Щонайменше п'ять груп маршрутизації або не менше п'яти сайтів Active Directory, один або кілька розгорнутих серверів Exchange. Наявність декількох розташувань і сайтів Active Directory вимагає впровадження протоколу Многосайтовий маршрутизації і алгоритмів визначення ролей, а також використання IP-зв'язку сайтів.
Єдиний ліс Active Directory. При впровадженні другого і наступних лісів або коштів синхронізації каталогів, таких як сервер інтеграції ідентифікаторів Microsoft, топологія автоматично переходить в складну організацію Exchange. Для отримання додаткових відомостей про складні організаціях Exchange див. Планування складної організації Exchange.
Розташування служби доставки (Service Delivery Location, SDL) і розташування клієнтської служби (Client Service Location, CSL) фізично знаходяться в декількох розташуваннях, часто значно віддалених один від одного.
Хоча в даній топології організація Exchange включає в себе кілька точок присутності, зовнішня система обміну повідомленнями та клієнтські простору імен протоколів є загальними для більшої частини або всіх розташувань.
Організація Exchange, яка володіє всіма перерахованими вище властивостями, вважається великою організацією Exchange.
Топологія одного домену включає в себе всі сценарії, де єдиний домен Active Directory розгортається для всіх об'єктів користувачів і комп'ютерів. У моделі одного домену загальний суфікс імені домена використовується всіма об'єктами комп'ютерів, цей суфікс відповідає простору імен даного домену в Active Directory.
Великі організації Exchange часто включають кілька доменів Active Directory. Організація доменів в лісах Active Directory може мати відчутні відмінності. В цілому, моделі доменів, засновані на географічній структурі, а не на структурі підрозділів, зазвичай відрізняються більшою довговічністю і гнучкістю, так як географічні кордони змінюються рідше, ніж підрозділи. Хоча це не потрібно в багатодоменному середовищі, рекомендується по можливості розгортати домени, засновані на географічному ознаці.
Найбільш поширена багатодоменному модель передбачає наявність батьківсько-дочірніх відносин доменів. У цій моделі корінь батьківського домену в основному розгортається для того, щоб утворити простір імен для даного лісу. Не менш важлива функція - запобігти зростанню числа доменів і розростання лісу. Для додавання доменів в ліс потрібен доступ до кореневого домену з правами адміністратора, який є у дуже обмеженого кола співробітників. Після установки батьківського домену можна додати один або кілька дочірніх доменів. Дочірнім доменом називається домен, який є підлеглим по відношенню до батьківського домену. Як правило, саме в дочірньому домені встановлюються облікові записи користувачів, файлові сервера і сервера додатків. У звичайній топології Active Directory доменний простір імен безперервно і відображає ієрархію розгорнутих доменів. Наприклад, якщо кореневої домен має ім'я «fabrikam.com», імена дочірніх доменів можуть бути «us.fabrikam.com», «eu.fabrikam.com» і «asia.fabrikam.com».
Під дочірніми доменами першого рівня можна розгортати додаткові рівні ієрархії. Домени на цих рівнях називаються доменами другого рівня. Для спрощення середовища Exchange рекомендується не використовувати домени другого рівня для розміщення Exchange і обмежити членство серверів Exchange дочірніми доменами. Такий підхід не означає, що домени другого рівня можна використовувати для розміщення користувачів електронної пошти. Між усіма доменами лісу існують транзитивні довірені відносини. Якщо система доменних імен (DNS) діє правильно для всіх доменів лісу, така конфігурація користувачів і серверів повинна працювати коректно.
Для правильного використання доменів другого рівня може знадобитися додаткова настройка порядку пошуку DNS-суфікса в кожному з вузлів лісу.
Найбільш проста реалізація множинних батьківсько-дочірніх відносин доменів присутній в сценарії розгортання всіх доменів в одному розташуванні. Така топологія зустрічається рідко і часто має на увазі поділ обов'язків з адміністрування різних доменів. Найбільш поширений сценарій розгортання множинних батьківсько-дочірніх відносин доменів - розгортання доменів в межах розташування служби доставки.
Підтримка великої кількості серверів і клієнтських комп'ютерів Exchange в одному розташуванні служби доставки може накладати серйозні вимоги на роботу служб каталогів. Додавання додатків крім Exchange, для роботи яких потрібні служби каталогів, перевірка справжності облікових даних клієнтів або реплікація каталогів, може привести до істотного погіршення працездатності і швидкодії Exchange. Щоб знизити навантаження на служби каталогів, рекомендується створити виділений сайт Active Directory, де будуть розміщені сервери Exchange з використанням виділених контролерів домену та серверів глобального каталогу. Розбивши розташування служби доставки на кілька сайтів Active Directory, можна відокремити трафік служби каталогів, створюваний серверами Exchange і клієнтськими комп'ютерами Microsoft Outlook, від іншого трафіку служби каталогів.
Якщо в розташуванні розміщений виділений сайт Exchange Active Directory, зовнішні контролери домену можуть розміщуватися на сайті Active Directory, який використовується для загальної перевірки достовірності даних клієнтів, а не на виділеному сайті Exchange Active Directory, за умови, що між цими двома сайтами Active Directory існує пряма IP-зв'язок і в розташуванні служби доставки розділене володіння поштовими скриньками.
Великі організації Exchange можуть бути абсолютно різними. Однак у всіх великих організацій Exchange є спільні риси. Наприклад, збільшено кількість фізичних розташувань, яке підтримується Exchange, хоча Exchange не розгортати в усі розташування. Крім того, багато великі організації Exchange мають кілька точок доступу до Інтернету, як правило, з використанням декількох постачальників послуг Інтернету (ISP). При цьому підтримується одна система обміну повідомленнями та один простір імен клієнтського протоколу.
На малюнку 1 наводиться приклад великий організації Exchange.
Малюнок 1. Велика організація Exchange
При розгортанні багатодоменному моделі контролер домену повинен бути розміщений таким чином, щоб всі домени, які використовуються в якості учасників безпеки для об'єктів Exchange, мали надійне високошвидкісне підключення до розташуванням, в яких розміщується велика кількість ресурсів Exchange. Це особливо важливо в сценаріях консолідації серверів Exchange.
Коли організація досягне розміру, при якому буде потрібно виділений сайт Active Directory для Exchange, ця конфігурація зазвичай реплицируется між настроями основних центрів даних. В результаті виникають додаткові зв'язки реплікації, які необхідно враховувати при визначенні топології поряд з сайтами Active Directory, на яких відсутні об'єкти Exchange.