Pianificazione dell'accesso ad Active Directory

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-13

In Microsoft Exchange Server 2007 tutte le informazioni relative alla configurazione e ai destinatari vengono archiviate nel database del servizio directory Active Directory. Per accedere alle informazioni relative ai destinatari e alla configurazione dell'organizzazione Exchange richieste, un computer in cui è in esecuzione Exchange 2007 deve quindi eseguire query in Active Directory. Tenere presente che per il corretto funzionamento di Exchange 2007 devono essere disponibili server Active Directory. In questo argomento viene spiegato come Exchange 2007 archivia e recupera le informazioni in Active Directory per consentire la pianificazione dell'accesso ad Active Directory.

Informazioni di Exchange archiviate in Active Directory

Le informazioni vengono archiviate nei tre tipi di partizioni logiche del database Active Directory descritte nelle seguenti sezioni:

• Partizione di schema

• Partizione di configurazione

• Partizione di dominio

Partizione di schema

Nella partizione di schema vengono archiviati due tipi di informazioni, ovvero classi di schema e attributi di schema. Le prime rappresentano una definizione di tutti i tipi di oggetti che è possibile creare e archiviare in Active Directory, mentre i secondi rappresentano una definizione di tutte le proprietà che è possibile utilizzare per descrivere gli oggetti archiviati in Active Directory.

Quando si esegue il processo di preparazione di Active Directory o si installa il primo ruolo del server di Exchange 2007 nella foresta, il processo di preparazione di Active Directory aggiunge diversi attributi e classi allo schema di Active Directory. Le classi aggiunte allo schema vengono utilizzate per creare oggetti specifici per Exchange, ad esempio agenti e connettori. Gli attributi aggiunti allo schema consentono invece di configurare gli oggetti specifici per Exchange, nonché i gruppi e gli utenti abilitati all'utilizzo della posta. Negli attributi sono incluse proprietà quali le impostazioni di Microsoft Office Outlook Web Access e le impostazioni della messaggistica unificata di Microsoft Exchange. In ciascun controller di dominio e server di catalogo globale presente nella foresta è contenuta una replica completa della partizione di schema.

Per ulteriori informazioni sulle modifiche dello schema in Exchange 2007, vedere Modifiche dello schema in Active Directory.

Partizione di configurazione

Nella partizione di configurazione vengono archiviate informazioni sulla configurazione a livello di foresta, incluse quelle sulla configurazione dei siti Active Directory, sulle impostazioni globali di Exchange, sulle impostazioni di trasporto, sui criteri delle cassette postali e sui dial plan di messaggistica unificata. Ogni tipo di informazione di configurazione viene archiviata in un contenitore della partizione. Le informazioni sulla configurazione di Exchange vengono incluse in una sottocartella del contenitore relativo ai servizi della partizione. Tra le informazioni archiviate in questo contenitore sono presenti le seguenti:

• Elenchi di indirizzi

• Modelli di visualizzazione e di indirizzi

• Gruppi amministrativi

• Impostazione dell'accesso client

• Connessioni

• Gestione di record di messaggistica, dispositivi mobili e criteri delle cassette postali di messaggistica unificata

• Impostazioni globali

• Criteri degli indirizzi di posta elettronica

• Criteri di sistema

• Impostazioni di trasporto

In ciascun controller di dominio e server di catalogo globale presente nella foresta è contenuta una replica completa della partizione di configurazione.

Partizione di dominio

Nella partizione di dominio vengono archiviate informazioni all'interno di contenitori e unità organizzative predefiniti creati dall'amministratore di Active Directory. In questi contenitori sono presenti gli oggetti specifici per il dominio. I dati in questione includono gli oggetti di sistema di Exchange e informazioni sui computer, gli utenti e i gruppi presenti nel dominio. Una volta installato Exchange 2007, Exchange aggiorna gli oggetti archiviati nella partizione per supportare la funzionalità di Exchange, che influisce sulle modalità di archiviazione e di accesso alle informazioni relative ai destinatari. In ogni controller di dominio è contenuta una replica completa della partizione di dominio per la quale quest'ultimo è autorevole. In ogni server di catalogo globale presente nella foresta è contenuto un sottoinsieme delle informazioni archiviate in ciascuna partizione di dominio della foresta.

Accesso di Exchange 2007 alle informazioni presenti in Active Directory

Exchange 2007 accede alle informazioni archiviate in Active Directory mediante un'API di Active Directory. Il servizio Topologia di Active Directory viene eseguito in tutti i ruoli server di Exchange 2007. Si tratta di un servizio in grado di leggere le informazioni presenti in tutte le partizioni di Active Directory. I dati recuperati vengono memorizzati nella cache e utilizzati dai server di Exchange 2007 per individuare la posizione del sito di Active Directory di tutti i servizi di Exchange installati nell'organizzazione. Per ulteriori informazioni sul rilevamento della topologia e dei servizi, vedere Pianificazione dell'utilizzo dei siti Active Directory per il routing della posta.

Exchange 2007 è un'applicazione compatibile con il sito di Active Directory che, comunicando con i server di directory disponibili nello stesso sito del server di Exchange, consente di ottimizzare il traffico di rete. Per recuperare informazioni relative a destinatari e ad altri ruoli server di Exchange 2007, ogni ruolo del server dell'organizzazione di Exchange 2007 deve comunicare con Active Directory. Nelle sezioni che seguono vengono descritti i dati recuperati da ciascun ruolo del server.

