Cel puțin cinci grupuri de rutare sau cel puțin cinci site-uri Active Directory, unul sau mai multe servere Exchange instalate. Prezența mai multor locații și site-uri Active Directory necesită implementarea unui protocol de rutare multi-site și a algoritmilor de detectare a rolurilor, precum și utilizarea site-urilor de legătură IP.
Agenda unică forestieră unică. Când se implementează cel de-al doilea și ulterior pădurile sau instrumentele de sincronizare a directoarelor, cum ar fi serverul de integrare a identificatorilor Microsoft, topologia se deplasează automat la o organizație complexă Exchange. Pentru mai multe informații despre organizațiile complexe Exchange, consultați Planificarea unei organizații complexe de schimb.
Locația serviciului de livrare a serviciului (SDL) și locația serviciului de asistență pentru clienți (CSL) sunt localizate fizic în mai multe locații, adesea separate în mod semnificativ unele de altele.
Deși în această topologie, organizația Exchange include puncte de prezență multiple, sistemul de mesagerie externă și zonele de nume ale protocolului client sunt comune pentru majoritatea sau pentru toate locațiile.
O organizație Exchange care are toate proprietățile de mai sus este considerată o organizație mare Exchange.
Topologia unui domeniu include toate scenariile în care un singur domeniu Active Directory este implementat pentru toate obiectele de utilizator și de computer. Într-un singur model de domeniu, sufixul de domeniu comun este utilizat de toate obiectele de computer, acest sufix se potrivește spațiului de nume al acestui domeniu în Active Directory.
Organizațiile mari de schimb includ adesea mai multe domenii Active Directory. Organizarea domeniilor în pădurile Active Directory poate varia semnificativ. În general, modelele de domenii bazate pe o structură geografică, mai degrabă decât pe o structură de subdiviziune, tind să fie mai durabile și mai flexibile, deoarece granițele geografice se schimbă mai puțin decât unitățile. Deși acest lucru nu este necesar într-un mediu cu mai multe domenii, este recomandat să implementați domenii bazate pe o caracteristică geografică ori de câte ori este posibil.
Cel mai cunoscut model multi-domeniu presupune existența unei domenii relației părinte-copil. În acest model, domeniul rădăcină părinte desfășurat, în principal, pentru a forma un spațiu de nume pentru pădure. O funcție la fel de important - pentru a preveni creșterea numărului de domenii și păduri extinderea. Pentru a adăuga un domeniu la pădure nevoie de acces la domeniul rădăcină cu drepturi de administrator, care au un domeniu foarte limitat de angajați. După instalarea domeniului părinte, puteți adăuga unul sau mai multe domenii de copil. Domeniul de copil numit de domeniu, care este subordonată domeniului părinte. Ca o regulă, este într-un domeniu copil, conturi de utilizator set, servere de fișiere și servere de aplicații. Într-o topologie tipică Active Directory, spațiul de nume de domeniu este în mod continuu și reflectă ierarhia domeniilor dislocate. De exemplu, dacă domeniul rădăcină este numele «fabrikam.com», numele subdomene pot fi «us.fabrikam.com», «eu.fabrikam.com» și «asia.fabrikam.com».
Sub subdomenii din primul nivel, puteți implementa niveluri suplimentare de ierarhie. Domeniile de la aceste niveluri sunt numite domenii de nivel secundar. Pentru a simplifica mediul Exchange, este recomandat să nu utilizați domenii de nivel secundar pentru a găzdui Exchange și să restricționați calitatea de membru al serverelor Exchange în alte domenii. Această abordare nu înseamnă că domeniile de nivel secundar nu pot fi utilizate pentru a găzdui utilizatorii de e-mail. Între toate domeniile forestiere există relații de încredere tranzitivă. Dacă sistemul de nume de domeniu (DNS) funcționează corect pentru toate domeniile forestiere, această configurație de utilizatori și servere ar trebui să funcționeze corect.
Pentru utilizarea corectă a domeniilor de nivel secundar, poate fi necesar să personalizați în continuare ordinea de căutare DNS în fiecare dintre gazdele forestiere.
Cea mai simplă implementare a mai multor relații părinte-copil de domenii este prezentă în scenariul de implementare al tuturor domeniilor din aceeași locație. O astfel de topologie este rară și deseori presupune o separare a responsabilităților pentru administrarea diferitelor domenii. Un scenariu mai general pentru implementarea mai multor relații de domeniu părinte-copil este implementarea domeniilor în limitele locației serviciului de livrare.
Sprijinul pentru un număr mare de servere Exchange și computere client în aceeași locație de servicii de livrare poate impune cerințe severe privind funcționarea serviciilor de directoare. Adăugarea altor aplicații decât Exchange care necesită servicii de directoare, autentificarea acreditărilor clienților sau replicarea directoarelor poate degrada semnificativ performanța și performanța Exchange. Pentru a reduce povara asupra serviciilor de directoare, este recomandat să creați un site dedicat Active Directory în care să găzduiți servere Exchange utilizând controale de domeniu dedicate și servere de catalog globale. Prin ruperea locației serviciului de livrare în mai multe site-uri Active Directory, puteți separa traficul de servicii de directoare generat de serverele Exchange și calculatoarele client Microsoft Outlook de traficul altor servicii de directoare.
Dacă locația se află un site dedicat Exchange Active Directory, controlere de domeniu extern pot fi plasate pe site-ul Active Directory care este utilizat pentru datele generale de autentificare client, mai degrabă decât pe un schimb dedicat site-ul Active Directory, cu condiția ca între cele două site-uri Active Directory există o directă IP-comunicații și în locația serviciului de livrare este împărțit dreptul de proprietate de cutii poștale.
Organizațiile mari Exchange pot fi complet diferite. Cu toate acestea, toate organizațiile mari Exchange au caracteristici comune. De exemplu, numărul de locații fizice acceptate de Exchange a crescut, deși Exchange nu se desfășoară în toate locațiile. În plus, multe organizații mari de schimb au mai multe puncte de acces la Internet, de obicei utilizând mai mulți furnizori de servicii Internet (ISP). Acesta acceptă un sistem de mesagerie și un spațiu de nume pentru protocolul client.
Figura 1 prezintă un exemplu de organizație Exchange mare.
Figura 1. O organizație mare de schimburi
Când se implementează un model cu mai multe domenii, controlerul de domeniu trebuie să fie localizat astfel încât toate domeniile care sunt utilizate ca principii de securitate pentru obiectele Exchange să aibă o conexiune de mare viteză fiabilă la locațiile care găzduiesc un număr mare de resurse Exchange. Acest lucru este deosebit de important în scenariile de consolidare Exchange Server.
Când o organizație atinge dimensiunea care necesită un site dedicat Active Directory pentru Exchange, această configurație este replicată tipic între locațiile centrelor de date primare. Acest lucru are ca rezultat legături suplimentare de replicare care trebuie luate în considerare la definirea unei topologii, împreună cu site-urile Active Directory care nu au obiecte Exchange.
Trimiteți-le prietenilor: