Planeamiento de uso de Active Directory para el enrutamiento de correo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-03-10

A diferencia de Microsoft Exchange 2000 Server y Exchange Server 2003, Exchange Server 2007 no precisa que se configure una topología de enrutamiento independiente. Exchange 2007 usa la topología del sitio del servicio de directorio Active Directory para determinar cómo se transportan los mensajes en la organización. En este tema se ofrece una introducción al modo en que Exchange 2007 usa la topología de sitios de Active Directory existente para transportar mensajes de una función de servidor a otra.

El servidor de transporte de concentradores ofrece transporte de mensajes dentro de la organización de Exchange. Al implementar una organización pura de Exchange Server 2007, no es necesaria una configuración adicional para establecer un enrutamiento en el bosque. Si está implementando Exchange 2007 en una organización Exchange 2000 Server o Exchange Server 2003 existente, deberá seguir los pasos específicos de configuración para habilitar el enrutamiento entre Exchange 2007 y Exchange 2000 Server y Exchange Server 2003. Para obtener más información acerca de cómo configurar la función del servidor Transporte de concentradores para que coexista con Exchange 2000 Server o Exchange Server 2003, consulte Planeación de la coexistencia.

Cómo utiliza Exchange 2007 la pertenencia al sitio

Exchange 2007 es una aplicación preparada para sitios. Las aplicaciones preparadas para sitios pueden determinar su propia pertenencia al sitio de Active Directory y la pertenencia al sitio de Active Directory para otros servidores consultando Active Directory. En Exchange 2007, el servicio de topología de Microsoft Exchange Active Directory es responsable de actualizar el atributo de sitio del objeto servidor de Exchange. Cuando una función del servidor de Exchange tiene que determinar la pertenencia al sitio de Active Directory de otra función del servidor de Exchange, puede consultar Active Directory para recuperar el nombre del sitio. Asimismo, todas las funciones de servidor de Exchange 2007 usan la pertenencia al sitio para determinar qué controladores de dominio y servidores de catálogo global se usarán para procesar las consultas de Active Directory. Dado que la pertenencia al sitio de Active Directory es un atributo de objeto de servidor, no es necesario consultar el DNS para resolver la dirección del servidor para una subred que esté asociada con un sitio de Active Directory. El marcado del atributo de sitio de Active Directory en un objeto servidor de Exchange permite que se asigne la pertenencia al sitio de Active Directory a un servidor que no sea un miembro de dominio, como un servidor suscrito de transporte perimetral.

Las funciones de servidor de Exchange 2007 utilizan la información de pertenencia al sitio de Active Directory del siguiente modo:

  • La función del servidor Buzón de correo usa la información de pertenencia al sitio de Active Directory para determinar qué servidores de transporte de concentradores están ubicados en el mismo sitio de Active Directory que los servidores de buzones. El servidor de buzones envía mensajes de enrutamiento y transporte a un servidor de transporte de concentradores con la misma pertenencia al sitio de Active Directory que el servidor de buzones. El servidor de transporte de concentradores realiza una resolución de destinatarios y consulta Active Directory para hacer corresponder una dirección de correo electrónico con una cuenta de destinatario. La información de la cuenta del destinatario incluye el nombre de dominio completo (FQDN) del servidor de buzón del usuario. El nombre de dominio completo determina el sitio de Active Directory del servidor de buzones del usuario. El servidor de transporte de concentradores entrega el mensaje a un servidor de buzones dentro del mismo sitio de Active Directory o lo retransmite a otro servidor de transporte de concentradores para su entrega en un servidor de buzones fuera del sitio de Active Directory. Si no hay servidores de transporte de concentradores en el mismo sitio de Active Directory que un servidor de buzones, el correo no fluye a ese servidor de buzones.

  • La pertenencia al sitio de Active Directory y la información de un vínculo de sitio IP sirven para priorizar la lista de servidores que se utilizan para referencias a carpetas públicas. Los usuarios se dirigen en primer lugar a la base de datos de carpetas públicas predefinidas para su base de datos de buzones. Si no hay una réplica de la carpeta pública a la que se está teniendo acceso en la base de datos de carpetas públicas predeterminada, el almacén de buzón en el que está la base de datos de carpetas públicas predeterminada ofrecerá una lista de referencias prioritarias de servidores de buzones que tengan una réplica para el cliente. Las bases de datos de carpetas públicas que se encuentran en el mismo sitio de Active Directory que la base de datos de carpetas públicas predeterminada aparecen en primer lugar en la lista; la prioridad de las ubicaciones de referencia adicionales se establece según la proximidad al sitio de Active Directory. La proximidad al sitio de Active Directory se determina agregando los costos de los vínculos a sitios IP entre el sitio de Active Directory donde reside la base de datos de carpetas públicas predeterminada y los sitios de Active Directory donde existen réplicas de carpetas públicas. La lista de referencias da prioridad de la menor a la de mayor costo. El cliente de conexión probará cada referencia de la lista hasta que se realice una conexión o hasta que no se supere ningún intento.

