Weiterleiten von E-Mails zwischen Active Directory-Standorten
Gilt für: Exchange Server 2013
Ein Active Directory-Standort ist eine logische Konfigurationskomponente, die auf den physischen Aspekten des Netzwerks basiert. Der Hauptzweck, dem die Erstellung eines Active Directory-Standorts dient, ist die Definition, welche Subnetze im Netzwerk so verbunden sind, dass die Steuerung des Active Directory-Replikationsdatenverkehrs optimiert wird. Microsoft Exchange Server 2013 erkennt sowohl Database Availability Groups (DAGs) und Active Directory-Standorte als Routinggrenzen, und Exchange 2013-Server treffen Routingentscheidungen basierend auf der Active Directory-Standorttopologie.
Eine Active Directory-Gesamtstruktur enthält standardmäßig nur einen Active Directory-Standort. Der Standardname für diesen Active Directory-Standort lautet Default-First-Site-Name. Wenn keine anderen Active Directory-Standorte erstellt werden, sind alle Domänenmitgliedscomputer in der Gesamtstruktur Mitglieder von Default-First-Site-Name. Sie müssen keine Zuordnung zwischen Subnetz und Standort konfigurieren. Wenn zusätzliche Active Directory-Standorte erstellt werden, müssen Sie die Subnetze angeben, die dem betreffenden Active Directory-Standort zugeordnet sind.
Bestimmen der Standortmitgliedschaft
Jeder Active Directory-Standort ist mindestens einem IP-Subnetz zugeordnet. Ein Administrator weist Computern, die als Domänencontroller und globale Katalogserver konfiguriert sind, die Active Directory-Standortmitgliedschaft zu. Anderen Domänenmitgliedscomputern, z. B. Exchange-Servern, wird automatisch die Active Directory-Standortmitgliedschaft zugewiesen, wenn sie für die Verwendung einer IP-Adresse konfiguriert sind, die sich in einem IP-Subnetz befindet, das einem Active Directory-Standort zugeordnet ist. Es wird davon ausgegangen, dass Computer mit derselben Active Directory-Standortmitgliedschaft über eine gute Netzwerkkonnektivität verfügen. Ein Server ist immer Mitglied eines einzelnen Active Directory-Standorts.
Wenn eine Anwendung die Active Directory-Standortmitgliedschaft des Computers, auf dem sie installiert ist, und anderer Computer in der Gesamtstruktur ermitteln und diese Informationen dann zum Steuern des Kommunikationsflusses verwenden kann, handelt es sich um eine standortbezogene Anwendung. Wenn standortbezogene Anwendungen die Dienste eines anderen Servers verwenden müssen, z. B. ein Domänencontroller oder ein globaler Katalogserver, werden die Server mit der gleichen Active Directory-Standortmitgliedschaft wie der Computer, der diese Dienste anfordert, Priorität erhalten.
Exchange 2013 ist eine standortbezogene Anwendung, die die Active Directory-Topologie für das Nachrichtenrouting und die Kommunikation mit den Diensten verwendet, die auf anderen Exchange 2013-Computern ausgeführt werden. Der Active Directory-Standort ist nicht nur eine Routinggrenze. Es handelt sich auch um eine Dienstermittlungsgrenze.
Die Bestimmung der Standortmitgliedschaft für einen Domänenmitgliedscomputer hängt von einer Reihe von DNS-Abfragen ab, um die lokale IP-Adresse mit definierten Subnetzen zu vergleichen und dann die entsprechende Zuordnung der Standortmitgliedschaft zu bestimmen. Um den Aufwand für DNS-Abfragen zu reduzieren, enthalten die Exchange 2013 Active Directory-Schemazufügungen das Attribut msExchServerSite für das Exchange-Serverobjekt. Der Wert dieses Attributs ist der Distinguished Name des Active Directory-Standorts eines Exchange-Servers. Dieses Attribut ist eine Eigenschaft jedes Exchange-Serverobjekts. Wenn die Affinität zur Standortmitgliedschaft als Attribut des Serverobjekts gespeichert wird, kann die aktuelle Topologie direkt aus Active Directory gelesen werden, anstatt sich auf DNS-Abfragen zu verlassen, und eine Standortmitgliedschaftszuordnung ist für einen Computer ohne Domänen aktiviert, z. B. einen abonnierten Edge-Transport-Server.
Der Wert für das Attribut msExchServerSite wird vom Microsoft Exchange Active Directory-Topologiedienst mit Daten aufgefüllt und aktuell gehalten. Wenn ein Windows-basierter Computer gestartet wird, bestimmt der Netzwerkanmeldungsdienst die Standortmitgliedschaft für den Computer. Der Netzwerkanmeldungsdienst verwendet diese Informationen, um Domänencontroller zu ermitteln, die sich am gleichen Active Directory-Standort wie der lokale Computer befinden, und leitet dann Autorisierungs- und Authentifizierungsanforderungen an diese Server um. Der Microsoft Exchange Active Directory-Topologiedienst verwendet den API-Aufruf DsGetSiteName zum Abrufen des Werts der Standortmitgliedschaft aus dem Netzwerkanmeldungsdienst und schreibt den Distinguished Name des Active Directory-Standorts in das Attribut msExchServerSite für das Exchange-Serverobjekt in Active Directory.
Die folgende Tabelle zeigt, wie eine Organisation Active Directory-Standorte definieren kann. In diesem Beispiel werden drei Active Directory-Standorte definiert, und jedem Active Directory-Standort sind mehrere IP-Subnetze zugeordnet.
| Name des Active Directory-Standorts | Zugeordnete IP-Subnetze |
|---|---|
| Standort A | 192.168.1.0/24 192.168.2.0/24 |
| Standort B | 192.168.3.0/24 192.168.4.0/24 |
| Standort C | 192.168.5.0/24 192.168.6.0/24 |
Wenn ein Server mit dem Namen Mailbox01 über die IP-Adresse 192.168.1.1 verfügt, ist er Mitglied von Standort A. Wenn Sie die IP-Adresse eines Servers ändern, können Sie dessen Standortmitgliedschaft ändern. Wenn Sie die IP-Adresse von Mailbox01 in 192.168.2.1 ändern, ändert dies nicht die Active Directory-Standortmitgliedschaft des Servers, da dieses Subnetz auch Standort A zugeordnet ist. Wenn Sie jedoch den Server verschieben und sich die IP-Adresse in 192.168.3.1 ändert, wird der Server als Mitglied von Standort B betrachtet.
Eine Änderung der Standortmitgliedschaft kann auch auftreten, wenn Sie die Zuordnung von Subnetzen zu Active Directory-Standorten ändern. Wenn Sie z. B. das Subnetz 192.168.3.0 aus der Zuordnung zu Standort B entfernen und es Standort A zuordnen, ändert sich die Standortmitgliedschaft eines Servers mit der IP-Adresse 192.168.3.1 auch zu Standort A. Wenn eine Änderung an der Standortmitgliedschaft eintritt, muss Exchange seine Konfigurationsdaten aktualisieren, damit die Änderung berücksichtigt wird, wenn Exchange Routingentscheidungen trifft. Zwischen der Änderung einer Active Directory-Standortmitgliedschaft und der vollständigen Weitergabe der Topologieänderung tritt eine gewisse Latenz auf.
IP-Standortlinks
Standortlinks sind logische Pfade zwischen Active Directory-Standorten. Ein Standortlinkobjekt stellt eine Gruppe von Websites dar, die zu einheitlichen Kosten kommunizieren können. Standortverknüpfungen entsprechen nicht dem tatsächlichen Pfad, den Netzwerkpakete im physischen Netzwerk eingeschlagen haben. Die vom Administrator dem Standortlink zugewiesenen Kosten beziehen sich jedoch in der Regel auf die zugrunde liegende Netzwerkzulässigkeit, Geschwindigkeit und verfügbare Bandbreite. Beispielsweise würde der Active Directory-Administrator einer Netzwerkverbindung mit einer Geschwindigkeit von 100 Megabits pro Sekunde (MBit/s) niedrigere Kosten als einer Netzwerkverbindung mit einer Geschwindigkeit von 10 MBit/s zuweisen.
Standardmäßig sind alle Websitelinks transitiv. Dies bedeutet, dass Standort A transitiv mit Standort C verknüpft wird, wenn Standort A über einen Link zu Standort B und Standort B verfügt. Die transitive Verbindung zwischen Standort A und Standort C wird auch als Standortverknüpfungsbrücke bezeichnet.
Exchange verwendet nur IP-Standortverknüpfungen, um seine Routingtopologie für Active Directory-Standorte zu bestimmen. Die Kosten, die der IP-Standortverknüpfung zugewiesen werden, werden von der Routingkomponente von Exchange beim Berechnen einer Routingtabelle berücksichtigt. Diese Kosten werden zum Berechnen des kostengünstigsten Routingpfads zum Endziel einer Nachricht verwendet.
Jeder Active Directory-Standort muss mindestens einer IP-Standortverknüpfung zugeordnet sein. Es gibt eine einzelne Standard-IP-Standortverknüpfung mit dem Namen DEFAULTIPSITELINK. Wenn Sie einen Active Directory-Standort erstellen, müssen Sie diesen Standort einer IP-Standortverknüpfung zuordnen. Sie können zusätzliche IP-Standortlinks erstellen, um die gewünschte Topologie zu implementieren, oder Sie können jeden Active Directory-Standort dem DEFAULTIPSITELINKzuordnen. Jeder Active Directory-Standort, der Teil einer IP-Standortverknüpfung ist, kann direkt mit jedem anderen Standort in dieser Verknüpfung zu einheitlichen Kosten kommunizieren.
In der folgenden Abbildung sind vier Active Directory-Standorte in der Gesamtstruktur konfiguriert. Jede Website wurde dem DEFAULTIPSITELINKzugeordnet. Daher kommuniziert jeder Active Directory-Standort direkt mithilfe der gleichen Kostenstruktur mit jedem anderen Standort. Es sind mehrere Kommunikationspfade angegeben, es ist jedoch nur eine IP-Standortverknüpfung definiert.
.gif "Vollständige Meshtopologie mit einer einzelnen IP-Standortverknüpfung")
In der folgenden Abbildung sind vier Active Directory-Standorte in der Gesamtstruktur konfiguriert. In dieser Topologie hat der Administrator IP-Standortverknüpfung konfiguriert, um eine Hub-and-Spoke-Topologie von Active Directory-Standorten zu erstellen. Jeder Spokestandort kann direkt mit dem zentralen Standort kommunizieren, und die Spokestandorte können miteinander über transitive IP-Standortverknüpfungen kommunizieren.
.gif "Hub-and-Spoke-Topologie von IP-Standortlinks")
Es ist wichtig zu beachten, dass Exchange bei der Ermittlung des kostengünstigsten Pfads Standortlinks verwendet, aber immer versucht, Nachrichten direkt an den Exchange-Zielserver zu übermitteln. Wenn beispielsweise ein Benutzer an Standort B in der in der vorherigen Abbildung gezeigten Topologie eine Nachricht an einen anderen Benutzer auf Standort C sendet, stellt der Postfachserver in Standort B eine direkte Verbindung mit dem Postfachserver an Standort C her. Wenn Sie erzwingen möchten, dass Nachrichten standort A durchlaufen, müssen Sie diese Website als Hubwebsite aktivieren. Weitere Informationen zu Hubwebsites finden Sie unter "Implementieren von Hubwebsites" weiter unten in diesem Thema.
Ein Active Directory-Administrator implementiert die Topologie, die am besten für die Verbindungs- und Kommunikationsanforderungen der Gesamtstruktur geeignet ist. Da die gleiche Topologie von Exchange verwendet wird, müssen Sie sicherstellen, dass die aktuelle Topologie effiziente Messagingkommunikation unterstützt.
Die Standardkosten für eine Standortverknüpfung haben den Wert 100. Gültige Standortverknüpfungskosten werden durch einen beliebigen Wert zwischen 1 und 99.999 angegeben. Wenn Sie redundante Verknüpfungen angeben, wird die Verknüpfung mit den niedrigsten zugewiesenen Kosten stets bevorzugt. Ein Exchange-Organisationsadministrator kann einer IP-Standortverknüpfung Exchange-spezifische Kosten zuweisen. Wenn Exchange-Kosten einer IP-Standortverknüpfung zugewiesen sind, werden sie von Exchange verwendet. Andernfalls werden die Active Directory-Kosten verwendet. Weitere Informationen zum Festlegen von Exchange-Kosten für eine IP-Standortverknüpfung finden Sie weiter unten in diesem Thema unter "Steuern der IP-Standortverknüpfungskosten". Ein Administrator, der Mitglied der Gruppe von Organisationsadministratoren ist, kann zusätzliche IP-Standortverknüpfungen erstellen.
Weitere Informationen zur Active Directory-Standortkonfiguration finden Sie unter Entwerfen der Standorttopologie.
Steuern der IP-Standortverknüpfungskosten
Active Directory-IP-Standortverknüpfungskosten beruhen auf der relativen Netzwerkgeschwindigkeit im Vergleich zu allen Netzwerkverbindungen im WAN und sollen für eine zuverlässige und effiziente Replikationstopologie sorgen. Daher sollten in den meisten Fällen die vorhandenen IP-Standortverknüpfungskosten für Exchange-Nachrichtenrouting gut funktionieren. Wenn Sie nach Abschluss der Dokumentation des vorhandenen Active Directory-Standorts und der IP-Standortverknüpfungstopologie feststellen, dass die Active Directory-IP-Standortverknüpfungskosten und die Datenverkehrsmuster für Exchange nicht optimal sind, können Sie die von Exchange ermittelten Kosten anpassen. Eine Änderung der einer IP-Standortverknüpfung zugewiesenen Kosten mithilfe von Active Directory-Tools wirkt sich auf die gesamte Umgebung aus. Verwenden Sie stattdessen das Cmdlet Set-AdSiteLink in der Exchange-Verwaltungsshell, um der IP-Standortverknüpfung Exchange-spezifische Kosten zuzuweisen. Um beispielsweise den Exchange-spezifischen Kostenwert 25 für den IP-Standortlink SITELINKAB zu konfigurieren, führen Sie den folgenden Befehl in der Shell aus: Set-AdSiteLink SITELINKAB -ExchangeCost 25.
Wenn einer IP-Standortverknüpfung Exchange-spezifische Kosten zugewiesen werden, überschreiben die Exchange-Kosten die Active Directory-Kosten für Nachrichtenroutingzwecke, und das Routing berücksichtigt nur die Exchange-Kosten, wenn der kostengünstigste Routingpfad ermittelt wird.
Das Anpassen der Kosten von IP-Standortverknüpfungen kann nützlich sein, wenn die Nachrichtenroutingtopologie von der Active Directory-Replikationstopologie abweichen muss. Exchange-Kosten können dazu dienen, alle Nachrichtenrouten zum Verwenden eines Hubstandorts zu zwingen. Exchange-Kosten können auch zum Steuern dienen, in welche Warteschlangen Nachrichten geleitet werden, wenn die Kommunikation mit einem Active Directory-Standort nicht erfolgreich ist. Die folgende Abbildung zeigt eine Active Directory-Topologie mit vier Standorten:
.gif "Topologie mit Exchange-Kosten für IP-Standortlinks")
In der vorherigen Abbildung ist die Netzwerkverbindung zwischen Standort C und Standort D eine Verbindung mit geringer Bandbreite, die nur für die Active Directory-Replikation verwendet wird und nicht für das Nachrichtenrouting verwendet werden sollte. Die Kosten für die Active Directory-IP-Standortverknüpfung führen jedoch dazu, dass dieser Link im kostengünstigsten Routingpfad von jedem anderen Active Directory-Standort zu Standort D enthalten ist. Aus diesem Grund werden Nachrichten an die Site D-Warteschlange an Standort C übermittelt. Der Exchange-Administrator zieht es vor, dass der kostengünstigste Routingpfad stattdessen Standort B enthält. Wenn Standort D nicht verfügbar ist, werden die Nachrichten an Standort B in die Warteschlange gestellt. Das Konfigurieren hoher Exchange-Kosten für die IP-Standortverbindung zwischen Standort C und Standort D verhindert, dass diese IP-Standortverknüpfung im kostengünstigsten Routingpfad zu Standort D enthalten ist.
Exchange bietet Unterstützung für die Konfiguration einer maximalen Nachrichtengröße für eine Active Directory-IP-Standortverknüpfung. Standardmäßig wendet Exchange keine maximale Nachrichtengröße auf Nachrichten an, die mittels Relay zwischen Exchange-Servern an verschiedenen Active Directory-Standorten weitergeleitet werden. Wenn Sie mit dem Cmdlet Set-AdSiteLink eine maximale Nachrichtengröße für eine Active Directory-IP-Standortverknüpfung konfigurieren, wird beim Routing ein Unzustellbarkeitsbericht für alle Nachrichten generiert, deren Größe die für die Active Directory-Standortverknüpfung auf dem kostengünstigsten Routingpfad konfigurierte, maximal zulässige Nachrichtengröße überschreitet. Diese Konfiguration ist nützlich, um die Größe von Nachrichten zu beschränken, die über Verbindungen mit niedriger Bandbreite an Active Directory-Remotestandorte gesendet werden. Weitere Informationen finden Sie unter Beschränkungen der Nachrichtengröße.
Implementieren von Hubstandorten
In Ihrer Exchange-Organisation möchten Sie möglicherweise die gesamte Nachrichtenübermittlung über einen bestimmten Active Directory-Standort erzwingen. Sie können die Shell verwenden, um einen Active Directory-Standort als Hubstandort festzulegen. Wenn Sie dies tun, verursachen Sie zusätzlichen Gesamtaufwand, da mehr Server an der Nachrichtenübermittlung beteiligt sind. Betrachten Sie beispielsweise eine Nachricht, die von Standort A an Standort E gesendet wird. Wenn der kostengünstigste Routingpfad Standort A-Standort B-Standort C-Standort D-Standort E ist und Sie Standort C als Hubstandort festlegen, wird die Nachricht von Standort A an Standort C weitergeleitet und dann von Standort C an Standort E weitergeleitet.
Mit dem Cmdlet Set-AdSite wird ein Active Directory-Standort als Hubstandort definiert. Wenn entlang des kostengünstigsten Routingpfads für die Nachrichtenzustellung ein Hub-Standort vorhanden ist, werden die Nachrichten in einer Warteschlange gespeichert und dann vom Transportdienst auf Postfachservern am Hub-Standort verarbeitet, bevor sie mittels Relay an ihr Endziel weitergeleitet werden.
Nachdem der kostengünstigste Routingpfad ausgewählt wurde, bestimmt das Routing, ob in diesem Routingpfad ein Hub-Standort vorhanden ist. Wenn ein Hubstandort konfiguriert ist, werden die Nachrichten auf einem Postfachserver am Hubstandort angehalten, bevor sie mittels Relay an das Ziel weitergeleitet werden. Wenn im kostengünstigsten Routingpfad mehrere Hub-Standorte vorhanden sind, werden die Nachrichten an jedem Hub-Standort im Routingpfad angehalten.
Diese Variante des direkten Relayroutings tritt nur in Kraft, wenn sich der Hub-Standort im kostengünstigsten Routingpfad befindet. Die folgende Abbildung zeigt die richtige Verwendung eines Hub-Standorts. In dieser Abbildung ist Standort B als Hub-Standort konfiguriert. Nachrichten, die von Standort A an Standort D weitergeleitet werden, werden mittels Relay an Standort B geleitet, bevor sie an Standort D zugestellt werden.
.gif "Nachrichtenübermittlung mit einer Hubwebsite")
Die folgende Abbildung zeigt, wie sich die Kosten für IP-Standortlinks auf das Routing an einen Hubstandort auswirken. In diesem Szenario wurde Standort B als Hubstandort festgelegt. Standort B ist jedoch nicht entlang des kostengünstigsten Routingpfads zwischen anderen Standorten vorhanden. Aus diesem Grund werden Nachrichten, die von Standort A an Standort D weitergeleitet werden, niemals über Standort B weitergeleitet. Ein Active Directory-Standort wird nie als Hubstandort verwendet, wenn er sich nicht auf dem kostengünstigsten Routingpfad zwischen zwei anderen Standorten befindet.
.gif "Falsch konfigurierte Hubwebsite")
Sie können jeden beliebigen Active Directory-Standort als Hubstandort konfigurieren. Damit diese Konfiguration ordnungsgemäß funktioniert, muss jedoch bereits mindestens ein Postfachserver am Hubstandort bereitgestellt sein.
Topologieerkennung
Die Active Directory-Topologie wird für Exchange durch die folgenden erforderlichen Elemente bereitgestellt:
- Microsoft Exchange Active Directory-Topologiedienst.
- Das Topologieerkennungsmodul im Microsoft Exchange-Transportdienst.
Der Microsoft Exchange Active Directory-Topologiedienst wird auf allen Exchange 2013-Clientzugriffs- und Postfachservern ausgeführt. Diese Server verwenden den Microsoft Exchange Active Directory-Topologiedienst zum Ermitteln der Domänencontroller und globalen Katalogserver, die von den Exchange-Servern zum Lesen und Schreiben von Active Directory-Daten verwendet werden können. Exchange 2013 stellt eine Bindung mit den erkannten Verzeichnisservern her, wenn Exchange Daten aus Active Directory lesen oder in Active Directory schreiben muss.
Das Topologieerkennungsmodul ist Teil des Microsoft Exchange-Transportdiensts und stellt Informationen zur Active Directory-Topologie für Servercomputer mit Exchange bereit. Diese API erkennt die Servercomputer mit Exchange sowie die Serverrollen in der Organisation und ermittelt ihre Beziehung zu den Active Directory-Konfigurationsobjekten. Die Konfigurationsdaten werden aus Active Directory abgerufen und dann zwischengespeichert, damit die auf dem Computer ausgeführten Exchange-Dienste darauf zugreifen können.
Das Topologieerkennungsmodul führt die folgenden Schritte aus, um eine Exchange-Routingtopologie zu generieren:
Daten werden aus Active Directory gelesen. Die folgenden Objekte werden abgerufen:
- Active Directory-Standorte.
- IP-Standortverknüpfungen.
- Alle Exchange-Server.
Die in Schritt 1 abgerufenen Daten werden zum Erstellen der anfänglichen Topologie und zum Verknüpfen und Zuordnen der zugehörigen Konfigurationsobjekte verwendet.
Exchange-Server werden Active Directory-Standorten durch Abrufen des Werts des Standortattributs aus dem Exchange-Serverobjekt zugeordnet, das in Active Directory gespeichert ist.
Routingtabellen werden mit der abgerufenen Informationssammlung aktualisiert.
Durch diesen Vorgang wird jeder Exchange 2013-Server für die anderen Exchange-Server in der Organisation aktiviert und über die Entfernung der Exchange-Server voneinander informiert.