Planejando o acesso ao Active Directory
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-08-13
O Microsoft Exchange Server 2007 armazena todas as informações de destinatários e configurações no banco de dados de serviço de diretório do Active Directory. Quando um computador que está executando o Exchange 2007 precisa de informações sobre destinatários e sobre a configuração da organização do Exchange, ele deve consultar o Active Directory para acessar as informações. Os servidores do Active Directory devem estar disponíveis para que o Exchange 2007 funcione corretamente. Este tópico explica como o Exchange 2007 armazena e recupera informações no Active Directory para que você possa planejar o acesso ao Active Directory.
Informações do Exchange armazenadas no Active Directory
O banco de dados do Active Directory armazena informações em três tipos de partições lógicas descritas nas seguintes seções:
A partição de esquema
A partição de configuração
A partição de domínio
A partição de esquema
A partição de esquema armazena dois tipos de informações: classes de esquema e atributos de esquema. As classes de esquema definem todos os tipos de objetos que podem ser criados e armazenados no Active Directory. Os atributos de esquema definem todas as propriedades que podem ser usadas para descrever os objetos armazenados no Active Directory.
Quando você instala a primeira função de servidor do Exchange 2007 na floresta ou executa o processo de preparação do Active Directory, o processo de preparação do Active Directory adiciona muitas classes e atributos ao esquema do Active Directory. As classes adicionadas ao esquema são usadas para criar objetos específicos do Exchange, como agentes e conectores. Os atributos adicionados ao esquema são usados para configurar os objetos específicos do Exchange e os usuários e os grupos habilitados para email. Esses atributos incluem propriedades, como as configurações do Microsoft Office Outlook Web Access e as configurações de Unificação de Mensagens (UM) do Microsoft Exchange. Cada controlador de domínio e servidor de catálogo global da floresta contém uma réplica completa da partição de esquema.
Para obter mais informações sobre modificações de esquema no Exchange 2007, consulte Alterações do esquema do Active Directory.
A partição de configuração
A partição de configuração armazena informações sobre a configuração de toda a floresta. Essas informações incluem a configuração de sites do Active Directory, bem como configurações globais, configurações de transporte, diretivas de caixa de correio e planos de discagem do UM do Exchange. Cada tipo de informação de configuração é armazenado em um contêiner na partição de configuração. As informações de configuração do Exchange são armazenadas em uma subpasta no contêiner de serviços da partição de configuração. As informações armazenadas nesse contêiner incluem:
Listas de endereços
Modelos de exibição e endereço
Grupos administrativos
Configurações de acesso para cliente
Conexões
Gerenciamento de registros de mensagens, mobilidade e diretivas de caixa de correio do UM
Configurações globais
Diretivas de endereço de email
Diretivas do sistema
Configurações de transporte
Cada controlador de domínio e servidor de catálogo global da floresta contém uma réplica completa da partição de configuração.
A partição de domínio
A partição de domínio armazena informações em contêineres padrão e em unidades organizacionais criadas pelo administrador do Active Directory. Esses contêineres armazenam os objetos específicos do domínio. Esses dados incluem objetos do sistema Exchange e informações sobre computadores, usuários e grupos desse domínio. Quando o Exchange 2007 é instalado, o Exchange atualiza os objetos dessa partição para aceitar a funcionalidade do Exchange. Essa funcionalidade afeta o modo como as informações do destinatário são armazenadas e acessadas. Cada controlador de domínio contém uma réplica completa da partição do domínio para o qual ele está autorizado. Cada servidor de catálogo global da floresta contém um subconjunto das informações de cada partição de domínio da floresta.
Como o Exchange 2007 acessa informações no Active Directory
O Exchange 2007 usa uma API do Active Directory para acessar as informações armazenadas no Active Directory. O serviço de topologia do Active Directory é executado em todas as funções de servidor do Exchange 2007. Esse serviço lê informações em todas as partições do Active Directory. Os dados recuperados são armazenados em cache e usados pelos servidores do Exchange 2007 para descobrir o site do Active Directory de todos os serviços do Exchange na organização. Para obter mais informações sobre topologia e descoberta de serviços, consulte Planejando usar os sites do Active Directory para roteamento de emails.
O Exchange 2007 é um aplicativo de reconhecimento de sites do Active Directory que prefere se comunicar com os servidores de diretório localizados no mesmo site do servidor Exchange para otimizar o tráfego de rede. Cada função de servidor organizacional do Exchange 2007 deve se comunicar com o Active Directory para recuperar informações sobre destinatários e sobre as demais funções de servidor do Exchange 2007. Os dados obtidos por cada função de servidor são descritos nas seções a seguir.
Por padrão, sempre que um servidor Exchange 2007 for iniciado, ele se liga a um controlador de domínio e um servidor de catálogo global selecionados aleatoriamente em seu próprio site. É possível exibir os servidores de diretório selecionados visualizando as propriedades do servidor Exchange 2007 no Console de Gerenciamento do Exchange ou usando o cmdlet Get-ExchangeServer do Shell de Gerenciamento do Exchange. Também é possível usar o cmdlet Set-ExchangeServer para configurar uma lista estática de controladores de domínio ao qual um servidor Exchange 2007 deve se ligar ou uma lista de controladores de domínio que devem ser excluídos.
Importante
Um controlador de domínio do Windows Server 2008 pode ser configurado como um servidor de diretório somente leitura. Essa configuração é útil quando você deseja implantar um controlador de domínio ou um servidor de catálogo global em um site remoto para fins de autenticação e de autorização, mas não deseja permitir que os administradores desse site gravem alterações no Active Directory. Entretanto, não é possível implantar um servidor Exchange 2007 em qualquer site que contenha apenas servidores de diretório somente leitura.
Função de servidor de Transporte de Hub
A função de servidor de Transporte de Hub entra em contato com o Active Directory ao executar a categorização de mensagens. O categorizador deve consultar o Active Directory para executar a pesquisa de destinatário e a resolução de roteamento. As informações recuperadas pelo categorizador durante a pesquisa de destinatário incluem o local da caixa de correio do destinatário e todas as restrições ou permissões que podem ser aplicadas ao destinatário. O categorizador também deve consultar o Active Directory para expandir a associação de listas de distribuição e executar o processamento de consulta LDAP necessário ao enviar emails para uma lista de distribuição dinâmica.
Durante a resolução de roteamento, o categorizador usa as informações de topologia armazenadas em cache pelo serviço de topologia do Active Directory para descobrir o caminho de roteamento de uma mensagem. O servidor de Transporte de Hub usa as informações de configuração de site do Active Directory para determinar o local de outros servidores e conectores na topologia. Quando o servidor de Transporte de Hub tiver resolvido o local da caixa de correio do destinatário, ele usará as informações do site do Active Directory para localizar o armazenamento de caixa de correio. Se o armazenamento de caixa de correio estiver no mesmo site do Active Directory do servidor de Transporte de Hub, a mensagem será entregue pelo servidor de Transporte de Hub diretamente na caixa de correio do usuário. Se esse armazenamento estiver em um site diferente do Active Directory, a mensagem será entregue em um servidor de Transporte de Hub no site remoto do Active Directory.
O servidor de Transporte de Hub armazena todas as informações de configuração no Active Directory e acessa o Active Directory para recuperar essas informações. As informações de configuração incluem os detalhes de todas as regras de transporte, regras de registro no diário e conectores.
Função de servidor de Acesso para Cliente
A função de servidor de Acesso para Cliente recebe conexões da Internet para usuários que acessam suas caixas de correio usando o Outlook Web Access, os protocolos POP3 e IMAP4 ou o Microsoft Exchange ActiveSync. Quando uma conexão de usuário é recebida, o servidor de Acesso para Cliente entra em contato com o Active Directory para autenticar o usuário e determinar o local do servidor de caixa de correio do usuário. Se a caixa de correio do usuário estiver no mesmo site do Active Directory do servidor de Acesso para Cliente, o usuário será conectado diretamente à sua caixa de correio. Se a caixa de correio do usuário não estiver no mesmo site do Active Directory do servidor de Acesso para Cliente que recebeu a conexão inicial, a conexão será redirecionada a um servidor de Acesso para Cliente no site remoto do Active Directory.
Função de servidor de Unificação de Mensagens
A função de servidor de Unificação de Mensagens acessa o Active Directory para recuperar informações de configuração global, como planos de discagem, gateways IP e grupos de busca. Quando uma mensagem é recebida pelo servidor de Unificação de Mensagens, ele pesquisa destinatários do Active Directory para fazer a correspondência entre o número de telefone e um endereço de destinatário. Quando essas informações forem resolvidas, o servidor de Unificação de Mensagens poderá determinar o local do armazenamento de caixa de correio do destinatário e, em seguida, enviar a mensagem a um servidor de Transporte de Hub para que ela seja roteada para a caixa de correio.
Função de servidor de Caixa de Correio
A função de servidor de Caixa de Correio armazena informações de configuração sobre usuários e armazenamentos de caixa de correio no Active Directory. Além disso, a configuração de agentes, listas de endereços e diretivas é armazenada no Active Directory. O servidor de Caixa de Correio recupera essas informações para impor diretivas de caixa de correio e configurações globais.
Função de servidor de Transporte de Borda
A função de servidor de Transporte de Borda é implantada na rede de perímetro e não é um membro do domínio. O servidor de Transporte de Borda não tem acesso ao Active Directory e usa o Modo de Aplicativo do Active Directory (ADAM) para armazenar informações de esquema e configuração. Você pode criar uma Inscrição de Borda para registrar o servidor de Transporte de Borda em um site do Active Directory. Os servidores de Transporte de Hub nesse site do Active Directory usam o serviço EdgeSync do Microsoft Exchange para sincronizar os dados do Active Directory com o ADAM. É recomendável criar uma Inscrição de Borda para cada servidor de Transporte de Borda. Esse processo configurará automaticamente os conectores de envio exigidos no fluxo de mensagens ponto a ponto. Crie uma Inscrição de Borda se você for usar a pesquisa de destinatário ou os recursos anti-spam de agregação de lista segura.
Dica
O Exchange 2007 Service Pack 1 (SP1) aceita a implantação de funções de servidor em um computador com o Windows Server 2008. Se o servidor de Transporte de Borda estiver instalado no Windows Server 2008, o ADAM será substituído pelos serviços AD LDS. O Windows Server 2008 inclui diversos recursos que foram aprimorados ou renomeados. Para obter informações sobre as alterações de recursos entre o Windows Server 2003 e o Windows Server 2008, consulte Alterações na terminologia.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: