Pianificazione dell'utilizzo dei siti Active Directory per il routing della posta

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2008-03-10

Diversamente da Microsoft Exchange 2000 Server e da Exchange Server 2003, Exchange Server 2007 non richiede la configurazione di una topologia di routing distinta. Exchange 2007 utilizza la topologia dei siti del servizio directory di Active Directory per determinare la modalità di trasporto dei messaggi nell'organizzazione. In questo argomento viene fornita una panoramica su come viene utilizzata da Exchange 2007 la topologia dei siti esistenti di Active Directory per trasportare i messaggi tra i ruoli del server.

Il ruolo del server Trasporto Hub consente il trasporto dei messaggi all'interno dell'organizzazione di Exchange. Se si sta distribuendo un'organizzazione di Exchange Server 2007 pura, non è necessaria una configurazione aggiuntiva per stabilire il routing nella foresta. Se si sta distribuendo Exchange 2007 in un'organizzazione di Exchange 2000 Server o di Exchange Server 2003 esistente, è necessario seguire i passaggi specifici della configurazione per abilitare il routing tra Exchange 2007, Exchange 2000 Server e Exchange Server 2003. Per ulteriori informazioni sulla configurazione del ruolo del server Trasporto Hub per la coesistenza con Exchange 2000 Server o Exchange Server 2003, vedere Pianificazione della coesistenza.

Come utilizzare l'appartenenza al sito in Exchange 2007

Exchange 2007 è un'applicazione che dispone del supporto per i siti. Le applicazioni con supporto per i siti possono determinare la propria appartenenza al sito di Active Directory e l'appartenenza al sito di Active Directory di altri server mediante la query di Active Directory. In Exchange 2007, il servizio di topologia di Microsoft Exchange Active Directory è responsabile dell'aggiornamento dell'attributo sito dell'oggetto server Exchange. Quando un ruolo del server Exchange deve determinare l'appartenenza al sito di Active Directory di un altro ruolo del server Exchange, può eseguire una query di Active Directory per recuperare il nome del sito. Tutti i ruoli del server Exchange 2007 utilizzano inoltre l'appartenenza al sito per determinare quali controller di dominio e server di catalogo globale utilizzare per l'elaborazione delle query di Active Directory. Poiché l'appartenenza al sito di Active Directory è un attributo dell'oggetto server, non è necessario eseguire una query DNS per risolvere l'indirizzo di un server in una subnet associata a un sito di Active Directory. Contrassegnare l'attributo sito di Active Directory in un oggetto server Exchange consente l'assegnazione dell'appartenenza al sito di Active Directory a un server che non è un membro del dominio, ad esempio un server Trasporto Edge sottoscritto.

I ruoli del server Exchange 2007 utilizzano le informazioni sull'appartenenza al sito di Active Directory nel seguente modo:

• Il ruolo del server Cassette postali utilizza le informazioni sull'appartenenza al sito di Active Directory per determinare quali server Trasporto Hub si trovano nello stesso sito di Active Directory dei server Cassette postali. Il server Cassette postali invia i messaggi per il routing e il trasporto a un server Trasporto Hub con la stessa appartenenza al sito di Active Directory del server Cassette postali. Il server Trasporto Hub esegue la risoluzione dei destinatari ed esegue una query su Active Directory per stabilire la corrispondenza tra un indirizzo di posta elettronica e l'account del destinatario. Le informazioni sull'account del destinatario includono il nome di dominio completo (FQDN, Fully Qualified Domain Name) del server Cassette postali dell'utente. Il nome di dominio completo viene utilizzato per determinare il sito di Active Directory e il server Cassette postali dell'utente. Il server Trasporto Hub recapita il messaggio a un server Cassette postali nello stesso sito di Active Directory oppure lo inoltra a un altro server Trasporto Hub che lo recapita a un server Cassette postali esterno al sito di Active Directory. Se non esistono server Trasporto Hub nello stesso sito di Active Directory del server Cassette postali, la posta non potrà confluire nel server Cassette postali.

• Le informazioni sull'appartenenza al sito di Active Directory e sul collegamento al sito IP vengono utilizzate per definire una priorità nell'elenco dei server utilizzati per i riferimenti alle cartelle pubbliche. Gli utenti vengono prima indirizzati al database delle cartelle pubbliche predefinito per il database delle proprie cassette postali. Se nel database delle cartelle pubbliche predefinito non esiste alcuna replica della cartella pubblica a cui si accede, l'archivio delle cassette postali in cui si trova il database delle cartelle pubbliche predefinito fornirà un elenco dei riferimenti con priorità dei server Cassette postali che contengono una replica nel client. I database delle cartelle publiche che si trovano nello stesso sito di Active Directory del database delle cartelle pubbliche predefinito vengono elencati per primi e le posizioni dei riferimenti aggiuntivi hanno la priorità in base alla vicinanza al sito di Active Directory. La vicinanza al sito di Active Directory viene determinata dall'aggregazione dei costi di collegamento al sito IP tra il sito di Active Directory in cui trova il database delle cartelle pubbliche predefinito e i siti di Active Directory in cui sono presenti le repliche delle cartelle pubbliche. Nell'elenco dei riferimenti la priorità viene assegnata dal costo più basso al costo più alto. Il client che cerca di effettuare la connessione proverà ogni riferimento nell'elenco fino a quando non viene stabilita una connessione o fino all'esito negativo di tutti i tentativi.

• Il ruolo del server Messaggistica unificata utilizza le informazioni sull'appartenenza al sito di Active Directory per determinare quali server Trasporto Hub si trovano nello stesso sito di Active Directory del server Messaggistica unificata. Il server Messaggistica unificata invia i messaggi per il routing e il trasporto a un server Trasporto Hub con la stessa appartenenza al sito di Active Directory del server Messaggistica unificata. Il server Trasporto Hub effettua la risoluzione dei destinatari ed esegue una query in Active Directory per stabilire la corrispondenza tra un numero di telefono o un'altra proprietà di messaggistica unificata e l'account del destinatario. Le informazioni sull'account del destinatario includono il nome di dominio completo (FQDN, Fully Qualified Domain Name) del server Cassette postali dell'utente. Il nome di dominio completo viene utilizzato per determinare il sito di Active Directory e il server Cassette postali dell'utente. Il server Trasporto Hub recapita il messaggio a un server Cassette postali nello stesso sito di Active Directory oppure lo inoltra a un altro server Trasporto Hub che lo recapita a un server Cassette postali esterno al sito di Active Directory.

• Quando il ruolo del server Accesso client riceve una richiesta di connessione dall'utente, invia una query ad Active Directory per determinare il server Cassette postali che ospita la cassetta postale dell'utente. Il server Accesso client recupera quindi l'appartenenza al sito di Active Directory del server Cassette postali. Se il server Accesso client che ha ricevuto la connessione iniziale dell'utente non si trova nello stesso sito del server Cassette postali dell'utente, la connessione viene reindirizzata a un server Accesso client nello stesso sito del server Cassette postali.

• I server Trasporto Hub Exchange 2007 recuperano le informazioni da Active Directory per determinare in che modo instradare la posta all'interno dell'organizzazione. Quando un messaggio viene inviato al servizio di trasporto di Microsoft Exchange, il classificatore utilizza le informazioni nell'intestazione del messaggio per eseguire una query in Active Directory e ottenere informazioni su dove recapitare il messaggio. Se la cassetta postale del destinatario si trova in un server Cassette postali nello stesso sito di Active Directory del server Trasporto Hub, il messaggio viene recapitato direttamente alla cassetta postale. In caso contrario, il messaggio viene inoltrato a un server Trasporto Hub in quel sito e quindi recapitato al server Cassette postali.

Determinazione dell'appartenenza al sito

I client Active Directory desumono l'appartenenza al sito associando l'indirizzo IP assegnato a una subnet definita in Siti e servizi di Active Directory e associata a un sito di Active Directory. Il client utilizza quindi tali informazioni per determinare i controller di dominio e i server di catalogo globale che si trovano in quel sito e comunica con i server di elenchi in linea per ottenere l'autenticazione e le autorizzazioni. Exchange 2007 utilizza questa relazione preferendo inoltre recuperare le informazioni sui destinatari dai server di elenchi in linea che si trovano nello stesso sito del server Exchange 2007.

Tutti i computer che appartengono allo stesso sito di Active Directory vengono considerati ben collegati, con una connessione di rete a elevata velocità e affidabile. Per impostazione predefinita, quando una foresta di Active Directory viene distribuita per prima, esiste un unico sito denominato Default-First-Site-Name. Se nessun altro sito è stato configurato manualmente dall'amministratore, tutti i server e i computer client nella foresta vengono considerati membri di Default-First-Site-Name.

Quando viene definito più di un sito, l'amministratore di Active Directory deve definire le subnet presenti nell'organizzazione e associarle ai siti di Active Directory.

Il servizio Microsoft Exchange Active Directory Topology verifica l'attributo di appartenenza al sito nell'oggetto server Exchange all'avvio del server. Se è necessario aggiornare l'attributo del sito, Microsoft Exchange Active Directory Topology contrassegna l'attributo con il nuovo valore. Il servizio Microsoft Exchange Active Directory Topology verifica il valore dell'attributo del sito ogni 15 minuti e aggiorna il valore se l'appartenenza al sito è cambiata. Il servizio Microsoft Exchange Active Directory Topology utilizza il servizio Accesso rete per ottenere l'appartenenza corrente al sito. Il servizio Accesso rete aggiorna l'appartenenza al sito ogni cinque minuti. Ciò significa che può trascorrere un periodo di latenza al massimo di 20 minuti tra l'ora in cui l'appartenenza al sito è cambiata e il nuovo valore contrassegnato sull'attributo del sito.

Cenni preliminari sui collegamenti al sito IP

Le relazioni tra i siti di Active Directory vengono definite dai collegamenti al sito IP. Il collegamento al sito IP è costituito da due o più siti di Active Directory. Tutti i siti di Active Directory che appartengono al collegamento comunicano allo stesso costo. Le proprietà del collegamento al sito IP includono l'assegnazione di un costo, una pianificazione e un intervallo. Le proprietà della pianificazione e dell'intervallo vengono utilizzate solo per determinare la frequenza di replica di Active Directory. Exchange 2007 utilizza l'assegnazione del costo per determinare la route con il costo di traffico più basso quando esistono più percorsi di destinazione. Il costo della route è determinato dall'aggregazione del costo di tutti i collegamenti al sito in un percorso di trasmissione. L'amministratore di Active Directory assegna il costo a un collegameto in base alla relativa velocità della rete e alla larghezza di banda disponibile a confronto con altre connessioni disponibili.

Per impostazione predefinita, il server Trasporto Hub tenta sempre di stabilire una connessione diretta a un server Trasporto Hub in un altro sito di Active Directory. I messaggi in transito non vengono inoltrati da ogni server Trasporto Hub in un percorso di collegamento al sito. Tuttavia, i server Trasporto Hub nei siti intermedi di Active Directory lungo il percorso di routing possono effettuare l'inoltro del messaggio nei seguenti scenari:

• L'inoltro diretto tra i server Trasporto Hub non si verificherà se esiste un sito hub lungo il percorso di routing più conveniente. È possibile configurare un sito di Active Directory come sito hub in modo che i messaggi vengano instradati al sito hub per essere elaborati prima di essere inoltrati al server di destinazione. I siti hub saranno illustrati più avanti in questo argomento.

• Exchange 2007 utilizza il percorso di routing derivato dalle informazioni sul collegamento al sito IP quando si verifica un errore durante la comunicazione al sito di Active Directory di destinazione. Se nessun server Trasporto Hub risponde nel sito di Active Directory di destinazione, il recapito dei messaggi viene rinviato lungo il percorso di routing più conveneinte fino a quando non viene stabilita una connessione a un server Trasporto Hub in un sito di Active Directory lungo il percorso di routing. I messaggi vengono accodati nel sito di Active Directory e lo stato della coda sarà Riprova. Questo comportamento viene denominato coda nel punto di errore.

• Il server Trasporto Hub è anche in grado di utilizzare le informazioni sul collegamento al sito IP per ottimizzare il routing dei messaggi inviati a più destinatari. Il server Trasporto Hub ritarda la moltiplicazione dei messaggi fino al raggiungimento di una duplicazione nei percorsi di routing dei destinatari. Il messaggio moltiplicato viene inoltrato a ciascuna destinazione da un server Trasporto Hub nel sito di Active Directory che rappresenta la duplicazione nei singoli percorsi di routing. Questa funzionalità è denominata fanout ritardato.

Designazione dei siti hub

Per impostazione predefinita, i server Trasporto Hub che si trovano nei siti di Active Directory lungo il percorso tra il server di origine e quello di destinazione non elaborano né inoltrano i messaggi. È possibile utilizzare il cmdlet Set-AdSite per avere la precedenza su questo comportamento configurando un sito di Active Directory come sito hub. Se esiste un sito hub lungo il percorso di routing dal costo più conveniente tra due server Trasporto Hub, i messaggi vengono indirizzati verso il sito hub per l'elaborazione prima di essere inoltrati al server di destinazione. Perché si verifichi questo comportamento di routing, è necessario che il sito hub si trovi lungo il percorso di routing più conveniente tra i server Trasporto Hub. Questa configurazione deve essere utilizzata solo quando viene richiesta dalla topologia di rete, ad esempio quando esistono dei firewall tra i siti di Active Directory che non consentono l'inoltro diretto delle comunicazioni SMTP (Simple Mail Transfer Protocol).

Impostazione di un costo specifico di Exchange per un collegamento al sito IP

Il cmdlet Set-AdSiteLink in Exchange Management Shell consente di configurare un costo specifico di Exchange per un collegamento al sito IP di Active Directory. Il costo specifico di Exchange è un attributo distinto utilizzato in luogo del costo assegnato a Active Directory per determinare il percorso di routing di Exchange. Questa configurazione è utile quando i costi del collegamento al sito IP di Active Directory non producono una topologia di routing ottimale dei messaggi in Exchange.

Novità in Exchange 2007 Service Pack 1

Microsoft Exchange Server 2007 Service Pack 1 (SP1) fornisce i supporti per la configurazione di un limite di dimensione massima dei messaggi per un collegamento al sito IP di Active Directory. Per impostazione predefinita, Exchange 2007 non impone un limite di dimensione massima dei messaggi ai messaggi inoltrati mediante server Trasporto Hub in diversi siti di Active Directory. Se si utilizza il cmdlet Set-AdSiteLink per configurare la dimensione massima dei messaggi su un collegamento al sito IP di Active Directory, il routing genera un rapporto di mancato recapito (NDR) per tutti i messaggi di dimensioni superiori rispetto al limite massimo per la dimensione dei messaggi configurato su un qualunque collegamento al sito di Active Directory nel percorso di routing con il costo minore. Questa configurazione è utile per limitare la dimensione dei messaggi inviati ai siti remoti di Active Directory che devono comunicare mediante connessioni con larghezza di banda ridotta.

Posizionamento di Exchange 2007 nei siti di Active Directory

Affinché venga eseguito correttamente il routing dei messaggi tra i ruoli Exchange 2007, tutti i ruoli che vengono distribuiti nella foresta devono appartenere a un sito di Active Directory. Assicurarsi che gli indirizzi IP che sono stati assegnati si trovino nelle subnet associate correttamente ai siti di Active Directory.

Il primo passaggio nella pianificazione del posizionamento dei server Exchange 2007 nella topologia del sito di Active Directory consiste nel documentare la topologia corrente. La documentazione deve includere quanto segue:

• Siti

• Subnet e relative associazioni al sito

• Collegamenti al sito IP e relativi siti membri

• Costi di collegamento al sito IP

• Server di elenchi in linea in ciascun sito

• Connessioni fisiche alla rete

• Posizione dei firewall

Una volta creato uno schema per questi oggetti, pianificare il posizionamento dei server Exchange. Per determinare il posizionamento dei server è necessario tenere presente quanto segue:

• Un server Trasporto Hub deve essere in grado di comunicare direttamente con un server di catalogo globale per eseguire le ricerche in Active Directory.

• I server Cassette postali devono trovarsi nello stesso sito del server Trasporto Hub. È consigliabile distribuire più server Trasporto Hub in ciascun sito di Active Directory per il bilanciamento del carico e la tolleranza di errore.

• I server Messaggistica unificata inviano i messaggi a un server Trasporto Hub per il trasporto a un server Cassette postali. Un server Messaggistica unificata può essere situato in un sito hub o vicino al gateway VoIP (IP/voice over Internet Protocol) o IP PBX (IP Private Branch eXchange). Il server Trasporto Hub che appartiene allo stesso sito del server Messaggistica unificata riceverà i messaggi per il trasporto e il routing verso altri server Trasporto Hub e server Cassette postali dell'organizzazione.

• I server Accesso client forniscono un punto di connettività all'organizzazione di Exchange per gli utenti che accedono a Exchange in modalità remota. Il server Accesso client deve essere distribuito in ogni sito che contiene server Cassette postali. Il server Accesso client consente agli utenti di connettersi direttamente al server Cassette postali per recuperare i messaggi, ma i messaggi inviati dal client remoto devono essere trasportati tramite il server Trasporto Hub.

Una volta pianificato il posizionamento di Exchange 2007, è possibile identificare le aree in cui modificare la topologia del sito di Active Directory per migliorare il flusso della comunicazione. È possibile modificare i collegamento al sito IP e i costi di collegamento al sito per ottimizzare il fanout ritardato e la coda nel punto di errore. In una topologia di Active Directory efficiente non è necessaria alcuna modifica per supportare Exchange 2007.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Nuove funzionalità di trasporto e routing

• Informazioni sul routing basato su un sito di Active Directory

• Topologie di foreste di Active Directory

• Get-AdSite

• Set-AdSite

• Get-AdSiteLink

• Set-AdSiteLink

• Gestione del routing dei messaggi di Exchange 2007