一、活动目录中的哪些信息可以被Exchange2007所用?
将Exchang2007与活动目录整合的话,可以将服务器的所有配置信息和收件人信息存储在活动目录的数据库中。如活动目录中设置的组织结构、用户帐户等信息都可以被Exchange所使用。如此的话,发邮件时可以直接通过组织为单位群发邮件,而不需要在Exchange服务器上再重新设置。
二、了解信息的存储位置。
想要让Exchange2007访问活动目录中的相关信息,首先需要了解相关信息的存储位置。如邮箱策略、用户信息等等分别存在活动目录的什么地方。只有了解这些信息之后,才能够进行相关的配置,让邮箱服务器能够正常访问活动目录。
存储信息的第一个地方是配置分区,也是最主要的一个地方。配置分区存储有关全林配置的信息。包括Exchange全局设置、传输设置、邮箱策略、统一消息拨号计划等等。这里需要注意一点,在活动目录中,是以容器为单位组织保存相关信息的。如果就单说Exchange2007服务器,那么就可能会有用到如下这些容器。包括地址列表、管理组、邮件记录管理、移动和UM邮箱策略等等。最后有一个细节要提醒大家,就是林中的每个域控制器和全局编录服务器都包含配置分区的完整副本。
存储信息的第二个地方是域分区。在域分区中主要有两个内容,为系统默认的容器以及管理员创建的组织单位。跟Exchange有关的,那么就是Exchange系统对象以及域总的计算机、用户、组织等相关信息。在Exchange安装的时候,如果活动目录就已经存在了,那么系统会自动更新这个分区中的相关信息,以支持Exchange服务器的功能。当域分区中的信息不小心被破坏时,就会影响收件人信息的存储以及访问放肆。如配置分区一样,林中的每个全局编录服务器都包含林中每个域分区中的信息子集。万一出现问题时,可以通过这些副本来进行恢复。
最后一个存储信息的地方叫做架构分区。这个分区中主要存储着一些宏观上的内容。当安装Exchange2007服务器的时候,安装进程会向这个分区中添加许多类和属性。一般来说,添加到架构中的类主要用来创建Exchange对象,如代理或者连接器等等。而添加的属性主要用来进行一些默认的初始化配置。
通常情况下,我们在Exchange与活动目录整合的过程中,比较关注的是配置分区和域分区。对于架构分区来说,一般只是初始化的过程中需要用到。后续整合时基本上不会对其进行调整。
三、Exchange2007访问活动目录的渠道及绑定问题。
Exchange2007中主要是通过API来访问活动目录中的相关信息。在访问之前,有一个前提条件,就是要让Exchange服务器了解企业网络中的活动目录结构。也就是说,让人家去访问之前,先要告诉人家你在哪里。整合成功之后,在Exchange2007服务器角色上,会运行活动目录的拓扑服务。这个服务会从所有的活动目录分区中读取相关的信息,用来查找并确认所有可用的活动目录站点位置。注意这个服务非常的重要。当出现Exchange服务器无法访问活动目录中,我们往往从这个服务开始来查找故障发生的原因。
在正常的情况下,当Exchange2007服务启动的时候,相关进程就会绑定域控制器和全局编录服务器。如果在Exchang2007服务器中存储着多个域控制器或者全局编录服务器信息的话,则服务器就会随机选择。但是随机选择的域控制器不一定能够保证其运行是正常的。这也就是为什么有时候当Exchange服务重新启动之后会发现无法正常访问活动目录中的信息。遇到这种故障时,管理员往往需要先确认其绑定的域控制器,判断其是否可用。要查看所选的目录服务器,有两种方法。一是查看服务器的相关属性,二是通过命令get-exchangeserver cmdlet命令来查询。
在实际工作中,如果域控制器或者全局目录服务器比较多的时候,笔者建议最好直接绑定可用的控制器,而不是让Exchange服务器随机选择。随机选择不能够保证不出问题。因为在随机选择之前,系统没有一个验证的过程。为此笔者建议,使用set exchangeserver cmdiet命令,来手工指定可用的域控制器或者全局目录服务器,可以指定多个。
四、哪些角色需要访问活动目录中的信息?
默认情况下,部署完成Exchange2007之后,会有很多角色。如统一消息服务器角色、邮箱服务器角色、客户端访问服务器角色等等。不同的角色需要访问活动目录中不同的信息。了解他们各自需要访问的信息,对于管理员非常的重要。当Exchange2007出现运行问题的时候,就可以凭借这些信息来判断故障可能发生的原因。
如客户端访问服务器角色主要的用途就是处理用户发出的连接请求。当这个服务器角色收到用户的连接请求之后,就需要访问活动目录中的信息,以验证用户的身份,看其是否有相关的权限。如果有的话,还会确认用户邮箱服务器的位置。如果用户邮箱与客户端服务器位于同一个活动目录站点中,则可以让用户直接连接到邮箱。如果用户邮箱与客户端访问服务器位于不同的活动目录站点,则这个连接会被重定向到另外一个活动目录站点中的客户端访问服务器。简单的说,客户端服务器角色需要通过活动目录中的相关信息来确定是否可以连接以及连接的重定向等等。有点像路由器的功能。当用户无法正常连接上邮箱服务器时,就需要考虑是否是客户端访问服务器角色与活动目录之间的通信存在问题。
当实现了统一消息平台之后,需要将用户的邮件账号与手机帐号进行关联。如此的话,当用户收到邮件时就可以通过短信的方式提醒用户。或者用户可以直接通过手机来访问统一消息平台中的邮件。在这个过程中,统一消息服务器角色也需要访问活动目录并查找全局配置信息,包括拨号计划、IP网关等等。简单的说,当统一消息服务器收到邮件时,会查找活动目录中的收件人容器,对电话号码予收件人地址进行匹配。只有如此统一消息服务器才可以确定收件人邮箱的存储位置。确定了之后,才可以将邮件提交到集线器传输服务器,以便路由到邮箱。为此在统一消息的应用环境中,如果用户无法收到提醒信息,那么就需要分析是否是在统一消息服务器角色与活动目录之间的访问出现了故障。
类似的情况还有许多。如邮箱服务器角色与活动目录之间的关系,集线器传输服务器角色如何利用活动目录中的信息等等。了解这个访问的过程,对于我们后续进行排错与优化,具有很大的指导意义。可以在很大程度内缩短我们排错所需要的时间。