Modifications du schéma Active Directory (SP1)
S’applique à : Exchange Server 2007 SP1
Dernière rubrique modifiée : 2008-11-11
Cette rubrique fournit des informations sur les modifications du schéma Active Directory effectuées lors de l'installation de Microsoft Exchange Server 2007 Service Pack 1 (SP1). Exchange 2007 ajoute de nouveaux attributs au schéma du service d'annuaire Active Directory et modifie les classes et les attributs existants. Cette rubrique décrit uniquement les modifications du schéma Active Directory incluses dans SP1.
Pour plus d'informations sur les modifications du schéma Active Directory apportées par la version initiale d'Exchange 2007, consultez la rubrique Modifications du schéma Active Directory.
Nouveaux attributs ajoutés à Active Directory
Exchange 2007 SP1 ajoute les attributs suivants à Active Directory :
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<Nom_unique_conteneur_schéma>
ms-Exch-Internal-NLB-Bypass-Host-Name,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Allow-Bluetooth,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Allow-Bluetooth,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Approved-Application-List,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Max-Email-Age-Filter,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<Nom_unique_conteneur_schéma>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<Nom_unique_conteneur_schéma>
ms-Exch-Standby-Copy-Machines,<Nom_unique_conteneur_schéma>
L'attribut ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid est identique en termes de fonction aux attributs existants suivants :
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
Tous ces attributs prennent en charge la délégation inter-forêts des rôles d'administration Exchange. Le nouvel attribut prend en charge le nouveau rôle Administrateur de dossiers publics.
L'attribut ms-Exch-Internal-NLB-Bypass-Host-Name prend en charge la fonctionnalité de transmission par proxy entre des ordinateurs exécutant Exchange 2007 sur lesquels le rôle serveur d'accès au client est installé.
L'attribut ms-Exch-Mobile-* prend en charge des fonctionnalités supplémentaires de synchronisation des périphériques mobiles.
L'attribut ms-Exch-Standby-Copy-Machines prend en charge la nouvelle fonctionnalité de réplication continue de secours (SCR). Cette fonctionnalité peut être utilisée avec la réplication continue locale (LCR) et la réplication continue en cluster (CCR) pour configurer des réplicas supplémentaires d'une base de données, généralement pour une solution de récupération système de résilience de site.
Aucune nouvelle classe n'a été ajoutée à Active Directory.
Modifications du schéma de classes et des classes de schéma d’attributs existants
Pour plus d’informations sur les modifications du schéma Active Directory, consultez les fichiers .ldf. Les fichiers .ldf se trouvent dans le dossier \amd64\Setup\Data\ du DVD d’installation d'Exchange 2007.
Classes du schéma Active Directory modifiées
Toutes les modifications de classe du schéma Active Directory prennent en charge le paramétrage des nouveaux attributs sur des objets existants. L'ajout de l'attribut delivContLength aux objets Site-Link prend en charge une nouvelle fonctionnalité autorisant la limitation de la taille des messages envoyés entre des sites Active Directory. Seule une modification affecte un objet non Exchange.
Le tableau suivant répertorie les modifications apportées aux classes du schéma Active Directory.
Modification des classes du schéma Active Directory
| Classe | Modifier | Attribut/Classe |
|---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
add: mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
add: mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
add: mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
add: mayContain |
delivContLength |
Attributs du schéma Active Directory modifiés
Le tableau suivant répertorie tous les attributs du schéma Active Directory modifiés.
Modification des attributs du schéma Active Directory
| Attribut | Modifier | Valeur |
|---|---|---|
ms-Exch-Schema-Version-Pt |
replace: rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
replace: OID |
1.2.840.113556.1.4.7000.102.50881 |
Exchange 2007 utilise l'attribut ms-Exch-Schema-Version-Pt pour assurer un suivi de la version du schéma Exchange installée. Cet attribut n'est pas actuellement défini sur un objet. La valeur de rangeUpper pour la version initiale d'Exchange 2007 est 10637. La valeur pour Exchange 2007 SP1 est 11116. L'attribut est toujours modifié avec les modifications du schéma Exchange.
Un conflit d'identificateur d'objet (également appelé OID) existe entre un attribut utilisé dans la version DMS (Defense Messaging System) de Microsoft Exchange Server 2003 et l'attribut ms-Exch-Resource-Property-Schema dans la version initiale d'Exchange 2007. Si vous installez Exchange 2007 SP1 dans votre forêt, ce conflit n'aura aucune incidence. Si vous avez installé Exchange 2007 dans votre forêt, le conflit sera résolu automatiquement lors de l'installation d'Exchange 2007 SP1.
L'attribut ms-Exch-Resource-Property-Schema est facultatif et peut être défini uniquement sur l'objet Resource Schema dans les paramètres globaux pour une organisation Exchange 2007. Lorsque vous installez Exchange 2007 SP1, le programme d'installation détecte si Exchange 2007 est déjà installé dans la forêt et si l'attribut existe déjà sur l'objet Resource Schema. Si l'attribut existe, sa valeur est conservée puis à nouveau définie sur l'objet Resource Schema après la correction du schéma Active Directory.
L'attribut ms-Exch-Resource-Property-Schema permet à l'administrateur de définir les propriétés personnalisées des boîtes aux lettres de ressources. Il existe deux types de propriétés personnalisées : Rooms et Equipment. Par exemple, l'administrateur peut définir Room/16 places et Room/8 places comme propriétés personnalisées. Les propriétaires de ressources peuvent alors sélectionner une propriété personnalisée dans la liste afin d'identifier les caractéristiques de la salle. Vous pouvez utiliser la cmdlet Set-ResourceConfig dans l'environnement de ligne de commande Exchange Management Shell pour définir la liste des propriétés personnalisées disponibles. Vous pouvez interroger les ressources définies à l'aide de la cmdlet get-ResourceConfig dans l'environnement de ligne de commande Exchange Management Shell. Notez que la perte d'un schéma de propriété n'a pas d'incidence sur les propriétés déjà définies sur les boîtes aux lettres de ressources. Elle n'affecte que la liste des propriétés.
L'identificateur d'objet pour l'attribut ms-Exch-Resource-Property-Schema dans la version initiale d'Exchange 2007 est 1.2.840.113556.1.4.7000.102.50329. Le cas échéant, le programme d'installation d'Exchange 2007 SP1 importera le fichier update_ResourcePropertySchema.ldf pour désactiver l'attribut et créer un attribut du même nom avec un nouvel identificateur d'objet 1.2.840.113556.1.4.7000.102.50881. Le nouvel attribut fonctionnera de la même manière que l'ancien. Si vous n'avez pas installé Exchange 2007 dans votre forêt, Exchange 2007 SP1 crée l'attribut avec l'identificateur d'objet adéquat.
Aucune modification n'a été apportée au schéma ADAM pour les serveurs Exchange exécutant le rôle serveur de transport Edge dans cette version, à l'exception d'une augmentation de la valeur ms-Exch-Schema-Version-Pt rangeUpper pour correspondre à la version d'Active Directory.
Classes de schéma spécifiques à Exchange
Les attributs et les classes de schéma Exchange 2007 SP1 ne contiennent aucune modification.
Attributs indexés
Aucun autre attribut indexé n'est ajouté à Exchange 2007 SP1.
Attributs ajoutés au catalogue global
Aucun attribut n'est ajouté au catalogue global avec Exchange 2007 SP1.
Nouveaux identificateurs d’objets
Le tableau suivant contient les nouveaux identificateurs d’objets attribut utilisés par Exchange 2007 dans une forêt Active Directory. Exchange 2007 SP1 n'inclut pas de nouvel identificateur d'objet.
Nouveaux identificateurs d’objets attribut
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
Remarques
Exchange 2007 SP1 n'inclut pas les modifications suivantes apportées au schéma :
nouveaux droits étendus ;
droits étendus modifiés ;
nouveaux jeux de propriétés ;
jeux de propriétés modifiés ;
nouveaux identificateurs MAPI ;
nouvelles classes possédant des descripteurs de sécurité non définis par défaut ;
descripteurs de sécurité modifiés pour les classes existantes.
Meilleures pratiques pour les modifications du schéma
Il est recommandé de suivre les meilleures pratiques suivantes pour les modifications du schéma :
Tous les éléments du schéma ont un identificateur d'objet valide issu d'une plage d'identificateurs d'objets enregistrés et attribués au fournisseur.
Les conventions d'appellation recommandées par Microsoft pour les éléments de schéma sont observées.
Tout attribut ajouté au catalogue global est requis et largement renseigné.
Les modifications apportées aux jeux de propriétés existants ont été approuvées par leur propriétaire.
Aucun attribut unique ne doit être supérieur à 500 kilo-octets (Ko). Aucun objet unique ne doit être supérieur à 1 gigaoctet (Go).
Tous les attributs indexés ont des valeurs uniques et largement renseignées.
Tous les nouveaux attributs et classes contiennent des informations relativement statiques et à durée de vie très longue.
Aucune classe Class 88 n'est utilisée.
La mise à jour et le comportement de schéma ont été testés dans une forêt privée.
Les modifications de schéma décrites dans ce document sont conformes aux meilleures pratiques.