Rozszerzanie schematu usługi Active Directory dla hierarchicznej książki adresowej (HAB) na serwerze Exchange Server 2010
Oryginalny numer KB: 973788
Używanie hierarchicznej książki adresowej
Hab jest dodatkiem dla Exchange Server 2010 i outlook 2010 beta. Aby użyć hab, należy rozszerzyć schemat usług AD DS w lesie usługi Active Directory, w którym zainstalowano Exchange Server 2010. Aby rozszerzyć schemat usług AD DS, należy należeć do grupy Administratorzy schematu. Klasy schematów i atrybuty dodawane do usług AD DS dla systemu HAB są zgodne ze wszystkimi językami i wersjami serwera Exchange. Rozszerzenia schematu HAB dla Exchange Server 2010 r. będą również zgodne z przyszłymi wersjami serwera Exchange.
Instalowanie dodatku HAB Active Directory
Narzędzie LDIFDE jest wymagane do zaimplementowania zmian schematu. Narzędzie LDIFDE jest instalowane po zainstalowaniu narzędzi administracji zdalnej dla serwera z systemem Windows Server 2008. Aby zainstalować narzędzia administracji zdalnej, wykonaj następujące kroki na serwerze:
- Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
- Wpisz
ServerManagerCmd -i RSAT-ADDSw polu Otwórz , a następnie kliknij przycisk OK.
Skopiuj następujący skrypt zmiany schematu do pliku tekstowego o nazwie schema_file.txt do późniejszego użycia. Upewnij się, że pierwszy wiersz pliku jest pusty.
dn: CN=ms-DS-Phonetic-Display-Name,DC=X changetype: ntdsSchemaAdd adminDescription: ms-DS-Phonetic-Display-Name adminDisplayName: ms-DS-Phonetic-Display-Name attributeID: 1.2.840.113556.1.4.1946 attributeSecurityGuid:: VAGN5Pi80RGHAgDAT7lgUA== attributeSyntax: 2.5.5.12 isSingleValued: TRUE lDAPDisplayName: msDS-PhoneticDisplayName mapiId: 35986 name: ms-DS-Phonetic-Display-Name oMSyntax: 64 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema rangeLower: 0 rangeUpper: 256 schemaIdGuid:: 5JQa4mYt5UyzDQ74endv8A== searchFlags: 5 showInAdvancedViewOnly: TRUE systemFlags: 16 systemOnly: FALSE dn: CN=ms-DS-HAB-Seniority-Index,DC=X changetype: ntdsSchemaAdd adminDescription: Contains the seniority index as applied by the organization where the person works. adminDisplayName: ms-DS-HAB-Seniority-Index attributeID: 1.2.840.113556.1.4.1997 attributeSecurityGuid:: VAGN5Pi80RGHAgDAT7lgUA== attributeSyntax: 2.5.5.9 isMemberOfPartialAttributeSet: TRUE isSingleValued: TRUE lDAPDisplayName: msDS-HABSeniorityIndex mapiId: 36000 name: ms-DS-HAB-Seniority-Index oMSyntax: 2 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema schemaIdGuid:: 8Un03jv9RUCYz9lljaeItQ== searchFlags: 1 showInAdvancedViewOnly: TRUE systemFlags: 16 systemOnly: FALSE dn: CN=ms-Exch-HAB-Root-Department-Link,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Exch-HAB-Root-Department-Link adminDisplayName: ms-Exch-HAB-Root-Department-Link attributeID: 1.2.840.113556.1.4.7000.102.50824 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: FALSE isSingleValued: TRUE lDAPDisplayName: msExchHABRootDepartmentLink mapiId: 35992 name: ms-Exch-HAB-Root-Department-Link oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1092 schemaIdGuid:: f/ewOgOh9UeAbUpAzOY4qg== searchFlags: 0 dn: CN=ms-Exch-HAB-Root-Department-BL,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Exch-HAB-Root-Department-BL adminDisplayName: ms-Exch-HAB-Root-Department-BL attributeID: 1.2.840.113556.1.4.7000.102.50826 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: FALSE isSingleValued: FALSE lDAPDisplayName: msExchHABRootDepartmentBL mapiId: 35995 name: ms-Exch-HAB-Root-Department-BL oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1093 schemaIdGuid:: jIKVD70qh0CwJo98xedSpA== searchFlags: 0 dn: CN=ms-Org-Group-Subtype-Name,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Group-Subtype-Name adminDisplayName: ms-Org-Group-Subtype-Name attributeID: 1.2.840.113556.1.6.47.2.3 attributeSyntax: 2.5.5.12 isMemberOfPartialAttributeSet: TRUE isSingleValued: TRUE lDAPDisplayName: msOrg-GroupSubtypeName mapiId: 36063 name: ms-Org-Group-Subtype-Name oMSyntax: 64 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema rangeUpper: 128 schemaIdGuid:: RFjt7cOzw0Gp5omEtSt/mA== searchFlags: 17 dn: CN=ms-Org-Is-Organizational-Group,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Is-Organizational-Group adminDisplayName: ms-Org-Is-Organizational-Group attributeID: 1.2.840.113556.1.6.47.2.1 attributeSyntax: 2.5.5.8 isMemberOfPartialAttributeSet: TRUE isSingleValued: TRUE lDAPDisplayName: msOrg-IsOrganizational mapiId: 36061 name: ms-Org-Is-Organizational-Group oMSyntax: 1 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema schemaIdGuid:: C1a3SQdHoEqifOF6Cco/lw== searchFlags: 16 dn: CN=ms-Org-Other-Display-Names,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Other-Display-Names adminDisplayName: ms-Org-Other-Display-Names attributeID: 1.2.840.113556.1.6.47.2.4 attributeSyntax: 2.5.5.12 isMemberOfPartialAttributeSet: TRUE isSingleValued: FALSE lDAPDisplayName: msOrg-OtherDisplayNames mapiId: 36064 name: ms-Org-Other-Display-Names oMSyntax: 64 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema rangeUpper: 128 schemaIdGuid:: JF+QjxOkWkOO0TU4XsF59w== searchFlags: 17 dn: CN=ms-Org-Leaders,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Leaders adminDisplayName: ms-Org-Leaders attributeID: 1.2.840.113556.1.6.47.2.2 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: TRUE isSingleValued: FALSE lDAPDisplayName: msOrg-Leaders mapiId: 36062 name: ms-Org-Leaders oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1208 schemaIdGuid:: kGdb7lgzqEGT8hNM4h84Ew== searchFlags: 16 dn: CN=ms-Org-Leaders-BL,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Leaders-BL adminDisplayName: ms-Org-Leaders-BL attributeID: 1.2.840.113556.1.6.47.2.5 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: FALSE isSingleValued: FALSE lDAPDisplayName: msOrg-LeadersBL mapiId: 36060 name: ms-Org-Leaders-BL oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1209 schemaIdGuid:: 7Y6lr5imfkGfVvrVQlLF9A== searchFlags: 0 dn: changetype: ntdsSchemaModify replace: schemaUpdateNow schemaUpdateNow: 1 - dn: CN=Organizational-Person,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-HABSeniorityIndex - dn: CN=Organizational-Person,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-PhoneticDisplayName - dn: CN=ms-Exch-Organization-Container,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msExchHABRootDepartmentLink - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: location - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: thumbnailPhoto - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-HABSeniorityIndex - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-PhoneticDisplayName - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-GroupSubtypeName - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-IsOrganizational - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-Leaders - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-OtherDisplayNames - dn: CN=Mail-Recipient,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-HABSeniorityIndex - dn: CN=Mail-Recipient,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-PhoneticDisplayName - dn: CN=Top,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-LeadersBL - dn: CN=Top,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msExchHABRootDepartmentBL - dn: changetype: ntdsSchemaModify replace: schemaUpdateNow schemaUpdateNow: 1 -Jeśli na serwerze kontrolera domeny jest uruchomiony system Windows Server 2008, przejdź do kroku 7. W przypadku serwerów kontrolera domeny z uruchomionymi wersjami systemu Windows, które są starsze niż Windows Server 2008, polecenie LDIF wymaga wpisu
RootDSE. W tym przypadku wykonaj kroki od 4 do 6.Aby zapisać wpis w
RootDSEpliku, uruchom następujące polecenie, które określa nazwę serwera kontrolera domeny:LDIFDE -f [domain_data.txt] -s [server_name] -p BASEOtwórz plik domain_data.txt utworzony w kroku 4 i wyszukaj ciąg nazywany schematem. Skopiuj następujący tekst z tej sekcji, zaczynając od
CN=schema, i zapisz go. Ten tekst zawieraRootDSEwpis i służy do importowania rozszerzenia schematu HAB w kroku 6. Na przykład tekst może przypominać następujący ciąg, w którym firma Contoso jest używana jako symbol zastępczy:CN=Schema,CN=Configuration,DC= Contoso -dom,DC= Contoso,DC=com
W przypadku serwerów kontrolera domeny z systemem Windows w wersjach starszych niż Windows Server 2008 uruchom następujące polecenie na serwerze kontrolera domeny, aby zaimportować rozszerzenie schematu HAB. To polecenie określa plik RootDSE zapisany w kroku 5.
LDIFDE -i -f schema_file.txt -c DC=X <RootDSE_entry>Tylko w przypadku systemu Windows Server 2008 uruchom następujące polecenie na serwerze kontrolera domeny, aby zaimportować rozszerzenie schematu HAB.
LDIFDE -i -f schema_file.txt -c DC=X #SchemaNamingContext
Uwaga
Zmiany schematu opisane w tym artykule zostały uwzględnione w Exchange Server 2010 z dodatkiem SP1.