Compartilhar via


Planejando usar os sites do Active Directory para roteamento de emails

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-03-10

Ao contrário do Microsoft Exchange 2000 Server e do Exchange Server 2003, o Exchange Server 2007 não exige configuração de uma topologia de roteamento separada. O Exchange 2007 usa a topologia do site de serviço de diretório do Active Directory para determinar como as mensagens são transportadas na organização. Este tópico fornece uma visão geral de como o Exchange 2007 usa a topologia de site existente do Active Directory para transportar mensagens entre funções de servidor.

A função de servidor Transporte de Hub fornece o transporte de mensagens dentro da organização do Exchange. Quando você implanta uma organização do Exchange Server 2007 pura, nenhuma configuração adicional é necessária para estabelecer o roteamento na floresta. Se você estiver implantando o Exchange 2007 em uma organização existente do Exchange 2000 Server ou do Exchange Server 2003, você deverá seguir etapas de configuração específicas para permitir o roteamento entre o Exchange 2007, o Exchange 2000 Server e o Exchange Server 2003. Para obter mais informações sobre como implantar a função de servidor Transporte de Hub para coexistência como o Exchange 2000 Server ou o Exchange Server 2003, consulte Planejando a coexistência.

Como o Exchange 2007 usa a associação do site

O Exchange 2007 é um aplicativo com suporte para site. Os aplicativos com suporte para site podem determinar a própria associação do site do Active Directory e a associação do site do Active Directory de outros servidores consultando o Active Directory. No Exchange 2007, o serviço de Topologia do Microsoft Exchange Active Directory é responsável pela atualização do atributo do site do objeto do servidor Exchange. Quando uma função de servidor do Exchange tiver de determinar a associação do site do Active Directory de outra função de servidor do Exchange, ela poderá consultar o Active Directory para recuperar o nome do site. Todas as funções de servidor do Exchange 2007 usam também a associação de sites para determinar quais controladores de domínio e quais servidores de catálogos globais são usados para o processamento de consultas do Active Directory. Como a associação do site do Active Directory é um atributo do objeto do servidor, você não precisa consultar o DNS para resolver um endereço do servidor para uma sub-rede associada a um site doActive Directory. Carimbando o atributo do site do Active Directory em um objeto do servidor Exchange permite que a associação do site do Active Directory seja atribuída a um servidor que não seja um membro do domínio, como um servidor de Transporte de Borda inscrito.

As funções de servidor do Exchange 2007 usam as informações da associação do site do Active Directory da seguinte maneira:

  • A função de servidor Caixa de Correio usa as informações da associação do site do Active Directory para determinar quais servidores de Transporte de Hub estão localizados no mesmo site do Active Directory que os servidores de Caixa de Correio. O servidor de Caixa de Correio envia mensagens para roteamento e transporte para um servidor de Transporte de Hub que possui a mesma associação do site do Active Directory que o servidor de Caixa de Correio. O servidor de Transporte de Hub executa a resolução de destinatário e consulta o Active Directory para corresponder um endereço de email a uma conta de destinatário. As informações da conta do destinatário incluem o FQDN (nome de domínio totalmente qualificado) do servidor de Caixa de Correio do usuário. O FQDN é usado para determinar o site do Active Directory do servidor de Caixa de Correio do usuário. O servidor de Transporte de Hub entrega a mensagem para um servidor de Caixa de Correio no mesmo site do Active Directory ou retransmite a mensagem para outro servidor de Transporte de Hub para entrega em um servidor de Caixa de Correio que esteja fora do site do Active Directory. Se não houver nenhum servidor de Transporte de Hub no mesmo site do Active Directory de um servidor de Caixa de Correio, a mensagem poderá não fluir para esse servidor de Caixa de Correio.

  • As informações de link do site de IP e associação do site do Active Directory são usadas para priorizar a lista de servidores que são usadas para referências de pasta pública. Os usuários são direcionados primeiro para o banco de dados de pasta pública padrão em busca do banco de dados de caixa de correio. Se uma réplica da pasta pública que está sendo acessada não existir no banco de dados de pasta pública padrão, o repositório de Caixas de Correio onde o banco de dados de pasta pública reside fornecerá uma lista de referência priorizada de servidores de Caixa de Correio que contêm uma réplica para o cliente. Os bancos de dados de pasta pública que estão no mesmo site do Active Directory do banco de dados de pasta pública padrão são listados primeiro e os locais de referência adicionais são priorizados com base na proximidade do site do Active Directory A proximidade do site do Active Directory é determinada agregando os custos dos links do site de IP entre o site do Active Directory em que reside o banco de dados de pasta pública padrão e os sites do Active Directory em que existem as réplicas da pasta pública. A lista de referências é priorizada do custo mais baixo para o custo mais alto. O cliente que está se conectando tentará todas as referências da lista até que uma conexão seja feita ou todas as tentativas falhem.

  • A função de servidor UM (Unificação de Mensagens) usa as informações da associação do site do Active Directory para determinar quais servidores de Transporte de Hub estão localizados no mesmo site do Active Directory que o servidor de Unificação de Mensagens. O servidor de Unificação de Mensagens envia mensagens para roteamento e transporte para um servidor de Transporte de Hub que possui a mesma associação do site do Active Directory que o servidor de Unificação de Mensagens. O servidor de Transporte de Hub executa a resolução de destinatário e consulta o Active Directory para fazer a correspondência entre um número de telefone, ou outra propriedade do UM, e uma conta de destinatário. As informações da conta do destinatário incluem o FQDN (nome de domínio totalmente qualificado) do servidor de Caixa de Correio do usuário. O FQDN é usado para determinar o site do Active Directory do servidor de Caixa de Correio do usuário. O servidor de Transporte de Hub entrega a mensagem para um servidor de Caixa de Correio no mesmo site do Active Directory ou retransmite a mensagem para outro servidor de Transporte de Hub para entrega a uma Caixa de Correio que esteja fora do Site do Active Directory.

  • Quando a função de servidor Acesso para Cliente recebe uma solicitação de conexão do usuário, ela consulta o Active Directory para determinar qual Caixa de Correio está hospedando a caixa de correio do usuário. O servidor de Acesso para Cliente em seguida recupera a associação do site do Active Directory desse servidor de Caixa de Correio. Se o servidor de Acesso para Cliente que recebeu a conexão inicial do usuário não estiver localizado no mesmo site que o servidor da Caixa de Correio do usuário, a conexão é redirecionada para um servidor de Acesso para Cliente no mesmo site que o servidor de Caixa de Correio.

  • Os servidores de Transporte de Hub do Exchange 2007 recuperam informações do Active Directory para determinar como emails deverão ser roteados dentro da organização. Quando uma mensagem é enviada ao serviço de Transporte do Microsoft Exchange, o categorizador usa as informações de cabeçalho da mensagem para consultar o Active Directory em busca de informações sobre onde a mensagem deverá ser entregue. Se a caixa de correio de destinatário estiver localizada em um servidor de Caixa de Correio no mesmo site do Active Directory que o servidor de Transporte de Hub, a mensagem será entregue diretamente nessa caixa de correio. Se a caixa de correio de destinatário estiver localizada em um servidor de Caixa de Correio em um site diferente do Active Directory, a mensagem será retransmitida para um servidor de Transporte de Hub nesse site e entregue ao servidor de Caixa de Correio.

Determinando a associação do site

Os clientes do Active Directory assumem a associação do site fazendo a correspondência entre seu endereço IP designado e uma sub-rede definida nos Sites e Serviços do Active Directory e associada ao site do Active Directory. Em seguida, o cliente usa essas informações para determinar quais controladores de domínio e servidores de catálogo global existem nesse site e se comunica com esses servidores de diretório para fins de autenticação e autorização. O Exchange 2007 aproveita esse relacionamento preferindo também recuperar as informações sobre destinatários dos servidores de diretório que estejam no mesmo site do servidor Exchange 2007.

Todos os computadores que fazem parte do mesmo site do Active Directory são considerados bem conectados, com uma conexão de rede confiável e de alta velocidade. Por padrão, quando uma floresta do Active Directory é implantada pela primeira vez, existe um site único chamado Primeiro-Nome-Site-Padrão. Se nenhum outro site for configurado manualmente pelo administrador, todos os computadores do servidor e do cliente na floresta serão considerados membros do Primeiro-Nome-Site-Padrão.

Quando mais de um site é definido, o administrador do Active Directory deve definir as sub-redes presentes na organização e associar essas sub-redes aos sites do Active Directory.

O serviço de Topologia do Microsoft Exchange Active Directory verifica o atributo da associação do site no objeto do servidor Exchange quando o servidor é iniciado. Se o atributo do site tiver que ser atualizado, a Topologia do Microsoft Exchange Active Directory carimba o atributo com o novo valor. O serviço de Topologia do Microsoft Exchange Active Directory verifica o atributo do site a cada 15 minutos e atualiza o valor se a associação do site tiver sido alterada. O serviço de Topologia do Microsoft Exchange Active Directory usa o serviço Logon de Rede para obter a associação do site atual. O serviço Logon de Rede atualiza a associação do site a cada cinco minutos. Isso significa que um período de latência de até 20 minutos pode transcorrer entre os horários em que a associação do site é alterada e o novo valor é carimbado no atributo do site.

Os relacionamentos entre os sites do Active Directory são definidos pelos links de site de IP. O link de site de IP é formado por dois ou mais sites do Active Directory. Todos os sites do Active Directory que fazem parte do link se comunicam com o mesmo custo. As propriedades do link de site de IP incluem atribuição de custo, agenda e intervalo. As propriedades de agenda e intervalo são usadas apenas para determinar a freqüência de replicação do Active Directory. O Exchange 2007 usa a atribuição de custo para determinar a rota de custo mais baixo a ser usada pelo tráfego quando existirem vários caminhos para o destino. O custo da rota é determinado agregando o custo de todos os links de site de um caminho de transmissão. O administrador do Active Directory atribui o custo a um link com base na velocidade de rede relativa e na largura de banda disponível comparada a outras conexões disponíveis.

Por padrão, o servidor de Transporte de Hub sempre tenta direcionar a conexão a um servidor de Transporte de Hub em outro site do Active Directory. As mensagens sendo transportadas não são retransmitidas por meio de cada servidor de Transporte de Hub em um caminho de link de site. No entanto, os servidores de Transporte de Hub em sites intermediários do Active Directory ao longo do caminho de roteamento podem executar a retransmissão de mensagens nas seguintes situações:

  • A retransmissão direta entre os servidores de Transporte de Hub não ocorrerá quando existir um site de hub ao longo do caminho de roteamento de menor custo. Você pode configurar um site do Active Directory como um site de hub para que essas mensagens sejam roteadas para o site do hub a ser processado antes que as mensagens sejam retransmitidas para o servidor de destino. Os sites de hub serão discutidos posteriormente neste tópico.

  • O Exchange 2007 usa o caminho de roteamento derivado das informações do link de site de IP quando a comunicação ao site de destino do Active Directory falhar. Se nenhum servidor de Transporte de Hub do site de destino do Active Directory responder, a entrega de mensagem retorna pelo caminho de roteamento de menor custo até que uma conexão seja feita com um servidor de Transporte de Hub em um site do Active Directory ao longo do caminho de roteamento. As mensagens são colocadas em fila nesse site do Active Directory e a fila ficará em estado de repetição. Esse comportamento é chamado fila no ponto de falha.

  • O servidor de Transporte de Hub também pode usar as informações do link de site de IP para otimizar o roteamento de mensagens que são enviadas a vários destinatários. O servidor de Transporte de Hub atrasa a bifurcação de mensagens até que cheguem a uma bifurcação nos caminhos de roteamento aos destinatários. A mensagem bifurcada é retransmitida a cada destino do destinatário por um servidor de Transporte de Hub no site do Active Directory que represente a bifurcação nos caminhos de roteamento individuais. Essa funcionalidade é chamada de fanout em atraso.

Designando de sites de hub

Por padrão, os servidores de Transporte de Hub que estão localizados em sites do Active Directory ao longo do caminho entre o servidor de origem e o servidor de destino não processam nem retransmitem as mensagens de maneira alguma. Você pode usar o cmdlet Set-AdSite para substituir esse comportamento configurando um site do Active Directory como um site de hub. Quando um site de hub existir ao longo do caminho de roteamento de menor custo entre dois servidores de Transporte de Hub, as mensagens são roteadas para o site de hub para processamento, antes de serem retransmitidas para o servidor de destino. Para que este comportamento de roteamento ocorra, o site de hub deverá existir ao longo do caminho de roteamento de menor custo entre dois servidores de Transporte de Hub. Essa configuração só deve ser usada quando for necessário para topologia da rede, como quando houver firewalls entre os sites do Active Directory e para evitar a retransmissão direta de comunicações SMTP.

Você pode usar o cmdlet Set-AdSiteLink no Shell de Gerenciamento do Exchange para configurar um custo específico do Exchange para o link do site de IP do Active Directory. O custo específico do Exchange é um atributo separado que é usado em vez do custo atribuído pelo Active Directory para determinar o caminho de roteamento do Exchange. Essa configuração é útil quando os custos do link do site de IP do Active Directory não resultam em uma topologia de roteamento de mensagens do Exchange ideal.

Novidades no Exchange 2007 Service Pack 1

O Microsoft Exchange Server 2007 Service Pack 1 (SP1) fornece suporte para configuração de um limite máximo para o tamanho das mensagens em um link de site de IP do Active Directory. Por padrão, o Exchange 2007 não impõe um limite máximo de tamanho para as mensagens que são retransmitidas entre os servidores de Transporte de Hub, em sites diversos do Active Directory. Se você utilizar o cmdlet Set-AdSiteLink para configurar o tamanho máximo da mensagem em um link de site de IP do Active Directory, o roteamento criará um relatório de falha na entrega (NDR) para as mensagens que possuam um tamanho superior ao limite estipulado no link de site do Active Directory, no caminho de roteamento de menor custo. Essa configuração é útil para restringir o tamanho das mensagens enviadas aos sites remotos do Active Directory, que precisam se comunicar com conexões de largura de banda baixa.

Localização do Exchange 2007 nos sites do Active Directory

Para que o roteamento de mensagens entre as funções do Exchange 2007 ocorra corretamente, todas as funções que são implantadas na floresta devem pertencer a um site do Active Directory. Verifique se os endereços IP que você atribuiu estão nas sub-redes que estão associadas corretamente aos sites do Active Directory.

A primeira etapa do planejamento da localização de servidores Exchange 2007 na topologia do site do Active Directory é a documentação da topologia atual. A documentação deverá incluir o seguinte:

  • Sites

  • Sub-redes e suas associações de site

  • Links do site de IP e seus sites membro

  • Custos do link de site de IP

  • Servidores de diretório em cada site

  • Conexões de rede física

  • Locais de firewall

Após ter diagramado esses objetos, planeje a localizações dos servidores Exchange. Considere as seguintes informações ao decidir onde colocar os servidores:

  • Um servidor de Transporte de Hub deverá ser capaz de se comunicar diretamente com um servidor de catálogo global para executar pesquisas no Active Directory.

  • Os servidores de caixa de correio devem estar localizados no mesmo site que um servidor de Transporte de Hub. Recomendamos que você implante mais de um servidor de Transporte de Hub em cada site do Active Directory para oferecer balanceamento de carga e tolerância a falhas.

  • Os servidores de Unificação de Mensagens enviam mensagens a um servidor de Transporte de Hub para transporte a um servidor de Caixa de Correio. Um servidor de Unificação de Mensagens pode estar localizado em um site de hub ou próximo ao gateway IP/VoIP ou do PBX IP. O servidor de Transporte de Hub que tem a mesma associação do site que o servidor de Unificação de Mensagens receberá mensagens para transporte e rotear as mensagens para outros servidores de Transporte de Hub e servidores de Caixa de Correio na organização.

  • Os servidores de Acesso para Cliente fornecem um ponto de conectividade para a organização do Exchange para os usuários que estiverem acessando o Exchange remotamente. Um servidor de Acesso para Cliente deve ser implantado em cada site que contenha servidores de Caixa de Correio. O servidor de Acesso para Cliente permite que o usuário se conecte diretamente ao servidor de Caixa de Correio para recuperar mensagens, mas todas as mensagens enviadas do cliente remoto devem ser transportadas por meio do servidor de Transporte de Hub.

Após você planejar a localização do Exchange 2007, você pode identificar as áreas onde pode modificar a topologia de site do Active Directory para melhorar o fluxo da comunicação. Você pode desejar ajustar os links de site de IP e custos do link de site para otimizar o fanout em atraso e a fila no ponto de falha. Uma topologia do Active Directory eficiente não exige alterações para oferecer suporte ao Exchange 2007.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos: