Concetti relativi al driver di Active Directory

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-07-31

Il driver Active Directory è il componente principale di Microsoft Exchange che consente ai servizi di Exchange di creare, modificare, eliminare ed eseguire query sui dati di Active Directory. Inoltre il driver Active Directory usufruisce del servizio Topologia di Active Directory di Microsoft Exchange (MSExchangeADTopology), che consente al driver Active Directory di utilizzare i dati di topologia di Directory Service Access (DSAccess). Tali dati includono l'elenco dei controller di dominio disponibili e dei server di catalogo globale disponibili per gestire le richieste di Exchange.

In questo argomento vengono descritte le seguenti informazioni relative al driver Active Directory:

• Variabile del cmdlet $AdminSessionADSettings

• Relazione tra il driver Active Directory e DSAccess

$AdminSessionADSettings

$AdminSessionADSettings è una variabile del cmdlet di Exchange che consente di impostare i controller di dominio, i server di catalogo globale o i centri dati centralizzati preferiti nella tabella del driver Active Directory Driver. $AdminSessionADSettings viene esposta da Exchange Management Shell per consentire di controllare una serie di impostazioni di Active Directory specifiche per Exchange. Per ulteriori informazioni sulla variabile $AdminSessionADSettings, vedere le seguenti risorse:

• $AdminSessionADSettings e l'utente (informazioni in lingua inglese)

Nota

UNRESOLVED_TOKEN_VAL(exBlog)

• Concetti relativi all'ambito dei destinatari

Driver Active Directory e DSAccess

DSAccess offre servizi di ricerca delle directory per i componenti quali Simple Mail Transfer Protocol (SMTP), Agente di trasferimento messaggi (MTA) e l'archivio di Exchange. Le richieste client utilizzano il servizio DSProxy per l'accesso alla directory. Per ulteriori informazioni su DSAccess, vedere i seguenti argomenti:

• Exchange Server 2003 e Active Directory (informazioni in lingua inglese)

• Dipendenza da DSAccess (informazioni in lingua inglese)

• Configurazione di DSAccess per reti perimetrali (informazioni in lingua inglese)

Per impostazione predefinita, il traffico di dati LDAP (Lightweight Directory Access Protocol) tra un server su cui viene eseguito Exchange Server 2007 e i controller di dominio è crittografato. Per risolvere eventuali problemi può essere consigliabile disattivare la crittografia. Per disattivare la crittografia, utilizzare la seguente impostazione del Registro di sistema.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeADAccess\Disable LDAP Encryption

Avviso

UNRESOLVED_TOKEN_VAL(exRegistry)

L'implementazione di DSAccess offriva diversi vantaggi di cui usufruivano i componenti di Exchange, soprattutto per quanto riguarda la scoperta della topologia e la semplificazione della complessità della topologia di Active Directory. Purtroppo, DSAccess presentava anche diversi limiti, specificatamente in riferimento al paging dei risultati, soprattutto quando era necessario gestire un grande numero di attributi con più valori. Una delle differenze principali del driver Active Directory rispetto a DSAccess è il fatto che il driver Active Directory non accede né archivia informazioni di directory in una cache. In Exchange 2007 è compito del componente Exchange che utilizza DSAccess implementare la cache appropriata quando è necessario.

In Exchange 2007 i servizi riportati di seguito utilizzano ancora DSAccess. Tuttavia, in questi casi DSAccess viene utilizzato solo per ottenere le informazioni correnti sulla topologia e disporre di una visione coerente della topologia in tutti i servizi di Exchange in esecuzione sul server:

• Topologia di Active Directory di Microsoft Exchange (MSExchangeADTopology)

• Archivio informazioni di Microsoft Exchange (MSExchangeIS)

• Supervisore sistema di Microsoft Exchange (MSExchangeSA)

• Servizio Pubblicazione sul Web (W3SVC)