Active Directory 的存取
適用於:Exchange Server 2013
Microsoft Exchange Server 2013 會將所有設定和收件者資訊儲存在 Active Directory 目錄服務資料庫中。 當執行 Exchange 2013 的電腦需要收件者相關資訊以及 Exchange 組織設定的相關資訊時,它必須查詢 Active Directory 才能存取訊號。 Active Directory 伺服器必須可供 Exchange 2013 使用,才能正確運作。
本主題說明 Exchange 2013 如何在 Active Directory 中儲存和擷取資訊,以便您規劃對 Active Directory 的存取。 本主題也會討論您嘗試復原已刪除的 Exchange 2013 Active Directory 物件時應該注意的問題。
儲存在 Active Directory 中的 Exchange 資訊
Active Directory 資料庫以三種類型的邏輯磁碟分割來儲存資訊,如下列各節所述:
架構分割
組態磁碟分割
網域分割
架構分割
架構磁碟分割會儲存以下兩種類型的資訊:
架構類別定義可在 Active Directory 中建立及儲存的所有物件類型。
架構屬性定義可用來描述 Active Directory 中所儲存物件的所有內容。
當您在樹系中安裝第一個 Exchange 2013 伺服器角色或執行 Active Directory 準備程式時,Active Directory 準備程式會將許多類別和屬性新增至 Active Directory 架構。 新增至此架構的類別會用來建立 Exchange 特有的物件,例如代理程式和連接器。 新增至此架構的屬性會用來設定 Exchange 特有的物件及擁有郵件功能的使用者和群組。 這些屬性包括屬性,例如Outlook Web App設定和 Microsoft Exchange Unified Messaging (UM) 設定。 樹系中的每一個網域控制站及通用類別目錄伺服器都包含架構磁碟分割的完整複本。
如需 Exchange 2013 中的架構修改的詳細資訊,請參閱 Exchange 2013 Active Directory 架構變更。
組態磁碟分割
組態磁碟分割會儲存全樹系組態的相關資訊。 此組態資訊包括 Active Directory 站台的組態、Exchange 通用設定、傳輸設定及信箱原則。 每一種類型的組態資訊都是儲存在組態磁碟分割的容器中。 Exchange 組態資訊是儲存在組態磁碟分割的 Services 容器底下的子資料夾中。 儲存在此容器中的資訊包括下列各項:
通訊清單
通訊錄信箱原則
系統管理群組
用戶端存取設定
連線
行動信箱設定
通用設定
監視設定
系統原則
保留原則容器
傳輸設定
樹系中的每一個網域控制站及通用類別目錄伺服器都包含組態磁碟分割的完整複本。
網域磁碟分割
網域磁碟分割會將資訊儲存在 Active Directory 系統管理員所建立的預設容器及組織單位中。 這些容器會保留網域特定的物件。 此資料包括 Exchange 系統物件和該網域內的電腦、使用者和群組的相關資訊。 安裝 Exchange 2013 時,Exchange 會更新此分割區中的物件,以支援 Exchange 功能。 此功能會影響儲存及存取收件者資訊的方式。
每一個網域控制站都包含它已授權的網域之網域磁碟分割的完整複本。 樹系中的每一個通用類別目錄伺服器都包含樹系中每一個網域磁碟分割的資訊子集。
Exchange 2013 如何存取 Active Directory 中的資訊
Exchange 2013 會使用 Active Directory API 來存取儲存在 Active Directory 中的資訊。 Microsoft Exchange Active Directory 拓撲服務會在所有 Exchange 2013 伺服器角色上執行。 這項服務會讀取所有 Active Directory 磁碟分割中的資訊。 系統會快取所擷取的資料,並供 Exchange 2013 伺服器用來探索組織中所有 Exchange 服務的 Active Directory 月臺位置。
如需拓撲及服務探索的相關資訊,請參閱<規劃使用 Active Directory 站台的路由傳送郵件>。
Exchange 2013 是 Active Directory 月臺感知應用程式,偏好與位於與 Exchange Server 位於相同月臺的目錄伺服器通訊,以優化網路流量。 每個 Exchange 2013 組織伺服器角色都必須與 Active Directory 通訊,以擷取收件者相關資訊,以及其他 Exchange 2013 伺服器角色的相關資訊。 下列各節將說明每個伺服器角色取得的資料。
根據預設,每當 Exchange 2013 伺服器啟動時,就會系結至其本身網站中隨機選取的網域控制站和通用類別目錄伺服器。 可以 Exchange 管理命令介面中使用 Get-ExchangeServer 指令程式檢視選取的目錄伺服器。 您也可以使用 Set-ExchangeServer Cmdlet 來設定 Exchange 2013 伺服器應系結的網域控制站靜態清單,或應排除的網域控制站清單。
重要事項
Windows Server 2008 網域控制站可以設定為唯讀目錄伺服器。 當您想要在遠端月臺中部署網域控制站或通用類別目錄伺服器以進行驗證和授權時,此設定非常有用,但您不想要允許該網站的系統管理員將變更寫入 Active Directory。 不過,您無法在只包含唯讀目錄伺服器的任何月臺中部署 Exchange 2013 伺服器。
Mailbox server role
信箱伺服器角色會將信箱使用者和存放區的設定資訊儲存在 Active Directory 中。 此外,針對 Exchange 2013,信箱伺服器包含 Exchange 2010 中找到的所有傳統伺服器元件:用戶端存取通訊協定、傳輸服務、信箱資料庫和整合通訊。 信箱伺服器會處理該伺服器上使用中信箱的所有活動。
用戶端存取伺服器角色
在 Exchange 2013 中,用戶端存取伺服器提供驗證、有限的重新導向和 Proxy 服務。 用戶端存取伺服器本身不做任何資料轉譯。 用戶端存取伺服器為精簡且無狀態的伺服器。 戶端存取伺服器上永遠不會佇列或儲存任何東西。 用戶端存取伺服器提供所有常見的用戶端存取協定:HTTP、POP 與 IMAP 以及 SMTP。
復原已刪除的 Exchange 物件
Active Directory 資源回收筒藉由提升對保留和復原意外刪除之 Active Directory 物件,而不是從備份還原 Active Directory 資料、重新啟動 Active Directory Domain Services (AD DS),或重新啟動網域控制站的能力,使目錄服務的停機時間降至最低。
了解有關復原已刪除之 Exchange 相關 Active Directory 物件的重點是,Exchange 物件不存在於隔離中。 例如,當您為使用者啟用郵件功能時,便會根據目前的 Exchange 組態為使用者計算幾個不同的原則和連結。 當您還原已刪除的 Exchange 組態或收件者物件時,可能出現兩個問題:
衝突:有些 Exchange 屬性在一個樹系中必須是唯一的。 例如,兩個不同使用者的 Proxy (電子郵件) 地址不得相同。 Active Directory 不會強制執行 Proxy 位址唯一性,Exchange 系統管理工具會檢查其唯一性。 Exchange 電子郵件地址原則同時會根據具決定性的規則在 Proxy 地址指派中自動解決可能的衝突。 因此可以還原 Exchange 使用者物件,但卻會導致與 Proxy 地址或其他應該是唯一的屬性產生衝突。
錯誤組態:Exchange具有指派各種原則或設定的自動化規則。 如果您刪除收件者,然後變更規則或原則,則還原 Exchange 使用者物件可能會導致指派錯誤的原則 (或甚至是不存在的原則) 給使用者。
當您復原已刪除的 Exchange 相關物件時,以下指導方針可協助您將問題減至最少:
如果您使用 Exchange 管理工具刪除了 Exchange 組態物件,請勿還原物件。 請改為使用 Exchange 管理工具 (Exchange 系統管理中心或 Exchange 管理命令介面) 重新建立物件。
如果您不是使用 Exchange 管理工具刪除 Exchange 組態物件,則請盡快復原物件。 自從刪除後系統已進行許多管理和組態變更,所以還原物件可能會導致組態錯誤。
如果您復原刪除的 Exchange 收件者 (連絡人、使用者或通訊群組),則請密切注意與已復原物件相關的衝突和錯誤情形。 如果自從刪除後,已對 Exchange 原則或與收件者相關的其他組態進行修改,請將目前的原則重新套用到還原的收件者上,以確定其已正確設定。