Pianificazione dell'accesso ad Active Directory

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

In Microsoft Exchange Server 2010 tutte le informazioni relative alla configurazione e ai destinatari vengono archiviate nel database del servizio di directory di Active Directory. Quando un computer che esegue Exchange 2010 richiede le informazioni sui destinatari e sulla configurazione dell'organizzazione Exchange, è necessario che esegua una query in Active Directory per accedervi. Tenere presente che il corretto funzionamento di Exchange 2010 dipende dalla disponibilità dei server Active Directory.

In questo argomento viene spiegato come Exchange 2010 archivia e recupera le informazioni in Active Directory per consentire la pianificazione degli accessi ad Active Directory. In questo argomento vengono inoltre fornite informazioni necessarie per il ripristino di oggetti Active Directory di Exchange 2010 eliminati.

Informazioni di Exchange archiviate in Active Directory

Le informazioni vengono archiviate nei tre tipi di partizioni logiche del database Active Directory descritte nelle seguenti sezioni:

  • Partizione di schema

  • Partizione di configurazione

  • Partizione di dominio

Partizione di schema

Nella partizione di schema vengono archiviati due tipi di informazioni, ovvero classi di schema e attributi di schema. Le prime rappresentano una definizione di tutti i tipi di oggetti che è possibile creare e archiviare in Active Directory, mentre i secondi rappresentano una definizione di tutte le proprietà che è possibile utilizzare per descrivere gli oggetti archiviati in Active Directory.

Quando si esegue il processo di preparazione di Active Directory o si installa il primo ruolo server Exchange 2010 nella foresta, il processo di preparazione di Active Directory aggiunge numerosi attributi e classi allo schema di Active Directory. Le classi aggiunte allo schema vengono utilizzate per creare oggetti specifici per Exchange, ad esempio agenti e connettori. Gli attributi aggiunti allo schema consentono invece di configurare gli oggetti specifici per Exchange, nonché i gruppi e gli utenti abilitati all'utilizzo della posta. Negli attributi sono incluse proprietà quali le impostazioni di Microsoft Office Outlook Web Access e le impostazioni della messaggistica unificata di Microsoft Exchange. In ciascun controller di dominio e server di catalogo globale presente nella foresta è contenuta una replica completa della partizione di schema.

Per ulteriori informazioni sulle modifiche dello schema in Exchange 2010, vedere Modifiche dello schema di Active Directory in Exchange 2010.

Partizione di configurazione

Nella partizione di configurazione vengono archiviate informazioni sulla configurazione a livello di foresta, incluse quelle sulla configurazione dei siti Active Directory, sulle impostazioni globali di Exchange, sulle impostazioni di trasporto, sui criteri delle cassette postali e sui dial plan di messaggistica unificata. Ogni tipo di informazione di configurazione viene archiviata in un contenitore della partizione. Le informazioni sulla configurazione di Exchange vengono incluse in una sottocartella del contenitore relativo ai servizi della partizione. Tra le informazioni archiviate in questo contenitore sono presenti le seguenti:

  • Elenchi di indirizzi

  • Modelli di visualizzazione e di indirizzi

  • Gruppi amministrativi

  • Impostazione dell'accesso client

  • Connessioni

  • Gestione di record di messaggistica, dispositivi mobili e criteri delle cassette postali di messaggistica unificata

  • Impostazioni globali

  • Criteri degli indirizzi di posta elettronica

  • Criteri di sistema

  • Impostazioni di trasporto

In ciascun controller di dominio e server di catalogo globale presente nella foresta è contenuta una replica completa della partizione di configurazione.

Partizione di dominio

Nella partizione di dominio vengono archiviate informazioni all'interno di contenitori e unità organizzative predefiniti creati dall'amministratore di Active Directory. In questi contenitori sono presenti gli oggetti specifici per il dominio. I dati in questione includono gli oggetti di sistema di Exchange e informazioni sui computer, gli utenti e i gruppi presenti nel dominio. Una volta installato Exchange 2010, Exchange aggiorna gli oggetti archiviati nella partizione per supportare la funzionalità di Exchange, che influisce sulle modalità di archiviazione e di accesso alle informazioni relative ai destinatari.

In ogni controller di dominio è contenuta una replica completa della partizione di dominio per la quale quest'ultimo è autorevole. In ogni server di catalogo globale presente nella foresta è contenuto un sottoinsieme delle informazioni archiviate in ciascuna partizione di dominio della foresta.

Accesso di Exchange 2010 alle informazioni presenti in Active Directory

Exchange 2010 accede alle informazioni archiviate in Active Directory mediante un'API di Active Directory. Il servizio Topologia di Active Directory viene eseguito su tutti i ruoli server Exchange 2010. Si tratta di un servizio in grado di leggere le informazioni presenti in tutte le partizioni di Active Directory. I dati recuperati vengono memorizzati nella cache e utilizzati dai server Exchange 2010 per individuare la posizione del sito di Active Directory di tutti i servizi di Exchange installati nell'organizzazione. Per ulteriori informazioni sul rilevamento della topologia e dei servizi, vedere Pianificazione dell'utilizzo dei siti Active Directory per il routing della posta.

Exchange 2010 è un'applicazione compatibile con il sito di Active Directory che, comunicando con i server di directory disponibili nello stesso sito del server Exchange, consente di ottimizzare il traffico di rete. Per recuperare informazioni relative ai destinatari e ad altri ruoli di server Exchange 2010, ogni ruolo di server nell'organizzazione Exchange 2010 deve comunicare con Active Directory. Nelle sezioni che seguono vengono descritti i dati recuperati da ciascun ruolo del server.

Per impostazione predefinita, ogni volta che un server Exchange 2010 viene avviato, esegue il binding a un controller di dominio e a un server di catalogo globale selezionati in modo casuale nel suo sito. È possibile visualizzare i server di directory selezionati visualizzando le proprietà del server Exchange 2010 in Exchange Management Console oppure utilizzando il cmdlet Get-ExchangeServer in Exchange Management Shell. È inoltre possibile utilizzare il cmdlet Set-ExchangeServer per configurare un elenco statico di controller di dominio a cui un server Exchange 2010 deve eseguire il binding oppure un elenco di controller di dominio da escludere. 

Importante

È possibile configurare un controller di dominio di Windows Server 2008 come server di directory di sola lettura. Questa configurazione è utile quando si desidera distribuire un controller di dominio o un server di catalogo globale in un sito remoto per scopi di autenticazione e autorizzazione, ma non si desidera consentire agli amministratori in quel sito di apportare delle modifiche ad Active Directory. Tuttavia, non è possibile distribuire un server Exchange 2010 in un sito che contiene solo server di directory di sola lettura.

Ruolo del server Trasporto Hub

Il ruolo del server Trasporto Hub stabilisce un contatto con Active Directory durante la classificazione dei messaggi. Per eseguire la ricerca dei destinatari e la risoluzione del routing, il classificatore deve eseguire query in Active Directory. Nelle informazioni recuperate durante la ricerca dei destinatari sono incluse la posizione della cassetta postale e tutte le autorizzazioni o restrizioni valide per il destinatario. Il classificatore deve eseguire query in Active Directory anche per estendere l'appartenenza ai gruppi di distribuzione e per elaborare le query LDAP (Lightweight Directory Access Protocol) necessarie per l'invio della posta a un elenco di distribuzione dinamico.

Durante la risoluzione del routing, il classificatore si basa sulle informazioni relative alla topologia memorizzate nella cache dal servizio Topologia di Active Directory per individuare i percorsi di routing dei messaggi. Il server Trasporto Hub utilizza le informazioni sulla configurazione del sito di Active Directory per individuare la posizione di altri server e connettori nella topologia.

Una volta risolta la posizione della cassetta postale del destinatario, il server Trasporto Hub individua l'archivio cassette postali in base alle informazioni sul sito di Active Directory. Se l'archivio cassette postali è disponibile nello stesso sito di Active Directory del server Trasporto Hub, quest'ultimo recapiterà il messaggio direttamente nella cassetta postale dell'utente. Se l'archivio cassette postale è disponibile in un sito di Active Directory diverso da quello del server Trasporto Hub, quest'ultimo recapiterà il messaggio a un server Trasporto Hub del sito Active Directory remoto.

Il server Trasporto Hub archivia tutte le informazioni sulla configurazione in Active Directory e le recupera accedendo ad Active Directory. Sono inclusi tra le informazioni sulla configurazione i dettagli relativi a tutte le regole di trasporto, tutte regole del journal e tutti i connettori.

Ruolo del server Accesso client

Il ruolo del server Accesso client riceve le connessioni da Internet per gli utenti che accedono alla propria cassetta postale tramite Outlook Web App, POP3, IMAP4 o Microsoft Exchange ActiveSync. Una volta ricevuta la connessione, il server contatta Active Directory per autenticare l'utente e determinare la posizione del server delle relative cassette postali. Se la cassetta postale dell'utente è disponibile nello stesso sito Active Directory del server di Accesso client, l'utente viene connesso direttamente alla cassetta postale. Se la cassetta postale dell'utente non è disponibile nello stesso sito Active Directory del server di Accesso client che ha ricevuto la connessione iniziale, la connessione viene reindirizzata al server di Accesso client presente nel sito Active Directory remoto.

Ruolo del server Messaggistica unificata

Il ruolo del server Messaggistica unificata accede ad Active Directory per recuperare informazioni sulla configurazione globale, ad esempio dial plan, gateway IP e gruppi di risposta. Una volta ricevuto un messaggio, il server Messaggistica unificata esegue una ricerca dei destinatari di Active Directory per associare il numero di telefono di un destinatario al relativo indirizzo. Dopo aver risolto questa informazione, il server è in grado di individuare l'archivio cassette postali del destinatario e di inoltrare il messaggio a un server Trasporto Hub, in modo che quest'ultimo ne esegua il routing alla cassetta postale appropriata.

