規劃使用 Active Directory 站台來路由郵件
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2011-11-07
Microsoft Exchange Server 2010 使用 Active Directory 站台拓撲來決定如何在組織中傳輸郵件。Exchange 2010 使用現有的 Active Directory 站台拓撲在伺服器角色之間傳輸郵件。
Hub Transport Server 角色是在 Exchange 組織內提供郵件傳輸。部署單純的 Exchange 2010 組織,或將 Exchange 2010 引進單純的 Exchange Server 2007 組織時,並不需要額外的組態來在樹系中建立路由。若您要在現有的 Exchange Server 2003 組織中部署 Exchange 2010,則必須遵循特定的組態步驟,才能在 Exchange 2010 與 Exchange 2003 之間啟用路由。如需如何設定 Hub Transport server role,以便與 Exchange 2003 共存的相關資訊,請參閱從 Exchange 2003 Transport 升級。
目錄
Exchange 2010 如何使用站台成員資格
決定站台成員資格
IP 站台連結概觀
Exchange 2010 在 Active Directory 站台中的位置
Exchange 2010 如何使用站台成員資格
Exchange 2010 是站台感知式應用程式。站台感知式應用程式可透過查詢 Active Directory,來判斷其自己的 Active Directory 站台成員資格,以及其他伺服器的 Active Directory 站台成員資格。Exchange 2010 使用站台成員資格來決定用於處理 Active Directory 查詢的網域控制站和通用類別目錄伺服器。此外,當執行 Exchange 的伺服器必須判斷另一個 Active Directory 伺服器的 Exchange 站台成員資格時,可以查詢 Active Directory 以擷取站台名稱。
在 Exchange 2010 中,Microsoft ExchangeActive Directory 拓撲服務負責更新 Exchange 伺服器物件的站台屬性。由於 Active Directory 站台成員資格是伺服器物件屬性,所以 Exchange 不必查詢網域名稱系統 (DNS) 就能將伺服器位址解析為與 Active Directory 站台關聯的子網路。在 Exchange 伺服器物件上製作 Active Directory 站台屬性的戳記,也可將 Active Directory 站台成員資格指派給非網域成員的伺服器,例如已訂閱的 Edge Transport Server。
以下是 Exchange 2010 伺服器角色使用 Active Directory 站台成員資格資訊的方式:
郵件提交 信箱伺服器角色會使用 Active Directory 站台成員資格資訊,來判斷哪些 Hub Transport Server 位在與具有相同伺服器版本之信箱伺服器相同的 Active Directory 站台中。信箱伺服器會提交郵件,以便將該郵件路由及傳輸到 Hub Transport Server,該 Hub Transport Server 與信箱伺服器有相同的 Active Directory 站台成員資格和伺服器版本。
郵件傳遞 Hub Transport Server 會執行收件者解析,並查詢 Active Directory 以將電子郵件地址對應到收件者帳戶。收件者帳戶資訊包括使用者信箱伺服器的網域全名 (FQDN)。Hub Transport Server 會查詢 Active Directory 以決定使用者的信箱伺服器的 Active Directory 站台。如果信箱伺服器位在與 Hub Transport Server 相同的站台中,就會將郵件傳遞至該信箱伺服器。否則,會將郵件轉送至與目標信箱伺服器位在相同站台中的另一個 Hub Transport Server,以傳遞該郵件。
郵件路由 Exchange 2010 Hub Transport Server 會從 Active Directory 擷取資訊,以決定如何在組織內部路由郵件。將郵件提交到 Microsoft Exchange Transport 服務時,分類程式會使用郵件中的標題資訊來查詢 Active Directory,以取得必須將郵件傳遞到何處的相關資訊。如果收件者信箱所在的信箱伺服器,與 Hub Transport Server 位於相同的 Active Directory 站台中,且信箱伺服器與 Hub Transport Server 的版本相符,則會將郵件直接傳遞到該信箱。如果收件者信箱所在之信箱伺服器的版本,與 Hub Transport Server 的版本不同,則會將郵件轉送至站台中符合信箱伺服器版本的 Hub Transport Server。如果收件者的信箱位於不同 Active Directory 站台的 Mailbox Server 中,則會將郵件轉送到該站台的 Hub Transport Server,然後傳遞到 Mailbox Server。
整合通訊郵件提交 整合通訊伺服器角色會使用 Active Directory 站台成員資格資訊,來判斷哪些 Hub Transport Server 與整合通訊伺服器位於相同的 Active Directory 站台中。Unified Messaging Server 會提交郵件,以便將該郵件路由到相同 Active Directory 站台中的 Hub Transport Server。Hub Transport Server 會執行收件者解析並查詢 Active Directory,以將電話號碼或其他整合通訊內容與收件者帳戶進行比對。完成收件者解析之後,Hub Transport Server 會以傳遞一般電子郵件訊息的相同方式,將郵件傳遞至目標信箱。
用戶端存取伺服器的用戶端連線 當用戶端存取伺服器收到使用者連線要求時,它會查詢 Active Directory 以判斷哪個信箱伺服器主控使用者的信箱。Client Access Server 接著會擷取該 Mailbox Server 的 Active Directory 站台成員資格。如果接收初始使用者連線的用戶端存取伺服器與使用者的信箱伺服器不在相同的站台中,則會將連線重新導向至與信箱伺服器位於相同站台中的用戶端存取伺服器。
公用資料夾轉介 Active Directory 站台成員資格和 IP 站台連結資訊可用來排定用於公用資料夾轉介之伺服器清單中的優先順序。系統會先將使用者導向其信箱資料庫的預設公用資料夾資料庫。若存取的公用資料夾複本未存在於預設的公用資料夾資料庫中,則預設公用資料夾資料庫所在的信箱儲存區會提供具有優先順序的轉介清單,它是保留用戶端複本之信箱伺服器的轉介清單。與預設公用資料夾資料庫位於相同 Active Directory 站台的公用資料夾資料庫會先列出,並根據距 Active Directory 站台遠近訂定其他轉介位置的優先順序。距 Active Directory 站台遠近是藉由加總預設公用資料夾資料庫所在 Active Directory 站台與公用資料夾副本所在 Active Directory 站台之間的 IP 站台連結成本所得到的。轉介清單是依最低成本到最高成本來排定優先順序。連線用戶端將嘗試清單中的每一個轉介,直到連線成功或所有嘗試都失敗為止。
決定站台成員資格
Active Directory 用戶端會假設站台成員資格,方法是將站台的指派 IP 位址比對在 [Active Directory 站台及服務] 中定義並與 Active Directory 站台關聯的子網路。用戶端接著便使用此資訊來判斷哪些網域控制站及通用類別目錄伺服器存在於該站台中,並與那些目錄伺服器通訊,以便進行驗證和授權。Exchange 2010 也會利用此關係,優先從與 Exchange 2010 伺服器相同站台的目錄伺服器擷取收件者的資訊。
屬於相同 Active Directory 站台的所有電腦皆視為適當連線、高速且可靠的網路連線。依預設,如果先部署 Active Directory 樹系,則會具有名為 Default-First-Site-Name 的單一站台。系統管理員若未手動設定其他站台,則會將樹系的所有伺服器和用戶端電腦視為 Default-First-Site-Name 的成員。
定義多個站台時,Active Directory 系統管理員必須定義組織中出現的子網路,並建立那些子網路與 Active Directory 站台的關聯。
當伺服器啟動時,Microsoft ExchangeActive Directory 拓撲服務會檢查 Exchange 伺服器物件上的站台成員資格屬性。若必須更新站台屬性,Microsoft ExchangeActive Directory 拓撲就會以新值來製作屬性的戳記。Microsoft ExchangeActive Directory 拓撲服務會每 15 分鐘驗證站台屬性值,並且當站台成員資格變更時,便會更新該值。Microsoft ExchangeActive Directory 拓撲服務會使用網路登入服務來取得現行站台的成員資格。網路登入服務每五分鐘會更新站台成員資格。這表示在站台成員資格變更,與在站台屬性上製作新值戳記之間,最長有 20 分鐘的延遲期。
IP 站台連結概觀
Active Directory 站台之間的關係是由 IP 站台連結所定義的。IP 站台連結由兩個或多個 Active Directory 站台組成。連結的所有 Active Directory 站台都是以相同的成本進行通訊。IP 站台連結內容包含成本指派、排程與間隔。排程與間隔內容僅用於決定 Active Directory 複寫頻率。如果有多條路徑可到達目的地,Exchange 2010 就會使用指派的成本來決定流量可流經的最低成本路由。路由成本是加總傳輸路徑的所有站台連結所得到的。Active Directory 系統管理員會比較其他的可用連線,依據相對的網路速度和可用頻寬來指派連結的成本。
依預設,Hub Transport Server 永遠會嘗試直接連接到其他 Active Directory 站台的 Hub Transport Server。傳輸中的郵件不會經由站台連結路徑中的每一部 Hub Transport Server 來轉送。然而,路由路徑沿線之中繼 Active Directory 站台中的 Hub Transport Server 會在下列情況中執行郵件轉送:
當最低成本路由路徑沿線存在中樞站台時,Hub Transport Server 之間不會發生直接轉送。您可以將 Active Directory 站台設定為中樞站台,以便先將該郵件路由傳送到要處理的中樞站台,再將郵件轉送到目標伺服器。本主題稍後會討論中樞站台。
與目的地 Exchange 2010 站台通訊失敗時,Active Directory 會使用 IP 站台連結資訊所衍生的路由路徑。若目的地 Active Directory 站台的 Hub Transport Server 皆未回應,則會延著最低成本路由路徑往回傳遞郵件,直到延著路由路徑來連接到 Active Directory 站台中的 Hub Transport Server 為止。系統會將郵件排入該 Active Directory 站台的佇列中,且該佇列會處於重試狀態。這種行為就稱為「失敗點佇列」。
Hub Transport Server 也能使用 IP 站台連結資訊,最佳化傳送給多位收件者的郵件路由。Hub Transport Server 會延遲郵件的複本發送,直到它到達通往收件者的路由路徑分支。代表個別路由路徑中分支之 Active Directory 站台中的 Hub Transport Server,會將複本發送的郵件轉送到每一個收件者目的地。這個功能就稱為「延遲送出」。
指定中樞站台
依預設,位於來源伺服器與目標伺服器間路徑上之 Active Directory 站台中的 Hub Transport Server,不會處理或轉送郵件。您可以使用 Set-AdSite 指令程式將 Active Directory 站台設定為中樞站台,以覆寫此行為。當中樞站台存在於兩個 Hub Transport Server 間的最低成本路由傳送路徑時,會將郵件路由傳送至中樞站台,以在將它們轉送至目的伺服器之前進行處理。若要發生此路由傳送行為,中樞站台必須位在兩個 Hub Transport Server 之間成本最低的路由傳送路徑。唯有當網路拓撲需要此組態 (例如當 Active Directory 站台之間存在防火牆,並防止直接轉送 SMTP 通訊) 時,才應該使用該組態。
在 IP 站台連結上設定 Exchange 特定成本
您可以在 Exchange 管理命令介面中使用 Set-AdSiteLink Cmdle,將 Exchange 特定成本設定為 Active Directory IP 站台連結。Exchange 特定成本是個別屬性,用以決定 Exchange 路由路徑 (而不是使用 Active Directory 指派成本)。當 Active Directory IP 站台連結成本無法得到理想的 Exchange 郵件路由拓撲時,這個組態會非常有用。
設定 IP 站台連結上的郵件大小限制
依預設,對於不同 Active Directory 站台內的 Hub Transport Server 之間轉送的郵件,Exchange 2010 不會規定郵件大小上限。如果使用 Set-AdSiteLink 指令程式來設定 Active Directory IP 站台連結的郵件大小上限,當郵件大於在最低成本路由路徑中的任何 Active Directory 站台連結上設定的郵件大小上限時,路由會產生未傳遞回報 (NDR)。如果郵件傳送至必須透過低頻寬連線通訊的遠端 Active Directory 站台,則此組態適用於限制這類郵件的大小。
Exchange 2010 在 Active Directory 站台中的位置
若要在 Exchange 2010 角色之間正確執行郵件路由,則在樹系中部署的所有角色都必須屬於 Active Directory 站台。請確定您指派的 IP 位址位於子網路中,且該子網路與 Active Directory 站台有正確建立關聯。
在 Active Directory 站台拓撲中規劃 Exchange 2010 伺服器位置的第一個步驟是記錄目前的拓撲。您的文件應該包含以下內容:
Sites
子網路及其站台關聯
IP 站台連結及其成員站台
IP 站台連結成本
每一個站台中的目錄伺服器
實體網路連線
防火牆位置
繪製這些物件的圖形後,請規劃 Exchange 伺服器的位置。決定伺服器的位置時,請考慮以下資訊:
Hub Transport Server 必須能與通用類別目錄伺服器直接通訊,才能執行 Active Directory 查閱。
Mailbox Server 與 Hub Transport Server 應該位於相同的站台中。我們建議您在每一個 Active Directory 站台部署多部 Hub Transport Server 來提供負載平衡與容錯。
Unified Messaging Server 會將郵件提交給 Hub Transport Server,以便將該郵件傳輸到 Mailbox Server。整合通訊伺服器可能位於中樞站台中,或接近 IP/Voice over IP (VoIP) 閘道器或 IP 專用交換機 (IP PBX)。與 Unified Messaging Server 擁有相同站台成員資格的 Hub Transport Server 將會接收郵件,以便將該郵件傳輸和路由傳送到組織中的其他 Hub Transport Server 和 Mailbox Server。
Client Access Server 可針對遠端存取 Exchange 的使用者,提供指向 Exchange 組織的連線。在包含 Mailbox Server 的每一個站台中,都必須部署一部 Client Access Server。
規劃 Exchange 2010 伺服器位置後,您可以識別能修改 Active Directory 站台拓撲的區域來改善通訊流量。您可能想要調整 IP 站台連結和站台連結成本,以最佳化延遲送出和失敗點佇列。有效的 Active Directory 拓撲不需要任何變更就能支援 Exchange 2010。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。