Após atender diversos clientes sempre vi um certo medo no rosto dos administradores quando tínhamos que alterar algum conector ou alguma rota de mensagem!

Quando conversava sobre o assunto muitos administradores não sabiam ao certo do que se tratava e outros tantos não tinham uma noção clara de configuração ou de história dos conectores ou ainda como funciona a Rota de mensagem em ambiente Exchange Server.

Nesta serie de postagens sobre Exchange Server 2019 vamos iniciar agora um estudo sobre Rota de mensagem!

História

Para entendermos a modelagem dos conectores atuais vamos dar uma volta na história e vamos voltar ao tempo dos servidores Exchange 2003!

Na época do Exchange server 2003 era necessária criar um grupo de roteamento para que os servidores Exchange pudessem falar uns com os outros, ou seja, após implementação de dois ou mais servidores Exchange 2003 era necessário criar um grupo de roteamento para que os servidores Exchange pudessem se comunicar.

Após o advento do Exchange Server 2007 e posteriores essa história mudou, os servidores Exchange passaram a conversar entre si via topologia do site do Active Directory! (é assim ainda hoje em dia…) ou seja, uma importante alteração na topologia dos servidores Exchange estava acontecendo e os servidores Exchange passaram a conversar entre si sem a necessidade de um grupo de roteamento interno.

Desta forma não é necessário nenhum conector para que um servidor Exchange consiga conversar com outro servidor Exchange, conhecer a história possibilita a entender como um conector funciona e não apenas saber configurar um.

Roteamento de Mensagens entre Sites

Configuração do ADsite da minha organizaçao

O Exchange Server utiliza para roteamento das mensagens os sites do Active Directory, que é um conjunto de configuração lógicas baseado nos aspectos físicos da rede. A criação de um Site do AD tem como principal finalidade definir o melhor trafego de replicação do Active Directory, portanto, tenha muito cuidado ao alterar ou criar sites do Active Directory.

O Exchange Server reconhece os Grupo de Disponibilidade de banco de dados (DAG), e os sites do AD como limite de roteamento. Os servidores Exchange tomam as decisões de roteamento com base na topologia do Site do Active Directory.

Default-First-Site-Name

Default First Site Name

Uma floresta do Active Directory contém apenas um site do AD, isso por padrão, o Default-First-Site-Name será usado por todos os computadores da floresta se nenhum outro site for criado.

Por padrão, uma floresta do Active Directory contém apenas um site do Active Directory. O nome padrão para esse site do Active Directory Default-First-Site-Name. Não é necessário nenhuma configuração de Sub-rede no caso de um único site, se você criar novos sites as sub-redes devem ser especificadas ao site criado.

Determinando a associação do site

As sub-redes associam cada site do AD, o administrador deve atribuir a associação ao site do AD a computadores configurados como controladores de domínio e servidores de catálogo global.

Outros membros do domínio e tratando exclusivamente dos Servidores Exchange tem a associação ao site do AD de forma automática quando configurados para o usar o endereço IP que esteja na SUB-REDE associada ao site do AD.

Desta forma os servidores Exchange devem ter uma conectividade com o AD e com os membros do mesmo site, presumindo que a conectividade de rede é favorável por estarem todos no mesmo site.

Um detalhe importante e que um servidor só é membro de um único site do AD! Acreditem, já me perguntaram se podiam colocar o mesmo servidor Exchange como membro de vários sites para melhorar a comunicação interna….

Para entender melhor a comunicação dos Servidores Exchange é preciso entender a comunicação do Site do Active Directory.

Comunicação do Site do Active Directory

Isso vale para qualquer aplicativo que utilize os Sites do Active Directory para comunicação, quando um aplicativo pode determinar as associações do site do Active Directory onde ele esta instalado na Sub-Rede que ele esta instalado, ele então é um aplicativo que reconhece os sites e suas configurações.

Desta forma quando o aplicativo necessita de usar um controlador de domínio ou um servidor de catálogo global é dada prioridade aos servidores com associação ao mesmo site, um servidor no mesmo site de outros utilizando os recursos de comunicação dos sites vai comunicar com mais performance com seus pares.

Roteamento de Mensagens

O Exchange Server utiliza os sites e usa a topologia do AD para roteamento de mensagens e para se comunicar com os serviços que estão sendo executados em outros servidores Exchange Server, ou seja, podemos definir que o Site do Active Directory além de limite de roteamento é também limite de descoberta do serviço.

Exemplo do MSExchServerSite – JAMAIS ALTERE ISSO.

Para que o DNS não seja sobrecarregado com consultas para identificar os membros de sites é adicionado no Active Directory o atributo msExchServerSite, esse atributo é o nome diferenciado do site do AD de um servidor Exchange, quando existe afinidade de associação de site é armazenado como um atributo do objeto do servidor desta forma a topologia atual pode ser lida diretamente do AD em vez de depender de consultas ao DNS, quando temos um cenário com um servidor de borda inscrito esse atributo também é lido.

Quem preenche e atualiza esse atributo msExchServerSite  e o serviço de Topologia do Microsoft Exchange Active Directory, ou seja, quando o seu serviço de topologia não sobe os servidores Exchange geralmente param de funcionar devido, em muitos casos, não acharem o site em qual eles fazem parte.

O msExchServerSite trabalha junto com o DsGetSiteName da seguinte forma:

  1. Serviço de Logon de rede determina a associação de site desse computador
  2. O Serviço de Logon de Rede usa informações para localizar o controlador de domínio no mesmo site.
  3. Localiza o serviço de Diretorio, o serviço de autenticação e autorização são direcionados para esses controladores de domínio.
  4. O serviço de Topologia do Microsoft Exchange Active Directory usa a chamada DsGetSiteName do API para recuperar o valor de associação de site do serviço de Logon de Rede e grava o nome diferenciado do site do Active Directory para o msExchServerSite para o objeto de servidor Exchange para o Active Directory.

Desta forma é realizada a descoberta de rede para o serviço de Exchange Server utilizando o site do Active Directory.

Múltiplos sites Active Directory

Em uma topologia com vários sites do Active Directory e vários servidores Exchange entre os sites devemos entender bem como o Exchange trabalha para entregar uma mensagem entre si.

Roteamento em Múltiplos Sites

Se com dois servidores em apenas um site ele utiliza o site do Active directory, com vários servidores espalhados em diversos sites e necessário arquiteturar o caminho que a mensagem vai fazer até ser entregue.

Os links de site são os caminhos lógicos entre os sites do AD, um objeto pode se comunicar com custo uniforme, esse caminho não é o caminho de um pacote de rede, pode exemplo, você pode “pingar” um computador que esteja no site B e o ping vai por um caminho, já o envio de uma mensagem pode ir por outro caminho mais performático.

CUSTO ATRIBUÍDO

Quando atribuímos um custo ao link desejamos que o link preferencial seja mais confiável, seja mais veloz e tenha uma maior largura de banda, por exemplo, podemos preferir um link de 100 megabits (Mbps) no lugar de um Link de 10 Megabits (Mbps), para isso basta atribuir um custo menor ao maior link.  

Roteamento AD X EXCHANGE

O Exchange Server por padrão utiliza a técnica de site transitivos, ou seja, se o Site A tiver um link para o site B e o site B tiver um link para o site C, o site A estará transitivamente ligado ao Site C.

Se uma mensagem é enviado do Site A para o Site C o Exchange usará a topologia de IPs de links apenas para determinar a topologia do roteamento do site do Active Directory, a entrega da mensagem será realizada por meio do custo atribuído ao link esse calculo é realizado pelo roteamento do Exchange, esses custos são usados para determinar o caminho de roteamento mais performático até a entrega da mensagem ao destinatário final.

Na figura acima podemos ver que é possível configurar um caminho diferente para as mensagens dentro de sites do Active Directory mesmo o AD tendo um caminho de rota diferente.

Set-AdSiteLink

Após documentar o site do Active Directory e sua topologia de link você pode ter que realizar alguns ajustes na rota que as mensagens trafegam em sua topologia de link, nesses casos, que não são anormais, você NUNCA deve usar o Active Directory, uma vez que isso impactaria todo o ambiente.

Ao usar o Cmdlet Set-AdsiteLink no power shell do Exchange você consegue atribuir um custo especifico do Exchange ao link do site IP. Por exemplo, para configurar um valor de custo 15 no link de site IP chamado SITELINKA, execute o seguinte comando no Shell: SET-ADSITELINK SITELINKA -EXCHANGECOST 15

Quando o custo especifico e atribuido ao um link de site IP, o custo do Exchange substitui o custo do AD APENAS PARA ROTEAMENTO DE MENSAGENS, o roteamento de mensagens apenas considera o custo do Exchange quando avalia o caminho de rota.

Conhecer bem a topologia do Active Directory, seus sites e seus custos é uma obrigação do Administrador de correio eletrônico Exchange Server, os custos do Exchange podem ser usados para que o roteamento de mensagens utilize um site de Hub, ou ainda, para colocar as mensagens em caso de falha de algum site.

Implementando sites de hub

Muitas vezes você pode ter a necessidade de forçar que as mensagens trafeguem por um determinado site, você pode usar o power shell para determinar um Site de HUB e assim poder controlar onde as mensagens irão passar.

Por exemplo, considere uma mensagem enviado do Site A para o Site D, se o menor custo for Site -A, Site -B, Site -C, Site -D. e você designar o site B como HUB a mensagem será entregue primeiro ao site B para depois sera entregue ao site C e D.

Muito atenção ao criar um site de HUB, sempre que houver um site de HUB as mensagens serão postas em fila no site de HUB e depois retransmitidas após processamento de serviço de transporte nos servidores de caixa do correio do site de hub, antes de chegarem ao destino final. Para criar um site de HUB você usar o Cmdlet Set-Adsite

A figura a seguir mostra o uso correto de um site de HUB, neste caso o site B esta configurador como site de HUB.

A mensagem trafega para o Site de HUB “Site B” depois para o destino final “Site C”

Observações Finais

Existe uma ordem de pesquisa do Exchange para entrega de mensagens:

Se não houver HUB Site será usado o Site AD para Rotear as mensagens, havendo o HUB Site será usado o HUB Site configurado

Duas rotas com o mesmo custo, o proximo fator a ser verificado e o numero de Saltos ou Hops.

Se tudo estiver igual, numero de Saltos ou Hops e o mesmo custo em ambas as rotas, o próximo fator será a ordem alfabética dos nomes dos sites

Conclusão

O Roteamento de mensagens não é algo simples, exige conhecimento de toda infraestrutura de rede.

Antes de pensar em alterar as rotas, adicionar sites do AD ou ainda configurar Sites de HUB, procure desenhar a topologia do correio de forma sucinta e bem clara expondo os custos, saltos, etc…

Muitos problemas de rotas que já resolvi tiveram inicio com configurações e desenhos de topologia mal planejados, então, planeje sua topologia de forma correta.

na postagem de hoje vimos um pouco do roteamento de mensagens interno, na próxima estaremos desmitificando o todo poderoso Send-Connector. será que é todo poderoso mesmo?