Pautas acerca del diseño de Active Directory para Exchange Server 2007
Última modificación del tema: 2011-04-19
En este tema se explica la proporción recomendada de servidores de Microsoft Exchange Server 2007 en relación con servidores de catálogo global (GC) de Active Directory. También se explica cuándo se deben usar sitios de Active Directory dedicados para el servidor de Exchange 2007.
Exchange Server 2007 y Exchange Server 2003
La mayoría de las pautas existentes sobre el diseño de Active Directory para Microsoft Exchange Server 2003 se aplican a Exchange 2007. Para obtener más información acerca de las recomendaciones para Exchange 2003, consulte el artículo de Microsoft Knowledge Base 875427, Selección de ubicación de servidor de catálogo global y relaciones en una organización de Exchange 2000 Server o en una organización de Exchange Server 2003.
Sin embargo, para Exchange 2007, se deben tener en cuenta los siguientes factores nuevos en el diseño de Active Directory:
La nueva arquitectura de 64 bits de Exchange 2007
La disponibilidad y el uso de servidores de Active Directory de 32 bits y 64 bits
Servicios y clientes nuevos o actualizados como, por ejemplo, programas de mensajería unificada, antivirus o programas de bloqueo contra correo no deseado, además de Microsoft Office Outlook 2007
Separación del entorno de Exchange 2007 en los roles del servidor Buzón de correo, Concentrador, Acceso de clientes, Perimetral y Mensajería unificada
Mayor uso de las características avanzadas por parte de usuarios habituales como, por ejemplo, dispositivos móviles y calendario
Aumento del promedio de tráfico de correo y de la provisión de almacenamiento
La necesidad de una administración de mensajes adicional para obtener una funcionalidad antivirus y contra correo electrónico no deseado que, a su vez, provoca que las características de cumplimiento precisen más ancho de banda de red de catálogo general y uso del procesador para cada usuario y mensaje
¿Cuántos servidores de catálogo global necesito para mis servidores de Exchange 2007?
La recomendación principal para Exchange 2003 es que debe tener un núcleo de procesador de catálogo global por cada cuatro núcleos de procesador de servidor de Exchange. Es decir, una proporción 1:4.
Importante
La proporción 1:4 hace referencia a los núcleos de procesador, no a los servidores o procesadores. Un procesador de doble núcleo cuenta como "2" a la hora de calcular la proporción.
Para Exchange 2007, se recomienda implementar un núcleo de CPU de catálogo global de 32 bits por cada cuatro núcleos de CPU de servidor de buzones de Exchange 2007. Otros roles de servidor pueden influir en la cantidad de núcleos de catálogo global necesarios. Sin embargo, los servidores de buzones implementados influyen en la implementación de los demás roles. Por lo tanto, puede basar de forma segura el número de núcleos de catálogo global en los núcleos de servidores de buzones.
Las recomendaciones de Exchange 2003 están basadas en controladores de dominio que ejecutan una versión de 32 bits de Windows Server 2003 2003. Así, al actualizar los controladores de dominio a una versión de 64 bits de Windows Server 2003, la eficacia se puede doblar. En lugar de una proporción de 1:4, puede haber una proporción de 1:8 entre núcleos de procesador de catálogo global y núcleos de servidor de Exchange. Para lograr una proporción de 8:1, se debe tener instalada suficiente memoria RAM en el servidor de 64 bits para almacenar en la memoria caché toda la base de datos de Active Directory. Para determinar el tamaño de la base de datos de Active Directory, busque el archivo NTDS.DIT en un servidor de catálogo global. De forma predeterminada, este archivo está instalado en la siguiente carpeta:
%WINDIR%\NTDS
Independientemente de la cantidad de memoria RAM que instale en un equipo de 32 bits, es poco probable que toda la base de datos se pueda almacenar en la memoria caché si supera el intervalo de 1,5 GB a 1,7 GB. Esto se debe a las limitaciones de direccionamiento de memoria de la plataforma de 32 bits. Como los equipos basados en Windows de 64 bits tienen un espacio de direccionamiento mucho mayor que los equipos de 32 bits, las bases de datos de Active Directory muy grandes se pueden guardar en caché completamente en la memoria RAM. Esto proporciona una respuesta bastante más rápida a consultas, a la vez que una reducción significativa de las costosas acciones de E/S del disco.
Advertencia
Si la base de datos de Active Directory es de 2 GB, se debe tener cuidado al usar el parámetro /3GB para obtener un espacio de direccionamiento de 32 bits adicional para la memoria caché. En teoría, se puede aumentar la memoria caché con esta operación. Sin embargo, es probable que sólo consiga ver aproximadamente 2,5 - 2,7 GB de forma constante en la memoria caché, y esto será a costa de la estabilidad del sistema. Así, se desaconseja usar el parámetro /3GB en controladores de dominio porque puede reducir los recursos críticos de kernel del equipo. Normalmente, esta situación se produce después de varios días o semanas de funcionamiento o después de un pico en la demanda de los clientes, y el servidor se vuelve inestable o no responde.
Al actualizar a controladores de dominio de 64 bits, asegúrese de instalar suficiente memoria RAM para guardar fácilmente en caché toda la base de datos de Active Directory.
Importante
Si no instala suficiente memoria RAM en un controlador de dominio de 64 bits, el rendimiento se parecerá más al de un controlador de dominio de 32 bits.
Las recomendaciones de proporción que se describen en este tema son orientativas. No hay cantidades garantizadas. Su entorno puede tener cargas inusuales o configuraciones que pueden afectar al rendimiento.
Con estas recomendaciones de proporción se asume que tanto los controladores de dominio como los servidores de buzones de Exchange se ejecutan en un hardware aproximadamente equivalente. El uso de controladores de dominio de 32 bits con servidores de buzones de Exchange de 64 bits puede afectar al rendimiento de la recomendación de 1:4 estándar. Es probable que un equipo de 64 bits tenga procesadores más avanzados y mejoras en otros componentes que puedan afectar al rendimiento como, por ejemplo, buses, memoria, etc. Si usa un equipo más antiguo para un controlador de dominio, puede ser necesario reducir la proporción. Los bancos de pruebas estándar como, por ejemplo, las pruebas SPEC (www.spec.org), pueden proporcionar una medición más realista para comparar equipos antiguos con otros más nuevos.
Independientemente de la plataforma del procesador de catálogo global, se debe esperar un aumento en el tráfico de red entre los catálogos globales y los servidores de Exchange 2007. Este aumento puede ser mayor si saca partido a todas las nuevas características y roles disponibles en Exchange 2007, entre los que se incluyen programas antivirus y contra correo electrónico no deseado, características de cumplimiento legal, mensajería unificada, etc.
Por ejemplo, cuando todas estas características se usan de forma masiva en Microsoft, el tráfico de red entre Active Directory y Exchange prácticamente se duplica. Aunque se trata de un aumento significativo, esto no tiene un efecto práctico significativo. Históricamente, el ancho de banda de la red no ha sido un cuello de botella habitual entre Exchange y Active Directory. Sin embargo, compruebe el uso actual y asegúrese de que dispone de suficiente ancho de banda de red entre los servidores de Exchange y los controladores de dominio al implementar características adicionales de Exchange 2007.
Las Herramientas de rendimiento incluidas en la sección "Cuadro de herramientas" de la Consola de administración de Exchange en Exchange 2007 pueden ser muy útiles para informarle del rendimiento real y para detectar cuellos de botella. Para obtener recomendaciones concretas, incluidas listas de contadores de rendimiento que se deben supervisar, consulte las notas del producto y las publicaciones del blog.
Notas del producto
Active Directory Performance for 64-bit Versions of Windows Server 2003
Best Practice Active Directory Design for Exchange 2000 (aplicable también a Exchange 2007)
Planning a Microsoft Exchange Server 2003 Messaging System (artículo para descargar; un buen recurso que se aplica principalmente a Exchange 2007)
Sitio web del Blog del equipo de Exchange
Update 2: Exchange 2007 Processor and Memory Recommendations
Microsoft Windows Kernel Memory Management and Microsoft Exchange Server
Sitios de Active Directory y servidores de Exchange 2007
En entornos de Exchange 2003, el enrutamiento mensajes y la topología del sitio de Active Directory son independientes el uno del otro. El motivo principal para dedicar un sitio de Active Directory a Exchange es evitar que Exchange y otros servicios y aplicaciones dominen los controladores de dominio.
Podemos definir una "aplicación exigente" como una aplicación que hace lo siguiente:
Genera continuamente muchas consultas LDAP
Necesita ANR (Resolución de nombres ambiguos) para resolver un alto porcentaje de dichas consultas
Realiza solicitudes frecuentes de autenticación a los controladores de dominio
En Exchange 2007, el enrutamiento de mensajes se asigna directamente a la topología del sitio de Active Directory. Por lo tanto, la topología del sitio de Active Directory que use debe ser conforme con el enrutamiento de mensajes y no sólo con el equilibrio de carga de controladores de dominio. No cree un sitio de Active Directory dedicado a Exchange a no ser que esto mejore también el enrutamiento.
Afortunadamente, el rendimiento extra disponible en servidores de catálogo global de 64 bits facilita la coexistencia de aplicaciones exigentes en el mismo sitio que Exchange 2007. Este nivel de rendimiento también reduce la necesidad de usar sitios dedicados en Exchange. Exchange 2007 equilibra de forma eficaz la carga de sus solicitudes a través de los controladores de dominio de los que dispone. Esto incluye determinar la ocupación de los controladores de dominio con otros trabajos. Es poco probable que Exchange 2007 llegue a dominar un controlador de dominio; no obstante, Exchange es una aplicación exigente que presentará una carga estable y relativamente alta en todos los servidores de catálogo global disponibles en el sitio.
Si hay muchas aplicaciones exigentes ejecutándose en un sitio, se deben tener en cuenta tanto las cargas medias como los picos de carga, así como la posibilidad de que todas estas aplicaciones puedan obtener acceso a un único controlador de dominio al mismo tiempo. Al calcular los requisitos de un sitio, tenga en cuenta las siguientes pautas:
Si usa controladores de dominio de 32 bits, puede admitir hasta 10.000 usuarios de Exchange 2007 en el mismo sitio con aplicaciones exigentes.
Si usa servidores de directorio de 64 bits, puede admitir hasta 20.000 usuarios de Exchange 2007 en el mismo sitio con aplicaciones exigentes.
Si se superan los límites de pico descritos en esta sección, se debe considerar el modo de dedicar recursos de directorios a Exchange. Por ejemplo, se pueden intentar reservar controladores de dominio para el uso de Exchange siendo inteligente con DNS. Una configuración adecuada de las prioridades y ponderaciones de registros SRV a menudo puede proporcionar prácticamente el mismo efecto que un sitio dedicado. Para obtener más información acerca de cómo establecer esta configuración, consulte el tema Reducing the Workload on the PDC Emulator Master.
Puede definir un conjunto estático de controladores de dominio para que lo use un servidor de Exchange particular mediante el cmdlet set-ExchangeServer. Esta definición evita que Exchange use controladores de dominio dedicados a otras aplicaciones. Aunque es mejor que crear un sitio dedicado, esta opción no resulta óptima desde la perspectiva de la administración continuada, ya que requiere tener que recordar qué GC pertenecen a quién, ajustarlos manualmente y mantener las listas correspondientes en lugar de permitir que Exchange optimice automáticamente el equilibrio de carga.
Si no puede evitar que otra aplicación sature los controladores de dominio que necesita Exchange, considere la posibilidad de restringir o aislar esta aplicación en lugar de proteger Exchange en un sitio dedicado. Si tiene más de cinco sitios de Active Directory en su entorno, no ubique Exchange 2007 en un sitio dedicado.
En un entorno de mayor complejidad que el de cinco sitios, es poco probable que se pueda diseñar una topología de sitios dedicados que funcione bien para el enrutamiento. Si intenta hacerlo, deberá forzar la topología de enrutamiento de Exchange 2007 de la forma que desee, independientemente de la topología de sitios de Active Directory. Asimismo, tendrá que seguir administrando y manteniendo una topología de enrutamiento de mensajes y una topología de sitios de Active Directory que no se entrecrucen.
Exchange y Active Directory están totalmente entrelazados. Exchange 2007 se aprovecha de esta sinergia para simplificar y tratar el enrutamiento de mensajes, además de para facilitar la solución de problemas relacionados. Puede usar esta relación a su favor. Si las necesidades de enrutamiento de Exchange entran en conflicto con su topología de sitios de AD, considere volver a diseñar ambas topologías.