Planeamiento de uso de Active Directory para el enrutamiento de correo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2011-11-07

Microsoft Exchange Server 2010 usa la topología del sitio de Active Directory para determinar cómo se transportan los mensajes en la organización. Exchange 2010 usa la topología del sitio de Active Directory existente para transportar mensajes entre roles de servidor.

El rol del servidor Transporte de concentradores ofrece transporte de mensajes dentro de la organización de Exchange. Al implementar una organización pura de Exchange 2010 o al introducir Exchange 2010 en una organización pura de Exchange Server 2007, no es necesaria una configuración adicional para establecer un enrutamiento en el bosque. Si está implementando Exchange 2010 en una organización de Exchange Server 2003 existente, debe seguir los pasos específicos de configuración para habilitar el enrutamiento entre Exchange 2010 y Exchange 2003. Para obtener más información acerca de cómo configurar el rol del servidor Transporte de concentradores para que coexista con Exchange 2003, consulte Actualización desde el servicio de transporte de Exchange 2003.

Contenido

Cómo usa Exchange 2010 la pertenencia al sitio

Determinar la pertenencia al sitio

Introducción a los vínculos de sitios IP

Ubicación de Exchange 2010 en sitios de Active Directory

Cómo usa Exchange 2010 la pertenencia al sitio

Exchange 2010 es una aplicación preparada para sitios. Las aplicaciones preparadas para sitios pueden determinar su propia pertenencia al sitio de Active Directory y al sitio de Active Directory de otros servidores al consultar a Active Directory. Exchange 2010 usa la pertenencia a sitios para determinar qué controladores de dominio y qué servidores del catálogo global debe usar para procesar las consultas a Active Directory. Además, cuando un servidor que ejecuta Exchange tiene que determinar la pertenencia al sitio de Active Directory de otro servidor de Exchange, puede consultar Active Directory para recuperar el nombre del sitio.

En Exchange 2010, el servicio de topología de Exchange de Microsoft Active Directory es responsable de actualizar el atributo de sitio del objeto de servidor de Exchange. Dado que la pertenencia al sitio de Active Directory es un atributo de objeto de servidor, Exchange no necesita consultar el sistema de nombres de dominio (DNS) para resolver la dirección del servidor para una subred que esté asociada con un sitio de Active Directory. El marcado del atributo de sitio de Active Directory en un objeto servidor de Exchange permite también que se asigne la pertenencia al sitio de Active Directory a un servidor que no sea un miembro de dominio, como un servidor de transporte perimetral suscrito.

Los roles de servidor de Exchange 2010 usan la información de pertenencia al sitio de Active Directory del siguiente modo:

  • Envío de correo   El rol de servidor Buzón de correo usa la información de pertenencia al sitio de Active Directory para determinar qué servidores de transporte de concentradores están ubicados en el mismo sitio de Active Directory que los servidores de buzones de la misma versión de servidor. El servidor de buzones envía mensajes de enrutamiento y transporte a un servidor de transporte de concentradores que tiene la misma pertenencia al sitio de Active Directory que el servidor de buzones.

  • Entrega de correo   El servidor de transporte de concentradores realiza una resolución de destinatarios y consulta a Active Directory para hacer corresponder una dirección de correo electrónico con una cuenta de destinatario. La información de la cuenta del destinatario incluye el nombre de dominio completo (FQDN) del servidor de buzones del usuario. El servidor Transporte de concentradores consulta Active Directory para determinar el sitio de Active Directory del servidor de buzones del usuario. Si el servidor de buzones se encuentra en el mismo sitio que el servidor de transporte de concentradores, se enviará el mensaje a ese servidor de buzones. De lo contrario, se retransmitirá el mensaje a otro servidor de transporte de concentradores que se encuentre en el mismo sitio que el servidor de buzones del destinatario para su entrega.

  • Enrutamiento de mensajes   Los servidores de transporte de concentradores de Exchange 2010 recuperan información de Active Directory para determinar cómo se debería enrutar el correo en la organización. Cuando se envía un mensaje al servicio de transporte de Microsoft Exchange, el categorizador usa la información del encabezado del mensaje para consultar a Active Directory para obtener información acerca de dónde se debe entregar el mensaje. Si el buzón del destinatario está ubicado en un servidor de buzones en el mismo sitio de Active Directory que el servidor de transporte de concentradores y la versión del servidor de buzones coincide con la versión del servidor de transporte de concentradores, el mensaje se envía directamente a ese buzón. Si el buzón del destinatario está ubicado en un servidor de buzones que tiene una versión distinta de la versión del servidor de transporte de concentradores, el mensaje se retransmite a un servidor de transporte de concentradores que se encuentre en el sitio que coincide con la versión del servidor de buzones. Si el buzón de correo del destinatario está ubicado en un servidor de buzones de un sitio de Active Directory diferente, el mensaje se retransmite a un servidor de transporte de concentradores de ese sitio y, a continuación, se entrega al servidor de buzones.

  • Envío de mensajes de mensajería unificada   El rol del servidor Mensajería unificada usa la información de pertenencia al sitio de Active Directory para determinar qué servidores de transporte de concentradores están ubicados en el mismo sitio de Active Directory que el servidor de mensajería unificada. El servidor Mensajería unificada envía mensajes para enrutar un servidor Transporte de concentradores en el mismo sitio de Active Directory. El servidor de transporte de concentradores realiza una resolución de destinatarios y consulta a Active Directory para que haga coincidir un número de teléfono, u otra propiedad de mensajería unificada, con una cuenta de destinatario. Después de completar la resolución de destinatarios, el servidor de transporte de concentradores enviará el mensaje al buzón del destinatario de la misma manera que un mensaje de correo electrónico normal.

  • Conexiones de cliente al servidor de acceso de cliente   Cuando el servidor de acceso de cliente recibe una solicitud de conexión de un usuario, consulta a Active Directory para determinar qué servidor de buzones hospeda al buzón del usuario. A continuación, el servidor de acceso de cliente recupera la pertenencia al sitio de Active Directory de dicho servidor de buzones. Si el servidor de acceso de cliente que recibió la conexión inicial de usuario no está ubicado en el mismo sitio que el servidor de buzones del usuario, la conexión se redirige a un servidor de acceso de cliente que esté en el mismo sitio que el servidor de buzones.

  • Referencias a carpetas públicas   La pertenencia al sitio de Active Directory y la información de un vínculo de sitio IP se usan para priorizar la lista de servidores que se usan para referencias a carpetas públicas. Los usuarios se dirigen en primer lugar a la base de datos de carpetas públicas predefinidas para su base de datos de buzones de correo. Si no hay una réplica de la carpeta pública a la que se está teniendo acceso en la base de datos de carpetas públicas predeterminada, el almacén de buzón en el que está la base de datos de carpetas públicas predeterminada ofrecerá una lista de referencias prioritarias de servidores de buzones que tengan una réplica para el cliente. Las bases de datos de carpetas públicas que se encuentran en el mismo sitio de Active Directory que la base de datos de carpetas públicas predeterminada aparecen en primer lugar en la lista; la prioridad de las ubicaciones de referencia adicionales se establece según la proximidad al sitio de Active Directory. La proximidad al sitio de Active Directory se determina agregando los costos de los vínculos a sitios IP entre el sitio de Active Directory donde reside la base de datos de carpetas públicas predeterminada y los sitios de Active Directory donde existen réplicas de carpetas públicas. La lista de referencias da prioridad de menor a mayor costo. El cliente de conexión probará cada referencia de la lista hasta que se realice una conexión o todos los intentos muestren errores.

Determinar la pertenencia al sitio

Los clientes de Active Directory asumen una pertenencia al sitio al hacer coincidir su dirección IP asignada con una subred definida en Sitios y servicios de Active Directory y asociada con un sitio de Active Directory. A continuación, el cliente usa esta información para determinar qué controladores de dominio y servidores de catálogo global hay en ese sitio, y se comunica con estos servidores de directorio con fines de autenticación y autorización. Exchange 2010 aprovecha esta relación para recuperar información acerca de los destinatarios de los servidores de directorio que se encuentran en el mismo sitio que el servidor de Exchange 2010.

Se considera que todos los equipos que forman parte del mismo sitio de Active Directory están bien conectados, con una conexión de red fiable y de alta velocidad. De manera predeterminada, cuando se despliega primero un bosque de Active Directory, hay un único sitio denominado Default-First-Site-Name. Si el administrador no ha configurado manualmente otros sitios, todos los equipos servidores y clientes del bosque se consideran miembros de Default-First-Site-Name.

Cuando se haya definido más de un sitio, el administrador de Active Directory debe definir las subredes presentes en la organización y asociar dichas subredes con sitios de Active Directory.

El servicio de topología de Exchange de Microsoft Active Directory comprueba el atributo de pertenencia al sitio del objeto de servidor de Exchange cuando se inicia el servidor. Si no se ha actualizado el atributo del sitio, el servicio de topología de Exchange de Microsoft Active Directory marca el atributo con el nuevo valor. El servicio de topología de Exchange de Microsoft Active Directory comprueba el valor de atributo del sitio cada 15 minutos y lo actualiza si la pertenencia al sitio ha cambiado. El servicio de topología de Exchange de Microsoft Active Directory usa el servicio de Net Logon para obtener la pertenencia al sitio actual. El servicio de Net Logon actualiza la pertenencia al sitio cada cinco minutos. Esto quiere decir que puede transcurrir un período de latencia de hasta 20 minutos entre el momento en el que cambia la pertenencia al sitio y el momento en el que se marca el nuevo valor en el atributo del sitio.

Introducción a los vínculos de sitios IP

Las relaciones entre sitios de Active Directory están definidas por los vínculos de sitios IP. El vínculo de sitio IP consiste en dos o más sitios de Active Directory. Todos los sitios de Active Directory que forman parte del vínculo se comunican con el mismo costo. Las propiedades de un vínculo de sitio IP incluyen una asignación de costo, un programa y un intervalo. Las propiedades de programación e intervalo se usan solamente para determinar la frecuencia de replicación de Active Directory. Exchange 2010 usa la asignación de costos para determinar el enrutamiento de menor costo para el tráfico cuando hay varias rutas para el destino. El costo del enrutamiento se determina al agregar el costo de todos los vínculos de sitio de una ruta de transmisión. El administrador de Active Directory asigna el costo a un vínculo en función de la velocidad de red relativa y el ancho de banda disponible en comparación con otras conexiones disponibles.

De forma predeterminada, el servidor de transporte de concentradores siempre intenta una conexión directa a un servidor de transporte de concentradores de otro sitio de Active Directory. Los mensajes en transporte no se retransmiten a través de cada servidor de transporte de concentradores de una ruta de vínculo de un sitio. Sin embargo, los servidores de transporte de concentradores de sitios de Active Directory intermedios a lo largo de la ruta de acceso de enrutamiento pueden realizar la retransmisión del mensaje en los siguientes escenarios:

  • La retransmisión directa entre servidores de transporte de concentradores no se produce si hay un sitio de concentrador en la ruta de acceso de enrutamiento de menor costo. Puede configurar un sitio de Active Directory como sitio de concentrador a fin de que los mensajes se enruten para su procesamiento antes de ser retransmitidos al servidor de destino. Los sitios de concentradores se explican más adelante en este tema.

  • Exchange 2010 usa la ruta de acceso de enrutamiento obtenida de la información de un vínculo de sitio IP cuando no se puede establecer la comunicación con el sitio de Active Directory de destino. Si no responde ningún servidor de transporte de concentradores del sitio de Active Directory de destino, la entrega del mensaje se retira de la ruta de acceso de enrutamiento de menor costo hasta que se realiza una conexión con un servidor de transporte de concentradores de un sitio de Active Directory a lo largo de la ruta de acceso de enrutamiento. Los mensajes se colocan en la cola de este sitio de Active Directory y la cola quedará en estado de reintento. Este comportamiento se denomina cola en punto de error.

  • El servidor de transporte de concentradores puede usar también la información de un vínculo de sitio IP para optimizar el enrutamiento de mensajes que se envían a varios destinatarios. El servidor de transporte de concentradores retrasa la bifurcación de mensajes hasta que alcanza una bifurcación en las rutas de acceso de enrutamiento para los destinatarios. El mensaje bifurcado se retransmite a cada destino de destinatarios mediante un servidor de transporte de concentradores del sitio de Active Directory que representa la bifurcación de las rutas de acceso de enrutamiento individuales. Esta funcionalidad se denomina despliegue retrasado.

Designar sitios de concentradores

De forma predeterminada, los servidores de transporte de concentradores ubicados en los sitios de Active Directory a lo largo de la ruta entre el servidor de origen y el servidor de destino no procesan ni retransmiten los mensajes. Puede usar el cmdlet Set-AdSite para invalidar este comportamiento si configura un sitio de Active Directory como un sitio de concentrador. Si existe un sitio de concentradores junto con la ruta de acceso de enrutamiento menos costosa entre los dos servidores de transporte de concentradores, los mensajes se enrutan al sitio de concentradores para su procesamiento antes de que se retransmitan al servidor de destino. Para que se produzca este comportamiento de enrutamiento, el sitio de concentradores debe existir en la ruta de acceso de enrutamiento de menor costo entre dos servidores de transporte de concentradores. Esta configuración sólo se debe usar cuando la topología de red lo exija, por ejemplo, cuando exista algún firewall entre los sitios de Active Directory y para impedir la retransmisión directa de comunicaciones SMTP.

Configuración de un costo específico de Exchange en un vínculo de sitio IP

Puede usar el cmdlet Set-AdSiteLink del Shell de administración de Exchange para configurar un costo específico de Exchange para un vínculo a sitio IP de Active Directory. El costo específico de Exchange es un atributo aparte que se usa en lugar del costo asignado por Active Directory para determinar la ruta de acceso de enrutamiento de Exchange. Esta configuración es útil cuando los costos de vínculo de sitio IP de Active Directory no dan como resultado una topología de enrutamiento de mensajes de Exchange óptima.

Establecer restricciones de tamaño de mensajes en vínculos de sitios IP

De forma predeterminada, Exchange 2010 no impone un límite de tamaño de mensaje máximo a los mensajes que se retransmiten entre servidores de transporte de concentradores ubicados en sitios de Active Directory diferentes. Si usa el cmdlet Set-AdSiteLink para configurar un tamaño de mensaje máximo en un vínculo de sitio IP de Active Directory, el enrutamiento genera un informe de no entrega (NDR) para los mensajes cuyo tamaño supere el límite máximo configurado en cualquier vínculo de sitio de Active Directory en la ruta de acceso de enrutamiento menos costosa. Esta configuración es útil para limitar el tamaño de los mensajes que se envían a sitios remotos de Active Directory y deben comunicarse a través de conexiones de ancho de banda bajo.

Ubicación de Exchange 2010 en sitios de Active Directory

Para que el enrutamiento de mensajes entre funciones de Exchange 2010 se produzca correctamente, todas las funciones implementadas en el bosque deben pertenecer a un sitio de Active Directory. Asegúrese de que las direcciones IP que ha asignado estén en subredes asociadas correctamente con sitios de Active Directory.

El primer paso en la planeación de la ubicación de servidores de Exchange 2010 en la topología de sitio de Active Directory es documentar la topología actual. La documentación debe incluir lo siguiente:

  • Sitios

  • Subredes y su asociación de sitios

  • Vínculos de sitio IP y sus sitios miembros

  • Costos de vínculo de sitio IP

  • Servidores de directorio de cada sitio

  • Conexiones de red físicas

  • Ubicaciones de firewall

Una vez que haya realizado el diagrama de estos objetos, planee la ubicación de servidores de Exchange. Al momento de decidir dónde colocar los servidores, tenga en cuenta la siguiente información:

  • Un servidor de transporte de concentradores debe poder comunicarse directamente con un servidor de catálogo global para realizar consultas de Active Directory.

  • Los servidores de buzones de correo deberán estar ubicados en el mismo sitio que un servidor de transporte de concentradores. Le recomendamos implementar más de un servidor de transporte de concentradores en cada sitio de Active Directory para ofrecer equilibro de carga y tolerancia a errores.

  • Los servidores de mensajería unificada envían mensajes a un servidor de transporte de concentradores para que los transporte a un servidor de buzones. Un servidor de mensajería unificada puede estar ubicado en un sitio de concentradores o cerca de una puerta de enlace IP o Voz sobre IP (VoIP) o una central de conmutación IP (IP PBX). El servidor de transporte de concentradores que tenga la misma pertenencia al sitio que el servidor de mensajería unificada recibirá mensajes para transportarlos y enrutarlos a otros servidores de transporte de concentradores y servidores de buzones de la organización.

  • Los servidores de acceso de cliente ofrecen un punto de conexión con la organización de Exchange para usuarios que tengan acceso a Exchange de forma remota. En cada sitio que contenga servidores de buzones debe estar implementado un servidor de acceso de cliente.

Una vez que haya planeado la ubicación del servidor de Exchange 2010, puede identificar áreas en las que modificar la topología del sitio de Active Directory para mejorar el flujo de la comunicación. Es posible que desee ajustar vínculos de sitio IP y costos de vínculo de sitio para optimizar el despliegue retrasado y la cola en punto de error. Una topología de Active Directory eficaz no requiere ningún cambio para admitir Exchange 2010.

 © 2010 Microsoft Corporation. Reservados todos los derechos.