Alterações do esquema do Active Directory (SP1)
Aplica-se a: Exchange Server 2007 SP1
Tópico modificado em: 2008-11-11
Este tópico fornece informações sobre as alterações no esquema do Active Directory que ocorrem ao instalar o Microsoft Exchange Server 2007 Service Pack 1 (SP1). O Exchange 2007 adiciona novos atributos ao esquema do serviço de diretório do Active Directory e realiza outras modificações em classes e atributos existentes. Este tópico somente descreve as alterações de esquema do Active Directory incluídas no SP1.
Para obter informações sobre as alterações de esquema do Active Directory realizadas pela versão inicial do Exchange 2007, consulte Alterações do esquema do Active Directory.
Novos Atributos Adicionados ao Active Directory
O Exchange 2007 SP1 adiciona os seguintes atributos ao Active Directory:
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
O atributo ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid tem funcionalidade similar aos seguintes atributos existentes:
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
Todos esses atributos oferecem suporte à delegação de floresta a floresta das funções de administração do Exchange. O novo atributo oferece suporte à nova função de Admin de Pasta Pública.
O atributo ms-Exch-Internal-NLB-Bypass-Host-Name oferece suporte à capacidade de armazenamento em proxy entre computadores que estejam executando o Exchange 2007 com a função de servidor de Acesso para Cliente instalada.
Os atributos ms-Exch-Mobile-* oferecem suporte a recursos de sincronização de mobilidade adicionais.
O atributo ms-Exch-Standby-Copy-Machines oferece suporte ao novo recurso de SCR. Esse recurso pode ser usado tanto com LCR quanto com CCR para configurar réplicas de bancos de dados, geralmente para solução de recuperação de resiliência de site.
Nenhuma classe nova foi adicionada ao Active Directory.
Alterações nas classes Class-Schema e Attribute-Schema existentes
Para obter informações sobre alterações no esquema do Active Directory, consulte os arquivos .ldf. Os arquivos .ldf estão localizados na pasta \amd64\Setup\Data\ no DVD de instalação do Exchange 2007.
Classes Modificadas do Esquema do Active Directory
Todas as modificações de classe do esquema do Active Directory oferecem suporte à configuração de novos atributos em objetos existentes. A adição do atributo delivContLength aos objetos Site-Link oferece suporte a um novo recurso que permite a limitação do tamanho das mensagens enviadas entre sites do Active Directory. Somente uma alteração afeta um objeto que não pertença ao Exchange.
A tabela a seguir lista as modificações às classes de esquema do Active Directory.
Modificações de classe do esquema do Active Directory
| Classe | Alterar | Atributo/Classe |
|---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
adicionar: mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
adicionar: mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
adicionar: mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
adicionar: mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
adicionar: mayContain |
delivContLength |
Atributos Modificados do Esquema do Active Directory
A tabela a seguir lista os atributos modificados do esquema do Active Directory.
Modificações de atributo do esquema do Active Directory
| Atributo | Alterar | Valor |
|---|---|---|
ms-Exch-Schema-Version-Pt |
substituir: rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
substituir: OID |
1.2.840.113556.1.4.7000.102.50881 |
O Exchange 2007 usa o atributo ms-Exch-Schema-Version-Pt para manter controle da versão de esquema do Exchange instalada. Esse atributo não está de fato configurado em nenhum objeto. O rangeUpper da versão inicial do Exchange 2007 é 10637; o valor do Exchange 2007 SP1 é 11116. Esse atributo é sempre modificado com as alterações ao esquema do Exchange.
Há uma colisão entre um identificador de objeto (também conhecido como OID) em um atributo usado na versão DMS do Microsoft Exchange Server 2003 e o atributo ms-Exch-Resource-Property-Schema na versão inicial do Exchange 2007. Se você estiver instalando o Exchange 2007 SP1 na sua floresta, essa colisão não o afetará. Se você instalou o Exchange 2007 na sua floresta, a colisão será resolvida automaticamente ao instalar o Exchange 2007 SP1.
O atributo ms-Exch-Resource-Property-Schema é um atributo opcional que pode ser configurado apenas no objeto de esquema de recursos nas Configurações Globais de uma organização com Exchange 2007. Ao instalar o Exchange 2007 SP1, o Programa de Instalação detectará se o Exchange 2007 já foi instalado e se esse atributo já existe no objeto de esquema de recursos. Se o atributo existir, seu valor será preservado e definido para o objeto de esquema de recursos depois que o esquema do Active Directory for corrigido.
O atributo ms-Exch-Resource-Property-Schema permite que um administrador defina propriedades personalizadas para as caixas de correio dos recursos. As propriedades personalizadas podem ser de dois tipos: Salas e Equipamento. Por exemplo, um administrador pode definir Sala/16 cadeiras e Sala/8 cadeiras como propriedades personalizadas. Os proprietários de recursos podem então selecionar opções na lista de propriedades personalizadas para identificar os recursos da sala. Você pode usar o cmdlet set-ResourceConfig no Shell de Gerenciamento do Exchange pra definir a lista de propriedades personalizadas disponíveis. Você pode consultar recursos definidos usando o cmdlet get-ResourceConfig no Shell de Gerenciamento do Exchange. Observe que a perda do esquema de propriedade não afeta nenhuma propriedade que já esteja definida nas caixas de correio; ela só afeta a lista de propriedades que você seleciona.
O identificador de objeto para o atributo ms-Exch-Resource-Property-Schema na versão inicial do Exchange 2007 é 1.2.840.113556.1.4.7000.102.50329. Caseo seja necessário, o Programa de Instalação do Exchange 2007 SP1 importará o update_ResourcePropertySchema.ldf para desativar o atributo e criar um novo atributo com mesmo nome com um novo identificador de objeto 1.2.840.113556.1.4.7000.102.50881. O novo atributo será funcionalmente idêntico ao antigo. Se você não instalou o Exchange 2007 na sua floresta, o Exchange 2007 SP1 irá criar o atributo com o identificador de objeto correto.
Nenhuma alteração foi realizada no esquema ADAM dos servidores do Exchange que executam a função do servidor de transporte de borda nesta versão, exceto um aumento no valor de ms-Exch-Schema-Version-Pt rangeUpper para que compatibilização com a versão do Active Directory.
Classes do esquema específicas do Exchange
As classes e atributos de esquema do Exchange 2007 SP1 não contêm modificações.
Atributos indexados
Novos atributos indexados foram adicionados ao Exchange 2007 SP1.
Atributos Adicionados ao Catálogo Global
Nenhum atributo foi adicionado ao catálogo global no Exchange 2007 SP1.
Novos Identificadores de Objeto
A tabela a seguir lista os novos identificadores de objetos de atributo usados pelo Exchange 2007 em uma floresta do Active Directory. O Exchange 2007 SP1 não incluiu nenhum novo indentificador de classe.
Novos identificadores de objeto de atributo
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
Comentários
O Exchange 2007 SP1 não inclui as seguintes alterações de esquema
Novos direitos estendidos
Direitos estendidos modificados
Novos conjuntos de propriedade
Conjuntos de propriedade modificados
Novos identificadores MAPI
Novas clases que possuem descritores de segurança diferentes do padrão
Descritores de segurança modificados em classes existentes
Práticas Recomendadas para Alteração de Esquemas
Recomendamos as seguinte práticas para alterações de esquemas:
Todos os elementos dos esquemas possuem um identificador de objeto válido dentro de uma gama de identificadores de objetos que foram registrados e alocados ao fornecedor.
As convenções de nomeação recomendadas pela Microsoft para elementos de esquema são consideradas.
Atributos adicionados ao catálogo global são necessários e amplamente preenchidos.
As modificações em conjuntos de propriedade existentes foram aprovadas pelo proprietário do conjunto de propriedades.
Nenhum atributo pode ter mais de 500 kilobytes (KB). Espera-se que nenhum objeto tenha mais de 1 megabyte (MB).
Atributos indexados possuem valores exclusivos e amplamente preenchidos.
Todos os novos atributos e classes contêm informações relativamente estáticas e antigas.
As Classes 88 não são usadas.
A atualização e o comportamento dos esquemas foram testados em uma floresta particular.
As alterações ao esquema que estão descritas neste documento estão de acordo com essas recomendações.