Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007
Ngu
ồ
n:quantrimang.com
Marc Grote
Microsoft Active Directory sử dụng giản đồ (Schema) để trình bày các lớp,
các thuộc tính và đối tượng được sử dụng để hiển thị những gì bạn có thể
thấy trong GUI của Active Directory Users and Computers Snap-In. Giản đồ
này là một phần của giản đồ trong Active Directory và phần giản đồ sẽ
được tái tạo thông qua tất cả các bộ điều khiển miền Active Directory trong
Forest.
Vì những thay đổi của giản đồ Active Directory là phần rất quan trọng đối với
trạng thái của môi trường Active Directory, nên chỉ có các thành viên của nhóm
quản trị viên doanh nghiệp và quản trị viên giản đồ - Schema Administrators and
Enterprise Administrator mới có quyền mở rộng và quản lý giản đồ Active
Directory.
Yêu cầu
Do Exchange Server 2007 là một ứng dụng 64 bit, nên bạn không thể cài đặt
Exchange Server 2007 trên máy chủ 32 bit, nhưng hoàn toàn có thể sử dụng
phiên bản 32bit của Exchange 2007 cho mở rộng giản đồ Active Directory. Bạn
có thể mở rộng giản đồ Active Directory với phiên bản chạy thử của Exchange
Server 2007 trên máy tính 32bit Windows 2003. Bạn nên sử dụng Active
Directory Schema Master đối với việc mở rộng giản đồ cho Exchange Server
2007 vì lưu lượng thứ bản của nó.
Các yêu cầu tiên quyết của Exchange Server 2007
Việc cài đặt Exchange Server 2007 có thành công hay không phụ thuộc rất nhiều
vào các điều kiện tiên quyết. Bạn cần có những nâng cấp dưới đây trước khi cài
đặt Exchange Server 2007:
• Gói cài đặt Windows PowerShell 1.0 cho Windows Server 2003
(KB926139)
• Microsoft .NET Framework Version 2.0
• .NET Framework Update for .NET Framework Version 2.0
• Microsoft Management Console (MMC) 3.0 nếu Windows Server 2003 R2
không được sử dụng
Mở rộng giản đồ Active Directory
Nếu người dùng sẽ cài đặt Exchange Server 2007 là một thành viên của nhóm
quản trị viên giản đồ và doanh nghiệp thì cài đặt Exchange sẽ tự động mở rộng
phần giản đồ Active Directory và bạn không phải chạy mở rộng Active Directory
một cách thủ công. Thủ tục này không quá xa lạ trong các môi trường lớn, nơi
Active Directory và Exchange Management được phân tách một cách nghiêm
khắc.
Với lý do đó, quản trị viên Active Directory của Windows Server 2003 - thành
viên của nhóm quản trị doanh nghiệp và giản đồ có thể mở rộng giản đồ Active
Directory mà không cần phải cài đặt Exchange Server 2007.
Exchange Server 2003 sử dụng khóa chuyển đổi Setup /Forestprep để mở rộng
giản đồ Active Directory của Windows, nhưng Exchange Server 2007 sử dụng
một công cụ mới để mở rộng giản đồ Active Directory có tên gọi là SETUP.COM,
giản đồ này có thể được sử dụng với nhiều tham số khác nhau. Nó là một trong
các tham số mà bạn cần mở rộng giản đồ Active Directory…
Setup.com /prepareschema
Tham số cài đặt này có nghĩa vụ bổ sung thêm các thuộc tính giản đồ vào giản
đồ Active Directory, giản đồ sẽ được sử dụng bởi Exchange Server 2007 và các
hệ thống con của nó. Tham số cài đặt này được sử dụng kết hợp với Setup.com
/
PrepareLegacyExchangePermissions parameter, nếu Exchange Server 2007
được cài đặt trong một môi trường Exchange Server 2003 đang tồn tại.
Cài đặt và kế thừa các điều khoản của Exchange
Các tham số cài đặt này giúp chuẩn bị cho Exchange Server 2003 có đủ khả
năng công tác làm việc giữa Exchange Server 2003 và Exchange Server 2007.
Nó yêu cầu các quyền quản trị viên doanh nghiệp và sẽ được thực thi như phần
của khóa chuyển đổi /PrepareSchema. Bạn có thể tham khảo thêm các thông tin
về cài đặt này tại http://technet.microsoft.com/en-us/library/bb125224.aspx. Bạn
chỉ phải thực hiện điều này nếu nó là một cài đặt Exchange Server mới.
Các file giản đồ mở rộng
Sử dụng cài đặt Exchange Server 2007 giống như Exchange Server 2003, có rất
nhiều file mở rộng giản đồ dưới định dạng LDF (Lightweight Directory
Exchange). Trong suốt quá trình mở rộng giản đồ, các file này sẽ được import
vào Active Directory. Exchange Server 2007 sẽ sử dụng rất nhiều file mở rộng
của giản đồ, bạn có thể thấy chúng dưới đây.
Hình 1: Các file mở rộng của giản đồ
Ảnh dưới đây thể hiện một ví dụ về file định nghĩa của giản đồ. File bạn sẽ thấy
ở đây có tên gọi là Schema0.ldf. File này và các file khác sẽ được import trong
suốt quá trình cài đặt Exchange Server 2007 hoặc sự thi hành thủ công của
Setup.com /prepareschema.
Hình 2: Quan sát chi tiết file Schema0.ldf
Sử dụng ADSIEDIT để quan sát tất cả các mở rộng giản đồ trong suốt quá
trình cài đặt Exchange Server 2007
Bạn có thể sử dụng ADSIEDIT để xem tất cả đầu vào của giản đồ trong phần
Schema của Active Directory. ADSIEDIT là một trong những công cụ hỗ trợ của
Windows Server 2003, công cụ này có thể tìm thấy trong đĩa CD cài đặt của
Windows Server 2003.
Hình 3: Phần Active Directory Schema sau khi mở rộng giản đồ
Setup.com /preparedomain
Nếu bạn có các miền khác mà trong đó thích cài đặt Exchange 2007 Server, hãy
thực hiện lệnh dưới đây:
setup.com /PrepareAD
Các tập thuộc tính trong Exchange Server 2007
Bạn có thể sử dụng các tập thuộc tính trong Exchange Server 2007 cho việc
nhóm thuộc tính để kích hoạt sự kiểm soát truy cập cho các thuộc tính đối tượng
cụ thể. Các tập thuộc tính sử dụng một Access Control Entry (ACE) thay cho một
ACE cho mỗi thuộc tính riêng lẻ.
Exchange Server 2007 tạo hai tập thuộc tính mới dành riêng cho bản thân nó và
không sử dụng các tập thuộc tính Active Directory đang tồn tại. Trong suốt quá
tình mở rộng Active Directory Schema, Exchange Server 2007 thực hiện các
hành động dưới đây:
• Mở rộng giản đồ Active Directory với các tính năng và lớp mới
• Tạo các tập thuộc tính cho Exchange Server 2007, Exchange Information
và Exchange Personal Information.
![Đề thi cuối kì Nhập môn Mạng máy tính: Tổng hợp [Năm]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251110/nminhthoi53@gmail.com/135x160/38281762757217.jpg)
![Đề thi học kì 2 môn Nhập môn Mạng máy tính [kèm đáp án]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251014/lakim0906/135x160/23811760416180.jpg)
