Planen der Verwendung von Active Directory-Standorten für das E-Mail-Routing

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-11-07

Microsoft Exchange Server 2010 bestimmt anhand der Active Directory-Standorttopologie, wie Nachrichten in der Organisation transportiert werden. Exchange 2010 verwendet die vorhandene Active Directory-Standorttopologie, um Nachrichten zwischen Serverrollen zu transportieren.

Die Hub-Transport-Serverrolle bietet Nachrichtentransport innerhalb der Exchange-Organisation. Beim Bereitstellen einer reinen Exchange 2010-Organisation oder beim Aufnehmen von Exchange 2010 in eine reine Exchange Server 2007-Organisation ist keine weitere Konfiguration erforderlich, um Routing in der Gesamtstruktur einzurichten. Wenn Sie Exchange 2010 in einer vorhandenen Exchange Server 2003-Organisation bereitstellen, müssen Sie bestimmte Konfigurationsschritte ausführen, um das Routing zwischen Exchange 2010 und Exchange 2003 zu ermöglichen. Weitere Informationen zum Konfigurieren der Hub-Transport-Serverrolle für die Koexistenz mit Exchange 2003 finden Sie unter Upgrade des Exchange 2003-Transports.

Inhalt

Verwendung der Standortmitgliedschaft in Exchange 2010

Bestimmen der Standortmitgliedschaft

Übersicht der IP-Standortlinks

Platzierung von Exchange 2010 an Active Directory-Standorten

Verwendung der Standortmitgliedschaft in Exchange 2010

Exchange 2010 ist eine standortaktivierte Anwendung. Standortaktivierte Anwendungen können ihre eigene Active Directory-Standortmitgliedschaft und die Active Directory-Standortmitgliedschaft anderer Server durch Abfragen von Active Directory bestimmen. Exchange 2010 bestimmt darüber hinaus anhand der Standortmitgliedschaft, welche Domänencontroller und globalen Katalogserver für die Verarbeitung von Active Directory-Abfragen verwendet werden sollen. Wenn darüber hinaus ein Server mit Exchange die Active Directory-Standortmitgliedschaft eines anderen Exchange-Servers bestimmen muss, kann er über eine Active Directory-Abfrage den Standortnamen abrufen.

In Exchange 2010 ist der Microsoft ExchangeActive Directory-Topologiedienst für das Aktualisieren des Standortattributs des Exchange-Serverobjekts zuständig. Da es sich bei der Active Directory-Standortmitgliedschaft um ein Attribut des Serverobjekts handelt, muss Exchange nicht DNS (Domain Name System) abfragen, um eine Serveradresse in einem Subnetz aufzulösen, das einem Active Directory-Standort zugeordnet ist. Durch Stempeln des Active Directory-Standortattributs auf ein Exchange-Serverobjekt kann die Active Directory-Standortmitgliedschaft einem Server zugewiesen werden, der nicht Mitglied der Domäne ist, wie etwa einem abonnierten Edge-Transport-Server.

Die Exchange 2010-Serverrollen verwenden Informationen zur Active Directory-Standortmitgliedschaft in folgender Weise:

  • Mailübergabe   Die Postfachserverrolle verwendet Informationen zur Active Directory-Standortmitgliedschaft, um zu bestimmen, welche Hub-Transport-Server sich am gleichen Active Directory-Standort wie die Postfachserver mit der gleichen Version befinden. Der Postfachserver übermittelt Nachrichten für Routing und Transport an einen Hub-Transport-Server mit der gleichen Active Directory-Standortmitgliedschaft und der gleichen Serverversion wie der Postfachserver.

  • E-Mail-Zustellung   Der Hub-Transport-Server führt die Empfängerauflösung durch und fragt Active Directory ab, um eine E-Mail-Adresse einem Empfängerkonto zuzuordnen. Die Empfängerkontoinformationen beinhalten den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Postfachservers des Benutzers. Der Hub-Transport-Server fragt Active Directory ab, um den Active Directory-Standort des Postfachservers des Benutzers zu bestimmen. Wenn sich der Postfachserver am gleichen Standort befindet wie der Hub-Transport-Server, wird die Nachricht dem Postfachserver zugestellt. Andernfalls wird die Nachricht an einen anderen Hub-Transport-Server am Standort des Ziel-Postfachservers zur Zustellung weitergeleitet.

