创建基于查询的通讯组的准则

上一次修改主题： 2005-05-13

创建基于查询的通讯组时应遵循下列准则：

• 在仅运行 Exchange 2003 的环境或运行 Exchange 2003 和 Exchange 2000 的纯模式环境（其中所有 Exchange 2000 服务器都运行 Service Pack 3 或更高版本）中使用基于查询的通讯组。
• 创建跨域的通讯组时，请在多域环境下使用通用组。虽然基于查询的通讯组可以添加到全局通讯组、域本地组和全局安全组，并且可以包含上述任何组，但这些类型的组中的成员身份不会复制到其他域中的全局编录服务器。如果通讯将跨越多域环境，那么建议使用通用通讯组。
  • 将基于查询的通讯组合并成聚合组时，应在通用组中对它们进行合并。只有通用组可以用在跨域的全局编录服务器上。
  • 构建基于查询的通讯组时，如果希望其成员身份在多域环境的所有域中都可用，请只包含通用组。
• 对查询中使用的属性编制索引。编制索引极大地改善了查询性能，同时减少了 Exchange 展开通讯组并将电子邮件传递给预期收件人所需的时间。
• 如果筛选字符串中有不正确的格式或错误的 LDAP 语法，则全局编录服务器将不会运行该查询。使用 Active Directory 用户和计算机创建查询，有助于防止构造不正确的查询。也可以使用“预览”按钮查看查询的结果，这将确认查询是否有效以及是否得到了预期的结果。如果根据不正确的 LDAP 查询创建了基于查询的通讯组，那么用户向基于查询的通讯组发送邮件时，将收到代码为 5.2.4 的未送达报告 (NDR)。如果启用分类程序日志记录，Exchange 将记录事件标识符为 6024 或 6025 的两个事件之一。
• 如果筛选字符串格式正确，但未产生结果，那么发件人将不会收到 NDR。这与向空的通讯组发送邮件产生的结果相同。如前所述，使用 Active Directory 用户和计算机中的“预览”按钮可以确认查询结果是否符合预期的要求。
• 在与 Exchange 服务器具有相同的 Active Directory 对象读取权限的安全上下文中，使用 Exchange 系统管理器。Exchange 系统管理器在当前登录的用户的安全上下文中运行。如果管理员以低于 Exchange 服务器的安全性特权运行，那么该查询可能只在预览窗格中显示实际结果的一部分。预览窗格将只显示管理员有权读取的 Active Directory 对象。但是，向基于查询的通讯组发送邮件时，分类程序将以 Exchange 服务器权限运行。如果 Exchange 服务器对查询中的所有对象都具有权限，则查询将返回正确的结果。

删除基准可分辨名称时，会出现问题。基于查询的通讯组依靠指向目录中有效容器的基准可分辨名称进行展开。如果删除了基于查询的通讯组的基准可分辨名称容器，分类程序将无法运行该查询，并且发件人会收到代码为 5.2.4 的 NDR。如果启用了分类程序日志记录，将记录 ID 为 6024 或 6025 的事件。例如，您在用户容器中创建一个包含所有销售雇员的销售容器，并使用该销售容器构建一个基于查询的通讯组。如果删除该销售容器，查询将不再工作。