Pianificazione dell'utilizzo dei siti Active Directory per il routing della posta

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-11-07

Microsoft Exchange Server 2010 utilizza la topologia del sito Active Directory per stabilire la modalità di trasporto dei messaggi all'interno dell'organizzazione. Exchange 2010 utilizza la topologia del sito Active Directory esistente per trasportare i messaggi tra i ruoli del server.

Il ruolo del server Trasporto Hub consente il trasporto dei messaggi all'interno dell'organizzazione di Exchange. Quando si distribuisce un'organizzazione Exchange 2010 pura o si distribuisce Exchange 2010 in un'organizzazione Exchange Server 2007 pura, non è necessaria una configurazione aggiuntiva per stabilire il routing nella foresta. Se si sta distribuendo Exchange 2010 in un'organizzazione di Exchange Server 2003 esistente, è necessario seguire i passi specifici della configurazione per abilitare il routing tra Exchange 2010 e Exchange 2003. Per ulteriori informazioni su come configurare il ruolo del server Trasporto Hub per la coesistenza con Exchange 2003, vedere Aggiornamento da Exchange 2003 Transport.

Sommario

Come utilizzare l'appartenenza al sito in Exchange 2010

Determinazione dell'appartenenza al sito

Cenni preliminari sui collegamenti al sito IP

Posizionamento di Exchange 2010 nei siti di Active Directory

Come utilizzare l'appartenenza al sito in Exchange 2010

Exchange 2010 è un'applicazione che dispone del supporto per i siti. Queste applicazioni possono determinare la propria appartenenza al sito di Active Directory e l'appartenenza al sito di Active Directory di altri server interrogando Active Directory. Exchange 2010 utilizza l'appartenenza al sito per determinare i controller di dominio e i server di catalogo globale da utilizzare per l'elaborazione delle query di Active Directory. Inoltre, quando un server con Exchange deve stabilire l'appartenenza al sito Active Directory di un altro server Exchange, può eseguire una query in Active Directory per recuperare il nome del sito.

In Exchange 2010, il servizio di topologia di Active Directory di Microsoft Exchange è responsabile dell'aggiornamento dell'attributo del sito dell'oggetto server Exchange. Poiché l'appartenenza al sito Active Directory è un attributo dell'oggetto server, Exchange non ha bisogno di eseguire una query in DNS per risolvere l'indirizzo di un server in una subnet associata a un sito Active Directory. Contrassegnare l'attributo del sito di Active Directory in un oggetto server Exchange consente l'assegnazione dell'appartenenza al sito di Active Directory a un server che non è un membro del dominio, ad esempio un server Trasporto Edge sottoscritto.

I ruoli del server Exchange 2010 utilizzano le informazioni sull'appartenenza al sito di Active Directory nel seguente modo:

  • Invio posta   Il ruolo del server Cassette postali utilizza le informazioni sull'appartenenza al sito di Active Directory per determinare quali server Trasporto Hub si trovano nello stesso sito di Active Directory dei server Cassette postali con la stessa versione del server. Il server Cassette postali invia i messaggi per il routing e il trasporto a un server Trasporto Hub con la stessa appartenenza al sito di Active Directory e la stessa versione del server Cassette postali.

  • Recapito posta   Il server Trasporto Hub esegue la risoluzione dei destinatari e interroga Active Directory per stabilire una corrispondenza tra un indirizzo di posta elettronica e l'account del destinatario. Le informazioni sull'account del destinatario includono il nome di dominio completo (FQDN) del server Cassette postali dell'utente. Il server Trasporto Hub esegue una query in Active Directory per individuare il sito Active Directory del server Cassette postali dell'utente. Se il server Cassette postali si trova nello stesso sito del server Trasporto Hub, il messaggio verrà recapitato al server Cassette postali. Altrimenti, il messaggio verrà inoltrato a un altro server Trasporto Hub nello stesso sito del server Cassette postali di destinazione per il recapito.

