Modifiche dello schema in Active Directory (SP1)
Si applica a: Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2008-11-11
In questo argomento vengono fornite informazioni sulle modifiche dello schema di Active Directory che si verificano durante l'installazione di Microsoft Exchange Server 2007 Service Pack 1 (SP1). In Exchange 2007 vengono aggiunti nuovi attributi allo schema del servizio directory di Active Directory e vengono apportate altre modifiche alle classi e agli attributi esistenti. In questo argomento vengono descritte solo le modifiche dello schema di Active Directory incluse in SP1.
Per informazioni sulle modifiche dello schema di Active Directory effettuate dalla versione iniziale di Exchange 2007, vedere Modifiche dello schema in Active Directory.
Nuovi attributi aggiunti ad Active Directory
In Exchange 2007 SP1 sono stati aggiunti i seguenti attributi ad Active Directory:
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
Le funzionalità dell'attributo ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid sono simili a quelle dei seguenti attributi esistenti:
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
Tutti questi attributi supportano la delega tra foreste dei ruoli di amministrazione di Exchange. Il nuovo attributo supporta il nuovo ruolo Public Folder Admin.
L'attributo ms-Exch-Internal-NLB-Bypass-Host-Name supporta la funzionalità proxy tra computer con Exchange 2007 in cui è installato il ruolo del server Accesso Client.
Gli attributi ms-Exch-Mobile-* supportano funzionalità aggiuntive di sincronizzazione di mobilità.
L'attributo ms-Exch-Standby-Copy-Machines supporta la nuova funzionalità di replica continua di standby (SCR). Questa funzionalità può essere utilizzata sia con la replica continua locale (LCR) che con la replica continua cluster (CCR) per la configurazione di repliche aggiuntive di un database, generalmente per una soluzione di ripristino del sistema di resilienza del sito.
Non sono state aggiunte nuove classi ad Active Directory.
Modifiche alle classi esistenti per gli schemi delle classi e degli attributi
Per ulteriori informazioni sulle modifiche dello schema di Active Directory, fare riferimento ai file .ldf, che si trovano nella cartella \amd64\Setup\Data\ nel DVD di installazione di Exchange 2007.
Classi modificate dello schema di Active Directory
Tutte le modifiche alle classi dello schema di Active Directory supportano l'impostazione di nuovi attributi per gli oggetti esistenti. L'aggiunta dell'attributo delivContLength agli oggetti collegamento di sito supporta una nuova funzionalità che consente di limitare le dimensioni dei messaggi inviati tra i siti di Active Directory. Una sola modifica influisce su un oggetto non Exchange.
Nella seguente tabella sono elencate le modifiche alle classi dello schema di Active Directory.
Modifiche alle classi dello schema di Active Directory
| Classe | Modifica | Attributo/Classe |
|---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
add: mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
add: mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
add: mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
add: mayContain |
delivContLength |
Attributi modificati dello schema di Active Directory
Nella seguente tabella sono elencati gli attributi modificati dello schema di Active Directory.
Modifiche agli attributi dello schema di Active Directory
| Attributo | Modifica | Valore |
|---|---|---|
ms-Exch-Schema-Version-Pt |
replace: rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
replace: OID |
1.2.840.113556.1.4.7000.102.50881 |
Exchange 2007 utilizza l'attributo ms-Exch-Schema-Version-Pt per tenere traccia della versione dello schema di Exchange installata. Questo attributo non è in effetti impostato su alcun oggetto. L'attributo rangeUpper per la versione iniziale di Exchange 2007 è 10637; il valore per Exchange 2007 SP1 è 11116. Questo attributo viene sempre modificato con le modifiche allo schema di Exchange.
Esiste una collisione di identificatore oggetto (noto anche come OID) tra un attributo utilizzato nella versione Defense Messaging System (DMS) di Microsoft Exchange Server 2003 e l'attributo ms-Exch-Resource-Property-Schema nella versione iniziale di Exchange 2007. Se si installa Exchange 2007 SP1 nella foresta utilizzata, non si è interessati da tale collisione. Se in una foresta è installato Exchange 2007, la collisione verrà risolta automaticamente con l'installazione di Exchange 2007 SP1.
ms-Exch-Resource-Property-Schema è un attributo opzionale che può essere impostato solo sull'oggetto Schema delle risorse nelle impostazioni globali di un'organizzazione Exchange 2007. Quando si installa Exchange 2007 SP1, la procedura guidata di installazione rileverà se Exchange 2007 è già stato installato nella foresta e se questo attributo esiste già nell'oggetto Schema delle risorse. Se è esiste, il suo valore verrà mantenuto e quindi assegnato all'oggetto Schema delle risorse una volta corretto lo schema di Active Directory.
L'attributo ms-Exch-Resource-Property-Schema consente a un amministratore di definire proprietà personalizzate per le cassette postali per le risorse. Per le proprietà personalizzate sono disponibili due opzioni: sale e apparecchiature. Ad esempio, un amministratore può definire come proprietà personalizzate Sala/16 sedie e Sala/8 sedie. I proprietari delle risorse possono quindi effettuare una selezione nell'elenco delle proprietà personalizzate per identificare le caratteristiche della stanza. È possibile utilizzare il cmdlet set-ResourceConfig in Exchange Management Shell per impostare l'elenco delle proprietà personalizzate disponibili. È possibile ricercare risorse definite utilizzando il cmdlet get-ResourceConfig in Exchange Management Shell. Si noti che la perdita dello schema delle proprietà non incide sulle proprietà già impostate nelle cassette postali per le risorse, ma solo sull'elenco di proprietà selezionabili.
L'identificatore oggetto per l'attributo ms-Exch-Resource-Property-Schema nella versione iniziale di Exchange 2007 è 1.2.840.113556.1.4.7000.102.50329. Se necessario, la procedura guidata di installazione di Exchange 2007 SP1 importerà update_ResourcePropertySchema.ldf in modo da disattivare l'attributo e crearne uno nuovo con lo stesso nome con un nuovo identificatore oggetto corrispondente a 1.2.840.113556.1.4.7000.102.50881. Il nuovo attributo sarà funzionalmente identico al vecchio. Se in una foresta non è installato Exchange 2007, in Exchange 2007 SP1 verrà creato l'attributo con l'identificatore oggetto corretto.
Non sono state apportate modifiche allo schema ADAM per i server Exchange in cui è installato il ruolo del server Trasporto Edge in questa versione, a parte un incremento del valore di ms-Exch-Schema-Version-Pt rangeUpper per l'adeguamento alla versione di Active Directory.
Classi di schema non specifiche di Exchange
Le classi e gli attributi dello schema di Exchange 2007 SP1 non contengono modifiche.
Attributi indicizzati
Non sono stati aggiunti nuovi attributi indicizzati con Exchange 2007 SP1.
Attributi aggiunti al catalogo globale
Non sono stati aggiunti attributi al catalogo globale con Exchange 2007 SP1.
Nuovi identificatori oggetto
Le seguenti tabelle contengono i nuovi identificatori oggetto degli attributi utilizzati da Exchange 2007 in una foresta di Active Directory. Exchange 2007 SP1 non include nuovi identificatori di classe.
Nuovi identificatori oggetto degli attributi
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
Commenti
Exchange 2007 SP1 non include le seguenti modifiche dello schema:
Nuovi diritti estesi
Diritti estesi modificati
Nuovi insiemi di proprietà
Insiemi di proprietà modificati
Nuovi identificatori MAPI
Nuove classi con descrittori di protezione non predefiniti
Descrittori di protezione modificati per le classi esistenti
Procedure consigliate per le modifiche dello schema
Per le modifiche dello schema si consiglia di attenersi alle procedure riportate di seguito:
Tutti gli elementi dello schema devono avere un identificatore oggetto valido scelto in una gamma di identificatori oggetto registrati e allocati al fornitore.
Deve essere osservata la denominazione convenzionale consigliata da Microsoft per gli elementi dello schema.
Tutti gli attributi aggiunti al catalogo globale devono essere necessari e ampiamente compilati.
Le modifiche agli insiemi di proprietà esistenti devono essere approvate dal proprietario dell'insieme.
Le dimensioni dei singoli attributi non devono superare i 500 kilobyte (KB). Le dimensioni dei singoli oggetti non devono essere superiori a 1 megabyte (KB).
Gli attributi indicizzati devono avere valori univoci e ampiamente compilati.
Tutti i nuovi attributi e le nuove classi devono contenere informazioni relativamente statiche e di lunga durata.
Non devono essere utilizzate classi 88.
L'aggiornamento e il comportamento di uno schema devono essere testati in una foresta privata.
Le modifiche dello schermo descritte in questo documento sono conformi alle procedure consigliate sopra riportate.