Accesso ad Active Directory dai server di Exchange
Exchange Server 2016 e Exchange Server 2019 archivia tutte le informazioni sulla configurazione e sul destinatario nel database del servizio directory Active Directory. Quando un server Exchange richiede informazioni sui destinatari per la configurazione dell'organizzazione di Exchange, esegue una query su Active Directory. I server Active Directory devono essere disponibili per il corretto funzionamento di Exchange.
Questo argomento illustra in che modo Exchange archivia e recupera informazioni in Active Directory in modo che sia possibile pianificare l'accesso ad Active Directory. Questo argomento illustra anche i problemi da tenere presenti se si tenta di ripristinare gli oggetti di Exchange Active Directory eliminati.
Informazioni su Exchange archiviate in Active Directory
Le informazioni vengono archiviate nei tre tipi di partizioni logiche del database Active Directory descritte nelle seguenti sezioni:
Partizione dello schema
Partizione di configurazione
Partizione di dominio
Partizione dello schema
Nella partizione di schema vengono archiviati i due tipi di informazioni riportati di seguito:
Classi di schema, che definiscono tutti i tipi di oggetto che possono essere creati e archiviati inActive Directory.
Attributi di schema, che definiscono tutte le proprietà che possono essere utilizzate per descrivere gli oggetti archiviati in Active Directory.
Quando si installa il primo server Exchange nella foresta (o si esegue il processo di preparazione di Active Directory), il processo di preparazione di Active Directory aggiunge molte classi e attributi allo schema di Active Directory. Le classi aggiunte allo schema vengono usate per creare oggetti specifici di Exchange, ad esempio agenti e connettori. Questi attributi vengono usati per configurare gli oggetti specifici di Exchange e gli utenti e i gruppi abilitati alla posta elettronica. Questi attributi includono proprietà, ad esempio Outlook sul web (in precedenza note come impostazioni Outlook Web App).
In ciascun controller di dominio e server di catalogo globale presente nella foresta è contenuta una replica completa della partizione di schema.
Per ulteriori informazioni sulle modifiche dello schema in Exchange, vedere Modifiche dello schema di Active Directory in Exchange Server.
Partizione di configurazione
La partizione di configurazione archivia le informazioni sulla configurazione a livello di foresta. Queste informazioni di configurazione includono la configurazione dei siti di Active Directory, le impostazioni globali di Exchange, le impostazioni di trasporto e i criteri cassetta postale. Ogni tipo di informazioni di configurazione viene archiviato in un contenitore nella partizione di configurazione. Le informazioni di configurazione di Exchange vengono archiviate in una sottocartella nel contenitore Servizi della partizione di configurazione. Il tipo di informazioni archiviate in questo contenitore include:
Elenchi di indirizzi
Criteri delle cassette postali delle rubriche
Gruppi amministrativi
Impostazione dell'accesso client
Connessioni
Impostazioni delle cassette postali mobili
Impostazioni globali
Impostazioni di monitoraggio
Criteri di sistema
Contenitore criteri di conservazione
Impostazioni di trasporto
In ciascun controller di dominio e server di catalogo globale presente nella foresta è contenuta una replica completa della partizione di configurazione.
Partizione di dominio
La partizione di dominio archivia le informazioni nei contenitori predefiniti e nelle unità organizzative create dall'amministratore di Active Directory. Questi contenitori contengono gli oggetti specifici del dominio. Questi dati includono oggetti di sistema di Exchange e informazioni sui computer, gli utenti e i gruppi in tale dominio. Quando Exchange è installato, Exchange aggiorna gli oggetti in questa partizione per supportare le funzionalità di Exchange. Questa funzionalità influisce sul modo in cui le informazioni sui destinatari vengono archiviate e accessibili.
In ogni controller di dominio è contenuta una replica completa della partizione di dominio per la quale quest'ultimo è autorevole. In ogni server di catalogo globale presente nella foresta è contenuto un sottoinsieme delle informazioni archiviate in ciascuna partizione di dominio della foresta.
Modalità di accesso alle informazioni presenti in Active Directory da parte di Exchange
Exchange usa un'API di Active Directory per accedere alle informazioni archiviate in Active Directory. Si tratta di un servizio in grado di leggere le informazioni presenti in tutte le partizioni di Active Directory. I dati recuperati vengono memorizzati nella cache e usati dai server Exchange per individuare il percorso del sito di Active Directory di tutti i servizi di Exchange nell'organizzazione.
Per ulteriori informazioni sulla topologia e sull'individuazione dei servizi in Exchange 2013 o successivo, vedere Pianificazione dell'uso dei siti di Active Directory per il routing della posta.
Exchange è un'applicazione in grado di riconoscere il sito di Active Directory che preferisce comunicare con i server di directory che si trovano nello stesso sito del server Exchange per ottimizzare il traffico di rete. Ogni server Exchange deve comunicare con Active Directory per recuperare informazioni sui destinatari e sulle informazioni sugli altri server Exchange. I server cassette postali archivia le informazioni di configurazione sugli utenti delle cassette postali e sugli archivi delle cassette postali in Active Directory. Inoltre, il server Cassette postali archivia le informazioni in Active Directory per i protocolli di accesso client, il servizio trasporto, i database cassette postali e così via. Il server Cassette postali gestisce tutta l'attività per le cassette postali attive su quel server.
Per impostazione predefinita, ogni volta che viene avviato un server Exchange, viene associato a un controller di dominio e a un server di catalogo globale selezionati in modo casuale nel proprio sito. È possibile visualizzare i server di directory selezionati utilizzando il cmdlet Get-ExchangeServer in Exchange Management Shell. È anche possibile usare il cmdlet Set-ExchangeServer per configurare un elenco statico di controller di dominio a cui deve essere associato un server Exchange 2016 o un elenco di controller di dominio da escludere.
Importante
Non è possibile distribuire un server di Exchange in un sito che contiene solo server di directory di sola lettura.
Ripristino degli oggetti di Exchange eliminati
Il Cestino di Active Directory consente di ridurre i tempi di inattività del servizio di directory perché permette di conservare e ripristinare gli oggetti Active Directory eliminati per errore senza dover ripristinare i dati di Active Directory dai backup oppure riavviare Servizi di dominio Active Directory (AD DS) o i controller di dominio.
Quando si ripristinano oggetti Active Directory correlati a Exchange che sono stati eliminati è fondamentale ricordare che gli oggetti Exchange non esistono separatamente. Ad esempio, quando si abilitata un utente alla posta elettronica, per quell'utente vengono stabiliti diversi criteri e collegamenti che si basano sulla configurazione corrente di Exchange. Quando si ripristina un oggetto destinatario o configurazione di Exchange eliminato possono verificarsi due problemi:
Conflitti: alcuni attributi Exchange devono essere univoci all'interno di una foresta. Ad esempio, tutti gli indirizzi di posta elettronica in un oggetto abilitato alla posta elettronica (noti anche come indirizzi proxy) devono essere univoci. Due diversi oggetti abilitati per la posta elettronica non possono avere lo stesso indirizzo di posta elettronica. Active Directory non applica l'univocità degli indirizzi proxy (gli strumenti di amministrazione di Exchange verificano l'univocità). Inoltre, i criteri per gli indirizzi di posta elettronica di Exchange risolvono automaticamente eventuali conflitti nelle assegnazioni degli indirizzi proxy sulla base di regole deterministiche. Pertanto, il ripristino di un oggetto utente di Exchange potrebbe creare una collisione con gli indirizzi proxy o altri attributi che devono essere univoci.
Configurazioni errate: Exchange ha una serie di regole automatizzate che assegnano diversi criteri e impostazioni. Se si elimina un destinatario e poi si modificano le regole o i criteri, il ripristino di un oggetto utente Exchange potrebbe portare all'assegnazione di un utente a un criterio sbagliato (o perfino non più disponibile).
Le seguenti linee guida sono utili per limitare i problemi che possono verificarsi quando si ripristinano oggetti correlati a Exchange già eliminati:
Se un oggetto di configurazione Exchange è stato eliminato utilizzando gli strumenti di gestione di Exchange, non è possibile ripristinarlo. Creare di nuovo l'oggetto usando gli strumenti di gestione di Exchange (l'interfaccia di amministrazione di Exchange o Exchange Management Shell).
Se si è eliminato un oggetto di configurazione di Exchange senza utilizzare gli strumenti di gestione di Exchange, è necessario ripristinarlo appena possibile. Più modifiche amministrative e di configurazione vengono apportate dopo l'eliminazione, maggiore è la probabilità che il ripristino degli oggetti provocherà una configurazione errata.
Se si ripristinano i destinatari Exchange (contatti, utenti o gruppi di distribuzione) eliminati, verificare con attenzione la presenza di eventuali conflitti ed errori legati agli oggetti ripristinati. Se i criteri di Exchange o altre impostazioni di configurazione del destinatario sono stati modificati dopo l'eliminazione, riapplicare i criteri correnti ai destinatari ripristinati per assicurarsi che siano configurati correttamente.
Ulteriori informazioni
Guida dettagliata al Cestino per Active Directory
Introduzione per i miglioramenti del Centro di amministrazione di Active Directory (livello 100)