规划使用 Active Directory 站点路由邮件
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-03-10
与 Microsoft Exchange 2000 Server 和 Exchange Server 2003 不同,Exchange Server 2007 不需要配置单独的路由拓扑。Exchange 2007 使用 Active Directory 目录服务站点拓扑来确定邮件在组织中传输的方式。本主题概述了 Exchange 2007 如何使用现有的 Active Directory 站点拓扑在服务器角色之间传输邮件。
集线器传输服务器角色会在 Exchange 组织内提供邮件传输。如果部署的是纯 Exchange Server 2007 组织,则在林中建立路由时无需执行其他配置。如果是在现有的 Exchange 2000 Server 或 Exchange Server 2003 组织中部署 Exchange 2007,则必须按照特定的配置步骤来启用 Exchange 2007、Exchange 2000 Server 与 Exchange Server 2003 之间的路由。有关如何将集线器传输服务器角色配置为与 Exchange 2000 Server 或 Exchange Server 2003 共存的详细信息,请参阅规划共存。
Exchange 2007 如何使用站点成员身份
Exchange 2007 是站点感知应用程序。具有站点感知功能的应用程序可以通过查询 Active Directory 确定自己的 Active Directory 站点成员身份以及其他服务器的 Active Directory 站点成员身份。在 Exchange 2007 中,Microsoft Exchange Active Directory 拓扑服务负责更新 Exchange 服务器对象的站点属性。当某个 Exchange 服务器角色必须确定另一个 Exchange 服务器角色的 Active Directory 站点成员身份时,它可以查询 Active Directory 来检索站点名称。此外,所有的 Exchange 2007 服务器角色均可使用站点成员身份确定处理 Active Directory 查询时使用的域控制器和全局编录服务器。由于 Active Directory 站点成员身份即为服务器对象属性,因此无需查询 DNS 即可解析与 Active Directory 站点相关联的子网的服务器地址。通过对 Exchange 服务器对象上的 Active Directory 站点属性进行标记,可将 Active Directory 站点成员身份分配给非域成员的服务器(如订阅的边缘传输服务器)。
Exchange 2007 服务器角色使用 Active Directory 站点成员身份信息的情况如下所示:
邮箱服务器角色使用 Active Directory 站点成员身份信息来确定与该邮箱服务器位于同一 Active Directory 站点的集线器传输服务器。邮箱服务器将待路由和传输的邮件提交到与邮箱服务器具有相同 Active Directory 站点成员身份的集线器传输服务器。集线器传输服务器执行收件人解析,并查询 Active Directory,使电子邮件地址与收件人帐户匹配。收件人帐户信息包括用户的邮箱服务器的完全限定域名 (FQDN)。FQDN 用于确定用户的邮箱服务器的 Active Directory 站点。集线器传输服务器将邮件传递到同一 Active Directory 站点内部的某个邮箱服务器中,或将邮件中继到另一台集线器传输服务器以便传递到 Active Directory 站点外部的某个邮箱服务器中。如果邮箱服务器所在的 Active Directory 站点中不存在集线器传输服务器,则无法将邮件流进该邮箱服务器。
使用 Active Directory 站点成员身份与 IP 站点链接信息可设置服务器(用于公用文件夹引用)列表的优先级。用户首先会被定向到各自邮箱数据库的默认公用文件夹数据库。如果默认公用文件夹数据库中不存在访问的公用文件夹的副本,则默认公用文件夹数据库所在的邮箱存储将向该客户端提供包含副本的邮箱服务器的优先级引用列表。首先会列出与默认公用文件夹数据库位于相同 Active Directory 站点中的公用文件夹数据库,而其他引用位置的优先级将根据 Active Directory 站点的临近程度来确定。通过累计默认公用文件夹数据库所在的 Active Directory 站点与公用文件夹副本所在的 Active Directory 站点之间的 IP 站点链接的开销,可以确定 Active Directory 站点临近程度。根据开销的多少由低到高设置引用列表优先级。连接客户端会尝试列表中的每个引用,直到建立了连接或所有尝试都失败。
统一消息 (UM) 服务器角色使用 Active Directory 站点成员身份信息来确定与统一消息服务器位于相同 Active Directory 站点的集线器传输服务器。统一消息服务器将待路由和传输的邮件提交到与统一服务器具有相同 Active Directory 站点成员身份的集线器传输服务器。集线器传输服务器执行收件人解析操作,并查询 Active Directory,使电话号码或其他 UM 属性与收件人帐户匹配。收件人帐户信息包括用户的邮箱服务器的完全限定域名 (FQDN)。FQDN 用于确定用户的邮箱服务器的 Active Directory 站点。集线器传输服务器将邮件送达至与其位于同一 Active Directory 站点中的邮箱服务器,或者将邮件中继到其他集线器传输服务器以将邮件送达至位于 Active Directory 站点外部的邮箱服务器。
当客户端访问服务器角色收到用户连接请求时,它将查询 Active Directory 来确定驻留用户邮箱的邮箱服务器。然后,客户端访问服务器将检索该邮箱服务器的 Active Directory 站点成员身份。如果接收到初始用户连接的客户端访问服务器与用户的邮箱服务器位于不同站点中,则该连接将被重定向到与邮箱服务器位于同一站点中的客户端访问服务器。
Exchange 2007 集线器传输服务器检索来自 Active Directory 的信息,以确定在组织内部应如何路由邮件。如果邮件提交到 Microsoft Exchange 传输服务,则分类程序会使用邮件中的头信息查询 Active Directory 获取有关必须将邮件送达至何处的信息。如果收件人邮箱所在的邮箱服务器与集线器传输服务器位于同一 Active Directory 站点中,则会直接将邮件送达至该邮箱。如果收件人邮箱所在的邮箱服务器位于其他 Active Directory 站点,则邮件会先中继到该站点中的集线器传输服务器,然后再送达至邮箱服务器。
确定站点成员身份
Active Directory 客户端通过将已分配的 IP 地址与 Active Directory 站点和服务中所定义、并与 Active Directory 站点关联的子网进行匹配来假定站点成员身份。然后,客户端将使用此信息来确定该站点中存在的域控制器和全局编录服务器,并与这些目录服务器通信以进行身份验证和授权。Exchange 2007 也可以通过优先从与 Exchange 2007 服务器位于同一站点中的目录服务器检索有关收件人的信息来利用此关系。
在高速、可靠的网络连接下,位于同一 Active Directory 站点的所有计算机都会被视为连接状态良好。默认情况下,首次部署 Active Directory 林时,只存在一个名为 Default-First-Site-Name 的站点。如果管理员未手动配置其他站点,则该林中的所有服务器和客户端计算机都将被视为 Default-First-Site-Name 的成员。
如果定义了多个站点,则 Active Directory 管理员必须定义组织中的子网,并将这些子网与 Active Directory 站点相关联。
Microsoft Exchange Active Directory 拓扑服务在服务器启动时检查 Exchange 服务器对象上的站点成员身份属性。如果必须更新站点属性,Microsoft Exchange Active Directory 拓扑将使用新值来标记该属性。Microsoft Exchange Active Directory 拓扑服务每 15 分钟验证一次站点属性值,如果站点成员身份发生更改,还会更新该值。Microsoft Exchange Active Directory 拓扑服务使用网络登录服务获取当前站点成员身份。网络登录服务每五分钟更新一次站点成员身份。这意味着站点成员身份发生更改的时间与在站点属性上标记新值的时间之间最多可能存在 20 分钟的延迟期。
IP 站点链接概述
Active Directory 站点之间的关系由 IP 站点链接定义。IP 站点链接由两个或更多 Active Directory 站点组成。属于链接的所有 Active Directory 站点以相同的开销进行通信。IP 站点链接属性包括开销分配、日程安排以及间隔。日程安排和间隔属性仅用于确定 Active Directory 复制频率。当存在多个指向目标的路径时,Exchange 2007 使用开销分配来确定对于要通过的流量所需的最低开销路由。通过累计传输路径中所有站点链接的开销来确定路由的开销。Active Directory 管理员将根据相对网络速度和可用带宽(与其他可用连接相比)为链接分配开销。
默认情况下,集线器传输服务器始终尝试直接连接到其他 Active Directory 站点中的集线器传输服务器。传输中的邮件不会通过站点链接路径中的每个集线器传输服务器进行中继。但是,路由路径上中间 Active Directory 站点中的集线器传输服务器可以在下列情况下执行邮件中继操作:
当最低开销路由路径上存在集线器站点时,在集线器传输服务器之间不会发生直接中继。可以将 Active Directory 站点配置为集线器站点,以便先将邮件路由到集线器站点进行处理,然后再将邮件中继到目标服务器。本主题稍后部分中将就集线器站点进行讨论。
Exchange 2007 与目标 Active Directory 站点通信失败时,会使用从 IP 站点链接信息中得到的路由路径。如果目标 Active Directory 站点中没有集线器传输服务器响应,则邮件传递将沿开销最低的路由路径回退,直到沿路由路径建立起与 Active Directory 站点中的集线器传输服务器的连接。在该 Active Directory 站点中会对邮件进行排队,并且队列处于重试状态。该行为称为“在故障点排队”。
集线器传输服务器还可以使用 IP 站点链接信息来优化向多个收件人发送邮件的路由。集线器传输服务器将延迟邮件的收件人拆分,直至到达指向收件人的路由路径中的某个分支为止。经过收件人拆分的邮件将由代表单独路由路径中的分支的 Active Directory 站点中的集线器传输服务器中继到每个收件人目标位置。此功能称为“延迟扇出”。
指定中心站点
默认情况下,Active Directory 站点中的集线器传输服务器不会沿着源服务器和目标服务器之间的路径以任何方式处理或中继邮件。可以通过将 Active Directory 站点配置为中心站点使用 Set-AdSite cmdlet 来覆盖此行为。当中心站点存在于两个集线器传输服务器之间的最小开销路由路径时,邮件会先路由到中心站点进行处理,然后再中继到目标服务器。若要执行此路由操作,集线器站点必须在两台集线器传输服务器之间开销最少的路由路径上。仅应在网络拓扑要求时才使用此配置,例如,因 Active Directory 站点间存在防火墙而阻止简单邮件传输协议 (SMTP) 通信的直接中继这种情况。
在 IP 站点链接上设置 Exchange 的特定开销
您可以在 Exchange 命令行管理程序中使用 Set-AdSiteLink cmdlet 将 Exchange 特定的开销配置到 Active Directory IP 站点链接。Exchange 特定的开销是一个单独的属性,用于代替 Active Directory 分配的开销确定 Exchange 路由路径。当 Active Directory IP 站点链接开销不能带来最佳的 Exchange 邮件路由拓扑时,此配置将非常有用。
Exchange 2007 Service Pack 1 的新增功能
Microsoft Exchange Server 2007 Service Pack 1 (SP1) 为在 Active Directory IP 站点链接上配置最大邮件大小限制提供支持。默认情况下,Exchange 2007 不对在不同的 Active Directory 站点中的集线器传输服务器之间中继的邮件进行最大邮件大小限制。如果使用 Set-AdSiteLink cmdlet 对 Active Directory IP 站点链接配置最大邮件大小,则路由会为大于最大邮件大小限制(在开销最少的路由路径中的任何 Active Directory 站点链接上配置的值)的邮件生成未送达报告 (NDR)。此配置对限制发送到必须通过低带宽连接进行通信的远程 Active Directory 站点的邮件的大小很有用。
Active Directory 站点中的 Exchange 2007 部署
若要在 Exchange 2007 角色之间正确进行邮件路由,林中部署的所有角色都必须属于 Active Directory 站点。请确保已分配的 IP 地址位于与 Active Directory 站点正确关联的子网中。
规划 Active Directory 站点拓扑中的 Exchange 2007 服务器布署时,第一步是记录当前拓扑。您的文档应包含以下内容:
站点
子网及其站点关联
IP 站点链接及其成员站点
IP 站点链接开销
每个站点中的目录服务器
物理网络连接
防火墙位置
用图解法表示这些对象之后,即可规划 Exchange 服务器的部署。在确定服务器的部署位置之前,请考虑以下信息:
中心传输服务器必须能够直接与全局编录服务器通信,才能执行 Active Directory 查询操作。
邮箱服务器应与集线器传输服务器位于同一站点中。建议您在每个 Active Directory 站点中部署多个集线器传输服务器,以提供负载平衡和容错功能。
统一消息服务器将邮件提交到集线器传输服务器,以向邮箱服务器进行传输。统一消息服务器可以位于集线器站点或者 IP/Voice over Internet 协议 (VoIP) 网关或 IP 专用分组交换机 (IP/PBX) 的附近。与统一消息服务器具有相同站点成员身份的集线器传输服务器将接收到邮件,以将其传输并路由到组织中的其他集线器传输服务器和邮箱服务器。
客户端访问服务器将为远程访问 Exchange 的用户提供到达 Exchange 组织的连接点。客户端访问服务器必须部署在包含邮箱服务器的每个站点中。客户端访问服务器允许用户直接连接到邮箱服务器来检索邮件,但是从远程客户端发送的任何邮件都必须通过集线器传输服务器进行传输。
规划 Exchange 2007 部署后,可以识别能够修改 Active Directory 站点拓扑来改进通信流的区域。可能需要调整 IP 站点链接和站点链接开销以优化延迟扇出与在故障点排队。有效的 Active Directory 拓扑无需进行任何更改即可支持 Exchange 2007。
详细信息
有关详细信息,请参阅下列主题: