По мере роста размера бизнеса его инфраструктура также расширяется. Этот рост часто влечет за собой усложнение структуры и появление новых задач. Из четырех стандартных моделей организации Microsoft Exchange Server 2007 большая организация Exchange является наиболее крупной моделью организации, которая может быть развернута в единой среде леса службы каталогов Active Directory. Большая организация Exchange имеет следующие отличительные черты:
- Не менее пяти групп маршрутизации либо не менее пяти сайтов
Active Directory, один или несколько развернутых серверов
Exchange. Наличие нескольких расположений и сайтов
Active Directory требует внедрения протокола многосайтовой
маршрутизации и алгоритмов определения ролей, а также использования
IP-связи сайтов.
Примечание. Группы множественной маршрутизации могут существовать только в большой организации Exchange, которая включает Exchange 2007 в сочетании с Exchange Server 2003, Exchange 2000 Server или обеими этими системами. В однородной среде Exchange 2007 все серверы принадлежат к одной группе маршрутизации. - Единый лес Active Directory. При внедрении второго и
последующих лесов или средств синхронизации каталогов, таких как
сервер интеграции идентификаторов Microsoft, топология
автоматически переходит в сложную организацию Exchange. Для
получения дополнительных сведений о сложных организациях Exchange
см. раздел Планирование сложной
организации Exchange.
- Расположение службы доставки (Service Delivery Location, SDL) и
расположение клиентской службы (Client Service Location, CSL)
физически находятся в нескольких расположениях, зачастую
значительно удаленных друг от друга.
- Хотя в данной топологии организация Exchange включает в себя
несколько точек присутствия, внешняя система обмена сообщениями и
клиентские пространства имен протоколов являются общими для большей
части или всех расположений.
Организация Exchange, которая обладает всеми перечисленными выше свойствами, считается большой организацией Exchange.
Один и несколько доменов Active Directory
Топология одного домена включает в себя все сценарии, где единый домен Active Directory развертывается для всех объектов пользователей и компьютеров. В модели одного домена общий суффикс имени домена используется всеми объектами компьютеров, этот суффикс соответствует пространству имен данного домена в Active Directory.
Большие организации Exchange часто включают несколько доменов Active Directory. Организация доменов в лесах Active Directory может существенно различаться. В целом, модели доменов, основанные на географической структуре, а не на структуре подразделений, обычно отличаются большей долговечностью и гибкостью, так как географические границы меняются реже, чем подразделения. Хотя это не требуется в многодоменной среде, рекомендуется по возможности развертывать домены, основанные на географическом признаке.
Наиболее распространенная многодоменная модель предполагает наличие родительско-дочерних отношений доменов. В этой модели корень родительского домена в основном развертывается для того, чтобы образовать пространство имен для данного леса. Не менее важная функция — предотвратить рост числа доменов и разрастание леса. Для добавления доменов в лес требуется доступ к корневому домену с правами администратора, который есть у очень ограниченного круга сотрудников. После установки родительского домена можно добавить один или несколько дочерних доменов. Дочерним доменом называется домен, который является подчиненным по отношению к родительскому домену. Как правило, именно в дочернем домене устанавливаются учетные записи пользователей, файловые сервера и сервера приложений. В обычной топологии Active Directory доменное пространство имен непрерывно и отражает иерархию развернутых доменов. Например, если корневой домен имеет имя «fabrikam.com», имена дочерних доменов могут быть «us.fabrikam.com», «eu.fabrikam.com» и «asia.fabrikam.com».
Под дочерними доменами первого уровня можно развертывать дополнительные уровни иерархии. Домены на этих уровнях называются доменами второго уровня. Для упрощения среды Exchange рекомендуется не использовать домены второго уровня для размещения Exchange и ограничить членство серверов Exchange дочерними доменами. Такой подход не означает, что домены второго уровня нельзя использовать для размещения пользователей электронной почты. Между всеми доменами леса существуют транзитивные доверенные отношения. Если система доменных имен (DNS) действует правильно для всех доменов леса, такая конфигурация пользователей и серверов должна работать корректно.
Примечание. |
---|
Для правильного использования доменов второго уровня может потребоваться дополнительная настройка порядка поиска DNS-суффикса в каждом из хостов леса. |
Наиболее простая реализация множественных родительско-дочерних отношений доменов присутствует в сценарии развертывания всех доменов в одном расположении. Такая топология встречается редко и часто подразумевает разделение обязанностей по администрированию разных доменов. Более распространенный сценарий развертывания множественных родительско-дочерних отношений доменов — развертывание доменов в границах расположения службы доставки.
Выделенные сайты Active Directory
Поддержка большого количества серверов и клиентских компьютеров Exchange в одном расположении службы доставки может накладывать серьезные требования на работу служб каталогов. Добавление приложений помимо Exchange, для работы которых требуются службы каталогов, проверка подлинности учетных данных клиентов или репликация каталогов, может привести к существенному ухудшению работоспособности и быстродействия Exchange. Чтобы снизить нагрузку на службы каталогов, рекомендуется создать выделенный сайт Active Directory, где будут размещены серверы Exchange с использованием выделенных контроллеров домена и серверов глобального каталога. Разбив расположение службы доставки на несколько сайтов Active Directory, можно отделить трафик службы каталогов, создаваемый серверами Exchange и клиентскими компьютерами Microsoft Outlook, от прочего трафика службы каталогов.
Примечание. |
---|
В настоящее время ведется тестирование и настройка быстродействия и масштабируемости Exchange 2007, включая тестирование параметров быстродействия систем с 64-разрядными серверами каталогов. По завершению тестирования этот рекомендованный подход будет пересмотрен. О результатах будет сообщено дополнительно. |
Если в расположении размещен выделенный сайт Exchange Active Directory, внешние контролеры домена могут размещаться на сайте Active Directory, который используется для общей проверки подлинности данных клиентов, а не на выделенном сайте Exchange Active Directory, при условии, что между этими двумя сайтами Active Directory существует прямая IP-связь и в расположении службы доставки разделено владение почтовыми ящиками.
Примеры больших организаций Exchange
Большие организации Exchange могут быть совершенно разными. Однако у всех больших организаций Exchange есть общие черты. Например, увеличено количество физических расположений, которое поддерживается Exchange, хотя Exchange не развертывается во все расположения. Кроме того, многие большие организации Exchange имеют несколько точек доступа к Интернету, как правило, с использованием нескольких поставщиков услуг Интернета (ISP). При этом поддерживается одна система обмена сообщениями и одно пространство имен клиентского протокола.
- На рисунке 1 приводится пример большой организации
Exchange.
Факторы, которые следует учитывать при планировании больших организаций Exchange
- На этапе планирования процесса развертывания перед выполнением
развертывания серверов Exchange 2007 в большой организации
Exchange рекомендуется рассмотреть следующие факторы:
- При развертывании многодоменной модели контроллер домена должен
быть размещен таким образом, чтобы все домены, используемые в
качестве участников безопасности для объектов Exchange, имели
надежное высокоскоростное подключение к расположениям, в которых
размещается большое количество ресурсов Exchange. Это особенно
важно в сценариях консолидации серверов Exchange.
- Когда организация достигнет размера, при котором потребуется
выделенный сайт Active Directory для Exchange, эта
конфигурация обычно реплицируется между расположениями основных
центров данных. В результате возникают дополнительные связи
репликации, которые необходимо учитывать при определении топологии
наряду с сайтами Active Directory, на которых отсутствуют
объекты Exchange.
- Если границы доменов определены на основе подразделений, а не
по географическим критериям, распространение доменов и расположений
службы доставки обычно ведет к возникновению значительных
пересечений. При этом на одном сервере Exchange или группе серверов
Exchange размещаются ресурсы нескольких доменов одного расположения
службы доставки. Подобное совместное использование инфраструктуры
влечет за собой рост потребностей в ресурсах каталогов и количестве
контроллеров домена для каждого из затронутых доменов, что
обусловлено дополнительными требованиями при проверке подлинности
для каждого из доменов в процессе управления списками рассылки с
клиентских компьютеров Outlook и при обращении клиентских
компьютеров на сервер глобального каталога. В домене клиентским
компьютерам должно быть доступно соответствующее количество
серверов глобального каталога, поскольку сервер Exchange направляет
ссылки на сервер глобального каталога клиентскому компьютеру,
который включает сервер глобального каталога из домена, где
размещена его учетная запись почтового ящика. При наличии
выделенного сайта Exchange Active Directory в этот сайт
Exchange Active Directory необходимо включить контроллеры
домена с каждого из доменов, ресурсы для которых размещены на
серверах Exchange.
- При развертывании большой организации Exchange важным фактором
является обеспечение развертывания с высокой доступностью. В
Exchange 2007 доступно несколько решений, с помощью которых
можно обеспечить высокую доступность всех ролей сервера. Для
получения сведений о стратегиях и возможностях, используемых в
Exchange 2007 для обеспечения высокой доступности, см. раздел
Высокая
доступность.
Миграция большой организации Exchange
Необходимо учитывать, что при переходе от существующей организации Exchange Server 2003 или Exchange 2000 Server к организации Exchange 2007 обновление серверов на месте выполнить невозможно. Необходимо добавить в существующую организацию один или несколько серверов Exchange 2007, переместить почтовые ящики и другие данные на сервер Exchange 2007, а затем удалить из организации сервер Exchange 2003 или Exchange 2000.
Дополнительные сведения о развертывании и переходе к большой организации Exchange 2007 см. в разделе Развертывание большой организации Exchange.