第一篇Active Directory疑难解答概述(1)-阿里云开发者社区

开发者社区> 开发与运维> 正文

第一篇Active Directory疑难解答概述(1)

简介:

后期预告:从接下来我会给大家讲解,Active Directory 活动目录重要性,以及在日常管理运维中如何去排查问题。俗话说,一个运行异常Active Directory 域环境会导致不健康的Exchange环境。 对于研究微软技术这一块,很难找一位不同意此观点的吧。 因为从Exchange 2000版本之后 Windows Active Directory基础结构替换了自己目录,Active Directory 活动目录组已成为部署Exchange邮件服务器先决条件,用于设计,部署和管理Exchange 用户。 我们日常运维管理中,可以通过各种默认管理工具去解决影响Exchange的Active Directory 域问题,再获得洞察到可能出现的问题之前,让我们首先讨论Exchange如何与Active Directory进行交互复制。


Active Directory 域活动目录数据库分为几个分区(有时称为命名上下文),每个分区在域控制器之间复制并包含各种数据。 默认分区包含架构分区,域分区,配置分区和应用程序分区。 首先考虑什么Exchange数据包含在那个分区中。


Active Directory架构包含在林中使用的对象类和属性的定义。在安装Exchange之前,Active Directory绝对不知道什么是Exchange服务器,邮箱数据库,数据库可用性组(DAG)或邮箱是因为模式没有定义这些对象。 当Exchange安装程序执行模式更新(Setup / PrepareSchema)时,它会添加Exchange使用的各种对象的定义,以便对象变为该目录所知并且可以由管理工具操纵。 当说Exchange需要模式更新时,它意味着必须更新Active Directory架构,以允许现有对象接受新的功能或适应完全新的对象。


因为架构分区本质上只是定义的一个大存储库,所以在更新过程中遇到极其罕见失败。 从故障诊断的角度来看,我从来没有发现自己花费了很多时间查看schema 架构分区,除非可能在更新后验证当前模式版本。最常见的问题是Schema 权限或尝试更新时遇到可达性问题。 

这些问题通常是由于以下:

1.您的帐户是Schema Admins组的成员;

2.您可以与持有架构主控FSMO角色的域控制器通信

3.Active Directory远程服务器管理工具安装在运行更新的工作站上


域分区包含在单个域中创建的所有对象,并仅在其中复制其数据域。 这里您将找到用户对象,通讯组,计算机对象和组织单位。

当Exchange客户端(Outlook,OWA等)对地址列表执行查询时,这是的一部分 Active Directory由客户端查询。 当一个附加的SMTP地址添加到收件人时,会加盖邮戳 到这个分区中的用户对象(使用ProxyAddresses属性)。


此Exchange属性许多其他人被填充在Active Directory对象上时,它们是启用邮件或邮箱启用。虽然这些属性存在于所有用户对象上,但是直到用户对象以某种方式与Exchange一起使用时才会填充这些属性。

后续(2)




      本文转自惊艳了青春 51CTO博客,原文链接:http://blog.51cto.com/djclouds/1909034,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章