В этом разделе приведены сведения об изменениях схемы Active Directory, которые происходят при установке сервера Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1). В сервере Exchange 2007 в схему службы каталогов Active Directory добавлены новые атрибуты, а также выполнены другие изменения существующих классов и атрибутов. В этом разделе рассматриваются только те изменения схемы Active Directory, которые включены в пакет обновления 1 (SP1).

Дополнительные сведения об изменениях схемы Active Directory, сделанных в первоначальном выпуске сервера Exchange 2007, см. в разделе Изменения схемы Active Directory.

Новые атрибуты, добавленные в службу каталогов Active Directory

В Exchange Server 2007 с пакетом обновления 1 (SP1) в службу каталогов Active Directory добавлены перечисленные ниже атрибуты.

  • ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>

  • ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>

  • ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>

  • ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>

  • ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>

  • ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>

  • ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>

  • ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>

  • ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>

  • ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>

  • ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>

  • ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>

Возможности атрибута ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid аналогичны приведенным ниже существующим атрибутам.

  • ms-Exch-Foreign-Forest-Org-Admin-USG-Sid

  • ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid

  • ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid

Все эти атрибуты поддерживают делегирование административных ролей Exchange между лесами. Новые атрибуты поддерживают новую роль администратора общих папок.

Атрибут ms-Exch-Internal-NLB-Bypass-Host-Name поддерживает возможность передачи трафика между компьютерами с Exchange Server 2007, на которых установлена роль сервера клиентского доступа.

Атрибуты ms-Exch-Mobile-* поддерживают дополнительные возможности синхронизации с мобильными устройствами.

Атрибут ms-Exch-Standby-Copy-Machines поддерживает новую возможность пассивной непрерывной репликации. Данную возможность можно использовать как с локальной непрерывной репликацией, так и с кластером с непрерывной репликацией, чтобы настраивать дополнительные реплики базы данных, что, как правило, применяется в решениях по восстановлению систем устойчивости сайтов.

В службу каталогов Active Directory не было добавлено никаких новых классов.

Изменения существующих классов Class-Schema и Attribute-Schema

Сведения об изменениях в схеме Active Directory см. в LDF-файлах. LDF-файлы содержатся на установочном DVD-диске Exchange Server 2007 в папке \amd64\Setup\Data\.

Измененные классы схемы Active Directory

Все изменения классов схемы Active Directory поддерживают параметры новых атрибутов существующих объектов. Добавленный в объекты Site-Link атрибут delivContLength поддерживает новую возможность, которая позволяет ограничивать размер сообщений, отправляемых между сайтами Active Directory. Только одно изменение затрагивает объект, не являющийся объектом Exchange.

В приведенной ниже таблице перечислены изменения классов схемы Active Directory.

Изменения классов схемы Active Directory

Класс Изменить Атрибут/класс

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileAdditionalFlags

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileAllowBluetooth

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileApprovedApplicationList

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileMaxCalendarAgeFilter

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileMaxEmailAgeFilter

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileMaxEmailBodyTruncationSize

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileMaxEmailHTMLBodyTruncationSize

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileMinDevicePasswordComplexCharacters

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileRequireEncryptionSMIMEAlgorithm

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileRequireSignedSMIMEAlgorithm

ms-Exch-Mobile-Mailbox-Policy

add: mayContain

msExchMobileUnapprovedInROMApplicationList

ms-Exch-Organization-Container

add: mayContain

msExchForeignForestPublicFolderAdminUSGSid

ms-Exch-Storage-Group

add: mayContain

msExchStandbyCopyMachines

ms-Exch-Virtual-Directory

add: mayContain

msExchInternalNLBBypassHostName

Site-Link

add: mayContain

delivContLength

Измененные атрибуты схемы Active Directory

В приведенной ниже таблице перечислены измененные атрибуты схемы Active Directory.

Изменения атрибутов схемы Active Directory

Атрибут Изменить Значение

ms-Exch-Schema-Version-Pt

replace: rangeUpper

11116

ms-Exch-Resource-Property-Schema

replace: идентификатор объекта (OID)

1.2.840.113556.1.4.7000.102.50881

В Exchange Server 2007 атрибут ms-Exch-Schema-Version-Pt используется для отслеживания версии установленной схемы Exchange. Этот атрибут на самом деле не устанавливается ни для каких объектов. Значение атрибута rangeUpper для первоначального выпуска сервера Exchange Server 2007 — 10637, а для Exchange Server 2007 с пакетом обновления 1 (SP1) — 11116. Значение данного атрибута всегда изменяется при изменении схемы Exchange.

Существует конфликт идентификаторов объектов (OID) между атрибутом, который используется в версии системы защиты обмена сообщениями (DMS) сервера Microsoft Exchange Server 2003, и атрибутом ms-Exch-Resource-Property-Schema в первоначальном выпуске сервера Exchange Server 2007. При установке в лесу сервера Exchange Server 2007 с пакетом обновления 1 (SP1) данный конфликт не возникает. Если в лесу установлен сервер Exchange Server 2007, при установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) данный конфликт разрешается автоматически.

Атрибут ms-Exch-Resource-Property-Schema — это необязательный атрибут, который можно установить только для объекта схемы ресурса в глобальных параметрах организации Exchange 2007. При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) программа установки проверяет наличие установленного в лесу сервера Exchange Server 2007 и существование данного атрибута для объекта схемы ресурса. Если атрибут существует, его значение сохраняется, а затем, после исправления схемы Active Directory, повторно присваивается объекту схемы ресурса.

Атрибут ms-Exch-Resource-Property-Schema позволяет администратору определять настраиваемые свойства для почтовых ящиков ресурсов. Можно назначить настраиваемые свойства одного из двух типов: Room («Место») и Equipment («Оборудование»). Например, в качестве настраиваемых свойств администратор может задать Room/16 стульев и Room/8 стульев. После этого владельцы ресурсов будут иметь возможность выбирать параметры из списка настраиваемых свойств для описания возможностей помещения. Для настройки списка доступных настраиваемых ресурсов в командной консоли Exchange можно использовать командлет set-ResourceConfig. Для запроса назначенных ресурсов в командной консоли Exchange можно использовать командлет get-ResourceConfig. Необходимо отметить, что потеря схемы свойств не затрагивает уже заданные для почтовых ящиков ресурсов свойства, а влияет только на список выбираемых свойств.

Идентификатор объекта для атрибута ms-Exch-Resource-Property-Schema в первоначальном выпуске сервера Exchange Server 2007 имеет значение 1.2.840.113556.1.4.7000.102.50329. Если необходимо, программа установки сервера Exchange Server 2007 с пакетом обновления 1 (SP1) импортирует файл update_ResourcePropertySchema.ldf, чтобы отключить атрибут, а затем создаст новый атрибут с тем же именем и новым идентификатором объекта со значением 1.2.840.113556.1.4.7000.102.50881. Возможности нового атрибута будут аналогичны старому атрибуту. Если сервер Exchange Server 2007 в данном лесу не устанавливался, сервер Exchange Server 2007 с пакетом обновления 1 (SP1) создаст атрибут с правильным значением идентификатора ресурса.

Схема ADAM для серверов Exchange Server с установленной ролью пограничного транспортного сервера в данном выпуске не претерпела никаких изменений, за исключением увеличения значения атрибута ms-Exch-Schema-Version-Pt параметра rangeUpper в целях обеспечения соответствия версии службы каталогов Active Directory.

Классы схемы, свойственные только Exchange

Классы и атрибуты схемы сервера Exchange Server 2007 с пакетом обновления 1 (SP1) не содержат изменений.

Индексированные атрибуты

При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) не происходит добавления новых индексированных атрибутов.

Атрибуты, добавленные в глобальный каталог

При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) не происходит добавления атрибутов в глобальный каталог.

Новые идентификаторы объектов

В приведенной ниже таблице содержатся новые идентификаторы объектов атрибутов, которые использует сервер Exchange 2007 в лесу Active Directory. Сервер Exchange Server 2007 с пакетом обновления 1 (SP1) не содержит новых идентификаторов классов.

Новые идентификаторы объектов атрибутов

1.2.840.113556.1.4.7000.102.50881

1.2.840.113556.1.4.7000.102.50882

1.2.840.113556.1.4.7000.102.50883

1.2.840.113556.1.4.7000.102.50884

1.2.840.113556.1.4.7000.102.50885

1.2.840.113556.1.4.7000.102.50886

1.2.840.113556.1.4.7000.102.50887

1.2.840.113556.1.4.7000.102.50888

1.2.840.113556.1.4.7000.102.50889

1.2.840.113556.1.4.7000.102.50890

1.2.840.113556.1.4.7000.102.50891

1.2.840.113556.1.4.7000.102.50892

1.2.840.113556.1.4.7000.102.50893

1.2.840.113556.1.4.7000.102.50894

1.2.840.113556.1.4.7000.102.50895

1.2.840.113556.1.4.7000.102.50897

Примечания

Сервер Exchange Server 2007 с пакетом обновления 1 (SP1) не содержит приведенных ниже изменений схемы:

  • новых расширенных прав;

  • измененных расширенных прав;

  • новых наборов свойств;

  • измененных наборов свойств;

  • новых идентификаторов интерфейса MAPI;

  • новых классов, имеющих дескрипторы безопасности, не являющиеся дескрипторами безопасности по умолчанию;

  • измененных дескрипторов безопасности для существующих классов.

Рекомендации по изменениям схемы

Рекомендуется соблюдать приведенные ниже принципы.

  1. Все элементы схемы должны иметь действительный идентификатор объекта из диапазона зарегистрированных и выделенных поставщику идентификаторов объектов.

  2. Должны соблюдаться рекомендуемые корпорацией Майкрософт соглашения об именах для элементов схемы.

  3. Любые атрибуты, добавляемые в глобальный каталог, должны быть необходимыми и широко заполняемыми.

  4. Изменения существующих наборов свойств должны быть одобрены владельцем набора свойств.

  5. Размер одного атрибута не должен превышать 500 килобайт (КБ). Размер одного объекта не должен превышать 1 мегабайт (МБ).

  6. Любые индексированные атрибуты должны иметь уникальные и широко заполняемые значения.

  7. Все новые атрибуты и классы содержат относительно статичные и долговременные сведения.

  8. Классы Class 88 не используются.

  9. Обновление и поведение схемы должно быть проверено в частном лесу.

Изменения схемы, описанные в данном документе, соответствуют данным рекомендациям.

См. также