Доступ к Active Directory
Область применения: Exchange Server 2013 г.
Microsoft Exchange Server 2013 сохраняет все сведения о конфигурации и получателях в базе данных службы Каталог Active Directory. Если компьютеру под управлением Exchange 2013 требуются сведения о получателях и сведения о конфигурации организации Exchange, он должен запрашивать Active Directory для доступа к этой информации. Серверы Active Directory должны быть доступны для правильной работы Exchange 2013.
В этом разделе объясняется, как Exchange 2013 сохраняет и извлекает сведения в Active Directory, чтобы можно было спланировать доступ к Active Directory. В этом разделе также рассматриваются проблемы, о которых следует знать при попытке восстановить удаленные объекты Active Directory Exchange 2013.
Данные Exchange, хранящиеся в службе Active Directory
База данных Active Directory хранит информацию в логических разделах трех типов, описанных далее:
Раздел схемы
Раздел конфигурации
Раздел домена
Раздел схемы
Раздел схемы используется для хранения двух типов сведений:
Классы схемы определяют все типы объектов, которые могут создаваться и храниться в Active Directory.
Атрибуты схемы определяют все свойства, которые могут использоваться для описания объектов, хранящихся в Active Directory.
При установке первой роли сервера Exchange 2013 в лесу или запуске процесса подготовки Active Directory процесс подготовки Active Directory добавляет в схему Active Directory множество классов и атрибутов. Добавляемые в схему классы используются для создания объектов Exchange, таких как агенты и соединители. Добавляемые в схему атрибуты используются для настройки объектов Exchange, а также поддерживающих почту пользователей и групп. К этим атрибутам относятся такие свойства, как параметры Outlook Web App и параметры единой системы обмена сообщениями (UM) Microsoft Exchange. Каждый контроллер домена и сервер глобального каталога в лесу содержит полную реплику раздела схемы.
Дополнительные сведения об изменениях схемы в Exchange 2013 см. в статье Изменения схемы Exchange 2013 Active Directory.
Раздел конфигурации
Раздел конфигурации используется для хранения сведений о конфигурации в масштабах леса. Эти сведения о конфигурации включают конфигурацию сайтов Active Directory, глобальные параметры Exchange, параметры транспорта, политики почтовых ящиков и абонентские группы единой системы обмена сообщениями. Каждый тип сведений о конфигурации хранится в контейнере раздела конфигурации. Сведения о конфигурации Exchange хранятся в подпапке внутри контейнера "Службы" раздела конфигурации. В этом контейнере хранятся следующие сведения:
Списки адресов
Политики почтовых ящиков адресной книги
Административные группы
Параметры клиентского доступа
Подключения
Параметры мобильного почтового ящика
Глобальные параметры
Параметры мониторинга
Системные политики
Контейнер политик хранения
Параметры транспорта
Каждый контроллер домена и сервер глобального каталога в лесу содержит полную реплику раздела конфигурации.
Раздел домена
Раздел домена используется для хранения информации в контейнерах по умолчанию и в подразделениях, создаваемых администратором Active Directory. В этих контейнерах содержатся объекты, относящиеся к домену. Эти данные включают объекты системы Exchange и сведения о компьютерах, пользователях и группах в домене. После установки Exchange 2013 Exchange обновляет объекты в этом разделе для поддержки функций Exchange. Эта функциональность влияет на хранение и использование сведений о получателях.
Каждый контроллер домена содержит полную реплику раздела домена, для которого он является удостоверяющим. Каждый сервер глобального каталога в лесу содержит подмножество сведений каждого раздела домена в лесу.
Как Exchange 2013 обращается к информации в Active Directory
Exchange 2013 использует API Active Directory для доступа к информации, хранящейся в Active Directory. Служба топологии Microsoft Exchange Active Directory работает на всех ролях сервера Exchange 2013. Эта служба считывает сведения из всех разделов Active Directory. Извлекаемые данные кэшируются и используются серверами Exchange 2013 для обнаружения расположения сайта Active Directory всех служб Exchange в организации.
Дополнительные сведения о топологии и обнаружении служб см. в разделе Планирование использования сайтов Active Directory для маршрутизации почты.
Exchange 2013 — это приложение с поддержкой сайта Active Directory, которое предпочитает взаимодействовать с серверами каталогов, расположенными на том же сайте, что и сервер Exchange Server, для оптимизации сетевого трафика. Каждая роль сервера организации Exchange 2013 должна взаимодействовать с Active Directory для получения сведений о получателях и других ролях сервера Exchange 2013. Данные, получаемые каждой ролью сервера, описаны в следующих разделах.
По умолчанию при запуске сервера Exchange 2013 он привязывается к случайно выбранному контроллеру домена и серверу глобального каталога на собственном сайте. Выбранные серверы каталогов можно просмотреть при помощи командлета Get-ExchangeServer в командной консоли Exchange. Командлет Set-ExchangeServer также можно использовать для настройки статического списка контроллеров домена, к которым должен быть привязан сервер Exchange 2013, или списка контроллеров домена, которые следует исключить.
Важно!
Контроллер домена Windows Server 2008 можно настроить как сервер каталогов только для чтения. Эта конфигурация полезна, если требуется развернуть контроллер домена или сервер глобального каталога на удаленном сайте для проверки подлинности и авторизации, но вы не хотите разрешать администраторам этого сайта записывать изменения в Active Directory. Однако нельзя развернуть сервер Exchange 2013 на любом сайте, который содержит только серверы каталогов только для чтения.
роль сервера почтовых ящиков,
Роль сервера почтовых ящиков хранит сведения о конфигурации пользователей почтовых ящиков и хранит в Active Directory. Кроме того, для Exchange 2013 сервер почтовых ящиков включает все традиционные серверные компоненты, найденные в Exchange 2010: протоколы клиентского доступа, транспортную службу, базы данных почтовых ящиков и единую систему обмена сообщениями. Сервер почтовых ящиков отвечает за все действия с активными почтовыми ящиками на сервере.
Роль сервера клиентского доступа
В Exchange 2013 сервер клиентского доступа обеспечивает проверку подлинности, ограниченное перенаправление и прокси-службы. Сам сервер клиентского доступа не выполняет отрисовку данных. Сервер клиентского доступа — это тонкий сервер без отслеживания состояния. На сервере клиентского доступа никогда не помещается в очередь или не хранится ничего. Сервер клиентского доступа предлагает все обычные протоколы клиентского доступа: HTTP, POP и IMAP, а также SMTP.
Восстановление удаленных объектов Exchange
Корзина Active Directory позволяет минимизировать простои службы каталогов, а также сохранять и восстанавливать случайно удаленные объекты Active Directory без восстановления данных Active Directory из резервных копий, перезапуска доменных служб Active Directory (AD DS) или перезагрузки контроллеров домена.
Самое важное, что необходимо знать о восстановлении удаленных объектов Exchange, связанных с Active Directory, это то, что объекты Exchange не могут существовать отдельно друг от друга. Например, при включении поддержки почты для пользователя выполняется расчет различных политик или ссылок на основе текущей конфигурации Exchange. При восстановлении удаленного объекта конфигурации Exchange или объекта получателя могут произойти две неполадки.
Конфликты. Некоторые атрибуты Exchange должны быть уникальными в лесу. Например, адреса прокси-серверов (адреса электронной почты) не должны быть идентичными для двух разных пользователей. Active Directory не применяет уникальность прокси-адреса. Средства администрирования Exchange проверяют уникальность. Политики адресов электронной почты Exchange также автоматически устраняют возможные конфликты в назначениях адресов прокси-серверов, основанных на определенных правилах. Таким образом, можно восстановить объект пользователя Exchange и в результате создать конфликт между адресами прокси-серверов или другими атрибутами, которые должны быть уникальными.
Неправильные настройки. В Exchange есть автоматические правила, которые назначают различные политики или параметры. Если пользователь удаляет получателя, а затем изменяет правила или политики, восстановление объекта пользователя Exchange может привести к назначению пользователя неправильной политике (или даже несуществующей политике).
Следующие инструкции помогут минимизировать проблемы при восстановлении удаленных объектов, связанных с Exchange.
Не восстанавливайте объект конфигурации Exchange, если он был удален с помощью средств управления Exchange. Вместо этого еще раз создайте объект с помощью средств управления Exchange (с помощью Центра администрирования Exchange или командной консоли Exchange).
При удалении объекта конфигурации Exchange без использования средств управления Exchange, восстановите его как можно скорее. Чем больше административных изменений и изменений конфигурации выполнено в системе после удаления объекта, тем больше вероятность, что восстановление объекта приведет к неправильной конфигурации.
При восстановлении удаленных получателей Exchange (контактов, пользователей или групп рассылки) внимательно отслеживайте возникновением конфликтов и ошибок, связанных с восстановленными объектами. Если после удаления могли быть изменены политики Exchange или другие конфигурации, связанные с получателями, повторно примените текущие политики к восстановленным получателям, чтобы убедиться в их правильной настройке.
Дополнительные сведения
Корзина Active Directory пошаговое руководство
Знакомство с улучшениями центра администрирования Active Directory (уровень 100)