Topologie dell'organizzazione
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2006-06-12
Sebbene in Microsoft Exchange Server 2007 siano inclusi diversi componenti che costituiscono una topologia di Exchange, è possibile suddividere tutti i componenti necessari per Exchange 2007 in tre livelli che, combinati tra loro, compongono una topologia di Exchange:
Livello di rete
Livello del servizio directory di Active Directory
Livello di Exchange
In base alla topologia di Exchange ciascun livello può essere preso in considerazione sia dal punto di vista logico che fisico.
Livello di rete di una topologia di Exchange
Il livello di rete fisico fornisce la base per tutti i computer che necessitano di comunicare tra loro e definisce il percorso utilizzato dai computer per l'invio reciproco dei dati.
Il livello di rete logico mappa lo schema di risoluzione dei nomi e la convenzione di denominazione utilizzati per identificare l'indirizzo IP in base al nome DNS. In genere il layout del DNS è associato a una struttura interna dell'organizzazione.
Livello di rete fisico
Gli Indirizzi IP, le subnet IP, i collegamenti LAN o WAN, i router e i firewall costituiscono il livello di rete fisico.
Elementi | Definizione |
---|---|
Indirizzo IP |
Elemento fondamentale del livello di rete utilizzato per identificare in maniera univoca un computer nella rete. In Exchange 2007 sono supportati solo gli indirizzi IPv4, non gli indirizzi IPv6. |
Limiti | Definizione |
---|---|
Subnet IP |
Raggruppamento di indirizzi IP non sovrapposti utilizzato per verificare la modalità di instradamento dei pacchetti di dati. In genere, le subnet IP sono associate alle posizioni geografiche di un'organizzazione. Tuttavia, è anche comune che un'unica posizione disponga di più subnet IP. |
Proprietà limite | Definizione |
---|---|
Collegamento LAN o WAN |
Subnet IP con un'elevata connessione, ovvero con un'elevata larghezza di banda e connesse da un collegamento LAN. Le posizioni geografiche sono in genere collegate da un collegamento WAN più lento, quindi è importante prendere in considerazione la quantità di traffico in transito attraverso tali collegamenti durante il processo di programmazione. |
Router e firewall |
Un collegamento LAN o WAN utilizza un router e un firewall come interfaccia tra le subnet IP, per definire le porte e i protocolli di rete che passano tra le subnet IP. |
Livello di rete logico
Le zone DNS che includono limiti separati per le zone DNS del dominio Active Directory, le zone DNS di società e le zone DNS di Internet costituiscono il livello di rete logico.
Elementi | Definizione |
---|---|
Zone DNS |
Una porzione contigua dell'albero DNS amministrata da un server DNS come singola entità separata. La zona contiene i record delle risorse di tutti i nomi all'interno della zona. |
Limiti | Definizione |
---|---|
Zona Internet ("." radice) |
Questa zona viene utilizzata per la risoluzione dei domini registrati come disponibili da Internet. È necessario configurare il DNS per eseguire la risoluzione in un server di dominio radice autorevole per risolvere in maniera corretta gli URL di DNS di Internet. |
Zona società |
Ciascuna società è responsabile del proprio dominio e del proprio nome di dominio. Il nome di una zona inizia in un nome specificato e finisce in un punto di delega. Un punto di delega indica il punto in cui termina una zona e ne comincia un'altra. Per distribuire correttamente Exchange e per consentire la ricezione dei messaggi da Internet, è necessario creare e pubblicare un record di risorse MX appropriato nella zona del DNS della società. |
Zona dominio |
In Active Directory vengono utilizzati i record di risorse servizi (SRV) nel DNS per registrare un elenco di controller di dominio per uso client. |
Livello di Active Directory di una topologia di Exchange
Il livello fisico di Active Directory fornisce l'infrastruttura che i membri del dominio possono utilizzare per contattare il server della directory più vicino e per verificare il comportamento del traffico di replica tra i server delle directory.
Il livello logico di Active Directory descrive il layout del modello di autenticazione e di autorizzazione. Inoltre, il livello logico di Active Directory consente a ciascuna organizzazione di configurare e distribuire i criteri di protezione che associano i propri requisiti di protezione alla propria struttura aziendale.
Livello fisico di Active Directory
I controller di dominio, i server di catalogo globale e i collegamenti al sito di Active Directory costituiscono il livello fisico di Active Directory.
Elementi | Definizione |
---|---|
Controller di dominio |
Server che consente l'autenticazione degli accessi al dominio e il mantenimento dei criteri di protezione e del database degli account principali per un dominio. |
Server di catalogo globale |
Server di elenchi in linea che contiene una replica parziale di Active Directory per ciascun dominio in una foresta aziendale. |
Proprietà limite | Definizione |
---|---|
Collegamenti al sito di Active Directory |
La connessione definita che consente la verifica del traffico di replica tra i siti di Active Directory. Sono disponibili due attributi per il collegamento a un sito IP utilizzati per la verifica del comportamento della replica tra i siti di Active Directory: l'attributo di pianificazione (Schedule) e di costo del collegamento al sito (Site Link Cost). In molti ambienti, l'attributo di pianificazione e di costo del collegamento al sito vengono interscambiati (ad esempio, il costo di collegamento al sito incrementa con l'aumentare dell'intervallo della pianificazione). In Exchange 2007, affinché vengano prese le decisioni più appropriate per il routing, è necessario che siano comprese le relazioni fisiche esistenti tra i siti di Active Directory. Si consiglia di definire il costo di collegamento al sito in base alle risorse di rete disponibili, dove i costi minori indicano un collegamento più affidabile e con elevata larghezza di banda. In questo modo si consentirà a Exchange 2007 di prendere le decisioni migliori relative al routing per un utilizzo efficace delle risorse di rete. |
Connessioni limite | Definizione |
---|---|
Connettori per il collegamento al sito di Active Directory |
In Active Directory sono definiti due tipi di connettori per il collegamento al sito: IP e SMTP (Simple Mail Transfer Protocol). In Exchange 2007 sono supportati solo i connettori per il collegamento al sito basati su IP. Per i siti di Active Directory utilizzati per ospitare i computer su cui è in esecuzione Exchange 2007 è necessario utilizzare collegamenti al sito di Active Directory basati sull'indirizzo IP associati ad altri siti di Active Directory. Anche per tutte le connessioni intermedie di collegamento al sito di Active Directory tra i siti di Active Directory che ospitano i computer su cui è in esecuzione Exchange 2007 è necessario l'utilizzo dei collegamenti al sito di Active Directory basati su indirizzo IP. |
Livello logico di Active Directory
Gli utenti, i gruppi, le foreste, i siti, i domini e le unità organizzative costituiscono il livello logico di Active Directory.
Elementi | Definizione |
---|---|
Utente |
Oggetto directory utilizzato per identificare uno specifico account univoco di Active Directory. |
Gruppo |
Insieme di utenti, computer, contatti e altri gruppi. I gruppi possono essere utilizzati come gruppi di protezione o insiemi di distribuzione della posta elettronica. Nelle topologie di Exchange i gruppi vengono spesso denominati liste di distribuzione. |
Limiti | Definizione |
---|---|
Foresta |
Uno o più domini di Active Directory organizzati come peer e collegati da relazioni di trust transitive bidirezionali. Tutti i domini all’interno di una foresta condividono lo stesso schema, la stessa configurazione e lo stesso catalogo globale. |
Sito di Active Directory |
Posizione nella rete contenente server di Active Directory che comunicano direttamente fra loro. Si definisce sito una o più subnet IP ben collegate. |
Dominio |
Insieme di computer in rete che condividono un database di Gestione account di protezione (SAM) e che possono essere amministrati come gruppo. |
Unità organizzativa |
Contenitore di Active Directory utilizzato all'interno dei domini. Le unità organizzative sono contenitori logici in cui sono posizionati gli utenti, i gruppi, i computer e altre unità organizzative. Possono contenere soltanto oggetti del dominio padre. Un'unità organizzativa è l'unità di ambito più piccola a cui è possibile applicare criteri di gruppo o un'autorità delegata. |
Livello di Exchange di una topologia di Exchange
Il livello fisico di Exchange definisce la modalità di recapito della posta tra i server Exchange. Il livello fisico di Exchange viene inoltre utilizzato per verificare la replica delle cartelle pubbliche durante l'ottimizzazione del traffico nei collegamenti più lenti. In Exchange 2007 il livello fisico definisce inoltre quali server back-end e di livello medio sono collegati affinché il traffico in transito sia ottimizzato.
