Zugriff auf Active Directory von Exchange-Servern

Exchange Server 2016 und Exchange Server 2019 speichern alle Konfigurations- und Empfängerinformationen in der Active Directory-Verzeichnisdienstdatenbank. Wenn ein Exchange-Server Informationen zu Empfängern für die Konfiguration der Exchange-Organisation benötigt, fragt er Active Directory ab. Active Directory-Server müssen verfügbar sein, damit Exchange ordnungsgemäß funktioniert.

In diesem Thema wird erläutert, wie Exchange Informationen in Active Directory speichert und abruft, damit Sie den Zugriff auf Active Directory planen können. In diesem Thema werden auch Probleme behandelt, die Sie beachten sollten, wenn Sie versuchen, gelöschte Exchange Active Directory-Objekte wiederherzustellen.

In Active Directory gespeicherte Exchange-Informationen

In der Active Directory-Datenbank werden Informationen in drei Typen logischer Partitionen gespeichert. Diese werden in den folgenden Abschnitten beschrieben:

  • Schemapartition

  • Konfigurationspartition

  • Domänenpartition

Schemapartition

In der Schemapartition werden zwei Arten von Informationen gespeichert:

  • Schemaklassen definieren alle Objekttypen, die in Active Directory erstellt und gespeichert werden können.

  • Schemaattribute definieren alle Eigenschaften, die zum Beschreiben der in Active Directory gespeicherten Objekte verwendet werden können.

Wenn Sie den ersten Exchange-Server in der Gesamtstruktur installieren (oder den Active Directory-Vorbereitungsprozess ausführen), fügt der Active Directory-Vorbereitungsprozess dem Active Directory-Schema viele Klassen und Attribute hinzu. Die Klassen, die dem Schema hinzugefügt werden, werden verwendet, um Exchange-spezifische Objekte zu erstellen (z. B. Agents und Connectors). Diese Attribute werden verwendet, um die Exchange-spezifischen Objekte und die E-Mail-aktivierten Benutzer und Gruppen zu konfigurieren. Zu diesen Attributen gehören Eigenschaften, z. B. Outlook im Web -Einstellungen (früher als Outlook Web App bezeichnet).

Alle Domänencontroller und globalen Katalogserver in der Gesamtstruktur enthalten ein vollständiges Replikat der Schemapartition.

Weitere Informationen zu Schemaänderungen in Exchange finden Sie unter Änderungen des Active Directory-Schemas in Exchange Server.

Konfigurationspartition

In der Konfigurationspartition werden Informationen zur Gesamtstrukturkonfiguration gespeichert. Diese Konfigurationsinformationen umfassen die Konfiguration von Active Directory-Standorten, globalen Exchange-Einstellungen, Transporteinstellungen und Postfachrichtlinien. Jeder Konfigurationsinformationstyp wird in der Konfigurationspartition in einem Container gespeichert. Exchange-Konfigurationsinformationen werden in einem dem Dienstecontainer der Konfigurationspartition untergeordneten Ordner gespeichert. Die Art der Informationen, die in diesem Container gespeichert werden, umfasst Folgendes:

  • Adresslisten

  • Adressbuchrichtlinien für Postfächer

  • Administrative Gruppen

  • Clientzugriffseinstellungen

  • Verbindungen

  • Einstellungen für mobile Postfächer

  • Globale Einstellungen

  • Überwachungseinstellungen

  • Systemrichtlinien

  • Container für Aufbewahrungsrichtlinien

  • Transporteinstellungen

Alle Domänencontroller und globalen Katalogserver in der Gesamtstruktur enthalten ein vollständiges Replikat der Konfigurationspartition.

Domänenpartition

In der Domänenpartition werden Informationen in Standardcontainern und Organisationseinheiten gespeichert, die der Active Directory-Administrator erstellt. In diesen Containern werden domänenspezifische Objekte verwaltet. Diese Daten umfassen Exchange-Systemobjekte sowie Informationen zu den Computern, Benutzern und Gruppen in dieser Domäne. Wenn Exchange installiert ist, aktualisiert Exchange die Objekte in dieser Partition, um Exchange-Funktionen zu unterstützen. Diese Funktionen wirken sich auf die Speicherung von und den Zugriff auf Empfängerinformationen aus.

Jeder Domänencontroller enthält ein vollständiges Replikat der Domänenpartition der Domäne, für die er autoritativ ist. Jeder globale Katalogserver in der Gesamtstruktur enthält eine Teilmenge der Informationen in jeder Domänenpartition der Gesamtstruktur.

Zugriff auf Active Directory-Informationen in Exchange

Exchange verwendet eine Active Directory-API, um auf informationen zuzugreifen, die in Active Directory gespeichert sind. Dieser Dienst liest Informationen aus allen Active Directory-Partitionen. Die abgerufenen Daten werden zwischengespeichert und von Exchange-Servern verwendet, um den Active Directory-Standort aller Exchange-Dienste in der Organisation zu ermitteln.

Weitere Informationen zur Topologie und Diensterkennung in Exchange 2013 oder höher finden Sie unter Planen der Verwendung von Active Directory-Standorten für das E-Mail-Routing.

Exchange ist eine Active Directory-Standortanwendung, die es vorzieht, mit den Verzeichnisservern zu kommunizieren, die sich am gleichen Standort wie der Exchange-Server befinden, um den Netzwerkdatenverkehr zu optimieren. Jeder Exchange-Server muss mit Active Directory kommunizieren, um Informationen zu Empfängern und Informationen zu den anderen Exchange-Servern abzurufen. Postfachserver speichern Konfigurationsinformationen zu Postfachbenutzern und Postfachspeichern in Active Directory. Darüber hinaus speichert der Postfachserver Informationen für die Clientzugriffsprotokolle, den Transportdienst, Postfachdatenbanken usw. in Active Directory. Der Postfachserver verarbeitet alle Vorgänge für die aktiven Postfächer auf diesem Server.

Wenn ein Exchange-Server gestartet wird, wird er standardmäßig an einen zufällig ausgewählten Domänencontroller und einen globalen Katalogserver an seinem eigenen Standort gebunden. Sie können die ausgewählten Verzeichnisserver mithilfe des Cmdlets Get-ExchangeServer in der Exchange-Verwaltungsshell anzeigen. Sie können auch das Cmdlet Set-ExchangeServer verwenden, um eine statische Liste von Domänencontrollern zu konfigurieren, an die ein Exchange 2016-Server gebunden werden soll, oder eine Liste von Domänencontrollern, die ausgeschlossen werden sollen.

Wichtig

Ein Exchange-Server kann an keinem Standort bereitgestellt werden, der nur schreibgeschützte Verzeichnisserver enthält.

Wiederherstellung gelöschter Exchange-Objekte

Der Active Directory-Papierkorb hilft, die Downtime des Verzeichnisdiensts zu minimieren, da versehentlich gelöschte Active Directory-Objekte aufbewahrt und wiederhergestellt werden können, ohne Active Directory-Daten aus Sicherungen wiederherstellen oder Active Directory-Domänendienste (AD DS) oder Domänencontroller neu starten zu müssen.

Der wichtigste Aspekt bei der Wiederherstellung gelöschter, zu Exchange gehöriger Active Directory-Objekte ist der, dass Exchange-Objekte nicht isoliert vorhanden sind. Wenn Sie beispielsweise einen Benutzer für E-Mail aktivieren, werden für diesen Benutzer verschiedene Richtlinien und Verknüpfungen auf der Grundlage Ihrer aktuellen Exchange-Konfiguration berechnet. Zwei Probleme können bei der Wiederherstellung eines gelöschten Exchange-Konfigurations- oder -Empfängerobjekts auftreten:

  • Kollisionen: Einige Exchange-Attribute müssen in einer Gesamtstruktur eindeutig sein. Beispielsweise müssen alle E-Mail-Adressen in einem E-Mail-aktivierten Objekt (auch als Proxyadressen bezeichnet) eindeutig sein. Zwei verschiedene E-Mail-aktivierte Objekte dürfen nicht dieselbe E-Mail-Adresse aufweisen. Active Directory erzwingt keine Eindeutigkeit der Proxyadresse (Exchange-Verwaltungstools überprüfen auf Eindeutigkeit). Exchange-Richtlinien für E-Mail-Adressen lösen mögliche Konflikte außerdem automatisch bei der auf deterministischen Regeln basierenden Proxyadressenzuweisung auf. Daher kann das Wiederherstellen eines Exchange-Benutzerobjekts zu einem Konflikt mit Proxyadressen oder anderen Attributen führen, die eindeutig sein sollten.

  • Fehlkonfigurationen: Exchange verfügt über automatische Regeln, die verschiedene Richtlinien oder Einstellungen zuweisen. Wenn Sie einen Empfänger löschen und dann die Regeln oder Richtlinien ändern, kann das Wiederherstellen eines Exchange-Benutzerobjekts dazu führen, dass einem Benutzer die falsche Richtlinie (oder auch eine bereits nicht mehr vorhandene Richtlinie) zugewiesen wird.

Mithilfe der folgenden Richtlinien können Sie Probleme bei der Wiederherstellung gelöschter, zu Exchange gehörender Objekte vermeiden:

  • Wenn Sie ein Exchange-Konfigurationsobjekte mithilfe von Exchange-Verwaltungstools gelöscht haben, sollten Sie das Objekt nicht wiederherstellen. Erstellen Sie stattdessen das Objekt erneut mithilfe der Exchange-Verwaltungstools (Exchange Admin Center oder Exchange-Verwaltungsshell).

  • Wenn Sie ein Exchange-Konfigurationsobjekt ohne Verwenden der Exchange-Verwaltungstools gelöscht haben, sollten Sie dieses so bald wie möglich wiederherstellen. Je mehr Verwaltungs- und Konfigurationsänderungen nach dem Löschen vorgenommen werden, desto wahrscheinlicher ist es, dass die Wiederherstellung der Objekte zu einer Fehlkonfiguration führt.

  • Wenn Sie gelöschte Exchange-Empfänger (Kontakte, Benutzer oder Verteilergruppen) wiederherstellen, achten Sie genau auf Kollisionen und Fehler im Zusammenhang mit den wiederhergestellten Objekten. Wenn Exchange-Richtlinien oder andere Empfängerkonfigurationseinstellungen nach dem Löschen geändert wurden, wenden Sie die aktuellen Richtlinien erneut auf die wiederhergestellten Empfänger an, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind.

Weitere Informationen

Schrittweise Anleitung zum Active Directory-Papierkorb

Einführung in Verbesserungen des Active Directory-Verwaltungscenters (Level 100)

Erweiterte AD DS-Verwaltung mit dem Active Directory-Verwaltungscenter (Level 200)