  • Nachrichtenrouting   Exchange 2010-Hub-Transport-Server rufen Informationen aus Active Directory ab, um zu bestimmen, wie E-Mail innerhalb der Organisation geroutet werden soll. Bei Übermittlung einer Nachricht an den Microsoft Exchange-Transportdienst verwendet das Kategorisierungsmodul die Headerinformationen in der Nachricht, um von Active Directory Informationen über die Zustellungsmethode und den Empfänger der Nachricht abzufragen. Wenn sich das Postfach des Empfängers auf einem Postfachserver am gleichen Active Directory-Standort wie der Hub-Transport-Server befindet und die Version des Postfachservers mit der des Hub-Transport-Servers übereinstimmt, wird die Nachricht direkt an das entsprechende Postfach zugestellt. Wenn sich das Postfach des Empfängers auf einem Postfachserver mit einer anderen Serverversion als der des Hub-Transport-Servers befindet, wird die Nachricht an einen Hub-Transport-Server an dem Standort weitergeleitet, dessen Version mit der des Postfachservers übereinstimmt. Wenn sich das Postfach des Empfängers auf einem Postfachserver an einem anderen Active Directory-Standort befindet, wird die Nachricht per Relay an einen Hub-Transport-Server an dem betreffenden Standort umgeleitet und anschließend an den Postfachserver übermittelt.

  • Unified Messaging-Nachrichtenübermittlung   Die Unified Messaging-Serverrolle verwendet Informationen zur Active Directory-Standortmitgliedschaft, um zu bestimmen, welche Hub-Transport-Server sich am gleichen Active Directory-Standort wie die Unified Messaging-Server befinden. Der Unified Messaging-Server übermittelt Nachrichten zum Routing an einen Hub-Transport-Server am gleichen Active Directory-Standort. Der Hub-Transport-Server führt die Empfängerauflösung aus und fragt Active Directory ab, um einem Empfängerkonto eine Telefonnummer oder eine andere Unified Messaging-Eigenschaft zuzuordnen. Wenn die Empfängerauflösung abgeschlossen ist, stellt der Hub-Transport-Server die Nachricht im Zielpostfach so wie eine reguläre E-Mail-Nachricht zu.

  • Clientverbindungen mit einem Clientzugriffsserver   Wenn der Clientzugriffsserver eine Benutzerverbindungsanforderung empfängt, fragt er Active Directory ab, um zu bestimmen, welcher Postfachserver das Postfach des Benutzers hostet. Der Clientzugriffsserver ruft anschließend die Active Directory-Standortmitgliedschaft des betreffenden Postfachservers ab. Wenn der Clientzugriffsserver, der die ursprüngliche Benutzerverbindung empfangen hat, sich nicht am gleichen Standort wie der Postfachserver des Benutzers befindet, wird die Verbindung auf einen Clientzugriffsserver am gleichen Standort wie der Postfachserver umgeleitet.

  • Verweise auf Öffentliche Ordner   Die Active Directory-Standortmitgliedschaft und die IP-Standortlinkinformationen werden verwendet, um die Liste der Server, die für Verweise auf Öffentliche Ordner verwendet werden, zu priorisieren. Die Benutzer werden zuerst zur Öffentlichen Ordner-Standarddatenbank für ihre Postfachdatenbank geführt. Wenn kein Replikat des Öffentlichen Ordners, auf den zugegriffen werden soll, in der Öffentliche Ordner-Standarddatenbank vorhanden ist, stellt der Postfachspeicher, auf dem sich die Öffentliche Ordner-Standarddatenbank befindet, dem Client eine priorisierte Verweisliste der Postfachserver zur Verfügung, die ein Replikat enthalten. Öffentliche Ordner-Datenbanken, die sich am gleichen Active Directory-Standort wie die Öffentliche Ordner-Standarddatenbank befinden, werden zuerst aufgelistet, und weitere Verweisspeicherorte werden auf Grundlage der Active Directory-Standortnähe priorisiert. Active Directory-Standortnähe wird durch Aggregation der Kosten der IP-Standortlinks zwischen dem Active Directory-Standort, an dem sich die Öffentliche Ordner-Standarddatenbank befindet, und den Active Directory-Standorten, an denen Replikate von Öffentlichen Ordnern vorhanden sind, bestimmt. Die Liste der Verweise wird von den niedrigsten fortschreitend zu den höchsten Kosten priorisiert. Der Client, der die Verbindung vornimmt, probiert alle Verweise in der Liste aus, bis eine Verbindung zustande kommt oder bei allen Versuchen Fehler aufgetreten sind.

Bestimmen der Standortmitgliedschaft

Active Directory-Clients machen Annahmen über die Standortmitgliedschaft, indem sie ihre zugewiesene IP-Adresse einem Subnetz zuordnen, das in Active Directory-Standorte und -Dienste definiert und mit einem Active Directory-Standort verknüpft ist. Anschließend verwendet der Client diese Informationen, um zu bestimmen, welche Domänencontroller und globalen Katalogserver an dem betreffenden Standort vorhanden sind, und kommuniziert mit den entsprechenden Verzeichnisservern zum Zweck der Authentifizierung und Autorisierung. Exchange 2010 nutzt diese Beziehung, indem zum Abrufen von Informationen über Empfänger ebenfalls Verzeichnisserver bevorzugt werden, die sich am gleichen Standort wie der Exchange 2010-Server befinden.

Alle Computer, die dem gleichen Active Directory-Standort angehören, werden als untereinander gut mit schnellen, zuverlässigen Netzwerkverbindungen verbunden angesehen. Standardmäßig besteht bei der ersten Bereitstellung einer Active Directory-Gesamtstruktur ein einzelner Standort mit dem Namen "Default-First-Site-Name". Wenn vom Administrator keine anderen Standorte manuell konfiguriert werden, werden alle Server und Clientcomputer in der Gesamtstruktur als Mitglieder von "Default-First-Site-Name" angesehen.

Wenn mehr als ein Standort definiert ist, muss der Active Directory-Administrator die Subnetze definieren, die in der Organisation vorhanden sind, und diese den Active Directory-Standorten zuordnen.

Der Microsoft ExchangeActive Directory-Topologiedienst überprüft das Standortmitgliedschaftsattribut auf dem Exchange-Serverobjekt beim Starten des Servers. Wenn das Standortattribut aktualisiert werden muss, stempelt der Microsoft ExchangeActive Directory-Topologiedienst das Attribut mit dem neuen Wert. Der Microsoft ExchangeActive Directory-Topologiedienst überprüft den Wert des Standortattributs alle 15 Minuten und aktualisiert den Wert, wenn sich die Standortmitgliedschaft geändert hat. Der Microsoft ExchangeActive Directory-Topologiedienst verwendet den Netzwerkanmeldedienst, um die aktuelle Standortmitgliedschaft abzurufen. Der Netzwerkanmeldedienst aktualisiert die Standortmitgliedschaft alle fünf Minuten. Dies bedeutet, dass eine Wartezeit von bis zu 20 Minuten zwischen dem Zeitpunkt, an dem sich die Standortmitgliedschaft ändert, und dem Stempeln des neuen Werts im Standortattribut verstreichen kann.

Beziehungen zwischen Active Directory-Standorten werden mithilfe von IP-Standortlinks definiert. Der IP-Standortlink besteht aus zwei oder mehr Active Directory-Standorten. Alle Active Directory-Standorte, die dem Link angehören, kommunizieren zu gleichen Kosten. Die Eigenschaften von IP-Standortlinks umfassen eine Kostenzuweisung, einen Zeitplan und ein Intervall. Die Zeitplan- und Intervalleigenschaften werden nur zum Bestimmen der Active Directory-Replikationshäufigkeit verwendet. Exchange 2010 verwendet die Kostenzuweisung, um die Route mit den geringsten Verkehrskosten zu bestimmen, wenn mehrere Pfade zum Ziel bestehen. Die Kosten der Route werden durch Aggregation der Kosten aller Standortlinks in einem Übertragungspfad bestimmt. Der Active Directory-Administrator weist einem Link die Kosten basierend auf der relativen Netzwerkgeschwindigkeit und der verfügbaren Netzwerkbandbreite im Vergleich mit anderen verfügbaren Verbindungen zu.

Standardmäßig versucht der Hub-Transport-Server immer, eine direkte Verbindung mit einem Hub-Transport-Server an einem anderen Active Directory-Standort herzustellen. Nachrichten werden beim Transport nicht per Relay über alle Hub-Transport-Server im Pfad eines Standortlinks umgeleitet. Hub-Transport-Server an dazwischen liegenden Active Directory-Standorten auf dem Routingpfad können jedoch in folgenden Szenarien Nachrichtenrelay ausführen:

  • Eine direkte Weiterleitung zwischen Hub-Transport-Servern findet nicht statt, wenn ein Hubstandort auf dem Routingpfad mit den geringsten Kosten vorhanden ist. Sie können einen Active Directory-Standort als Hubstandort konfigurieren, sodass Nachrichten an den Hubstandort umgeleitet werden, um dort verarbeitet zu werden, bevor die Nachrichten per Relay an den Zielserver weitergeleitet werden. Hubstandorte werden weiter unten in diesem Thema behandelt.

  • Exchange 2010 verwendet den aus IP-Standortlinkinformationen abgeleiteten Routingpfad, wenn ein Fehler bei der Kommunikation mit dem Active Directory-Zielstandort auftritt. Wenn kein Hub-Transport-Server am Active Directory-Zielstandort antwortet, wird die Nachrichtenzustellung auf dem Routingpfad mit den geringsten Kosten aufgegeben, bis eine Verbindung mit einem Hub-Transport-Server an einem Active Directory-Standort auf dem Routingpfad hergestellt ist. Die Nachrichten werden an diesem Active Directory-Standort in die Warteschlange eingestellt, und die Warteschlange befindet sich in einem Wiederholungsstatus. Dieses Verhalten wird als Warteschlangenbildung am Fehlerpunkt bezeichnet.

  • Der Hub-Transport-Server kann außerdem die IP-Standortlinkinformationen verwenden, um das Routing von Nachrichten, die an mehrere Empfänger gesendet werden, zu optimieren. Der Hub-Transport-Server zögert die Verzweigung von Nachrichten hinaus, bis eine Gabelung in den Routingpfaden an die Empfänger erreicht wird. Die verzweigte Nachricht wird per Relay mithilfe eines Hub-Transport-Servers an dem Active Directory-Standort, der in den einzelnen Routingpfaden die Gabelung darstellt, an das jeweilige Empfängerziel geleitet. Diese Funktionalität wird als verzögerte Auffächerung bezeichnet.

Zuweisen von Hubstandorten

Standardmäßig verarbeiten die Hub-Transport-Server, die sich in Active Directory-Standorten entlang des Pfads zwischen dem Quellserver und dem Zielserver befinden, die Nachrichten nicht und führen auch keine Weiterleitung per Relay durch. Mithilfe des Cmdlets Set-AdSite können Sie dieses Verhalten durch Konfigurieren eines Active Directory-Standorts als Hubstandort außer Kraft setzen. Wenn entlang des kostengünstigsten Routingpfads zwischen zwei Hub-Transport-Servern ein Hubstandort vorhanden ist, werden die Nachrichten zuerst an den Hubstandort zur Verarbeitung umgeleitet, bevor sie per Relay an den Zielserver weitergeleitet werden. Damit dieses Routingverhalten auch eintritt, muss der Hubstandort entlang des kostengünstigsten Routingpfads zwischen zwei Hub-Transport-Servern vorhanden sein. Diese Konfiguration sollte nur verwendet werden, wenn sie aufgrund der Netzwerktopologie erforderlich ist, etwa wenn Firewalls zwischen den Active Directory-Standorten vorhanden sind, die ein direktes Weiterleiten der SMTP-Kommunikation verhindern.

Sie können das Cmdlet Set-AdSiteLink in der Exchange-Verwaltungsshell verwenden, um Exchange-spezifische Kosten für einen Active Directory-IP-Standortlink zu konfigurieren. Die Exchange-spezifischen Kosten sind ein gesondertes Attribut, das anstelle der von Active Directory zugewiesenen Kosten für die Ermittlung des Exchange-Routingpfads verwendet wird. Diese Konfiguration ist hilfreich, wenn die Kosten des Active Directory-IP-Standortlinks nicht zu einer optimalen Exchange-Nachrichtenroutingtopologie führen.

