规划 Active Directory 时应考虑 Exchange Server
上一次修改主题: 2005-05-16
Exchange 2003 使用 Active Directory® 目录服务来存储目录信息并与 Windows Server 共享这些信息。由于二者紧密地集成在一起,因此,规划过程中需要全面调查 Exchange 对 Active Directory 设计的影响以及 Active Directory 设计对 Exchange 的影响。
如果已部署 Active Directory,则了解现有的 Active Directory 结构以及 Exchange 如何适应此结构很重要。本主题描述关键的考虑因素。
如果尚未部署 Active Directory,则在设计 Active Directory 基础结构的同时考虑 Exchange 的影响是一个不错的主意。若要全面了解 Active Directory 部署信息,请使用下列资源:
- Windows Server 2003 Deployment Kit (https://go.microsoft.com/fwlink/?linkid=25197)(英文)
- Best Practice Active Directory Design for Exchange 2000 (https://go.microsoft.com/fwlink/?LinkId=17837).(英文)(此信息针对 Exchange 2000,但其中的信息同样适用于 Exchange 2003。)
有关将 Exchange 2003 与 Active Directory 集成的建议方法的详细信息,请参阅“规划 Active Directory 和管理模型”。
本主题的剩余部分将讨论当现有 Active Directory 设计在下列方面与 Exchange 相关时,应该如何对其进行评估:
- 物理站点结构
- 域和目录林划分
- 管理
- 域控制器和全局编录服务器布置
物理站点结构
如“了解当前网络环境”中的讨论所述,首先来评估 Windows Server 站点的位置和它们之间的连接。Exchange 使用 Windows 网络基础结构,因此您不必为 Exchange 创建和维护单独的基础结构。要考虑的一个重要因素是如何构建点对点路由。例如,确定站点 A 是否可以通过站点 B 与站点 C 通信,或者是否存在路由限制。
域和目录林划分
由于 Exchange 和 Active Directory 之间的紧密集成,因此 Active Directory 目录林结构将直接影响到 Exchange 规划。Active Directory 目录林和 Exchange 组织之间存在一一对应关系。一个 Exchange 组织只能跨越一个 Active Directory 目录林。同样,一个 Active Directory 目录林也只能存放一个 Exchange 组织。了解当前的目录林结构以及这些设计决策后面的推理,有助于您决定是使用现有的目录林存放 Exchange,还是创建新的目录林存放 Exchange。
虽然推荐的 Active Directory 设计包含适用于整个组织的单个 Active Directory 目录林,但是您的组织可以包含多个目录林来分别代表各业务单位。如果您的组织需要在各业务单位的目录之间建立严格的安全边界,那么这种设计是必要的。
在多目录林方案中,需要决定由哪个目录林来存放 Exchange。要减轻管理负担,还需要使用一种供应方法(例如,使用 Microsoft 身份集成管理器 (MIIS)),以便对一个目录林进行的更改可以传播到其他目录林。另一种做法是创建专门运行 Exchange 的单独目录林。有关减轻管理负担的详细信息,请参阅“规划 Active Directory 和管理模型”。
.gif "important") 重要提示: |
|---|
| 建议为整个组织建立一个 Active Directory 目录林。但是,如果公司要求各业务单位之间存在严格的安全边界,则有必要建立多个目录林。在 Active Directory 中,一个目录林形成一个严格的安全边界,这意味着该目录林中的管理员无法管理其他目录林。不过,域是主要的管理边界。有关 Active Directory 设计和管理的详细信息,请参阅 Best Practice Active Directory Design for Managing Windows Networks(https://go.microsoft.com/fwlink/?LinkId=18348)(英文)和 Design Considerations for Delegation of Administration in Active Directory(https://go.microsoft.com/fwlink/?LinkId=18349).(英文) |
首先建立有关组成您组织的目录林、域和 Windows 站点的文档。标明组成每个域的服务器以及每个服务器运行的操作系统软件。此外,还应标明拥有每个目录林、域和 Windows 站点的组或个人。
Active Directory 管理
另一个关键的考虑因素是组织中已有的管理模型。由于 Exchange 2003 使用 Active Directory,因此需要同时管理 Exchange 和操作系统。Active Directory 提供一种通过 Active Directory 用户和计算机中的组织单位来委派对目录对象的管理权限的方法。可以在 Active Directory 中的组织单位级别上委派 Windows 管理权限。对于 Exchange 服务器管理,可以将服务器组织成管理组,并对管理组委派权限。
当建立组成目录林中的每个域的服务器的有关文档时,还应建立对其授予 Active Directory 管理权限的那些组或个人的文档。然后,根据您的业务需求,可以使用该信息来确定应如何管理 Exchange 服务器。有关规划管理模型的详细信息,请参阅“规划 Active Directory 和管理模型”。
域控制器和全局编录服务器布置
当建立有关每个域中的服务器的文档时,应确定域控制器和全局编录服务器。这一信息对于规划 Exchange 组织至关重要,因为您需要知道各个位置的用户如何登录,以及全局地址列表信息和 Exchange 对象将如何在目录林中进行复制。域控制器的作用域为安装该域控制器的域。全局编录服务器在 Active Directory 中的作用是在目录林的所有域上维护用户对象的部分属性集。您可能需要针对 Exchange 对这些服务器的布置进行更改。有关 Active Directory 服务器布置的详细信息,请参阅“规划 Active Directory 和管理模型”。