Rozszerzanie schematu usługi Active Directory dla hierarchicznej książki adresowej (HAB) na serwerze programu Exchange Server 2010

Oryginalny numer artykułu KB:   973788

Używanie hierarchicznej książki adresowej

HAB to dodatek dla programu Exchange Server 2010 i programu Outlook 2010 beta. Aby użyć HAB, należy rozszerzyć schemat usług AD DS w lesie usługi Active Directory, w którym zainstalowano program Exchange Server 2010. W celu rozszerzenia schematu usług AD DS trzeba należeć do grupy Administratorzy schematu. Klasy i atrybuty schematu, które są dodawane do usług AD DS dla HAB, są zgodne ze wszystkimi językami i wersjami programu Exchange Server. Rozszerzenia schematu HAB dla programu Exchange Server 2010 będą również zgodne z przyszłymi wersjami programu Exchange Server.

Instalowanie dodatku usługi HAB Active Directory

  1. Do zaimplementowania zmian schematu jest wymagane narzędzie LDIFDE. Narzędzie LDIFDE jest instalowane po zainstalowaniu narzędzi administracji zdalnej dla systemu Windows Server 2008 Server. Aby zainstalować narzędzia administracji zdalnej, wykonaj następujące czynności na serwerze:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
    2. Wpisz tekst ServerManagerCmd -i RSAT-ADDS w polu Otwórz , a następnie kliknij przycisk OK.
  2. Skopiuj poniższy skrypt zmiana schematu do pliku tekstowego o nazwie schema_file.txt do późniejszego użycia. Upewnij się, że pierwszy wiersz pliku jest pusty.

    dn: CN=ms-DS-Phonetic-Display-Name,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-DS-Phonetic-Display-Name
    adminDisplayName: ms-DS-Phonetic-Display-Name
    attributeID: 1.2.840.113556.1.4.1946
    attributeSecurityGuid:: VAGN5Pi80RGHAgDAT7lgUA==
    attributeSyntax: 2.5.5.12
    isSingleValued: TRUE
    lDAPDisplayName: msDS-PhoneticDisplayName
    mapiId: 35986
    name: ms-DS-Phonetic-Display-Name
    oMSyntax: 64
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    rangeLower: 0
    rangeUpper: 256
    schemaIdGuid:: 5JQa4mYt5UyzDQ74endv8A==
    searchFlags: 5
    showInAdvancedViewOnly: TRUE
    systemFlags: 16
    systemOnly: FALSE
    
    dn: CN=ms-DS-HAB-Seniority-Index,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: Contains the seniority index as applied by the organization where the person works.
    adminDisplayName: ms-DS-HAB-Seniority-Index
    attributeID: 1.2.840.113556.1.4.1997
    attributeSecurityGuid:: VAGN5Pi80RGHAgDAT7lgUA==
    attributeSyntax: 2.5.5.9
    isMemberOfPartialAttributeSet: TRUE
    isSingleValued: TRUE
    lDAPDisplayName: msDS-HABSeniorityIndex
    mapiId: 36000
    name: ms-DS-HAB-Seniority-Index
    oMSyntax: 2
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    schemaIdGuid:: 8Un03jv9RUCYz9lljaeItQ==
    searchFlags: 1
    showInAdvancedViewOnly: TRUE
    systemFlags: 16
    systemOnly: FALSE
    
    dn: CN=ms-Exch-HAB-Root-Department-Link,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Exch-HAB-Root-Department-Link
    adminDisplayName: ms-Exch-HAB-Root-Department-Link
    attributeID: 1.2.840.113556.1.4.7000.102.50824
    attributeSyntax: 2.5.5.1
    isMemberOfPartialAttributeSet: FALSE
    isSingleValued: TRUE
    lDAPDisplayName: msExchHABRootDepartmentLink
    mapiId: 35992
    name: ms-Exch-HAB-Root-Department-Link
    oMSyntax: 127
    oMObjectClass:: KwwCh3McAIVK
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    linkID: 1092
    schemaIdGuid:: f/ewOgOh9UeAbUpAzOY4qg==
    searchFlags: 0
    
    dn: CN=ms-Exch-HAB-Root-Department-BL,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Exch-HAB-Root-Department-BL
    adminDisplayName: ms-Exch-HAB-Root-Department-BL
    attributeID: 1.2.840.113556.1.4.7000.102.50826
    attributeSyntax: 2.5.5.1
    isMemberOfPartialAttributeSet: FALSE
    isSingleValued: FALSE
    lDAPDisplayName: msExchHABRootDepartmentBL
    mapiId: 35995
    name: ms-Exch-HAB-Root-Department-BL
    oMSyntax: 127
    oMObjectClass:: KwwCh3McAIVK
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    linkID: 1093
    schemaIdGuid:: jIKVD70qh0CwJo98xedSpA==
    searchFlags: 0
    
    dn: CN=ms-Org-Group-Subtype-Name,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Org-Group-Subtype-Name
    adminDisplayName: ms-Org-Group-Subtype-Name
    attributeID: 1.2.840.113556.1.6.47.2.3
    attributeSyntax: 2.5.5.12
    isMemberOfPartialAttributeSet: TRUE
    isSingleValued: TRUE
    lDAPDisplayName: msOrg-GroupSubtypeName
    mapiId: 36063
    name: ms-Org-Group-Subtype-Name
    oMSyntax: 64
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    rangeUpper: 128
    schemaIdGuid:: RFjt7cOzw0Gp5omEtSt/mA==
    searchFlags: 17
    
    dn: CN=ms-Org-Is-Organizational-Group,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Org-Is-Organizational-Group
    adminDisplayName: ms-Org-Is-Organizational-Group
    attributeID: 1.2.840.113556.1.6.47.2.1
    attributeSyntax: 2.5.5.8
    isMemberOfPartialAttributeSet: TRUE
    isSingleValued: TRUE
    lDAPDisplayName: msOrg-IsOrganizational
    mapiId: 36061
    name: ms-Org-Is-Organizational-Group
    oMSyntax: 1
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    schemaIdGuid:: C1a3SQdHoEqifOF6Cco/lw==
    searchFlags: 16
    
    dn: CN=ms-Org-Other-Display-Names,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Org-Other-Display-Names
    adminDisplayName: ms-Org-Other-Display-Names
    attributeID: 1.2.840.113556.1.6.47.2.4
    attributeSyntax: 2.5.5.12
    isMemberOfPartialAttributeSet: TRUE
    isSingleValued: FALSE
    lDAPDisplayName: msOrg-OtherDisplayNames
    mapiId: 36064
    name: ms-Org-Other-Display-Names
    oMSyntax: 64
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    rangeUpper: 128
    schemaIdGuid:: JF+QjxOkWkOO0TU4XsF59w==
    searchFlags: 17
    
    dn: CN=ms-Org-Leaders,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Org-Leaders
    adminDisplayName: ms-Org-Leaders
    attributeID: 1.2.840.113556.1.6.47.2.2
    attributeSyntax: 2.5.5.1
    isMemberOfPartialAttributeSet: TRUE
    isSingleValued: FALSE
    lDAPDisplayName: msOrg-Leaders
    mapiId: 36062
    name: ms-Org-Leaders
    oMSyntax: 127
    oMObjectClass:: KwwCh3McAIVK
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    linkID: 1208
    schemaIdGuid:: kGdb7lgzqEGT8hNM4h84Ew==
    searchFlags: 16
    
    dn: CN=ms-Org-Leaders-BL,DC=X
    changetype: ntdsSchemaAdd
    adminDescription: ms-Org-Leaders-BL
    adminDisplayName: ms-Org-Leaders-BL
    attributeID: 1.2.840.113556.1.6.47.2.5
    attributeSyntax: 2.5.5.1
    isMemberOfPartialAttributeSet: FALSE
    isSingleValued: FALSE
    lDAPDisplayName: msOrg-LeadersBL
    mapiId: 36060
    name: ms-Org-Leaders-BL
    oMSyntax: 127
    oMObjectClass:: KwwCh3McAIVK
    objectCategory: CN=Attribute-Schema,DC=X
    objectClass: attributeSchema
    linkID: 1209
    schemaIdGuid:: 7Y6lr5imfkGfVvrVQlLF9A==
    searchFlags: 0
    
    dn:
    changetype: ntdsSchemaModify
    replace: schemaUpdateNow
    schemaUpdateNow: 1
    -
    
    dn: CN=Organizational-Person,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msDS-HABSeniorityIndex
    -
    
    dn: CN=Organizational-Person,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msDS-PhoneticDisplayName
    -
    
    dn: CN=ms-Exch-Organization-Container,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msExchHABRootDepartmentLink
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: location
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: thumbnailPhoto
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msDS-HABSeniorityIndex
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msDS-PhoneticDisplayName
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msOrg-GroupSubtypeName
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msOrg-IsOrganizational
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msOrg-Leaders
    -
    
    dn: CN=Group,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msOrg-OtherDisplayNames
    -
    
    dn: CN=Mail-Recipient,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msDS-HABSeniorityIndex
    -
    
    dn: CN=Mail-Recipient,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msDS-PhoneticDisplayName
    -
    
    dn: CN=Top,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msOrg-LeadersBL
    -
    
    dn: CN=Top,DC=X
    changetype: ntdsSchemaModify
    add: mayContain
    mayContain: msExchHABRootDepartmentBL
    -
    
    dn:
    changetype: ntdsSchemaModify
    replace: schemaUpdateNow
    schemaUpdateNow: 1
    -
    
  3. Jeśli na serwerze kontrolera domeny jest uruchomiony system Windows Server 2008, przejdź do kroku 7. W przypadku serwerów kontrolerów domeny, na których są uruchomione wersje systemu Windows starsze niż Windows Server 2008, polecenie LDIF wymaga RootDSE wpisu. W takim przypadku wykonaj kroki od 4 do 6.

  4. Aby napisać RootDSE wpis do pliku, uruchom następujące polecenie określające nazwę serwera kontrolera domeny:

    LDIFDE -f [domain_data.txt] -s [server_name] -p BASE
    
  5. Otwórz plik domain_data.txt utworzony w kroku 4 i wyszukaj ciąg o nazwie Schema. Skopiuj poniższy tekst z sekcji, rozpoczynając od CN=schema i Zapisz go. Ten tekst zawiera RootDSE wpis i służy do importowania rozszerzenia schematu hab w kroku 6. Na przykład tekst może wyglądać podobnie do następującego ciągu, w którym firma Contoso jest używana jako symbol zastępczy:

    CN = Schema, CN = Configuration, DC = contoso-dom, DC = contoso, DC = com

  6. W przypadku serwerów kontrolerów domeny, na których są uruchomione wersje systemu Windows starsze niż Windows Server 2008, uruchom następujące polecenie na serwerze kontrolera domeny, aby zaimportować rozszerzenie schematu HAB. To polecenie umożliwia określenie pliku RootDSE zapisanego w kroku 5.

    LDIFDE -i -f schema_file.txt -c DC=X <RootDSE_entry>
    
  7. W przypadku systemu Windows Server 2008 uruchom następujące polecenie na serwerze kontrolera domeny, aby zaimportować rozszerzenie schematu HAB.

    LDIFDE -i -f schema_file.txt -c DC=X #SchemaNamingContext
    

Uwaga

Zmiany schematu opisane w tym artykule zostały uwzględnione w dodatku SP1 do programu Exchange Server 2010.