Microsoft Exchange Server 2007 хранит все сведения конфигурации в базе данных службы каталогов Active Directory. Когда компьютеру под управлением Exchange 2007 требуются сведения о получателях и сведения о конфигурации организации Exchange, он должен опросить Active Directory. Серверы Active Directory должны быть доступны для правильной работы Exchange 2007. В этом разделе описывается, каким образом Exchange 2007 хранит и извлекает сведения в Active Directory. Информация, содержащаяся в этом разделе, помогает планировать доступ к Active Directory.

Данные Exchange, хранящиеся в службе Active Directory

База данных Active Directory хранит информацию в логических разделах трех типов, описанных далее:

  • Раздел схемы

  • Раздел конфигурации

  • Раздел домена

Раздел схемы

Раздел схемы используется для хранения двух типов сведений: классов схемы и атрибутов схемы. Классы схемы определяют все типы объектов, которые могут создаваться и храниться в Active Directory. Атрибуты схемы определяют все свойства, которые могут использоваться для описания объектов, хранящихся в Active Directory.

При установке первой серверной роли Exchange 2007 в лесу или запуске процесса подготовки Active Directory этот процесс подготовки Active Directory добавляет множество классов и атрибутов в схему Active Directory. Добавляемые в схему классы используются для создания объектов Exchange, таких как агенты и соединители. Добавляемые в схему атрибуты используются для настройки объектов Exchange, а также пользователей и групп с поддержкой электронной почты. Эти атрибуты включают свойства, в том числе параметры Microsoft Office Outlook Web Access и параметры единой системы обмена сообщениями Microsoft Exchange. Каждый контроллер домена и сервер глобального каталога в лесу содержит полную реплику раздела схемы.

Дополнительные сведения об изменении схемы в Exchange 2007 см. в разделе Изменения схемы Active Directory.

Раздел конфигурации

Раздел конфигурации используется для хранения сведений о конфигурации в масштабах леса. Эти сведения о конфигурации включают конфигурацию сайтов Active Directory, глобальные параметры Exchange, параметры транспорта, политики почтовых ящиков и телефонные группы единой системы обмена сообщениями. Каждый тип сведений о конфигурации хранится в контейнере раздела конфигурации. Сведения о конфигурации Exchange хранятся в подпапке внутри контейнера «Службы» раздела конфигурации. В этом контейнере хранятся следующие сведения:

  • Списки адресов

  • Шаблоны адресов и отображения

  • Административные группы

  • Параметры клиентского доступа

  • Подключения

  • Политики управления записями обмена сообщениями, мобильных почтовых ящиков и почтовых ящиков единой системы обмена сообщениями

  • Глобальные параметры

  • Политики адресов электронной почты

  • Системные политики

  • Параметры транспорта

Каждый контроллер домена и сервер глобального каталога в лесу содержит полную реплику раздела конфигурации.

Раздел домена

Раздел домена используется для хранения информации в контейнерах по умолчанию и в подразделениях, создаваемых администратором Active Directory. В этих контейнерах содержатся объекты, относящиеся к домену. Эти данные включают объекты системы Exchange и сведения о компьютерах, пользователях и группах в домене. При установке Exchange 2007 сервер Exchange обновляет объекты в этом разделе, чтобы обеспечить поддержку функциональности Exchange. Эта функциональность влияет на хранение и использование сведений о получателях. Каждый контроллер домена содержит полную реплику раздела домена, для которого он является удостоверяющим. Каждый сервер глобального каталога в лесу содержит подмножество сведений каждого раздела домена в лесу.

Доступ Exchange 2007 к данным в Active Directory

Exchange 2007 использует интерфейс Active Directory API для доступа к информации, хранящейся в Active Directory. Служба топологии Active Directory выполняется во всех ролях сервера Exchange 2007. Эта служба считывает сведения из всех разделов Active Directory. Извлекаемые данные кэшируются и применяются серверами Exchange 2007 для определения расположения сайта Active Directory для всех служб Exchange в организации. Дополнительные сведения о топологии и обнаружении служб см. в разделе Планирование использования сайтов Active Directory для маршрутизации почты.

Exchange 2007 представляет собой приложение Active Directory с поддержкой сайтов, использующее в качестве предпочтительной связь с серверами каталога, расположенными в том же сайте, что и сервер Exchange, в целях оптимизации сетевого трафика. Каждая роль сервера в организации Exchange 2007 должна взаимодействовать с Active Directory для извлечения данных о получателях и сведений о других серверных ролях Exchange 2007. Данные, получаемые каждой ролью сервера, описываются в следующих разделах.

По умолчанию каждый раз при запуске сервера Exchange 2007 выполняется привязка к случайным образом выбранному контроллеру домена и серверу глобального каталога на его собственном сайте. Выбранные серверы каталогов можно просмотреть при просмотре свойств сервера Exchange 2007 в консоли управления Exchange либо с помощью командлета Get-ExchangeServer в командной консоли Exchange. Также можно воспользоваться командлетом Set-ExchangeServer для настройки статического списка контроллеров домена, привязку к которым должен осуществлять сервер Exchange 2007, либо списка контроллеров домена, которые следует исключить. 

Важно!
Контроллер домена с операционной системой Windows Server 2008 можно настроить в качестве сервера каталогов только для чтения. Такая конфигурация полезна при необходимости развертывания контроллера домена или сервера глобального каталога на удаленном сайте для проверки подлинности и авторизации, если при этом необходимо запретить администраторам на этом сайте записывать изменения в Active Directory. Однако сервер Exchange 2007 нельзя развернуть на сайте, который содержит одни серверы каталогов только для чтения.

Роль транспортного сервера-концентратора

Роль транспортного сервера-концентратора обращается к Active Directory при классификации сообщений. Классификатор должен опросить Active Directory для поиска получателя и разрешения маршрутизации. Сведения, извлекаемые классификатором во время поиска получателя, включают расположение почтового ящика получателя, а также любые ограничения или разрешения, применяемые к получателю. Классификатор также должен опросить Active Directory для расширения членства в списках рассылки и обработки запроса LDAP, необходимой при отправке почты динамическому списку рассылки.

При разрешении маршрутизации классификатор использует сведения о топологии, кэшируемые службой топологии Active Directory, для обнаружения пути маршрутизации сообщения. Транспортный сервер-концентратор использует сведения о конфигурации сайта Active Directory, чтобы определить расположение других серверов и соединителей в топологии. Разрешив местоположение почтового ящика получателя, транспортный сервер-концентратор использует сведения о сайте в Active Directory для обнаружения хранилища почтовых ящиков. Транспортный сервер-концентратор доставляет сообщение непосредственно в почтовый ящик пользователя, если хранилище почтовых ящиков располагается в том же сайте Active Directory, что и сам транспортный сервер-концентратор. Если хранилище почтовых ящиков располагается в другом сайте Active Directory, транспортный сервер-концентратор доставляет сообщение транспортному серверу-концентратору в удаленном сайте Active Directory.

Транспортный сервер-концентратор хранит все сведения о конфигурации в Active Directory и осуществляет доступ к Active Directory для извлечения этих сведений. Сведения о конфигурации включают данные любых правил транспорта, правил журнала и соединителей.

Роль сервера клиентского доступа

Роль сервера клиентского доступа принимает подключения из Интернета для пользователей, осуществляющих доступ к почтовому ящику с помощью Outlook Web Access, POP3, IMAP4 или Microsoft Exchange ActiveSync. При получении подключения пользователя сервер клиентского доступа обращается к Active Directory для проверки подлинности пользователя и определения местоположения сервера почтовых ящиков пользователя. Если почтовый ящик пользователя находится в том же сайте Active Directory, что и сервер клиентского доступа, то пользователь подключается непосредственно к своему почтовому ящику. Если почтовый ящик пользователя находится не в том же сайте Active Directory, что и сервер клиентского доступа, принявшего первое подключение, то подключение перенаправляется серверу клиентского доступа в удаленном сайте Active Directory.

Серверная роль единой системы обмена сообщениями

Серверная роль единой системы обмена сообщениями осуществляет доступ к Active Directory для извлечения сведений о глобальных параметрах, таких как телефонные группы, шлюзы IP и группы слежения. Когда сервер единой системы обмена сообщениями получает сообщение, он выполняет поиск получателей Active Directory для сопоставления номера телефона и адреса получателя. Разрешив эти сведения, сервер единой системы обмена сообщениями может определить расположение хранилища почтовых ящиков получателя и передать сообщение транспортному серверу-концентратору для выполнения маршрутизации до этого ящика.

Роль сервера почтовых ящиков

Роль сервера почтовых ящиков используется для хранения сведений о конфигурации пользователей почтовых ящиков и хранилищ в Active Directory. Кроме того, в Active Directory хранится конфигурация агентов, списков адресов и политик. Сервер почтовых ящиков извлекает эти сведения для применения политик почтовых ящиков и глобальных параметров.

Роль пограничного транспортного сервера

Роль пограничного транспортного сервера развертывается в демилитаризованной зоне и не является членом домена. Пограничный транспортный сервер не имеет доступа к Active Directory и применяет Active Directory ADAM для хранения сведений о схеме и конфигурации. Можно подписать пограничный транспортный сервер на сайт Active Directory, создав пограничную подписку. Транспортные серверы-концентраторы в этом сайте Active Directory используют службу Microsoft Exchange EdgeSync для синхронизации данных Active Directory с ADAM. Рекомендуется создать пограничную подписку для каждого пограничного транспортного сервера. Эта процедура автоматически реализует соединители отправки, необходимые для обеспечения сквозного потока электронной почты. Если планируется использование поиска получателей или функций создания общего списка безопасности для борьбы с нежелательной электронной почтой, то необходимо создать пограничную подписку.

Примечание.
Сервер Exchange 2007 с пакетом обновления 1 (SP1) поддерживает развертывание ролей сервера на компьютере с операционной системой Windows Server 2008. При установке роли пограничного транспортного сервера на компьютер с операционной системой Windows Server 2008, ADAM заменяется службами Active Directory облегченного доступа к каталогам. В операционной системе Windows Server 2008 некоторые возможности были усовершенствованы или переименованы. Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии.

Дополнительные сведения