Leitfaden zum Active Directory-Entwurf für Exchange Server 2007
Letztes Änderungsdatum des Themas: 2011-04-19
In diesem Thema wird das empfohlene Verhältnis von Microsoft Exchange Server 2007-Servern zu globalen Active Directory-Katalogservern (GC, Global Catalog) erörtert. In diesem Thema wird außerdem erörtert, wann für den Exchange 2007-Server dedizierte Active Directory-Standorte verwendet werden sollten.
Exchange Server 2007 und Exchange Server 2003
Die meisten der vorhandenen Richtlinien zum Entwurf von Active Directory für Microsoft Exchange Server 2003 betreffen Exchange 2007. Weitere Informationen zu den Empfehlungen für Exchange 2003 finden Sie im Microsoft Knowledge Base-Artikel 875427, Platzierung und Anteil von globalen Katalogservern in einer Exchange 2000 Server-Organisation oder in einer Exchange Server 2003-Organisation.
Für Exchange 2007 müssen jedoch die folgenden neuen Faktoren im Active Directory-Entwurf berücksichtigt werden:
Die neue 64-Bit-Architektur für Exchange 2007
Die Verfügbarkeit und parallele Verwendung von Active Directory-Servern mit 32-Bit und 64-Bit
Neue oder aktualisierte Dienste und Clients, wie etwa Unified Messaging, Antiviren- und Spamsperrenprogramme und Microsoft Office Outlook 2007
Trennung der Exchange 2007-Umgebung in die Servervollen Mailbox, Hub, ClientAccess-Server, Edge und UM
Verstärkte Verwendung erweiterter Features, wie etwa Mobilgeräte und Kalenderverwaltung, durch typische Benutzer
Gesteigertes durchschnittliches E-Mail-Aufkommen und vermehrte Bereitstellung von Speicherplatz
Das Erfordernis für zusätzliche Nachrichtenverarbeitung zum Realisieren von Antiviren-/Antispamfunktionen, die ihrerseits zu höheren Anforderungen an die Netzwerkbandbreite des globalen Katalogs für Kompatibilitätsfeatures sowie zu mehr Prozessorauslastung pro Benutzer und Nachricht führt
Wie viele globale Katalogserver werden für die vorhandenen Exchange 2007-Server benötigt?
Die grundsätzliche Empfehlung für Exchange 2003 lautet, dass für jeweils vier Exchange-Serverprozessorkerne ein Prozessorkern für den globalen Katalog vorhanden sein sollte. Das bedeutet ein Verhältnis von 1:4.
Wichtig
Das 1:4-Verhältnis bezieht sich auf Prozessorkerne, nicht auf Server oder Prozessoren. Ein Doppelkernprozessor zählt in der Verhältnisberechnung also als "2" .
Für Exchange 2007 wird empfohlen, eine 32-Bit-CPU für den globalen Katalog für jeweils vier CPU-Kerne von Exchange 2007-Postfachservern vorzusehen. Andere Serverrollen können Einfluss auf die Anzahl der erforderlichen Kerne für den globalen Katalog haben. Die bereitgestellten Postfachserver haben jedoch Einfluss auf die Bereitstellung der anderen Rollen. Daher kann die Anzahl der Kerne für den globalen Katalog zuverlässig auf Kernen für Postfachserver basieren.
Die Exchange 2003-Empfehlungen basieren auf Domänencontrollern, die eine 32-Bit-Version von Windows Server 2003 2003 ausführen. Mit einem Upgrade der Domänencontroller auf die 64-Bit-Version von Windows Server 2003 kann die Effizienz verdoppelt werden. Anstelle eines 1:4-Verhältnisses kann hier ein 1:8-Verhältnis zwischen Kernen der globalen Katalogserver und Exchange-Serverkernen verwendet werden. Zum Erzielen eines 8:1-Verhältnisses muss jedoch genügend RAM auf dem 64-Bit-Server installiert sein, um die gesamte Active Directory-Datenbank im Arbeitsspeicher zwischenzuspeichern. Zum Bestimmen der Größe der Active Directory-Datenbank suchen Sie auf einem globalen Katalogserver nach der Datei NTDS.DIT. Standardmäßig ist diese Datei im folgenden Ordner installiert:
%WINDIR%\NTDS
Unabhängig von der Menge des installierten Arbeitsspeichers auf einem 32-Bit-Computer ist es wenig wahrscheinlich, dass die gesamte Datenbank zwischengespeichert werden kann, wenn sie größer als 1,5 bis 1,7 GB ist. Dies hat seinen Grund in den Adressierungseinschränkungen für Arbeitsspeicher auf der 32-Bit-Plattform. Da auf 64-Bit Windows basierte Computer über einen sehr erheblich größeren Adressbereich als 32-Bit-Computer verfügen, können auch sehr große Active Directory-Datenbanken vollständig im Arbeitsspeicher zwischengespeichert werden. Dies bringt eine erhebliche Beschleunigung bei der Beantwortung von Abfragen in Verbindung mit einer erheblichen Verringerung von leistungsmindernden Festplatten-E/A-Aktivitäten mit sich.
.gif "Caution") Achtung: |
|---|
| Wenn Ihre Active Directory-Datenbank eine Größe von 2 GB aufweist, seien Sie bei der Verwendung der Option /3GB zum Bereitstellen zusätzlichen 32-Bit-Adressraums für den Cache vorsichtig. Theoretisch kann mit dieser Maßnahme der Cache vergrößert werden. Allerdings werden sich durchgängig nur etwa 2,5-2,7 GB im Cache befinden, und schon dieser Wert wird zu Lasten der Systemstabilität erreicht. Von der Verwendung der Option /3GB auf Domänencontrollern wird abgeraten, da dies zu einer Verknappung kritischer Kernressourcen auf dem Computer führen kann. Normalerweise tritt diese Bedingungen nach mehreren Tagen oder Wochen des Betriebs oder nach einer Spitze in den Clientanforderungen auf, und der Server wird instabil oder hört auf zu reagieren. |
Achten Sie beim Upgrade auf 64-Bit-Domänencontroller darauf, ausreichend Arbeitsspeicher zu installieren, damit die gesamte Active Directory-Datenbank bequem zwischengespeichert werden kann.
Wichtig
Wenn auf einem 64-Bit-Domänencontroller nicht genügend Arbeitsspeicher installiert ist, entspricht das Leistungsverhalten eher dem eines 32-Bit-Domänencontrollers.
Die in diesem Thema beschriebenen Empfehlungen zu Verhältnissen stellen Richtwerte dar. Sie sind keine garantierten Größenangaben. Möglicherweise treten in Ihrer Umgebung ungewöhnliche Lasten oder Konfigurationen auf, die sich auf die Leistung auswirken.
Bei diesen Empfehlungen zu Verhältnissen wird davon ausgegangen, dass die Domänencontroller und die Exchange-Postfachserver auf ungefähr gleichwertiger Hardware ausgeführt werden. Die Verwendung von 32-Bit-Domänencontrollern in Kombination mit 64-Bit Exchange-Postfachservern kann sich auf die Leistung der normalen 1:4-Empfehlung auswirken. Ein 64-Bit-Computer weist wahrscheinlich höher entwickelte Prozessoren und Verbesserungen in anderen Komponenten auf, die sich auf die Leistung auswirken können, wie etwa Busse, Arbeitsspeicher und mehr. Wenn Sie als Domänencontroller einen älteren Computer verwenden, müssen Sie das Verhältnis möglicherweise herabsetzen. Standardbenchmarks, wie z. B. die SPEC-Benchmarks (www.spec.org), können ein realistischeres Maß für den Vergleich älterer Computer mit neueren Computern darstellen.
Unabhängig von der Prozessorplattform für den globalen Katalog kann eine gewisse Zunahme im Netzwerkverkehr zwischen globalen Katalogen und Exchange 2007-Servern erwartet werden. Die Zunahme des Netzwerkverkehrs kann erheblich sein, wenn Sie alle neuen Features und Rollen, die in Exchange 2007 zur Verfügung stehen, nutzen. Diese schließen Antiviren- und Antispamprogramme, Features zur Einhaltung von Rechtsvorschriften, Unified Messaging usw. ein.
Wenn alle diese Features bei Microsoft intensiv genutzt werden, verdoppelt sich der Netzwerkverkehr zwischen Active Directory und Exchange nahezu. Zwar ist das eine erhebliche Zunahme, doch hat sie keine großen praktischen Auswirkungen. In der Vergangenheit hat die Netzwerkbandbreite normalerweise keinen Engpass zwischen Exchange und Active Directory dargestellt. Sie sollten jedoch die aktuelle Auslastung überprüfen und sicherstellen, dass Sie über ausreichend Netzwerkbandbreite zwischen Exchange-Servern und Domänencontrollern zum Bereitstellen zusätzlicher Exchange 2007-Features verfügen.
Die im Abschnitt "Toolbox" der Exchange-Verwaltungskonsolenanwendung in Exchange 2007 enthaltenen Leistungstools können für das Aufzeigen der realen Leistung und das Aufspüren von Engpässen sehr nützlich sein. Spezifischere Empfehlungen, einschließlich einer Liste der zu überwachenden Leistungsindikatoren, finden Sie in den folgenden Whitepapern und Blogposts.
Whitepaper
Active Directory-Leistung für 64-Bit-Versionen von Windows Server 2003
Bewährte Methode für das Active Directory-Design für Exchange 2000 (noch in hohem Maße auf Exchange 2007 zutreffend)
Planen eines Microsoft Exchange Server 2003-Messagingsystems (für den Download bereitstehender Artikel; gute Ressource, die in weiten Teilen für Exchange 2007 gilt)
Exchange Team Blog-Website
Update 2: Empfohlene Prozessor- und Speicherkonfigurationen für Exchange 2007
Microsoft Windows-Kernelspeicherverwaltung und Microsoft Exchange Server
Active Directory-Standorte und Exchange 2007-Server
In Exchange 2003-Umgebungen sind Nachrichtenrouting und Active Directory-Standorttopologie voneinander unabhängig. Der wichtigste Grund, einen Active Directory-Standort für Exchange exklusiv bereitzustellen, besteht darin, Exchange und andere Dienste und Anwendungen am Domínieren der Domänencontroller zu hindern.
Eine "anspruchsvolle Anwendung" kann als eine Anwendung definiert werden, die sich in folgender Weise verhält:
Erzeugt fortlaufend viele LDAP-Abfragen
Erfordert ANR (Auflösung nicht eindeutiger Namen, Ambiguous Name Resolution) für die Auflösung eines großen Anteils dieser Abfragen
Macht häufig Authentifizierungsanforderungen bei Domänencontrollern
In Exchange 2007 ist das Nachrichtenrouting der Active Directory-Standorttopologie direkt zugeordnet. Daher sollte die Active Directory-Standorttopologie die Erfordernisse des Nachrichtenroutings berücksichtigen, nicht nur für den Lastenausgleich von Domänencontrollern. Erstellen Sie keinen exklusiven Active Directory-Standort für Exchange, wenn dies nicht auch zur Verbesserung des Nachrichtenroutings führt.
Glücklicherweise vereinfacht die zusätzliche Leistung, die durch globale Katalogserver in 64-Bit-Architektur verfügbar wird, die Koexistenz anspruchsvoller Anwendungen am gleichen Standort wie Exchange 2007. Dieses Leistungsniveau verringert außerdem das Erfordernis, dedizierte Standorte für Exchange zu verwenden. Exchange 2007 führt einen wirksamen Lastenausgleich für Anforderungen zwischen den zugänglichen Domänencontrollern durch. Dies berücksichtigt auch Erwägungen zur Auslastung der Domänencontroller mit anderen Funktionen. Es ist unwahrscheinlich, dass Exchange 2007 einen Domänencontroller dominiert. Jedoch stellt Exchange eine anspruchsvolle Anwendung dar. Es bringt eine ständige, relativ hohe Auslastung auf allen am Standort verfügbaren globalen Katalogservern mit sich.
Wenn Sie an einem Standort viele anspruchsvolle Anwendungen ausführen, müssen Sie sowohl deren durchschnittliche Last als auch ihre Spitzenlast und außerdem die Möglichkeit berücksichtigen, dass alle diese Anwendungen gleichzeitig auf einen einzelnen Domänencontroller zugreifen können. Beachten Sie beim Berechnen der Standortanforderungen die folgenden Richtlinien:
Wenn Sie 32-Bit-Domänencontroller verwenden, können bis zu 10.000 Exchange 2007-Benutzer an einem Standort zusammen mit anspruchsvollen Anwendungen unterstützt werden.
Wenn Sie 64-Bit-Verzeichnisserver verwenden, können bis zu 20.000 Exchange 2007-Benutzer an einem Standort zusammen mit anspruchsvollen Anwendungen unterstützt werden.
Wenn die in diesem Abschnitt beschriebenen Höchstwerte überschritten werden, sollten Sie überlegen, wie Verzeichnisressourcen exklusiv für Exchange reserviert werden können. Beispielsweise können Sie versuchen, Domänencontroller für die Verwendung durch Exchange zu reservieren, indem Sie DNS intelligent konfigurieren. Durch entsprechendes Konfigurieren von SRV-Datensatzprioritäten und -gewichtungen kann oftmals fast der gleiche Effekt wie durch die Verwendung eines dedizierten Standorts erzielt werden. Weitere Informationen zum Vornehmen dieser Konfiguration finden Sie im Thema Verringern der Arbeitsauslastung des PDC-Emulatormasters.
Sie können einen statischen Satz von Domänencontrollern definieren, der von einem bestimmten Server mit Exchange verwendet werden soll, indem Sie das Cmdlet set-ExchangeServer verwenden. Mit dieser Definition können Sie Exchange am Verwenden von Domänencontrollern hindern, die für andere Anwendungen dediziert sind. Zwar ist diese Lösung dem Erstellen eines dedizierten Standorts vorzuziehen, unter dem Gesichtspunkt der alltäglichen Verwaltung ist sie jedoch nicht optimal. Dies hat den Grund, dass Sie sich merken müssen, welche globalen Kataloge zu welcher Anwendung gehören und Listen manuell feinabstimmen und warten müssen, statt den Lastenausgleich automatisch durch Exchange optimieren zu lassen.
Wenn andere Anwendungen nicht daran gehindert werden können, die von Exchange benötigten Domänencontroller zu überfordern, betrachten Sie die verfügbaren Optionen zum Einschränken oder Isolieren dieser Anwendungen, statt Exchange an einem dedizierten Standort zu schützen. Wenn Ihre Umgebung mehr als fünf Active Directory-Standorte umfasst, vermeiden Sie die Platzierung von Exchange 2007 an einem dedizierten Standort.
In einer Umgebung, die komplexer als fünf Standorte ist, kann nur schwerlich eine Topologie eines dedizierten Standorts entworfen werden, die sich gut für das Nachrichtenrouting eignet. Wenn Sie dies trotzdem versuchen, müssen Sie die Exchange 2007-Routingtopologie in die gewünschte Form zwingen, unabhängig von der Topologie des Active Directory-Standorts. Außerdem müssen Sie weiterhin eine Nachrichtenroutingtopologie und eine Active Directory-Standorttopologie verwalten und warten, die nicht ineinander greifen.
Exchange und Active Directory sind eng miteinander verstrickt. Exchange 2007 nutzt diese Synergie, um das Nachrichtenrouting zu vereinfachen und zu fokussieren und die Behandlung von Problemen zu erleichtern. Sie können diese Verwandtschaft zu Ihrem Vorteil nutzen. Wenn Ihre Exchange-Routinganforderungen im Konflikt mit Ihrer AD-Standorttopologie stehen, sollten Sie einen Neuentwurf beider Topologien in Erwägung ziehen.