правило, географические пункты связаны через более медленную глобальную сеть, поэтому при планировании особую важность приобретает такой фактор, как объем передаваемых по этой сети данных. |
Маршрутизатор и межсетевой экран |
При связи через локальную или глобальную сеть в качестве интерфейса между IP-подсетями используются маршрутизатор и межсетевой экран, что позволяет определить сетевые порты и протоколы, которые могут передаваться между IP-подсетями. |
Логический уровень сети
Логический уровень сети образуют DNS-зоны, которые включают в себя отдельные границы DNS-зон домена Active Directory, DNS-зоны компании, а также DNS-зоны Интернета.
Элементы | Определение |
---|---|
DNS-зоны |
Последовательность элементов DNS-дерева, которая администрируется DNS-сервером как отдельный единый объект. Эта зона содержит записи ресурсов для всех входящих в нее имен. |
Область | Определение |
---|---|
Зона Интернета (корень «.») |
Эта зона используется для разрешения домена, зарегистрированного как доступный из Интернета. Для разрешения URL-адресов DNS-зоны Интернета требуется настроить DNS таким образом, чтобы она разрешалась в сервер удостоверяющего корневого домена. |
Зона компании |
Каждая компания имеет собственный домен и имя домена. Имя зоны начинается с указанного имени и заканчивается в точке делегирования. Точка делегирования обозначает конец одной зоны и начало другой. Чтобы развернуть Exchange и разрешить получение сообщений из Интернета, нужно создать и опубликовать в DNS-зоне компании запись ресурса обмена сообщениями. |
Зона домена |
В Active Directory для регистрации списка контроллеров домена с целью использования клиентами применяются записи ресурсов служб (SRV) в DNS. |
Уровень Active Directory топологии Exchange
Физический уровень Active Directory образует инфраструктуру, которая может использоваться членами домена для обращения к ближайшему серверу каталогов и для управления трафиком репликации между серверами каталогов.
Логический уровень Active Directory описывает структуру модели проверки подлинности и авторизации. С помощью логического уровня Active Directory организации могут настраивать и развертывать политики безопасности, которые позволяют сопоставить потребности в безопасности их деловой структуры.
Физический уровень Active Directory
Физический уровень Active Directory образуется контроллерами домена, серверами глобального каталога и связью сайтов Active Directory.
Элементы | Определение |
---|---|
Контроллер домена |
Сервер, на котором выполняется проверка подлинности при входе в домен, обеспечивается политика безопасности, а также поддерживается база главных учетных записей для домена. |
Сервер глобального каталога |
Сервер каталогов, который содержит частичную реплику Active Directory для каждого из доменов в лесе предприятия. |
Свойство области | Определение |
---|---|
Связь сайтов Active Directory |
Определенное подключение, управляющее трафиком репликации между сайтами Active Directory. Существует два атрибута IP-связи сайтов, которые используются для управления поведением репликации между сайтами Active Directory: График и стоимость связи сайтов. Во многих средах атрибуты графика и стоимости связи сайтов взаимозаменяемы (например, стоимость связи сайтов возрастает по мере увеличения интервала графика). Чтобы в Exchange 2007 могли приниматься интеллектуальные решения о маршруте, системе должно быть известно о физических отношениях между сайтами Active Directory. Рекомендуется определить стоимость связи сайтов в доступных ресурсах сети, где более низкая стоимость отражает повышенную пропускную способность и более надежную связь. Это позволит принимать в Exchange 2007 решения об определении маршрута, при которых ресурсы сети будут использоваться более эффективно. |
Граничные подключения | Определение |
---|---|
Соединители связи сайтов Active Directory |
В Active Directory определено два типа соединителей связи сайтов: IP и SMTP. В Exchange 2007 поддерживаются только IP-соединители связи сайтов. В любом из сайтов Active Directory, используемых для размещения компьютеров, на которых выполняется Exchange 2007, должна использоваться IP-связь сайтов Active Directory с другими сайтами Active Directory. Все промежуточные подключения связи сайтов Active Directory между сайтами Active Directory, в которых размещены компьютеры с Exchange 2007, также должна использоваться IP-связь сайтов Active Directory. |
Логический уровень Active Directory
Логический уровень Active Directory образуют пользователи, группы, леса, сайты, домены и подразделения.
Элементы | Определение |
---|---|
Пользователь |
Объект каталога, используемый для идентификации отдельной уникальной учетной записи в Active Directory. |
Группа |
Набор пользователей, компьютеров, контактов и других групп. Группы могут использоваться для обеспечения безопасности или для рассылки электронной почты. В топологиях Exchange группы часто называются списками рассылки. |
Область | Определение |
---|---|
Лес |
Набор из одного или нескольких доменов Active Directory, которые организованы как одноранговые узлы и связаны двусторонними транзитивными доверенными отношениями. Все домены леса имеют общую схему, общую конфигурацию и общий глобальный каталог. |
Сайт Active Directory |
Точка сети, которая содержит серверы Active Directory, взаимодействующие непосредственно друг с другом. Сайт образуется одной или несколькими IP-подсетями с высокоскоростным соединением. |
Домен |
Объединенный в сеть набор компьютеров, которые имеют общую базу данных SAM и администрируются как единая группа. |
Подразделение (OU) |
Контейнер Active Directory, используемый в доменах. Подразделения представляют собой логические контейнеры, в которые помещены пользователи, группы, компьютеры и другие подразделения. Подразделения могут содержать только объекты своего родительского домена. Подразделение является наименьшей областью, к которой может применяться групповая политика или делегирование полномочий. |
Уровень Exchange топологии Exchange
Физический уровень Exchange определяет, как доставляется почта между серверами Exchange. Физический уровень Exchange также используется для определения области репликации общей папки при оптимизации трафика по медленным соединениям. В Exchange 2007 физический уровень также определяет, какие промежуточные и конечные серверы имеют высокоскоростное соединение, что позволяет оптимизировать трафик между ними.
На логическом уровне Exchange описывается, как группируются ресурсы Exchange в целях безопасности и управления делегированием.
Физический уровень Exchange
Физический уровень Exchange образуется серверами и почтовыми соединителями Exchange.
Элементы | Определение |
---|---|
Сервер Exchange |
Сервер, на котором установлены любые из служб Exchange. |
Свойство области | Определение |
---|---|
Почтовый соединитель |
Почтовый соединитель используется для определения того, каким путем будет направлена почта вне границ маршрутизации сервера. |
Логический уровень Exchange
Логический уровень Exchange образуют почтовые ящики, общие папки, базы данных, серверы Exchange, списки рассылки, группы администрирования, а также граница организации.
Элементы | Определение |
---|---|
Почтовый ящик |
Хранилище частных папок, связанное с учетной записью пользователя и расположенное в базе данных почтового ящика на сервере Exchange. |
Общая папка |
Хранилище общих папок, организованное в логическое дерево, которое называется иерархией общих папок. |
База данных |
Файл базы данных модуля расширяемого хранилища (ESE), который содержит почтовые ящики или общие папки. |
Сервер Exchange |
Сервер, на котором установлены любые из служб Exchange. |
Список рассылки |
Набор пользователей, компьютеров, контактов и других групп. Группы могут использоваться для обеспечения безопасности или для рассылки электронной почты. |
Область | Определение |
---|---|
Организация |
Логический контейнер, в котором группируются ресурсы Exchange. Ресурсы Exchange в организации тесно интегрированы друг с другом и имеют общий контекст безопасности. В лесе может существовать только одна организация Exchange. |
Определения топологии организации Exchange
Готовые топологии организации Exchange представлены в виде последовательности. Эти определения имеют добавочную структуру — от самого простого определения к самому сложному. Ключевое предположение представленных здесь топологий состоит в том, что по мере добавления в топологию новых характеристик все характеристики, определенные в предыдущей топологии, применяются к последующим топологиям.
Можно развернуть одну из четырех стандартных топологий организации Exchange:
- Простая Exchange организация. Простая
организация Exchange отображает базовую топологию, в которой может
быть развернута Exchange 2007. Для получения дополнительных
сведений о простых организациях Exchange см. раздел Планирование простой
организации Exchange.
- Стандартная Exchange
организация. Стандартной организацией Exchange
называются топологии, которые не являются простыми, большими или
сложными. Для получения дополнительных сведений о стандартных
организациях Exchange см. раздел Планирование стандартной
организации Exchange.
- Большая Exchange организация. Большой
организацией Exchange является организация Exchange, которая
содержит более пяти сайтов Active Directory. В организации
Exchange, которая включает Exchange Server 2003 или
Exchange 2000 Server, к большим организациям Exchange
также относятся организации Exchange, которые имеют более пяти
групп маршрутизации. Для получения дополнительных сведений о
больших организациях Exchange см. раздел Планирование большой
организации Exchange.
- Сложная Exchange организация. Сложной
организацией Exchange является организация Exchange, которая
содержит несколько лесов Active Directory. Кроме того, сложная
организация Exchange включает сервер интеграции идентификаторов
Microsoft. Для получения дополнительных сведений о сложных
организациях Exchange см. раздел Планирование сложной
организации Exchange.
Развертывание Exchange 2007 вне одной из этих определенных топологий не поддерживается. Определить текущую модель организации можно с помощью средства анализа рекомендаций Microsoft Exchange Server (Best Practices Analyzer Tool, ExBPA). Для этого следует запустить ExBPA в рабочем центре элементов управления консоли управления Exchange.