Présentation du pilote du service d’annuaire Active Directory

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-07-31

Le pilote du service d’annuaire Active Directory est le composant de base de Microsoft Exchange qui permet aux services Exchange de créer, de modifier, de supprimer et d’interroger les données Active Directory. Le pilote Active Directory Driver exploite également le service de topologie Microsoft Exchange Active Directory (MSExchangeADTopology), qui permet au pilote Active Directory d’utiliser les données de topologie d’accès au service d’annuaire (DSAccess). Ces données incluent la liste des contrôleurs de domaines et des serveurs de catalogue global disponibles pour traiter les requêtes Exchange.

Cette rubrique présente les informations suivantes relatives au pilote Active Directory :

• variable de cmdlet $AdminSessionADSettings ;

• relation entre le pilote Active Directory et DSAccess.

$AdminSessionADSettings

$AdminSessionADSettings est une variable de cmdlet Exchange qui permet de définir vos contrôleurs de domaines, vos serveurs de catalogue global ou vos centres de données centralisées préférés dans le tableau du pilote Active Directory. $AdminSessionADSettings est exposé par l’environnement de ligne de commande Exchange pour contrôler un certain nombre de paramètres Active Directory spécifiques à Exchange. Pour plus d’informations sur la variable $AdminSessionADSettings, consultez les ressources suivantes :

• $AdminSessionADSettings et vous

• Présentation de la portée du destinataire

Pilote Active Directory et DSAccess

DSAccess fournit des services de recherche d'annuaire pour des composants tels que SMTP (Simple Mail Transfer Protocol), l'agent de transfert des messages (MTA) et le magasin Exchange. Les demandes client utilisent le service DSProxy pour accéder à l'annuaire. Pour plus d'informations sur DSAccess, consultez les rubriques suivantes :

• Exchange Server 2003 et Active Directory

• Dépendance à DSAccess

• Configuration de DSAccess pour les réseaux de périmètre

Le trafic LDAP (Lightweight Directory Access Protocol) entre un serveur exécutant Exchange Server 2007 et des contrôleurs de domaines est chiffré par défaut. Il est recommandé de désactiver le chiffrement à des fins de dépannage. Le paramètre de Registre suivant permet de désactiver le chiffrement.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeADAccess\Disable LDAP Encryption

Attention :
UNRESOLVED_TOKEN_VAL(exRegistry)

L’implémentation DSAccess offre plusieurs avantages que les composants Exchange exploitaient, particulièrement autour de la détection de topologie et la simplification de la complexité de la topologie Active Directory. Malheureusement, DSAccess a plusieurs limites, en particulier concernant la pagination des résultats lors du traitement de grands attributs à valeurs multiples. L’une des importantes modifications dans le pilote Active Directory comparé à DSAccess est que le pilote Active Directory n’accède pas et ne stocke pas les informations de répertoire dans un cache. Dans Exchange 2007, c'est le composant Exchange utilisant DSAccess qui doit implémenter le cache approprié si nécessaire.

Dans Exchange 2007, les services suivants utilisent toujours DSAccess. Toutefois, dans ces cas DSAccess permet seulement d’obtenir les informations de topologie actuelle et d’avoir une vue de topologie cohérente à travers tous les services Exchange exécutés sur le serveur :

• topologie Microsoft Exchange Active Directory (MSExchangeADTopology) ;

• banque d'informations de Exchange (MSExchangeIS) ;

• surveillance du système Microsoft Exchange (MSExchangeSA) ;

• service Publication World Wide Web (W3SVC).