Organisationstopologien

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-06-12

Obgleich Microsoft Exchange Server 2007 viele Komponenten besitzt, aus denen eine Exchange-Topologie besteht, können alle Komponenten, die von Exchange 2007 benötigt werden, in drei Schichten kategorisiert werden, aus deren Kombination eine Exchange-Topologie gebildet wird:

  • Die Netzwerkschicht

  • Die Active Directory-Verzeichnisdienstschicht

  • Die Exchange-Schicht

Aus Sicht einer Exchange-Topologie lässt sich jede dieser Schichten sowohl als logische als auch als physikalische Schicht beschreiben.

Netzwerkschicht einer Exchange-Topologie

Die physikalische Netzwerkschicht stellt die Grundlage für alle Computer bereit, die miteinander kommunizieren müssen. Die physikalische Netzwerkschicht definiert den Pfad, über den die Computer sich gegenseitig Daten senden.

Die logische Netzwerkschicht ordnet die Namenskonvention und das Namensauflösungsschema zu, die zum Identifizieren der IP-Adressen auf Basis des DNS-Namens (Domain Name System) verwendet werden. Das DNS-Layout bildet typischerweise die interne Struktur der Organisation ab.

Physikalische Netzwerkschicht

IP-Adressen, IP-Subnetze, LAN- oder WAN-Verbindungen sowie Router und Firewalls bilden die physikalische Netzwerkschicht.

Elemente Definition

IP-Adresse

Ein Basiselement der Netzwerkschicht, das verwendet wird, um einen Computer im Netzwerk eindeutig zu identifizieren. Exchange 2007 unterstützt nur IPv4-Adressen. IPv6-Adressen werden nicht unterstützt.

Grenzen Definition

IP-Subnetz

Eine sich nicht überlappende Gruppe von IP-Adressen, mit deren Hilfe das Routing der Datenpakete gesteuert wird. Typischerweise entsprechen IP-Subnetze den geografischen Standorten einer Organisation. Es kommt aber ebenfalls häufig vor, dass ein einziger Standort über mehrere IP-Subnetze verfügt.

Grenzeigenschaft Definition

LAN- oder WAN-Verbindung

IP-Subnetze mit hoher Konnektivität, d. h., es besteht eine große Bandbreite zwischen den Subnetzen, und sie sind über eine LAN-Verbindung verbunden. Geografische Standorte sind typischerweise über eine langsamere WAN-Verbindung verbunden. Daher muss bei der Planung unbedingt berücksichtigt werden, welche Menge an Netzwerkverkehr über diese Verbindungen fließt.

Router und Firewall

Eine LAN- oder WAN-Verbindung verwendet einen Router und eine Firewall als Schnittstelle zwischen IP-Subnetzen. Diese Schnittstelle kann die Netzwerkanschlüsse und die Protokolle definieren, die zwischen den IP-Subnetzen verwendet werden können.

Logische Netzwerkschicht

DNS-Zonen mit separaten Grenzen für Active Directory-DomänenDNS-Zonen, Unternehmens-DNS-Zonen und Internet-DNS-Zonen bilden die logische Netzwerkschicht.

Elemente Definition

DNS-Zonen

Ein zusammenhängender Teil der DNS-Struktur, die als einzelne, eigenständige Einheit von einem DNS-Server verwaltet wird. Die Zone enthält Ressourceneinträge für alle Namen innerhalb der Zone.

Grenzen Definition

Internetzone ("." Stamm)

Diese Zone wird verwendet, um alle Domänen aufzulösen, die als über das Internet verfügbar registriert sind. Das DNS muss so konfiguriert sein, dass es zu einem autorisierenden Stammdomänenserver aufgelöst wird, damit Internet-DNS-URLs erfolgreich aufgelöst werden.

Unternehmenszone

Jedes Unternehmen ist für seine eigene Domäne und den Domänennamen verantwortlich. Ein Zonenname beginnt bei einem bestimmten Namen und endet an einem Zuweisungspunkt. Ein Zuweisungspunkt gibt an, wo eine Zone endet und eine andere Zone beginnt. Um Exchange erfolgreich bereitzustellen und Nachrichten aus dem Internet zuzulassen, muss ein geeigneter MX-Ressourceneintrag erstellt und in der DNS-Zone des Unternehmens veröffentlicht werden.

Domänenzone

Active Directory verwendet Ressourceneinträge der Dienstidentifizierung (SRV) in DNS, um eine Liste der Domänencontroller für die Clientverwendung zu registrieren.

Active Directory-Schicht einer Exchange-Topologie

Die physikalische Active Directory-Schicht stellt die Infrastruktur bereit, die Domänenmitglieder verwenden können, um den nächstgelegenen Verzeichnisserver zu kontaktieren und das Verhalten des Replikationsverkehrs zwischen den Verzeichnisservern zu steuern.

Die logische Active Directory-Schicht beschreibt das Layout des Authentifizierungs- und Autorisierungsmodells. Über die logische Active Directory-Schicht kann jede Organisation Sicherheitsrichtlinien konfigurieren und bereitstellen, die ihre Sicherheitsanforderungen der eigenen Unternehmensstruktur zuordnen.

Physikalische Active Directory-Schicht

Domänencontroller, globale Katalogserver und Active Directory-Standortverknüpfungen bilden die physikalische Active Directory-Schicht.

Elemente Definition

Domänencontroller

Ein Server, der die Domänenanmeldungen authentifiziert und die Sicherheitsrichtlinien und Hauptkontendatenbanken für eine Domäne verwaltet.

Globaler Katalogserver

Ein Verzeichnisserver, der ein Teilreplikat von Active Directory für jede Domäne in einer Unternehmensgesamtstruktur enthält.

Grenzeigenschaft Definition

Active Directory-Standortverknüpfungen

Die definierte Verbindung, die den Replikationsverkehr zwischen den Active Directory-Standorten steuert. Eine IP-Standortverknüpfung verfügt über zwei Attribute, die verwendet werden, um das Replikationsverhalten zwischen Active Directory-Standorten zu steuern: "Zeitplan" und "Standortverbindungskosten". In vielen Umgebungen werden "Zeitplan" und "Standortverbindungskosten" austauschbar eingesetzt (z. B. die Standortverbindungskosten steigen, wenn sich das Zeitplanintervall erhöht). Damit Exchange 2007 intelligente Routingentscheidungen trifft, muss es die physikalischen Beziehungen zwischen den Active Directory-Standorten verstehen können. Es empfiehlt sich, die Standortverbindungskosten im Sinne der verfügbaren Netzwerkressourcen zu definieren, wobei geringere Kosten auf eine höhere Bandbreite und damit eine zuverlässigere Verbindung hindeuten. Dadurch ermöglichen Sie Exchange 2007, Routingentscheidungen zu treffen, bei denen die Netzwerkressourcen effizienter genutzt werden.

Grenzverbindungen Definition

Active Directory-Standortverknüpfungsconnectors

Active Directory definiert zwei Arten von Standortverknüpfungsconnectors: IP und SMTP (Simple Mail Transfer Protocol). Exchange 2007 unterstützt nur IP-basierte Standortverknüpfungsconnectors. Jeder Active Directory-Standort, der Computer hostet, auf denen Exchange 2007 ausgeführt wird, muss IP-basierte Active Directory-Standortverknüpfungen zu anderen Active Directory-Standorten verwenden. Alle zwischengeschalteten Active Directory-Standortverknüpfungsverbindungen zwischen Active DirectoryStandorten mit Computern, auf denen Exchange 2007 ausgeführt wird, verwenden ebenfalls IP-basierte Active Directory-Standortverknüpfungen.

Logische Active Directory-Schicht

Benutzer, Gruppen, Gesamtstrukturen, Standorte, Domänen und Organisationseinheiten bilden die logische Active Directory-Schicht.

Elemente Definition

Benutzer

Ein Verzeichnisobjekt, das ein bestimmtes und eindeutiges Konto in Active Directory identifiziert.

Gruppe

Eine Sammlung von Benutzern, Computern, Kontakten und anderen Gruppen. Gruppen können als Sicherheits- oder E-Mail-Verteilersammlungen verwendet werden. In Exchange-Topologien werden Gruppen häufig auch als Verteilerlisten bezeichnet.

Grenzen Definition

Gesamtstruktur

Eine Sammlung aus einer oder mehreren Active Directory-Domänen, die als Peers organisiert und über beiderseitige transitive Vertrauensstellungen verbunden sind. Alle Domänen einer Gesamtstruktur verwenden dasselbe Schema, dieselbe Konfiguration und denselben globalen Katalog.

Active Directory-Standort

Ein Standort im Netzwerk, der Active Directory-Server enthält, die direkt miteinander kommunizieren. Ein Standort besteht aus mindestens einem IP-Subnetz mit guter Verbindung.

Domäne

Eine vernetzte Gruppe von Computern, die über eine gemeinsame Datenbank für die Sicherheitskontenverwaltung verfügt und als Gruppe verwaltet werden kann.

Organisationseinheit

Ein innerhalb von Domänen verwendeter Active Directory-Container. Organisationseinheiten sind logische Container, in die Benutzer, Gruppen, Computer und andere Organisationseinheiten gespeichert werden. Eine Organisationseinheit kann nur Objekte aus der ihr übergeordneten Domäne enthalten. Eine Organisationseinheit ist die kleinste Einheit, auf die eine Gruppenrichtlinie angewendet werden kann oder der Rechte zugewiesen werden können.

Exchange-Schicht einer Exchange-Topologie

Die physikalische Exchange-Schicht definiert, wie E-Mail-Nachrichten zwischen Exchange-Servern übermittelt werden. Die physikalische Exchange-Schicht wird auch verwendet, um bei der Optimierung des Netzwerkverkehrs über langsame Verbindungen den Umfang der Replikation Öffentlicher Ordner festzulegen. In Exchange 2007 definiert die physikalische Schicht außerdem, welche Server der mittleren Stufe und welche Back-End-Server über gute Verbindungen verfügen, so dass der Netzwerkverkehr zwischen diesen optimiert werden kann.

Die logische Exchange-Schicht beschreibt, wie Exchange-Ressourcen zum Zwecke der Sicherheits- und Delegierungsverwaltung gruppiert werden.

Physikalische Exchange-Schicht

Exchange-Server und E-Mail-Connectors bilden die physikalische Exchange-Schicht.

Elemente Definition

Exchange-Server

Jeder Server, auf dem Exchange-Dienste installiert sind.

Grenzeigenschaft Definition

E-Mail-Connector

E-Mail-Connectors definieren, wie E-Mail-Nachrichten außerhalb der Routinggrenzen des Servers geroutet werden.

Logische Exchange-Schicht

Postfächer, Öffentliche Ordner, Datenbanken, Exchange-Server, Verteilerlisten, administrative Gruppen und eine organisatorische Grenze bilden die logische Exchange-Schicht.

Elemente Definition

Postfach

Ein Repository privater Ordner, das einem Benutzerkonto zugeordnet ist und in einer Postfachdatenbank auf einem Exchange-Server verwaltet wird.

Öffentlicher Ordner

Ein Repository Öffentlicher Ordner, das in einer logischen Struktur, der so genannten Öffentlichen Ordner-Hierarchie, organisiert ist.

Datenbank

Eine ESE-Datenbankdatei (Extensible Storage Engine), die Postfächer oder Öffentliche Ordner enthält.

Exchange-Server

Jeder Server, auf dem Exchange-Dienste installiert sind.

Verteilerliste

Eine Sammlung von Benutzern, Computern, Kontakten und anderen Gruppen. Gruppen können als Sicherheits- oder E-Mail-Verteilersammlungen verwendet werden.

Grenzen Definition

Organisation

Ein logischer Container, der Exchange-Ressourcen gruppiert. Exchange-Ressourcen innerhalb einer Organisation sind eng integriert und verfügen über einen gemeinsamen Sicherheitskontext. Pro Gesamtstruktur kann nur eine Exchange-Organisation verwendet werden.

Exchange-Organisationstopologie - Definitionen

Die definierten Exchange-Organisationstopologien stellen ein Kontinuum dar. Die Definitionen bauen inkrementell aufeinander auf, von der einfachsten zur komplexesten Topologie. Bei der vorliegenden Beschreibung der Topologien ist folgende Voraussetzung zu beachten: Wenn zu einer Topologie neue Merkmale hinzugefügt werden, haben alle für die zuvor definierte Topologie geltenden Merkmale auch für die nachfolgenden Topologien Gültigkeit.

Es gibt vier Standardtopologien für Exchange-Organisationen, die Sie bereitstellen können:

  • Einfache Exchange -Organisation   Die einfache Exchange-Organisation stellt die grundlegendste Topologie dar, in der Exchange 2007 bereitgestellt werden kann. Weitere Informationen über einfache Exchange-Organisationen finden Sie unter Planung für eine einfache Exchange-Organisation.

  • Exchange -Standardorganisation   Die Exchange-Standardorganisation ist die Klassifikation für Topologien, die weder einfach, noch groß oder komplex sind. Weitere Informationen über Exchange-Standardorganisationen finden Sie unter Planen einer Exchange-Standardorganisation.

  • Große Exchange -Organisation   Als große Exchange-Organisation bezeichnet man eine Exchange-Organisation, die mehr als fünf Active Directory-Standorte umfasst. In einer Exchange-Organisation mit Exchange Server 2003 oder Exchange 2000 Server werden auch alle Exchange-Organisationen, die über mehr als fünf Routinggruppen verfügen, als große Exchange-Organisationen definiert. Weitere Informationen über große Exchange-Organisationen finden Sie unter Planung für eine große Exchange-Organisation.

  • Komplexe Exchange -Organisation   Eine komplexe Exchange-Organisation ist jede Exchange-Organisation, die mehrere Active Directory-Gesamtstrukturen enthält. Eine komplexe Exchange-Organisation umfasst typischerweise auch Microsoft Identity Integration Server. Weitere Informationen über komplexe Exchange-Organisationen finden Sie unter Planung für eine komplexe Exchange-Organisation.

Die Bereitstellung von Exchange 2007 außerhalb einer dieser definierten Topologien wird nicht unterstützt. Mit dem Tool Microsoft Exchange Server Best Practices Analyzer (ExBPA) können Sie Ihr aktuelles Organisationsmodell ermitteln. Dazu starten Sie ExBPA vom Toolboxcenter in der Exchange-Verwaltungskonsole.