Active Directory Design for Exchange Server 2007 指引
上次修改主題的時間: 2011-04-19
本主題討論建議的 Microsoft Exchange Server 2007 伺服器與 Active Directory 通用類別目錄 (GC) 伺服器比率。本主題也討論何時使用 Exchange 2007 伺服器專用的 Active Directory 網站。
Exchange Server 2007 及 Exchange Server 2003
Microsoft Exchange Server 2003 之 Active Directory 設計的大部分現有指引都適用於 Exchange 2007。如需 Exchange 2003 建議的相關資訊,請參閱 Microsoft 知識庫文章 875427 Exchange 2000 Server 組織或 Exchange Server 2003 組織中的通用類別目錄伺服器放置及比率。
不過,針對 Exchange 2007,設計 Active Directory 時必須考慮下列新因素:
Exchange 2007 的新 64 位元結構
32 位元及 64 位元 Active Directory 伺服器的可用性及使用
全新或已升級服務和用戶端,如整合通訊、防毒和封鎖垃圾郵件程式,以及 Microsoft Office Outlook 2007
將 Exchange 2007 環境分成 Mailbox、Hub、Client Access Server、Edge 及 UM server role
提升一般使用者的進階功能使用 (如行動裝置及行事曆)
增加平均郵件流量及可用儲存體
需要 /防毒/垃圾郵件防護功能的其他郵件處理,進而導致符合性功能需要針對每個使用者和郵件,使用更多通用類別目錄網路頻寬及處理器
我的 Exchange 2007 伺服器需要多少部通用類別目錄伺服器?
Exchange 2003 的主要建議是每四個 Exchange 伺服器處理器核心,應該要有一個通用類別目錄處理器核心。即 1:4 的比率。
.gif "important") 重要事項: |
|---|
| 1:4 的比率是與處理器核心有關,而不是伺服器或處理器。計算比率時,會將雙核心處理器計算為 "2"。 |
針對 Exchange 2007,建議您每四個 Exchange 2007 信箱伺服器 CPU 核心部署一個 32 位元通用類別目錄 CPU 核心。其他伺服器角色可能會影響必要的通用類別目錄核心數目。不過,部署的 Mailbox Server 會影響其他角色的部署。因此,您可以放心地將 Mailbox Server 核心做為通用類別目錄核心數目的基礎。
Exchange 2003 建議是根據執行 32 位元版本之 Windows Server 2003 2003 的網域控制站。不過,當您將網域控制站升級至 64 位元版本的 Windows Server 2003 時,效率會倍增。通用類別目錄處理器核心與 Exchange 伺服器核心之間的比率是 1:8,而不是 1:4 的比率。若要達成 8:1 的比率,必須在 64 位元伺服器上安裝足夠的 RAM,將整個 Active Directory 資料庫快取至記憶體。若要決定 Active Directory 資料庫的大小,請查看通用類別目錄伺服器中的 NTDS.DIT 檔案。這個檔案預設安裝於下列資料夾中:
%WINDIR%\NTDS
不論在 32 位元電腦上安裝多少 RAM,都無法快取整個資料庫 (如果它大於 1.5 GB 到 1.7 GB)。原因是 32 位元平台的記憶體位址限制。因為 64 位元 Windows 電腦與 32 位元電腦相較之下需要較大量的位址空間,所以極大的 Active Directory 資料庫也可以完全快取至 RAM 中。這樣可以大量提升回應查詢的速度,且大幅減少昂貴的磁碟 I/O。
.gif "Caution") 請注意: |
|---|
| 如果您的 Active Directory 資料庫是 2 GB,則請小心使用 /3GB 切換參數,以取得額外的 32 位元位址空間進行快取。理論上,您這樣做就可以增加快取。不過,您在快取中通常只能看到大約 2.5-2.7 GB,而且需要犠牲系統穩定性。不鼓勵在網域控制站上使用 /3GB 切換參數,原因是這可能會讓電腦缺少重大核心資源。一般而言,在作業幾天或幾週之後,或是在用戶端需求高峰之後,便會發生這種情況。而且伺服器會變成不穩定或無法回應。 |
當您升級至 64 位元網域控制站時,請確定安裝足夠的 RAM 以輕鬆地快取整個 Active Directory 資料庫。
| 重要事項: |
|---|
| 如果您未在 64 位元網域控制站中安裝足夠的 RAM,則效能會較為接近 32 位元網域控制站的效能。 |
本文所述的比率建議是為指導方針。並不保證數量。您的環境可能會有影響效能的異常負載或設定。
這些比率建議假設網域控制站及 Exchange Mailbox Server,都會以大約相等的硬體來執行。搭配使用 32 位元網域控制站與 64 位元 Exchange Mailbox Server,可能會影響標準 1:4 建議的效能。64 位元電腦可能具有其他元件的更進階處理器及改善,而這些可能會影響效能 (如匯流排、記憶體及其他)。如果您使用較舊的電腦做為網域控制站,可能必須降低比率。標準基準測試 (如 SPEC 基準測試 (www.spec.org)) 可以提供較實際的度量單位,以比較較舊的電腦與較新的電腦。
不論通用類別目錄處理器平台為何,都應該預期通用類別目錄與 Exchange 2007 伺服器之間的網路流量會有些增加。如果您完整利用 Exchange 2007 所提供的所有新功能及角色,則這項網路流量增加可能很大。這些包括防毒及垃圾郵件防護程式、合法性功能、整合通訊等。
例如,在 Microsoft 處高度使用所有這些功能時,Active Directory 與 Exchange 之間的網路流量幾乎會加倍。雖然這是大量增加,但是實際影響不大。就歷史觀點而言,網路頻寬並不是 Exchange 與 Active Directory 之間常見的瓶頸。不過,隨著您部署更多 Exchange 2007 功能,您應該檢查目前的使用量,確定您在 Exchange 伺服器與網域控制站之間有足夠的網路頻寬。
在 Exchange 2007 中,[Exchange 管理主控台] 應用程式之 [工具箱] 區段所含的效能工具十分適用於報告實際效能,以及找出瓶頸。如需特定建議 (包括要監視的效能計數器清單),請參閱下列白皮書及部落格文章。
白皮書
Exchange 2000 的 Active Directory 設計最佳做法 (仍然非常適用於 Exchange 2007)
規劃 Microsoft Exchange Server 2003 郵件系統 (可下載的文章;大部分適用於 Exchange 2007 的良好資源)
Exchange 小組部落格網站
Active Directory 網站及 Exchange 2007 伺服器
在 Exchange 2003 環境中,郵件路由及 Active Directory 網站拓撲彼此無關。將 Active Directory 網站專用於 Exchange 的主要原因,是要防止 Exchange 及其他服務和應用程式控制網域控制站。
我們可以將「關鍵應用程式」定義為執行下列作業的應用程式:
連續產生多個 LDAP 查詢
需要 ANR (不明確名稱解析) 更精確地解析那些查詢
經常對網域控制站進行驗證要求
在 Exchange 2007 中,郵件路由會直接對應至 Active Directory 網站拓撲。因此,Active Directory 網站拓撲可以進行郵件路由,而不只是進行網域控制站負載平衡。除非建立 Exchange 專用的 Active Directory 網站也可以改善路由,否則請不要這樣做。
幸運的是,64 位元通用類別目錄伺服器提供的額外效能,讓關鍵應用程式與 Exchange 2007 共存在相同網站更為簡單。此效能等級也會減少使用 Exchange 之專用網站的需要。Exchange 2007 會有效率地對跨可用網域控制站的要求進行負載平衡。這包括考慮網域控制站處理其他工作的忙碌程度。Exchange 2007 不可能控制網域控制站。不過,Exchange 是關鍵應用程式。而且會跨網站上所有可用通用類別目錄伺服器,呈現穩定且相對高的負載。
如果您在網站上執行多個關鍵應用程式,則必須考慮其平均負載及其尖峰負載,以及所有那些應用程式同時存取單一網域控制站的可能性。計算網站需求時,請考慮下列指導方針:
如果您使用 32 位元網域控制站,則在具有關鍵應用程式的相同網站上,最多可以支援 10,000 位 Exchange 2007 使用者。
如果您使用 64 位元目錄伺服器,則在具有關鍵應用程式的相同網站上,最多可以支援 20,000 位 Exchange 2007 使用者。
如果您超出本節所述的尖峰限制,則應該考慮如何將目錄資源專用於 Exchange。例如,您可以聰明地使用 DNS,嘗試保留 Exchange 使用的網域控制站。概略地設定 SRV 記錄優先順序及加權,幾乎就可以經常取得您使用專用網站的相同效果。如需如何進行此設定的相關資訊,請參閱主題降低 PDC 模擬器主機的工作量。
您可以使用 set-ExchangeServer 指令程式,定義一組固定的網域控制站供特定 Exchange 伺服器使用。此定義可讓您防止 Exchange 使用專用於其他應用程式的網域控制站。雖然這比建立專用網站適當,但是從持續管理的觀點來看並非最佳做法。原因是您必須記住哪些 GC 屬於哪些人,然後手動調整及維護清單,而不是讓 Exchange 自動最佳化負載平衡。
如果您無法防止另一個應用程式湧進 Exchange 所需的網域控制站,請考慮限制或隔離應用程式的選項,而不是保護專用網站中的 Exchange。如果您的環境有五個以上的 Active Directory 網站,請避免將 Exchange 2007 放入專用網站中。
在比五個網站還要複雜的環境中,您無法設計最適合進行路徑的專用網站拓撲。如果您嘗試這樣做,必須將 Exchange 2007 路由拓撲強制為想要的形狀,而不管 Active Directory 網站拓撲為何。而且,您必須繼續管理及維護郵件路由拓撲和非網狀的 Active Directory 網站拓撲。
Exchange 與 Active Directory 密切相關。Exchange 2007 利用此綜合設定來簡化和聚焦郵件路由,並且讓它更容易進行疑難排解。您可以使用偏好的這個關聯。如果您的 Exchange 路由需求與 AD 網站拓撲不一致,則應該考慮重新設計這兩個拓撲。