  • Routing dei messaggi   I server Trasporto Hub di Exchange 2010 recuperano le informazioni da Active Directory per determinare in che modo instradare la posta all'interno dell'organizzazione. Quando un messaggio viene inviato al servizio di trasporto di Microsoft Exchange, il classificatore utilizza le informazioni nell'intestazione del messaggio per interrogare Active Directory e ottenere informazioni su dove recapitare il messaggio. Se la cassetta postale del destinatario si trova in un server Cassette postali nello stesso sito di Active Directory del server Trasporto Hub e la versione del server Cassette postali corrisponde al server Trasporto Hub, il messaggio viene recapitato direttamente alla cassetta postale. Se la cassetta postale del destinatario si trova su un server Cassette postali con una versione server diversa rispetto al server Trasporto Hub, il messaggio viene inoltrato a un server Trasporto Hub nel sito che corrisponde alla versione del server Cassette postali. Se la cassetta postale del destinatario si trova su un server Cassette postali in un altro sito di Active Directory, il messaggio viene inoltrato a un server Trasporto Hub in quel sito e quindi recapitato al server Cassette postali.

  • Invio messaggi di messaggistica unificata   Il ruolo del server Messaggistica unificata utilizza le informazioni sull'appartenenza al sito di Active Directory per determinare quali server Trasporto Hub si trovano nello stesso sito di Active Directory del server Messaggistica unificata. Il server Messaggistica unificata invia i messaggi per il routing a un server Trasporto Hub nello stesso sito Active Directory. Il server Trasporto Hub esegue la risoluzione dei destinatari e interroga Active Directory per stabilire la corrispondenza tra un numero di telefono o un'altra proprietà di messaggistica unificata e l'account del destinatario. Al termine della risoluzione dei destinatari, il server Trasporto Hub recapiterà il messaggio alla cassetta postale di destinazione in modo analogo a un normale messaggio di posta elettronica.

  • Connessioni client al server Accesso client   Quando il server Accesso client riceve una richiesta di connessione dall'utente, interroga Active Directory per determinare quale server Cassette postali ospita la cassetta postale dell'utente. Il server Accesso client recupera quindi l'appartenenza al sito di Active Directory del server Cassette postali. Se il server Accesso client che ha ricevuto la connessione iniziale dell'utente non si trova nello stesso sito del server Cassette postali dell'utente, la connessione viene reindirizzata a un server Accesso client nello stesso sito del server Cassette postali.

  • Riferimenti alle cartelle pubbliche   Le informazioni sull'appartenenza al sito di Active Directory e sul collegamento al sito IP vengono utilizzate per definire una priorità nell'elenco dei server utilizzati per i riferimenti alle cartelle pubbliche. Gli utenti vengono prima indirizzati al database delle cartelle pubbliche predefinito per il database delle proprie cassette postali. Se nel database delle cartelle pubbliche predefinito non esiste alcuna replica della cartella pubblica a cui si accede, l'archivio delle cassette postali in cui si trova il database delle cartelle pubbliche predefinito fornirà un elenco dei riferimenti con priorità dei server Cassette postali che contengono una replica nel client. I database delle cartelle pubbliche che si trovano nello stesso sito di Active Directory del database delle cartelle pubbliche predefinito vengono elencati per primi e le posizioni dei riferimenti aggiuntivi hanno la priorità in base alla vicinanza al sito di Active Directory. La vicinanza al sito di Active Directory viene determinata dall'aggregazione dei costi di collegamento al sito IP tra il sito di Active Directory in cui si trova il database delle cartelle pubbliche predefinito e i siti di Active Directory in cui sono presenti le repliche delle cartelle pubbliche. Nell'elenco dei riferimenti la priorità viene assegnata dal costo più basso al costo più alto. Il client che cerca di effettuare la connessione proverà ogni riferimento nell'elenco fino a quando non viene stabilita una connessione o fino all'esito negativo di tutti i tentativi.

Determinazione dell'appartenenza al sito

I client Active Directory desumono l'appartenenza al sito associando l'indirizzo IP assegnato a una subnet definita in Siti e servizi di Active Directory e associata a un sito di Active Directory. Il client utilizza quindi tali informazioni per determinare i controller di dominio e i server di catalogo globale che si trovano in quel sito e comunica con i server di directory per ottenere l'autenticazione e le autorizzazioni. Exchange 2010 utilizza questa relazione preferendo inoltre recuperare le informazioni sui destinatari dai server di directory che si trovano nello stesso sito del server Exchange 2010.

Tutti i computer che appartengono allo stesso sito Active Directory vengono considerati ben collegati, con una connessione di rete affidabile e ad alta velocità. Per impostazione predefinita, quando una foresta di Active Directory viene distribuita per prima, esiste un unico sito denominato Default-First-Site-Name. Se nessun altro sito è stato configurato manualmente dall'amministratore, tutti i server e i computer client nella foresta vengono considerati membri di Default-First-Site-Name.

