規劃存取 Active Directory

發行項
10/25/2013

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-08-13

Microsoft Exchange Server 2007 會將所有組態及收件者資訊儲存在 Active Directory 目錄服務資料庫中。當執行 Exchange 2007 的電腦需要收件者的相關資訊及 Exchange 組織的組態相關資訊時，它必須查詢 Active Directory 以存取此資訊。Active Directory 伺服器必須能夠使用，Exchange 2007 才能正確運作。本主題說明 Exchange 2007 如何在 Active Directory 中儲存及擷取資訊，以規劃對 Active Directory 的存取。

儲存在 Active Directory 中的 Exchange 資訊

Active Directory 資料庫以三種類型的邏輯磁碟分割來儲存資訊，如下列各節所述：

架構磁碟分割
組態磁碟分割
網域磁碟分割

架構磁碟分割

架構磁碟分割會儲存兩種類型的資訊：架構類別及架構屬性。架構類別會定義可在 Active Directory 中建立及儲存的所有物件類型。架構屬性會定義可用來描述 Active Directory 中所儲存之物件的所有內容。

當您在樹系中安裝第一個 Exchange 2007 server role 或執行 Active Directory 準備程序時，Active Directory 準備程序會將許多類別及屬性新增至 Active Directory 架構。新增至此架構的類別會用來建立 Exchange 特有的物件，例如代理程式和連接器。新增至此架構的屬性會用來設定 Exchange 特有的物件及擁有郵件功能的使用者和群組。這些屬性包括的內容有 Microsoft Office Outlook Web Access 設定及 Microsoft Exchange 整合通訊 (UM) 設定等等。樹系中的每一個網域控制站及通用類別目錄伺服器都包含架構磁碟分割的完整複本。

如需 Exchange 2007 中的架構修改的相關資訊，請參閱 Active Directory 架構變更。

組態磁碟分割

組態磁碟分割會儲存全樹系組態的相關資訊。此組態資訊包括 Active Directory 站台的組態、Exchange 通用設定、傳輸設定、信箱原則及 UM 撥號對應表。每一種類型的組態資訊都是儲存在組態磁碟分割的容器中。Exchange 組態資訊是儲存在組態磁碟分割的 Services 容器底下的子資料夾中。儲存在此容器中的資訊包括下列各項：

通訊清單
地址及顯示範本
系統管理群組
用戶端存取設定
連線
通訊記錄管理、行動及 UM 信箱原則
通用設定
電子郵件地址原則
系統原則
傳輸設定

樹系中的每一個網域控制站及通用類別目錄伺服器都包含組態磁碟分割的完整複本。

網域磁碟分割

網域磁碟分割會將資訊儲存在 Active Directory 系統管理員所建立的預設容器及組織單位中。這些容器會保留網域特定的物件。此資料包括 Exchange 系統物件和該網域內的電腦、使用者和群組的相關資訊。安裝 Exchange 2007 之後，Exchange 會更新此磁碟分割中的物件以支援 Exchange 功能。此功能會影響儲存及存取收件者資訊的方式。每一個網域控制站都包含它已授權的網域之網域磁碟分割的完整複本。樹系中的每一個通用類別目錄伺服器都包含樹系中每一個網域磁碟分割的資訊子集。

Exchange 2007 如何存取 Active Directory 中的資訊

Exchange 2007 會使用 Active Directory API 來存取 Active Directory 中所儲存的資訊。Active Directory 拓撲服務可以在所有 Exchange 2007 server role 上執行。這項服務會讀取所有 Active Directory 磁碟分割中的資訊。Exchange 2007 伺服器會快取及使用所擷取的資料來搜索組織中所有 Exchange 服務的 Active Directory 站台位置。如需拓撲及服務探索的相關資訊，請參閱規劃使用 Active Directory 站台來路由郵件。

Exchange 2007 是 Active Directory 站台感知式應用程式，它偏好與位於 Exchange 伺服器相同站台的目錄伺服器進行通訊，使網路流量達到最佳化。每一個 Exchange 2007 組織的 server role 都必須與 Active Directory 進行通訊，以擷取收件者的相關資訊及其他 Exchange 2007 server role 的相關資訊。下列幾節將描述每一個 server role 所取得的資料。

依預設，Exchange 2007 伺服器在每次啟動時都會繫結至其本身站台內的隨機選取網域控制站與通用類別目錄伺服器。您可以在 Exchange 管理主控台中檢視 Exchange 2007 伺服器的內容，或使用 Exchange 管理命令介面中的 Get-ExchangeServer 指令程式，來檢視選取的目錄伺服器。您也可以使用 Set-ExchangeServer 指令程式，設定 Exchange 2007 伺服器應繫結之網域控制站的靜態清單，或是應排除之網域控制站的清單。

重要事項：
Windows Server 2008 網域控制站可設定為唯讀的目錄伺服器。若您要在遠端站台中部署網域控制站或通用類別目錄伺服器以進行驗證與授權作業，但不想讓該站台的系統管理員對 Active Directory 寫入變更，即可使用這項組態。但您無法在僅含唯讀目錄伺服器的站台中部署 Exchange 2007 伺服器。

Hub Transport Server Role

Hub Transport server role 在執行郵件分類時會連絡 Active Directory。分類程式必須查詢 Active Directory 以執行收件者查閱和路由傳送解析。分類程式在收件者查閱期間擷取的資訊包括收件者信箱的位置及可能套用至收件者的限制或權限。分類程式也必須查詢 Active Directory，才能展開通訊群組清單的成員及執行當郵件傳送至動態通訊群組清單時所需要的「輕量型目錄存取通訊協定」(LDAP) 查詢處理。

在路由傳送解析期間，分類程式會使用 Active Directory 拓撲服務所快取的拓撲資訊來探索郵件的傳送路徑。Hub Transport Server 會使用 Active Directory 站台組態資訊來決定其他伺服器和連接器在拓撲中的位置。當 Hub Transport Server 解析收件者信箱的位置之後，它會使用 Active Directory 站台資訊來尋找信箱儲存區。如果信箱儲存區位於與 Hub Transport Server 相同的 Active Directory 站台，則該 Hub Transport Server 會直接將郵件傳遞至使用者信箱。如果信箱儲存區位於與 Hub Transport Server 不同的 Active Directory 站台，該 Hub Transport Server 會將郵件傳遞至遠端 Active Directory 站台中的 Hub Transport Server。

Hub Transport Server 會將所有組態資訊儲存在 Active Directory 中，並存取 Active Directory 來擷取此資訊。此組態資訊包括任何傳輸規則、日誌記錄規則及連接器的詳細資訊。

Client Access Server Role

Client Access server role 會接收在網際網路上藉由使用 Outlook Web Access、郵局通訊協定第 3 版 (POP3)、網際網路訊息存取通訊協定 4rev1 版 (IMAP4) 或 Microsoft Exchange ActiveSync 存取其信箱的使用者連線。當收到使用者連線時，Client Access Server 會連絡 Active Directory 以驗證使用者並決定使用者信箱伺服器的位置。如果使用者信箱位於與 Client Access Server 相同的 Active Directory 站台，則使用者會直接連接到其信箱。如果使用者信箱位於與接收初始連線的 Client Access Server 不同的 Active Directory 站台，則連線會重新導向至遠端 Active Directory 站台中的 Client Access Server。

Unified Messaging server role

Unified Messaging server role 會存取 Active Directory 以擷取通用組態資訊，例如撥號對應表、IP 閘道及群組搜尋。當 Unified Messaging Server 接收到郵件時，它會搜尋 Active Directory 收件者，以比對電話號碼與收件者地址。在解析此資訊之後，Unified Messaging server 就可以決定收件者信箱儲存區的位置，然後將郵件提交給 Hub Transport Server 以路由傳送至信箱。

Mailbox server role

Mailbox server role 會將信箱使用者和儲存區的相關組態資訊儲存在 Active Directory 中。另外，代理程式、通訊清單和原則的組態則會儲存在 Active Directory 中。信箱伺服器會擷取此資訊以強制執行信箱原則和通用設定。

Edge Transport Server Role

Edge Transport server role 是部署在周邊網路，它不是網域成員。Edge Transport Server 沒有 Active Directory 的存取權，它會使用 Active Directory 應用程式模式 (ADAM) 來儲存架構和組態資訊。您可以建立 Edge 訂閱，使 Edge Transport Server 訂閱 Active Directory 站台。在該 Active Directory 站台中的 Hub Transport Server 會使用 Microsoft Exchange EdgeSync 服務來同步處理 Active Directory 資料與 ADAM。建議您為每一個 Edge Transport Server 建立 Edge 訂閱。此程序將自動提供端對端郵件流程所需的傳送連接器。如果您要使用收件者查閱或安全清單彙總反垃圾郵件功能，則必須建立 Edge 訂閱。

附註：
Exchange 2007 Service Pack 1 (SP1) 支援在 Windows Server 2008 電腦上部署伺服器角色。如果 Edge Transport Server 已安裝於 Windows Server 2008 上，則 ADAM 會由 Active Directory 輕量型目錄服務 (AD LDS) 所取代。Windows Server 2008 包含數個已加強或重新命名的功能。如需 Windows Server 2003 和 Windows Server 2008 間之功能差異的相關資訊，請參閱術語變更。

Exchange 2007 Service Pack 1 (SP1) 支援在 Windows Server 2008 電腦上部署伺服器角色。如果 Edge Transport Server 已安裝於 Windows Server 2008 上，則 ADAM 會由 Active Directory 輕量型目錄服務 (AD LDS) 所取代。Windows Server 2008 包含數個已加強或重新命名的功能。如需 Windows Server 2003 和 Windows Server 2008 間之功能差異的相關資訊，請參閱術語變更。