  • La función del servidor Mensajería unificada (MU) usa la información de pertenencia al sitio de Active Directory para determinar qué servidores de transporte de concentradores están ubicados en el mismo sitio de Active Directory que el servidor de mensajería unificada. El servidor de mensajería unificada envía mensajes de enrutamiento y transporte a un servidor de transporte de concentradores con la misma pertenencia al sitio de Active Directory que el servidor de mensajería unificada. El servidor de transporte de concentradores realiza una resolución de destinatarios y consulta a Active Directory para que haga coincidir un número de teléfono, u otra propiedad de mensajería unificada, con una cuenta de destinatario. La información de la cuenta del destinatario incluye el nombre de dominio completo (FQDN) del servidor de buzón del usuario. El nombre de dominio completo determina el sitio de Active Directory del servidor de buzones del usuario. El servidor de transporte de concentradores entrega el mensaje a un servidor de buzones dentro del mismo sitio de Active Directory o lo retransmite a otro servidor de transporte de concentradores para su entrega en un servidor de buzones externo al sitio de Active Directory.

  • Cuando la función del servidor Acceso de cliente de cliente recibe una solicitud de conexión de un usuario, ésta consulta en Active Directory para determinar qué servidor de buzones hospeda el buzón del usuario. A continuación, el servidor de acceso de cliente recupera la pertenencia al sitio de Active Directory de dicho servidor de buzones. Si el servidor de acceso de cliente que recibió la conexión inicial de usuario no está ubicado en el mismo sitio que el servidor de buzones del usuario, la conexión se redirige a un servidor de acceso de cliente que esté en el mismo sitio que el servidor de buzones.

  • Los servidores de transporte de concentradores de Exchange 2007 recuperan la información de Active Directory para determinar cómo deberán enrutar el correo dentro de la organización. Cuando se envía un mensaje al servicio de transporte de Microsoft Exchange, el categorizador usa la información del encabezado del mensaje para consultar en Active Directory la información acerca de dónde se debe entregar el mensaje. Si el buzón de destinatario está ubicado en un servidor de buzones del mismo sitio de Active Directory que el servidor de transporte de concentradores, el mensaje se envía directamente a dicho buzón. Si el buzón de destinatario está ubicado en un servidor de buzones de un sitio de Active Directory diferente, el mensaje se retransmite a un servidor de transporte de concentradores de ese sitio y, a continuación, se entrega en el servidor de buzones.

Determinar la pertenencia al sitio

Los clientes de Active Directory asumen una pertenencia al sitio haciendo coincidir su dirección IP asignada con una subred definida en Sitios y servicios de Active Directory y asociada con un sitio de Active Directory. A continuación, el cliente utiliza esta información para determinar qué controladores de dominio y servidores de catálogo global hay en ese sitio, y se comunica con estos servidores de directorio con fines de autenticación y autorización. Exchange 2007 aprovecha esta relación para recuperar información acerca de los destinatarios de los servidores de directorio que hay en el mismo sitio que el servidor de Exchange 2007.

Todos los equipos que forman parte del mismo sitio de Active Directory se consideran bien conectados, con una conexión de red confiable y de alta velocidad. De manera predeterminada, cuando se despliega primero un bosque de Active Directory, hay un único sitio denominado Default-First-Site-Name. Si el administrador no ha configurado manualmente otros sitios, todos los equipos servidores y clientes del bosque se consideran miembros de Default-First-Site-Name.

Cuando se haya definido más de un sitio, el administrador de Active Directory debe definir las subredes presentes en la organización y asociar dichas subredes con sitios de Active Directory.

El servicio Topología de Active Directory de Microsoft Exchange comprueba el atributo de pertenencia al sitio del objeto servidor de Exchange cuando se inicia el servidor. Si no se ha actualizado el atributo del sitio, la Topología de Active Directory de Microsoft Exchange marca el atributo con el nuevo valor. El servicio Topología de Active Directory de Microsoft Exchange comprueba el valor de atributo de sitio cada 15 minutos y actualiza el valor si la pertenencia al sitio ha cambiado. El servicio Topología de Active Directory de Microsoft Exchange utiliza el servicio de Net Logon para obtener la pertenencia al sitio actual. El servicio de Net Logon actualiza la pertenencia al sitio cada cinco minutos. Esto quiere decir que puede pasar un periodo de latencia de hasta 20 minutos entre el momento en el que cambia la pertenencia al sitio y el momento en el que se marca el nuevo valor en el atributo del sitio.

Introducción a los vínculos de sitios IP

Las relaciones entre sitios de Active Directory están definidas por los vínculos de sitios IP. El vínculo de sitio IP consiste en dos o más sitios de Active Directory. Todos los sitios de Active Directory que forman parte del vínculo se comunican con el mismo costo. Las propiedades de un vínculo de sitio IP incluyen una asignación de costo, un programa y un intervalo. Las propiedades de programa e intervalo se utilizan solamente para determinar la frecuencia de replicación de Active Directory. Exchange 2007 usa la asignación de costos para determinar el enrutamiento de menor costo para el trafico cuando haya varias rutas para el destino. El costo del enrutamiento se determina agregando el costo de todos los vínculos de sitio de una ruta de transmisión. El administrador de Active Directory asigna el costo a un vínculo en función de la velocidad de red relativa y el ancho de banda disponible en comparación con otras conexiones disponibles.

De forma predeterminada, el servidor de transporte de concentradores siempre intenta una conexión directa a un servidor de transporte de concentradores de otro sitio de Active Directory. Los mensajes en transporte no se retransmiten a través de cada servidor de transporte de concentradores de una ruta de vínculo de un sitio. Sin embargo, los servidores de transporte de concentradores de sitios de Active Directory intermedios a lo largo de la ruta de enrutamiento pueden realizar la retransmisión del mensaje en los siguientes escenarios:

  • La retransmisión directa entre servidores de transporte de concentradores no se produce si hay un sitio de concentrador en la ruta de enrutamiento de menor costo. Puede configurar un sitio de Active Directory como sitio de concentrador a fin de que los mensajes se enruten para su procesamiento antes de ser retransmitidos al servidor de destino. Los sitios de concentradores se explican más adelante en este tema.

  • Exchange 2007 utiliza la ruta de enrutamiento obtenida de la información de un vínculo de sitio IP cuando no se puede establecer la comunicación con el sitio de Active Directory de destino. Si no responde ningún servidor de transporte de concentradores del sitio de Active Directory de destino, la entrega del mensaje se retira de la ruta de enrutamiento de menor costo hasta que se realiza una conexión con un servidor de transporte de concentradores de un sitio de Active Directory a lo largo de la ruta de enrutamiento. Los mensajes se colocan en la cola de este sitio de Active Directory y la cola quedará en estado de reintento. Este comportamiento se denomina cola en error puntual.

  • El servidor de transporte de concentradores puede utilizar también la información de un vínculo de sitio IP para optimizar el enrutamiento de mensajes que se envían a varios destinatarios. El servidor de transporte de concentradores retrasa la bifurcación de mensajes hasta que alcanza una bifurcación en las rutas de enrutamiento para los destinatarios. El mensaje bifurcado se retransmite a cada destino de destinatarios mediante un servidor de transporte de concentradores del sitio de Active Directory que representa la bifurcación de las rutas de enrutamiento individuales Esta funcionalidad se denomina despliegue retrasado.

Designar sitios de concentradores

De forma predeterminada, los servidores de transporte de concentradores ubicados en los sitios de Active Directory junto con la ruta entre el servidor de origen y el servidor de destino no procesan ni retransmiten los mensajes de forma alguna. Puede usar el cmdlet Set-AdSite para invalidar este comportamiento si configura un sitio de Active Directory como un sitio de concentrador. Si existe un sitio de concentradores junto con la ruta de enrutamiento menos costosa entre los dos servidores de transporte de concentradores, los mensajes se enrutan al sitio de concentradores para su procesamiento antes de que se retransmitan al servidor de destino. Para que se produzca este comportamiento enrutador, el sitio concentrador debe existir en la ruta de enrutamiento de menor costo entre dos servidores de transporte de concentradores. Esta configuración sólo deberá utilizarse cuando lo requiera la topología de red, por ejemplo, cuando haya servidores de seguridad entre sitios de Active Directory y para prevenir la retransmisión directa de comunicaciones de Protocolo simple de transferencia de correo (SMTP).

Configurar un costo específico de Exchange en un vínculo de sitio IP

Puede utilizar el cmdlet Set-AdSiteLink del Shell de administración de Exchange para configurar un costo específico de Exchange para un vínculo de sitio IP de Active Directory. El costo específico de Exchange es un atributo aparte que se utiliza en lugar del costo asignado por Active Directory para determinar la ruta de enrutamiento de Exchange. Esta configuración es útil cuando los costos de vínculo de sitio IP de Active Directory no den como resultado una topología de enrutamiento de mensajes de Exchange óptima.

Novedades en Exchange 2007 Service Pack 1

Microsoft Exchange Server 2007 Service Pack 1 (SP1) proporciona compatibilidad para la configuración de un límite de tamaño de mensaje máximo en un vínculo al sitio IP de Active Directory. De forma predeterminada, Exchange 2007 no impone un límite de tamaño de mensaje máximo a los mensajes que se transmiten entre servidores de transporte de concentradores en diferentes sitios de Active Directory. Si utiliza el cmdlet Set-AdSiteLink para configurar un tamaño de mensaje máximo en un vínculo del sitio IP de Active Directory, el enrutamiento genera un informe de no entrega (NDR) para los mensajes cuyo tamaño supere el límite máximo configurado en cualquier vínculo del sitio de Active Directory en la ruta de enrutamiento menos costosa. Esta configuración es útil para limitar el tamaño de los mensajes que se envían a sitios remotos de Active Directory y deben comunicarse a través de conexiones de ancho de banda bajo.

Ubicación de Exchange 2007 en sitios de Active Directory

Para que el enrutamiento de mensajes entre funciones de Exchange 2007 se produzca correctamente, todas las funciones implementadas en el bosque deben pertenecer a un sitio de Active Directory. Asegúrese de que las direcciones IP que ha asignado están en subredes asociadas correctamente con sitios de Active Directory.

El primer paso en la planeación de la ubicación de servidores de Exchange 2007 en la topología de sitio de Active Directory es documentar la topología actual. La documentación debe incluir lo siguiente:

  • Sitios

  • Subredes y su asociación de sitios

  • Vínculos de sitio IP y sus sitios miembros

  • Costos de vínculo de sitio IP

  • Servidores de directorio de cada sitio

  • Conexiones de red físicas

  • Ubicaciones de servidores de seguridad

Una vez que haya realizado el diagrama de estos objetos, planee la ubicación de servidores de Exchange. Cuando esté decidiendo dónde colocar los servidores, tenga en cuenta la siguiente información:

  • Un servidor de transporte de concentradores debe poder comunicarse directamente con un servidor de catálogo global para realizar consultas de Active Directory.

  • Los servidores de buzones deberán estar ubicados en el mismo sitio que un servidor de transporte de concentradores. Se aconseja implementar más de un servidor de transporte de concentradores en cada sitio de Active Directory para ofrecer equilibro de carga y tolerancia a errores.

  • Los servidores de mensajería unificada envían mensajes a un servidor de transporte de concentradores para que los transporte a un servidor de buzones. Un servidor de mensajería unificada puede estar ubicado en un sitio de concentrador o cerca de una puerta de enlace IP/VoIP (Voz sobre IP) o una central de conmutación IP (IP-PBX). El servidor de transporte de concentradores que tenga la misma pertenencia a sitio que el servidor de mensajería unificada recibirá mensajes para transportarlos y enrutarlos a otros servidores de transporte de concentradores y servidores de buzones de la organización.

  • Los servidores de acceso de cliente ofrecen un punto de conexión con la organización de Exchange para usuarios que tengan acceso a Exchange de forma remota. En cada sitio que contenga servidores de buzones debe estar implementado un servidor de acceso de cliente. El servidor de acceso del cliente permite al usuario conectarse directamente al servidor de buzones para recuperar mensajes, pero cualquier mensaje que se envíe desde el cliente remoto debe transportarse a través del servidor de transporte de concentradores.

Una vez que haya planeado la ubicación de Exchange 2007, puede identificar áreas en las que modificar la topología de sitios de Active Directory para mejorar el flujo de la comunicación. Es posible que desee ajustar vínculos de sitio IP y costos de vínculo de sitio para optimizar el despliegue retrasado y la cola en error puntual. Una topología de Active Directory eficiente no requiere ningún cambio para poder utilizar Exchange 2007.

Para obtener más información

Para obtener más información, consulte los siguientes temas: