Pianificazione di un'organizzazione di Exchange di grandi dimensioni
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2011-06-21
In genere, l'aumento delle dimensioni di un'azienda implica anche un aumento della relativa infrastruttura, che comporta spesso maggiore complessità e nuove problematiche per la protezione. Tra i quattro modelli di organizzazione definiti per Microsoft Exchange Server 2007, l'organizzazione di Exchange di grandi dimensioni è il modello di organizzazione di dimensioni maggiori che può essere implementato in un singolo ambiente con foreste del servizio directory di Active Directory. Di seguito sono riportate alcune delle caratteristiche distintive dell'organizzazione di Exchange di grandi dimensioni:
Almeno cinque gruppi di routing o siti di Active Directory in cui è distribuito almeno un server Exchange. Più posizioni e siti di Active Directory introducono il protocollo di routing a più siti e algoritmi di individuazione dei ruoli, nonché un requisito per l'utilizzo di collegamenti al sito IP.
Nota
Saranno disponibili più gruppi di routing solo in organizzazioni di Exchange di grandi dimensioni che includano Exchange 2007 ed Exchange Server 2003 o Exchange 2000 Server, oppure entrambi. In un ambiente Exchange 2007 puro, tutti i server appartengono a un singolo gruppo di routing.
Una singola foresta di Active Directory. L'introduzione di una foresta aggiuntiva o successiva oppure di strumenti di sincronizzazione di directory, ad esempio Microsoft Identity Integration Server, ridefinisce automaticamente la topologia come organizzazione di Exchange complessa. Per ulteriori informazioni sulle organizzazioni di Exchange complesse, vedere Pianificazione di un'organizzazione di Exchange complessa.
La posizione recapito servizio (SDL, Service Delivery Location) e la posizione servizio client (CSL, Client Service Location) risiedono in posizioni fisiche diverse e spesso sono ulteriormente separate.
Sebbene in questa topologia l'organizzazione di Exchange sia presente in diversi punti, gli spazi dei nomi specifici dei protocolli client e della messaggistica esterna sono comuni per la maggior parte o la totalità delle posizioni.
Un'organizzazione di Exchange dotata di tutte le caratteristiche elencate viene considerata un'organizzazione di Exchange di grande dimensioni.
Domini singoli e multipli di Active Directory
La topologia a un singolo dominio include tutti gli scenari in cui viene distribuito un singolo dominio di Active Directory per tutti gli oggetti utente e computer. In un modello a dominio singolo, viene utilizzato un suffisso comune del nome di dominio per tutti gli oggetti computer e tale suffisso corrisponde allo spazio dei nomi del dominio utilizzato da Active Directory.
Le organizzazioni di Exchange di grandi dimensioni spesso includono più domini di Active Directory. All'interno delle foreste di Active Directory, i domini possono essere organizzati in diversi modi. In genere, i modelli di dominio basati su limiti geografici anziché su limiti di unità aziendali tendono a presentare una durata e una flessibilità maggiori, poiché i limiti geografici variano meno frequentemente rispetto a quelli delle unità aziendali. Sebbene non sia un requisito dell'ambiente a più domini, si consiglia di distribuire, se possibile, domini basati su limiti geografici.
Il principale modello a più domini è la relazione tra domini padre/figlio. In questo modello, il dominio radice o dominio padre viene distribuito principalmente per fornire uno spazio dei nomi per la foresta. Una funzione altrettanto importante è impedire il moltiplicarsi dei domini e l'espansione della foresta. L'aggiunta di domini a una foresta richiede l'accesso amministrativo al dominio radice, che in genere viene fornito a un personale limitato. Dopo l'installazione del dominio padre, sarà possibile aggiungere uno o più domini figlio. Un dominio figlio fa riferimento a un dominio subordinato al dominio padre e in genere è il dominio in cui vengono installati account utente, file server e server applicazioni. In una topologia normale di Active Directory, lo spazio dei nomi del dominio è contiguo e riflette la gerarchia dei domini distribuiti. Ad esempio, se un dominio radice è denominato fabrikam.com, i nomi dei domini figlio potrebbero includere us.fabrikam.com, eu.fabrikam.com e asia.fabrikam.com.
Oltre ai domini figlio di primo livello, è possibile distribuire ulteriori livelli di gerarchia, che in genere vengono denominati domini nipote. Per semplificare gli ambienti di Exchange, si consiglia di non utilizzare domini nipote per ospitare Exchange e di limitare l'appartenenza del server Exchange ai domini figlio. Questo approccio non significa che non è possibile utilizzare domini nipote per ospitare utenti abilitati all'utilizzo delle cassette postali. I trust tra tutti i domini di una foresta sono transitivi e, finché il sistema Domain Name System (DNS) funziona correttamente per tutti i domini della foresta, dovrebbe funzionare normalmente anche questa configurazione di utenti e server.
Nota
Per garantire il corretto funzionamento dei domini nipote, potrebbe essere necessaria l'ulteriore configurazione dell'ordine di ricerca dei suffissi DNS su ogni host della foresta.
L'implementazione più semplice di relazioni tra più domini padre/figlio è lo scenario in cui tutti i domini vengono distribuiti in una singola posizione. Questa topologia non è comune e spesso include un isolamento delle responsabilità amministrative tra i domini. Uno scenario di distribuzione più comune di relazioni tra più domini padre/figlio prevede la distribuzione dei domini in base ai limiti della posizione recapito servizio.
Siti dedicati di Active Directory
La necessità di supportare elevate concentrazioni di client e server Exchange in una singola posizione recapito servizio può originare una notevole richiesta di servizi directory. L'aggiunta di altre applicazioni, oltre a Exchange, che richiedono servizi directory, l'autenticazione client o la replica di directory può causare una riduzione significativa dell'integrità e delle prestazioni di Exchange. Per limitare la congestione dei servizi directory, si consiglia di creare un sito dedicato di Active Directory per ospitare i server Exchange utilizzando server di catalogo globale e controller di dominio dedicati. Se una posizione recapito servizio viene segmentata in diversi siti di Active Directory, sarà possibile separare il traffico di directory generato dai server Exchange e dai client di Microsoft Outlook dal traffico di altri servizi directory.
Nota
Sono in corso il test e l'ottimizzazione della scalabilità e delle prestazioni di Exchange 2007, nonché il test delle caratteristiche in termini di prestazioni dei sistemi con server di elenchi in linea a 64 bit. Una volta completati i test, verranno fornite una nuova descrizione di questa procedura consigliata nonché informazioni aggiuntive.
Nel caso di una posizione che ospita un sito dedicato di Exchange Active Directory, è possibile posizionare i controller di dominio esterni nello stesso sito di Active Directory utilizzato per l'autenticazione client generale anziché nel sito dedicato di Exchange Active Directory, a condizione che esista un collegamento diretto al sito IP tra i due siti di Active Directory e l'isolamento della proprietà delle cassette postali venga mantenuta tra le posizioni recapito servizio.
Esempi di organizzazioni di Exchange di grandi dimensioni
Esistono diversi tipi di organizzazioni di Exchange di grandi dimensioni. Tuttavia, tali organizzazioni in genere dispongono di attributi comuni. Ad esempio, il numero delle posizioni fisiche supportate da Exchange è aumentato, anche se Exchange non è distribuito in tutte le posizioni. Inoltre, molte organizzazioni di Exchange di grandi dimensioni dispongono di diversi punti di uscita verso Internet, utilizzando spesso diversi provider di servizi Internet (ISP) e mantenendo un singolo spazio dei nomi per la messaggistica e i protocolli client.
- Nella figura 1 viene illustrato un esempio di un'organizzazione di Exchange di grandi dimensioni.
Figura 1 Organizzazione di Exchange di grandi dimensioni
.gif "Topologia di un'organizzazione di Exchange di grandi dimensioni")
Considerazioni sulla pianificazione di organizzazioni di Exchange di grandi dimensioni
Durante la fase di pianificazione della distribuzione e prima di distribuire i server Exchange 2007 in un'organizzazione di Exchange di grandi dimensioni, si consiglia di prendere in considerazione i seguenti punti:
Quando si implementa un modello a più domini, è necessario posizionare il controller di dominio in modo tale che tutti i domini utilizzati come identità di protezione negli oggetti Exchange dispongano di una connettività ottimale a tutte le posizioni che ospitano molte risorse di Exchange. Questo è particolarmente importante negli scenari di consolidamento di server Exchange.
Quando un'organizzazione raggiunge una dimensione sufficiente per richiedere un sito dedicato di Active Directory per Exchange, è abbastanza comune replicare questa configurazione tra le principali ubicazioni dei centri dati. In questo modo vengono introdotti ulteriori collegamenti di replica che è necessario considerare nell'individuazione della topologia, nonché siti di Active Directory che non dispongono di una presenza di Exchange.
Se i domini presentano limiti basati su unità aziendali anziché limiti geografici, si può verificare una significativa sovrapposizione nella distribuzione di domini e posizioni recapito servizio. In tal caso, un singolo server o gruppo di server Exchange ospiterà risorse da più domini di una posizione recapito servizio comune. Tale condivisione dell'infrastruttura comporta una maggiore necessità di risorse di directory e di controller di dominio aggiuntivi per ogni dominio interessato, a causa degli ulteriori requisiti di autenticazione per ogni dominio, per la gestione di liste di distribuzione dal client di Outlook e per i riferimenti del client a un server di catalogo globale. Deve essere disponibile per l'utilizzo da parte dei client un numero adeguato di server di catalogo globale del dominio appropriato, poiché il server Exchange invierà riferimenti ai server di catalogo globale a un client che includa un server di catalogo globale del dominio in cui è ospitato l'account delle cassette postali. Nel caso di un sito dedicato di Exchange Active Directory, ciò significa che nel sito di Exchange Active Directory devono essere inclusi i controller di ogni dominio le cui risorse vengono ospitate dai server Exchange.
Quando si distribuisce un'organizzazione di Exchange di grandi dimensioni, è importante considerare le opzioni per la distribuzione a elevata disponibilità. In Exchange 2007, esistono più soluzioni utilizzabili per garantire un'elevata disponibilità per ciascun ruolo del server. Per ulteriori informazioni sulle strategie di elevata disponibilità e le funzionalità di Exchange 2007, vedere Disponibilità elevata.
Transizione di un'organizzazione di Exchange di grandi dimensioni
Se si sta eseguendo la transizione da un'organizzazione esistente di Exchange Server 2003 o Exchange 2000 Server a un'organizzazione di Exchange 2007, tenere presente che non è possibile eseguire un aggiornamento sul posto dei server. È necessario aggiungere uno o più server Exchange 2007 alla propria organizzazione, spostare le cassette postali e altri dati in Exchange 2007, quindi rimuovere il server Exchange 2003 o Exchange 2000 dall'organizzazione.
Per ulteriori informazioni sulla distribuzione e la transizione di un'organizzazione di grandi dimensioni di Exchange 2007, vedere Distribuzione di un'organizzazione di Exchange di grandi dimensioni.