规划对 Active Directory 的访问
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-13
Microsoft Exchange Server 2007 将所有配置信息和收件人信息存储在 Active Directory 目录服务数据库中。当运行 Exchange 2007 的计算机需要有关收件人的信息和有关 Exchange 组织配置的信息时,它必须查询 Active Directory 以访问这些信息。Active Directory 服务器必须对 Exchange 2007 可用,系统才能正常工作。本主题说明 Exchange 2007 如何存储和检索 Active Directory 中的信息,以便您规划对 Active Directory 的访问。
存储在 Active Directory 中的 Exchange 信息
Active Directory 数据库将信息存储在下面几节描述的三种类型的逻辑分区中:
架构分区
配置分区
域分区
架构分区
架构分区存储两种类型的信息:架构类和架构属性。架构类定义可以在 Active Directory 中创建和存储的所有对象类型。架构属性定义可以用于描述存储在 Active Directory 中的对象的所有属性。
在林中安装第一个 Exchange 2007 服务器角色或运行 Active Directory 准备进程时,Active Directory 准备进程将向 Active Directory 架构添加许多类和属性。添加到架构中的类用于创建特定于 Exchange 的对象,例如代理和连接器。添加到架构中的属性用于配置特定于 Exchange 的对象和已启用邮件的用户和组。这些属性包括诸如 Microsoft Office Outlook Web Access 设置和 Microsoft Exchange 统一消息 (UM) 设置这样的属性。林中的每个域控制器和全局编录服务器都包含架构分区的完整副本。
有关 Exchange 2007 中的架构修改的详细信息,请参阅 Active Directory 架构更改。
配置分区
配置分区存储有关全林配置的信息。此配置信息包括 Active Directory 站点的配置、Exchange 全局设置、传输设置、邮箱策略和 UM 拨号计划。每种类型的配置信息都存储在配置分区内的容器中。Exchange 配置信息存储在配置分区的服务容器下面的子文件夹中。存储在此容器中的信息包括:
地址列表
地址和显示模板
管理组
客户端访问设置
连接
邮件记录管理、移动和 UM 邮箱策略
全局设置
电子邮件地址策略
系统策略
传输设置
林中的每个域控制器和全局编录服务器都包含配置分区的完整副本。
域分区
域分区将信息存储在默认容器以及由 Active Directory 管理员创建的组织单位中。这些容器包含了特定于域的对象。此数据包括 Exchange 系统对象以及有关该域中的计算机、用户和组的信息。安装 Exchange 2007 时,Exchange 将更新此分区中的对象,以支持 Exchange 功能。此功能将影响收件人信息的存储和访问方式。每个域控制器都包含它是权威域控制器的域的域分区完整副本。林中的每个全局编录服务器都包含林中每个域分区中的信息子集。
Exchange 2007 如何访问 Active Directory 中的信息
Exchange 2007 使用 Active Directory API 来访问存储在 Active Directory 中的信息。Active Directory 拓扑服务运行于所有 Exchange 2007 服务器角色上。此服务将从所有 Active Directory 分区中读取信息。检索到的数据被缓存并被 Exchange 2007 服务器用来探查组织中所有 Exchange 服务的 Active Directory 站点位置。有关拓扑和服务探查的详细信息,请参阅规划使用 Active Directory 站点路由邮件。
Exchange 2007 是 Active Directory 站点感知应用程序,更适合与位于 Exchange 服务器所在的相同站点中的目录服务器通信,以优化网络通信。每个 Exchange 2007 组织服务器角色都必须与 Active Directory 通信,以检索有关收件人的信息和有关其他 Exchange 2007 服务器角色的信息。下面几节将说明每个服务器角色获取的数据。
默认情况下,只要 Exchange 2007 服务器启动,就会绑定到在其所在站点中随机选择的域控制器和全局编录服务器。通过在 Exchange 管理控制台中查看 Exchange 2007 服务器的属性或在 Exchange 命令行管理程序中使用 Get-ExchangeServer cmdlet,可以查看所选的目录服务器。还可以使用 Set-ExchangeServer cmdlet 配置 Exchange 2007 服务器应绑定到的域控制器的静态列表或应排除的域控制器列表。
.gif "important") 要点: |
|---|
| Windows Server 2008 域控制器可以配置为只读目录服务器。如果希望在远程站点中部署域控制器或全局编录服务器来进行身份验证和授权,但是不希望允许该站点中的管理员将更改写入 Active Directory,则可以使用此配置。但是,不能在仅包含只读目录服务器的任何站点中部署 Exchange 2007 服务器。 |
集线器传输服务器角色
集线器传输服务器角色在执行邮件分类时将与 Active Directory 联系。分类程序必须查询 Active Directory 才能执行收件人查找和路由解析。分类程序在收件人查找期间所检索到的信息包括收件人邮箱的位置以及可能应用于收件人的任何限制或权限。分类程序还必须查询 Active Directory 才能展开通讯组列表的成员身份,并执行在将邮件发送到动态通讯组列表时必须执行的轻型目录访问协议 (LDAP) 查询处理。
在路由解析期间,分类程序使用被 Active Directory 拓扑服务缓存的拓扑信息来探查邮件的路由路径。集线器传输服务器使用 Active Directory 站点配置信息来确定拓扑中的其他服务器和连接器的位置。集线器传输服务器解析了收件人邮箱的位置后,将使用 Active Directory 站点信息来找到邮箱存储。如果邮箱存储与集线器传输服务器位于同一个 Active Directory 站点中,则集线器传输服务器会将邮件直接传递到用户的邮箱中。如果邮箱存储与集线器传输服务器位于不同的 Active Directory 站点中,则集线器传输服务器会将邮件传递到远程 Active Directory 站点中的集线器传输服务器。
集线器传输服务器将所有配置信息存储在 Active Directory 中,并通过访问 Active Directory 来检索此信息。配置信息包括任何传输规则、日记规则和连接器的详细信息。
客户端访问服务器角色
客户端访问服务器角色用于接收由使用 Outlook Web Access、邮局协议版本 3 (POP3)、Internet 邮件访问协议版本 4rev1 (IMAP4) 或 Microsoft Exchange ActiveSync 访问其邮箱的用户发出的 Internet 连接。收到用户连接后,客户端访问服务器将与 Active Directory 联系以验证用户身份,并确定用户邮箱服务器的位置。如果用户邮箱与客户端访问服务器位于同一个 Active Directory 站点中,则使用户直接连接到其邮箱。如果用户邮箱与收到初始连接的客户端访问服务器位于不同的 Active Directory 站点中,则连接被重定向到远程 Active Directory 站点中的客户端访问服务器。
统一消息服务器角色
统一消息服务器角色用于访问 Active Directory 以检索全局配置信息,例如拨号计划、IP 网关和智能寻线。当统一消息服务器收到邮件时,将搜索 Active Directory 收件人,以便将电话号码与收件人地址进行匹配。在解析此信息后,统一消息服务器即可确定收件人邮箱存储的位置,然后将邮件提交到集线器传输服务器,以便路由到邮箱。
邮箱服务器角色
邮箱服务器角色将有关邮箱用户和存储的配置信息存储在 Active Directory 中。此外,代理、地址列表和策略的配置也存储在 Active Directory 中。邮箱服务器检索此信息以强制应用邮箱策略和全局设置。
边缘传输服务器角色
边缘传输服务器角色部署在外围网络中,并且不是域成员。边缘传输服务器无法访问 Active Directory,并使用 Active Directory 应用程序模式 (ADAM) 来存储架构和配置信息。可以创建边缘订阅来为边缘传输服务器订阅 Active Directory 站点。该 Active Directory 站点中的集线器传输服务器使用 Microsoft Exchange EdgeSync 服务来将 Active Directory 数据同步到 ADAM。建议您为每个边缘传输服务器创建边缘订阅。此过程将自动设置端到端邮件流所需的发送连接器。如果要使用收件人查找或安全列表聚合反垃圾邮件功能,则必须创建边缘订阅。
.gif "note") 注意: |
|---|
| Exchange 2007 Service Pack 1 (SP1) 支持在 Windows Server 2008 计算机上部署服务器角色。如果在 Windows Server 2008 上安装边缘传输服务器,ADAM 将替换为 Active Directory 轻型目录服务 (AD LDS)。Windows Server 2008 包含多项已增强或重命名的功能。有关 Windows Server 2003 与 Windows Server 2008 之间的功能更改的信息,请参阅术语更改。 |
详细信息
有关详细信息,请参阅下列主题: