Planung für eine komplexe Exchange-Organisation
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2009-09-15
Wie der Name nahe legt, stellt eine komplexe Exchange-Organisation die aufwändigste Topologie dar, in der Microsoft Exchange Server 2007 bereitgestellt wird. Die komplexe Exchange-Organisation ist unter den vier definierten Organisationsmodellen für Exchange 2007 das einzige Modell, das mehrere Active Directory-Verzeichnisdienstgesamtstrukturen umfasst oder Synchronisierungstechnologie verwendet.
Die Bereitstellung mehrerer Active Directory-Gesamtstrukturen, in denen Server mit Exchange und postfachaktivierte Konten ausgeführt werden, entwickelt sich zu einem gängigen Szenario. Einer der Hauptgründe für diese Bereitstellungen ist das Erfordernis, die Verwaltung von Benutzerumgebungen und vertrauenswürdigen Sicherheitskontexten zu trennen. Da die Gesamtstruktur die Sicherheitsgrenze von Active Directory in Bereitstellungen darstellt, in denen Sicherheit und die Steuerung des Zugriffs auf Ressourcen ein Hauptanliegen sind, werden häufig mehrere Active Directory-Gesamtstrukturen parallel bereitgestellt.
Hinweis
In allen Topologien mit mehrfachen Gesamtstrukturen müssen in jeder Gesamtstruktur Verzeichnisserver vorhanden sein, die Windows Server 2003 mit Service Pack 1 oder höher ausführen.
Beispiele für komplexe Exchange-Organisationen
Mehrere Active Directory-Gesamtstrukturen können aus einer Vielzahl von Gründen implementiert werden. Dazu gehören folgende Szenarien:
In Ihrer Organisation sind mehrere Unternehmensbereiche vorhanden, bei denen eine Trennung der Daten und Dienste erforderlich ist.
In Ihrer Organisation sind mehrere Unternehmensbereiche mit unterschiedlichen Schemaanforderungen vorhanden.
Sie haben eine Fusion, Übernahme oder Veräußerung zu bewältigen.
Exchange-Ressourcengesamtstrukturtopologie
Die einzige Möglichkeit, strenge Grenzen zwischen Unternehmensbereichen einzurichten, besteht im Erstellen einer getrennten Active Directory-Gesamtstruktur für jede Unternehmenseinheit. Wenn Sie diese Active Directory-Konfiguration einsetzen, wird empfohlen, eine Exchange-Ressourcengesamtstruktur zu verwenden.
Abbildung 1 zeigt ein Beispiel für eine komplexe Exchange-Organisation, die eine Exchange-Ressourcengesamtstruktur enthält.
Abbildung 1 Beispiel für eine komplexe Exchange-Organisation mit einer Exchange-Ressourcengesamtstruktur
.gif "Komplexe Exchange-Organisation mit Ressourcengesamtstruktur")
In Abbildung 1 enthält Gesamtstruktur B Exchange-Server, und Gesamtstruktur A enthält die Benutzerkonten. Gesamtstruktur B enthält ebenfalls identische Benutzerkonten. Diese Konten sind jedoch deaktiviert, und postfachaktivierte Benutzer melden sich bei Active Directory mithilfe ihres Kontos in Gesamtstruktur A an.
Wenn Sie Exchange 2007 in einer Ressourcengesamtstruktur bereitstellen, ist der Administrator in der Gesamtstruktur, die nur die Benutzerkonten enthält, standardmäßig nicht berechtigt, Postfächer in der Exchange-Gesamtstruktur zu erstellen. Zwar kann der Administrator in der Gesamtstruktur, die Benutzerkonten enthält, Benutzerkonten erstellen; in einer Ressourcengesamtstrukturtopologie kann dieser Administrator jedoch keine Postfachverwaltungsaufgaben ausführen, ohne besondere Berechtigungen an den Kontoadministrator zu delegieren. Ein Administrator in der Exchange-Gesamtstruktur muss manuell Postfächer separat von den Benutzerkonten erstellen und dann die Postfächer mit den vorhandenen Benutzerkonten rückverknüpfen. Außerdem müssen ggf. alle zusätzlichen Informationen (wie z. B. die Rufnummer oder Firmenadresse) der Exchange-Gesamtstruktur separat hinzugefügt werden, obwohl diese Informationen möglicherweise im zugehörigen Benutzerkonto bereits vorhanden sind.