Per impostazione predefinita, ogni volta che un server Exchange 2007 viene avviato, esegue il binding a un controller di dominio e a un server di catalogo globale selezionati in modo casuale nel proprio sito. È possibile visualizzare i server di elenchi in linea selezionati visualizzando le proprietà del server Exchange 2007 in Exchange Management Console oppure utilizzando il cmdlet Get-ExchangeServer in Exchange Management Shell. È inoltre possibile utilizzare il cmdlet Set-ExchangeServer per configurare un elenco statico di controller di dominio a cui un server Exchange 2007 deve eseguire il binding oppure un elenco di controller di dominio da escludere. 

Ruolo del server Trasporto Hub

Il ruolo del server Trasporto Hub stabilisce un contatto con Active Directory durante la classificazione dei messaggi. Per eseguire la ricerca dei destinatari e la risoluzione del routing, il classificatore deve eseguire query in Active Directory. Nelle informazioni recuperate durante la ricerca dei destinatari sono incluse la posizione della cassetta postale e tutte le autorizzazioni o restrizioni valide per il destinatario. Il classificatore deve eseguire query in Active Directory anche per estendere l'appartenenza ai gruppi di distribuzione e per elaborare le query LDAP (Lightweight Directory Access Protocol) necessarie per l'invio della posta a un elenco di distribuzione dinamico.

Durante la risoluzione del routing, il classificatore si basa sulle informazioni relative alla topologia memorizzate nella cache dal servizio Topologia di Active Directory per individuare i percorsi di routing dei messaggi. Il server Trasporto Hub utilizza le informazioni sulla configurazione del sito di Active Directory per individuare la posizione di altri server e connettori nella topologia. Una volta risolta la posizione della cassetta postale del destinatario, il server Trasporto Hub individua l'archivio cassette postali in base alle informazioni sul sito di Active Directory. Se l'archivio cassette postali è disponibile nello stesso sito di Active Directory del server Trasporto Hub, quest'ultimo recapiterà il messaggio direttamente nella cassetta postale dell'utente. Se l'archivio cassette postale è disponibile in un sito di Active Directory diverso da quello del server Trasporto Hub, quest'ultimo recapiterà il messaggio a un server Trasporto Hub del sito Active Directory remoto.

Il server Trasporto Hub archivia tutte le informazioni sulla configurazione in Active Directory e le recupera accedendo ad Active Directory. Sono inclusi tra le informazioni sulla configurazione i dettagli relativi a tutte le regole di trasporto, tutte regole del journal e tutti i connettori.

Ruolo del server Accesso client

Il ruolo del server Accesso client recupera le connessioni da Internet per gli utenti che accedono alle relative cassette postali utilizzando Outlook Web Access, POP3 (Post Office Protocol versione 3), IMAP4 (Internet Message Access Protocol versione 4rev1) o Microsoft Exchange ActiveSync. Una volta ricevuta la connessione, il server contatta Active Directory per autenticare l'utente e determinare la posizione del server delle relative cassette postali. Se la cassetta postale dell'utente è disponibile nello stesso sito Active Directory del server di Accesso client, l'utente viene connesso direttamente alla cassetta postale. Se la cassetta postale dell'utente non è disponibile nello stesso sito Active Directory del server di Accesso client che ha ricevuto la connessione iniziale, la connessione viene reindirizzata al server di Accesso client presente nel sito Active Directory remoto.

Ruolo del server Messaggistica unificata

Il ruolo del server Messaggistica unificata accede ad Active Directory per recuperare informazioni sulla configurazione globale, ad esempio dial plan, gateway IP e gruppi di risposta. Una volta ricevuto un messaggio, il server Messaggistica unificata esegue una ricerca dei destinatari di Active Directory per associare il numero di telefono di un destinatario al relativo indirizzo. Dopo aver risolto questa informazione, il server è in grado di individuare l'archivio cassette postali del destinatario e di inoltrare il messaggio a un server Trasporto Hub, in modo che quest'ultimo ne esegua il routing alla cassetta postale appropriata.

Ruolo del server Cassetta postale

Il ruolo del server Cassetta Postale recupera le informazioni sulla configurazione relative agli utenti delle cassette postali e le archivia in Active Directory. Vengono archiviate in Active Directory anche informazioni sulla configurazione relative ad agenti, elenchi di indirizzi e criteri. Il server Cassetta postale recupera quindi queste informazioni per applicare i criteri delle cassette postali e le impostazioni globali.

Ruolo del server Transport Edge

Il ruolo del server Transport Edge, che non è un membro del dominio, viene distribuito nella rete perimetrale. Poiché non dispone dell'accesso ad Active Directory, il server Trasporto Edge archivia schemi e informazioni relative alla configurazione utilizzando il servizio ADAM di Active Directory. Per iscrivere un server Trasporto Edge a un sito Active Directory, è possibile creare una sottoscrizione di Edge. I server Trasporto Hub presenti in tale sito Active Directory utilizzeranno il servizio EdgeSync di Microsoft Exchange per sincronizzare i dati di Active Directory con il servizio ADAM. Si consiglia di creare una sottoscrizione di Edge per ciascun server Trasporto Edge. I connettori di invio necessari per un flusso di posta end-to-end verranno predisposti automaticamente. La creazione di una sottoscrizione di Edge è obbligatoria per utilizzare le funzionalità di ricerca dei destinatari o di raccolta degli elenchi di indirizzi attendibili contro la posta indesiderata.

Per ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Pianificazione dell'utilizzo dei siti Active Directory per il routing della posta

• Utilizzo di una sottoscrizione di Edge per inserire dati di Active Directory in ADAM

• Informazioni sul routing basato su un sito di Active Directory

• Concetti relativi al driver di Active Directory