Organisationstopologien
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2006-06-12
Obgleich Microsoft Exchange Server 2007 viele Komponenten besitzt, aus denen eine Exchange-Topologie besteht, können alle Komponenten, die von Exchange 2007 benötigt werden, in drei Schichten kategorisiert werden, aus deren Kombination eine Exchange-Topologie gebildet wird:
Die Netzwerkschicht
Die Active Directory-Verzeichnisdienstschicht
Die Exchange-Schicht
Aus Sicht einer Exchange-Topologie lässt sich jede dieser Schichten sowohl als logische als auch als physikalische Schicht beschreiben.
Netzwerkschicht einer Exchange-Topologie
Die physikalische Netzwerkschicht stellt die Grundlage für alle Computer bereit, die miteinander kommunizieren müssen. Die physikalische Netzwerkschicht definiert den Pfad, über den die Computer sich gegenseitig Daten senden.
Die logische Netzwerkschicht ordnet die Namenskonvention und das Namensauflösungsschema zu, die zum Identifizieren der IP-Adressen auf Basis des DNS-Namens (Domain Name System) verwendet werden. Das DNS-Layout bildet typischerweise die interne Struktur der Organisation ab.
Physikalische Netzwerkschicht
IP-Adressen, IP-Subnetze, LAN- oder WAN-Verbindungen sowie Router und Firewalls bilden die physikalische Netzwerkschicht.
| Elemente | Definition |
|---|---|
IP-Adresse |
Ein Basiselement der Netzwerkschicht, das verwendet wird, um einen Computer im Netzwerk eindeutig zu identifizieren. Exchange 2007 unterstützt nur IPv4-Adressen. IPv6-Adressen werden nicht unterstützt. |
| Grenzen | Definition |
|---|---|
IP-Subnetz |
Eine sich nicht überlappende Gruppe von IP-Adressen, mit deren Hilfe das Routing der Datenpakete gesteuert wird. Typischerweise entsprechen IP-Subnetze den geografischen Standorten einer Organisation. Es kommt aber ebenfalls häufig vor, dass ein einziger Standort über mehrere IP-Subnetze verfügt. |
| Grenzeigenschaft | Definition |
|---|---|
LAN- oder WAN-Verbindung |
IP-Subnetze mit hoher Konnektivität, d. h., es besteht eine große Bandbreite zwischen den Subnetzen, und sie sind über eine LAN-Verbindung verbunden. Geografische Standorte sind typischerweise über eine langsamere WAN-Verbindung verbunden. Daher muss bei der Planung unbedingt berücksichtigt werden, welche Menge an Netzwerkverkehr über diese Verbindungen fließt. |
Router und Firewall |
Eine LAN- oder WAN-Verbindung verwendet einen Router und eine Firewall als Schnittstelle zwischen IP-Subnetzen. Diese Schnittstelle kann die Netzwerkanschlüsse und die Protokolle definieren, die zwischen den IP-Subnetzen verwendet werden können. |
Logische Netzwerkschicht
DNS-Zonen mit separaten Grenzen für Active Directory-DomänenDNS-Zonen, Unternehmens-DNS-Zonen und Internet-DNS-Zonen bilden die logische Netzwerkschicht.
| Elemente | Definition |
|---|---|
DNS-Zonen |
Ein zusammenhängender Teil der DNS-Struktur, die als einzelne, eigenständige Einheit von einem DNS-Server verwaltet wird. Die Zone enthält Ressourceneinträge für alle Namen innerhalb der Zone. |
| Grenzen | Definition |
|---|---|
Internetzone ("." Stamm) |
Diese Zone wird verwendet, um alle Domänen aufzulösen, die als über das Internet verfügbar registriert sind. Das DNS muss so konfiguriert sein, dass es zu einem autorisierenden Stammdomänenserver aufgelöst wird, damit Internet-DNS-URLs erfolgreich aufgelöst werden. |
Unternehmenszone |
Jedes Unternehmen ist für seine eigene Domäne und den Domänennamen verantwortlich. Ein Zonenname beginnt bei einem bestimmten Namen und endet an einem Zuweisungspunkt. Ein Zuweisungspunkt gibt an, wo eine Zone endet und eine andere Zone beginnt. Um Exchange erfolgreich bereitzustellen und Nachrichten aus dem Internet zuzulassen, muss ein geeigneter MX-Ressourceneintrag erstellt und in der DNS-Zone des Unternehmens veröffentlicht werden. |
Domänenzone |
Active Directory verwendet Ressourceneinträge der Dienstidentifizierung (SRV) in DNS, um eine Liste der Domänencontroller für die Clientverwendung zu registrieren. |
Active Directory-Schicht einer Exchange-Topologie
Die physikalische Active Directory-Schicht stellt die Infrastruktur bereit, die Domänenmitglieder verwenden können, um den nächstgelegenen Verzeichnisserver zu kontaktieren und das Verhalten des Replikationsverkehrs zwischen den Verzeichnisservern zu steuern.
Die logische Active Directory-Schicht beschreibt das Layout des Authentifizierungs- und Autorisierungsmodells. Über die logische Active Directory-Schicht kann jede Organisation Sicherheitsrichtlinien konfigurieren und bereitstellen, die ihre Sicherheitsanforderungen der eigenen Unternehmensstruktur zuordnen.
Physikalische Active Directory-Schicht
Domänencontroller, globale Katalogserver und Active Directory-Standortverknüpfungen bilden die physikalische Active Directory-Schicht.
| Elemente | Definition |
|---|---|
Domänencontroller |
Ein Server, der die Domänenanmeldungen authentifiziert und die Sicherheitsrichtlinien und Hauptkontendatenbanken für eine Domäne verwaltet. |
Globaler Katalogserver |
Ein Verzeichnisserver, der ein Teilreplikat von Active Directory für jede Domäne in einer Unternehmensgesamtstruktur enthält. |
| Grenzeigenschaft | Definition |
|---|---|
Active Directory-Standortverknüpfungen |
Die definierte Verbindung, die den Replikationsverkehr zwischen den Active Directory-Standorten steuert. Eine IP-Standortverknüpfung verfügt über zwei Attribute, die verwendet werden, um das Replikationsverhalten zwischen Active Directory-Standorten zu steuern: "Zeitplan" und "Standortverbindungskosten". In vielen Umgebungen werden "Zeitplan" und "Standortverbindungskosten" austauschbar eingesetzt (z. B. die Standortverbindungskosten steigen, wenn sich das Zeitplanintervall erhöht). Damit Exchange 2007 intelligente Routingentscheidungen trifft, muss es die physikalischen Beziehungen zwischen den Active Directory-Standorten verstehen können. Es empfiehlt sich, die Standortverbindungskosten im Sinne der verfügbaren Netzwerkressourcen zu definieren, wobei geringere Kosten auf eine höhere Bandbreite und damit eine zuverlässigere Verbindung hindeuten. Dadurch ermöglichen Sie Exchange 2007, Routingentscheidungen zu treffen, bei denen die Netzwerkressourcen effizienter genutzt werden. |
| Grenzverbindungen | Definition |
|---|---|
Active Directory-Standortverknüpfungsconnectors |
Active Directory definiert zwei Arten von Standortverknüpfungsconnectors: IP und SMTP (Simple Mail Transfer Protocol). Exchange 2007 unterstützt nur IP-basierte Standortverknüpfungsconnectors. Jeder Active Directory-Standort, der Computer hostet, auf denen Exchange 2007 ausgeführt wird, muss IP-basierte Active Directory-Standortverknüpfungen zu anderen Active Directory-Standorten verwenden. Alle zwischengeschalteten Active Directory-Standortverknüpfungsverbindungen zwischen Active DirectoryStandorten mit Computern, auf denen Exchange 2007 ausgeführt wird, verwenden ebenfalls IP-basierte Active Directory-Standortverknüpfungen. |
Logische Active Directory-Schicht
Benutzer, Gruppen, Gesamtstrukturen, Standorte, Domänen und Organisationseinheiten bilden die logische Active Directory-Schicht.
| Elemente | Definition |
|---|---|
Benutzer |
Ein Verzeichnisobjekt, das ein bestimmtes und eindeutiges Konto in Active Directory identifiziert. |
Gruppe |
Eine Sammlung von Benutzern, Computern, Kontakten und anderen Gruppen. Gruppen können als Sicherheits- oder E-Mail-Verteilersammlungen verwendet werden. In Exchange-Topologien werden Gruppen häufig auch als Verteilerlisten bezeichnet. |
| Grenzen | Definition |
|---|---|
Gesamtstruktur |
Eine Sammlung aus einer oder mehreren Active Directory-Domänen, die als Peers organisiert und über beiderseitige transitive Vertrauensstellungen verbunden sind. Alle Domänen einer Gesamtstruktur verwenden dasselbe Schema, dieselbe Konfiguration und denselben globalen Katalog. |
Active Directory-Standort |
Ein Standort im Netzwerk, der Active Directory-Server enthält, die direkt miteinander kommunizieren. Ein Standort besteht aus mindestens einem IP-Subnetz mit guter Verbindung. |
Domäne |
Eine vernetzte Gruppe von Computern, die über eine gemeinsame Datenbank für die Sicherheitskontenverwaltung verfügt und als Gruppe verwaltet werden kann. |
Organisationseinheit |
Ein innerhalb von Domänen verwendeter Active Directory-Container. Organisationseinheiten sind logische Container, in die Benutzer, Gruppen, Computer und andere Organisationseinheiten gespeichert werden. Eine Organisationseinheit kann nur Objekte aus der ihr übergeordneten Domäne enthalten. Eine Organisationseinheit ist die kleinste Einheit, auf die eine Gruppenrichtlinie angewendet werden kann oder der Rechte zugewiesen werden können. |
Exchange-Schicht einer Exchange-Topologie
Die physikalische Exchange-Schicht definiert, wie E-Mail-Nachrichten zwischen Exchange-Servern übermittelt werden. Die physikalische Exchange-Schicht wird auch verwendet, um bei der Optimierung des Netzwerkverkehrs über langsame Verbindungen den Umfang der Replikation Öffentlicher Ordner festzulegen. In Exchange 2007 definiert die physikalische Schicht außerdem, welche Server der mittleren Stufe und welche Back-End-Server über gute Verbindungen verfügen, so dass der Netzwerkverkehr zwischen diesen optimiert werden kann.
Die logische Exchange-Schicht beschreibt, wie Exchange-Ressourcen zum Zwecke der Sicherheits- und Delegierungsverwaltung gruppiert werden.
Physikalische Exchange-Schicht
Exchange-Server und E-Mail-Connectors bilden die physikalische Exchange-Schicht.
| Elemente | Definition |
|---|---|
Exchange-Server |
Jeder Server, auf dem Exchange-Dienste installiert sind. |
| Grenzeigenschaft | Definition |
|---|---|
E-Mail-Connector |
E-Mail-Connectors definieren, wie E-Mail-Nachrichten außerhalb der Routinggrenzen des Servers geroutet werden. |
Logische Exchange-Schicht
Postfächer, Öffentliche Ordner, Datenbanken, Exchange-Server, Verteilerlisten, administrative Gruppen und eine organisatorische Grenze bilden die logische Exchange-Schicht.
| Elemente | Definition |
|---|---|
Postfach |
Ein Repository privater Ordner, das einem Benutzerkonto zugeordnet ist und in einer Postfachdatenbank auf einem Exchange-Server verwaltet wird. |
Öffentlicher Ordner |
Ein Repository Öffentlicher Ordner, das in einer logischen Struktur, der so genannten Öffentlichen Ordner-Hierarchie, organisiert ist. |
Datenbank |
Eine ESE-Datenbankdatei (Extensible Storage Engine), die Postfächer oder Öffentliche Ordner enthält. |
Exchange-Server |
Jeder Server, auf dem Exchange-Dienste installiert sind. |
Verteilerliste |
Eine Sammlung von Benutzern, Computern, Kontakten und anderen Gruppen. Gruppen können als Sicherheits- oder E-Mail-Verteilersammlungen verwendet werden. |
| Grenzen | Definition |
|---|---|
Organisation |
Ein logischer Container, der Exchange-Ressourcen gruppiert. Exchange-Ressourcen innerhalb einer Organisation sind eng integriert und verfügen über einen gemeinsamen Sicherheitskontext. Pro Gesamtstruktur kann nur eine Exchange-Organisation verwendet werden. |
Exchange-Organisationstopologie - Definitionen
Die definierten Exchange-Organisationstopologien stellen ein Kontinuum dar. Die Definitionen bauen inkrementell aufeinander auf, von der einfachsten zur komplexesten Topologie. Bei der vorliegenden Beschreibung der Topologien ist folgende Voraussetzung zu beachten: Wenn zu einer Topologie neue Merkmale hinzugefügt werden, haben alle für die zuvor definierte Topologie geltenden Merkmale auch für die nachfolgenden Topologien Gültigkeit.
Es gibt vier Standardtopologien für Exchange-Organisationen, die Sie bereitstellen können:
Einfache Exchange -Organisation Die einfache Exchange-Organisation stellt die grundlegendste Topologie dar, in der Exchange 2007 bereitgestellt werden kann. Weitere Informationen über einfache Exchange-Organisationen finden Sie unter Planung für eine einfache Exchange-Organisation.
Exchange -Standardorganisation Die Exchange-Standardorganisation ist die Klassifikation für Topologien, die weder einfach, noch groß oder komplex sind. Weitere Informationen über Exchange-Standardorganisationen finden Sie unter Planen einer Exchange-Standardorganisation.
Große Exchange -Organisation Als große Exchange-Organisation bezeichnet man eine Exchange-Organisation, die mehr als fünf Active Directory-Standorte umfasst. In einer Exchange-Organisation mit Exchange Server 2003 oder Exchange 2000 Server werden auch alle Exchange-Organisationen, die über mehr als fünf Routinggruppen verfügen, als große Exchange-Organisationen definiert. Weitere Informationen über große Exchange-Organisationen finden Sie unter Planung für eine große Exchange-Organisation.
Komplexe Exchange -Organisation Eine komplexe Exchange-Organisation ist jede Exchange-Organisation, die mehrere Active Directory-Gesamtstrukturen enthält. Eine komplexe Exchange-Organisation umfasst typischerweise auch Microsoft Identity Integration Server. Weitere Informationen über komplexe Exchange-Organisationen finden Sie unter Planung für eine komplexe Exchange-Organisation.
Die Bereitstellung von Exchange 2007 außerhalb einer dieser definierten Topologien wird nicht unterstützt. Mit dem Tool Microsoft Exchange Server Best Practices Analyzer (ExBPA) können Sie Ihr aktuelles Organisationsmodell ermitteln. Dazu starten Sie ExBPA vom Toolboxcenter in der Exchange-Verwaltungskonsole.