在 Microsoft Exchange Server 2007 的四種已定義組織模型中,標準 Exchange 組織代表可以在其中部署 Exchange 2007 的最常用拓撲。隨著郵件服務對資源的需求已超過一臺計算機的限制,將 Exchange 2007 服務分布到多臺計算機就成為下一個拓撲分支:標準 Exchange 組織。標準 Exchange 組織通過部署多臺運行 Exchange 的計算機,在簡單 Exchange 組織的基礎上進行構建。
注意:有關簡單 Exchange 組織的詳細信息,請參閱規劃簡單的Exchange 2007組織。
與所有 Exchange 服務(邊緣傳輸服務器除外)均安裝在一臺計算機上的簡單 Exchange 組織不同,標準 Exchange 組織的可分辨特征是 Exchange 服務安裝在多臺計算機上。在此拓撲中,Exchange Server 并沒有安裝在目錄服務器上,而可能安裝在多臺成員服務器上。在這種情況下,必須提供充足的目錄服務資源才能滿足郵件系統的需要。標準 Exchange 組織的其他可分辨特征包括:
| • |
服務傳遞位置 (SDL) 和客戶端服務位置 (CSL) 駐留在同一個局域網 (LAN) 上。 |
| • |
組織中的郵箱超過 1,000 個。 |
| • |
路由組數少于五個,并且 Active Directory 目錄服務站點數在一到五之間。多個位置和 Active Directory 站點引入了多站點路由協議和角色發現算法以及使用 IP 站點鏈接的要求。 注意:
只有包含 Exchange 2007 以及 Exchange Server 2003 或 Exchange 2000 Server(或兩者都包含)的標準 Exchange 組織中存在多個路由組。在純 Exchange 2007 環境中,所有服務器均屬于一個路由組。 |
| • |
存在一個 Active Directory 林。建議采用單林 Exchange 設計,因為它可提供一組豐富的郵件系統功能,并且具有最完善的管理模型。由于所有資源均包含在一個林中,因此一個全局地址列表 (GAL) 中包含整個林中的所有用戶。使用該選項的主要缺點是,管理員必須確定如何分配或劃分管理 Active Directory 和 Exchange 對象的職責。引入第二個林或后續林后,會自動將拓撲重新定義為復雜 Exchange 組織。 注意:有關復雜 Exchange 組織的詳細信息,請參閱規劃復雜的Exchange 2007組織。 |
具有前面列出的所有特征的 Exchange 組織被視為標準 Exchange 組織。標準 Exchange 組織還可以有選擇性地包含一臺或多臺邊緣傳輸服務器。
對 Exchange 使用專用的 Active Directory 站點
為 Exchange 服務部署專用的 Active Directory 站點一直以來都是推薦的最佳做法。此最佳做法為 Exchange 和 Active Directory 復制對全局編錄服務器進行分區,這種策略通常用于緩解為 Exchange 和普通用戶、應用程序以及登錄活動使用公用域控制器集合所產生的性能問題。
使用專用的 Active Directory 站點時,某些情況下,這些 Active Directory 站點中的 Exchange 服務器不再被視為處于路由路徑中。當 Exchange 站點通過單個 IP 站點鏈接附屬于 Active Directory 復制中心站點時,通常屬于這種情況。可以通過多種方式來解決此問題,包括在復制站點中加入中心傳輸服務器或組合這些站點。
建議引入新的 IP 站點鏈接,以使專用的 Active Directory 站點進入等待路由路徑。實現上述任務的一種方法是引入新的 IP 站點鏈接,使站點成為包含 Exchange 服務器的其他 Active Directory 站點之間的中間站點。在這些新的 IP 站點鏈接上,通過創建 Exchange 首選開銷來確定郵件流的首選路由。如果站點開銷不是 Active Directory 復制的路由的較低開銷,則首選開銷不會影響 Active Directory 復制。
