Partilhar via

Acesso ao Active Directory por servidores do Exchange

  • Artigo

Exchange Server 2016 e Exchange Server 2019 armazenam todas as informações de configuração e destinatário no banco de dados de serviço do Active Directory Directory. Quando um servidor do Exchange requer informações sobre destinatários da configuração da organização do Exchange, ele consulta o Active Directory. Os servidores do Active Directory devem estar disponíveis para que o Exchange funcione corretamente.

Este tópico explica como o Exchange armazena e recupera informações no Active Directory para que você possa planejar o acesso ao Active Directory. Este tópico também discute questões que você deve estar ciente se tentar recuperar objetos excluídos do Exchange Active Directory.

Informações do Exchange armazenadas no Active Directory

O banco de dados do Active Directory armazena informações em três tipos de partições lógicas descritas nas seguintes seções:

  • Partição de esquema

  • Partição de configuração

  • Partição de domínio

Partição de esquema

A partição de esquema armazena os dois tipos de informações a seguir:

  • As classes de esquema definem todos os tipos de objetos que podem ser criados e armazenados no Active Directory.

  • Os Atributos de esquema definem todas as propriedades que podem ser usadas para descrever os objetos armazenados no Active Directory.

Quando você instala o primeiro servidor exchange na floresta (ou executa o processo de preparação do Active Directory), o processo de preparação do Active Directory adiciona muitas classes e atributos ao esquema do Active Directory. As classes adicionadas ao esquema são usadas para criar objetos específicos do Exchange (por exemplo, agentes e conectores). Esses atributos são usados para configurar os objetos específicos do Exchange e os usuários e grupos habilitados para email. Esses atributos incluem propriedades, como configurações de Outlook na Web (anteriormente conhecidas como Outlook Web App).

Cada controlador de domínio e servidor de catálogo global da floresta contém uma réplica completa da partição de esquema. 

Para obter mais informações sobre modificações de esquema no Exchange, confira Alterações de esquema do Active Directory no Exchange Server.

Partição de configuração

A partição de configuração armazena informações sobre a configuração de toda a floresta. Essas informações incluem a configuração de sites do Active Directory, configurações globais do Exchange, configurações de transporte e diretivas de caixa de correio. Cada tipo de informação de configuração é armazenado em um contêiner na partição de configuração. As informações de configuração do Exchange são armazenadas em uma subpasta no contêiner de serviços da partição de configuração. O tipo de informação armazenada neste contêiner inclui:

  • Listas de endereços

  • Diretivas de caixas de correio do catálogo de endereços

  • Grupos administrativos

  • Configurações de acesso para clientes

  • Conexões

  • Configurações de caixas de correio móveis

  • Configurações globais

  • Configurações de monitoramento

  • Diretivas do sistema

  • Contêiner de políticas de retenção

  • Configurações de transporte

Cada controlador de domínio e servidor de catálogo global da floresta contém uma réplica completa da partição de configuração.

Partição de domínio

A partição de domínio armazena informações em contêineres padrão e em unidades organizacionais criadas pelo administrador do Active Directory. Esses contêineres armazenam os objetos específicos do domínio. Esses dados incluem objetos do sistema Exchange e informações sobre computadores, usuários e grupos desse domínio. Quando o Exchange é instalado, o Exchange atualiza os objetos nesta partição para dar suporte à funcionalidade do Exchange. Essa funcionalidade afeta o modo como as informações do destinatário são armazenadas e acessadas.

Cada controlador de domínio contém uma réplica completa da partição do domínio para o qual ele está autorizado. Cada servidor de catálogo global da floresta contém um subconjunto das informações de cada partição de domínio da floresta.

Como o Exchange acessa informações no Active Directory

O Exchange usa uma API do Active Directory para acessar informações armazenadas no Active Directory. Esse serviço lê informações em todas as partições do Active Directory. Os dados recuperados são armazenados em cache e são usados pelos servidores do Exchange para descobrir a localização do site do Active Directory de todos os serviços do Exchange na organização.

Para mais informações sobre topologia e o serviço de descoberta no Exchange 2013 ou versões posteriores, confira Planejar o uso de sites do Active Directory para roteamento de emails.

O Exchange é um aplicativo com reconhecimento de site do Active Directory que prefere se comunicar com os servidores de diretório localizados no mesmo site que o servidor exchange para otimizar o tráfego de rede. Cada servidor do Exchange deve se comunicar com o Active Directory para recuperar informações sobre destinatários e informações sobre os outros servidores do Exchange. Servidores de caixa de correio armazenam informações de configuração sobre usuários de caixa de correio e armazenamentos de caixas de correio no Active Directory. Além disso, o servidor mailbox armazena informações no Active Directory para os protocolos de acesso ao cliente, serviço de transporte, bancos de dados de caixa de correio e assim por diante. O servidor de Caixa de Correio lida com todas as atividades das caixas de correio ativas no servidor.

Por padrão, sempre que um servidor exchange é iniciado, ele se associa a um controlador de domínio selecionado aleatoriamente e servidor de catálogo global em seu próprio site. Você pode visualizar os servidores de diretório selecionados usando o cmdlet Get-ExchangeServer no Shell de Gerenciamento do Exchange. Você também pode usar o cmdlet Set-ExchangeServer para configurar uma lista estática de controladores de domínio que um servidor do Exchange 2016 deve associar ou uma lista de controladores de domínio que devem ser excluídos.

Importante

Não é possível implantar um servidor Exchange em qualquer site que contenha apenas servidores de diretório somente leitura.

Recuperação de objetos excluídos do Exchange

Active Directory A Lixeira ajuda a minimizar o tempo de inatividade do serviço de diretório, melhorando a capacidade de preservar e recuperar objetos excluídos do Active Directory sem restaurar dados do Active Directory dos backups, reiniciando o Active Directory Domain Services (AD DS) ou reinicializando os controles de domínio.

A coisa mais importante a entender sobre a recuperação de objetos excluídos do Exchange relacionados ao Active Directory é que os objetos do Exchange não existem isoladamente. Por exemplo, quando você habilita para email um usuário, várias diretivas e vários links diferentes são calculados para o usuário com base na configuração atual do Exchange. Dois problemas que podem surgir quando você restaurar um objeto de destinatário ou uma configuração excluída do Exchange são:

  • Colisões: alguns atributos do Exchange devem ser exclusivos em uma floresta. Por exemplo, todos os endereços de email em um objeto habilitado para email (também conhecido como endereços proxy) devem ser exclusivos. Dois objetos diferentes habilitados para email não podem ter o mesmo endereço de email. O Active Directory não impõe a exclusividade do endereço proxy (as ferramentas administrativas do Exchange verificam a exclusividade). As diretivas de endereço de email do Exchange também resolvem automaticamente possíveis conflitos na atribuição de endereços proxy com base em regras determinísticas. Portanto, restaurar um objeto de usuário do Exchange pode criar uma colisão com endereços proxy ou outros atributos que devem ser exclusivos.

  • Erros de Configuração: o Exchange automatizou as regras que atribuem várias políticas ou configurações. Se você excluir um destinatário e alterar as regras ou as políticas, a restauração de um objeto de usuário do Exchange poderá resultar em um usuário sendo atribuído à política incorreta (ou até mesmo a uma política que não existe mais).

As seguintes diretrizes o ajudarão a minimizar problemas ou questões quando você recuperar objetos excluídos relacionados ao Exchange:

  • Se você tiver excluído um objeto de configuração do Exchange usando as ferramentas de gerenciamento do Exchange, não restaure o objeto. Em vez disso, crie o objeto novamente usando as ferramentas de gerenciamento do Exchange (o centro de administração do Exchange ou o Shell de Gerenciamento do Exchange).

  • Se você tiver excluído um objeto de configuração do Exchange sem usar as ferramentas de gerenciamento do Exchange, recupere o objeto quanto antes. Quanto mais alterações administrativas e de configuração forem feitas após a exclusão, maior a probabilidade de que a restauração dos objetos resulte em má configuração.

  • Se você recuperar destinatários excluídos do Exchange (contatos, usuários ou grupos de distribuição), monitore de perto as colisões e os erros relacionados aos objetos recuperados. Se as políticas do Exchange ou outras configurações de configuração do destinatário foram modificadas após a exclusão, aplique novamente as políticas atuais aos destinatários restaurados para garantir que eles estejam configurados corretamente.

Para saber mais

Guia Passo a Passo da Lixeira do Active Directory

Introdução aos aprimoramentos do centro administrativo do Active Directory (nível 100)

Gerenciamento avançado do AD DS usando o centro administrativo do Active Directory (nível 200)