Доступ серверов Exchange Server к Active Directory
Exchange Server 2016 г. и Exchange Server 2019 г. все сведения о конфигурации и получателях хранятся в базе данных службы каталогов Active Directory. Когда серверу Exchange server требуются сведения о получателях конфигурации организации Exchange, он запрашивает Active Directory. Серверы Active Directory должны быть доступны для правильной работы Exchange.
В этом разделе объясняется, как Exchange сохраняет и извлекает сведения в Active Directory, чтобы можно было спланировать доступ к Active Directory. В этом разделе также рассматриваются проблемы, о которых следует знать при попытке восстановить удаленные объекты Exchange Active Directory.
Данные Exchange, хранящиеся в службе Active Directory
База данных Active Directory хранит информацию в логических разделах трех типов, описанных далее:
Раздел схемы
Раздел конфигурации
Раздел домена
Раздел схемы
Раздел схемы используется для хранения двух типов сведений:
Классы схемы определяют все типы объектов, которые могут создаваться и храниться в Active Directory.
Атрибуты схемы определяют все свойства, которые могут использоваться для описания объектов, хранящихся в Active Directory.
При установке первого сервера Exchange Server в лесу (или запуске процесса подготовки Active Directory) процесс подготовки Active Directory добавляет в схему Active Directory множество классов и атрибутов. Классы, добавленные в схему, используются для создания объектов Exchange (например, агентов и соединителей). Эти атрибуты используются для настройки объектов Exchange, а также пользователей и групп с поддержкой почты. Эти атрибуты включают свойства, такие как параметры Outlook в Интернете (ранее известные как Outlook Web App).
Каждый контроллер домена и сервер глобального каталога в лесу содержит полную реплику раздела схемы.
Дополнительные сведения об изменении схемы в Exchange см. в статье Изменения схемы Active Directory в Exchange Server.
Раздел конфигурации
Раздел конфигурации используется для хранения сведений о конфигурации в масштабах леса. Эти сведения о конфигурации включают конфигурацию сайтов Active Directory, глобальные параметры Exchange, параметры транспорта, политики почтовых ящиков и абонентские группы единой системы обмена сообщениями. Каждый тип сведений о конфигурации хранится в контейнере раздела конфигурации. Сведения о конфигурации Exchange хранятся в подпапке внутри контейнера "Службы" раздела конфигурации. Типы сведений, хранящихся в этом контейнере, включают:
Списки адресов
Политики почтовых ящиков адресной книги
Административные группы
Параметры клиентского доступа
Подключения
Параметры мобильного почтового ящика
Глобальные параметры
Параметры мониторинга
Системные политики
Контейнер политик хранения
Параметры транспорта
Каждый контроллер домена и сервер глобального каталога в лесу содержит полную реплику раздела конфигурации.
Раздел домена
Раздел домена используется для хранения информации в контейнерах по умолчанию и в подразделениях, создаваемых администратором Active Directory. В этих контейнерах содержатся объекты, относящиеся к домену. Эти данные включают объекты системы Exchange и сведения о компьютерах, пользователях и группах в домене. При установке Exchange Exchange обновляет объекты в этом разделе для поддержки функций Exchange. Эта функциональность влияет на хранение и использование сведений о получателях.
Каждый контроллер домена содержит полную реплику раздела домена, для которого он является удостоверяющим. Каждый сервер глобального каталога в лесу содержит подмножество сведений каждого раздела домена в лесу.
Доступ Exchange к данным в службе Active Directory
Exchange использует API Active Directory для доступа к информации, хранящейся в Active Directory. Эта служба считывает сведения из всех разделов Active Directory. Извлекаемые данные кэшируются и используются серверами Exchange для обнаружения расположения сайта Active Directory всех служб Exchange в организации.
Дополнительные сведения о топологии и обнаружении служб в Exchange 2013 или поздних версиях см. в разделе Планирование использования сайтов Active Directory для маршрутизации почты.
Exchange — это приложение с поддержкой сайта Active Directory, которое предпочитает взаимодействовать с серверами каталогов, расположенными на том же сайте, что и сервер Exchange Server, для оптимизации сетевого трафика. Каждый сервер Exchange должен взаимодействовать с Active Directory для получения сведений о получателях и других серверах Exchange. Серверы почтовых ящиков хранят сведения о конфигурации пользователей почтовых ящиков и хранилищах почтовых ящиков в Active Directory. Кроме того, сервер почтовых ящиков хранит в Active Directory сведения о протоколах клиентского доступа, транспортной службе, базах данных почтовых ящиков и т. д. Сервер почтовых ящиков отвечает за все действия с активными почтовыми ящиками на сервере.
По умолчанию при запуске Exchange Server он привязывается к случайно выбранному контроллеру домена и серверу глобального каталога на собственном сайте. Выбранные серверы каталогов можно просмотреть при помощи командлета Get-ExchangeServer в командной консоли Exchange. С помощью командлета Set-ExchangeServer можно также настроить статический список контроллеров домена, к которым должен привязаться сервер Exchange 2016, или список контроллеров домена, которые следует исключить.
Важно!
Сервер Exchange Server невозможно развернуть на сайте, который содержит исключительно серверы каталогов, доступных только для чтения.
Восстановление удаленных объектов Exchange
Корзина Active Directory позволяет минимизировать простои службы каталогов, а также сохранять и восстанавливать случайно удаленные объекты Active Directory без восстановления данных Active Directory из резервных копий, перезапуска доменных служб Active Directory (AD DS) или перезагрузки контроллеров домена.
Самое важное, что необходимо знать о восстановлении удаленных объектов Exchange, связанных с Active Directory, это то, что объекты Exchange не могут существовать отдельно друг от друга. Например, при включении поддержки почты для пользователя выполняется расчет различных политик или ссылок на основе текущей конфигурации Exchange. При восстановлении удаленного объекта конфигурации Exchange или объекта получателя могут произойти две неполадки.
Конфликты. Некоторые атрибуты Exchange должны быть уникальными в лесу. Например, все адреса электронной почты объекта с поддержкой почты (также известные как прокси-адреса) должны быть уникальными. Два разных объекта с поддержкой почты не могут иметь одинаковый адрес электронной почты. Active Directory не применяет уникальность прокси-адреса (средства администрирования Exchange проверяют уникальность). Политики адресов электронной почты Exchange также автоматически устраняют возможные конфликты в назначениях адресов прокси-серверов, основанных на определенных правилах. Таким образом, восстановление объекта пользователя Exchange может привести к конфликту с адресами прокси-сервера или другими атрибутами, которые должны быть уникальными.
Неправильные настройки. В Exchange есть автоматические правила, которые назначают различные политики или параметры. Если пользователь удаляет получателя, а затем изменяет правила или политики, восстановление объекта пользователя Exchange может привести к назначению пользователя неправильной политике (или даже несуществующей политике).
Следующие инструкции помогут минимизировать проблемы при восстановлении удаленных объектов, связанных с Exchange.
Не восстанавливайте объект конфигурации Exchange, если он был удален с помощью средств управления Exchange. Вместо этого снова создайте объект с помощью средств управления Exchange (Центр администрирования Exchange или командная консоль Exchange).
При удалении объекта конфигурации Exchange без использования средств управления Exchange, восстановите его как можно скорее. Чем больше административных изменений и изменений конфигурации будет внесено после удаления, тем больше вероятность того, что восстановление объектов приведет к неправильной настройке.
При восстановлении удаленных получателей Exchange (контактов, пользователей или групп рассылки) внимательно отслеживайте возникновением конфликтов и ошибок, связанных с восстановленными объектами. Если политики Exchange или другие параметры конфигурации получателей были изменены после удаления, повторно примените текущие политики к восстановленным получателям, чтобы убедиться, что они настроены правильно.
Дополнительные сведения
Корзина Active Directory пошаговое руководство
Знакомство с улучшениями центра администрирования Active Directory (уровень 100)