在 Active Directory 网站之间路由邮件
适用于:Exchange Server 2013
Active Directory 站点是基于网络物理方面的逻辑配置组件。 创建 Active Directory 站点的主要目的是定义网络中的哪些子网通过优化 Active Directory 复制通信控制的方式建立连接。 Microsoft Exchange Server 2013 将数据库可用性组 (DAG) 和 Active Directory 站点识别为路由边界,Exchange 2013 服务器根据 Active Directory 站点拓扑制定路由决策。
默认情况下,Active Directory 林只包含一个 Active Directory 站点。 此 Active Directory 站点的默认名称为 Default-First-Site-Name。 如果未创建其他 Active Directory 站点,则林中的所有域成员计算机都是 的成员 Default-First-Site-Name。 不必配置子网与站点的关联。 如果创建了其他 Active Directory 站点,则需要指定为该 Active Directory 站点分配的子网。
确定站点成员身份
每个 Active Directory 站点与一个或多个 IP 子网关联。 管理员将 Active Directory 站点成员身份分配给配置为域控制器和全局目录服务器的计算机。 如果其他域成员计算机(如 Exchange 服务器)配置为使用与 Active Directory 站点关联的 IP 子网中的 IP 地址,会自动为这些计算机分配 Active Directory 站点成员身份。 拥有相同 Active Directory 站点成员身份的计算机被认为具有良好的网络连接性。 服务器始终是一个 Active Directory 站点的成员。
如果应用程序可以确定安装该应用程序的计算机和林中其他计算机的 Active Directory 站点成员身份,然后使用该信息控制通信流,则该应用程序是站点感知应用程序。 如果站点感知应用程序必须使用其他服务器(例如域控制器或全局编录服务器)的服务,则为与请求这些服务的计算机拥有相同 Active Directory 站点成员身份的服务器分配优先级。
Exchange 2013 是一个站点感知应用程序,使用 Active Directory 拓扑进行消息路由,并与其他 Exchange 2013 计算机上运行的服务进行通信。 Active Directory 站点不仅是路由边界。 它也是一个服务发现边界。
确定域成员计算机的站点成员身份取决于一系列 DNS 查询,这些查询将本地 IP 地址与已定义的子网进行比较,然后确定相应的站点成员身份关联。 为了降低与 DNS 查询关联的开销,Exchange 2013 Active Directory 架构添加内容包括了 Exchange 服务器对象的 msExchServerSite 特性。 此特性的值是 Exchange 服务器的 Active Directory 站点的可分辨名称。 此特性是每个 Exchange 服务器对象的属性。 如果站点成员身份关联存储为服务器对象的属性,则可以从 Active Directory 直接读取当前拓扑,而不必依靠 DNS 查询,并对非域计算机(例如订阅了站点的边缘传输服务器)启用站点成员身份关联。
Microsoft Exchange Active Directory 拓扑服务将填充 msExchServerSite 特性的值并保持该值最新。 基于 Windows 的计算机启动时,网络登录服务将确定该计算机的站点成员身份。 网络登录服务使用该信息查找与本地计算机位于同一个 Active Directory 站点的域控制器,然后将授权请求和身份验证请求传递到这些服务器。 Microsoft Exchange Active Directory 拓扑服务使用 DsGetSiteName API 调用从网络登录服务检索站点成员身份值,然后将 Active Directory 站点的可分辨名称写入 Active Directory 中 Exchange 服务器对象的 msExchServerSite 特性。
下表说明组织如何定义 Active Directory 站点。 在此示例,定义了三个 Active Directory 站点,每个 Active Directory 站点与多个 IP 子网关联。
| Active Directory 站点名 | 关联的 IP 子网 |
|---|---|
| 站点 A | 192.168.1.0/24 192.168.2.0/24 |
| 站点 B | 192.168.3.0/24 192.168.4.0/24 |
| 站点 C | 192.168.5.0/24 192.168.6.0/24 |
如果名为 Mailbox01 的服务器 IP 地址为 192.168.1.1,则它是站点 A 的成员。通过更改服务器的 IP 地址,可以更改其站点成员身份。 如果将 Mailbox01 的 IP 地址更改为 192.168.2.1,则不会更改服务器的 Active Directory 站点成员身份,因为该子网也与站点 A 相关联。但是,如果将服务器移动并且 IP 地址更改为 192.168.3.1,则服务器将被视为站点 B 的成员。
如果将子网关联更改为 Active Directory 站点,则站点成员身份也会发生更改。 例如,如果您从与站点 B 的关联中删除子网 192.168.3.0 并将其与站点 A 关联,则 IP 地址为 192.168.3.1 的服务器的网站成员身份也会更改为站点 A。每当站点成员身份发生更改时,Exchange 都必须更新其配置数据,以便在 Exchange 做出路由决策时考虑更改。 在 Active Directory 站点成员身份发生更改和完全传播拓扑更改之间会出现一些延迟。
IP 站点链接
站点链接是 Active Directory 站点之间的逻辑路径。 站点链接对象代表一组站点,这些站点可以利用统一开销进行通信。 站点链接与物理网络上网络数据包的实际传输路径并不对应。 但是,管理员为站点链接分配的开销通常与基础网络的可靠性、速度和可用带宽有关。 例如,Active Directory 管理员为速度为 100 Mbps 的网络连接分配的开销将低于为速度为 10 Mbps 的网络连接分配的开销。
默认情况下,所有站点链接都是可传递的。 这意味着,如果网站 A 具有指向站点 B 的链接,而站点 B 具有指向站点 C 的链接,则站点 A 将可传递地链接到站点 C。站点 A 和站点 C 之间的可传递链接也称为 站点链接桥。
Exchange 仅使用 IP 站点链接来确定其 Active Directory 站点路由拓扑。 计算路由表时,Exchange 的路由组件将考虑为 IP 站点链接分配的开销。 这些开销用于计算通向邮件最终目标开销最低的路由路径。
每个 Active Directory 站点必须至少与一个 IP 站点链接相关联。 有一个名为 DEFAULTIPSITELINK的默认 IP 站点链接。 当创建 Active Directory 站点时,需要将该站点与 IP 站点链接关联。 可以创建其他 IP 站点链接来实现所需的拓扑,也可以将每个 Active Directory 站点关联到 DEFAULTIPSITELINK。 每个作为 IP 站点链接一部分的 Active Directory 站点可以利用统一的开销与该链接中的每个其他站点直接进行通信。
在下图中,林中配置了四个 Active Directory 站点。 每个站点都已与 DEFAULTIPSITELINK关联。 因此,每个 Active Directory 站点可以利用相同的开销与每个其他站点直接进行通信。 指示了多个通信路径,但是只定义一个 IP 站点链接。
.gif "具有单个 IP 站点链接的完整网格拓扑")
在下图中,林中配置了四个 Active Directory 站点。 在此拓扑中,管理员已经配置 IP 站点链接以创建 Active Directory 站点的中心分支拓扑。 每个分支站点可以与中心站点直接进行通信,分支站点之间可以使用递次 IP 站点链接相互进行通信。
.gif "IP 站点链接的中心辐射型拓扑")
请务必注意,Exchange 在确定最低成本路径时会使用站点链接,但始终尝试将邮件直接传递到目标 Exchange 服务器。 例如,如果上图所示拓扑中站点 B 中的用户向站点 C 中的其他用户发送消息,则站点 B 中的邮箱服务器将直接连接到站点 C 中的邮箱服务器。如果要强制邮件通过站点 A,则必须将该网站启用为中心站点。 有关中心网站的详细信息,请参阅本主题后面的“实现中心网站”。
Active Directory 管理员实现最能代表林的连接和通信需求的拓扑。 由于 Exchange 使用相同的拓扑,因此您需要确保当前拓扑支持有效邮件传递通信。
站点链接的默认开销是 100。 有效的站点链接开销可以是从 1 到 99,999 之间的任意数字。 如果指定冗余链接,将始终首选分配的开销最低的链接。 Exchange 组织管理员可以为 IP 站点链接分配 Exchange 特定的开销。 如果为 IP 站点链接分配 Exchange 开销,Exchange 将使用该开销。 否则,将使用 Active Directory 开销。 有关如何设置 IP 站点链接上的 Exchange 开销的详细信息,请参阅本主题后面的"控制 IP 站点链接开销"。 拥有 Enterprise Administrators 组成员身份的管理员可创建其他 IP 站点链接。
有关 Active Directory 站点配置的详细信息,请参阅设计站点拓扑。
控制 IP 站点链接开销
Active Directory IP site links costs are based on relative network speed compared to all network connections in the WAN and are designed to produce a reliable and efficient replication topology. Therefore, in most cases, the existing IP site link costs should work well for Exchange message routing. However, if after documenting the existing Active Directory site and IP site link topology, you verify that the Active Directory IP site link costs and traffic flow patterns aren't optimal for Exchange, you can make adjustments to the costs evaluated by Exchange. Changing the cost assigned to the IP site link by using Active Directory tools would impact the entire environment. Instead, use the Set-AdSiteLink cmdlet in the Exchange Management Shell to assign an Exchange-specific cost to the IP site link. 例如,若要在名为 SITELINKAB 的 IP 站点链接上配置特定于 Exchange 的成本值 25,请在 Shell 中运行以下命令: Set-AdSiteLink SITELINKAB -ExchangeCost 25。
为 IP 站点链接分配了 Exchange 特定的开销后,Exchange 开销在选择邮件路由时覆盖 Active Directory 开销,路由在评估开销最低路由路径时仅考虑 Exchange 开销。
当邮件路由拓扑必须脱离 Active Directory 复制拓扑时,调整 IP 站点链接开销非常有用。 Exchange 开销可用于强制所有邮件路由使用中心站点。 Exchange 开销还可用于控制当与 Active Directory 站点的通信失败时在何处对邮件排队。 下图显示了具有四个站点的 Active Directory 拓扑。
.gif "IP 站点链接上具有 Exchange 成本的拓扑")
在上图中,站点 C 和站点 D 之间的网络连接是低带宽连接,仅用于 Active Directory 复制,不应用于消息路由。 但是,Active Directory IP 站点链接成本导致该链接包含在从任何其他 Active Directory 站点到站点 D 的最小成本路由路径中。因此,消息将传递到站点 C 中的站点 D 队列。Exchange 管理员倾向于将成本最低的路由路径改为包括站点 B,以便如果站点 D 不可用,则消息将在站点 B 上排队。在站点 C 和站点 D 之间的 IP 站点链接上配置高 Exchange 成本可防止该 IP 站点链接包含在站点 D 的成本最低路由路径中。
Exchange 支持对 Active Directory IP 站点链接配置最大邮件大小限制。 默认情况下,对于在不同 Active Directory 站点中的 Exchange 服务器之间中继的邮件,Exchange 不施加最大邮件大小限制。 如果使用 Set-AdSiteLink cmdlet 在 Active Directory IP 站点链接上配置最大邮件大小,则路由会为大于最大邮件大小限制(在开销最低路由路径中的任何 Active Directory 站点链接上配置的值)的任何邮件生成未送达报告 (NDR)。 此配置对于限制发送到必须通过低带宽连接进行通信的远程 Active Directory 站点的邮件大小非常有用。 有关详细信息,请参阅 邮件大小限制。
实现中心站点
在 Exchange 组织中,你可能希望强制通过特定的 Active Directory 站点传递所有邮件。 可以使用 Shell 将 Active Directory 站点指定为中心站点。 执行此操作时,会导致额外的总体开销,因为消息传递涉及更多服务器。 例如,假设有一条消息从站点 A 发送到站点 E。如果最低成本路由路径是站点 A-Site B-Site C-Site D-Site E,并且你将站点 C 指定为中心站点,则消息将从站点 A 中继到站点 C,然后从站点 C 中继到站点 E。
可以使用 Set-AdSite cmdlet 将 Active Directory 站点指定为中心站点。 当开销最低路由路径中存在用于邮件传递的中心站点时,邮件先排队,并由中心站点中的服务器上的传输服务进行处理,然后再中继到最终目标。
选择开销最低路由路径后,路由确定该路由路径中是否存在中心站点。 如果配置了中心站点,则邮件在中心站点中的邮件服务器处停留,然后再中继到目标。 如果开销最低路由路径中存在多个中心站点,则邮件在路由路径中的每个中心站点上停留。
只有开销最低的路由路径上存在中心站点,直接中继路由的这种变化形式才有效。 下图显示中心站点的正确用法。 在此图中,站点 B 配置为中心站点。 从站点 A 中继到站点 D 的邮件通过站点 B 中继,然后再传输到站点 D。
.gif "使用中心网站传递消息")
下图显示了 IP 站点链接成本如何影响到中心站点的路由。 在此方案中,站点 B 已指定为中心站点。 但是,站点 B 在任何其他站点之间的最低成本路由路径上不存在。 因此,从站点 A 中继到站点 D 的消息永远不会通过站点 B 进行中继。如果 Active Directory 站点不在其他两个站点之间的最低成本路由路径上,则它永远不会用作中心站点。
.gif "配置错误的中心站点")
可以将任何 Active Directory 站点配置为中心站点。 但是,为了让此配置正常工作,中心站点中必须至少存在一个邮箱服务器。
拓扑发现
Exchange 可以通过下列必需元素使用 Active Directory 拓扑:
- Microsoft Exchange Active Directory 拓扑服务。
- Microsoft Exchange 传输服务中的拓扑发现模块。
Microsoft Exchange Active Directory 拓扑服务在所有 Exchange 2013 客户端访问服务器和邮箱服务器上运行。 这些服务器使用 Microsoft Exchange Active Directory 拓扑服务发现 Exchange 服务器可用来读取和写入 Active Directory 数据的域控制器和全局目录服务器。 当 Exchange 必须在 Active Directory 中读取和写入时,Exchange 2013 绑定到标识的目录服务器。
拓扑发现模块是 Microsoft Exchange 传输服务的一部分,它将有关 Active Directory 拓扑的信息提供给 Exchange 服务器。 此 API 在组织中发现 Exchange 服务器和角色,并确定它们与 Active Directory 配置对象的关系。 配置数据从 Active Directory 检索,然后进行缓存,以便它可供该计算机上运行的 Exchange 服务访问。
拓扑发现模块执行下列步骤以生成 Exchange 路由拓扑:
从 Active Directory 读取数据。 检索所有下列对象:
- Active Directory 站点。
- IP 站点链接。
- 所有 Exchange 服务器。
使用步骤 1 中检索到的数据创建初始拓扑,并开始链接和映射相关的配置对象。
Exchange 服务器通过从 Active Directory 中存储的 Exchange 服务器对象检索站点特性值来映射到 Active Directory 站点。
使用检索到的信息集合更新路由表。
此过程使每个 Exchange 2013 服务器可以感知到组织中的其他 Exchange 服务器以及 Exchange 服务器与其他服务器的接近程度。