Служба каталогов Active Directory - это неотъемлемый базовый компонент при любой установке Exchange Server 2003. Несмотря на это, организации любых размеров вовсе не должны паниковать по поводу настройки Active Directory, если они будут следовать нескольким простым шагам проектирования. Для надлежащего проектирования и внедрения Exchange Server 2003 нужно обратить внимание на следующие моменты, связанные с Active Directory:
• Проектирование леса и домена.
• Топология сайта и репликации Active Directory.
• Размещение контроллера домена и глобального каталога.
• Конфигурация службы DNS.
Проектирование леса и домена
Поскольку в качестве базовой структуры каталогов Exchange Server 2003 использует Active Directory (AD), возникает необходимость соединить Exchange с лесом AD.
В большинстве случаев в организациях, рассматривающих вопрос о внедрении Exchange Server 2003, лес AD и структура домена уже имеются. Если это так, то Exchange может устанавливаться поверх существующего AD-окружения: необходимость в проектировании AD отпадает сама собой. Exchange Server 2003 может устанавливаться в Active Directory как на базе Windows 2000, так и на базе Windows Server 2003.
Иногда необходимая инфраструктура AD отсутствует, тогда для поддержки Exchange Server 2003 ее потребуется создать. В ряде особых случаев Exchange устанавливается как часть отдельного леса, что можно видеть на рис. 5.1. Чаще всего это имеет место в организациях с множеством лесов AD.
В любом случае проект Active Directory должен быть как можно проще. Так, например, модель с одним лесом и одним доменом подойдет для большинства организаций. Если все что требуется от Active Directory - это Exchange сам по себе, то такой тип установки будет наилучшим вариантом для рассмотрения.
В некоторых случаях можно установить отдельный домен под названием фиктивного корневого домена (placeholder root domain), который повысит общую безопасность леса благодаря рассредоточению прав с обычных учетных записей домена на отдельные, имеющиеся в AD-схеме учетные записи. Эта модель увеличивает безопасность, но при этом требует внедрения большего числа контроллеров для дополнительных доменов.
Включение Exchange Server 2003 в лес Active Directory требует расширения AD-схемы существующего леса AD. Этот фактор должен обязательно учитываться при разворачивании Exchange в существующем лесе AD.
С недавнего времени компания Microsoft крайне серьезно настроена в отношении вопросов поддержки Exchange Server в системах с множеством лесов. Раньше это было заданием не из легких, но теперь процесс синхронизации работы систем на базе Exchange между отдельными организациями упростился благодаря применению сервера идентификации и объединения Microsoft Identify Integration Server 2003 (MIIS). Сервер MIIS сейчас использует сценарии с заданной конфигурацией, необходимые для репликации лесов Exchange. Это позволяет предприятиям, которые по той или иной причине не могут пользоваться общим лесом, объединить структуру почтовых служб посредством репликации объектов.
Топология сайта и репликации Active Directory
Сайты Active Directory должны отражать существующую топологию сети. Так, например, при наличии пулов тесно связанных контролеров доменов Active Directory, для оптимизации процесса репликации потребуется создать сайты Exchange. Малые предприятия получили преимущество от упрощенных проектов сайтов. В общем, количество узлов незначительно, и в большинстве случаев подразумевает единичное физическое местоположение. Поэтому малым предприятиям рекомендуется конфигурация Active Directory с использованием только одного сайта AD. На предприятиях средних и крупных размеров может понадобиться создание множества сайтов AD, для зеркального отображения соединений с глобальной сетью организации.
Размещение контроллера домена и глобального каталога
Для мелких и средних предприятий существует, фактически, только два возможных варианта, касающихся размещения контролера домена. Первый подразумевает использование одного и того же физического сервера как для контролера домена, так и для Exchange Server. Этот вариант больше подходит для мелких организаций, поскольку здесь нагрузка на сервер минимальна.
Второй вариант связан с размещением котроллера домена Active Directory и Exchange Server на отдельных физических серверах. Он более дорогостоящий, однако обладает рядом преимуществ, касающихся распределенной обработки данных. Так как ожидаемая нагрузка на сервер возрастает с увеличением количества пользователей системы, такое решение становится просто необходимым.
