規劃使用 Active Directory 站台來路由郵件

  • 發行項

適用於:Exchange Server 2013

Microsoft Exchange Server 2013 會將 active Directory 月臺和資料庫可用性群組 (DAG) 辨識為路由界限。 不過,Exchange 2013 仍會使用 Active Directory 網站拓撲來判斷如何在不同 DAG 或組織內網站的 Exchange 伺服器之間傳輸訊息。 如需詳細資訊,請參閱 郵件路由

信箱伺服器上的傳輸服務會在 Exchange 組織內提供郵件傳輸。 當您部署純 Exchange 2013 組織,或將 Exchange 2013 引進純Exchange Server 2010 組織時,不需要額外的設定即可在樹系中建立路由。

Exchange 2013 如何使用 Active Directory 站台成員資格

Exchange 2013 是一個網站感知應用程式。 網站感知應用程式可以藉由查詢 Active Directory 來判斷自己的 Active Directory 網站成員資格和其他伺服器的月臺成員資格。 Exchange 2013 使用網站成員資格來判斷要用於處理 Active Directory 查詢的網域控制站和通用類別目錄伺服器。 此外,當執行 Exchange 的伺服器必須判斷另一部 Exchange 伺服器的 Active Directory 月臺成員資格時,它可以查詢 Active Directory 以擷取月臺名稱。

在 Exchange 2013 中,Microsoft Exchange Active Directory 拓撲服務負責更新 Exchange Server 物件的月臺屬性。 因為 Active Directory 網站成員資格是伺服器物件屬性,所以 Exchange 不需要查詢 DNS,即可將伺服器位址解析為與 Active Directory 月臺相關聯的子網。 在 Exchange Server 物件上戳記 Active Directory 月臺屬性也可讓 Active Directory 網站成員資格指派給不是網域成員的伺服器,例如已訂閱的 Edge Transport Server。

Exchange 2013 伺服器會如下所示使用 Active Directory 站台成員資格資訊:

  • 郵件提交:Exchange 2013 信箱伺服器上的信箱傳輸提交服務會使用 Active Directory 網站成員資格資訊來判斷位於相同 Active Directory 網站的其他 Exchange 2013 信箱伺服器。 如果來源信箱伺服器不屬於 DAG,或 DAG 未跨越多個 Active Directory 網站,來源信箱伺服器上的 Mailbox Transport Submit 服務會提交郵件,以便在相同 Active Directory 月臺的 Exchange 2013 信箱伺服器上路由和傳輸至傳輸服務。

  • 郵件傳遞:Exchange 2013 信箱伺服器上的傳輸服務會執行收件者解析,並查詢 Active Directory 以比對收件者帳戶的電子郵件地址。 收件者帳戶資訊包含完整功能變數名稱 (使用者信箱資料庫的 FQDN) 。 傳輸服務會查詢 Active Directory,以判斷使用者信箱資料庫的 Active Directory 網站。 如果信箱資料庫不屬於 DAG,它會將訊息傳遞至該信箱伺服器。 否則,它會將訊息轉送至與目標信箱伺服器位於相同月臺中的另一部信箱伺服器以進行傳遞。

  • 郵件路由:Exchange 2013 信箱伺服器上的傳輸服務會從 Active Directory 擷取資訊,以判斷應如何在組織內路由傳送郵件。 Exchange 2013 使用 傳遞群組 的概念來判斷路由訊息的位置和方式。 視目的地而定,郵件可以路由傳送至 Exchange 2013 信箱伺服器上的傳輸服務或信箱傳輸傳遞服務,或路由至執行舊版 Exchange 的中樞傳輸伺服器。 如需詳細資訊,請參閱 郵件路由

  • 整合通訊訊息提交:Exchange 2013 信箱伺服器上的整合通訊服務會使用 Active Directory 網站成員資格資訊來尋找位於相同 Active Directory 網站的其他信箱伺服器。 整合通訊服務會提交訊息,以路由傳送至相同 Active Directory 月臺內信箱伺服器上的傳輸服務。 傳輸服務伺服器會執行收件者解析,並查詢 Active Directory 以比對電話號碼、E.164 號碼或 SIP 位址與收件者帳戶。 收件者解析完成之後,傳輸服務會以與一般電子郵件訊息相同的方式,將郵件傳遞至目標信箱。

  • 用戶端與用戶端存取伺服器的連線:當用戶端存取伺服器收到使用者連線要求時,它會查詢 Active Directory 以判斷哪個信箱伺服器裝載使用者的信箱。 用戶端存取伺服器接著會擷取該信箱伺服器的 Active Directory 網站成員資格,並代理信箱伺服器的連線。

判定 Active Directory 站台成員資格

Active Directory 用戶端會將指派的 IP 位址與 Active Directory 月臺和服務中定義且與 Active Directory 網站相關聯的子網比對,以假設網站成員資格。 用戶端接著會使用此資訊來判斷該月臺中存在哪些網域控制站和通用類別目錄伺服器,並針對驗證和授權目的與這些目錄伺服器通訊。 Exchange 2013 也偏好從與 Exchange 2013 伺服器位於相同網站的目錄伺服器擷取收件者的相關資訊,藉此利用此關聯性。

所有屬於相同 Active Directory 月臺的電腦都會被視為連線良好,並具有高速、可靠的網路連線。 根據預設,第一次部署 Active Directory 樹系時,會有一個名為 的 Default-First-Site-Name 單一網站。 如果系統管理員未手動設定其他網站,樹系中的所有伺服器和用戶端電腦都會被視為 的成員 Default-First-Site-Name

定義多個站台時,Active Directory 系統管理員必須定義組織中出現的子網路,並建立那些子網路與 Active Directory 站台的關聯。

當伺服器啟動時,Microsoft Exchange Active Directory 拓撲服務會檢查 Exchange Server 物件上的網站成員資格屬性。 如果必須更新月臺屬性,Microsoft Exchange Active Directory 拓撲服務會以新值來戳記 屬性。 Microsoft Exchange Active Directory 拓撲服務會每隔 15 分鐘驗證一次月臺屬性值,並在網站成員資格變更時更新值。 Microsoft Exchange Active Directory 拓撲服務會使用 Net Logon 服務來取得目前的網站成員資格。 Net Logon 服務會每隔五分鐘更新一次網站成員資格。 這表示在網站成員資格變更與月臺屬性上加上戳記的新值之間,最多可能會經過 20 分鐘的延遲期間。

Active Directory 月臺之間的關聯性是由 IP 網站連結所定義。 IP 網站連結包含兩個或多個 Active Directory 網站。 屬於連結一部分的所有 Active Directory 網站會以相同的成本進行通訊。 IP 網站連結屬性包括成本指派、排程和間隔。 排程和間隔屬性僅用於判斷 Active Directory 複寫頻率。 Exchange 2013 會使用成本指派來判斷當目的地有多個路徑時,所要追蹤流量的最低成本路由。 路由的成本取決於匯總傳輸路徑中所有月臺連結的成本。 相較于其他可用的連線,Active Directory 系統管理員會根據相對網路速度和可用頻寬,將成本指派給連結。

根據預設,信箱伺服器上的傳輸服務一律會嘗試直接連線到另一個 Active Directory 月臺之信箱伺服器上的傳輸服務或信箱傳輸傳遞服務。 傳輸中的郵件不會透過網站連結路徑中每個信箱伺服器上的傳輸服務轉送。 不過,在路由路徑的中繼 Active Directory 網站中,信箱伺服器可能會在下列案例中執行訊息轉送:

  • 當中樞網站沿著成本最低的路由路徑存在時,將不會在信箱伺服器之間進行直接轉送。 您可以將 Active Directory 網站設定為中樞網站,以便在訊息轉送至目標伺服器之前,透過中樞網站路由傳送訊息。 本主題稍後會討論中樞網站。

  • 當與目的地 Active Directory 月臺的通訊失敗時,Exchange 2013 會使用衍生自 IP 網站連結資訊的路由路徑。 如果目的地 Active Directory 網站中沒有任何信箱伺服器回應,訊息傳遞會沿著成本最低的路由路徑回復,直到沿著路由路徑連線到 Active Directory 月臺中的信箱伺服器為止。 訊息會在該 Active Directory 月臺中排入佇列,而佇列將會處於重試狀態。 此行為 在失敗時稱為佇列

  • 在沒有 DAG 的 Exchange 2013 組織中,信箱伺服器上的傳輸服務也可以使用 IP 網站連結資訊,將傳送給多個收件者的郵件路由優化。 信箱伺服器會延遲郵件的混淆,直到到達收件者路由路徑中的分岔為止。 互動式郵件會透過 Active Directory 網站中代表個別路由路徑中分岔的信箱伺服器,轉送至每個收件者目的地。 這項功能稱為 延遲展開傳送

指定中樞站台

您可以使用 Set-AdSite Cmdlet 將 Active Directory 網站設定為中樞網站。 當中樞月臺沿著兩部傳輸伺服器之間的最小成本路由路徑存在時,訊息會透過中樞月臺路由傳送以進行處理,然後再轉送至目的地伺服器。 若要發生此路由行為,中樞月臺必須沿著兩部傳輸伺服器之間成本最低的路由路徑存在。 只有在網路拓撲需要此設定時,例如當 Active Directory 月臺之間存在防火牆,並防止 SMTP 通訊的直接轉送時,才應該使用此設定。 如需詳細資訊,請參閱在 Active Directory 中設定 Exchange 郵件路由設定

您可以使用 Exchange 管理命令介面中的 Set-AdSiteLink Cmdlet,設定 Active Directory IP 網站連結的 Exchange 特定成本。 Exchange 特定成本是用來判斷 Exchange 路由路徑的個別屬性,而不是 Active Directory 指派的成本。 當 Active Directory IP 網站連結成本不會產生最佳的 Exchange 訊息路由拓撲時,此設定會很有用。 如需詳細資訊,請參閱在 Active Directory 中設定 Exchange 郵件路由設定

根據預設,Exchange 2013 不會對不同 Active Directory 網站中信箱伺服器之間轉送的郵件施加最大訊息大小限制。 如果您使用 Set-AdSiteLink Cmdlet 在 Active Directory IP 網站連結上設定訊息大小上限,路由會針對任何大小大於成本最低路由路徑中任何 Active Directory 網站連結上所設定之訊息大小上限的訊息,產生非傳遞報告 (NDR) 。 此設定適用于限制傳送至遠端 Active Directory 月臺的訊息大小,這些訊息必須透過低頻寬連線進行通訊。

Exchange 2013 伺服器在 Active Directory 站台中的位置

若要讓 Exchange 2013 伺服器之間的訊息路由正確發生,部署在樹系中的所有 Exchange 伺服器都必須屬於 Active Directory 網站。 請確定您指派的 IP 位址位於與 Active Directory 月臺正確關聯的子網中。

規劃在 Active Directory 網站拓撲中放置 Exchange 2013 伺服器的第一個步驟是記錄目前的拓撲。 您的檔應包含下列專案:

  • 網站

  • 子網路及其站台關聯

  • IP 站台連結及其成員站台

  • IP 站台連結成本

  • 每一個站台中的目錄伺服器

  • 實體網路連線

  • 防火牆位置

在您繪製這些物件的圖表之後,請規劃 Exchange 伺服器的位置。 決定要放置伺服器的位置時,請考慮下列資訊:

  • Mailbox Server 需要與通用類別目錄伺服器直接通訊,才能執行 Active Directory 查閱。

  • 我們建議您在每一個 Active Directory 站台部署多部 Mailbox Server 來提供負載平衡與容錯。

  • DAG 及站台恢復

  • 信箱伺服器上的整合通訊服務會將語音信箱訊息提交至信箱伺服器上的傳輸服務,以傳遞至信箱。 執行整合通訊通話路由器服務的用戶端存取伺服器可能位於中樞網站或 IP 或語音透過 IP (VoIP) 閘道、IP Private Branch eXchange (IP PBX) 、啟用 SIP 的 PBX 或會話邊界控制器 (SBC) 。 與用戶端存取伺服器具有相同網站成員資格之信箱伺服器上的傳輸服務,將會接收用於傳輸的語音信箱訊息,並將訊息路由傳送至組織中其他信箱伺服器上的傳輸服務。

  • 用戶端存取伺服器為遠端存取 Exchange 的使用者提供 Exchange 組織的連線點。 用戶端存取伺服器必須部署在包含信箱伺服器的每個 Active Directory 月臺中。

規劃 Exchange 2013 伺服器位置之後,您可以識別可以修改 Active Directory 網站拓撲以改善通訊流程的區域。 您可能想要調整 IP 網站連結和網站連結成本,以優化郵件傳遞。 有效率的 Active Directory 拓撲不需要進行任何變更,即可支援 Exchange 2013