Planificación de organizaciones de Exchange grances
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2011-06-21
A medida que un negocio crece, su infraestructura lo hace al mismo tiempo. Este crecimiento suele ir acompañado de una complejidad agregada y de nuevos retos de seguridad. De los cuatro modelos de organización definidos para Microsoft Exchange Server 2007, la organización de Exchange grande es el modelo de organización más grande que se puede implementar en un solo entorno de bosque del servicio de directorio de Active Directory. Entre las características distintivas de la organización de Exchange grande se incluyen:
Cinco o más grupos de enrutamiento o cinco o más sitios de Active Directory en los que se ha implementado un servidor de Exchange como mínimo. Las ubicaciones y sitios de Active Directory múltiples introducen el protocolo de enrutamiento de varios sitios y algoritmos de detección de funciones, además de un requisito para usar los vínculos de sitios IP.
Nota
Los grupos de enrutamiento múltiples sólo existen en una organización de Exchange grande que incluye Exchange 2007 y Exchange Server 2003 o Exchange 2000 Server o los dos. En un entorno de Exchange 2007 puro, todos los servidores pertenecen a un solo grupo de enrutamiento.
Un solo bosque de Active Directory. La introducción de un segundo bosque o un bosque posterior o la introducción de herramientas de sincronización de directorios, tales como Microsoft Identity Integration Server, vuelve a definir automáticamente la topología como una organización de Exchange compleja. Para obtener más información acerca de organizaciones complejas de Exchange, consulte Planear organizaciones de Exchange complejas (en inglés).
La Ubicación de entrega de servicio (SDL) y la Ubicación de servicio de cliente (CSL) residen en distintas ubicaciones físicas y suele existir una separación mayor entre las dos.
A pesar de que en esta topología la organización de Exchange incluye varios puntos en los que se encuentra presente, la mensajería externa y los espacios de nombres específicos del protocolo del cliente son comunes en todas o en la mayoría de las ubicaciones.
Una organización de Exchange con todas las características mencionadas se considera una organización de Exchange grande.
Dominios de Active Directory únicos o múltiples
La topología de dominios únicos incluye todos los escenarios en los que se implementa un dominio de Active Directory único para todos los objetos de usuarios y equipos. En un modelo de dominio único, todos los objetos de equipos utilizan un sufijo de nombre de dominio común y este sufijo coincide con el espacio de nombres de dominio que utiliza Active Directory.
Las organizaciones de Exchange grandes suelen incluir varios dominios de Active Directory. En los bosques de Active Directory, hay una gran variedad en lo que respecta a la organización de los dominios. Generalmente, los modelos de dominio que se basan en límites geográficos en lugar de hacerlo en límites de unidades de negocio tienden a ser más longevos y flexibles debido a que los límites geográficos cambian con menos frecuencia que las unidades de negocio. Aunque no sea un requisito para un entorno de dominios múltiples, se recomienda que los dominios basados geográficamente se implementen siempre que sea posible.
El modelo de dominios múltiples más importante es la relación de dominios principal/secundario. En este modelo, la raíz o dominio principal se implementa fundamentalmente para proporcionar un espacio de nombres al bosque. Una función igualmente importante consiste en prevenir la proliferación de dominios y la expansión del bosque. La agregación de dominios a un bosque requiere disponer de acceso administrativo al dominio raíz y, normalmente, muy pocas personas tienen acceso al dominio raíz. Una vez instalado el dominio principal, se pueden agregar uno o más dominios secundarios. Un dominio secundario hace referencia a un dominio subordinado al dominio principal. Un dominio secundario se encuentra normalmente donde se han instalado cuentas de usuario, servidores de archivos y servidores de aplicaciones. En una topología normal de Active Directory, el espacio de nombres del dominio es contiguo y refleja la jerarquía de los dominios implementados. Por ejemplo, si un dominio raíz se denomina fabrikam.com, entre los nombres de los dominios secundarios se podrían incluir us.fabrikam.com, eu.fabrikam.com y asia.fabrikam.com.
Se pueden implementar más niveles en la jerarquía por debajo de los dominios secundarios de primer nivel. Estos niveles se conocen habitualmente como dominios nietos. Para simplificar los entornos de Exchange, se recomienda que no utilice los dominios nietos para hospedar Exchange y que restrinja su pertenencia del servidor de Exchange a los dominios secundarios. Este enfoque no implica que los dominios nietos no se puedan utilizar para hospedar usuarios habilitados para correo. Todos los dominios de un bosque tienen confianzas transitivas entre ellos y, siempre que el Sistema de nombres de dominio (DNS) funcione correctamente para todos los dominios del bosque, esta configuración de usuarios y equipos debe funcionar normalmente.
Nota
El uso de dominios nietos puede requerir alguna configuración adicional del orden de búsqueda de sufijos DNS de cada host del bosque para que funcione correctamente.
La implementación más sencilla de relaciones de dominios principales/secundarios es cuando todos los dominios se implementan en una sola ubicación. Esta topología no es común y suele implicar la segregación de responsabilidades administrativas entre los dominios. Un escenario de implementación más habitual de relaciones de dominios principales/secundarios es cuando los dominios se implementan en límites SDL.
Sitios de Active Directory dedicados
La existencia de altas concentraciones de servidores y clientes de Exchange en una sola SDL puede crear una demanda significativa de servicios de directorio. Además de Exchange, la agregación de otras aplicaciones que requieren servicios de directorio, autenticación de cliente o replicación de directorios puede implicar una degradación considerable del estado y del rendimiento de Exchange. Para aliviar la congestión del servicio de directorio, se recomienda la creación de un sitio de Active Directory dedicado para hospedar servidores de Exchange que utilicen controladores de dominios dedicados y servidores de catálogo global. Mediante la segmentación de una SDL en varios sitios de Active Directory, es posible separar el tráfico del directorio que generan los servidores de Exchange y los clientes de Microsoft Outlook desde otro tráfico del servicio de directorios.
Nota
En esta ocasión, Exchange 2007 lleva a cabo el ajuste y la prueba de su rendimiento y escalabilidad, incluida la prueba de las características de rendimiento de los sistemas con servidores de directorios de 64 bits. Una vez finalizada esta prueba, tendrá lugar una revisión de esta práctica recomendada y se proporcionará información complementaria.
En el caso de una ubicación que hospeda un sitio de Exchange Active Directory dedicado, se admite que los controladores de dominios externos se encuentren en el mismo sitio de Active Directory que se utiliza para la autenticación de clientes generales, en lugar de ubicarse en el sitio de Exchange Active Directory dedicado, siempre que exista un vínculo de sitio IP directo entre los dos sitios de Active Directory y que la segregación de la propiedad del buzón se mantenga en las ubicaciones SDL.
Ejemplos de organizaciones de Exchange grandes
Hay una amplia variedad de organizaciones de Exchange grandes. No obstante, las organizaciones de Exchange grandes suelen tener atributos comunes. Por ejemplo, hay un aumento en el número de ubicaciones físicas compatibles con Exchange, aunque Exchange no se haya implementado en todas las ubicaciones. Además, muchas organizaciones de Exchange grandes tienen distintos puntos de salida a Internet y utilizan normalmente diferentes proveedores de servicios de Internet (ISPs) a la vez que mantienen un solo espacio de nombres de protocolo del cliente y de mensajería.
- La Figura 1 muestra un ejemplo de una organización de Exchange grande.
Figura 1 Organización de Exchange grande
.gif "Topología de organización grande de Exchange")
Consideraciones de diseño para organizaciones de Exchange grandes
Durante la fase de planeación de la implementación y antes de implementar un servidor de Exchange 2007 en una organización de Exchange grande, se recomienda que tenga en cuenta los siguientes aspectos:
Cuando se implementa un modelo de dominio múltiple, la ubicación del controlador de dominio se debe realizar de tal forma que todos los dominios utilizados como principios de seguridad en objetos de Exchange deben disponer de una conectividad óptima con las ubicaciones que hospedan muchos recursos de Exchange. Este aspecto resulta de especial importancia en los escenarios de consolidación de servidores de Exchange.
Cuando una organización alcanza el tamaño suficiente para requerir un sitio de Active Directory dedicado para Exchange, esta configuración se replica habitualmente en las principales ubicaciones de los centros de datos. De este modo, se introducen vínculos de replicación adicionales que se deben tener en cuenta en la detección de topologías, así como sitios de Active Directory que no están presentes en Exchange.
Cuando los límites de dominios se basan en límites de unidades de negocio en lugar de hacerlo en límites geográficos, es posible que la distribución de dominios y de ubicaciones SDL se superpongan de forma significativa. Cuando esto se produce, un servidor de Exchange único o un grupo de servidores de Exchange acabará hospedando los recursos de varios dominios con una ubicación SDL común. Este uso compartido de la infraestructura aumenta la necesidad de recursos de directorio y de controladores de dominio adicionales para cada uno de los dominios implicados debido a los requisitos de autenticación adicionales para cada dominio para la administración de las listas de distribución del cliente de Outlook y para las referencias del cliente a un servidor de catálogo global. Es necesario que haya una cantidad proporcional de servidores de catálogo global disponible en el dominio adecuado para que los los clientes los utilicen, debido a que el servidor de Exchange enviará referencias de catálogo global a un cliente que incluye un servidor de catálogo global del dominio en el que se hospeda la cuenta del buzón. En el caso de un sitio de Exchange Active Directory dedicado, esto significa que los controladores de dominio de cada dominio para el que el servidor de Exchange hospeda recursos se deben incluir en el sitio de Exchange Active Directory.
Cuando se implementa una organización de Exchange grande, resulta muy importante proporcionar opciones de implementación de alta disponibilidad. En Exchange 2007, se puede utilizar muchas soluciones para proporcionar una alta disponibilidad para cada función de servidor. Para obtener más información acerca de las estrategias y las características de alta disponibilidad para Exchange 2007, consulte Alta disponibilidad (en inglés).
Transición a una organización grande de Exchange
Si va a cambiar una organización de Exchange Server 2003 existente o una organización de Exchange 2000 Server a una organización de Exchange 2007, tenga en cuenta que no puede realizar una actualización in situ de sus servidores. Debe agregar uno o varios servidores de Exchange 2007 a la organización existente, mover buzones y otros datos a Exchange 2007 y, a continuación, eliminar el servidor de Exchange 2003 o Exchange 2000 de la organización.
Para obtener más información acerca de la implementación y transición a una organización grande de Exchange 2007, consulte Implementación de una organización grande de Exchange.