共用方式為


在 Acitve Directory 站台之間路由傳送郵件

適用於:Exchange Server 2013

Active Directory 站台是以實體網路層面為基礎的邏輯組態元件。 建立 Active Directory 站台的主要用途是定義網路中的哪些子網路,是以最佳化 Active Directory 複寫流量控制的方式連線。 Microsoft Exchange Server 2013 可以辨識資料庫可用性群組 (DAG) 和 Active Directory 站台作為路由界限,而 Exchange 2013 伺服器會根據 Active Directory 站台拓撲進行路由決策。

根據預設,Active Directory 樹系只包含一個 Active Directory 站台。 此 Active Directory 網站 Default-First-Site-Name 的預設名稱為 。 如果未建立其他 Active Directory 網站,樹系中的所有網域成員電腦都是 的成員 Default-First-Site-Name 。 您不需要設定子網路到站台 (subnet-to-site) 的關聯。 如果有建立其他的 Active Directory 站台,您就必須指定要指派給該 Active Directory 站台的子網路。

決定站台成員資格

每個 Active Directory 站台可與一或多個 IP 子網路關聯。 系統管理員可以針對設定為網域控制站及通用類別目錄伺服器的電腦,指派 Active Directory 站台成員資格。 設定 Exchange 伺服器之類的網域成員電腦使用的 IP 位址位在與 Active Directory 站台關聯的 IP 子網路中時,就會自動將 Active Directory 站台成員資格指派給它們。 擁有相同 Active Directory 站台成員資格的電腦,應該可有良好的網路連線性。 伺服器則一律是單一 Active Directory 站台的成員。

若某個應用程式能夠判斷電腦所安裝位置的 Active Directory 站台成員資格,以及樹系內其他電腦的站台成員資格,然後使用這項資訊來控制通訊流程,這就是站台感知式應用程式。 當站台感知式應用程式必須使用其他伺服器的服務時,例如網域控制站或通用類別目錄伺服器,會優先考慮與要求那些服務之電腦擁有相同 Active Directory 站台成員資格的伺服器。

Exchange 2013 是一個網站感知應用程式,使用 Active Directory 拓撲進行訊息路由傳送,並與在其他 Exchange 2013 電腦上執行的服務通訊。 Active Directory 月臺不只是路由界限。 它也是服務探索界限。

判斷網域成員電腦的站台成員資格,需根據一連串 DNS 查詢,來將本機 IP 位址和定義的子網路相比較,然後判定適當的站台成員資格關聯。 為了降低與 DNS 查詢相關的額外負荷,新增的 Exchange 2013 Active Directory 架構包含 Exchange 伺服器物件的 msExchServerSite 屬性。 此屬性值是 Exchange 伺服器的 Active Directory 站台辨別名稱。 此屬性是每個 Exchange 伺服器物件的內容。 將站台成員資格相似性儲存為伺服器物件屬性後,便可以直接從 Active Directory 讀取目前的拓撲而不用依賴 DNS 查詢,對於如已訂閱邊際傳輸伺服器等的非網域電腦,則會啟用站台成員資格關聯。

Microsoft Exchange Active Directory 拓撲服務會填入 msExchServerSite 屬性的值,並讓值保持在最新狀態。 Windows 型的電腦啟動時,Net Logon 服務即會判斷該部電腦的站台成員資格。 Net Logon 服務會使用那項資訊尋找和本機電腦位於相同 Active Directory 站台的網域控制站,然後將授權和驗證要求直接送往那些伺服器。 Microsoft Exchange Active Directory 拓撲服務會使用 DsGetSiteName API 呼叫,從 Net Logon 服務擷取站台成員資格值,並將 Active Directory 站台的辨別名稱寫入 Active Directory 中 Exchange 伺服器物件的 msExchServerSite 屬性。

下表顯示組織可能會如何定義 Active Directory 站台。 在此範例中,定義了三個 Active Directory 站台,而且每個 Active Directory 站台都與一個以上的 IP 子網路關聯。

Active Directory 網站名稱 相關聯的 IP 子網
站台 A 192.168.1.0/24

192.168.2.0/24
站台 B 192.168.3.0/24

192.168.4.0/24
站台 C 192.168.5.0/24

192.168.6.0/24

如果名為 Mailbox01 的伺服器 IP 位址為 192.168.1.1,則為網站 A 的成員。藉由變更伺服器的 IP 位址,您可以變更其網站成員資格。 如果您將 Mailbox01 的 IP 位址變更為 192.168.2.1,則不會變更伺服器的 Active Directory 網站成員資格,因為該子網也與網站 A 相關聯。不過,如果您移動伺服器,且 IP 位址變更為 192.168.3.1,伺服器會被視為月臺 B 的成員。

如果您變更子網與 Active Directory 網站的關聯,也可能會發生網站成員資格變更。 例如,如果您從與月臺 B 的關聯中移除子網 192.168.3.0,並將它與月臺 A 產生關聯,則 IP 位址為 192.168.3.1 的伺服器網站成員資格也會變更至月臺 A。每當發生網站成員資格變更時,Exchange 就必須更新其設定資料,以便在 Exchange 做出路由決策時考慮變更。 在 Active Directory 網站成員資格變更與拓撲變更完全傳播之間發生一些延遲。

站台連結是 Active Directory 站台間的邏輯路徑。 站台連結物件代表以一致的成本相互通訊的一組站台。 站台連結和在實體網路上傳送網路封包的實際路徑沒有對應關係。 不過,系統管理員指派給站台連結的成本通常和基礎網路可靠性、速度以及可用頻寬有關。 例如,跟速度為 10 Mbps 的網路連線相比,Active Directory 系統管理員對於速度每秒 100 MB (Mbps) 的網路連線會指派較低的成本。

根據預設,所有網站連結都是可轉移的。 這表示,如果月臺 A 具有網站 B 的連結,而網站 B 具有網站 C 的連結,則月臺 A 會以可轉移的方式連結至網站 C。月臺 A 與月臺 C 之間的可轉移連結也稱為 月臺連結橋接器

Exchange 只會使用 IP 站台連結來判斷其 Active Directory 站台路由拓撲。 計算路由表時,Exchange 的路由元件會考量指派給 IP 站台連結的成本。 這些成本可用來計算將郵件送往最終目的地的最低成本路由路徑。

每個 Active Directory 站台必須與至少一個 IP 站台連結關聯。 有一個名為 的 DEFAULTIPSITELINK 單一預設 IP 網站連結。 當您建立一個 Active Directory 站台時,您必須將該站台與 IP 站台連結關聯。 您可以建立其他 IP 網站連結來實作所需的拓撲,也可以將每個 Active Directory 網站與 DEFAULTIPSITELINK 建立關聯。 屬於 IP 站台連結一部的每個 Active Directory 站台,都能以一致的成本與該連結中所有其他站台直接通訊。

在下圖中,樹系中已設定四個 Active Directory 站台。 每個網站都已與 DEFAULTIPSITELINK 相關聯。 因此,每個 Active Directory 均能使用相同的成本量值,與其他每個站台直接通訊。 其中顯示了多條通訊路徑,但只定義了一個 IP 站台連結。

具有單一 IP 網站連結的完整網格拓撲。

在下圖中,樹系中已設定四個 Active Directory 站台。 在此拓撲中,系統管理員已設定 IP 網站連結,以建立 Active Directory 網站的中 樞和輪輻拓 撲。 每個支點站台均可與中心站台直接通訊,而且支點站台能使用可轉移 IP 站台連結來彼此通訊。

IP 網站連結的中樞和輪輻拓撲。

請務必注意,在判斷成本最低的路徑時,Exchange 會使用網站連結,但一律會嘗試將訊息直接傳遞至目的地 Exchange 伺服器。 例如,如果上圖所示拓撲中網站 B 中的使用者將訊息傳送給 Site C 中的另一位使用者,則網站 B 中的信箱伺服器會直接連線到網站 C 中的信箱伺服器。如果您想要強制訊息通過網站 A,您必須啟用該網站作為中樞網站。 如需中樞網站的詳細資訊,請參閱本主題稍後的。

Active Directory 系統管理員會實作最能呈現樹系的連線性與通訊需求的拓撲。 因為 Exchange 會使用相同的拓撲,所以您必須確定目前的拓撲支援有效率的郵件通訊。

站台連結的預設成本是 100。 有效的站台連結成本可以是 1 到 99,999 的任何數字。 如果您指定多餘的連結,則一律會優先選擇具有最低成本指派的連結。 Exchange 組織系統管理員可將 Exchange 特定成本指派給 IP 站台連結。 如果將 Exchange 成本指派給 IP 站台連結,Exchange 就會使用該成本。 否則,會使用 Active Directory 成本。 如需如何針對 IP 站台連結設定 Exchange 成本的相關資訊,請參閱本主題稍後提供的「控制 IP 站台連結成本」。 隸屬 Enterprise Administrators 群組成員的系統管理員才能建立額外的 IP 站台連結。

如需 Active Directory 站台組態的相關資訊,請參閱設計站台拓撲

Active Directory IP 站台連結成本是依據與 WAN 中所有網路連線相較之下的相對網路速度而定,而且是為了產生可靠且有效的複寫拓撲所設計。 因此,在多數情況下,現有 IP 站台連結成本應該適用於 Exchange 郵件路由。 不過,若在記載現有 Active Directory 站台及 IP 站台連結拓撲之後,您確定 Active Directory IP 站台連結成本與流量模式並不是 Exchange 最理想的狀態,您可以調整 Exchange 所評估的成本。 使用 Active Directory 工具變更指派給 IP 站台連結的成本,會影響整個環境。 請改為在 Exchange 管理命令介面中使用 Set-AdSiteLink 指令程式,將 Exchange 特定成本指派給 IP 站台連結。 例如,若要在名為 SITELINKAB 的 IP 網站連結上設定 Exchange 特定成本值 25,請在殼層中執行下列命令: Set-AdSiteLink SITELINKAB -ExchangeCost 25

將 Exchange 特定成本指派給 IP 站台連結後,Exchange 成本只會為了郵件路由目的覆寫 Active Directory 成本,而路由在評估最低成本的路由路徑時,只會將 Exchange 成本列入考量。

當郵件路由拓撲必須從 Active Directory 複寫拓撲岔開時,調整 IP 站台連結成本可能會很有用。 Exchange 成本可用來強制所有郵件路由使用中樞站台。 與 Active Directory 站台的通訊失敗時,Exchange 成本也可以用來控制郵件的佇列位置。 下圖顯示具有四個站台的 Active Directory 拓撲。

IP 網站連結上具有 Exchange 成本的拓撲。

在上圖中,月臺 C 與月臺 D 之間的網路連線是低頻寬連線,僅用於 Active Directory 複寫,不應用於訊息路由。 不過,Active Directory IP 月臺連結成本會導致該連結包含在從任何其他 Active Directory 月臺到月臺 D 的最低成本路由路徑中。因此,訊息會傳遞至月臺 C 中的月臺 D 佇列。Exchange 系統管理員偏好成本最低的路由路徑改為包含月臺 B,如此一來,如果網站 D 無法使用,訊息會在月臺 B 排入佇列。在網站 C 與月臺 D 之間的 IP 網站連結上設定高 Exchange 成本,可防止該 IP 網站連結包含在月臺 D 的最低成本路由路徑中。

Exchange 支援設定 Active Directory IP 站台連結的郵件大小上限。 依預設,對於不同 Active Directory 站台內的 Exchange 伺服器之間轉送的郵件,Exchange 不會規定郵件大小上限。 如果使用 Set-AdSiteLink 指令程式來設定 Active Directory IP 站台連結的郵件大小上限,當郵件大於在最低成本路由路徑中的任何 Active Directory 站台連結上設定的郵件大小上限時,路由會產生未傳遞回報 (NDR)。 如果郵件傳送至必須在低頻寬連線上通訊的遠端 Active Directory 站台,則此組態適用於限制這類郵件的大小。 如需詳細資訊,請參閱 訊息大小限制

實作中樞站台

在您的 Exchange 組織中,您可能想要強制所有訊息透過特定 Active Directory 網站傳遞。 您可以使用 Shell 將 Active Directory 網站指定為中樞網站。 當您這樣做時,會造成額外的整體額外負荷,因為訊息傳遞涉及更多伺服器。 例如,請考慮從網站 A 傳送至網站 E 的訊息。如果成本最低的路由路徑是月臺 A-月臺 B-月臺 C-月臺 D-月臺 E,而且您將網站 C 指定為中樞網站,訊息會從網站 A 轉送至網站 C,然後從網站 C 轉送至網站 E。

您要使用 Set-AdSite 指令程式來指定 Active Directory 站台作為中樞站台。 每當供郵件傳遞使用的最低成本路由路徑沿途有中樞站台存在時,在將郵件轉送到其最終目的地之前,郵件會排入佇列並由中樞站台內 Mailbox Server 上的 Transport 服務處理。

選擇最低成本路由路徑後,路由會判斷該路由路徑沿途是否有中樞站台。 若有設定中樞站台,則郵件會先停留在中樞站台的 Mailbox Server,再轉送到目的地。 若最低成本路由路徑上有多個中樞站台,郵件就會停留在路由路徑沿途的每個中樞站台。

當中樞站台位於最低成本路由路徑時,此項直接轉送路由的變化形式才有作用。 下圖顯示中樞站台的正確用法。 在此圖表中,站台 B 被設定為中樞站台。 從站台 A 轉送至站台 D 的郵件會先轉送至站台 B,然後再傳遞給站台 D。

使用中樞網站傳遞訊息。

下圖顯示 IP 網站連結成本如何影響中樞網站的路由。 在此案例中,網站 B 已指定為中樞網站。 不過,月臺 B 並不存在於任何其他月臺之間成本最低的路由路徑。 因此,從網站 A 轉送至網站 D 的訊息永遠不會透過網站 B 轉送。如果 Active Directory 網站不在其他兩個月臺之間成本最低的路由路徑上,則永遠不會使用它作為中樞網站。

設定錯誤的中樞網站。

您可以將任何 Active Directory 站台設定為中樞站台。 不過,在中樞站台內必須至少有一部 Mailbox Server,此組態才能正常運作。

拓撲探索

有了下列必要元素,Exchange 就能使用 Active Directory 拓撲:

  • Microsoft Exchange Active Directory 拓撲服務。
  • Microsoft Exchange Transport 服務內的拓撲探索模組。

Microsoft Exchange Active Directory 拓撲服務會在所有 Exchange 2013 Client Access Server 和 Mailbox Server 上執行。 這些伺服器會使用 Microsoft Exchange Active Directory 拓撲服務來探索 Exchange 伺服器能使用的網域控制站與通用類別目錄伺服器,以便讀取與寫入 Active Directory 資料。 每當 Exchange 必須讀取或寫入 Active Directory 時,Exchange 2013 就會繫結至已識別的目錄伺服器。

拓撲探索模組是 Microsoft Exchange Transport 服務的一部分,而且可提供有關 Exchange 伺服器的 Active Directory 拓撲資訊。 此 API 會探索組織中的 Exchange 伺服器與角色,並判斷它們與 Active Directory 組態物件的關係。 接著從 Active Directory 擷取組態資料後加以快取,如此便可供在該電腦上執行的 Exchange 服務存取。

拓撲探索模組會執行下列步驟以產生 Exchange 路由拓撲:

  1. 會從 Active Directory 讀取資料。 擷取下列所有物件:

    • Active Directory 站台。
    • IP 站台連結。
    • 所有 Exchange 伺服器。
  2. 步驟 1 擷取的資料會用來建立初始拓撲,然後開始連結和對應相關的組態物件。

  3. 透過從 Exchange 中儲存的 Exchange 伺服器物件擷取站台屬性值,將 Exchange 伺服器對應至 Active Directory 站台。

  4. 以所擷取的資訊集合更新路由表。

此程序可使每部 Exchange 2013 伺服器注意到組織中的其他 Exchange 伺服器,以及 Exchange 伺服器彼此間關係的密切程度。