Драйвер Active Directory — это один из базовых компонентов сервера Microsoft Exchange, позволяющий службам Exchange создавать, изменять, удалять и запрашивать данные Active Directory. Кроме того, драйвер Active Directory использует возможности службы топологии Microsoft Exchange Active Directory (MSExchangeADTopology), которая позволяет драйверу Active Directory использовать данные топологии DSAccess (Directory Service Access). Эти данные включают список доступных контроллеров домена и серверов глобального каталога, которые доступны для обработки запросов Exchange.
В данном разделе рассматриваются следующие темы, связанные с драйвером Active Directory:
- переменная командлетов $AdminSessionADSettings;
- отношения между драйвером Active Directory и
средством DSAccess.
Переменная $AdminSessionADSettings
$AdminSessionADSettings — это переменная командлетов Exchange, позволяющая задавать предпочтительные контроллеры домена, серверы глобального каталога или централизованные центры обработки данных в таблице драйвера Active Directory. Используя переменную $AdminSessionADSettings в командной консоли Exchange, можно контролировать ряд параметров Active Directory, специфичных для сервера Exchange. Дополнительные сведения о переменной $AdminSessionADSettings см. по следующим адресам:
Примечание. |
---|
Содержимое и URL-адрес каждого блога могут изменяться без предварительного уведомления. Содержимое каждого блога предоставляется на условиях "как есть" без каких-либо гарантий, при этом никакие права не передаются. На использование предоставляемых примеров сценариев и кода распространяются Условия использования. |
Драйвер Active Directory и средство DSAccess
Средство DSAccess предоставляет доступ к службам просмотра каталогов для таких компонентов, как протокол SMTP, агент передачи сообщений и хранилище Exchange. Для доступа к каталогу клиентскими запросами используется служба DSProxy. Дополнительные сведения о средстве DSAccess см. в следующих разделах:
- Exchange Server 2003 и Active Directory
- Зависимость от средства DSAccess
- Настройка средства DSAccess для демилитаризованной
зоны
По умолчанию трафик, передаваемый между сервером Exchange Server 2007 и контроллерами домена по протоколу LDAP, шифруется. При устранении неполадок шифрование иногда целесообразно отключить. Используйте для этого следующий раздел реестра:
Копировать код | |
---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeADAccess\Disable LDAP Encryption |
Внимание! |
---|
Неправильное изменение реестра может вызвать серьезные неполадки, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения неполадок, вызванных неправильным изменением реестра. Перед изменением реестра создайте резервную копию всех важных данных. |
Средство DSAccess обеспечивало несколько преимуществ, которые использовались компонентами Exchange. Среди этих преимуществ можно выделить повышение эффективности обнаружения топологии и упрощение топологии Active Directory. К сожалению, средство DSAccess имело и некоторые ограничения, которые, например, проявлялись при разбиении результатов на страницы, особенно при наличии крупных атрибутов с несколькими значениями. Одно из важнейших отличий драйвера Active Directory от средства DSAccess заключается в том, что драйвер Active Directory не получает доступ к данным каталога и не сохраняет их в кэше. В сервере Exchange 2007 ответственность за формирование необходимого кэша в случае необходимости несут компоненты Exchange, использующие DSAccess.
В сервере Exchange 2007 средство DSAccess все еще используется указанными ниже службами. Однако оно используется только для получения сведений о текущей топологии и согласованного представления топологии с помощью любых служб Exchange, запущенных на сервере.
- Служба топологии Microsoft Exchange Active Directory
(MSExchangeADTopology)
- Банк данных Microsoft Exchange (MSExchangeIS)
- Системный помощник Microsoft Exchange (MSExchangeSA)
- Служба веб-публикаций (W3SVC)