Планирование использования сайтов Active Directory для маршрутизации почты
Область применения: Exchange Server 2013 г.
Microsoft Exchange Server 2013 году сайты Active Directory и группы доступности баз данных (DAG) распознают как границы маршрутизации. Однако Exchange 2013 по-прежнему использует топологию сайта Active Directory для определения способа передачи сообщений между серверами Exchange в разных dag или сайтах в организации. Дополнительные сведения см. в разделе Маршрутизация почты.
Служба транспорта на сервере почтовых ящиков обеспечивает перемещение сообщений в организации Exchange. При развертывании организации только с Exchange 2013 или вводе Exchange 2013 в организацию только с Exchange Server 2010 для установки маршрутизации в лесу не требуется дополнительная настройка.
Использование сервером Exchange 2013 членства на сайте Active Directory
Сервер Exchange 2013 является приложением, взаимодействующим с сайтом. Приложения, взаимодействующие с сайтом, определяют собственное членство на сайте Active Directory и членство других серверов, отправляя запрос к Active Directory. В Exchange 2013 членство на сайте используется для определения контроллеров домена и серверов глобального каталога, которые следует использовать для обработки запросов Active Directory. Кроме того, если серверу, на котором запущен Exchange, необходимо определить членство другого сервера Exchange на сайте Active Directory, он может запросить в Active Directory имя этого сайта.
В Exchange 2013 служба топологии Microsoft Exchange Active Directory отвечает за обновление атрибута сайта для объекта сервера Exchange. Поскольку членство на сайте Active Directory является атрибутом объекта сервера, для разрешения адреса сервера подсети, связанной с сайтом Active Directory, нет необходимости запрашивать DNS. Использование атрибута сайта Active Directory для объекта сервера Exchange позволяет также назначить членство на сайте Active Directory серверу, который не является членом домена, например подписанному пограничному транспортному серверу.
Роли сервера Exchange 2013 используют информацию о членстве на сайте Active Directory следующим образом.
Отправка почты. Служба отправки транспорта почтовых ящиков на сервере почтовых ящиков Exchange 2013 использует сведения о членстве сайта Active Directory для определения других серверов почтовых ящиков Exchange 2013, расположенных на том же сайте Active Directory. Если исходный сервер почтовых ящиков не принадлежит к группе доступности базы данных или если группа доступности базы данных не охватывает несколько сайтов Active Directory, служба отправки почтовых ящиков на исходном сервере почтовых ящиков отправляет сообщения для маршрутизации и передачи в службу транспорта на сервере почтовых ящиков Exchange 2013 на том же сайте Active Directory.
Доставка почты. Служба транспорта на сервере почтовых ящиков Exchange 2013 выполняет разрешение получателей и запрашивает Active Directory, чтобы сопоставить адрес электронной почты с учетной записью получателя. Сведения об учетной записи получателя включают полное доменное имя (FQDN) базы данных почтовых ящиков этого пользователя. Служба транспорта отправляет запрос на Active Directory, чтобы определить сайт Active Directory базы данных почтовых ящиков пользователя. Если база данных почтовых ящиков не принадлежит группе доступности, она доставит сообщение на этот сервер почтовых ящиков. В противном случае сообщение будет передано на другой сервер почтовых ящиков на том же сайте, что и целевой сервер почтовых ящиков для доставки.
Маршрутизация сообщений. Служба транспорта на серверах почтовых ящиков Exchange 2013 извлекает сведения из Active Directory, чтобы определить, как следует маршрутизировать почту внутри организации. Exchange 2013 использует концепцию групп доставки для определения места и способа маршрутизации сообщений. В зависимости от назначения сообщение может быть перенаправлено в транспортную службу или службу доставки транспорта почтовых ящиков на сервере почтовых ящиков Exchange 2013 или на транспортный сервер-концентратор под управлением предыдущей версии Exchange. Дополнительные сведения см. в разделе Маршрутизация почты.
Отправка сообщений единой системы обмена сообщениями. Служба единой системы обмена сообщениями на серверах почтовых ящиков Exchange 2013 использует сведения о членстве на сайте Active Directory для поиска других серверов почтовых ящиков, расположенных на том же сайте Active Directory. Служба единой системы обмена сообщениями передает сообщения для маршрутизации в службу транспорта на сервере почтовых ящиков на этом же сайте Active Directory. Сервер службы транспорта выполняет разрешение получателя и запрашивает Active Directory, чтобы сопоставить номер телефона, номер E.164 или SIP-адрес с учетной записью получателя. После завершения разрешения получателя служба транспорта доставит сообщение в целевой почтовый ящик аналогично обычному сообщению электронной почты.
Клиентские подключения к серверу клиентского доступа. Когда сервер клиентского доступа получает запрос на подключение пользователя, он запрашивает Active Directory, чтобы определить, на каком сервере почтовых ящиков размещается почтовый ящик пользователя. Затем сервер клиентского доступа получает данные о членстве на сайте Active Directory для этого сервера почтовых ящиков и проксирует соединение на сервер почтовых ящиков.
Определение членства на сайте Active Directory
Клиенты Active Directory получают членство на сайте посредством согласования назначенных им IP-адресов с подсетью, определенной на сайтах и службах Active Directory и связанной с сайтом Active Directory. Затем клиент использует эту информацию для определения контроллеров доменов и серверов глобального каталога, имеющихся на этом сайте, и взаимодействует с этими серверами каталога с целью проверки подлинности и выполнения авторизации. Exchange 2013 использует преимущество этой связи, также получая данные о получателях от серверов каталогов, находящихся на том же сайте, что и сервер Exchange 2013.
Считается, что все компьютеры, являющиеся частью одного сайта Active Directory, соединены посредством надежного высокоскоростного сетевого подключения. По умолчанию при первом развертывании леса Active Directory существует один сайт с именем Default-First-Site-Name. Если администратор не настраивает другие сайты вручную, все серверные и клиентские компьютеры в лесу считаются членами Default-First-Site-Name.
Если определено несколько сайтов, администратор Active Directory должен определить подсети, имеющиеся в организации, и связать эти сети с сайтами Active Directory.
При запуске сервера служба топологии Microsoft Exchange Active Directory проверяет атрибут членства в сайте для объекта сервера Exchange. Если требуется обновить атрибут сайта, служба топологии Microsoft Exchange Active Directory назначает атрибуту новое значение. Служба топологии Microsoft Exchange Active Directory проверяет значение атрибута каждые 15 минут и обновляет значение, если членство в сайте изменилось. Для получения данных о текущих членах сайта служба топологии Microsoft Exchange Active Directory использует службу сетевого входа. Служба сетевого входа обновляет данные о членах сайта каждые пять минут. Это означает, что между изменением членства в сайте и внесением нового значения в атрибут сайта может быть 20-минутная задержка.
Общие сведения об IP-связях сайтов
Отношения между сайтами Active Directory определяются IP-связями сайтов. IP-связь сайтов состоит из двух или более сайтов Active Directory. Все сайты Active Directory, входящие в связь, взаимодействуют с одинаковой стоимостью. IP-связь сайтов имеет такие свойства, как назначенная стоимость, план и интервал. Свойства плана и интервала используются только для определения частоты репликации Active Directory. Сервер Exchange 2013 использует назначенную стоимость, чтобы при наличии нескольких путей к месту назначения определить для трафика маршрут следования, имеющий наименьшую стоимость. Стоимость маршрута определяется посредством объединения стоимостей всех связей сайтов на пути передачи. Администратор Active Directory назначает связи стоимость исходя из относительной сетевой скорости и имеющейся пропускной способности по сравнению с другими доступными подключениями.
По умолчанию служба транспорта на сервере почтовых ящиков всегда пытается установить прямое подключение к службе транспорта или службе доставки почтовых ящиков на сервере почтовых ящиков на другом сайте Active Directory. Сообщения в транспорте не ретранслируются через службу транспорта на каждом сервере почтовых ящиков, входящем в путь связи между сайтами. Но серверы почтовых ящиков на промежуточных сайтах Active Directory пути маршрутизации могут выполнять ретрансляцию сообщения в следующих ситуациях.
Прямая ретрансляция между серверами почтовых ящиков не осуществляется, если на пути маршрутизации с наименьшей стоимостью существует концентратор. Сайт Active Directory можно настроить в качестве сайта концентратора, чтобы сообщения, маршрутизированные на сайт концентратора, обрабатывались до того, как сообщения ретранслируются на сервер назначения. Сайты концентраторов обсуждаются далее в этом разделе.
Сервер Exchange 2013 использует путь маршрутизации, извлеченный из данных об IP-связи между сайтами, если происходит сбой подключения к целевому сайту Active Directory. Если на целевом сайте Active Directory не откликается ни один сервер почтовых ящиков, то доставка сообщения по пути маршрутизации с наименьшей стоимостью откладывается до тех пор, пока не будет установлено подключение к серверу почтовых ящиков на сайте Active Directory, находящемся на пути маршрутизации. Сообщения заносятся в очередь на этом сайте Active Directory, и данная очередь находится в состоянии повтора передачи. Такое поведение называется очередь в точке отказа.
В организациях Exchange 2013 без групп обеспечения доступности баз данных служба транспорта на сервере почтовых ящиков может также использовать информацию об IP-связи между сайтами для оптимизации маршрутизации сообщений, отправленных нескольким получателям. Сервер почтовых ящиков откладывает разделение путей этих сообщений до тех пор, пока не достигнет пункта ветвления путей маршрутизации получателей. Ответвленное сообщение ретранслируется в место назначения для каждого получателя сервером почтовых ящиков на сайте Active Directory, представляющем разветвление отдельных путей маршрутизации. Эта функция называется отложенное разветвление.
Назначение сайтов концентраторов
Чтобы назначить сайт Active Directory в качестве концентратора, выполните командлет Set-AdSite. Если узловой сайт существует на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами, сообщения маршрутизируются для обработки на узловой сайт перед ретрансляцией на целевой сервер. Чтобы происходила подобная маршрутизация, сайт-концентратор должен существовать на наименьшем по стоимости пути маршрутизации между двумя транспортными серверами. Данную конфигурацию следует использовать, только если она необходима в силу сетевой топологии, например если между сайтами Active Directory имеется брандмауэр и он препятствует прямой ретрансляции подключений SMTP. Дополнительные сведения см . в статье Настройка параметров маршрутизации почты Exchange в Active Directory.
Установка определенной для Exchange стоимости для IP-связи между сайтами
Командлет Set-AdSiteLink командной консоли Exchange служит для настройки стоимости Exchange IP-связи сайтов Active Directory. Стоимость Exchange — это отдельный атрибут, используемый для определения пути маршрутизации Exchange вместо стоимости, назначенной в Active Directory. Такая конфигурация полезна в том случае, когда стоимости IP-связей между сайтами Active Directory не обеспечивают оптимальной топологии маршрутизации сообщений Exchange. Дополнительные сведения см . в статье Настройка параметров маршрутизации почты Exchange в Active Directory.
Установка ограничений на размер сообщений в IP-связях сайтов
По умолчанию сервер Exchange 2013 не накладывает ограничений на максимальный размер для сообщений, ретранслируемых между серверами почтовых ящиков, находящимися на различных сайтах Active Directory. При использовании командлета Set-AdSiteLink для настройки максимального размера сообщения в IP-связи между сайтами Active Directory в процессе маршрутизации создается отчет о недоставке (NDR) для всех сообщений, размер которых превышает максимально допустимый размер сообщения, заданный на любой связи между сайтами Active Directory в пути маршрутизации с наименьшей стоимостью. Подобная конфигурация полезна для ограничения размера сообщений, отправляемых на удаленные сайты Active Directory, которые должны взаимодействовать через подключения с низкой пропускной способностью.
Размещение сервера Exchange 2013 на сайтах Active Directory
Чтобы маршрутизация сообщений между серверами Exchange 2013 осуществлялась правильно, все развернутые в лесу серверы должны принадлежать определенному сайту Active Directory. Убедитесь в том, что назначенные IP-адреса находятся в подсетях, надлежащим образом связанных с сайтами Active Directory.
Первым действием, которое необходимо выполнить при планировании размещения серверов Exchange 2013 в топологии сайтов Active Directory, является документирование текущей топологии. В этот документ необходимо включить следующие сведения.
Сайты
Подсети и относящиеся к ним сайты
IP-связи сайтов и входящие в них сайты
Стоимости IP-связей сайтов
Серверы каталогов на всех сайтах
Физические сетевые подключения
Местонахождения межсетевых экранов
После нанесения на схему этих объектов выполняется планирование размещения серверов Exchange. При выборе местоположения серверов необходимо учесть следующие сведения:
Для выполнения поиска Active Directory сервер почтовых ящиков должен иметь возможность взаимодействовать напрямую с сервером глобального каталога.
Для обеспечения сбалансированности нагрузки и отказоустойчивости рекомендуется на каждом сайте Active Directory развертывать несколько серверов почтовых ящиков.
Группы обеспечения доступности баз данных и устойчивость сайта
Служба единой системы обмена сообщениями на серверах почтовых ящиков отправляет сообщения голосовой почты в службу транспорта на серверах почтовых ящиков для доставки в почтовые ящики. Сервер клиентского доступа, на котором запущена служба маршрутизации вызовов единой системы обмена сообщениями, может быть размещен на сайте концентратора или недалеко от шлюза IP или VoIP, IP-УАТС, АТС с включенным протоколом SIP или пограничных контроллеров сеансов. Служба транспорта на сервере почтовых ящиков с таким же членством на сайте, как и сервер клиентского доступа, будет получать сообщения голосовой почты для их передачи и маршрутизации в службу транспорта на других серверах почтовых ящиков в организации.
Серверы клиентского доступа обеспечивают точку подключения к организации Exchange для пользователей, получающих доступ к Exchange в удаленном режиме. Сервер клиентского доступа должен быть развернут на каждом сайте Active Directory, содержащем серверы почтовых ящиков.
После планирования размещения сервера Exchange 2013 можно определить области изменения топологии сайта Active Directory для улучшения потока данных. Вы можете настроить IP-связи сайтов и стоимости связей сайтов для оптимизации отложенного ветвления и очереди в точке отказа. В эффективной топологии Active Directory никакие изменения для поддержки сервера Exchange 2013 не требуются.