Pianificazione di una organizzazione standard di Exchange
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2008-03-17
Dei quattro modelli organizzativi definiti per Microsoft Exchange Server 2007, l'organizzazione standard di Exchange rappresenta la topologia più comune nella quale viene distribuito Exchange 2007. Poiché un servizio di messaggistica necessita di una crescita che vada al di là dei limiti di risorse di un singolo computer, la separazione dei servizi di Exchange 2007 su più computer diventa la divisione topologia successiva: l'organizzazione standard di Exchange. L'organizzazione standard di Exchange si basa sull'organizzazione semplice di Exchange, utilizzando più computer sui quali è in esecuzione Exchange.
Nota
Per ulteriori informazioni sull'organizzazione semplice di Exchange, vedere Pianificazione di un'organizzazione di Exchange semplice.
A differenza dell'organizzazione semplice di Exchange, nella quale tutti i servizi di Exchange, tranne il server Trasporto Edge, sono installati in un singolo computer, la caratteristica distintiva dell'organizzazione standard di Exchange è che i servizi di Exchange sono installati su più computer. In questa topologia, Exchange Server non è installato su un server di elenchi in linea, e può anche essere installato su più server membri. In questo caso, per rispondere alle esigenze del sistema di messaggistica, devono essere disponibili risorse adeguate del servizio directory. Tra le altre caratteristiche distintive dell'organizzazione standard di Exchange figurano le seguenti:
La Posizione recapito servizio (Service Delivery Location, SDL) e la Posizione servizio clienti (Client Service Location, CSL) risiedono nella stessa rete locale (LAN).
Nell'organizzazione sono presenti più di 1.000 cassette postali.
Esistono meno di cinque gruppi di routing, e da uno a cinque siti del servizio directory di Active Directory. Più posizioni e siti di Active Directory introducono il protocollo di routing a più siti e algoritmi di individuazione dei ruoli, nonché un requisito per l'utilizzo di collegamenti al sito IP.
Nota
I gruppi di routing multiplo esistono solo in un'organizzazione standard di Exchange che includa Exchange 2007 e Exchange Server 2003 o Exchange 2000 Server, o entrambi. In un ambiente Exchange 2007 puro, tutti i server appartengono a un singolo gruppo di routing.
È presente una singola foresta di Active Directory. Si consiglia la progettazione di una singola foresta di Exchange, perché offre l'insieme più completo di funzionalità di posta e propone il modello amministrativo più semplice da utilizzare. Dal momento che tutte le risorse sono contenute in un unica foresta, tutti gli utenti nella foresta sono contenuti in un singolo elenco indirizzi globale (Global Address List, GAL). Il principale svantaggio associato a tale opzione è la necessità per gli amministratori di determinare come condividere o suddividere le responsabilità di gestione degli oggetti Active Directory ed Exchange. L'introduzione di una seconda o di una successiva foresta ridefinisce automaticamente la topologia come organizzazione complessa di Exchange.
Nota
Per ulteriori informazioni sull'organizzazione complessa di Exchange, vedere Pianificazione di un'organizzazione di Exchange complessa.
L'organizzazione di Exchange con tutte le caratteristiche elencate in precedenza viene considerata organizzazione standard di Exchange. Le organizzazioni standard di Exchange possono anche includere, facoltativamente, uno o più server Trasporto Edge.
Utilizzo di siti di Active Directory dedicati per Exchange
Storicamente, l'utilizzo di un sito di Active Directory dedicato per i servizi di Exchange è sempre stato consigliato. Questo processo di ottimizzazione divideva i server di catalogo globale per la replica di Exchange e di Active Directory, strategia impiegata in genere per ridurre i problemi delle prestazioni causati dall'utilizzo di una raccolta comune di controller di dominio per utenti, applicazioni e attività di accesso normali e di Exchange.
In alcune situazioni, quando si utilizzano siti di Active Directory, i server Exchange in tali siti di Active Directory non sono più considerati come presenti nel percorso di routing. In genere questo avviene quando il sito Exchange è subordinato a un sito hub di Active Directory replicato, tramite un singolo collegamento al sito IP. Esistono diversi modi di affrontare questo problema, inclusi il posizionamento di un server Trasporto Hub nel sito replicato o la combinazione dei siti.
Si consiglia di introdurre un nuovo collegamento al sito IP per portare il sito di Active Directory dedicato nel percorso di routing per back-off. Un modo per eseguire l'operzione prevede l'introduzione di nuovi collegamenti al sito IP che impongono al sito a diventare un intermediario tra altri siti di Active Directory con server Exchange. Su questi nuovi collegamenti al sito IP, vengono creati costi sostitutivi di Exchange per identificare la route preferibile per il flusso dei messaggi. Il costo sostitutivo non influisce sulla replica di Active Directory se il costo del sito è tale da non rappresentare una route a basso costo per la replica di Active Directory.
Un altro metodo consiste nell'introdurre nuovi collegamenti al sito IP, che posizionino il sito di Active Directory dedicato tra altri siti con server Exchange e quindi eliminino i collegamenti al sito esistente. Questo metodo non influisce sulla replica di Active Directory per le filiali aziendali, ma cambia il percorso di replica di Active Directory per il sito di Active Directory dedicato.
Esempi di organizzazioni standard di Exchange
L'organizzazione standard di Exchange è un'organizzazione di Exchange che non è semplice, grande o complessa. Nella forma più semplice, questa topologia include una singola definizione di sito di Active Directory per ogni Posizione recapito servizio (Service Delivery Location, SDL) e contiene anche un singolo punto di uscita verso Internet.
La figura seguente illustra un esempio di organizzazione standard di Exchange.
Figura 1 Organizzazione standard di Exchange
Come si può vedere nella Figura 1, la topologia della Woodgrove Bank include due siti di Active Directory collegati tramite un collegamento al sito IP. In questo esempio, ogni Posizione recapito servizio (Service Delivery Location, SDL) ha la responsabilità di fornire un minimo di servizi dipendenti, come la risoluzione dei nomi e i servizi directory che utilizzano risorse distribuite nella rete locale (LAN). Inoltre, sono presenti molti server Trasporto Hub e Trasporto Edge e il server di messaggistica unificata è posizionato insieme a ogni server Cassette postali.
Considerazioni sulla pianificazione di topologie standard di Exchange
Nella fase di pianificazione della distribuzione, e prima di distribuire qualsiasi server Exchange 2007 in un'organizzazione standard di Exchange, si consiglia di considerare attentamente i punti seguenti:
L'opzione di implementazione in una singola foresta offre i seguenti vantaggi:
Offre il set più completo di funzionalità del sistema di posta
Consente di disporre di un modello amministrativo semplice da utilizzare
Sfrutta una struttura Active Directory esistente
Utilizza controller di dominio e server di catalogo globale esistenti
Non necessita di provisioning o sincronizzazione con altre foreste.
In genere, un aumento del numero di Posizioni recapito servizio (Service Delivery Location, SDL) Exchange è accompagnato da un aumento generale del numero di cassette postali e da una maggiore dipendenza dall'inoltro affidabile della posta. Per soddisfare questi requisiti, si raccomanda di installare più server Trasporto Edge, per gestire le esigenze del flusso esterno di posta e più server Trasporto Hub, per gestire le esigenze del flusso di posta interno. Il requisito di più server Trasporto Hub non servirà solo per fornire il servizio ai server Cassette postali a partire dalla posizione immediata, ma includerà anche una comunicazione da hub a hub attraverso le varie posizioni.
Quando i server Exchange sono ospitati in più siti di Active Directory, occorre prendere in considerazione la latenza di replica delle directory. La replica di directory tra siti di Active Directory avviene molto meno spesso di quanto non accada tra i controller di dominio all'interno di un sito di Active Directory. Non è possibile predire l'effettivo intervallo tra le repliche dei vari siti, perché tale valore è configurato in base ai requisiti della progettazione del servizio directory eseguita dall'amministratore. In genere la latenza di replica tra i vari siti di Active Directory viene misurata in frazioni di ore o in ore intere e continua ad aumentare a mano a mano che aumenta il numero dei siti di Active Directory. Per ulteriori informazioni sulla replica di Active Directory nell'ambito di e tra siti di Active Directory, vedere Replica all'interno di un sito, Replica tra siti e Funzionamento del modello di replica di Active directory (informazioni in lingua inglese).
Una distribuzione di ruoli del server di Exchange 2007 che rispetti gli assunti della progettazione della rete è necessaria in misura molto maggiore rispetto al caso di un'organizzazione semplice di Exchange.
Il sito di Active Directory e la mappatura della subnet sono essenziali per il corretto funzionamento di Exchange 2007.
In questa topologia, sebbene l'organizzazione di Exchange sia distribuita in più posizioni fisiche, gli spazi dei nomi specifici per SMTP (Simple Mail Transfer Protocol) e quelli specifici per il protocollo del client sono comuni a tutte le posizioni. Per garantire la resilienza e l'affidabilità dei servizi esterni, e a causa di questi ambienti, i requisiti di rete per la connettività Internet diventano più rigidi, per cui, quando si distribuisce un'organizzazione standard di Exchange, è consigliabile implementare una vera rete perimetrale. Inoltre, per ottenere una sicurezza di grado ancora più elevato, si consiglia di utilizzare prodotti firewall diversi per i firewall interni ed esterni, in modo che, per penetrare nella rete interna, un aggressore non possa utilizzare le stesse tecniche sui firewall interni ed esterni. Ad esempio, se sul firewall interno si utilizza Microsoft ISA (Internet Security and Acceleration) Server, sul firewall esterno è consigliabile utilizzare un prodotto non Microsoft, o viceversa.
Quando si distribuisce un'organizzazione standard di Exchange, occorre prendere in considerazione la capacità di garantire opzioni di distribuzione di elevata disponibilità. In Exchange 2007 sono disponibili diverse soluzioni utilizzabili per fornire un'elevata disponibilità per ogni ruolo del server. Per ulteriori informazioni sulle strategie e le caratteristiche dell'elevata disponibilità per Exchange 2007, vedere Disponibilità elevata.
Transizione di un'organizzazione standard di Exchange
Se si esegue la transizione da un'organizzazione esistente di Exchange Server 2003 o Exchange 2000 Server a un'organizzazione di Exchange 2007, tenere presente che non è possibile eseguire un aggiornamento sul posto dei server. È necessario aggiungere uno o più server Exchange 2007 alla propria organizzazione, spostare le cassette postali e altri dati in Exchange 2007, quindi rimuovere il server Exchange 2003 o Exchange 2000 dall'organizzazione.
Per ulteriori informazioni sulla distribuzione e la transizione di un'organizzazione standard di Exchange 2007, vedere Distribuzione di un'organizzazione di Exchange standard.