Exchange-Topologie mit mehreren Gesamtstrukturen
Im Fall von Fusionen und Übernahmen ist es nicht ungewöhnlich, das mehrere Active Directory-Gesamtstrukturen und mehrere Exchange-Organisationen vorhanden sind. Wenn Sie Exchange in einer Umgebung mit mehreren Gesamtstrukturen ausführen, sind Systemarchitekten und Exchange-Administratoren im Allgemeinen mit den gleichen Designfragen konfrontiert, die sich auch bei den einfachen, Standard- und großen Exchange-Organisationsmodellen stellen. Für die komplexe Exchange-Organisation ist jedoch das Erfordernis einzigartig, Verzeichnisobjekte über getrennte Gesamtstrukturen hinweg zu synchronisieren und Frei/Gebucht-Daten zu replizieren. Microsoft stellt zwei Lösungen für Verzeichnissynchronisierung zur Verfügung:
Identity Integration Feature Pack für Microsoft Windows Server Active Directory (IIFP) mit Service Pack 2 (SP2)
Microsoft Identity Integration Server (MIIS)
Beide Lösungen basieren auf MIIS. IIFP ist eine kostenlose vereinfachte Version von MIIS. MIIS ist eine funktionsreichere, jedoch auch teurere Lösung.
Hinweis
Weitere Informationen zu IIFP finden Sie unter Identity Integration Feature Pack for Microsoft Windows Server Active Directory with Service Pack 2 (SP2). Weitere Informationen zu MIIS finden Sie unter Microsoft Identity Integration Server 2003 TechCenter.
Neben der Synchronisierung des Verzeichnisses besteht eine häufige Anforderung darin, dass die Frei/Gebucht-Daten oder Öffentlichen Ordner zwischen den Exchange-Organisationen zur Verfügung gestellt werden, die in jeder Gesamtstruktur betrieben werden. In früheren Versionen von Exchange Server war zu diesem Zweck die Verwendung des Microsoft Exchange Server-Tools für die Replikation zwischen Organisationen (IORepl) erforderlich, das die Koordination der Besprechungs-, Termin- und Kontakteinformationen sowie der Informationen Öffentlicher Ordner zwischen getrennten Exchange-Organisationen ermöglichte. Wenn Sie Frei/Gebucht- und Kalenderinformationen in Exchange 2007-Organisationen gemeinsam verwenden möchten, die in separaten Gesamtstrukturen ausgeführt werden, können Sie folgendermaßen vorgehen:
Wenn beide Organisationen Microsoft Office Outlook 2007 verwenden, kann der Verfügbarkeitsdienst in Exchange 2007 zum gemeinsamen Verwenden von Frei/Gebucht- und Kalenderinformationen in den Organisationen verwendet werden. Diese Lösung gibt jedoch keine Daten Öffentlicher Ordner für die Organisationen frei.
Werden ältere Versionen von Outlook verwendet, können Sie mit dem Tool für die Replikation zwischen Organisationen (Inter-Organization Replication, IORepl) Frei/Gebucht- sowie Kalenderinformationen in den Organisationen gemeinsam nutzen. Hierbei wird die Installation von IORepl auf einem Computer unterstützt, auf dem die Exchange 2007-Verwaltungstools ohne weitere Exchange 2007-Serverfunktionen installiert sind, oder auf einem Server, auf dem Exchange Server 2003 oder Exchange 2000 Server ausgeführt wird. Diese Lösung ermöglicht außerdem das Freigeben der Daten Öffentlicher Ordner für die Organisationen. Wenn Sie das Tool auf einem Computer installieren, auf dem die Exchange 2007-Verwaltungstools installiert sind, müssen Sie ebenfalls die Exchange-MAPI-Clientbibliotheken installieren. Weitere Informationen zum Tool für die Replikation zwischen Organisationen finden Sie auf der Website zur Replikation zwischen Organisationen in Microsoft Exchange. Weitere Informationen zum Herunterladen der Exchange-MAPI-Clientbibliotheken finden Sie unter Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1.
Hinweis
Möglicherweise fehlen für IORepl erforderliche Funktionen. Standardmäßig enthalten Exchange Server 2007 und spätere Versionen keine MAPI-Clientbibliotheken (Messaging API) oder Datenobjekte für die Zusammenarbeit (Collaboration Data Objects, CDO), Version 1.2.1, als Teil der grundlegenden Produktinstallation. Sie müssen Microsoft Exchange MAPI und CDO 1.2.1 installieren, um Zugriff auf die Inhalte von MAPI-Informationsspeichern zur Verfügung zu stellen. Wenn Office Outlook auf dem Server installiert ist, müssen Sie Outlook deinstallieren, bevor Sie Exchange MAPI und CDO 1.2.1 installieren.
Weitere Informationen zur Verwendung von IORepl mit Exchange 2007 finden Sie im Thema Tool für die Replikation zwischen Organisationen in der Exchange-Hilfe.
Abbildung 2 zeigt ein Beispiel für eine komplexe Exchange-Organisation, die mehrere Exchange-Gesamtstrukturen enthält.
