Active Directory (AD) является необходимым и основным компонентом любого Обмен 2007 осуществления. Впрочем, организации, не обязательно нужно паники по настройке Active Directory в дополнение к обмену, поскольку несколько простых шагов проектирования следуют. В следующих областях Active Directory должны решаться правильно разработать и развернуть обмен 2007:
|
|
. Лес и дизайн домен
. AD сайта и топологии репликации формат. Контроллера домена и глобального каталога размещения. Системы доменных имен (DNS) конфигурации
Понимание леса и домена дизайн
Так как Exchange Server 2007 использует Active Directory для ее основополагающие структуры каталогов, необходимо ссылку Обмен с уникальным леса Active Directory.
Во многих случаях существующий Active Directory леса и домена структуры уже существующих в организации рассматривает Обмен 2007 развертывания. В этих случаях обмен может быть установлена поверх существующей среды AD, и никаких дополнительных решений AD проектирования необходимо. Важно отметить, что обмен 2007 может быть установлен в Windows Server 2003 Active Directory лесов; Windows 2000 Server лесов, не поддерживаются.
В некоторых случаях, возможно, не существующей инфраструктуры AD в месте, и нужно быть развернуты в поддержку бирже. В этих сценариев, дизайн решений необходимо сделать для AD структуру, в которой Обмен будет установлен. В некоторых конкретных случаях, Обмен может быть развернуто в рамках отдельного лесов сама по себе, как показано на рис 4,1. Эта модель известна как лесных ресурсов Обмен модели. Это часто бывает в организации с несколькими существующих лесов AD.
Крест - Лес доверия
Обмен леса и домена
Производство лесов и доменов
В любом случае, АД должны быть разработаны с простотой в виду. Единый лес, singledomain модели, например, решает потребности многих организаций. Если Обмен сама все, что необходимо АД, этот тип размещения является наилучшей практике для рассмотрения.
ПРИМЕЧАНИЕ
Добавление Обмен 2007 в Active Directory лесов требует продления действия антидемпинговых лесов в Active Directory схемы.
Соображения на этот фактор необходимо учитывать при развертывании обмен на существующий AD леса.
Microsoft имеет получали серьезные недавно о поддержке Exchange Server разных лесах. Это было раньше обременительной задачи создать, но и возможность синхронизации между отдельными Обмен организаций была упрощена за счет использования
Интеграция Microsoft Identity Server (МИМИ) 2003. МИМИ теперь поставляется с предварительно серии скриптов для воспроизведения между Обмен лесов, что позволяет организациям, которые по той или иной причине не могут использовать единый лесной объединить сообщение структуры объекта посредством репликации.
Излагая объявления сайта и репликации Топология макета
Active Directory сайты должны зеркало существующей сетевой топологии. Там, где есть бассейны высоко связанных AD контроллера домена, например, Active Directory сайты должны создаваться для оптимизации воспроизведения. Небольшие организации роскошь упрощенной AD дизайна сайта. В целом, число объектов малого или, в большинстве случаев состоит из одного физического местоположения. Среднего и крупные организации могут потребовать создания нескольких Active Directory сайты в зеркало глобальной вычислительной сети (WAN) для подключения организации.
Обмен 2007 не используется отдельный механизм репликации (маршрутизация групп) с Active Directory, и репликации Обмен происходит в рамках Active Directory сайтов. Это делает надлежащего AD топологии сайта создание важнейшего компонента биржи развертывания.
Обзор контроллера домена и глобального каталога концепции размещения
В небольших или среднего организации, вы фактически два варианта относительно размещения контроллера домена. Первый вариант предполагает использование того же физического сервера для контроллера домена и Exchange Server обязанностей. Этот вариант является приемлемым для небольших организаций, поскольку его влияние на сервер минимальна. Этот тип развертывания стратегии является невозможным для предприятия организации, однако, и контроллера домена функции должны быть разделены на посвященных системам.
Настройка DNS
Поскольку AD обменов и полностью зависит от DNS на поиск и общая функциональность, настройки DNS является важным фактором для рассмотрения. В большинстве случаев, DNS устанавливается на контроллер домена (ов), которая позволяет создание Active Directory - комплексное DNS зон. AD интегрированных зон DNS, чтобы данные будут храниться в AD с несколькими чтения / записи копии зоны для целей избыточности. Хотя с помощью других некоммерческих Microsoft DNS для AD поддерживается, это не рекомендуется.
Основные решения в отношении DNS формат решение о имен, которые будут использоваться в организации. В DNS имен совпадает с информацией домена AD, и это трудно изменить позднее. Оба варианта в этом случае настроить DNS использовать опубликованные либо внешние имен, которые легко понять, как cco.com или внутренний, надежной имен, которые трудно взломать, чтобы, как cconet.internal. В целом, больше безопасности - себе организация, тем чаще внутренние имен будут выбраны.
Online: 656 users browsing the articles directory
|
|