A nagy csere-szervezet tervezése segít a 2018-as csereprogramban
Legalább öt útvonalcsoport vagy legalább öt Active Directory webhely, egy vagy több telepített Exchange kiszolgáló. Több telephely és az Active Directory webhelyek jelenléte több helyszínre kiterjedő útválasztási protokoll és szerepkör-észlelési algoritmusok végrehajtását, valamint az IP-kapcsolati oldalak használatát igényli.
Egyetlen erdő Active Directory. Amikor végrehajt egy második és az azt követő erdőket vagy könyvtárszinkronizáló eszközöket, például a Microsoft azonosító integrációs kiszolgálót, a topológia automatikusan átkerül egy összetett Exchange szervezetre. A bonyolult Exchange szervezetekről bővebben lásd: Bonyolult Exchange szervezet tervezés.
A szolgáltatásszállítási hely (SDL) helye és az Ügyfélszolgálat helyének (CSL) elhelyezkedése több helyen található, gyakran egymástól jelentősen elkülönítve.
Bár ebben a topológiában az Exchange szervezet több jelenléti pontot is tartalmaz, a külső üzenetkezelő rendszer és az ügyfélprotocol névterek gyakoriak a legtöbb vagy az összes helyhez.
Egy olyan Exchange szervezet, amely rendelkezik az összes fenti tulajdonsággal, nagy Exchange szervezetnek számít.
Az egyik tartomány topológiája magában foglalja az összes olyan forgatókönyvet, ahol egyetlen Active Directory tartomány kerül telepítésre az összes felhasználói és számítógépes objektum számára. Egyetlen tartománymodellben a közös domainnév utótagot minden számítógépes objektum használja, ez az utótag megegyezik ezen tartomány névtérével az Active Directoryban.
A nagy Exchange szervezetek gyakran több Active Directory tartományt is tartalmaznak. Az Active Directory erdők tartományainak szervezése jelentősen változhat. Általánosságban elmondható, hogy a földrajzi struktúrán alapuló tartománymodellek, nem pedig egy felosztási struktúrák inkább tartósak és rugalmasabbak, mivel a földrajzi határok ritkábban változnak az egységeknél. Bár ez nem szükséges több tartományi környezetben, célszerű, ha földrajzi funkción alapuló domaineket telepít, amikor csak lehetséges.
A leggyakoribb többdimenziós modell feltételezi a szülő-gyermek kapcsolatok meglétét. Ebben a modellben alapvetően telepítik a szülő tartomány gyökerét, hogy létrehozhassanak egy névteret az erdő számára. Ugyanilyen fontos feladat a domének számának és az erdő növekedésének megakadályozása. Ha domaineket szeretne hozzáadni az erdőhöz, hozzáféréssel kell rendelkeznie a rendszergazdai jogosultságokkal rendelkező gyökértartományhoz, amely egy nagyon korlátozott számú alkalmazott számára elérhető. A szülői tartomány telepítése után hozzáadhat egy vagy több gyermektartományt. A gyermektartomány olyan tartomány, amely alárendelt az anyavállalat számára. Jellemzően a gyermekdomainben a felhasználói fiókok, a fájlkiszolgálók és az alkalmazáskiszolgálók telepítve vannak. A szokásos Active Directory topológiában a domain névtér folyamatos, és tükrözi a telepített tartományok hierarchiáját. Ha például a gyökértartomány neve "fabrikam.com", akkor a gyermekdomainek nevei "us.fabrikam.com", "eu.fabrikam.com" és "asia.fabrikam.com" lehetnek.
Az első szint aldomainei alatt további hierarchia szinteket is telepíthet. A fenti szinteken lévő domaineket másodszintű tartományoknak nevezik. Az Exchange környezet egyszerűsítése érdekében ajánlott, hogy ne használjon másodszintű domaineket az Exchange kiszolgálóhoz, és korlátozza az Exchange kiszolgálók tagságát a gyermekdomainekhez. Ez a megközelítés nem jelenti azt, hogy a másodszintű tartományok nem használhatók az e-mail felhasználók fogadására. Az erdőterületek között átmeneti bizalmi kapcsolatok vannak. Ha a Domain Name System (DNS) megfelelően működik minden erdőterületen, akkor a felhasználók és a kiszolgálók ilyen konfigurációja megfelelően működik.
Második szintű domainek megfelelő használatához szükség lehet a DNS-keresési sor további testreszabására mindegyik erdei állomáson.
A többszörös szülő-gyermek kapcsolatok legegyszerűbb megvalósítása jelenik meg az azonos helyen lévő összes tartomány telepítési forgatókönyvében. Az ilyen topológia ritka, és gyakran magában foglalja a különböző domainek kezelésére vonatkozó felelősségek szétválasztását. Egy gyakoribb szcenárió a szülő-gyermek domain kapcsolatok telepítéséhez a domainek telepítése a szállítási szolgáltatás helyének határain belül.
A nagyszámú Exchange kiszolgáló és ügyfélszámítógép támogatása ugyanazon kézbesítési helyszínen súlyos követelményeket támaszt a címtárszolgáltatások működésével szemben. Az Exchange-től eltérő alkalmazások hozzáadása, amelyek címtárszolgáltatásokat igényelnek, az ügyfél-hitelesítő adatok hitelesítése vagy a könyvtár replikációja jelentősen csökkenti az Exchange teljesítményét és teljesítményét. A címtárszolgáltatások terheinek csökkentése érdekében ajánlott egy olyan dedikált Active Directory webhelyet létrehozni, ahol az Exchange kiszolgálókat az erre a célra szolgáló tartományvezérlők és globális katalóguskiszolgálók segítségével fogják üzemeltetni. Ha a szállítási szolgáltatás helyét több Active Directory webhelyre bontja, akkor az Exchange kiszolgálók és a Microsoft Outlook ügyfélszámítógépek által generált címtárszolgáltatási forgalmat elkülönítheti egy másik címtárszolgáltatási forgalomból.
Ha a helyszín található egy dedikált hely Exchange Active Directory, a külső tartományvezérlő képes helyezni a Active Directory helyszínen, hogy használják az általános ügyfél hitelesítési adatokat, hanem egy dedikált Exchange Active Directory helyén, feltéve, hogy a kettő között az Active Directory helyek van egy közvetlen IP-kapcsolatot és a kézbesítési szolgáltatás helyszínén a postaládák tulajdonjoga meg van osztva.
A nagy tőzsdei szervezetek teljesen eltérőek lehetnek. Azonban minden nagy Exchange szervezetnek közös tulajdonságai vannak. Például az Exchange által támogatott fizikai helyek száma nőtt, bár az Exchange nem minden telephelyre telepít. Emellett számos nagy Exchange szervezet rendelkezik több internetes hozzáférési ponttal, általában több internetszolgáltatóval (ISP). Támogatja az egyik üzenetkezelő rendszert és egy névteret az ügyfél protokollhoz.
Az 1. ábra egy nagy értékű Exchange szervezet példáját mutatja.
1. ábra: Nagy Exchange szervezet
Többdomaines modell telepítésekor a tartományvezérlőnek úgy kell elhelyezkednie, hogy az Exchange objektumok biztonsági rendeltetésében használt összes tartomány megbízható nagysebességű kapcsolatot létesítsen a nagyszámú Exchange erőforrásokat tároló helyekkel. Ez különösen fontos az Exchange Server konszolidációs forgatókönyveiben.
Amikor egy szervezet eléri azt a méretet, amelyhez egy dedikált Active Directory webhelyet kell létrehozni az Exchange számára, akkor ez a konfiguráció jellemzően az elsődleges adatközpontok helyei között található. Ez további replikációs hivatkozásokat eredményez, amelyeket figyelembe kell venni a topológia meghatározásakor, valamint azokat az Active Directory webhelyeket, amelyek nem rendelkeznek Exchange objektumokkal.