Abbildung 2 Beispiel für eine komplexe Exchange-Organisation mit mehreren Exchange-Gesamtstrukturen
.gif "Komplexe Exchange-Organisation mit mehreren Gesamtstrukturen")
Gesamtstrukturübergreifende Exchange-Topologie
In einer gesamtstrukturübergreifenden Umgebung wird Exchange Server in getrennten Active Directory-Gesamtstrukturen ausgeführt. Die E-Mail-Funktionen sind jedoch gesamtstrukturübergreifend verfügbar. Für das Bereitstellen von Exchange 2007 in einer gesamtstrukturübergreifenden Umgebung mit Verzeichnissynchronisierung gelten die folgenden Einschränkungen:
Keine Anzeigemöglichkeiten der Verteilerlistenmitgliedschaft, wenn die Mitglieder Postfächer in einer anderen Gesamtstruktur besitzen.
Keine Möglichkeit, Benutzer aus einer anderen Gesamtstruktur einer Verteilerliste hinzuzufügen.
Keine Möglichkeit, Verteilerlisten gesamtstrukturübergreifend zu schachteln.
Kein Tool zum Verschieben von Verteilerlisten in eine andere Gesamtstruktur.
Keine Möglichkeit, die Delegierungseigenschaften beizubehalten, wenn ein Postfach gesamtstrukturübergreifend verschoben wird.
Kein Tool zum Verschieben Öffentlicher Ordner in eine andere Gesamtstruktur.
Keine Möglichkeit, signierte oder verschlüsselte Nachrichten von einer Gesamtstruktur in eine andere zu senden, wenn ein selbstsigniertes Microsoft Windows-PKI-Zertifikat (Public Key Infrastructure, Infrastruktur Öffentlicher Schlüssel) verwendet wird.
Planungserwägungen für komplexe Exchange-Organisationen
Während der Planungsphase Ihrer Bereitstellung und bevor Exchange 2007-Server in einer komplexen Exchange-Organisation bereitgestellt werden, wird empfohlen, die folgenden Punkte zu berücksichtigen:
Mehrere Exchange-Organisationen, die eine gemeinsame globale Adressliste (Global Address List, GAL) gemeinsam verwenden, verlangen eine Form der GAL-Synchronisierung sowie die Replikation von Kalenderressourcen zwischen Gesamtstrukturen.
Komplexe Exchange-Organisationen verfügen häufig über mehrere Zugangs- und Ausgangspunkte für das Internet. Wenn die Anzahl der Dienste zunimmt, die über das Internet verfügbar sind, werden die bereitgestellten Firewallsysteme ebenfalls anspruchsvoller. Microsoft Internet Security and Acceleration (ISA) Server ist eine Firewall auf Anwendungsebene, die zum Veröffentlichen von Exchange-Diensten wie z. B. Outlook Web Access, Post Office Protocol 3 (POP3) und Internet Message Access Protocol 4 (IMAP4), ActiveSync sowie Outlook Anywhere verwendet werden kann. Es wird empfohlen, ISA Server oder ein Array von Servern mit ISA Server an der Grenze zwischen dem Umkreisnetzwerk und dem privaten Unternehmensnetzwerk bereitzustellen.
Wenn Sie eine komplexe Exchange-Organisation bereitstellen, ist es häufig erforderlich, Hochverfügbarkeit zur Verfügung zu stellen. In Exchange 2007 gibt es mehrere Lösungen, mit deren Hilfe Hochverfügbarkeit für jede Serverfunktion bereitgestellt werden kann. Weitere Informationen zu Hochverfügbarkeitsstrategien und -features von Exchange 2007 finden Sie unter Hochverfügbarkeit.
Mehrere Active Directory-Gesamtstrukturen bedeuten auch, dass mehrere Namespaces in Gebrauch sind. In Exchange 2007 erfordert der Clientzugriffsserver die Verwendung eines eindeutigen URL-Namespaces in jeder Gesamtstruktur in einer gesamtstrukturübergreifenden Umgebung.
Überführung einer komplexen Exchange-Organisation
Wenn Sie aus einer vorhandenen Exchange Server 2003- oder Exchange 2000 Server-Organisation zu einer Exchange 2007-Organisation wechseln, müssen Sie beachten, dass keine direkte Aktualisierung Ihrer Server durchgeführt werden kann. Sie müssen Ihrer vorhandenen Organisation mindestens einen Servercomputer mit Exchange 2007 hinzufügen, Postfächer und andere Daten auf den Servercomputer mit Exchange 2007 verschieben und dann den Servercomputer mit Exchange 2003 oder Exchange 2000 aus der Organisation entfernen.
Weitere Informationen zum Bereitstellen und Überführen einer komplexen Exchange 2007-Organisation finden Sie unter Bereitstellen einer komplexen Exchange-Organisation.