Ruolo del server Cassetta postale

Il ruolo del server Cassetta Postale recupera le informazioni sulla configurazione relative agli utenti delle cassette postali e le archivia in Active Directory. Vengono archiviate in Active Directory anche informazioni sulla configurazione relative ad agenti, elenchi di indirizzi e criteri. Il server Cassetta postale recupera quindi queste informazioni per applicare i criteri delle cassette postali e le impostazioni globali.

Ruolo del server Transport Edge

Il ruolo del server Transport Edge, che non è un membro del dominio, viene distribuito nella rete perimetrale. Il server Trasporto Edge non può accedere ad Active Directory e utilizza Active Directory Lightweight Directory Services (AD LDS, in precedenza denominato ADAM o Active Directory Application Mode) per archiviare le informazioni sullo schema e sulla configurazione. Per iscrivere un server Trasporto Edge a un sito Active Directory, è possibile creare una sottoscrizione di Edge. I server Trasporto Hub presenti in quel sito Active Directory utilizzeranno il servizio EdgeSync di Microsoft Exchange per sincronizzare i dati di Active Directory con AD LDS.

Si consiglia di creare una sottoscrizione di Edge per ciascun server Trasporto Edge. I connettori di invio necessari per un flusso di posta end-to-end verranno predisposti automaticamente. La creazione di una sottoscrizione di Edge è obbligatoria per utilizzare le funzionalità di ricerca dei destinatari o di raccolta degli elenchi di indirizzi attendibili contro la posta indesiderata.

Ripristino degli oggetti Exchange eliminati

Il Cestino di Active Directory consente di ridurre i tempi di inattività del servizio di directory perché permette di conservare e ripristinare gli oggetti Active Directory eliminati per errore senza dover ripristinare i dati di Active Directory dai backup oppure riavviare Servizi di dominio Active Directory (AD DS) o i controller di dominio.

Quando si ripristinano oggetti Active Directory correlati a Exchange che sono stati eliminati è fondamentale ricordare che gli oggetti Exchange non esistono separatamente. Ad esempio, quando si abilitata un utente alla posta elettronica, per quell'utente vengono stabiliti diversi criteri e collegamenti che si basano sulla configurazione corrente di Exchange. Quando si ripristina un oggetto destinatario o configurazione di Exchange eliminato possono verificarsi due problemi:

  • Conflitti   Alcuni attributi Exchange devono essere univoci all'interno di una foresta. Ad esempio, due utenti non possono avere lo stesso indirizzo proxy (di posta elettronica). Active Directory non impone l'unicità degli indirizzi proxy, infatti sono gli strumenti amministrativi di Exchange che devono verificare che tutti siano univoci. Inoltre, i criteri per gli indirizzi di posta elettronica di Exchange risolvono automaticamente eventuali conflitti nelle assegnazioni degli indirizzi proxy sulla base di determinate regole. Pertanto, è possibile ripristinare un oggetto utente Exchange e di conseguenza creare un conflitto con indirizzi proxy o altri attributi che dovrebbero essere univoci.

  • Configurazioni errate   Exchange ha una serie di regole automatizzate che assegnano diversi criteri e impostazioni. Se si elimina un destinatario e poi si modificano le regole o i criteri, il ripristino di un oggetto utente Exchange potrebbe portare all'assegnazione di un utente a un criterio sbagliato (o perfino non più disponibile).

Le seguenti linee guida sono utili per limitare i problemi che possono verificarsi quando si ripristinano oggetti correlati a Exchange che sono stati eliminati:

  • Se un oggetto Exchange di configurazione è stato eliminato utilizzando gli strumenti di gestione di Exchange, non ripristinarlo. Al contrario, ricreare l'oggetto utilizzando gli strumenti di gestione di Exchange (Exchange Management Console o Exchange Management Shell).

  • Se un oggetto Exchange di configurazione è stato eliminato senza utilizzare gli strumenti di gestione di Exchange, ripristinarlo appena possibile. Quanto più numerose sono le modifiche apportate al sistema a livello di amministrazione e configurazione dopo l'eliminazione, tanto più frequenti saranno gli errori di configurazione quando si ripristineranno gli oggetti.

  • Se si ripristinano i destinatari Exchange (contatti, utenti o gruppi di distribuzione) eliminati, verificare con attenzione la presenza di eventuali conflitti ed errori legati agli oggetti ripristinati. Se sussiste la possibilità che i criteri o altri elementi di configurazione di Exchange relativi ai destinatari siano stati modificati dopo l'eliminazione, riapplicare i criteri correnti ai destinatari ripristinati in modo che siano configurati correttamente.

Per ulteriori informazioni sull'utilizzo del Cestino di Active Directory, vedere Guida dettagliata al Cestino per Active Directory.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.