Planen einer Exchange-Standardorganisation
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-03-17
Von den vier definierten Organisationsmodellen für Microsoft Exchange Server 2007 stellt die Exchange-Standardorganisation die gängigste Topologie dar, in der Exchange 2007 bereitgestellt wird. Mit den ständig steigenden Anforderungen von Messagingdiensten, die mittlerweile die Ressourcen eines einzelnen Computers übersteigen, besteht die nächste folgerichtige topologische Aufgliederung in der Verteilung von Exchange 2007-Diensten auf mehrere Computer: die Exchange-Standardorganisation. Die Exchange-Standardorganisation gründet auf der einfachen Exchange-Organisation, indem mehrere Computer mit Exchange bereitgestellt werden.
Hinweis
Weitere Informationen über die einfache Exchange-Organisation finden Sie unter Planung für eine einfache Exchange-Organisation.
Von der einfachen Exchange-Organisation, bei der alle Exchange-Dienste, mit Ausnahme des Edge-Transport-Servers, auf demselben einzelnen Computer installiert sind, unterscheidet sich die Exchange-Standardorganisation in dem Aspekt, dass Exchange-Dienste auf mehreren Computern installiert sind. In dieser Topologie ist Exchange Server nicht auf einem Verzeichnisserver installiert und kann auf mehreren Mitgliedsservern installiert sein. In diesem Fall müssen ausreichende Verzeichnisdienstressourcen verfügbar sein, um die Anforderungen des Messagingsystems erfüllen zu können. Weitere Unterscheidungsmerkmale für die Exchange-Standardorganisation sind unter anderem:
Der Ort der Dienstübermittlung (Service Delivery Location, SDL) und der Ort des Clientdiensts (Client Service Location, CSL) befinden sich im selben LAN (Local Area Network).
In der Organisation sind über 1.000 Postfächer vorhanden.
Es sind weniger als fünf Routinggruppen und zwischen einem und fünf Active Directory-Verzeichnisdienststandorten vorhanden. Mehrere geografische Orte und Active Directory-Standorte erfordern, dass Routingprotokolle für mehrere Standorte und Funktionserkennungsalgorithmen eingeführt und IP-Standortlinks verwendet werden.
Hinweis
Mehrere Routinggruppen können nur in einer Exchange-Standardorganisation vorhanden sein, die Exchange 2007 enthält sowie entweder Exchange Server 2003 oder Exchange 2000 Server oder beide. In einer reinen Exchange 2007-Umgebung gehören alle Server zu einer einzigen Routinggruppe.
Es gibt nur eine Active Directory-Gesamtstruktur. Das Design mit einer einzelnen Gesamtstruktur für Exchange wird empfohlen, da bei dieser Variante die größte Anzahl von Features für das Mailsystem verfügbar ist und sich gleichzeitig ein optimales Verwaltungsmodell ergibt. Da alle Ressourcen in einer einzelnen Gesamtstruktur enthalten sind, enthält eine einzelne globale Adressliste (GAL) alle Benutzer der Gesamtstruktur. Der Hauptnachteil bei dieser Option besteht darin, dass Administratoren festlegen müssen, wie die Verantwortlichkeiten für das Verwalten von Active Directory- und Exchange-Objekten aufgeteilt werden sollen. Die Einführung einer zweiten oder nachfolgenden Gesamtstruktur definiert die Topologie automatisch als komplexe Exchange-Organisation neu.
Hinweis
Weitere Informationen über die komplexe Exchange-Organisation finden Sie unter Planung für eine komplexe Exchange-Organisation.
Eine Exchange-Organisation mit allen zuvor aufgeführten Eigenschaften gilt als Exchange-Standardorganisation. Exchange-Standardorganisationen können optional auch mindestens einen Edge-Transport-Server enthalten.
Verwenden dedizierter Active Directory-Standorte für Exchange
In der Vergangenheit wurde die Bereitstellung eines dedizierten Active Directory-Standorts für Exchange-Dienste als bewährte Methode empfohlen. Durch diese Optimierungsmaßnahme wurden die globalen Katalogserver für Exchange und die Active Directory-Replikation aufgeteilt - eine Strategie, die normalerweise zur Milderung von Leistungsproblemen verwendet wird, die aus der Verwendung einer allgemeinen Sammlung von Domänencontrollern für Exchange und normalen Benutzer-, Anwendungs- und Anmeldeaktivitäten resultieren.
In manchen Situationen, in denen dedizierte Active Directory-Standorte verwendet werden, geht man davon aus, dass Server mit Exchange, die in diesen Active Directory-Standorten vorhanden sind, nicht mehr im Routingpfad liegen. Dies ist normalerweise der Fall, wenn der Exchange-Standort einem Active Directory-Replikationshubstandort über eine einzelne IP-Standortverknüpfung untergeordnet ist. Es gibt mehrere Möglichkeiten, um dieses Problem zu behandeln, einschließlich der Platzierung eines Hub-Transport-Servers im Replikationsstandort oder dem Verbinden der Standorte.
Es wird empfohlen, eine neue IP-Standortverknüpfung einzuführen, um den dedizierten Active Directory-Standort in den Back-Off-Routingpfad aufzunehmen. Eine Möglichkeit hierzu besteht in der Einführung neuer IP-Standortverknüpfungen, durch die der Standort zum Zwischenstandort zwischen anderen Active Directory-Standorten mit Servern mit Exchange wird. Für diese neuen IP-Standortverknüpfungen werden Exchange-Außerkraftsetzungskosten erstellt, um die bevorzugte Route für die Nachrichtenübermittlung anzuzeigen. Die Außerkraftsetzungskosten wirken sich nicht auf die Active Directory-Replikation aus, wenn die Standortkosten so sind, dass es sich dabei nicht um eine Route mit geringen Kosten für die Active Directory-Replikation handelt.
Eine andere Methode besteht in der Einführung neuer IP-Standortverknüpfungen, durch die der dedizierte Active Directory-Standort zwischen anderen Standorten mit Servern mit Exchange platziert wird. Anschließend werden die vorhandenen Standortverknüpfungen beseitigt. Diese Methode wirkt sich nicht auf die Active Directory-Replikation zu beliebigen Zweigstellen aus, ändert aber den Active Directory-Replikationspfad für den dedizierten Active Directory-Standort.
Beispiele für Exchange-Standardorganisationen
Eine Exchange-Standardorganisation ist jede Exchange-Organisation, die keine einfache, große oder komplexe Organisation ist. In ihrer einfachsten Form umfasst diese Topologie eine einzige Active Directory-Standortdefinition pro Ort der Dienstübermittlung (SDL) sowie einen einzigen Zugangspunkt zum Internet.
Die folgende Abbildung illustriert ein Beispiel für eine Exchange-Standardorganisation.
Abbildung 1 Exchange-Standardorganisation
.gif "Topologie einer Exchange-Standardorganisation")
Wie in Abbildung 1 zu sehen ist, umfasst die Topologie der Woodgrove Bank zwei Active Directory-Standorte, die über eine IP-Standortverknüpfung miteinander verbunden sind. In diesem Beispiel ist jeder Ort der Dienstübermittlung (SDL) für die Bereitstellung von minimal abhängigen Diensten wie Namensauflösung und Verzeichnisdiensten, unter Verwendung von im lokalen LAN bereitgestellten Ressourcen verantwortlich. Zusätzlich sind mehrere Hub-Transport- und Edge-Transport-Server vorhanden, und bei jedem Postfachserver befindet sich ein Unified Messaging-Server.
Planungserwägungen für Topologien mit Exchange-Standardorganisationen
Während der Planungsphase Ihrer Bereitstellung und bevor Exchange 2007-Server in einer Exchange-Standardorganisation bereitgestellt werden, wird empfohlen, die folgenden Punkte zu berücksichtigen:
Die Variante mit einer einzelnen Gesamtstruktur bietet folgende Vorteile:
Größte Anzahl von Features für das Mailsystem
Optimales Verwaltungsmodell
Ausnutzung einer vorhandenen Active Directory-Struktur
Vorhandene Domänencontroller und globale Katalogserver können verwendet werden
Erfordert keine Bereitstellung von oder Synchronisierung mit anderen Gesamtstrukturen
Ein Anstieg bei der Anzahl von Exchange-SDLs geht generell mit einem Gesamtanstieg der Anzahl von Postfächern einher sowie einer erhöhten Abhängigkeit von zuverlässiger Nachrichtenzustellung. Zur Erfüllung dieser Anforderungen wird empfohlen, mehrere Edge-Transport-Server zu installieren, um externe Nachrichtenübermittlungsanforderungen zu erfüllen, sowie mehrere Hub-Transport-Server, um die internen Nachrichtenübermittlungsanforderungen zu befriedigen. Die Anforderung an mehrere Hub-Transport-Server besteht nicht nur in der Bedienung von Postfachservern am unmittelbaren Standort, sondern wahrscheinlich auch in der Kommunikation zwischen Hubs über Standorte hinweg.
Wenn sich Server mit Exchange in mehreren Active Directory-Standorten befinden, wird die Wartezeit bei der Verzeichnisreplikation zu einem zu berücksichtigenden Faktor. Die Verzeichnisreplikation zwischen Active Directory-Standorten tritt wesentlich häufiger auf als zwischen Domänencontrollern, die sich innerhalb desselben Active Directory-Standorts befinden. Das tatsächliche standortübergreifende Replikationsintervall ist nicht vorhersagbar, weil es entsprechend den Designanforderungen des Verzeichnisdienstadministrators konfiguriert wird. Die Replikationswartezeit zwischen Active Directory-Standorten wird generell in ganzen Stunden bzw. in Bruchteilen davon gemessen und wächst parallel zum Anstieg der Active Directory-Standorteanzahl. Weitere Informationen zur Active Directory-Replikation innerhalb und zwischen Active Directory-Standorten finden Sie unter Replikation innerhalb eines Standorts, Replikation zwischen Standorten und Funktionsweise des Active Directory-Replikationsmodells (alle in englischer Sprache).
Die Bereitstellung von Exchange 2007-Serverfunktionen, die die Netzwerkdesignvoraussetzungen einhalten, ist in wesentlich höherem Maße erforderlich als bei der einfachen Exchange-Organisation.
Die Active Directory-Standort- und -Subnetzzuordnung wird zum kritischen Faktor für eine normale Funktionsfähigkeit von Exchange 2007.
Obwohl die Exchange-Organisation über mehrere verschiedene physikalische Standorte verteilt ist, werden in dieser Topologie die externen SMTP-spezifischen (Simple Mail Transfer Protocol) und clientprotokollspezifischen Namespaces standortübergreifend gemeinsam genutzt. Um externen Diensten Flexibilität und Zuverlässigkeit bereitzustellen, und weil die Anforderungen an Netzwerke in derartigen Umgebungen strenger werden, wird empfohlen, bei der Bereitstellung einer Exchange-Standardorganisation ein echtes Umkreisnetzwerk zu implementieren. Darüber hinaus wird zur Erzielung einer höheren Sicherheitsstufe empfohlen, verschiedenartige Firewallprodukte auf der inneren und äußeren Firewall zu verwenden, damit ein Angreifer nicht unter Verwendung derselben Methoden für die äußere und innere Firewall das interne Netzwerk angreifen kann. Verwenden Sie beispielsweise, wenn Sie auf der inneren Firewall Microsoft Internet Security and Acceleration (ISA) Server verwenden, auf der äußeren Firewall ein Produkt, das nicht von Microsoft stammt, und umgekehrt.
Bei der Bereitstellung einer Exchange-Standardorganisation wird es zu einem zu berücksichtigenden Faktor, dass Optionen zur Gewährleistung von Hochverfügbarkeit bereitgestellt werden. In Exchange 2007 gibt es mehrere Lösungen, mit deren Hilfe Hochverfügbarkeit für jede Serverfunktion bereitgestellt werden kann. Weitere Informationen zu Hochverfügbarkeitsstrategien und -features von Exchange 2007 finden Sie unter Hochverfügbarkeit.
Überführung einer Exchange-Standardorganisation
Wenn Sie aus einer vorhandenen Exchange Server 2003- oder Exchange 2000 Server-Organisation zu einer Exchange 2007-Organisation wechseln, müssen Sie beachten, dass keine direkte Aktualisierung Ihrer vorhandenen Server durchgeführt werden kann. Sie müssen Ihrer vorhandenen Organisation mindestens einen Servercomputer mit Exchange 2007 hinzufügen, Postfächer und andere Daten auf den Servercomputer mit Exchange 2007 verschieben und dann den Servercomputer mit Exchange 2003 oder Exchange 2000 aus der Organisation entfernen.
Weitere Informationen zum Bereitstellen und Überführen einer Exchange 2007-Standardorganisation finden Sie unter Bereitstellen einer Exchange-Standardorganisation.