Поскольку в отношении каталога Exchange Server 2003 полагается на активный каталог Windows Server 2003, очень важно включить Active Directory в план проектирования. В большинстве случаев в организации уже существует Active Directory, то ли на базе Windows 2000, то ли на базе Windows Server 2003. Если это так, то остается лишь разработать план по внедрению Exchange Server 2003 в общую структуру.
В случае если структура Active Directory не существует, потребуется разработать новый лес Active Directory. Проектирование леса Active Directory может оказаться достаточно сложным и потребовать такого же тщательного продумывания проекта, как и сам процесс конфигурирования Exchange Server. Следовательно, прежде чем приступать к проектированию Exchange Server 2003, очень важно полностью понимать концепции, лежащие в основе Active Directory.
Если говорить кратко, то один "экземпляр" Active Directory представляет собой один AD-лес. Лес состоит из деревьев Active Directory, являющихся непрерывными пространствами имен. Каждое дерево состоит из одного и более доменов, как показано на рис. 4.1.
Лес Active Directory
Существуют отдельные случаи, когда на предприятии используется более одного леса Active Directory. Эти случаи перечислены ниже.
• Ограничения политического характера. Некоторые организации имеют специфические причины политического характера, которые вынуждают их к созданию множества лесов Active Directory. Так, например, если слившимся корпоративным объектам понадобятся разные отделы для управления совершенно разными информационными инфраструктурами, то одного леса будет просто недостаточно.
• Безопасность. Хотя домен Active Directory и служит фактическим гарантом безопасности, все же "конечным" максимально эффективным гарантом выступает сам лес. Другими словами, пользователь одного домена может проникать и в другие домены этого леса. Подобного рода уязвимость не типична и трудно достижима, но все же организациям с высокими требованиями к безопасности потребуется внедрить дополнительные отдельные леса Active Directory.
• Функциональные возможности приложений. Один лес Active Directory использует общую схему каталога, которая является базовой структурой и должна быть единой для всего леса. Иногда отдельные филиалы организации требуют установки определенных приложений, что влечет за собой необходимость в расширении этой схемы. Данная операция либо невозможна, либо конфликтует с требованиями схемы других филиалов. В таких случаях может понадобиться создание отдельного леса.
• Функциональные возможности, специфические для Exchange Server. При
определенных обстоятельствах может оказаться необходимой установка Exchange Server 2003 в отдельный лес. В качестве примера для данного типа установки можно привести организацию, уже имеющую два леса Active Directory, но создающую третий лес специально для Exchange Server. При этом есть намерения использовать доверительные отношения между этими лесами для предоставления доступа к почтовым ящикам.
Чем проще проект, тем лучше он работает после внедрения. Это также справедливо для проектов Active Directory. Разработчик не должен забывать о том, что простые лес и структура домена будут работать в пользу всей среды. Однако когда упомянутые выше факторы приводят к определенным ограничениям, лучшим выходом из такой ситуации будет создание множества лесов.