Quando viene definito più di un sito, l'amministratore di Active Directory deve definire le subnet presenti nell'organizzazione e associarle ai siti di Active Directory.

Il servizio di topologia di Active Directory di Microsoft Exchange verifica l'attributo di appartenenza al sito nell'oggetto server Exchange all'avvio del server. Se è necessario aggiornare l'attributo del sito, il servizio di topologia di Active Directory di Microsoft Exchange contrassegna l'attributo con il nuovo valore. Il servizio di topologia di Active Directory di Microsoft Exchange verifica il valore dell'attributo del sito ogni 15 minuti e lo aggiorna se l'appartenenza al sito risulta cambiata. Il servizio di topologia di Active Directory di Microsoft Exchange utilizza il servizio Accesso rete per ottenere l'appartenenza corrente al sito. Il servizio Accesso rete aggiorna l'appartenenza al sito ogni cinque minuti. Ciò significa che il periodo di latenza tra il momento in cui cambia l'appartenenza al sito e il momento in cui il nuovo valore viene indicato sull'attributo del sito non supera i 20 minuti.

Cenni preliminari sui collegamenti al sito IP

Le relazioni tra i siti di Active Directory vengono definite dai collegamenti al sito IP. Il collegamento al sito IP è costituito da due o più siti di Active Directory. Tutti i siti di Active Directory che appartengono al collegamento comunicano allo stesso costo. Le proprietà del collegamento al sito IP includono l'assegnazione di un costo, una pianificazione e un intervallo. Le proprietà della pianificazione e dell'intervallo vengono utilizzate solo per determinare la frequenza di replica di Active Directory. Exchange 2010 utilizza l'assegnazione del costo per determinare la route con il costo di traffico più basso quando esistono più percorsi di destinazione. Il costo della route è determinato dall'aggregazione del costo di tutti i collegamenti al sito in un percorso di trasmissione. L'amministratore di Active Directory assegna il costo a un collegameto in base alla relativa velocità della rete e alla larghezza di banda disponibile a confronto con altre connessioni disponibili.

Per impostazione predefinita, il server Trasporto Hub tenta sempre di stabilire una connessione diretta a un server Trasporto Hub in un altro sito di Active Directory. I messaggi in transito non vengono inoltrati da ogni server Trasporto Hub in un percorso di collegamento al sito. Tuttavia, i server Trasporto Hub nei siti intermedi di Active Directory lungo il percorso di routing possono effettuare l'inoltro del messaggio nei seguenti scenari:

  • L'inoltro diretto tra i server Trasporto Hub non si verificherà se esiste un sito hub lungo il percorso di routing più conveniente. È possibile configurare un sito di Active Directory come sito hub in modo che i messaggi vengano instradati al sito hub per essere elaborati prima di essere inoltrati al server di destinazione. I siti hub saranno illustrati più avanti in questo argomento.

  • Exchange 2010 utilizza il percorso di routing derivato dalle informazioni sul collegamento al sito IP quando si verifica un errore durante la comunicazione al sito di Active Directory di destinazione. Se nessun server Trasporto Hub risponde nel sito di Active Directory di destinazione, il recapito dei messaggi viene rinviato lungo il percorso di routing più conveneinte fino a quando non viene stabilita una connessione a un server Trasporto Hub in un sito di Active Directory lungo il percorso di routing. I messaggi vengono accodati nel sito di Active Directory e lo stato della coda sarà Riprova. Questo comportamento viene denominato coda nel punto di errore.

  • Il server Trasporto Hub è anche in grado di utilizzare le informazioni sul collegamento al sito IP per ottimizzare il routing dei messaggi inviati a più destinatari. Il server Trasporto Hub ritarda la moltiplicazione dei messaggi fino al raggiungimento di una duplicazione nei percorsi di routing dei destinatari. Il messaggio moltiplicato viene inoltrato a ciascuna destinazione da un server Trasporto Hub nel sito di Active Directory che rappresenta la duplicazione nei singoli percorsi di routing. Questa funzionalità è denominata fanout ritardato.

Designazione dei siti hub

Per impostazione predefinita, i server Trasporto Hub che si trovano nei siti di Active Directory lungo il percorso tra il server di origine e quello di destinazione non elaborano né inoltrano i messaggi. È possibile utilizzare il cmdlet Set-AdSite per avere la precedenza su questo comportamento configurando un sito di Active Directory come sito hub. Se esiste un sito hub lungo il percorso di routing dal costo più conveniente tra due server Trasporto Hub, i messaggi vengono indirizzati verso il sito hub per l'elaborazione prima di essere inoltrati al server di destinazione. Perché si verifichi questo comportamento di routing, è necessario che il sito hub si trovi lungo il percorso di routing più conveniente tra i server Trasporto Hub. Questa configurazione deve essere utilizzata solo quando viene richiesta dalla topologia di rete, ad esempio quando esistono dei firewall tra i siti di Active Directory che non consentono l'inoltro diretto delle comunicazioni SMTP.

Impostazione di un costo specifico di Exchange per un collegamento al sito IP

Il cmdlet Set-AdSiteLink in Exchange Management Shell consente di configurare un costo specifico per Exchange a un collegamento al sito IP di Active Directory. Il costo specifico di Exchange è un attributo distinto utilizzato al posto del costo assegnato da Active Directory per determinare il percorso di routing di Exchange. Questa configurazione è utile quando i costi del collegamento al sito IP di Active Directory non producono una topologia di routing ottimale dei messaggi in Exchange.

Impostazione dei limiti per la dimensione massima dei messaggi sui collegamenti al sito IP

Per impostazione predefinita, Exchange 2010 non impone un limite per la dimensione massima dei messaggi inoltrati mediante server Trasporto Hub in diversi siti di Active Directory. Se si utilizza il cmdlet Set-AdSiteLink per configurare la dimensione massima dei messaggi su un collegamento al sito IP di Active Directory, il routing genera un rapporto di mancato recapito (NDR) per tutti i messaggi di dimensioni superiori rispetto al limite massimo configurato su uno qualsiasi dei collegamenti al sito di Active Directory nel percorso di routing con il costo minore. Questa configurazione è utile per limitare la dimensione dei messaggi inviati ai siti remoti di Active Directory che devono comunicare mediante connessioni con larghezza di banda ridotta.

Posizionamento di Exchange 2010 nei siti di Active Directory

Affinché venga eseguito correttamente il routing dei messaggi tra i ruoli Exchange 2010, tutti i ruoli che vengono distribuiti nella foresta devono appartenere a un sito di Active Directory. Assicurarsi che gli indirizzi IP che sono stati assegnati si trovino nelle subnet associate correttamente ai siti di Active Directory.

Il primo passo nella pianificazione del posizionamento dei server Exchange 2010 nella topologia del sito di Active Directory consiste nel documentare la topologia corrente. La documentazione deve includere quanto segue:

  • Siti

  • Subnet e relative associazioni al sito

  • Collegamenti al sito IP e relativi siti membri

  • Costi di collegamento al sito IP

  • Server di elenchi in linea in ciascun sito

  • Connessioni fisiche alla rete

  • Posizione dei firewall

Una volta creato uno schema per questi oggetti, pianificare il posizionamento dei server Exchange. Per determinare il posizionamento dei server è necessario tenere presente quanto segue:

  • Un server Trasporto Hub deve essere in grado di comunicare direttamente con un server di catalogo globale per eseguire le ricerche in Active Directory.

  • I server Cassette postali devono trovarsi nello stesso sito del server Trasporto Hub. È consigliabile distribuire più server Trasporto Hub in ciascun sito di Active Directory per il bilanciamento del carico e la tolleranza di errore.

  • I server Messaggistica unificata inviano i messaggi a un server Trasporto Hub per il trasporto a un server Cassette postali. Un server Messaggistica unificata può essere situato in un sito hub o vicino a un gateway IP, VoIP (Voice over IP) o IP PBX (IP Private Branch eXchange). Il server Trasporto Hub che appartiene allo stesso sito del server Messaggistica unificata riceverà i messaggi per il trasporto e il routing verso altri server Trasporto Hub e server Cassette postali dell'organizzazione.

  • I server Accesso client forniscono un punto di connettività all'organizzazione di Exchange per gli utenti che accedono a Exchange in modalità remota. Il server Accesso client deve essere distribuito in ogni sito che contiene i server Cassette postali.

Una volta pianificato il posizionamento di Exchange 2010, è possibile identificare le aree in cui modificare la topologia del sito Active Directory per migliorare il flusso delle comunicazioni. È possibile modificare i collegamento al sito IP e i costi di collegamento al sito per ottimizzare il fanout ritardato e la coda nel punto di errore. In una topologia di Active Directory efficiente non è necessaria alcuna modifica per supportare Exchange 2010.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.