目录集成

 

上一次修改主题: 2005-05-23

Active Directory 中的 Exchange Server 2003 信息包括邮件系统中的收件人信息,以及邮件组织的配置信息。Active Directory 还为 Exchange Server 2003 提供安全子系统。Active Directory 的安全机制确保了只有已经授权的用户才能够访问邮箱,并且只有已经授权的管理员才能够修改组织中的 Exchange 配置。

Exchange Server 2003 组织中的收件人通过 Active Directory 中的收件人对象来表示。Exchange Server 2003 组织包含下列五种类型的收件人对象:

  • 已启用邮箱的用户帐户 已启用邮箱的用户是 Exchange Server 2003 组织中最常见的收件人对象。已启用邮箱的用户是在运行 Exchange Server 的服务器上拥有邮箱的 Windows 用户。已启用邮箱的用户帐户是被分配了唯一安全标识符 (SID) 的 Active Directory 对象。此标识符使用户可以访问 Active Directory 域中的资源。一旦用户帐户成为了已启用邮箱的帐户,就会在运行 Exchange Server 的服务器上拥有邮箱。这样,用户便可以使用所支持的客户端(如 Microsoft Office Outlook)发送和接收电子邮件。
  • 已启用邮件的用户帐户 已启用邮件的用户具有电子邮件地址,但在运行 Exchange Server 的服务器上没有邮箱。已启用邮件的用户帐户具有 SID,并且可以访问 Active Directory 域中的资源,但是用来对用户帐户启用邮件功能的电子邮件地址引用的是外部邮件系统或非 Exchange 邮件系统中的邮箱。已启用邮件的用户帐户在全局地址列表中列出。
  • 已启用邮件的联系人 已启用邮件的联系人没有 SID,因此在 Exchange 组织中没有 Exchange 邮箱。这意味着已启用邮件的联系人无法访问域中的资源,但是收件人对象会出现在全局地址列表中。发送给联系人的电子邮件会被路由到与该联系人对象关联的电子邮件地址。
  • 已启用邮件的组 已启用邮件的组是配置了电子邮件地址的用户、组和联系人的集合。通用组和安全组均可以成为已启用邮件的组,但建议仅仅将通用组用于电子邮件功能。已启用邮件的组通常被称为通讯组列表,因为被分配了电子邮件地址。在邮件发送到该组后,Exchange Server 2003 展开组成员,并将邮件分别传递给每一个收件人。Exchange Server 2003 支持基于查询的通讯组的使用。所谓基于查询的通讯组,是指其成员由轻型目录访问协议 (LDAP) 查询确定的通讯组列表。
  • 已启用邮件的公用文件夹 已启用邮件的公用文件夹是用户可以向其中发送电子邮件的公用文件夹。已启用邮件的公用文件夹具有唯一的电子邮件地址,并且可以显示在全局地址列表中。
note注意:
Exchange 收件人对象存储在 Active Directory 的域分区中(Active Directory 分区也称为目录分区)。域分区包含特定域中的所有对象,并复制到该域(且仅限于该域)中的每个域控制器上。域分区如图 1.3 所示。有关域信息的复制的详细信息,请参阅 Windows Server 2003 Technology Centers(英文)中的产品文档。

Exchange Server 2003 将 Exchange 组织的大部分配置信息存储在 Active Directory 中。Active Directory 包含有关服务器对象、管理组和路由组容器以及所有 Exchange 连接器的详细信息。这些信息详细说明了运行 Exchange Server 的每一台服务器是如何配置的、每一台服务器上的存储组和存储的数目,以及 Internet 信息服务 (IIS) 服务器的配置。

Exchange 配置信息存储在 Active Directory 的配置目录分区中。存储在配置分区中的部分信息如下图所示。由于 Active Directory 在目录林中的所有域之间复制配置分区,因此也就相当于 Exchange 组织在整个目录林中复制。但是,不能在目录林之外复制配置分区。这意味着 Exchange 组织不能跨多个目录林。但是,可以在 Exchange 组织中实现多目录林拓扑。有关 Exchange 多目录林拓扑的详细信息,请参阅 Exchange Server 2003 Deployment Guide

7452b350-b366-4dcf-8d3f-feded705355e

除了存储在域分区和配置分区中的信息外,Exchange Server 2003 还在架构分区中存储信息。Active Directory 架构指定可以在目录中创建的所有对象类,以及可以分配给每一类对象的属性。在目录林中安装 Exchange Server 2003 服务器之前,必须先扩展 Active Directory 架构以包含 Exchange 特有的对象和属性。Active Directory 架构分区以及 Exchange 特有的一些对象如下图所示。

要确保服务器运行的可靠性,Exchange Server 2003 与 Active Directory 之间的连接至关重要。Exchange Server 2003 使用下面的两个主要组件来找到 Active Directory 域控制器并与之通信:

  • DSAccess 该组件控制其他 Exchange 组件访问 Active Directory 的方式。DSAccess 读取 Active Directory 拓扑信息、检测域控制器和全局编录服务器,并维护适于 Exchange 组件使用的有效目录服务器列表。此外,DSAccess 还包含内存缓存。内存缓存减少了各个组件必须发送到 Active Directory 服务器的 LDAP 请求数,从而减小 Active Directory 的负担。例如,为路由邮件,传输进程使用 DSAccess 获取有关连接器布置的信息。SMTP 传输引擎也使用 DSAccess 来解析收件人信息。这样,邮件便可以路由到邮箱所在的服务器。
  • DSProxy 该组件为运行 Outlook 2002 Service Release 1 (SR-1) 和早期版本的 MAPI 客户端提供通讯簿服务。Exchange 5.5 及早期版本实现了目录服务,从而使客户端可以通过查询运行 Exchange Server 的服务器来查看全局地址列表。Exchange 2000 Server 和 Exchange Server 2003 中的 DSProxy 模拟此通讯簿服务。
    note注意:
    目录服务代理 (DSProxy) 将 Microsoft Outlook 2003 直接指引到全局编录服务器。与 Outlook 的早期版本不同,Outlook 2003 不要求 Exchange Server 服务器本身具有目录代理组件。

有关 DSAccess 和 DSProxy 的详细信息,请参阅 Exchange Server 2003 与 Active Directory

 
显示: