设计活动目录，以便交换服务器2007年

活动目录（专案） ，是一个必要的和基本的组成部分，任何交流， 2007年实施。 尽管如此，在组织不一定必要恐慌，要成立活动目录中，除了交易所，只要几个简单的设计步骤得到遵循。 以下几个方面的活动目录必须加以处理，以妥善地设计和部署交流， 2007年：

。 森林和域设计

。 广告网站和复制拓扑布局。 域控制器和全球目录安置。 域名系统（ dns ）的配置

了解森林和域设计

因为交换服务器2007年利用活动目录供其背后的目录结构，不仅要联系交换了一个独特的活动目录森林。

在许多情况下，现有的活动目录森林和域结构已经到位，在组织考虑交易所2007年部署。 在这些情况下，外汇，可安装在顶部的现有广告环境，并没有额外的广告设计决策需要作出修改。 但必须注意的是， 2007年的外汇只能安装在windows server 2003的活动目录森林; windows 2000 server的森林是不支持。

在某些情况下，可能没有一个现有的专案基础设施不到位，其中一个需要加以部署，以支持外汇。 在这些未来情景，设计决策的需要为专案结构，使交易所将安装。 在某些特定情况下，交易所可能会被派往作为一个单独的森林本身，如下图4.1 。 这种模式被称为外汇资源，森林模型。 这是通常的情况是，在一个组织与现存的多个专案森林。

跨森林信任

外汇森林和域

生产森林和领域

在任何情况下，广告的设计应与简单一点。 一个单一的森林， singledomain模式，举例来说，又解决了需要很多组织。 如果交易所本身就是一切，就是要求广告中，这种类型的部署，是最好的做法，要考虑的问题。

注

加上外汇， 2007年成为一个活动目录森林，需要延期的专案森林的活动目录模式。

考虑这个因素必须考虑到当部署交流上存在的专案森林。

微软已经得到了严重的，最近约支持服务器交换跨多个森林。 这是以前一项繁重的任务，成立了，但能力同步之间单独交流机构进行了简化，通过使用

微软身份集成服务器（ miis ）的2003年。 讨论安全，现在都提出了一系列的预脚本复制之间的交流，森林，使组织，为这样或那样的原因，不能用一个共同的森林团结电邮结构，通过对象复制。

概述广告网站和复制拓扑布局

积极目录网站应反映当前的网络布局。 凡是有游泳池的高度关连专案域控制器，例如，积极目录网站应建立以优化复制。 规模较小的组织，有豪华的一个简化广告网站设计。 一般来说，若干幅是小，或者在大多数情况下，组成一个单一的物理位置。 中型企业和较大的组织可能需要建立多重积极目录网站，以反映广域网（ wan ）的连通性组织。

交易所在2007年不再使用一个单独的复制机制（路由组） ，从活动目录，并交换复制发生在上下文的积极目录网站。 这使得正确的广告网站拓扑创作的一个关键组成部分外汇部署。

回顾域控制器和全球目录就业观念

在小型或中型组织的，你有有效的两种选择，对于域控制器安置。 第一种选择是使用相同的物理服务器为域控制器和exchange server的职责。 这个办法是可行的，为规模较小的组织，因为它的影响，对服务器是微乎其微。 这种类型的部署战略是行不通的，为企业组织的，但是，和域控制器功能时，应分开上专用系统。

配置域名系统

因为专案和交流，是完全依赖于域名系统，为查找和整体功能，配置dns是一个重要的考虑因素。 在大多数情况下，域名系统是安装在域控制器（ s ） ，该使创建活动目录集成域名系统区。 广告综合区，使域名系统的数据被存放在专案多读/写复本区供冗余的目的。 虽然使用其他非微软的域名系统，为广告是支持的，这是不推荐使用。

主要决定关于域名系统的布局，是决定该名字被用来在本组织内。 dns的名字是一样的专案域的信息，这是很难改变的。 两个方案在这种情况下要设置dns使用无论是发表后，外界名字是很容易理解的，如cco.com ，或内部，安全的名字是很难攻击中，诸如cconet.internal 。 一般而言，越有安全意识的一个组织，往往是内部名字将被挑选的。