Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Integración de Active Directory en Exchange Server 2003

 

Última modificación del tema: 2006-03-09

En este artículo se describe brevemente la integración del servicio de directorio de Active Directory® en Microsoft® Exchange Server. El origen del contenido de este artículo es la Guía de referencia técnica de Microsoft Exchange Server 2003.

El esquema de Active Directory define las clases de objeto que pueden crearse en el directorio y los atributos que pueden asignarse a cada instancia de un objeto. Durante la instalación del primer servidor con Exchange 2003 en un bosque de Active Directory, Exchange debe modificar este esquema para que Active Directory pueda almacenar información de configuración y de destinatarios específica de Exchange. El proceso ForestPrep del programa de instalación de Exchange extiende el esquema de Active Directory. También se puede ejecutar este proceso de forma explícita si se escribe Setup /ForestPrep en el símbolo del sistema para agregar clases y atributos específicos de Exchange al esquema de Active Directory, sin llegar a instalar un servidor. Este paso adicional es necesario si la persona que instala Exchange Server 2003 no tiene derechos de administrador de esquema.

El programa de instalación de Exchange Server 2003 extiende el esquema de Active Directory importando una serie de archivos .ldf en Active Directory. A excepción de Exschema.ldf, todos los archivos .ldf están en el directorio \Setup\i386\Exchange del CD del producto. El archivo Exschema.ldf está en el directorio \Setup\i386\Exchange\Bin.

En la siguiente tabla se enumeran los archivos de instalación de Exchange Server 2003 con extensiones de esquema de Active Directory y sus descripciones.

 

Nombre de archivo Descripción

Schema0.ldf

Incluye extensiones de esquema para objetos de destinatario, como la definición de los atributos de extensión de Exchange, que puede utilizar para asignar información, no tratada por ninguno de los atributos estándar, a los objetos de destinatario.

Schema1.ldf

Incluye extensiones de esquema para el Conector de Active Directory, que puede utilizar para integrar una organización de la versión 5.5 de Exchange Server con Active Directory.

Schema2.ldf

Incluye extensiones de esquema para protocolos de acceso a Internet, sincronización de directorios y objetos de configuración de almacén de Exchange.

Schema3.ldf

Incluye extensiones de esquema para la supervisión del sistema, objetos de configuración del Conector para Lotus Notes, valores de configuración de libreta de direcciones sin conexión y valores de configuración pertenecientes a conectores X.400.

Schema4.ldf

Incluye extensiones de esquema para grupos de enrutamiento, servidores de cabeza de puente, contenedores de protocolo, bases de datos de mensajería, servicios de listas de direcciones y objetos de configuración del agente de transferencia de mensajes (MTA) de Microsoft Exchange.

Schema5.ldf

Incluye extensiones de esquema para contenedores de protocolo, conectores de grupos de enrutamiento y parámetros que pertenecen al Motor de almacenamiento extensible (ESE).

Schema6.ldf

Incluye extensiones de esquema para servidores virtuales de protocolo, grupos administrativos, conectores de mensajería y el almacén de Exchange.

Schema7.ldf

Incluye extensiones de esquema para bases de datos de mensajería y el administrador de buzones.

Schema8.ldf

Incluye extensiones de esquema para el administrador de buzones, la supervisión del sistema, carpetas públicas y objetos de configuración de transporte del Protocolo simple de transferencia de correo (SMTP).

Schema9.ldf

Incluye extensiones de esquema para el Conector de calendario, el Conector para Novell GroupWise, las listas de distribución dinámicas y Microsoft Outlook® Mobile Access.

noteNOTA:
Schema1.ldf -Schema8.ldf son idénticos para Exchange Server 2003 y Exchange 2000 Server. Schema9.ldf contiene las extensiones de esquema nuevas de Exchange Server 2003.

Exschema.ldf

Agrega los atributos Object-GUID, Replication-Signature, Unmerged-Attributes y ADC-Global-Names al esquema para actualizar un esquema de las versiones de Exchange anteriores a Exchange 2000 Service Pack 1 con la información necesaria para Exchange Server 2003.

Los servicios de Exchange Server 2003 tienen acceso a información que se almacena en Active Directory y escriben información en Active Directory. Si esta comunicación se produce directamente entre cada servicio y Active Directory, Exchange Server 2003 podría saturar un controlador de dominio de Active Directory con solicitudes de comunicación. Se necesita un componente central para simplificar la comunicación con Active Directory. Dicho componente es el módulo Acceso del servicio de directorio (DSAccess).

DSAccess es una API compartida que utilizan diversos componentes de Exchange Server 2003 para realizar consultas a Active Directory y obtener información de configuración y de destinatarios. DSAccess se implementa en DSAccess.dll, que se carga en componentes de Exchange y que no son de Exchange, incluido el operador de sistema, el agente de transferencia de mensajes, el servicio Almacén de información de Microsoft Exchange, el Servicio de administración de Exchange, los Servicios de Internet Information Server (IIS) y el Instrumental de administración de Microsoft Windows® (WMI). DSAccess descubre la topología de Active Directory, detecta controladores de dominio y servidores de catálogo globales y mantiene una lista de los servidores de directorio válidos adecuados para ser utilizados por los componentes de Exchange. Además, DSAccess mantiene una caché que se utiliza para minimizar la carga en Active Directory reduciendo el número de solicitudes del Protocolo compacto de acceso a directorios (LDAP) que los componentes individuales envían a los servidores de Active Directory.

importantImportante:
DSAccess.dll es el archivo DLL principal que implementa DSAccess. Para que funcione correctamente, la versión de DSAccess.dll debe coincidir con la versión de los archivos DLL que lo acompañan. Los archivos DLL que lo acompañan, Dscmgs.dll y Dscperf.dll, almacenan cadenas de mensaje de registro de sucesos y proveedores de objetos de rendimiento, respectivamente.

DSAccess crea particiones en los servidores de servicio de directorios disponibles en las tres categorías siguientes (que posiblemente se superponen):

  • Servidores de catálogo global   Exchange Server 2003 debe tener acceso a los servidores de catálogo global para obtener información sobre la dirección completa de todos los objetos de destinatario del bosque. Únicamente los servidores de catálogo global contienen una réplica completa de todos los objetos del dominio y una réplica parcial de todos los objetos del bosque. Los servidores de catálogo global que utiliza actualmente un servidor de Exchange se llaman servidores de catálogo global en funcionamiento.
    Prácticamente todas las transacciones del servicio de directorio de contexto de usuario tienen como destino catálogos globales. Independientemente del número de servidores de catálogo global que estén ubicados en el sitio local de Active Directory, pueden agregarse un máximo de diez servidores de catálogo global a la lista de catálogos globales en funcionamiento. Si no hay servidores de catálogo global en el sitio local o si ninguno de los servidores de catálogo global del sitio local pasa la prueba de idoneidad, DSAccess utiliza un máximo de 200 servidores de catálogo global que están fuera del sitio con los costos más bajos. Como el servidor del servicio de directorio utilizado para un catálogo global es también propiamente un controlador de dominio, este servidor puede utilizarse como los dos tipos de directorios.
  • Controladores de dominio   Los controladores de dominio se utilizan para solicitudes de contexto de usuario cuando el servicio que lo solicita conoce suficientemente la ubicación del objeto de usuario solicitado en la búsqueda emitida. A estos controladores de dominio se les llama también controladores de dominio en funcionamiento. Los controladores de dominio en funcionamiento son controladores de dominio del dominio local que pueden aceptar consultas de contexto de nomenclatura del dominio. Independientemente del número de controladores de dominio que estén ubicados en el sitio local de Active Directory, pueden agregarse un máximo de diez controladores de dominio a la lista de controladores de dominio en funcionamiento. Si no hay controladores de dominio en el sitio local, o si ninguno de los controladores de dominio del sitio local pasa la prueba de idoneidad, DSAccess utiliza controladores de dominio que están fuera del sitio con los costos más bajos.
    Se aplica un equilibrio de carga por turnos a las consultas a los controladores de dominio en funcionamiento, para evitar la sobrecarga de un único controlador de dominio. Si los controladores de dominio en funcionamiento no están protegidos en el registro, la lista de controladores de dominio en funcionamiento vuelve a evaluarse y a generarse cada 15 minutos utilizando el proceso de descubrimiento de topología y las pruebas de idoneidad.
  • Controladores de dominio de configuración   Exchange Server 2003 puede leer múltiples controladores de dominio. Para evitar conflictos al aplicar modificaciones a la configuración de Active Directory, Exchange Server 2003 escribe su información de configuración en un único controlador de dominio, llamado el controlador de dominio de configuración. Al seleccionar un controlador de dominio de configuración de la lista de controladores de dominio en funcionamiento, DSAccess da preferencia a un controlador de dominio sobre el servidor de catálogo global. Además, DSAccess da preferencia a un servidor de directorio del sitio local antes de utilizar un servidor de directorio de un sitio secundario.
    Si el controlador de dominio de configuración deja de estar disponible para Exchange Server 2003 por cualquier motivo, DSAccess selecciona otro controlador de dominio en funcionamiento como su controlador de dominio de configuración. Cada ocho horas, DSAccess vuelve a evaluar la función del controlador de dominio de configuración ejecutando un conjunto de pruebas de idoneidad. Si las pruebas son satisfactorias, DSAccess sigue usando el mismo controlador de dominio de configuración. Si se produce un error en las pruebas, DSAccess elige otro controlador de dominio de la lista de controladores de dominio en funcionamiento como controlador de dominio de configuración.

Los componentes básicos de Exchange Server 2003 se basan en DSAccess para proporcionar una lista actualizada de servidores de Active Directory. Por ejemplo, el MTA enruta consultas LDAP a través del nivel de DSAccess a Active Directory. Para conectarse a las bases de datos, el proceso de almacén utiliza DSAccess para obtener información de configuración de Active Directory. Para enrutar mensajes, el proceso de transporte utiliza DSAccess para obtener información acerca de la organización de conectores.

DSAccess actualiza la lista de controladores de dominio y catálogos globales disponibles a medida que se detectan modificaciones en el servicio de directorio. Esta lista puede compartirse con otros consumidores de directorios que no utilizan DSAccess como puerta de enlace para obtener acceso al servicio de directorio (por ejemplo, DSProxy y otros componentes del operador de sistema). El servicio que solicita la lista es el responsable de la detección de las modificaciones subsiguientes del estado del servicio de directorio.

noteNOTA:
A no ser que los controladores de dominio y los servidores de catálogo global estén protegidos en el registro, la lista de servidores de catálogo global y controladores de dominio volverá a evaluarse y a generarse cada 15 minutos utilizando un proceso de descubrimiento de topología y pruebas de idoneidad.

En Exchange Server 2003, DSAccess determina la topología de Active Directory, abre las conexiones LDAP adecuadas y soluciona los errores del servidor. Para cada servidor de servicio de directorio disponible, DSAccess abre conexiones LDAP dedicadas exclusivamente a cada proceso que utiliza DSAccess. DSAccess actualiza estas conexiones LDAP con información del estado del servicio de directorio (activo, lento o desconectado) que detecta. DSAccess utiliza esta información de estado para decidir qué conexión LDAP debe utilizar para enviar solicitudes a Active Directory. El conjunto de conexiones LDAP a controladores de dominio disponibles y servidores de catálogo globales y sus estados asociados forma el perfil de DSAccess.

DSAccess admite un mecanismo de equilibrio de carga que distribuye por turnos peticiones de servicio de directorio de contexto del usuario entre las conexiones LDAP del perfil de DSAccess. El equilibrio de carga ayuda a asegurar la confiabilidad y la escalabilidad. Puede configurar de forma estática todos los perfiles del registro para utilizar exclusivamente un conjunto específico de servidores del servicio de directorio. Sin embargo, el estado actual y el equilibrio de carga de estas conexiones pueden variar entre los distintos procesos o perfiles. Esto no sucede en el caso de las solicitudes de contexto de configuración.

noteNOTA:
Dado que todos los servicios de IIS y Exchange Server 2003 utilizan el mismo contexto de seguridad (la cuenta LocalSystem), DSAccess puede reutilizar las conexiones LDAP entre solicitudes. Durante el arranque o cuando se produce una modificación de topología, DSAccess abre conexiones LDAP a todos los servidores de catálogo global y controladores de dominio adecuados de la topología.

Cuando la implementación basada en Microsoft Windows® de LDAP (WLDAP) devuelve un error de una operación de LDAP, DSAccess la analiza y determina si indica que el servidor de directorios está teniendo algún problema. En caso afirmativo, el servidor de directorios se marca inmediatamente como no adecuado, y la operación del usuario vuelve a intentarse automáticamente en un servidor distinto. Si existe por lo menos un controlador de dominio en funcionamiento en la topología, DSAccess puede continuar realizando la operación sin ningún tipo de problema.

Para comprobar la idoneidad de un controlador de dominio o de un servidor de catálogo global, DSAccess determina que pueda establecerse comunicación con el servidor a través del puerto 389 para un controlador de dominio y el puerto 3268 para el servidor de catálogo global y que resida en un dominio que ha sido preparado con DomainPrep. DomainPrep asegura que la lista de control de accesos (ACL) del sistema de directivas de grupo esté configurada correctamente para confirmar que los servicios de Exchange Server 2003 tengan acceso a Active Directory. Las comprobaciones de idoneidad del servidor se tratan más adelante en este mismo artículo.

noteNOTA:
Para obtener informes de idoneidad en el registro de sucesos de la aplicación, puede habilitar el registro de diagnósticos para la categoría de topología del servicio DSAccess en el Administrador del sistema de Exchange.

La topología de DSAccess siempre contiene dos listas, la lista del sitio y la lista de fuera del sitio. La lista del sitio contiene los servidores del sitio de Active Directory local del servidor de Exchange. La lista de fuera del sitio contiene los servidores de otros sitios de Active Directory. Inicialmente, DSAccess usa únicamente servidores del sitio local, pero cuando ninguno de los servidores locales de una categoría determinada, por ejemplo servidores de catálogo global, es adecuado, DSAccess se inicia inmediatamente utilizando la lista de servidores de fuera del sitio. Después, DSAccess sigue comprobando el sitio local cada cinco minutos y realiza una conmutación por recuperación lo más pronto posible. Las solicitudes del usuario se reintentan en los servidores de fuera del sitio inmediatamente y sin problemas para los usuarios.

Algunos componentes de Exchange Server 2003, como el servicio Motor de enrutamiento de Microsoft Exchange, se registran también con Active Directory para ser informados automáticamente por Active Directory acerca de cualquier modificación en la información de configuración. Este mecanismo de notificación elimina el sondeo, pero el registro de sucesos se realiza por servidor de destino. Si DSAccess marca el servidor de destino como inactivo, vuelve a emitir el registro de sucesos e informa al proceso del cliente, como el servicio Motor de enrutamiento, acerca de una modificación, ya que los valores supervisados podrían haberse modificado durante el proceso de selección de un nuevo controlador de dominio o servidor de catálogo global.

Durante el inicio, DSAccess utiliza un proceso de descubrimiento para identificar la topología de Active Directory y evaluar la disponibilidad de controladores de dominio y servidores de catálogo global. Cuando ha finalizado el inicio, y posteriormente cada 15 minutos, DSAccess utiliza un proceso prácticamente idéntico para volver a descubrir la topología y comprobar cualquier posible modificación en la disponibilidad del servidor.

noteNOTA:
Si ha protegido los servidores de directorio que utiliza DSAccess, DSAccess omite el proceso de descubrimiento y únicamente comprueba la idoneidad del servidor.

La lista secuencial que se proporciona a continuación resume el proceso de descubrimiento e indica las diferencias entre el descubrimiento inicial y el redescubrimiento:

  1. El proceso del operador de sistema (Mad.exe) crea instancias e inicializa el archivo DSAccess.dll durante el inicio.
  2. Desde el dominio local, DSAccess abre una conexión LDAP con un controlador de dominio elegido aleatoriamente. Se hace referencia a este servidor como servidor de descubrimiento.
  3. DSAccess lee el Registro local para determinar si la topología está protegida. Si la topología está protegida, se detiene el proceso de descubrimiento. Si no se detecta ninguna protección, DSAccess sigue con el proceso de descubrimiento.
  4. DSAccess consulta al servidor de descubrimiento para identificar controladores de dominio y servidores de catálogo global locales. DSAccess determina posteriormente la idoneidad del servidor y asigna funciones de servidor.
  5. DSAccess consulta al servidor de descubrimiento para determinar si uno o más sitios secundarios están conectados con el sitio local. Si existe el sitio secundario, DSAccess ordena los objetos siteLink de cada sitio, empezando por los de costo menor y acabando por los de costo más elevado. DSAccess coloca los sitios de menor costo en una lista de topología secundaria.
  6. DSAccess consulta al servidor de descubrimiento para identificar los controladores de dominio y los servidores de catálogo global que están ubicados en los sitios de topología secundaria.
  7. DSAccess identifica la topología completa y compila una lista de controladores de dominio en funcionamiento, y una lista de servidores de catálogo global en funcionamiento.

De forma predeterminada, la inicialización de DSAccess durante el arranque debe finalizar en un minuto. En caso contrario, DSAccess se detiene. Normalmente un minuto es tiempo suficiente para que DSAccess se inicialice. Si la inicialización tarda más de un minuto, podría indicar la presencia de un problema con la configuración de la topología o la red. Aunque puede extender el parámetro de tiempo de espera estableciendo una clave de Registro, primero debe determinar el motivo por el cual la inicialización tarda más de lo esperado. Para configurar el tiempo de espera, utilice la configuración del Registro que se muestra en la siguiente tabla.

 

Ubicación

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

\Services\MSExchangeDSAccess

Valor

TopoCreateTimeoutSecs

Tipo

REG_DWORD

Descripción

Establece el valor de tiempo de espera de inicialización de DSAccess en segundos, por ejemplo 0x200. El valor predeterminado es 0x3C segundos (1 minuto).

noteNOTA:
Si establece el nivel de registro de diagnósticos de todas las categorías del servicio MSExchangeDSAccess con el nivel Máximo, el Administrador del sistema de Exchange obtiene automáticamente información detallada acerca de la inicialización de DSAccess y coloca dicha información en el registro de sucesos de la aplicación.

Cuando DSAccess descubre la topología de Active Directory, determina si la lista descubierta de controladores de dominio y servidores de catálogo global en funcionamiento es adecuada para ser utilizada. Durante el descubrimiento inicial y el redescubrimiento continuo, DSAccess determina la idoneidad de los servidores ejecutando una serie de pruebas de idoneidad. Las pruebas de idoneidad pueden clasificarse en dos categorías: pruebas exhaustivas y pruebas generales. Las pruebas exhaustivas determinan si el controlador de dominio o el catálogo global es un candidato viable para ser utilizado. Si el servidor no pasa las pruebas exhaustivas, se considera como no utilizable, se quita de la lista de servidores descubiertos y ya no se ejecutan las pruebas generales.

DSAccess ejecuta las siguientes pruebas exhaustivas de idoneidad:

  • Capacidades del catálogo global   DSAccess determina si el servidor de directorios se especifica a sí mismo como servidor de catálogo global determinando si el atributo isGlobalCatalogReady del objeto RootDSE del servidor se establece como TRUE. Si el atributo se establece como TRUE, el servidor de directorios se determina como un controlador global válido y utilizable.
  • Accesibilidad   DSAccess utiliza el Protocolo de mensajes de control de Internet (ICMP) para ponerse en contacto con cada servidor para comprobar que está disponible. DSAccess comprueba también que el servidor de directorios es accesible a través del puerto 389 para los controladores de dominio y el puerto 3268 para los servidores de catálogo global.
    Si utiliza ICMP para determinar si un servidor está disponible, puede originar un problema si ninguna de las conexiones de la red admite ICMP. Por ejemplo, un servidor de Exchange puede residir en una red perimetral, sin conectividad ICMP entre el servidor de Exchange y los controladores de dominio. En esta situación, debería deshabilitar la comprobación de ICMP y establecer el parámetro del Registro de la siguiente tabla como cero.

     

    Ubicación

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

    \Services\MSExchangeDSAccess

    Valor

    LdapKeepAliveSecs

    Tipo

    REG_DWORD

    Información del valor

    0x0

    Descripción

    Si la clave del Registro no existe o no se establece en 0, DSAccess utiliza el protocolo PING.

    Para obtener más información acerca de la clave de Registro LdapKeepAliveSecs, consulte el artículo 320529 de Microsoft Knowledge Base, "XADM: El uso de DSAccess en un escenario de seguridad de red perimetral requiere una configuración de teclas de Registro."
  • Permiso SACL de la Directiva de grupos   Junto con los permisos de las listas de control de acceso habituales (ACL), la instalación garantiza a todos los servidores que ejecutan listas de control de acceso de seguridad (SACL) de Exchange Server 2003 Server permiso para ver atributos ntSecurityDescriptor. El permiso se garantiza a través del privilegio SeSecurityPrivilege. DSAccess lee el descriptor de seguridad del objeto de la partición de directorio de configuración en el servidor, para comprobar que la SACL es legible. Si la SACL no se puede leer, DSAccess considera que el servidor no es adecuado.
  • Datos críticos   El servidor de directorios debe estar ubicado en un dominio en el que se ejecute DomainPrep. El dominio debe contener el objeto servidor de Exchange Server 2003 en el contenedor de configuración de Exchange.
  • Sincronización   DSAccess comprueba que el servidor está sincronizado determinando si el atributo isSynchronized del objeto rootDSE del servidor está establecido como TRUE.
  • Netlogon   DSAccess envía una llamada a procedimiento remoto (RPC) DSGetDcName al servidor de directorios para probar su idoneidad general. Si el servidor de directorios no está sincronizado, si se queda sin disco o si experimenta otros problemas, no se identificará a si mismo como servidor de directorios.
    En una red perimetral, en la cual no se permite el tráfico RPC, no puede producirse la comprobación Netlogon. Sin embargo, la comprobación Netlogon sigue emitiendo llamadas RPC hasta que se produce un error, lo cual tarda mucho tiempo en suceder. Dado que las comprobaciones Netlogon reducen el rendimiento, debería hacer que DSAccess dejara de emitir comprobaciones Netlogon, creando la siguiente clave del Registro.

     

    Ubicación

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

    \Services\MSExchangeDSAccess

    Valor

    DisableNetLogonCheck

    Tipo

    REG_DWORD

    Información del valor

    0x0

    Descripción

    Si la clave del Registro no existe o no se establece en 0, DSAccess realiza la comprobación Netlogon.

Para obtener más información, consulte el artículo 320228 de Microsoft Knowledge Base, "XGEN: El valor "DisableNetLogonCheck" del Registro y cómo utilizarlo."

  • Versión del sistema operativo   Exchange Server 2003 puede utilizar únicamente controladores de dominio y servidores de catálogo global que ejecuten Microsoft Windows Server™ 2003 o Windows 2000 Server Service Pack 3 o posterior. DSAccess determina si el servidor de directorios cumple estos requisitos.
    Una vez finalizadas las pruebas exhaustivas, DSAccess ejecuta una serie de pruebas generales para determinar qué servidores de directorios pueden acomodar la carga adicional que Exchange Server 2003 les ha colocado. Para realizar esta determinación, DSAccess ejecuta las pruebas generales de idoneidad siguientes:
    • Ponderación de DNS   DSAccess usa el valor de ponderación de los controladores de dominio y los servidores de catálogo global, como se ha especificado en los registros de recurso de cada servidor (SVR) en Sistema de nombres de dominio (DNS) para determinar el servidor preferido por el cliente. Unos resultados de ponderación mayores suponen una mayor probabilidad de que DSAccess elija a un servidor. Si DSAccess no puede leer la ponderación, utiliza una ponderación predeterminada de 100.
    • Propietario de la función de controlador de dominio primario de FSMO   Si su topología contiene servidores que ejecutan Windows NT® Server 4.0, el servidor de directorios con la función de controlador de dominio primario (PDC) de la operación principal única y flexible (FSMO) experimentará sobrecargas, se convierte en un candidato poco idóneo para Exchange Server 2003. Por este motivo, DSAccess realiza una prueba de idoneidad general para localizar el propietario de la función PDC de FSMO, para poder quitarlo de la lista de servidores de directorios adecuados.
    • Tiempo de respuesta   DSAccess realiza una consulta LDAP al servidor de directorios para comprobar su tiempo de respuesta. Un tiempo de respuesta mayor de dos segundos se considera un error de prueba de idoneidad general.
noteNOTA:
DSAccess incluye compatibilidad para la conmutación por error y el equilibrio de carga por turnos completo a otro servidor de directorios, si un servidor utilizado actualmente pasa a estar no disponible. Estas funciones están deshabilitadas cuando Exchange Server 2003 se ejecuta en un controlador de dominio o un servidor de catálogo global.
 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft