将多个目录林与 Exchange 一起使用

 

上一次修改主题: 2005-05-06

虽然建议采用单个目录林拓扑(因为它提供了最为丰富的一组邮件传递功能),但是在某些情况下,需要实现多个目录林。这样做的原因包括:

  • 您有多个要求数据和服务隔离的业务单位。
  • 您有多个具有不同架构需求的业务单位。
  • 您面临着合并、收购或资产剥离。

无论是哪一种情况,建立严格的业务单位边界的唯一方法是:为每个业务单位创建一个单独的 Active Directory 目录林。如果这就是您的 Active Directory 配置,则实现 Exchange 的首选方法是创建 Exchange 资源目录林。有关此操作的详细信息,请参阅“使用专用 Exchange 目录林”。有关合并和收购如何影响 Active Directory 拓扑的其他信息,请参阅“合并和并购所牵涉到的 Active Directory 影响”。

但是,如果资源目录林方法不可行(例如,由于合并或收购,或因为多个目录林已经在运行它们自己的 Exchange 实例),则可以跨多个目录林实现 Exchange,如下图所示。

2c4b3dc0-c1e1-40b8-941c-4ed604ef11ce

这种实现是标准的多目录林配置。在这种方案中,公司有多个 Active Directory 目录林,其中每个都包含一个 Exchange 组织。与资源目录林方案不同,用户帐户不与其邮箱分开,而是与其关联的邮箱位于同一个目录林中。实现标准的多目录林方案的主要优点是,可以在 Exchange 组织之间实现数据隔离和安全边界。

与此方案相关联的缺点包括下列方面:

  • 多目录林方案无法提供最丰富的邮件传递功能。
  • 跨目录林移动的过程中不会保留规则。
  • 由于将另一个目录林中的用户或组表示为联系人,因此,无法将邮箱访问权限委派给另一个目录林中的某个人。在设置邮箱的访问权利时,不能指定联系人。
  • 将邮箱从一个目录林移动到另一个目录林时,不保留邮箱委派权限。
  • 尽管可跨目录林同步忙/闲信息,并使用它安排会议日程,但无法使用 Microsoft Office Outlook® 中的“打开其他用户的文件夹”功能来查看另一个目录林中用户的详细日历信息。
  • 由于将另一个目录林中的组表示为联系人,因此无法查看该组的成员。在邮件送达相应的源目录林之后,组成员身份才会展开。
  • 前端服务器无法代理发送到另一个目录林中的后端服务器的请求。如果您要对 Outlook Web Access 或 Outlook Mobile Access 使用前端服务器,将会受到这种限制的制约。
  • 将多个目录林组织从 Exchange 5.5 升级到 Exchange 2003 时,由于您断开了 Exchange 5.5 目录复制连接器 (DRC) 的连接,信息将不再复制到其他目录林,直到新的同步工具(如 MIIS 2003)生效。为此,您会丢失某些信息(如通讯组列表成员身份),从而必须重新手动输入这些信息。

当决定是部署单个目录林还是多个目录林时,应考虑上述问题。如果当前具有多个独立的 Exchange 5.5 站点,并且要保留这些边界,则应对部署多个 Active Directory 目录林和 Exchange 2003 组织的利与弊做出评估。

有关在多个目录林环境中配置 Exchange 的详细信息,请参阅“规划在多目录林环境中部署 Exchange”。

 
显示: