Active Directory 架构更改 (SP1)
适用于: Exchange Server 2007 SP1
上一次修改主题: 2008-11-11
本主题提供有关安装 Exchange Server 2007 Service Pack 1 (SP1) 时发生的 Active Directory 架构更改的信息。Exchange 2007 向 Active Directory 目录服务架构中添加新属性,并对现有的类和属性进行其他修改。本主题仅介绍 SP1 中包括的 Active Directory 架构更改。
有关 Exchange 2007 初始发布版本对 Active Directory 架构进行的更改的信息,请参阅 Active Directory 架构更改。
在 Active Directory 中增加的新属性
Exchange 2007 SP1 在 Active Directory 中增加了下列属性:
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid 属性在功能上类似于下列现有属性:
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
所有这些属性均支持跨林委派 Exchange 管理角色。新属性支持新的公用文件夹管理员角色。
ms-Exch-Internal-NLB-Bypass-Host-Name 属性支持在安装了客户端访问服务器角色的 Exchange 2007 计算机之间充当代理。
ms-Exch-Mobile-* 属性支持其他移动同步功能。
ms-Exch-Standby-Copy-Machines 属性支持新的备用连续复制 (SCR) 功能。此功能可以与本地连续复制 (LCR) 和群集连续复制 (CCR) 一起被用来配置数据库的其他副本,通常用于站点弹性系统的恢复解决方案。
未在 Active Directory 中增加任何新类。
对现有类架构和属性架构类进行的更改
有关对 Active Directory 架构进行的更改的信息,请参阅 .ldf 文件。.ldf 文件位于 Exchange 2007 安装 DVD 上的 \amd64\Setup\Data\ 文件夹中。
已修改的 Active Directory 架构类
所有对 Active Directory 架构类进行的修改,均支持现有对象设置的新属性。为 Site-Link 对象增加了 delivContLength 属性,支持针对 Active Directory 站点之间发送邮件的大小进行限制的新功能。只有一项更改会影响非 Exchange 对象。
下表列出了对 Active Directory 架构类进行的修改。
对 Active Directory 架构类进行的修改
类 | 更改 | 属性/类 |
---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
add:mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
add:mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
add:mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
add:mayContain |
delivContLength |
已修改的 Active Directory 架构属性
下表列出了已修改的 Active Directory 架构属性。
对 Active Directory 架构属性进行的修改
属性 | 更改 | 值 |
---|---|---|
ms-Exch-Schema-Version-Pt |
replace:rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
replace:OID |
1.2.840.113556.1.4.7000.102.50881 |
Exchange 2007 使用 ms-Exch-Schema-Version-Pt 属性来跟踪已安装的 Exchange 架构版本。实际上不会为任何对象设置此属性。Exchange 2007 初始发布版本的 rangeUpper 是 10637;Exchange 2007 SP1 的该值是 11116。此属性总是随着对 Exchange 架构的更改而进行修改。
Microsoft Exchange Server 2003 防御邮件系统 (DMS) 版本中使用的某个属性与 Exchange 2007 初始版本中的 ms-Exch-Resource-Property-Schema 属性之间存在对象标识符(也称为 OID)冲突。如果要在林中安装 Exchange 2007 SP1,此冲突不会造成影响。如果已在林中安装了 Exchange 2007,在安装 Exchange 2007 SP1 时,将自动解决该冲突。
ms-Exch-Resource-Property-Schema 属性是一个可选属性,只能在 Exchange 2007 组织的“全局设置”中为“资源架构”对象设置。在安装 Exchange 2007 SP1 时,安装程序将检测林中是否已安装 Exchange 2007 以及“资源架构”对象是否已存在此属性。如果该属性存在,将保留其值,在纠正了 Active Directory 架构之后,会为“资源架构”对象设置回该值。
ms-Exch-Resource-Property-Schema 属性允许管理员定义资源邮箱的自定义属性。自定义属性可以是下列两种类型中的一种:会议室和设备。例如,管理员可以定义 Room/16 chairs 和 Room/8 chairs 作为自定义属性。资源所有者可以从自定义属性列表中选择,以确定会议室的功能。可以在 Exchange 命令行管理程序中使用 set-ResourceConfig cmdlet 来设置可用自定义属性的列表。可以在 Exchange 命令行管理程序中使用 get-ResourceConfig cmdlet 来查询已定义的资源。注意,缺少属性架构不会影响已为资源邮箱设置的任何属性;只会影响可用于选择属性的属性列表。
Exchange 2007 初始发布版本中 ms-Exch-Resource-Property-Schema 属性的对象标识符是 1.2.840.113556.1.4.7000.102.50329。如果需要,Exchange 2007 SP1 安装程序将导入 update_ResourcePropertySchema.ldf,以停用该属性,并新建一个同名的属性,新的对象标识符是 1.2.840.113556.1.4.7000.102.50881。该新属性在功能上将与旧属性完全相同。如果尚未在林中安装 Exchange 2007,Exchange 2007 SP1 将创建具有正确对象标识符的属性。
在此发布版本中,未对运行边缘传输服务器角色的 Exchange 服务器的 ADAM 架构进行任何更改,只是增大了 ms-Exch-Schema-Version-Pt rangeUpper 值,以便与 Active Directory 版本相匹配。
特定于 Exchange 的架构类
Exchange 2007 SP1 架构类和属性未进行任何修改。
已编制索引的属性
Exchange 2007 SP1 未增加任何已编制索引的新属性。
在全局编录中增加的属性
Exchange 2007 SP1 未在全局编录中增加任何属性。
新对象标识符
下表列出了 Exchange 2007 在 Active Directory 林中使用的新属性对象标识符。Exchange 2007 SP1 不包含任何新类标识符。
新属性对象标识符
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
备注
Exchange 2007 SP1 未进行下列架构更改:
新增扩展权限
修改扩展权限
新增属性集
修改属性集
新增 MAPI 标识符
新增包含非默认安全描述符的类
修改现有类的安全描述符
架构更改的最佳做法
我们建议的架构更改最佳做法如下:
所有架构元素均具有向供应商注册并分配的对象标识符范围内的有效对象标识符。
遵守 Microsoft 建议的架构元素命名约定。
要求并广泛使用在全局编录中增加的任何属性。
对现有属性集进行的修改已得到属性集所有者的许可。
任何单个属性均不应超过 500 KB。任何单个对象均不应超过 1 MB。
任何已编制索引的属性均具有唯一并且广泛使用的值。
所有新的属性和类均包含相对静态的长效信息。
不使用任何 Class 88 类。
已在专用林中测试了架构更新和行为。
本文档中所述的架构更改符合上述最佳做法。