Planen von Active Directory unter Berücksichtigung von Exchange Server
Letztes Änderungsdatum des Themas: 2005-05-16
Exchange 2003 verwendet den Active Directory®-Verzeichnisdienst zum Speichern und zur Freigabe von Verzeichnisinformationen unter Windows Server. Da diese beiden Komponenten nahtlos integriert sind, muss Ihre Planung eine gründliche Untersuchung der Auswirkungen von Exchange auf Active Directory und umgekehrt enthalten.
Wenn Active Directory bereits bereitgestellt ist, müssen Sie die aktuelle Active Directory-Struktur analysieren und ausarbeiten, wie Exchange in diese Struktur integriert werden kann. In diesem Thema werden die hierfür wichtigsten Überlegungen beschrieben.
Wenn Sie Active Directory noch nicht bereitgestellt haben, ist der Entwurf einer Active Directory-Infrastruktur mit Exchange-Integration einfacher. Umfassende Informationen zur Bereitstellung von Active Directory finden Sie auch in den folgenden Ressourcen:
- Windows Server 2003 Deployment Kit (https://go.microsoft.com/fwlink/?linkid=25197)
- Best Practice Active Directory Design for Exchange 2000 (https://go.microsoft.com/fwlink/?LinkId=17837). (Dieses Dokument bezieht sich auf Exchange 2000, die Informationen gelten aber auch für Exchange 2003.)
Weitere Informationen zu den empfohlenen Wegen für die Integration von Exchange 2003 mit Active Directory finden Sie in Planen des Active Directory- und Verwaltungsmodells.
Im restlichen Teil dieses Themas wird die Beurteilung Ihrer vorhandenen Active Directory-Struktur im Zusammenhang mit Exchange in den folgenden Bereichen erläutert:
- Physische Struktur des Standortes
- Aufteilung nach Domänen und Gesamtstrukturen
- Verwaltung
- Platzierung des Domänencontrollers und des globalen Katalogservers
Physische Struktur des Standortes
Beginnen Sie mit einer Beurteilung der Windows Server-Standorte und der Verbindungen untereinander, wie in Informationen zur Bewertung der aktuellen Netzwerkumgebung erläutert. Exchange nutzt die Netzwerkinfrastruktur von Windows, sodass Sie keine gesonderte Infrastruktur für Exchange erstellen und verwalten müssen. Die Struktur des Point-to-Point-Routings ist ein Faktor, der besonders beachtet werden sollte. Beispielsweise sollten Sie bestimmen, ob Standort A über Standort B mit Standort C kommunizieren kann, oder ob Routingbeschränkungen vorliegen.
Aufteilung nach Domänen und Gesamtstrukturen
Aufgrund der engen Integration von Exchange mit Active Directory hat die Active Directory-Gesamtstruktur direkte Auswirkungen auf Ihre Exchange-Planung. Zwischen einer Active Directory-Gesamtstruktur und einer Exchange-Organisation besteht eine 1:1-Beziehung. Eine Exchange-Organisation kann nur eine einzige Active Directory-Gesamtstruktur umfassen. Ebenso kann in einer Active Directory-Gesamtstruktur nur eine Exchange-Organisation verwaltet werden. Das Verständnis der aktuellen Gesamtstruktur und der Überlegungen hinter diesem Entwurf trägt zu der Entscheidung bei, ob als Host für Exchange eine vorhandene Gesamtstruktur verwendet oder eine neue Gesamtstruktur erstellt werden soll.
Der empfohlene Entwurf für Active Directory umfasst jedoch nur eine einzige Active Directory-Gesamtstruktur für die gesamte Organisation. Ihre Organisation enthält möglicherweise mehrere Gesamtstrukturen, die für verschiedene Geschäftseinheiten stehen. Ein Grund für diesen Entwurf kann darin bestehen, dass zwischen den Verzeichnissen für jede Geschäftseinheit strenge Sicherheitsgrenzen bestehen müssen.
In einem Szenario mit mehreren Gesamtstrukturen müssen Sie festlegen, welche Gesamtstruktur den Host für Exchange darstellen soll. Um den Verwaltungsaufwand möglichst gering zu halten, müssen Sie auch eine Übermittlungsmethode implementieren, sodass Änderungen in einer Gesamtstruktur an andere Gesamtstrukturen weitergegeben werden, beispielsweise mithilfe von Microsoft Identity Integration Manager (MIIS). Eine andere Möglichkeit besteht im Erstellen einer getrennten Gesamtstruktur, die nur für die Verwaltung von Exchange bestimmt ist. Weitere Informationen zum Verringern des Verwaltungsaufwands finden Sie unter Planen des Active Directory- und Verwaltungsmodells.
Wichtig
Es wird empfohlen, für die gesamte Organisation nur eine einzige Active Directory-Gesamtstruktur einzurichten. Wenn in Ihrem Unternehmen jedoch strenge Sicherheitsgrenzen zwischen den Geschäftseinheiten erforderlich sind, müssen Sie möglicherweise mehrere Gesamtstrukturen einrichten. In Active Directory stellt eine Gesamtstruktur eine strikte Sicherheitsgrenze dar. Dies bedeutet, dass Administratoren in der Gesamtstruktur von anderen Gesamtstrukturen isoliert sind. Bei den Domänen handelt es sich jedoch in erster Linie um Verwaltungsgrenzen. Weitere Informationen zum Entwurf und zur Verwaltung von Active Directory finden Sie in Best Practice Active Directory Design for Managing Windows Networks(https://go.microsoft.com/fwlink/?LinkId=18348) und Design Considerations for Delegation of Administration in Active Directory (https://go.microsoft.com/fwlink/?LinkId=18349)..
Beginnen Sie mit der Dokumentation der Gesamtstrukturen, Domänen und Windows-Standorte, aus denen Ihre Organisation besteht. Halten Sie fest, welche Server sich in den Domänen befinden und welches Betriebssystem auf jedem Server ausgeführt wird. Notieren Sie außerdem die Gruppen oder Personen, die für die Gesamtstrukturen, Domänen und Windows-Standorte verantwortlich sind.
Active Directory-Verwaltung
Das in der Organisation angewendete Verwaltungsmodell ist ein weiterer wesentlicher Punkt, der in Erwägung gezogen werden muss. Da in Exchange 2003 Active Directory verwendet wird, verwalten Sie Exchange gemeinsam mit dem Betriebssystem. Mit Active Directory haben Sie die Möglichkeit, die Verwaltungsautorität über Organisationseinheiten in Active Directory-Benutzer und -Computer an Verzeichnisobjekte zu delegieren. Sie können die Windows-Verwaltungsberechtigungen in Active Directory auf der Ebene von Organisationseinheiten delegieren. Bei der Verwaltung von Exchange-Servern gruppieren Sie Server in eine administrative Gruppe und delegieren die Berechtigungen an diese Gruppe.
Bei der Dokumentation der Server in jeder Domäne der Gesamtstruktur sollten Sie auch die Gruppen oder Personen festhalten, denen die Active Directory-Verwaltungsberechtigungen übertragen wurden. Anschließend können Sie mit diesen Informationen auf der Grundlage Ihrer Geschäftsanforderungen bestimmen, wie die Exchange-Server verwaltet werden sollen. Weitere Informationen zum Planen des Verwaltungsmodells finden Sie unter Planen des Active Directory- und Verwaltungsmodells.
Platzierung des Domänencontrollers und des globalen Katalogservers
Bei der Dokumentation der Server in jeder Domäne geben Sie die Domänencontroller und die globalen Katalogserver an. Diese Informationen sind für die Planung einer Exchange-Organisation von großer Bedeutung, da Sie wissen müssen, wie sich die Benutzer an den einzelnen Standorten anmelden und wie Informationen zu globalen Adresslisten und Exchange-Objekte über die Gesamtstruktur repliziert werden. Ein Domänencontroller ist auf die Domäne beschränkt, in der er installiert ist. Die Funktion eines globalen Katalogservers in Active Directory besteht darin, für Benutzerobjekte über alle Domänen in der Gesamtstruktur einen Teilattributsatz zu verwalten. Möglicherweise müssen Sie an der Platzierung dieser Server für Exchange Änderungen vornehmen. Weitere Informationen zur Platzierung von Active Directory-Servern finden Sie in Planen des Active Directory- und Verwaltungsmodells.