Il livello logico di Exchange descrive il modo in cui le risorse di Exchange vengono raggruppate insieme per scopi di protezione e di gestione della delega.
Livello fisico di Exchange
I server Exchange e i connettori di posta costituiscono il livello fisico di Exchange.
Elementi | Definizione |
---|---|
Server Exchange |
Server in cui sono installati e sono disponibili i servizi di Exchange. |
Proprietà limite | Definizione |
---|---|
Connettore di posta |
Il connettore di posta viene utilizzato per definire la modalità di instradamento della posta all'esterno dei limiti di routing del server. |
Livello logico di Exchange
Le cassette postali, le cartelle pubbliche, i database, i server Exchange, le liste di distribuzione, i gruppi amministrativi e i limiti di un'organizzazione costituiscono il livello logico di Exchange.
Elementi | Definizione |
---|---|
Cassetta postale |
Archivio di cartelle private associato a un account utente e gestito in un database di cassette postali in un server Exchange. |
Cartella pubblica |
Archivio di cartelle pubbliche organizzato in un albero logico denominato gerarchia di cartelle pubbliche. |
Database |
File di database in formato ESE (Extensible Storage Engine) in cui sono contenute le cassette postali o le cartelle pubbliche. |
Server Exchange |
Server in cui sono installati e sono disponibili i servizi di Exchange. |
Lista di distribuzione |
Insieme di utenti, computer, contatti e altri gruppi. I gruppi possono essere utilizzati come gruppi di protezione o insiemi di distribuzione della posta elettronica. |
Limiti | Definizione |
---|---|
Organizzazione |
Contenitore logico che raggruppa le risorse di Exchange. Le risorse di Exchange all'interno di un'organizzazione sono strettamente integrate e condividono un contesto di protezione comune. In una foresta può essere presente una sola organizzazione di Exchange. |
Definizioni della topologia dell'organizzazione di Exchange
Le topologie definite dell'organizzazione di Exchange vengono presentate come un continuum. Le definizioni si costruiscono in modo incrementale partendo dalla più semplice a quella più complessa. Presupposto fondamentale delle topologie presentate in questa sezione è che all'aggiunta di nuove caratteristiche a una topologia ne consegue l'applicazione di tutte le caratteristiche definite nella topologia precedentemente definita anche alle topologie successive.
È possibile distribuire quattro topologie standard dell'organizzazione di Exchange:
Organizzazione di Exchange semplice Per organizzazione di Exchange semplice si intende la topologia di base in cui distribuire Exchange 2007. Per ulteriori informazioni sulle organizzazioni di Exchange semplici, vedere Pianificazione di un'organizzazione di Exchange semplice.
Organizzazione di Exchange standard Per organizzazione di Exchange standard si intende la classificazione delle topologie che non sono semplici, estese o complesse. Per ulteriori informazioni sulle organizzazioni di Exchange standard, vedere Pianificazione di una organizzazione standard di Exchange.
Organizzazione di Exchange estesa Per organizzazione di Exchange estesa si intende un'organizzazione di Exchange in cui sono contenuti più di cinque siti di Active Directory. In un'organizzazione di Exchange che include Exchange Server 2003 o Exchange 2000 Server, la definizione di organizzazione di Exchange estesa comprende anche quelle organizzazioni di Exchange con più di cinque gruppi di routing. Per ulteriori informazioni sulle organizzazioni di Exchange estese, vedere Pianificazione di un'organizzazione di Exchange di grandi dimensioni.
Organizzazione di Exchange complessa Per organizzazione di Exchange complessa si intende un'organizzazione di Exchange in cui sono presenti più foreste di Active Directory. In genere un'organizzazione di Exchange complessa include anche Microsoft Identity Integration Server. Per ulteriori informazioni sulle organizzazioni di Exchange complesse, vedere Pianificazione di un'organizzazione di Exchange complessa.
La distribuzione di Exchange 2007 all'esterno delle suddette topologie definite non è supportata. È possibile eseguire Microsoft Exchange Server Analyzer Tool (ExBPA) per determinare il proprio modello organizzativo corrente. Questa operazione può essere eseguita avviando ExBPA dall'area di produzione della casella degli strumenti in Exchange Management Console.