在 Microsoft Exchange Server 2007 的四种已定义组织模型中,标准 Exchange 组织代表可以在其中部署 Exchange 2007 的最常用拓扑。随着邮件服务对资源的需求已超过一台计算机的限制,将 Exchange 2007 服务分布到多台计算机就成为下一个拓扑分支:标准 Exchange 组织。标准 Exchange 组织通过部署多台运行 Exchange 的计算机,在简单 Exchange 组织的基础上进行构建。
注意:有关简单 Exchange 组织的详细信息,请参阅规划简单的Exchange 2007组织。
与所有 Exchange 服务(边缘传输服务器除外)均安装在一台计算机上的简单 Exchange 组织不同,标准 Exchange 组织的可分辨特征是 Exchange 服务安装在多台计算机上。在此拓扑中,Exchange Server 并没有安装在目录服务器上,而可能安装在多台成员服务器上。在这种情况下,必须提供充足的目录服务资源才能满足邮件系统的需要。标准 Exchange 组织的其他可分辨特征包括:
• |
服务传递位置 (SDL) 和客户端服务位置 (CSL) 驻留在同一个局域网 (LAN) 上。 |
• |
组织中的邮箱超过 1,000 个。 |
• |
路由组数少于五个,并且 Active Directory 目录服务站点数在一到五之间。多个位置和 Active Directory 站点引入了多站点路由协议和角色发现算法以及使用 IP 站点链接的要求。 注意:
只有包含 Exchange 2007 以及 Exchange Server 2003 或 Exchange 2000 Server(或两者都包含)的标准 Exchange 组织中存在多个路由组。在纯 Exchange 2007 环境中,所有服务器均属于一个路由组。 |
• |
存在一个 Active Directory 林。建议采用单林 Exchange 设计,因为它可提供一组丰富的邮件系统功能,并且具有最完善的管理模型。由于所有资源均包含在一个林中,因此一个全局地址列表 (GAL) 中包含整个林中的所有用户。使用该选项的主要缺点是,管理员必须确定如何分配或划分管理 Active Directory 和 Exchange 对象的职责。引入第二个林或后续林后,会自动将拓扑重新定义为复杂 Exchange 组织。 注意:有关复杂 Exchange 组织的详细信息,请参阅规划复杂的Exchange 2007组织。 |
具有前面列出的所有特征的 Exchange 组织被视为标准 Exchange 组织。标准 Exchange 组织还可以有选择性地包含一台或多台边缘传输服务器。
对 Exchange 使用专用的 Active Directory 站点
为 Exchange 服务部署专用的 Active Directory 站点一直以来都是推荐的最佳做法。此最佳做法为 Exchange 和 Active Directory 复制对全局编录服务器进行分区,这种策略通常用于缓解为 Exchange 和普通用户、应用程序以及登录活动使用公用域控制器集合所产生的性能问题。
使用专用的 Active Directory 站点时,某些情况下,这些 Active Directory 站点中的 Exchange 服务器不再被视为处于路由路径中。当 Exchange 站点通过单个 IP 站点链接附属于 Active Directory 复制中心站点时,通常属于这种情况。可以通过多种方式来解决此问题,包括在复制站点中加入中心传输服务器或组合这些站点。
建议引入新的 IP 站点链接,以使专用的 Active Directory 站点进入等待路由路径。实现上述任务的一种方法是引入新的 IP 站点链接,使站点成为包含 Exchange 服务器的其他 Active Directory 站点之间的中间站点。在这些新的 IP 站点链接上,通过创建 Exchange 首选开销来确定邮件流的首选路由。如果站点开销不是 Active Directory 复制的路由的较低开销,则首选开销不会影响 Active Directory 复制。
另一种方法是引入新的 IP 站点链接,在包含 Exchange 服务器的其他站点之间放置专用的 Active Directory 站点,然后清除现有的站点链接。此方法不会影响任何分支机构的 Active Directory 复制,但是将更改专用 Active Directory 站点的 Active Directory 复制路径。
标准 Exchange 组织示例
标准 Exchange 组织是不属于简单、大型或复杂组织的任何 Exchange 组织。最简单的形式是,此拓扑中的每个 SDL 均包含一个 Active Directory 站点定义,同时还包含一个 Internet 接入点。
下图显示了一个标准 Exchange 组织的示例。
图 1 标准 Exchange 组织
如图 1 中所示,Woodgrove Bank 拓扑包含两个通过 IP 站点链接连接的 Active Directory 站点。在此示例中,每个 SDL 均负责提供依赖性最低的服务,例如使用本地 LAN 上部署的资源的名称解析服务和目录服务。此外,还包含多台中心传输服务器和边缘传输服务器,并且统一消息服务器与每台邮箱服务器连接在一起。
在部署的规划阶段,以及在标准 Exchange 组织中部署任何 Exchange 2007 服务器之前,建议您考虑下列事项:
• |
单林选项具有下列优点:
| ||||||||||
• |
Exchange SDL 数目的增加通常伴随着邮箱数的总体增加,以及对可靠邮件传递的依赖性的增加。为了满足这些要求,建议您安装多台边缘传输服务器来满足外部邮件流的要求,同时安装多台中心传输服务器来满足内部邮件流的要求。对多台中心传输服务器的要求不仅适用于临近位置中的邮箱服务器,而且还很可能会涉及不同位置的中心传输服务器之间的通信。 | ||||||||||
• |
跨多个 Active Directory 站点承载 Exchange 服务器时,需要考虑目录复制延迟。在 Active Directory 站点之间进行目录复制的频率远低于在 Active Directory 站点内的域控制器之间进行目录复制的频率。无法预测实际的跨站点复制间隔,因为此间隔是根据目录服务管理员的设计要求而配置的。跨 Active Directory 站点的复制延迟通常以全部小时数的分数来进行评估,并随着 Active Directory 站点数的增加不断增加。有关 Active Directory 站点内以及站点之间的 Active Directory 复制的详细信息,请参阅 Replication within a site、Replication between sites和 How the Active Directory Replication Model Works。 | ||||||||||
• |
与简单 Exchange 组织相比,更需要部署符合网络设计假定条件的 Exchange 2007 服务器角色。 | ||||||||||
• |
Active Directory 站点和子网映射成为 Exchange 2007 正常运行的关键因素。 | ||||||||||
• |
在此拓扑中,尽管 Exchange 组织分布在多个物理位置中,但是在各个位置之间共用外部简单邮件传输协议 (SMTP) 特定的以及客户端协议特定的命名空间。为了使外部服务具有弹性和可靠性,并且因为在这些环境中,Internet 连接的网络要求更加严格,所以建议您在部署标准 Exchange 组织时实现真正的外围网络。此外,为了获得更高的安全性,建议您在内部防火墙和外部防火墙上使用不同的防火墙产品,以使攻击者无法对内部防火墙和外部防火墙使用相同的技术进入内部网络。例如,如果在内部防火墙上使用 Microsoft Internet Security and Acceleration (ISA) Server,则应在外部防火墙上使用非 Microsoft 产品,反之亦然。 | ||||||||||
• |
在部署标准 Exchange 组织时,应考虑提供高可用性的部署选项。在 Exchange 2007 中,可以使用多种解决方案为每个服务器角色提供高可用性。 |