Standardmäßig wendet Exchange 2010 keine maximale Nachrichtengröße für Nachrichten an, die mittels Relay zwischen Hub-Transport-Servern an verschiedenen Active Directory-Standorten weitergeleitet werden. Wenn Sie mit dem Cmdlet Set-AdSiteLink eine maximale Nachrichtengröße für einen Active Directory-IP-Standortlink konfigurieren, wird beim Routing ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) für alle Nachrichten generiert, deren Größe die für einen Active Directory-Standortlink auf dem kostengünstigsten Routingpfad konfigurierte, maximal zulässige Nachrichtengröße überschreitet. Diese Konfiguration ist hilfreich, um die Größe von Nachrichten zu beschränken, die über Verbindungen mit niedriger Bandbreite an Active Directory-Remotestandorte gesendet werden.

Platzierung von Exchange 2010 an Active Directory-Standorten

Damit das Nachrichtenrouting zwischen Exchange 2010-Serverrollen ordnungsgemäß ausgeführt wird, müssen alle Serverrollen, die in der Gesamtstruktur bereitgestellt werden, einem Active Directory-Standort angehören. Stellen Sie sicher, dass sich die zugewiesenen IP-Adressen in Subnetzen befinden, die den Active Directory-Standorten ordnungsgemäß zugeordnet sind.

Der erste Schritt beim Planen der Platzierung von Exchange 2010-Servern in der Active Directory-Standorttopologie besteht im Dokumentieren der aktuellen Topologie. Ihre Dokumentation soll die folgenden Punkte umfassen:

  • Standorte

  • Subnetze und ihre Standortzuordnung

  • IP-Standortlinks und ihre Mitgliedsstandorte

  • Kosten für IP-Standortlinks

  • Verzeichnisserver an den einzelnen Standorten

  • Physische Netzwerkverbindungen

  • Firewallstandorte

Nachdem Sie diese Objekte in Diagrammen erfasst haben, planen Sie die Platzierung von Exchange-Servern. Berücksichtigen Sie die folgenden Informationen bei der Entscheidung für die Platzierung von Servern:

  • Ein Hub-Transport-Server muss in der Lage sein, direkt mit einem globalen Katalogserver zu kommunizieren, um Active Directory-Lookups auszuführen.

  • Postfachserver sollen sich am gleichen Standort wie ein Hub-Transport-Server befinden. Es ist empfehlenswert, mehr als einen Hub-Transport-Server an jedem Active Directory-Standort bereitzustellen, um Lastenausgleich und Fehlertoleranz zur Verfügung zu stellen.

  • Unified Messaging-Server übermitteln Nachrichten an einen Hub-Transport-Server für den Transport an einen Postfachserver. Ein Unified Messaging-Server kann an einem Hubstandort oder in der Nähe des IP- oder VoIP-Gateways (Voice over IP) oder der IP/PBX-Anlage (IP Private Branch eXchange) platziert werden. Der Hub-Transport-Server mit der gleichen Standortmitgliedschaft wie der Unified Messaging-Server empfängt Nachrichten für den Transport und das Routen von Nachrichten an andere Hub-Transport-Server und Postfachserver in der Organisation.

  • Clientzugriffsserver stellen einen Verbindungspunkt mit der Exchange-Organisation für Benutzer zur Verfügung, die Remote auf Exchange zugreifen. Ein Clientzugriffsserver muss an jedem Standort bereitgestellt werden, der Postfachserver enthält.

Nachdem Sie die Exchange 2010-Serverplatzierung geplant haben, können Sie Bereiche identifizieren, in denen die Active Directory-Standorttopologie zur Verbesserung des Kommunikationsflusses geändert werden kann. Es kann sinnvoll sein , die IP-Standortlinks und die Standortlinkkosten anzupassen, um die verzögerte Auffächerung und die Warteschlangenbildung am Fehlerpunkt zu optimieren. Eine effiziente Active Directory-Topologie erfordert keine Änderungen zur Unterstützung von Exchange 2010.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.