組織拓撲
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2006-06-12
雖然 Microsoft Exchange Server 2007 包括數個構成 Exchange 拓撲的元件,但是 Exchange 2007 所需的全部元件可以分類為三層,然後組合以構成 Exchange 拓撲:
- 網路層
- Active Directory 目錄服務層
- Exchange 層
從 Exchange 拓撲的觀點來看,皆能以邏輯及實體層來描述上述的每一層。
Exchange 拓撲的網路層
實體網路層針對需要一起通訊的所有電腦提供基礎。實體網路層定義電腦用來彼此傳送資料的路徑。
邏輯網路層會對應命名慣例以及用來識別以網域名稱系統 (DNS) 名稱為基礎之 IP 位址的名稱解析配置。DNS 層通常會對應至組織的內部結構。
實體網路層
IP 位址、IP 子網路、LAN 或 WAN 連結,以及路由器和防火牆構成實體網路層。
| 元素 | 定義 |
|---|---|
IP 位址 |
用來專門識別網路上的電腦之網路層的基本元素。Exchange 2007 只支援 IPv4 位址。不支援 IPv6 位址。 |
| 界限 | 定義 |
|---|---|
IP 子網路 |
用來控制如何路由傳送資料封包的 IP 位址非重疊群組。通常,IP 子網路會對應至組織的地理位置。然而,單一位置有多個 IP 子網路也是常見的。 |
| 界限內容 | 定義 |
|---|---|
LAN 或 WAN 連結 |
高度連接的 IP 子網路,表示它們之間有大量的頻寬,而且是透過 LAN 連結來連線。地理位置通常是透過較慢的 WAN 連結來連結,這使得在規劃過程期間考慮透過這些連結傳送的流量變得很重要。 |
路由器及防火牆 |
LAN 或 WAN 連結使用路由器及防火牆作為 IP 子網路之間的介面,此介面可以定義可以在 IP 子網路之間傳遞的網路通訊埠及通訊協定。 |
邏輯網路層
包括 Active Directory 網域 DNS 區域、公司 DNS 區域及網際網路 DNS 區域之個別界限的 DNS 區域可構成邏輯網路層。
| 元素 | 定義 |
|---|---|
DNS 區域 |
DNS 伺服器當做單一個別實體來管理的 DNS 樹狀目錄連續部份。區域包含區域內所有名稱的資源記錄。 |
| 界限 | 定義 |
|---|---|
網際網路區域 ("." 根目錄) |
此區域是用來解析任何登錄為可從網際網路使用的網域。需要設定 DNS 以解析為授權根目錄網域伺服器,才能順利地解析網際網路 DNS URL。 |
公司區域 |
每一個公司負責自己的網域及網域名稱。區域名稱開始於指定的名稱,結束於委派點。委派點指出某個區域結束而另一個區域開始的位置。若要順利地部署 Exchange,並允許來自網際網路的郵件,則需要建立適當的 MX 資源記錄,並公佈在公司的 DNS 區域中。 |
網域區域 |
Active Directory 使用 DNS 中的服務 (SRV) 資源記錄,以登錄網域控制站的清單,供用戶端使用。 |
Exchange 拓撲的 Active Directory 層
實體 Active Directory 層提供的基礎結構可讓網域成員用來連絡最接近的目錄伺服器,並控制目錄伺服器之間的複寫流量行為。
邏輯 Active Directory 層描述驗證及授權模型的佈置。邏輯 Active Directory 層可讓每一個組織設定並部署可將其安全性需求對應至其公司結構的安全性原則。
實體 Active Directory 層
網域控制站、通用類別目錄伺服器及 Active Directory 站台連結構成實體 Active Directory 層。
| 元素 | 定義 |
|---|---|
網域控制站 |
驗證網域登入並為網域維護安全性原則及主帳戶資料庫的伺服器。 |
通用類別目錄伺服器 |
包含企業樹系中每一個網域之部份 Active Directory 複本的目錄伺服器。 |
| 界限內容 | 定義 |
|---|---|
Active Directory 站台連結 |
控制 Active Directory 站台之間的複寫流量的已定義連線。有兩個 IP 站台連結屬性,用來控制 Active Directory 站台之間的複寫行為:排程及站台連結成本。在許多環境中,排程及站台連結成本是可交換使用的 (例如,當排程間隔增加時,站台連結成本即會增加)。若要讓 Exchange 2007 做出明智的路由決策,它必須了解 Active Directory 站台之間存在的實體關係。我們建議您就可用的網路資源方面來定義站台連結成本,成本越低表示頻寬越高、連結越可靠。這樣做將允許 Exchange 2007 做出更有效地使用網路資源的路由決策。 |
| 界限連線 | 定義 |
|---|---|
Active Directory 站台連結連接器 |
Active Directory 定義兩種類型的站台連結連接器:IP 及簡易郵件傳送通訊協定 (SMTP)。Exchange 2007 只支援 IP 型站台連結連接器。任何用來主控執行 Exchange 2007 之電腦的 Active Directory 站台都必須使用連接其他 Active Directory 站台的 IP 型 Active Directory 站台連結。Active Directory 站台 (主控執行 Exchange 2007 的電腦) 之間的所有中繼 Active Directory 站台連結連線也須使用 IP 型 Active Directory 站台連結。 |
邏輯 Active Directory 層
使用者、群組、樹系、站台、網域及組織單位構成邏輯 Active Directory 層。
| 元素 | 定義 |
|---|---|
使用者 |
用來識別 Active Directory 中特定及唯一帳戶的目錄物件。 |
群組 |
使用者、電腦、連絡人及其他群組的集合。群組可作為安全性或電子郵件通訊集合。在 Exchange 拓撲中,群組通常稱為通訊群組清單。 |
| 界限 | 定義 |
|---|---|
樹系 |
分類為對等網域並由雙向轉移信任關係連接之一或多個 Active Directory 網域的集合。樹系中的所有網域都共用一個公用的架構、組態及通用類別目錄。 |
Active Directory 站台 |
網路上包含彼此直接通訊之 Active Directory 伺服器的位置。站台定義為一或多個適當連接的 IP 子網路。 |
網域 |
已連上網路的一組電腦,這些電腦共用安全性帳戶管理員 (SAM) 資料庫,而且可以當作群組來管理。 |
組織單位 (OU) |
網域內使用的 Active Directory 容器。OU 是放入使用者、群組、電腦及其他 OU 的邏輯容器。它只能包含來自其上層網域的物件。OU 是群組原則或委派授權單位可以套用至的最小範圍單位。 |
Exchange 拓撲的 Exchange 層
實體 Exchange 層定義如何在 Exchange 伺服器之間傳遞郵件。實體 Exchange 層也用來在最佳化跨慢速連結的流量時限定公用資料夾複寫範圍。在 Exchange 2007 中,實體層也定義哪些中間層及後端伺服器已適當地連接,以便它們之間的流量得以最佳化。
邏輯 Exchange 層描述 Exchange 資源如何基於安全性及委派管理的目的而一起組成群組。
實體 Exchange 層
Exchange 伺服器及郵件連接器構成實體 Exchange 層。
| 元素 | 定義 |
|---|---|
Exchange 伺服器 |
其上安裝 Exchange 服務的任何伺服器。 |
| 界限內容 | 定義 |
|---|---|
郵件連接器 |
郵件連接器是用來定義在伺服器的路由界限外應該如何路由傳送郵件。 |
邏輯 Exchange 層
信箱、公用資料夾、資料庫、Exchange 伺服器、通訊群組清單、系統管理群組及組織界限構成邏輯 Exchange 層。
| 元素 | 定義 |
|---|---|
信箱 |
與使用者帳戶相關聯並在 Exchange 伺服器上的信箱資料庫中維護的私人資料夾存放庫。 |
公用資料夾 |
組織成邏輯樹狀目錄 (稱為公用資料夾階層) 的公用資料夾存放庫。 |
資料庫 |
包含信箱或公用資料夾的可延伸儲存引擎 (ESE) 資料庫檔案。 |
Exchange 伺服器 |
其上安裝 Exchange 服務的任何伺服器。 |
通訊群組清單 |
使用者、電腦、連絡人及其他群組的集合。群組可作為安全性或電子郵件通訊集合。 |
| 界限 | 定義 |
|---|---|
組織 |
將 Exchange 資源一起組成群組的邏輯容器。組織內的 Exchange 資源緊密地整合並共用一個公用的安全性內容。每一個樹系只能有一個 Exchange 組織。 |
Exchange 組織拓撲定義
已定義的 Exchange 組織拓撲以連續方式呈現。這些定義以遞增方式建置在彼此之上,從最簡單到最複雜。這裡呈現的拓撲的主要假設是,當新的特性新增至拓撲時,在先前定義的拓撲中所定義的所有特性也適用於後續的拓撲。
有四種可以部署的標準 Exchange 組織拓撲:
- 簡單 Exchange 組織 簡單 Exchange 組織代表可以部署 Exchange 2007 的最基本拓撲。如需簡單 Exchange 組織的相關資訊,請參閱規劃簡單的 Exchange 組織。
- 標準 Exchange 組織 標準 Exchange 組織為不是簡單、大型或複雜之拓撲的分類。如需標準 Exchange 組織的相關資訊,請參閱規劃標準的 Exchange 組織。
- 大型 Exchange 組織 大型 Exchange 組織是包含五個以上 Active Directory 站台的 Exchange 組織。在包括 Exchange Server 2003 或 Exchange 2000 Server 的 Exchange 組織中,大型 Exchange 組織的定義也包括任何有五個以上路由群組的 Exchange 組織。如需大型 Exchange 組織的相關資訊,請參閱大型 Exchange 組織的規劃。
- 複雜 Exchange 組織 複雜 Exchange 組織是任何包含多個 Active Directory 樹系的 Exchange 組織。複雜 Exchange 組織通常也包括 Microsoft Identity Integration Server。如需複雜 Exchange 組織的相關資訊,請參閱複雜 Exchange 組織的規劃。
不支援在其中一個已定義的拓撲外部署 Exchange 2007。您可以執行 Microsoft Exchange Server Best Practices Analyzer 工具 (ExBPA) 來判斷目前的組織模型。做法是從 Exchange 管理主控台中的 [工具箱作業中心] 啟動 ExBPA。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.