Как Exchange Server 2007 расширяет схему Active Directory

Служба каталогов Microsoft Active Directory использует схему для представления классов, атрибутов и объектов, используемых для отображения того, что вы можете видеть в GUI оснастки Active Directory Users and Computers Snap In или какой-либо другой оснастки. Схема является частью раздела Schema в Active Directory, и раздел Schema будет дублирован во всех контроллерах доменов Active Directory в лесу.

Так как изменения схемы Active Directory являются важной частью здоровой среды Active Directory, только члены групп Schema Administrators и Enterprise Administrator имеют право расширять и управлять схемой Active Directory.

Требования

Поскольку Exchange Server 2007 — 64-битное приложение, вы не сможете установить Exchange Server 2007 на 32-битный сервер, но существует возможность использовать 32-битную версию Exchange 2007 для расширения схемы Active Directory. Возможно расширить схему Active Directory в 32-битной испытательной версии Exchange Server 2007 на 32-битной машине с Windows 2003.

Вы должны всегда использовать мастер Active Directory Schema Master для расширения схемы в Exchange Server 2007 из-за трафика на репликацию.

Необходимые требования для Exchange Server 2007

Успешная установка Exchange Server 2007 зависит от многих предпосылок. Вам потребуются следующие обновления до установки Exchange Server 2007:

• Windows PowerShell 1.0 English-Language Installation Package for Windows Server 2003 (KB926139)
• Microsoft .NET Framework Version 2.0
• .NET Framework Update for .NET Framework Version 2.0
• Microsoft Management Console (MMC) 3.0 если не используется Windows Server 2003 R2

Расширение схемы Active Directory

Если пользователь, устанавливающий Exchange 2007, является членом групп Schema Administrators и Enterprise Administrators, установка Exchange автоматически расширяет схему Active Directory, и вам не нужно будет запускать расширение Active Directory вручную. Эта процедура неодинакова в широких средах, где Active Directory и Exchange Management строго разделены.

По этой причине возможно, чтобы администратор Active Directory в Windows Server 2003, являющийся членом групп Schema Administrators и Enterprise Administrators расширил схему Active Directory без установки Exchange Server 2007.

Exchange Server 2003 использует ключ установки Setup /Forestprep для расширения схемы Windows Active Directory, но в Exchange Server 2007 для этого есть новое средство под названием SETUP.COM, которое может использоваться с различными параметрами.

Вот один из параметров, который нужен для расширения схемы Active Directory…

Setup.com /prepareschema

Этот параметр установки подготавливает Exchange Server 2003 для взаимодействия между Exchange Server 2003 и Exchange Server 2007. Это требует прав Administrator и будет выполнено как часть ключа /PrepareSchema. Узнать больше об этом ключе установки можно здесь: http://technet.microsoft.com/en-us/library/bb125224.aspx. Вам нужно делать это только в том случае, если это новая установка Exchange Server.

Файлы расширения схемы

Установка Exchange Server 2007, как и Exchange Server 2003, использует множество файлов расширения схемы в формате LDF (Lightweight Directory Exchange). В процессе расширения схемы эти файлы будут импортированы в Active Directory. Exchange Server 2007 будет использовать намного больше файлов расширения схемы, как вы можете видеть на следующем рисунке.

Рисунок 1. Файлы расширения схемы.

На следующем рисунке приведен пример файла определения схемы. Файл, который вы увидите здесь, называется Schema0.ldf. Этот файл и остальные файлы будут импортированы в процессе установки Exchange Server 2007 или ручного выполнения Setup.com /prepareschema.

Рисунок 2. Детализированный вид файла Schema0.ldf.

Использование ADSIEDIT для обзора всех расширений схемы в процессе установки Exchange Server 2007

Вы можете использовать ADSIEDIT для обзора всех записей схемы в разделе Schema в Active Directory. ADSIEDIT представляет собой одно из средств Windows Server 2003 Support tools, которое вы можете найти на установочном диске Windows Server 2003.

Рисунок 3. Раздел Schema в Active Directory после расширения схемы.

Setup.com /preparedomain

Если у вас есть другие домены, на которых вы хотите установить Exchange 2007 Server, выполните следующую команду:

setup.com /PrepareAD

Набор свойств в Exchange Server 2007

Вы можете использовать наборы свойств в Exchange Server 2007 для группировки атрибутов, которая дает контроль доступа к конкретным свойствам объектов. Наборы свойств используют одну единственную запись ACE(Access Control Entry — запись контроля доступа) вместо ACE для каждого отдельного свойства.

Exchange Server 2007 создает два новых набора свойств только для себя и не использует существующие наборы Active Directory. В процессе расширения схемы Active Directory Exchange Server 2007 выполняет следующие действия:

• Дополняет схему Active Directory новыми классами и атрибутами.
• Создает наборы свойств для Exchange Server 2007, Exchange Information и Exchange Personal Information.
• Добавляет соответствующие атрибуты в наборы свойств Exchange Information и Exchange Personal Information.

Расширения схемы в Exchange Server 2007 SP1

Exchange Server 2007 SP1 выходит с множеством дополнительных расширений схемы:

• ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
• ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
• ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
• ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
• ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
• ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
• ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
• ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
• ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
• ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
• ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
• ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
• ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
• ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
• ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>

Обратите внимание:При установке Exchange Server 2007 SP1 появляется намного больше изменений в схеме, но я не могу перечислить все изменения в этой статье. Если вас интересуют эти изменения, прочитайте следующую статью.

Проверка расширений схемы Exchange Server 2007 SP1

Существует возможность проверить расширения схемы Active Directory с помощью ADSIEDIT, являющимся одним из средств Windows 200x support tools.

Перейдите к:

CN CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,DC=DN-of-forest-root-domaincontroller

Во вкладке Attribute Editor, прокрутите вниз до атрибута “rangeUpper”. Если Exchange 2007 Service Pack 1 Beta 2 расширил схему, значение должно быть 11116.

Если вы используете RTM версию Exchange 2007, значение должно быть 10637.

Для Exchange 2003 значение должно быть 6870, а для Exchange 2000 — 4397.

Рисунок 4. Отображение версии расширения схемы.

Заключение

В этой статье я показал вам, как установка Exchange Server 2007 расширяет схему Microsoft Active Directory, и почему расширения схемы Active Directory необходимы. Я также показал вам, как установка Exchange Server 2007 SP1 добавляет несколько дополнительных изменений в схеме.

• Изменения схемы Active Directory (SP1)
• Как подготовить Active Directory и Домены
• Windows PowerShell 1.0
• Microsoft .NET Framework Version 2.0
• Обновление .NET Framework
• Microsoft Management Console (MMC) 3.0 если не используется Windows Server 2003 R2
• Как процесс установки Exchange 2003 Active Directory Connector обновляет схему
• Описание параметров, используемых средством 2007 Setup.com Tool