Topologías de organización
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2006-06-12
Aunque Microsoft Exchange Server 2007 incluye varios componentes que constituyen una topología de Exchange, todos los componentes necesarios para Exchange 2007 se pueden clasificar en tres niveles que se combinan para formar una topología de Exchange:
El nivel de red
El nivel de servicio de directorio de Active Directory
El nivel de Exchange
Desde la perspectiva de una topología de Exchange, cada uno de estos niveles se puede describir en términos tanto de topología lógica como de topología física.
Nivel de red de una topología de Exchange
El nivel de red física proporciona la base de todos los equipos que tienen que comunicarse en conjunto. El nivel de red física define la ruta de acceso que utilizan los equipos para enviar datos entre sí.
El nivel de red lógica asigna el esquema de resolución de nombres y convención de nomenclatura que se utiliza para identificar la dirección IP en función del nombre de Sistema de nombres de dominio (DNS). Generalmente, el diseño de DNS se asigna a una estructura interna de la organización.
Nivel de red física
Las direcciones IP, las subredes IP, los vínculos LAN o WAN y los enrutadores y los firewall constituyen el nivel de red física.
| Elementos | Definición |
|---|---|
Dirección IP |
Un elemento base del nivel de red que se utiliza para identificar de forma única un equipo en la red. Exchange 2007 admite únicamente direcciones IPv4. Las direcciones IPv6 no se admiten. |
| Límites | Definición |
|---|---|
Subred IP |
Grupo de direcciones IP sin superposición que se utiliza para controlar la forma en que se enrutan los paquetes de datos. Generalmente, las subredes IP se asignan a las ubicaciones geográficas de una organización. Sin embargo, también es común que una única ubicación tenga varias subredes IP. |
| Propiedad de límite | Definición |
|---|---|
Vínculo LAN o WAN |
Las subredes IP con alta conexión, lo que significa que cuentan con gran ancho de banda entre ellas y que se conectan por medio de un vínculo LAN. Las ubicaciones geográficas se suelen vincular por medio de un vínculo WAN más lento, que tiene en cuenta la cantidad de tráfico que se desplaza a través de estos vínculos durante el proceso de planificación. |
Enrutador y firewall |
Un vínculo LAN o WAN utiliza un enrutador o un firewall como interfaz entre las subredes IP, que pueden definir los protocolos y puertos de red que se pueden transferir entre las subredes IP. |
Nivel de red lógica
Las zonas DNS que incluyen límites independientes para las zonas DNS del dominio de Active Directory, las zonas DNS de la compañía y las zonas DNS de Internet comprenden el nivel de red lógica.
| Elementos | Definición |
|---|---|
Zonas DNS |
Una parte contigua del árbol de DNS que se administra como una única entidad independiente por un servidor DNS. La zona contiene los registros de recursos de todos los nombres dentro de la zona. |
| Límites | Definición |
|---|---|
Zona de Internet ("." root) |
Esta zona se utiliza para resolver cualquier dominio registrado para que esté disponible desde Internet. La DNS se tiene que configurar para resolverse en un servidor de dominio raíz con autorización para que resuelva correctamente las URL de DNS de Internet. |
Zona de la compañía |
Cada compañía es responsable de su propio dominio y nombre de dominio. Un nombre de zona comienza en un nombre determinado y termina en un punto de delegación. Un punto de delegación indica dónde finaliza una zona y empieza otra. Para implementar correctamente Exchange y permitir mensajes desde Internet, se debe crear un registro de recurso MX adecuado y publicarlo en la zona DNS de la compañía. |
Zona de dominio |
Active Directory utiliza registros de recursos de ubicación de servicios (SRV) en DNS para registrar una lista de controladores de dominio para el uso de los clientes. |
Nivel de Active Directory de una topología de Exchange
El nivel de Active Directory físico proporciona la infraestructura que pueden utilizar los miembros del dominio para ponerse en contacto con el servidor de directorios más cercano y controlar el comportamiento del tráfico de replicación entre los servidores de directorios.
El nivel de Active Directory lógico describe el diseño del modelo de autorización y autenticación. El nivel de Active Directory lógico permite que cada organización configure e implemente directivas de seguridad que asignen sus necesidades de seguridad a la estructura de negocio.
Nivel de Active Directory físico
Los controladores de dominio, los servidores de catálogo global y los vínculos de sitios de Active Directory constituyen el nivel de Active Directory físico.
| Elementos | Definición |
|---|---|
Controlador de dominio |
Un servidor que autentica los inicios de sesión del dominio y mantiene la directiva de seguridad y la base de datos de cuentas maestras de un dominio. |
Servidor de catálogo global |
Un servidor de directorios que contiene una replicación parcial de Active Directory de cada dominio de un bosque de empresa. |
| Propiedad de límite | Definición |
|---|---|
Vínculos de sitios de Active Directory |
La conexión definida que controla el tráfico de replicación entre los sitios de Active Directory. Existen dos atributos de un vínculo de sitio IP que se utilizan para controlar el comportamiento de replicación entre los sitios de Active Directory: La programación y el costo de vínculo de sitio. En muchos entornos, estos atributos se utilizan indistintamente (por ejemplo, el costo de vínculo de sitio aumenta al tiempo que lo hace el intervalo de programación). Para que Exchange 2007 tome decisiones de enrutamiento inteligentes, debe existir un entendimiento de las relaciones físicas existentes entre los sitios de Active Directory. Le recomendamos que defina el costo de vínculo de sitio en términos de recursos de red disponibles, donde los costos bajos indican un ancho de banda alto y un vínculo más fiable. Al hacerlo, se permite que Exchange 2007 tome decisiones de enrutamiento que utilicen los recursos de red de forma más eficaz. |
| Conexiones de límite | Definición |
|---|---|
Conectores de vínculos de sitios de Active Directory |
Active Directory define dos tipos de conectores de vínculos de sitios: IP y Protocolo simple de transferencia de correo (SMTP). Exchange 2007 sólo admite conectores de vínculos de sitios basados en IP. Cualquier sitio de Active Directory utilizado para hospedar equipos con Exchange 2007 debe utilizar vínculos de sitios de Active Directory basados en IP con otros sitios de Active Directory. Todas las conexiones de vínculos de sitios de Active Directory intermedias entre los equipos de alojamiento de sitios de Active Directory con Exchange 2007 también debe utilizar vínculos de sitios de Active Directory basados en IP. |
Nivel de Active Directory lógico
Los usuarios, grupos, bosques, sitios, dominios y las unidades organizativas constituyen el nivel de Active Directory lógico.
| Elementos | Definición |
|---|---|
User |
Un objeto de directorio utilizado para identificar una cuenta única y específica en Active Directory. |
Group |
Un conjunto de usuarios, equipos, contactos y otros grupos. Los grupos se pueden utilizar como seguridad o como recopilaciones de distribución de correo electrónico. En las topologías de Exchange, se suele hacer referencia a los grupos como listas de distribución. |
| Límites | Definición |
|---|---|
Bosque |
Una recopilación de uno o más dominios de Active Directory que se organizan como análogos y se conectan mediante relaciones de confianza transitivas y bidireccionales. Todos los dominios de un bosque comparten el mismo esquema, configuración y catálogo global. |
Sitio de Active Directory |
Una ubicación de la red que contiene servidores de Active Directory que se comunican directamente entre sí. Un sitio se define como una o más subredes de IP bien conectadas. |
Dominio |
Un conjunto de equipos en red que comparten una base de datos de administrador de cuentas de seguridad (SAM) y que se puede administrar como grupo. |
Unidad organizativa (OU) |
Un contenedor de Active Directory utilizado dentro de los dominios. Las OU son contenedores lógicos en los que se colocan los usuarios, los grupos, los equipos y otras OU. Sólo pueden contener objetos procedentes del dominio principal. Una OU es la unidad de ámbito más pequeña a la que se puede aplicar una directiva de grupo o una autoridad delegada. |
Nivel de Exchange de una topología de Exchange
El nivel de Exchange físico define cómo se entrega el correo entre los servidores de Exchange. El nivel de Exchange físico se utiliza también para alcanzar la replicación de carpeta pública al optimizar el tráfico entre vínculos lentos. En Exchange 2007, el nivel físico también define qué servidores de servicios de fondo y de nivel medio están bien conectados de forma que el tráfico se optimice entre ellos.
El nivel de Exchange lógico describe cómo se agrupan los recursos de Exchange por motivos de seguridad y administración de delegación.
Nivel de Exchange físico
Los servidores de Exchange y los conectores para correo incluyen el nivel de Exchange físico.
| Elementos | Definición |
|---|---|
Servidor de Exchange |
Cualquier servidor que tenga algún servicio de Exchange instalado. |
| Propiedad de límite | Definición |
|---|---|
Conector para correo |
Los conectores para correo se utilizan para definir cómo se debe enrutar el correo fuera de los límites de enrutamiento del servidor. |
Nivel de Exchange lógico
Los buzones, las carpetas públicas, las bases de datos, los servidores de Exchange, las listas de distribución, los grupos administrativos y un límite organizativo integran el nivel de Exchange lógico.
| Elementos | Definición |
|---|---|
Buzón |
Un repositorio de carpetas privadas que se asocia con una cuenta de usuario y se mantiene en una base de datos de buzones en un servidor de Exchange. |
Carpeta pública |
Un repositorio de carpetas públicas que se organiza en un árbol lógico denominado Jerarquía de carpetas públicas. |
Base de datos |
Un archivo de base de datos de Motor de almacenamiento extensible (ESE) que contiene buzones o carpetas públicas. |
Servidor de Exchange |
Cualquier servidor que tenga algún servicio de Exchange instalado. |
Lista de distribución |
Un conjunto de usuarios, equipos, contactos y otros grupos. Los grupos se pueden utilizar como seguridad o como recopilaciones de distribución de correo electrónico. |
| Límites | Definición |
|---|---|
Organización |
Un contenedor lógico que agrupa los recursos de Exchange. Los recursos de Exchange dentro de una organización se integran estrechamente y comparten un contexto de seguridad común. Solamente puede haber una organización de Exchange por bosque. |
Definiciones de topología de organización de Exchange
Las topologías de organización de Exchange definidas se presentan en continuo. Las definiciones se crean de forma incremental en función del resto, desde la más sencilla a la más compleja. Un supuesto clave de las topologías presentadas aquí es que, al agregar características nuevas a una topología, todas las características definidas en la topología definida anteriormente se aplican a las siguientes topologías también.
Existen cuatro topologías de organización de Exchange estándar que se pueden implementar:
Organización de Exchange sencilla La organización de Exchange sencilla representa la topología más básica en la que se puede implementar Exchange 2007. Para obtener más información acerca de organizaciones de Exchange sencillas, consulte Planeamiento de una organización sencilla de Exchange (en inglés).
Organización de Exchange estándar La organización de Exchange estándar es la clasificación de topologías que no es sencilla, grande o compleja. Para obtener más información acerca de organizaciones de Exchange estándar, consulte planear una organización de Exchange estándar (en inglés).
Organización de Exchange grande La organización de Exchange grande es una organización de Exchange que contiene más de cinco sitios de Active Directory. En una organización de Exchange que incluya Exchange Server 2003 o Exchange 2000 Server, la definición de la organización de Exchange grande también incluye cualquier organización de Exchange que tenga más de cinco grupos de enrutamiento. Para obtener más información acerca de organizaciones de Exchange grandes, consulte Planificación de organizaciones de Exchange grances (en inglés).
Organización de Exchange compleja La organización de Exchange compleja es cualquier organización de Exchange que contenga varios bosques de Active Directory. Una organización de Exchange compleja suele incluir también Microsoft Identity Integration Server. Para obtener más información acerca de organizaciones de Exchange complejas, consulte Planear organizaciones de Exchange complejas (en inglés).
La implementación de Exchange 2007 fuera de una de estas topologías no se admite. Puede ejecutar la herramienta Microsoft Exchange Server Best Practices Analyzer (ExBPA) para determinar el modelo actual de su organización. Puede hacerlo iniciando ExBPA desde el centro de trabajo del cuadro de herramientas de la Consola de administración de Exchange.