另一種方法是引入新的 IP 站點鏈接,在包含 Exchange 服務器的其他站點之間放置專用的 Active Directory 站點,然后清除現有的站點鏈接。此方法不會影響任何分支機構的 Active Directory 復制,但是將更改專用 Active Directory 站點的 Active Directory 復制路徑。
標準 Exchange 組織是不屬于簡單、大型或復雜組織的任何 Exchange 組織。最簡單的形式是,此拓撲中的每個 SDL 均包含一個 Active Directory 站點定義,同時還包含一個 Internet 接入點。
下圖顯示了一個標準 Exchange 組織的示例。
!["標準]("http://sysapp.51cto.com/files/uploadimg/20070322/1330320.gif")
498)this.style.width=498;" border=0>圖 1 標準 Exchange 組織
如圖 1 中所示,Woodgrove Bank 拓撲包含兩個通過 IP 站點鏈接連接的 Active Directory 站點。在此示例中,每個 SDL 均負責提供依賴性最低的服務,例如使用本地 LAN 上部署的資源的名稱解析服務和目錄服務。此外,還包含多臺中心傳輸服務器和邊緣傳輸服務器,并且統一消息服務器與每臺郵箱服務器連接在一起。
在部署的規劃階段,以及在標準 Exchange 組織中部署任何 Exchange 2007 服務器之前,建議您考慮下列事項:
| • |
單林選項具有下列優點:
| ||||||||||
| • |
Exchange SDL 數目的增加通常伴隨著郵箱數的總體增加,以及對可靠郵件傳遞的依賴性的增加。為了滿足這些要求,建議您安裝多臺邊緣傳輸服務器來滿足外部郵件流的要求,同時安裝多臺中心傳輸服務器來滿足內部郵件流的要求。對多臺中心傳輸服務器的要求不僅適用于臨近位置中的郵箱服務器,而且還很可能會涉及不同位置的中心傳輸服務器之間的通信。 | ||||||||||
| • |
跨多個 Active Directory 站點承載 Exchange 服務器時,需要考慮目錄復制延遲。在 Active Directory 站點之間進行目錄復制的頻率遠低于在 Active Directory 站點內的域控制器之間進行目錄復制的頻率。無法預測實際的跨站點復制間隔,因為此間隔是根據目錄服務管理員的設計要求而配置的。跨 Active Directory 站點的復制延遲通常以全部小時數的分數來進行評估,并隨著 Active Directory 站點數的增加不斷增加。有關 Active Directory 站點內以及站點之間的 Active Directory 復制的詳細信息,請參閱 Replication within a site、Replication between sites和 How the Active Directory Replication Model Works。 | ||||||||||
| • |
與簡單 Exchange 組織相比,更需要部署符合網絡設計假定條件的 Exchange 2007 服務器角色。 | ||||||||||
| • |
Active Directory 站點和子網映射成為 Exchange 2007 正常運行的關鍵因素。 | ||||||||||
| • |
在此拓撲中,盡管 Exchange 組織分布在多個物理位置中,但是在各個位置之間共用外部簡單郵件傳輸協議 (SMTP) 特定的以及客戶端協議特定的命名空間。為了使外部服務具有彈性和可靠性,并且因為在這些環境中,Internet 連接的網絡要求更加嚴格,所以建議您在部署標準 Exchange 組織時實現真正的外圍網絡。此外,為了獲得更高的安全性,建議您在內部防火墻和外部防火墻上使用不同的防火墻產品,以使攻擊者無法對內部防火墻和外部防火墻使用相同的技術進入內部網絡。例如,如果在內部防火墻上使用 Microsoft Internet Security and Acceleration (ISA) Server,則應在外部防火墻上使用非 Microsoft 產品,反之亦然。 | ||||||||||
| • |
在部署標準 Exchange 組織時,應考慮提供高可用性的部署選項。在 Exchange 2007 中,可以使用多種解決方案為每個服務器角色提供高可用性。 |
