(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Integration von Active Directory in Exchange Server 2003

 

Letztes Änderungsdatum des Themas: 2006-03-09

In diesem Artikel wird kurz beschrieben, wie sich der Active Directory®-Verzeichnisdienst in Microsoft® Exchange Server integrieren lässt. Der Artikel basiert auf dem technischen Referenzhandbuch für Microsoft Exchange Server 2003.

Im Active Directory-Schema werden die Objektklassen definiert, die im Verzeichnis erstellt werden können, sowie die Attribute, die jeder Instanz eines Objekts zugewiesen werden können. Bei der Installation des ersten Servers mit Exchange Server 2003 in einer Active Directory-Gesamtstruktur muss dieses Schema von Exchange geändert werden, sodass Exchange-spezifische Empfänger- und Konfigurationsinformationen von Active Directory gespeichert werden können. Mit dem Prozess ForestPrep im Exchange-Setup wird das Active Directory-Schema erweitert. Sie können diesen Prozess auch explizit über die Befehlszeile Setup /ForestPrep ausführen, um dem Active Directory-Schema Exchange-spezifische Klassen und Attribute hinzuzufügen, ohne einen Server zu installieren. Dieser zusätzliche Schritt ist notwendig, wenn beim Installieren von Exchange Server 2003 keine Administratorrechte für das Schema vorliegen.

Das Setupprogramm von Exchange Server 2003 erweitert das Active Directory-Schema durch Importieren mehrerer LDF-Dateien in Active Directory. Mit Ausnahme von "Exschema.ldf" befinden sich alle LDF-Dateien auf der Produkt-CD im Verzeichnis "\Setup\i386\Exchange". "Exschema.ldf" befindet sich im Verzeichnis "\Setup\i386\Exchange\Bin".

In der folgenden Tabelle werden die Exchange Server 2003-Installationsdateien mit den Active Directory-Schemaerweiterungen und den zugehörigen Beschreibungen aufgeführt.

 

Dateiname Beschreibung

Schema0.ldf

Enthält Schemaerweiterungen für Empfängerobjekte, z. B. die Definition der Exchange-Erweiterungsattribute, die zum Zuweisen der nicht über ein Standardattribut definierten Informationen zu Empfängerobjekten verwendet werden können.

Schema1.ldf

Enthält Schemaerweiterungen für Active Directory Connector, die für die Integration einer Exchange Server 5.5-Organisation in Active Directory verwendet werden können.

Schema2.ldf

Enthält Schemaerweiterungen für Internetzugriffsprotokolle, die Verzeichnissynchronisierung und für Konfigurationsobjekte des Exchange-Informationsspeichers.

Schema3.ldf

Enthält Schemaerweiterungen für die Systemüberwachung, für Konfigurationsobjekte von Connector für Lotus Notes, für Einstellungen des Offlineadressbuchs sowie Einstellungen für X.400-Connectors.

Schema4.ldf

Enthält Schemaerweiterungen für Routinggruppen, Bridgeheadserver, Protokollcontainer, Messagingdatenbanken, Adresslistendienste und Microsoft Exchange MTA-Konfigurationsobjekte (Message Transfer Agent).

Schema5.ldf

Enthält Schemaerweiterungen für Protokollcontainer, Routinggruppenconnectors und ESE-Parameter (Extensible Storage Engine).

Schema6.ldf

Enthält Schemaerweiterungen für virtuelle Protokollserver, administrative Gruppen, Messagingconnectors und den Exchange-Informationsspeicher.

Schema7.ldf

Enthält Schemaerweiterungen für Messagingdatenbanken und den Postfach-Manager.

Schema8.ldf

Enthält Schemaerweiterungen für den Postfach-Manager, die Systemüberwachung, Öffentliche Ordner und Konfigurationsobjekte des SMTP-Transports.

Schema9.ldf

Enthält Schemaerweiterungen für Kalender-Connector, Connector für Novell GroupWise, dynamische Verteilerlisten, Messagingordner und Microsoft Outlook® Mobile Access.

noteAnmerkung:
"Schema1.ldf" bis "Schema8.ldf" sind für Exchange Server 2003 und Exchange 2000 Server identisch. "Schema9.ldf" enthält die Schemaerweiterungen, die unter Exchange Server 2003 neu sind.

Exschema.ldf

Fügt dem Schema Attribute für Objekt-GUID, Replikationssignatur, Unmerged-Attributes und ADC-Global-Names hinzu, sodass ein Schema aus Versionen vor Exchange 2000 Server Service Pack 1 mit den für Exchange Server 2003 erforderlichen Informationen aktualisiert wird.

Exchange Server 2003-Dienste greifen auf die in Active Directory gespeicherten Informationen zu und schreiben Informationen in Active Directory. Wenn zwischen jedem Dienst und Active Directory direkte Kommunikation stattfindet, werden Active Directory-Domänencontroller möglicherweise mit Kommunikationsanforderungen von Exchange Server 2003 überlastet. Die Kommunikation mit Active Directory muss daher durch eine zentrale Komponente optimal gesteuert werden. Bei dieser Komponente handelt es sich um das DSAccess-Modul (Directory Service Access, Verzeichnisdienstzugriff).

DSAccess ist eine freigegebene API, über die von mehreren Komponenten in Exchange Server 2003 Konfigurations- und Empfängerinformationen von Active Directory abgefragt werden. DSAccess wird in "DSAccess.dll" implementiert. Diese Datei wird in Exchange-Komponenten und in Exchange-fremden Komponenten geladen, u. a. in der Systemaufsicht, in Message Transfer Agent, im Microsoft Exchange-Informationsspeicherdienst, im Exchange-Verwaltungsdienst, in den Internetinformationsdiensten (IIS) und der Microsoft Windows®-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI). DSAccess analysiert die Active Directory-Topologie, ermittelt Domänencontroller und globale Katalogserver und verwaltet eine Liste gültiger für die Verwendung von Exchange-Komponenten geeigneter Verzeichnisserver. Darüber hinaus verfügt DSAccess über einen Cache, mit dem die Auslastung von Active Directory durch Reduzieren der LDAP-Abfragen (Lightweight Directory Access Protocol) verringert wird, die einzelne Komponenten an Active Directory-Server senden.

importantWichtig:
"DSAccess.dll" ist die primäre DLL-Datei für die Implementierung von DSAccess. Damit DSAccess ordnungsgemäß ausgeführt wird, muss die Version von "DSAccess.dll" mit der Version der DLL-Begleitdateien übereinstimmen. Die DLL-Begleitdateien "Dscmgs.dll" und "Dscperf.dll" speichern Ereignisprotokollnachrichten bzw. Leistungsobjektanbieter.

DSAccess unterteilt die verfügbaren Verzeichnisdienstserver in die folgenden drei (sich möglicherweise überschneidenden) Kategorien:

  • Globale Katalogserver   Exchange Server 2003 muss auf globale Katalogserver zugreifen, um vollständige Adressinformationen für alle Empfängerobjekte in der Gesamtstruktur abzurufen. Nur globale Katalogserver enthalten ein vollständiges Replikat aller Objekte in der Domäne und ein Teilreplikat aller Objekte in der Gesamtstruktur. Die von einem Exchange-Server momentan verwendeten globalen Katalogserver werden als "aktive globale Katalogserver" bezeichnet.
    Fast alle benutzerbezogenen Exchange Server 2003-Verzeichnisdiensttransaktionen richten sich an globale Kataloge. Unabhängig von der Anzahl der globalen Katalogserver am lokalen Active Directory-Standort können maximal 10 globale Katalogserver zur Liste der aktiven globalen Kataloge hinzugefügt werden. Wenn sich am lokalen Standort keine globalen Katalogserver befinden oder keiner der globalen Katalogserver am lokalen Standort die Verwendbarkeitstests besteht, verwendet DSAccess maximal 200 globale Katalogserver an Remotestandorten mit den geringsten Kosten. Da der für einen globalen Katalog verwendete Verzeichnisdienstserver auch ein Domänencontroller ist, kann der Server für beide Arten von Verzeichnissen verwendet werden.
  • Domänencontroller   Domänencontroller werden für benutzerbezogene Anforderungen verwendet, wenn dem anfordernden Dienst bei der gesendeten Suche ausreichende Angaben zum Speicherort des angeforderten Benutzerobjekts vorliegen. Diese Domänencontroller werden auch als "aktive Domänencontroller" bezeichnet. Bei aktiven Domänencontrollern handelt es sich um Domänencontroller in der lokalen Domäne, die Abfragen im Zusammenhang mit Domänennamen annehmen können. Unabhängig von der Anzahl der Domänencontroller am lokalen Active Directory-Standort können maximal 10 Domänencontroller zur Liste der aktiven Domänencontroller hinzugefügt werden. Wenn sich am lokalen Standort keine Domänencontroller befinden oder wenn keiner der Domänencontroller am lokalen Standort die Verwendbarkeitstests besteht, verwendet DSAccess Domänencontroller an Remotestandorten mit den geringsten Kosten.
    Für Abfragen an aktive Domänencontroller wird ein Lastenausgleich auf Grundlage des Round-Robin-Verfahrens durchgeführt, damit einzelne Domänencontroller nicht überlastet werden. Wenn die aktiven Domänencontroller in der Registrierung nicht festgelegt sind, wird die Liste der aktiven Domänencontroller mithilfe des Topologieerkennungsprozesses und Verwendbarkeitstests alle 15 Minuten neu überprüft und neu erstellt.
  • Konfigurationsdomänencontroller   Exchange Server 2003 kann Daten von mehreren Domänencontrollern lesen. Zur Vermeidung von Konflikten bei Konfigurationsänderungen von Active Directory werden die Konfigurationsinformationen von Exchange Server 2003 auf einem einzigen Domänencontroller gespeichert, dem so genannten "Konfigurationsdomänencontroller". Bei der Auswahl eines Konfigurationsdomänencontrollers aus der Liste der aktiven Domänencontroller zieht DSAccess einen Domänencontroller einem globalen Katalogserver vor. Darüber hinaus hat ein Verzeichnisserver am lokalen Standort für DSAccess Vorrang vor einem Verzeichnisserver an einem sekundären Standort.
    Wenn der Konfigurationsdomänencontroller in Exchange Server 2003 nicht verfügbar sein sollte, wählt DSAccess einen anderen aktiven Domänencontroller als Konfigurationsdomänencontroller aus. Die Funktion des Konfigurationsdomänencontrollers wird von DSAccess alle acht Stunden mithilfe verschiedener Verwendbarkeitstests neu überprüft. Nach erfolgreicher Durchführung der Tests wird der entsprechende Konfigurationsdomänencontroller weiterhin verwendet. Andernfalls wird ein anderer Domänencontroller aus der Liste der aktiven Domänencontroller als Konfigurationsdomänencontroller ausgewählt.

Für die Hauptkomponenten von Exchange Server 2003 wird über DSAccess eine aktuelle Liste der Active Directory-Server bereitgestellt. So leitet beispielsweise der MTA LDAP-Abfragen über die DSAccess-Schicht an Active Directory weiter. Für die Verbindung mit Datenbanken verwendet der Speicherprozess DSAccess, um Konfigurationsinformationen von Active Directory abzurufen. Zum Weiterleiten von Nachrichten wird DSAccess beim Transport zum Abrufen von Informationen über die Connectoranordnung verwendet.

DSAccess aktualisiert die Liste der verfügbaren globalen Kataloge und Domänencontroller bei Änderungen des Verzeichnisdienststatus. Diese Liste kann auch von anderen Verzeichnisbenutzern verwendet werden, die DSAccess nicht als Gateway für den Zugriff auf den Verzeichnisdienst einsetzen (z. B. DSProxy und andere Komponenten in der Systemaufsicht). Mit dem Dienst, über den die Liste angefordert wird, werden die nachfolgenden Statusänderungen im Verzeichnisdienst ermittelt.

noteAnmerkung:
Wenn Domänencontroller und globale Katalogserver in der Registrierung nicht festgelegt sind, wird die Liste der globalen Katalogserver und Domänencontroller alle 15 Minuten mithilfe eines Topologieerkennungsprozesses und Verwendbarkeitstests neu überprüft und neu erstellt.

DSAccess ermittelt in Exchange Server 2003 die Active Directory-Topologie, öffnet die entsprechenden LDAP-Verbindungen und gleicht Serverausfälle aus. Für jeden verfügbaren Verzeichnisdienstserver werden von DSAccess LDAP-Verbindungen geöffnet, die ausschließlich dem jeweiligen Prozess zugewiesen sind, der DSAccess verwendet. DSAccess aktualisiert diese LDAP-Verbindungen mit den ermittelten Statusinformationen des Verzeichnisdiensts (aktiv, langsam oder inaktiv). Anhand dieser Statusinformationen legt DSAccess fest, über welche LDAP-Verbindung Anforderungen an Active Directory weitergeleitet werden sollen. Die LDAP-Verbindungen zu verfügbaren Domänencontrollern und globalen Katalogservern sowie die zugeordneten Statuswerte ergeben das DSAccess-Profil.

DSAccess unterstützt ein Lastenausgleichsverfahren, bei dem benutzerbezogene Verzeichnisdienstanforderungen mit einer Round-Robin-Methode auf die LDAP-Verbindungen im DSAccess-Profil verteilt werden. Durch den Lastenausgleich wird die Zuverlässigkeit und Skalierbarkeit sichergestellt. Sie können alle Profile in der Registrierung statisch konfigurieren, sodass nur ein bestimmter Satz von Verzeichnisdienstservern verwendet wird. Der tatsächliche Status und Lastenausgleich dieser Verbindungen fällt jedoch möglicherweise bei den einzelnen Prozessen (Profilen) unterschiedlich aus. Dies trifft auf konfigurationsbezogene Anforderungen nicht zu.

noteAnmerkung:
Da bei allen Exchange Server 2003- und IIS-Diensten der gleiche Sicherheitskontext (das lokale Systemkonto) verwendet wird, können die LDAP-Verbindungen über DSAccess bei verschiedenen Anforderungen erneut verwendet werden. Beim Starten oder bei einer Topologieänderung werden über DSAccess LDAP-Verbindungen zu allen verwendbaren Domänencontrollern und globalen Katalogservern in der Topologie geöffnet.

Wenn die Microsoft Windows-basierte Implementierung von LDAP (WLDAP) einen Fehler bei einer LDAP-Operation zurückgibt, analysiert DSAccess diesen Fehler und ermittelt, ob der Fehler auf Probleme auf dem Verzeichnisserver zurückzuführen ist. Wenn dies der Fall ist, wird der Verzeichnisserver sofort als ungeeignet gekennzeichnet und die Benutzeroperation automatisch auf einem anderen Server erneut ausgeführt. Wenn in der Topologie mindestens ein ordnungsgemäß arbeitender Domänencontroller vorhanden ist, kann der Vorgang mit DSAccess fehlerlos fortgesetzt werden.

Zum Überprüfen der Verwendbarkeit eines Domänencontrollers oder globalen Katalogservers ermittelt DSAccess, ob der Server über Port 389 für einen Domänencontroller bzw. Port 3268 für einen globalen Katalogserver erreichbar ist und ob er sich in einer mit DomainPrep vorbereiteten Domäne befindet. Durch DomainPrep wird sichergestellt, dass die Zugriffssteuerungsliste (Access Control List, ACL) für das Gruppenrichtliniensystem so konfiguriert ist, dass mit Exchange Server 2003-Diensten auf Active Directory zugegriffen werden kann. Die Verwendbarkeitstests für Server werden weiter unten in diesem Artikel behandelt.

noteAnmerkung:
Wenn Berichte über die Verwendbarkeit im Anwendungsereignisprotokoll aufgenommen werden sollen, aktivieren Sie im Exchange-System-Manager das Diagnoseprotokoll für die Topologiekategorie des DSAccess-Diensts.

Die DSAccess-Topologie enthält immer zwei Listen, die Liste "am Standort" und die Liste "außerhalb des Standorts". Die Liste der Server am Standort enthält die Server, die sich am lokalen Active Directory-Standort des Exchange-Servers befinden. Die Liste der Server außerhalb des Standorts enthält die Server von anderen Active Directory-Standorten. Anfangs werden nur Server vom lokalen Standort verwendet. Wenn jedoch alle lokalen Server einer bestimmten Kategorie (z. B. globale Katalogserver) nicht verwendbar sind, wird unmittelbar die Liste der Server außerhalb des Standorts verwendet. Der lokale Standort wird dann alle fünf Minuten überprüft, und Zugriffe werden so schnell wie möglich wieder auf lokalen Servern durchgeführt. Benutzeranforderungen an Server außerhalb des Standorts werden unmittelbar und für Benutzer unbemerkt wiederholt.

Einige Exchange Server 2003-Komponenten (z. B. der Microsoft Exchange-Routingmoduldienst) registrieren sich bei Active Directory, um bei jeder Änderung an den Konfigurationsinformationen automatisch informiert zu werden. Durch dieses Benachrichtigungsverfahren werden Abrufvorgänge ausgeschlossen; die Ereignisregistrierung muss jedoch für jeden Zielserver festgelegt werden. Wenn der Zielserver als inaktiv gekennzeichnet ist, wird die Ereignisregistrierung neu gesendet und der Client (z. B. der Routingmoduldienst) über eine Änderung informiert, da die überwachten Werte bei der Auswahl eines neuen Domänencontrollers oder globalen Katalogservers möglicherweise geändert wurden.

Beim Starten von DSAccess wird ein Suchprozess zum Identifizieren der Active Directory-Topologie und zum Ermitteln der verfügbaren Domänencontroller und globalen Katalogserver durchgeführt. Nach dem Starten und anschließend alle 15 Minuten ermittelt DSAccess die Topologie mit einem fast identischen Prozess erneut. Gleichzeitig werden Änderungen in der Verfügbarkeit der Server überprüft.

noteAnmerkung:
Wenn Sie die von DSAccess verwendeten Verzeichnisserver festlegen, wird die Topologieerkennung umgangen und nur die Verwendbarkeit der Server überprüft.

In der folgenden Aufstellung wird der Suchprozess kurz umrissen. Außerdem werden die Unterschiede zwischen der ersten Suche und der Neuerkennung beschrieben:

  1. "DSAccess.dll" wird beim Starten vom Systemaufsichtsprozess ("Mad.exe") instanziiert und initialisiert.
  2. DSAccess stellt eine LDAP-Verbindung mit einem zufällig ausgewählten Domänencontroller in der lokalen Domäne her. Dieser Server wird als "Bootstrapserver" bezeichnet.
  3. DSAccess überprüft in der lokalen Registrierung, ob die Topologie festgelegt ist. Wenn die Topologie festgelegt ist, wird der Suchprozess beendet. Andernfalls wird der Suchprozess fortgesetzt.
  4. DSAccess fragt den Bootstrapserver zum Identifizieren der lokalen Domänencontroller und globalen Katalogserver ab. Anschließend ermittelt DSAccess die Serververwendbarkeit und weist den Servern Rollen zu.
  5. DSAccess fragt den Bootstrapserver ab, um zu ermitteln, welche sekundären Standorte mit dem lokalen Standort verbunden sind. Wenn sekundäre Standorte vorhanden sind, werden die "siteLink"-Objekte für jeden Standort, ausgehend von den geringsten Kosten, aufsteigend sortiert. Die Standorte mit den geringsten Kosten werden in einer Liste für die sekundäre Topologie aufgenommen.
  6. An den Bootstrapserver wird eine Abfrage zur Identifizierung der an den Standorten der sekundären Topologie vorhandenen Domänencontroller und globalen Katalogserver gesendet.
  7. DSAccess identifiziert die Gesamttopologie und erstellt eine Liste der aktiven Domänencontroller sowie eine Liste der aktiven globalen Katalogserver.

In der Standardeinstellung muss die DSAccess-Initialisierung beim Starten nach einer Minute abgeschlossen sein. Andernfalls wird DSAccess beendet. In der Regel genügt eine Minute für die Initialisierung von DSAccess. Wenn die Initialisierung länger als eine Minute dauert, liegt möglicherweise ein Problem im Netzwerk oder in der Topologiekonfiguration vor. Obwohl der Timeoutparameter durch Festlegen eines Registrierungsschlüssels geändert werden kann, sollte zunächst festgestellt werden, aus welchem Grund die Initialisierung unerwartet lange dauert. Konfigurieren Sie den Timeoutwert mit der Registrierungseinstellung aus der folgenden Tabelle.

 

Speicherort

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

\Services\MSExchangeDSAccess

Wert

TopoCreateTimeoutSecs

Typ

REG_DWORD

Beschreibung

Legt den Timeoutwert für die DSAccess-Initialisierung in Sekunden fest, z. B. 0x200. Die Standardeinstellung ist 0x3C Sekunden (1 Minute).

noteAnmerkung:
Wenn Sie den Diagnoseprotokolliergrad für alle Kategorien des Diensts "MSExchangeDSAccess" auf "Maximum" setzen, ruft der Exchange-System-Manager automatisch umfassende Informationen über die Initialisierung von DSAccess ab und speichert diese Informationen im Anwendungsereignisprotokoll.

Nach der Active Directory-Topologieerkennung ermittelt DSAccess, ob die in der ermittelten Liste aufgeführten aktiven Domänencontroller und globalen Katalogserver verwendbar sind. Während der ersten Suche und der laufenden neuen Suche ermittelt DSAccess die Serververwendbarkeit mithilfe mehrerer Verwendbarkeitstests. Verwendbarkeitstests lassen sich in zwei Kategorien unterteilen: "harte" Tests und "weiche" Tests. Mit harten Tests wird ermittelt, ob der Domänencontroller oder der globale Katalog zur Verwendung geeignet ist. Wenn die harten Tests für einen Server nicht erfolgreich durchgeführt werden, gilt der Server als nicht verwendbar und wird aus der Liste der ermittelten Server entfernt. Die weichen Tests werden nicht durchgeführt.

DSAccess führt die folgenden harten Verwendbarkeitstests durch:

  • Funktionalität als globaler Katalog   DSAccess überprüft, ob der Verzeichnisserver als globaler Katalogserver gekennzeichnet ist. Zu diesem Zweck wird ermittelt, ob das isGlobalCatalogReady-Attribut im RootDSE-Objekt auf TRUE festgelegt ist. Wenn das Attribut auf TRUE festgelegt ist, gilt der Verzeichnisserver als gültiger und verwendbarer globaler Controller.
  • Erreichbarkeit   Mit DSAccess wird über ICMP (Internet Control Message Protocol) eine Verbindung mit jedem Server hergestellt und überprüft, ob der entsprechende Server verfügbar ist. Darüber hinaus wird überprüft, ob der Verzeichnisserver über Port 389 für Domänencontroller und Port 3268 für globale Katalogserver erreichbar ist.
    Beim Überprüfen der Verfügbarkeit eines Servers über ICMP treten unter Umständen Probleme auf, wenn ICMP nicht von allen Verbindungen im Netzwerk unterstützt wird. Beispiel: Ein Exchange-Server befindet sich möglicherweise in einem Umkreisnetzwerk, bei dem keine ICMP-Verbindungen zwischen dem Exchange-Server und den Domänencontrollern bestehen. Deaktivieren Sie in diesem Fall die ICMP-Überprüfung, und legen Sie den Registrierungsparameter in der folgenden Tabelle auf "0" (null) fest.

     

    Speicherort

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

    \Services\MSExchangeDSAccess

    Wert

    LdapKeepAliveSecs

    Typ

    REG_DWORD

    Wert

    0x0

    Beschreibung

    Wenn der Registrierungsschlüssel nicht vorhanden oder nicht auf "0" festgelegt ist, verwendet DSAccess das PING-Protokoll.

    Weitere Informationen zum Registrierungsschlüssel "LdapKeepAliveSecs" finden Sie im Microsoft Knowledge Base-Artikel 320529 "XADM: Zur Verwendung des Verzeichniszugriffs in einem Umkreisnetzwerk mit Firewall muss ein Registrierungsschlüssel festgelegt werden" (dieser Artikel wurde maschinell übersetzt).
  • SACL-Berechtigung für Gruppenrichtlinien   Zusätzlich zu den regulären ACL-Berechtigungen wird im Setupprogramm für alle Server mit Exchange 2003 Server eine SACL-Berechtigung (Security Access Control List) zum Anzeigen der ntSecurityDescriptor-Attribute erteilt. Diese Berechtigung wird über das SeSecurityPrivilege-Recht gewährt. DSAccess liest die Sicherheitsbeschreibung des Objekts für die Konfigurationsverzeichnispartition auf dem Server, um die Lesbarkeit der SACL zu überprüfen. Wenn die SACL nicht gelesen werden kann, gilt der Server als nicht verwendbar.
  • Wichtige Daten   Der Verzeichnisserver muss sich in einer Domäne befinden, in der DomainPrep ausgeführt wurde. Die Domäne muss das Exchange Server 2003-Serverobjekt im Exchange-Konfigurationscontainer enthalten.
  • Synchronisierung   DSAccess ermittelt, ob das isSynchronized-Attribut im rootDSE-Objekt des Servers auf TRUE festgelegt ist. Dadurch wird überprüft, ob der Server synchronisiert ist.
  • Netlogon   DSAccess sendet einen DSGetDcName-Remoteprozeduraufruf (RPC) an den Verzeichnisserver, um die allgemeine Verwendbarkeit zu testen. Wenn der Verzeichnisserver nicht synchronisiert ist, kein Festplattenspeicher mehr zur Verfügung steht oder andere Probleme auftreten, wird er nicht als Verzeichnisserver identifiziert.
    In einem Umkreisnetzwerk, in dem RPC-Datenverkehr nicht zulässig ist, kann die Netlogon-Überprüfung nicht durchgeführt werden. Die Netlogon-Überprüfung sendet jedoch weiterhin Remoteprozeduraufrufe, bis sie fehlschlägt. Dies kann längere Zeit in Anspruch nehmen. Da die Systemleistung durch wiederholte Netlogon-Überprüfungen verringert wird, sollten Sie den folgenden Registrierungsschlüssel erstellen. Dadurch sendet DSAccess keine Netlogon-Überprüfungen mehr.

     

    Speicherort

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

    \Services\MSExchangeDSAccess

    Wert

    DisableNetLogonCheck

    Typ

    REG_DWORD

    Wert

    0x0

    Beschreibung

    Wenn der Registrierungsschlüssel nicht vorhanden oder nicht auf "0" festgelegt ist, führt DSAccess die Netlogon-Überprüfung durch.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 320228, "XGEN: Der Registrierungswert "DisableNetLogonCheck" und dessen Verwendung" (dieser Artikel wurde maschinell übersetzt).

  • Version des Betriebssystems   Exchange Server 2003 kann nur Domänencontroller und globale Katalogserver verwenden, auf denen Microsoft Windows Server™ 2003 oder Windows 2000 Server Service Pack 3 oder höher ausgeführt wird. DSAccess ermittelt, ob der Verzeichnisserver diese Anforderungen erfüllt.
    Nach Abschluss der harten Tests ermittelt DSAccess mithilfe mehrerer weicher Tests, welche Verzeichnisserver die durch Exchange Server 2003 zusätzlich erzeugte Last aufnehmen können. Dazu führt DSAccess die folgenden weichen Verwendbarkeitstests durch:
    • DNS-Gewichtung   DSAccess ermittelt mithilfe des in den Ressourcendatensätzen jedes Servers im DNS (Domain Name System) angegebenen Gewichtungswerts der Domänencontroller und globalen Katalogserver, welchen Server der Client bevorzugen sollte. Mit einer höheren Gewichtung steigt die Wahrscheinlichkeit, dass DSAccess einen Server auswählt. Wenn die Gewichtung nicht ermittelt werden kann, wird die Standardgewichtung 100 verwendet.
    • Server mit PDC FSMO-Funktion   Wenn die Topologie Server enthält, auf denen Windows NT® Server 4.0 ausgeführt wird, erhöht sich die Last des Verzeichnisservers mit der PDC FSMO-Funktion (Primary Domain Controller, Flexible Single Master Operation) erheblich. Dadurch eignet er sich weniger für die Verwendung mit Exchange Server 2003. Aus diesem Grund führt DSAccess einen weichen Verwendbarkeitstest durch, um den Server mit der PDC FSMO-Funktion zu finden. Dieser wird anschließend aus der Liste der verwendbaren Verzeichnisserver gelöscht.
    • Antwortzeit   DSAccess führt auf dem Verzeichnisserver eine LDAP-Abfrage zur Überprüfung der Antwortzeit aus. Bei einer Antwortzeit von mehr als zwei Sekunden gilt der weiche Verwendbarkeitstest als nicht bestanden.
noteAnmerkung:
DSAccess unterstützt den Round-Robin-Lastenausgleich und Failover auf einen anderen Verzeichnisserver, wenn ein derzeit verwendeter Server nicht mehr verfügbar ist. Diese Funktionen sind deaktiviert, wenn Exchange Server 2003 auf einem Domänencontroller oder globalen Katalogserver ausgeführt wird.

Weitere Informationen finden Sie in den folgenden Exchange Server-Ressourcen und Microsoft Knowledge Base-Artikeln:

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft