Planeamiento de accesos a Active Directory

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-13

Microsoft Exchange Server 2007 almacena toda la información acerca de configuración y destinatario en la base de datos del servicio de directorios de Active Directory. Cuando un equipo en el que se ejecuta Exchange 2007 precisa de información acerca de destinatarios y de la configuración de la organización de Exchange 2007, tiene que consultar a Active Directory para tener acceso a la información. Para que Exchange 2007 funcione correctamente, los servidores de Active Directory tienen que estar disponibles. En este tema se explica cómo Exchange 2007 almacena y obtiene información en Active Directory, de forma que pueda planear el acceso a Active Directory.

Información de Exchange almacenada en Active Directory

La base de datos de Active Directory almacena información en tres tipos de particiones lógicas, que se describen en las siguientes secciones:

• La partición de esquema

• La partición de configuración

• La partición de dominio

La partición de esquema

La partición de esquema almacena dos tipos de información: clases de esquema y atributos de esquema. Las clases de esquema definen todos los tipos de objetos que se pueden crear y almacenar en Active Directory. Los atributos de esquema definen todas las propiedades que se pueden utilizar para describir los objetos que se almacenan en Active Directory.

Cuando se instala la primera función del primer servidor de Exchange 2007 en el bosque o se ejecuta el proceso de preparación de Active Directory, el proceso de preparación de Active Directory agrega muchas clases y atributos al esquema de Active Directory. Las clases que se agregan al esquema se utilizan para crear objetos específicos de Exchange, como agentes y conectores. Los atributos que se agregan al esquema se utilizan para configurar los objetos específicos de Exchange y los usuarios y grupos habilitados para correo. Estos atributos incluyen propiedades, tales como configuración de Microsoft Office Outlook Web Access y configuración de mensajería unificada de Microsoft Exchange. Cada controlador de dominio y servidor de catálogo global del bosque contiene una réplica completa de la partición de esquema.

Para obtener más información acerca de las modificaciones del esquema en Exchange 2007, consulte Cambios en el esquema de Active Directory.

La partición de configuración

La partición de configuración almacena información acerca de la configuración de todo el bosque. Esta información de configuración incluye la configuración de sitios Active Directory, configuración global de Exchange, configuración de transporte, directivas de buzón de correo y planes de marcado de mensajería unificada. Cada tipo de información de configuración se almacena en un contenedor de la partición de configuración. La información de configuración de Exchange se almacena en una subcarpeta, bajo el contenedor de servicios de la partición de la configuración. La información que se almacena en este contenedor incluye lo siguiente:

• Listas de direcciones

• Plantillas de dirección y visualización

• Grupos administrativos

• Configuración de acceso de cliente

• Conexiones

• Directivas de administración de registros de mensajería, móviles y de buzón de correo de mensajería unificada

• Configuración global

• Directivas de direcciones de correo electrónico

• Directivas del sistema

• Configuración de transporte

Cada controlador de dominio y servidor de catálogo global del bosque contiene una réplica completa de la partición de configuración.

La partición de dominio

La partición de dominio almacena información en contenedores predeterminados y en unidades organizativas que crea el administrador de Active Directory. Estos contenedores contienen los objetos específicos del dominio. Estos datos incluyen objetos del sistema de Exchange e información acerca de equipos, usuarios y grupos de ese dominio. Cuando Exchange 2007 está instalado, Exchange actualiza los objetos de esta partición para admitir la funcionalidad de Exchange. Esta funcionalidad afecta a cómo se almacena la información del destinatario y cómo se obtiene acceso a ella. Cada controlador de dominio contiene una réplica completa de la partición del dominio para el que está autorizado. Cada servidor de catálogo global del bosque contiene un subconjunto de la información en cada partición de dominio del bosque.

Cómo Exchange 2007 obtiene acceso a la información en Active Directory

Exchange 2007 utiliza un API de Active Directory para tener acceso a información que se almacena en Active Directory El servicio de Topología Active Directory se ejecuta en todas las funciones de servidor de Exchange 2007. Este servicio lee la información de todas las particiones de Active Directory. Los datos que se obtienen se guardan en caché; los servidores de Exchange 2007 los usan para detectar la ubicación del sitio Active Directory de todos los servicios de Exchange de la organización. Para obtener más información acerca de la topología y la detección del permiso, consulte Planeamiento de uso de Active Directory para el enrutamiento de correo.

Exchange 2007 es una aplicación preparada para sitios Active Directory que prefiere comunicarse con los servidores de directorio que están situados en el mismo sitio que el servidor de Exchange, para optimizar el tráfico de la red. Cada función de servidor organizativo de Exchange 2007 tiene que comunicarse con Active Directory para obtener información acerca de los destinatarios e información acerca de las otras funciones de servidor de Exchange 2007. En las siguientes secciones se describen los datos que obtiene cada función del servidor.

De forma predeterminada, siempre que se inicia un servidor de Exchange 2007, se vincula de forma aleatoria con un controlador de dominio seleccionado y un servidor de catálogo global de su propio sitio. Puede consultar los servidores de directorio seleccionados en las propiedades del servidor de Exchange 2007 en la Consola de administración de Exchange o con el cmdlet Get-ExchangeServer en el Shell de administración de Exchange. También puede usar el cmdlet Set-ExchangeServer para configurar una lista estática de controladores de dominio a los que debe vincularse un servidor de Exchange 2007 o una lista de controladores de dominio que deben excluirse. 

Función del servidor de transporte de concentradores

La función del servidor Transporte de concentradores entra en contacto con Active Directory cuando realiza la categorización del mensaje. El categorizador tiene que consultar a Active Directory para realizar la búsqueda de destinatarios y la resolución del enrutamiento. La información que el categorizador obtiene durante la búsqueda del destinatario incluye la ubicación del buzón del destinatario, y cualquier restricción o permiso que se pueda aplicar al destinatario. El categorizador también tiene que consultar a Active Directory para expandir la pertenencia de las listas de distribución y para realizar el procesamiento de las consultas del Protocolo ligero de acceso a directorios (LDAP) que son necesarias cuando el correo se envía a una lista de distribución dinámica.

Durante la resolución del enrutamiento, el categorizador usa la información de topología que el servicio de topología de Active Directory guardó en caché, para detectar la ruta de enrutamiento de un mensaje. El servidor de transporte de concentradores utiliza información de configuración del sitio de Active Directory para determinar la ubicación de otros servidores y conectores de la topología. Cuando el servidor de transporte de concentradores ha resuelto la ubicación del buzón de destinatarios, utiliza la información del sitio de Active Directory para ubicar el almacén del buzón. Si el almacén del buzón está en el mismo sitio de Active Directory que el servidor de transporte de concentradores, éste entregará el mensaje directamente al buzón del usuario. Si el almacén del buzón está en un sitio de Active Directory diferente al del servidor de transporte de concentradores, éste entrega el mensaje a un servidor de transporte de concentradores del sitio Active Directory remoto.

El servidor de transporte de concentradores almacena toda la información de la configuración en Active Directory y tiene acceso a Active Directory para obtener esta información. La información de configuración incluye los detalles de cualquier regla de transporte, regla de diario y conector.

Función del servidor de acceso de cliente

La función del servidor de acceso de cliente recibe conexiones procedentes de Internet para usuarios que obtienen acceso a sus buzones mediante Outlook Web Access, el Protocolo de oficina de correos versión 3 (POP3), el Protocolo de acceso a correo de Internet versión 4 rev 1 (IMAP4) o Microsoft Exchange ActiveSync Cuando se recibe una conexión de usuario, el servidor de acceso de cliente entra en contacto con Active Directory para autenticar al usuario y determinar la ubicación del servidor de buzones del usuario. Si el buzón del usuario está en el mismo sitio de Active Directory que el servidor de acceso de cliente, el usuario se conecta directamente al buzón. Si el buzón del usuario está en un sitio de Active Directory distinto del servidor de acceso de cliente que recibió la conexión inicial, la conexión se redirige a un servidor de acceso de cliente que esté en el sitio de Active Directory remoto.

Función del servidor Mensajería unificada

La función del servidor Mensajería unificada tiene acceso a Active Directory para obtener información de la configuración global, como planes de marcado, puertas de enlace IP y grupos de búsqueda. Cuando el servidor de mensajería unificada recibe un mensaje, busca destinatarios de Active Directory que coincidan con el número telefónico de una dirección de destinatario. Una vez resuelta esta información, el servidor de mensajería unificada puede determinar la ubicación del almacén del buzón del destinatario y, a continuación, enviar el mensaje a un servidor de transporte de concentradores para enrutarlo al buzón.

Función del servidor Buzón de correo

La función del servidor Buzón almacena información de configuración acerca de los usuarios y almacenes del buzón en Active Directory. Además, la configuración para agentes, listas de direcciones y directivas se almacena en Active Directory. El servidor de buzones obtiene esta información para imponer las directivas de buzón y la configuración global.

Función del servidor Transporte perimetral

La función del servidor Transporte perimetral se implementa en la red perimetral y no es un miembro del dominio. El servidor de transporte perimetral no tiene acceso a Active Directory y usa Active Directory Application Mode (ADAM) para almacenar información acerca del esquema y la configuración. Puede crear una suscripción perimetral para suscribir el servidor de transporte perimetral a un sitio de Active Directory. Los servidores de transporte de concentradores de ese sitio de Active Directory utilizan el servicio EdgeSync de MicrosoftExchange para sincronizar los datos de Active Directory con ADAM. Recomendamos crear una suscripción perimetral por cada servidor de transporte perimetral. Este proceso se encargará de proporcionar automáticamente los conectores de envío que sean necesarios para un flujo de correo integral. Tiene que crear una suscripción perimetral, si desea utilizar la búsqueda de destinatarios o las características contra correo electrónico no deseado de agregación a lista segura.

Para obtener más información

Para obtener más información, consulte los siguientes temas:

• Planeamiento de uso de Active Directory para el enrutamiento de correo

• Uso de una suscripción perimetral para llenar ADAM con datos de Active Directory

• Descripción del enrutamiento basado en sitios de Active Directory

• Descripción del controlador de Active Directory