Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007


Marc Grote

Microsoft Active Directory sử dụng giản đồ (Schema) để trình bày các lớp, các thuộc tính và đối tượng được sử dụng để hiển thị những gì bạn có thể thấy trong GUI của Active Directory Users and Computers Snap-In. Giản đồ này là một phần của giản đồ trong Active Directory và phần giản đồ sẽ được tái tạo thông qua tất cả các bộ điều khiển miền Active Directory trong Forest.

Vì những thay đổi của giản đồ Active Directory là phần rất quan trọng đối với trạng thái của môi trường Active Directory, nên chỉ có các thành viên của nhóm quản trị viên doanh nghiệp và quản trị viên giản đồ – Schema Administrators and Enterprise Administrator mới có quyền mở rộng và quản lý giản đồ Active Directory.

Yêu cầu

Do Exchange Server 2007 là một ứng dụng 64 bit, nên bạn không thể cài đặt Exchange Server 2007 trên máy chủ 32 bit, nhưng hoàn toàn có thể sử dụng phiên bản 32bit của Exchange 2007 cho mở rộng giản đồ Active Directory. Bạn có thể mở rộng giản đồ Active Directory với phiên bản chạy thử của Exchange Server 2007 trên máy tính 32bit Windows 2003. Bạn nên sử dụng Active Directory Schema Master đối với việc mở rộng giản đồ cho Exchange Server 2007 vì lưu lượng thứ bản của nó.

Các yêu cầu tiên quyết của Exchange Server 2007

Việc cài đặt Exchange Server 2007 có thành công hay không phụ thuộc rất nhiều vào các điều kiện tiên quyết. Bạn cần có những nâng cấp dưới đây trước khi cài đặt Exchange Server 2007:

 • Gói cài đặt Windows PowerShell 1.0 cho Windows Server 2003 (KB926139)
 • Microsoft .NET Framework Version 2.0
 • .NET Framework Update for .NET Framework Version 2.0
 • Microsoft Management Console (MMC) 3.0 nếu Windows Server 2003 R2 không được sử dụng

Mở rộng giản đồ Active Directory

Nếu người dùng sẽ cài đặt Exchange Server 2007 là một thành viên của nhóm quản trị viên giản đồ và doanh nghiệp thì cài đặt Exchange sẽ tự động mở rộng phần giản đồ Active Directory và bạn không phải chạy mở rộng Active Directory một cách thủ công. Thủ tục này không quá xa lạ trong các môi trường lớn, nơi Active Directory và Exchange Management được phân tách một cách nghiêm khắc.

Với lý do đó, quản trị viên Active Directory của Windows Server 2003 – thành viên của nhóm quản trị doanh nghiệp và giản đồ có thể mở rộng giản đồ Active Directory mà không cần phải cài đặt Exchange Server 2007.

Exchange Server 2003 sử dụng khóa chuyển đổi Setup /Forestprep để mở rộng giản đồ Active Directory của Windows, nhưng Exchange Server 2007 sử dụng một công cụ mới để mở rộng giản đồ Active Directory có tên gọi là SETUP.COM, giản đồ này có thể được sử dụng với nhiều tham số khác nhau. Nó là một trong các tham số mà bạn cần mở rộng giản đồ Active Directory…

Setup.com /prepareschema

Tham số cài đặt này có nghĩa vụ bổ sung thêm các thuộc tính giản đồ vào giản đồ Active Directory, giản đồ sẽ được sử dụng bởi Exchange Server 2007 và các hệ thống con của nó. Tham số cài đặt này được sử dụng kết hợp với Setup.com / PrepareLegacyExchangePermissions parameter, nếu Exchange Server 2007 được cài đặt trong một môi trường Exchange Server 2003 đang tồn tại.

Cài đặt và kế thừa các điều khoản của Exchange

Các tham số cài đặt này giúp chuẩn bị cho Exchange Server 2003 có đủ khả năng công tác làm việc giữa Exchange Server 2003 và Exchange Server 2007. Nó yêu cầu các quyền quản trị viên doanh nghiệp và sẽ được thực thi như phần của khóa chuyển đổi /PrepareSchema. Bạn có thể tham khảo thêm các thông tin về cài đặt này tại http://technet.microsoft.com/en-us/library/bb125224.aspx. Bạn chỉ phải thực hiện điều này nếu nó là một cài đặt Exchange Server mới.

Các file giản đồ mở rộng

Sử dụng cài đặt Exchange Server 2007 giống như Exchange Server 2003, có rất nhiều file mở rộng giản đồ dưới định dạng LDF (Lightweight Directory Exchange). Trong suốt quá trình mở rộng giản đồ, các file này sẽ được import vào Active Directory. Exchange Server 2007 sẽ sử dụng rất nhiều file mở rộng của giản đồ, bạn có thể thấy chúng dưới đây.

Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007
Hình 1: Các file mở rộng của giản đồ

Ảnh dưới đây thể hiện một ví dụ về file định nghĩa của giản đồ. File bạn sẽ thấy ở đây có tên gọi là Schema0.ldf. File này và các file khác sẽ được import trong suốt quá trình cài đặt Exchange Server 2007 hoặc sự thi hành thủ công của Setup.com /prepareschema.

Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007
Hình 2: Quan sát chi tiết file Schema0.ldf

Sử dụng ADSIEDIT để quan sát tất cả các mở rộng giản đồ trong suốt quá trình cài đặt Exchange Server 2007

Bạn có thể sử dụng ADSIEDIT để xem tất cả đầu vào của giản đồ trong phần Schema của Active Directory. ADSIEDIT là một trong những công cụ hỗ trợ của Windows Server 2003, công cụ này có thể tìm thấy trong đĩa CD cài đặt của Windows Server 2003.

Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007
Hình 3: Phần Active Directory Schema sau khi mở rộng giản đồ

Setup.com /preparedomain

Nếu bạn có các miền khác mà trong đó thích cài đặt Exchange 2007 Server, hãy thực hiện lệnh dưới đây:

setup.com /PrepareAD

Các tập thuộc tính trong Exchange Server 2007

Bạn có thể sử dụng các tập thuộc tính trong Exchange Server 2007 cho việc nhóm thuộc tính để kích hoạt sự kiểm soát truy cập cho các thuộc tính đối tượng cụ thể. Các tập thuộc tính sử dụng một Access Control Entry (ACE) thay cho một ACE cho mỗi thuộc tính riêng lẻ.

Exchange Server 2007 tạo hai tập thuộc tính mới dành riêng cho bản thân nó và không sử dụng các tập thuộc tính Active Directory đang tồn tại. Trong suốt quá tình mở rộng Active Directory Schema, Exchange Server 2007 thực hiện các hành động dưới đây:

 • Mở rộng giản đồ Active Directory với các tính năng và lớp mới
   
 • Tạo các tập thuộc tính cho Exchange Server 2007, Exchange Information và Exchange Personal Information.
   
 • Bổ sung thêm các thuộc tính thích hợp vào tập thuộc tính Exchange Information và Exchange Personal Information.

Các mở rộng giản đồ của Exchange Server 2007 SP1

Exchange Server 2007 SP1 có rất nhiều mở rộng Schema được bổ sung thêm:

 • ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,
 • ms-Exch-Internal-NLB-Bypass-Host-Name,
 • ms-Exch-Mobile-Additional-Flags,
 • ms-Exch-Mobile-Allow-Bluetooth,
 • ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,
 • ms-Exch-Mobile-Approved-Application-List,
 • ms-Exch-Mobile-Max-Calendar-Age-Filter,
 • ms-Exch-Mobile-Max-Email-Age-Filter,
 • ms-Exch-Mobile-Max-Email-Body-Truncation-Size,
 • ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,
 • ms-Exch-Mobile-Min-Device-Password-Complex-Characters,
 • ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,
 • ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,
 • ms-Exch-Mobile-Unapproved-In-ROM-Application-List,
 • ms-Exch-Standby-Copy-Machines,

Lưu ý:
Sẽ có nhiều sự thay đổi của Schema hơn trong quá trình cài đặt Exchange Server 2007 SP1, nhưng chúng tôi không liệt kê tất cả các thay đổi trong bài này. Nếu bạn quan tâm đến những thay đổi nào sẽ xuất hiện, hãy đọc phần nội dung tiếng anh của bài này.

Thẩm định các mở rộng giản đồ của Exchange Server 2007 SP1

Bạn hoàn toàn có thể thẩm định các mở rộng giản đồ của Active Directory với ADSIEDIT, một trong những công cụ hỗ trợ của Windows 200x

Điều hướng tới:

CN CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,DC=DN-of-forest-root-domaincontroller

Trong tab Attribute Editor, bạn tìm đến thuộc tính “rangeUpper”. Nếu Exchange 2007 Service Pack 1 Beta 2 đã được mở rộng giản đồ thì giá trị sẽ là 11116. Nếu bạn đang sử dụng phiên bản RTM của Exchange 2007 thì giá trị nên là 10637. Với Exchange 2003, giá trị nên là 6870 và Exchange 2000 là 4397.

Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007
Hình 4: Hiển thị phiên bản mở rộng giản đồ

Kết luận

Trong bài này, chúng tôi đã giới thiệu cho các bạn cách mở rộng giản đồ Microsoft Active Directory của Exchange Server 2007 và tại sao các mở rộng giản đồ của Active Directory là cần thiết đến như vậy. Bên cạnh đó chúng tôi cũng đã giới thiệu cách bổ sung thêm các thay đổi giản đồ đối với Exchange Server 2007 SP1.

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.