Descripción del controlador de Active Directory

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-07-31

El controlador Active Directory es el componente principal de Microsoft Exchange que permite a los servicios Exchange crear, modificar, eliminar y consultar datos Active Directory. El controlador Active Directory también usa el servicio de topología de Microsoft Exchange Active Directory (MSExchangeADTopology), que permite Active Directory usar datos de topología del Acceso del servicio de directorio (DSAccess). Estos datos incluyen la lista de controladores de dominio disponibles y los servidores de catálogo global disponibles para gestionar las solicitudes Exchange.

Este tema trata sobre la siguiente información relativa al controlador Active Directory:

• $AdminSessionADSettings cmdlet variable

• Relación entre el controlador Active Directory y DSAccess

$AdminSessionADSettings

$AdminSessionADSettings es un cmdlet Exchange variable que permite configurar sus controladores de dominio favoritos, servidores de catálogo global, o centros de datos centralizados en la tabla de controlador Active Directory. $AdminSessionADSettings está expuesto por el Shell de administración Exchange para permitirle controlar una parte de la configuración específica de Exchange Active Directory. Para obtener más información sobre la variable $AdminSessionADSettings, vea los siguientes recursos:

• $AdminSessionADSettings y usted

• Descripción del ámbito de destinatario

Controlador de Active Directory y DSAccess

DSAccess proporciona servicios de búsqueda de directorio para componentes como el Protocolo simple de transferencia de correo (SMTP), el Agente de transferencia de mensajes (MTA), y el almacén Exchange. Las solicitudes de los clientes usan el servicio DSProxy para el acceso a directorios. Para obtener más información acerca de DSAccess, consulte los siguientes temas:

• Exchange Server 2003 y Active Directory

• Dependencia de DSAccess

• Configuración de DSAccess para redes perimetrales

De forma predeterminada, el tráfico de protocolo ligero de acceso a directorios (LDAP) entre un servidor que ejecuta Exchange Server 2007 y los controladores de dominio está cifrado. Para solucionar problemas, quizá tenga que desactivar el cifrado. Para desactivar el cifrado, use la siguiente configuración de registro.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeADAccess\Disable LDAP Encryption

La implementación de DSAccess tenía diversos beneficios que fueron aprovechados por los componentes Exchange, especialmente aquellos relacionados con la detección de topologías y la simplificación de la topología Active Directory. Desgraciadamente, DSAccess también tenía varias limitaciones, concretamente en lo que respecta a la paginación de resultados, especialmente tratando con atributos multivalor grandes. Uno de los cambios principales en el controlador Active Directory cuando se compara con DSAccess es que el controlador Active Directory no tiene acceso ni almacena información de directorio en una caché. En Exchange 2007, depende del componente Exchange que usa DSAccess la implementación apropiada de la caché cuando sea necesario.

En Exchange 2007, los siguientes servicios aún usan DSAccess. Sin embargo, en estos casos DSAccess se usa sólo para obtener la información de la topología actual y para tener una visión de la topología consistente de todos los servicios Exchange que se ejecutan en el servidor:

• Topología Exchange Active Directory Microsoft (MSExchangeADTopology)

• Almacén de información Exchange Microsoft (MSExchangeIS)

• Operador de sistema Exchange Microsoft (MSExchangeSA)

• Servicio de publicación World Wide Web (W3SVC)