Active Directory-Schemaänderungen (SP1)

 

Gilt für: Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2008-11-11

In diesem Thema erhalten Sie Informationen zu Active Directory-Schemaänderungen, die beim Installieren von Microsoft Exchange Server 2007 Service Pack 1 (SP1) auftreten. Exchange 2007 fügt dem Active Directory-Verzeichnisdienstschema neue Attribute hinzu und nimmt Änderungen an vorhandenen Klassen und Attributen vor. In diesem Thema werden nur die Active Directory-Schemaänderungen beschrieben, die in SP1 enthalten sind.

Informationen zu Active Directory-Schemaänderungen, die von der ersten Version von Exchange 2007 vorgenommen werden, finden Sie unter Active Directory-Schemaänderungen

Neue, zu Active Directory hinzugefügte Attribute

Exchange 2007 SP1 fügt Active Directory die folgenden Attribute hinzu:

  • ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>

  • ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>

  • ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>

  • ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>

  • ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>

  • ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>

  • ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>

  • ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>

  • ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>

  • ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>

  • ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>

Das Attribut ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid ähnelt in seiner Funktion den folgenden vorhandenen Attributen:

  • ms-Exch-Foreign-Forest-Org-Admin-USG-Sid

  • ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid

  • ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid

Alle diese Attribute unterstützen die gesamtstrukturübergreifende Delegierung von Exchange-Administratorrollen. Das neue Attribut unterstützt die neue Rolle Exchange-Administrator für Öffentliche Ordner.

Das Attribut ms-Exch-Internal-NLB-Bypass-Host-Name unterstützt die Proxyfunktion zwischen Computern, die Exchange 2007 ausführen und auf denen die Serverfunktion ClientAccess installiert ist.

Die ms-Exch-Mobile-*-Attribute unterstützen zusätzliche Features für die Mobilitätssynchronisierung.

Das Attribut ms-Exch-Standby-Copy-Machines unterstützt das neue SCR-Feature (Standby Continuous Replication, fortlaufende Standbyreplikation). Dieses Feature kann sowohl mit der fortlaufenden lokalen Replikation (Local Continuous Replication, LCR) als auch der fortlaufenden Clusterreplikation (Cluster Continuous Replication, CCR) verwendet werden, um zusätzliche Replikate einer Datenbank zu konfigurieren, typischerweise für eine Wiederherstellungslösung eines Standortflexibilitätssystems.

Active Directory wurden keine neuen Klassen hinzugefügt.

Änderungen an vorhandenen Klassenschema- und Attributschemaklassen

Informationen zu Änderungen am Active Directory-Schema finden Sie in den LDF-Dateien. Die LDF-Dateien befinden sich im Ordner \amd64\Setup\Data\ auf der Exchange 2007-Installations-DVD.

Geänderte Active Directory-Schemaklassen

Alle Änderungen an Active Directory-Schemaklassen unterstützen das Festlegen neuer Attribute für vorhandene Objekte. Durch die Erweiterung von Site-Link-Objekten um das Attribut delivContLength wird ein neues Feature unterstützt, das das Einschränken der Größe von Nachrichten ermöglicht, die zwischen Active Directory-Standorten gesendet werden. Lediglich eine Änderung wirkt sich auf ein nicht zu Exchange gehörendes Objekt aus.

Die folgende Tabelle enthält die Änderungen an den Active Directory-Schemaklassen.

Änderungen an Active Directory-Schemaklassen

Klasse Änderung Attribut/Klasse

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileAdditionalFlags

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileAllowBluetooth

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileApprovedApplicationList

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileMaxCalendarAgeFilter

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileMaxEmailAgeFilter

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileMaxEmailBodyTruncationSize

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileMaxEmailHTMLBodyTruncationSize

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileMinDevicePasswordComplexCharacters

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileRequireEncryptionSMIMEAlgorithm

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileRequireSignedSMIMEAlgorithm

ms-Exch-Mobile-Mailbox-Policy

hinzufügen: mayContain

msExchMobileUnapprovedInROMApplicationList

ms-Exch-Organization-Container

hinzufügen: mayContain

msExchForeignForestPublicFolderAdminUSGSid

ms-Exch-Storage-Group

hinzufügen: mayContain

msExchStandbyCopyMachines

ms-Exch-Virtual-Directory

hinzufügen: mayContain

msExchInternalNLBBypassHostName

Site-Link

hinzufügen: mayContain

delivContLength

Geänderte Active Directory-Schemaattribute

Die folgende Tabelle enthält die geänderten Active Directory-Schemaattribute.

Änderungen an Active Directory-Schemaattributen

Attribut Änderung Wert

ms-Exch-Schema-Version-Pt

ersetzen: rangeUpper

11116

ms-Exch-Resource-Property-Schema

ersetzen: OID

1.2.840.113556.1.4.7000.102.50881

Exchange 2007 verwendet das Attribut ms-Exch-Schema-Version-Pt, um die installierte Exchange-Schemaversion zu verfolgen. Dieses Attribut ist für kein Objekt tatsächlich festgelegt. Der Wert von rangeUpper für die erste Version von Exchange 2007 ist 10637; der Wert für Exchange 2007 SP1 ist 11116. Dieses Attribut wird mit jeder Änderung am Exchange-Schema ebenfalls geändert.

Zwischen einem Attribut, das in der DMS-Version (Defense Messaging System) von Microsoft Exchange Server 2003 und dem Attribut ms-Exch-Resource-Property-Schema in der ersten Version von Exchange 2007 liegt ein Objektbezeichnerkonflikt (auch als OID bekannt) vor. Wenn Sie Exchange 2007 SP1 in Ihrer Gesamtstruktur installieren, betrifft Sie dieser Konflikt nicht. Im Anschluss an die Installation von Exchange 2007 in Ihrer Gesamtstruktur wird der Konflikt durch die Installation von Exchange 2007 SP1 automatisch behoben.

Das Attribut ms-Exch-Resource-Property-Schema ist ein optionales Attribut, das nur für das Ressourcenschemaobjekt in den globalen Einstellungen für eine Exchange 2007-Organisation festgelegt werden kann. Wenn Sie Exchange 2007 SP1 installieren, erkennt das Installationsprogramm, ob Exchange 2007 in der Gesamtstruktur bereits installiert und ob dieses Attribut für das Ressourcenschemaobjekt bereits vorhanden ist. Ist das Attribut vorhanden, bleibt dessen Wert zuerst erhalten und wird dann nach der Korrektur des Active Directory-Schemas für das Ressourcenschemaobjekt zurückgesetzt.

Mithilfe des Attributs ms-Exch-Resource-Property-Schema kann ein Administrator benutzerdefinierte Eigenschaften für Ressourcenpostfächer definieren. Die benutzerdefinierten Eigenschaften können von einem von zwei möglichen Typen sein: Räume und Geräte. So kann ein Administrator beispielsweise Raum/16 Stühle und Raum/8 Stühle als benutzerdefinierte Eigenschaften definieren. Ressourcenbesitzer können dann Einträge aus der Liste der benutzerdefinierten Eigenschaften auswählen, um Merkmale des Raums anzugeben. Sie können mithilfe des Cmdlets set-ResourceConfig in der Exchange-Verwaltungsshell die Liste der verfügbaren benutzerdefinierten Eigenschaften einrichten. Definierte Ressourcen können mithilfe des Cmdlets get-ResourceConfig in der Exchange-Verwaltungsshell abgefragt werden. Beachten Sie, dass der Verlust des Eigenschaftenschemas keine Auswirkungen auf bereits für Ressourcenpostfächer festgelegte Eigenschaften hat, sondern nur auf die Liste der Eigenschaften, aus der ausgewählt werden kann.

Der Objektbezeichner für das Attribut ms-Exch-Resource-Property-Schema in der ersten Version von Exchange 2007 ist "1.2.840.113556.1.4.7000.102.50329". Wenn dies notwendig ist, importiert Exchange 2007 SP1-Setup die Datei update_ResourcePropertySchema.ldf, um das Attribut zu deaktivieren und ein neues Attribut mit demselben Namen und einem neuen Objektbezeichner "1.2.840.113556.1.4.7000.102.50881" zu erstellen. Das neue Attribut ist von seiner Funktion her mit dem alten identisch. Wenn Exchange 2007 nicht in Ihrer Gesamtstruktur installiert ist, wird das Objekt zusammen mit dem richtigen Objektbezeichner von Exchange 2007 SP1 erstellt.

Es wurden keine Änderungen am ADAM-Schema für die Server mit Exchange vorgenommen, die die Serverfunktion Edge-Transport in dieser Version ausführen. Die einzige Ausnahme hiervon ist eine Erhöhung des rangeUpper-Werts des Attributs ms-Exch-Schema-Version-Pt, sodass dieser der Active Directory-Version entspricht.

Exchange-spezifische Schemaklassen

Schemaklassen und Attribute von Exchange 2007 SP1 enthalten keine Änderungen.

Indizierte Attribute

Mit Exchange 2007 SP1 wurden keine neuen indizierten Attribute hinzugefügt.

Dem globalen Katalog hinzugefügte Attribute

Mit Exchange 2007 SP1 wurden dem globalen Katalog keine Attribute hinzugefügt.

Neue Objektbezeichner

In der folgenden Tabelle sind die Objektbezeichner der neuen Attribute enthalten, die von Exchange 2007 in einer Active Directory-Gesamtstruktur verwendet werden. Exchange 2007 SP1 beinhaltet keine neuen Klassenbezeichner.

Objektbezeichner der neuen Attribute

1.2.840.113556.1.4.7000.102.50881

1.2.840.113556.1.4.7000.102.50882

1.2.840.113556.1.4.7000.102.50883

1.2.840.113556.1.4.7000.102.50884

1.2.840.113556.1.4.7000.102.50885

1.2.840.113556.1.4.7000.102.50886

1.2.840.113556.1.4.7000.102.50887

1.2.840.113556.1.4.7000.102.50888

1.2.840.113556.1.4.7000.102.50889

1.2.840.113556.1.4.7000.102.50890

1.2.840.113556.1.4.7000.102.50891

1.2.840.113556.1.4.7000.102.50892

1.2.840.113556.1.4.7000.102.50893

1.2.840.113556.1.4.7000.102.50894

1.2.840.113556.1.4.7000.102.50895

1.2.840.113556.1.4.7000.102.50897

Bemerkungen

Folgende Schemaänderungen sind nicht in Exchange 2007 SP1 enthalten:

  • Neue erweiterte Rechte

  • Geänderte erweiterte Rechte

  • Neue Eigenschaftensätze

  • Geänderte Eigenschaftensätze

  • Neue MAPI-Bezeichner

  • Neue Klassen mit nicht standardmäßigen Sicherheitsbeschreibungen

  • Geänderte Sicherheitsbeschreibungen für vorhandene Klassen

Bewährte Methoden für Schemaänderungen

Folgende bewährte Methoden werden für Schemaänderungen empfohlen:

  1. Alle Schemaelemente besitzen einen gültigen Objektbezeichner aus einem Bereich von Objektbezeichnern, die registriert und dem Lieferanten zugewiesen sind.

  2. Die von Microsoft empfohlenen Namenskonventionen für Schemaelemente werden eingehalten.

  3. Alle Attribute, die dem globalen Katalog hinzugefügt werden, sind erforderlich und werden auf breiter Basis aufgefüllt.

  4. Ädnerungen an vorhandenen Eigenschaftensätzen wurden vom Besitzer des jeweiligen Eigenschaftensatzes genehmigt.

  5. Ein einzelnes Attribut darf nicht größer als 500 KB sein. Ein einzelnes Objekt darf nicht größer als 1 MB sein.

  6. Alle indizierten Attribute haben eindeutige und auf breiter Basis aufgefüllte Werte.

  7. Alle neuen Attribute und Klassen enthalten relativ statische und lange bestehende Informationen.

  8. Keine Klassen der "Klasse 88" werden verwendet.

  9. Die Aktualisierung und das Verhalten des Schemas wurden in einer privaten Gesamtstruktur getestet.

Die in diesem Dokument beschriebenen Schemaänderungen entsprechen diesen bewährten Methoden.

Siehe auch

Konzepte

Active Directory-Schemaänderungen