В этом разделе приведены сведения об изменениях схемы Active Directory, которые происходят при установке сервера Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1). В сервере Exchange 2007 в схему службы каталогов Active Directory добавлены новые атрибуты, а также выполнены другие изменения существующих классов и атрибутов. В этом разделе рассматриваются только те изменения схемы Active Directory, которые включены в пакет обновления 1 (SP1).
Дополнительные сведения об изменениях схемы Active Directory, сделанных в первоначальном выпуске сервера Exchange 2007, см. в разделе Изменения схемы Active Directory.
Новые атрибуты, добавленные в службу каталогов Active Directory
В Exchange Server 2007 с пакетом обновления 1 (SP1) в службу каталогов Active Directory добавлены перечисленные ниже атрибуты.
-
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
-
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
- ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
- ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
-
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
-
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
-
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
-
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
-
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
-
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
-
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
-
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
-
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
-
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
- ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
Возможности атрибута ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid аналогичны приведенным ниже существующим атрибутам.
- ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
- ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
- ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
Все эти атрибуты поддерживают делегирование административных ролей Exchange между лесами. Новые атрибуты поддерживают новую роль администратора общих папок.
Атрибут ms-Exch-Internal-NLB-Bypass-Host-Name поддерживает возможность передачи трафика между компьютерами с Exchange Server 2007, на которых установлена роль сервера клиентского доступа.
Атрибуты ms-Exch-Mobile-* поддерживают дополнительные возможности синхронизации с мобильными устройствами.
Атрибут ms-Exch-Standby-Copy-Machines поддерживает новую возможность пассивной непрерывной репликации. Данную возможность можно использовать как с локальной непрерывной репликацией, так и с кластером с непрерывной репликацией, чтобы настраивать дополнительные реплики базы данных, что, как правило, применяется в решениях по восстановлению систем устойчивости сайтов.
В службу каталогов Active Directory не было добавлено никаких новых классов.
Изменения существующих классов Class-Schema и Attribute-Schema
Сведения об изменениях в схеме Active Directory см. в LDF-файлах. LDF-файлы содержатся на установочном DVD-диске Exchange Server 2007 в папке \amd64\Setup\Data\.
Измененные классы схемы Active Directory
Все изменения классов схемы Active Directory поддерживают параметры новых атрибутов существующих объектов. Добавленный в объекты Site-Link атрибут delivContLength поддерживает новую возможность, которая позволяет ограничивать размер сообщений, отправляемых между сайтами Active Directory. Только одно изменение затрагивает объект, не являющийся объектом Exchange.
В приведенной ниже таблице перечислены изменения классов схемы Active Directory.
Изменения классов схемы Active Directory
Класс | Изменить | Атрибут/класс |
---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add: mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
add: mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
add: mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
add: mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
add: mayContain |
delivContLength |
Измененные атрибуты схемы Active Directory
В приведенной ниже таблице перечислены измененные атрибуты схемы Active Directory.
Изменения атрибутов схемы Active Directory
Атрибут | Изменить | Значение |
---|---|---|
ms-Exch-Schema-Version-Pt |
replace: rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
replace: идентификатор объекта (OID) |
1.2.840.113556.1.4.7000.102.50881 |
В Exchange Server 2007 атрибут ms-Exch-Schema-Version-Pt используется для отслеживания версии установленной схемы Exchange. Этот атрибут на самом деле не устанавливается ни для каких объектов. Значение атрибута rangeUpper для первоначального выпуска сервера Exchange Server 2007 — 10637, а для Exchange Server 2007 с пакетом обновления 1 (SP1) — 11116. Значение данного атрибута всегда изменяется при изменении схемы Exchange.
Существует конфликт идентификаторов объектов (OID) между атрибутом, который используется в версии системы защиты обмена сообщениями (DMS) сервера Microsoft Exchange Server 2003, и атрибутом ms-Exch-Resource-Property-Schema в первоначальном выпуске сервера Exchange Server 2007. При установке в лесу сервера Exchange Server 2007 с пакетом обновления 1 (SP1) данный конфликт не возникает. Если в лесу установлен сервер Exchange Server 2007, при установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) данный конфликт разрешается автоматически.
Атрибут ms-Exch-Resource-Property-Schema — это необязательный атрибут, который можно установить только для объекта схемы ресурса в глобальных параметрах организации Exchange 2007. При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) программа установки проверяет наличие установленного в лесу сервера Exchange Server 2007 и существование данного атрибута для объекта схемы ресурса. Если атрибут существует, его значение сохраняется, а затем, после исправления схемы Active Directory, повторно присваивается объекту схемы ресурса.
Атрибут ms-Exch-Resource-Property-Schema позволяет администратору определять настраиваемые свойства для почтовых ящиков ресурсов. Можно назначить настраиваемые свойства одного из двух типов: Room («Место») и Equipment («Оборудование»). Например, в качестве настраиваемых свойств администратор может задать Room/16 стульев и Room/8 стульев. После этого владельцы ресурсов будут иметь возможность выбирать параметры из списка настраиваемых свойств для описания возможностей помещения. Для настройки списка доступных настраиваемых ресурсов в командной консоли Exchange можно использовать командлет set-ResourceConfig. Для запроса назначенных ресурсов в командной консоли Exchange можно использовать командлет get-ResourceConfig. Необходимо отметить, что потеря схемы свойств не затрагивает уже заданные для почтовых ящиков ресурсов свойства, а влияет только на список выбираемых свойств.
Идентификатор объекта для атрибута ms-Exch-Resource-Property-Schema в первоначальном выпуске сервера Exchange Server 2007 имеет значение 1.2.840.113556.1.4.7000.102.50329. Если необходимо, программа установки сервера Exchange Server 2007 с пакетом обновления 1 (SP1) импортирует файл update_ResourcePropertySchema.ldf, чтобы отключить атрибут, а затем создаст новый атрибут с тем же именем и новым идентификатором объекта со значением 1.2.840.113556.1.4.7000.102.50881. Возможности нового атрибута будут аналогичны старому атрибуту. Если сервер Exchange Server 2007 в данном лесу не устанавливался, сервер Exchange Server 2007 с пакетом обновления 1 (SP1) создаст атрибут с правильным значением идентификатора ресурса.
Схема ADAM для серверов Exchange Server с установленной ролью пограничного транспортного сервера в данном выпуске не претерпела никаких изменений, за исключением увеличения значения атрибута ms-Exch-Schema-Version-Pt параметра rangeUpper в целях обеспечения соответствия версии службы каталогов Active Directory.
Классы схемы, свойственные только Exchange
Классы и атрибуты схемы сервера Exchange Server 2007 с пакетом обновления 1 (SP1) не содержат изменений.
Индексированные атрибуты
При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) не происходит добавления новых индексированных атрибутов.
Атрибуты, добавленные в глобальный каталог
При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) не происходит добавления атрибутов в глобальный каталог.
Новые идентификаторы объектов
В приведенной ниже таблице содержатся новые идентификаторы объектов атрибутов, которые использует сервер Exchange 2007 в лесу Active Directory. Сервер Exchange Server 2007 с пакетом обновления 1 (SP1) не содержит новых идентификаторов классов.
Новые идентификаторы объектов атрибутов
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
Примечания
Сервер Exchange Server 2007 с пакетом обновления 1 (SP1) не содержит приведенных ниже изменений схемы:
- новых расширенных прав;
- измененных расширенных прав;
- новых наборов свойств;
- измененных наборов свойств;
- новых идентификаторов интерфейса MAPI;
- новых классов, имеющих дескрипторы безопасности, не являющиеся
дескрипторами безопасности по умолчанию;
- измененных дескрипторов безопасности для существующих
классов.
Рекомендации по изменениям схемы
Рекомендуется соблюдать приведенные ниже принципы.
- Все элементы схемы должны иметь действительный идентификатор
объекта из диапазона зарегистрированных и выделенных поставщику
идентификаторов объектов.
- Должны соблюдаться рекомендуемые корпорацией Майкрософт
соглашения об именах для элементов схемы.
- Любые атрибуты, добавляемые в глобальный каталог, должны быть
необходимыми и широко заполняемыми.
- Изменения существующих наборов свойств должны быть одобрены
владельцем набора свойств.
- Размер одного атрибута не должен превышать 500 килобайт
(КБ). Размер одного объекта не должен превышать 1 мегабайт
(МБ).
- Любые индексированные атрибуты должны иметь уникальные и широко
заполняемые значения.
- Все новые атрибуты и классы содержат относительно статичные и
долговременные сведения.
- Классы Class 88 не используются.
- Обновление и поведение схемы должно быть проверено в частном
лесу.
Изменения схемы, описанные в данном документе, соответствуют данным рекомендациям.