Расширение схемы Active Directory для иерархической адресной книги (HAB) на сервере Exchange Server 2010
Исходный номер базы знаний: 973788
Использование иерархической адресной книги
HAB — это надстройка для Exchange Server 2010 года и для бета-версии Outlook 2010. Чтобы использовать HAB, необходимо расширить схему AD DS в лесу Active Directory, в котором вы установили Exchange Server 2010. Чтобы расширить схему AD DS, необходимо принадлежать к группе Администраторы схемы. Классы и атрибуты схемы, добавляемые в AD DS для HAB, совместимы со всеми языками и версиями Exchange Server. Расширения схемы HAB для Exchange Server 2010 также будут совместимы с будущими версиями Exchange Server.
Установка надстройки HAB Active Directory
Для реализации изменений схемы требуется средство LDIFDE. Средство LDIFDE устанавливается при установке средств удаленного администрирования для сервера Windows Server 2008. Чтобы установить средства удаленного администрирования, выполните следующие действия на сервере:
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- Введите
ServerManagerCmd -i RSAT-ADDS
поле Открыть и нажмите кнопку ОК.
Скопируйте следующий сценарий изменения схемы в текстовый файл с именемschema_file.txt для последующего использования. Убедитесь, что первая строка файла пуста.
dn: CN=ms-DS-Phonetic-Display-Name,DC=X changetype: ntdsSchemaAdd adminDescription: ms-DS-Phonetic-Display-Name adminDisplayName: ms-DS-Phonetic-Display-Name attributeID: 1.2.840.113556.1.4.1946 attributeSecurityGuid:: VAGN5Pi80RGHAgDAT7lgUA== attributeSyntax: 2.5.5.12 isSingleValued: TRUE lDAPDisplayName: msDS-PhoneticDisplayName mapiId: 35986 name: ms-DS-Phonetic-Display-Name oMSyntax: 64 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema rangeLower: 0 rangeUpper: 256 schemaIdGuid:: 5JQa4mYt5UyzDQ74endv8A== searchFlags: 5 showInAdvancedViewOnly: TRUE systemFlags: 16 systemOnly: FALSE dn: CN=ms-DS-HAB-Seniority-Index,DC=X changetype: ntdsSchemaAdd adminDescription: Contains the seniority index as applied by the organization where the person works. adminDisplayName: ms-DS-HAB-Seniority-Index attributeID: 1.2.840.113556.1.4.1997 attributeSecurityGuid:: VAGN5Pi80RGHAgDAT7lgUA== attributeSyntax: 2.5.5.9 isMemberOfPartialAttributeSet: TRUE isSingleValued: TRUE lDAPDisplayName: msDS-HABSeniorityIndex mapiId: 36000 name: ms-DS-HAB-Seniority-Index oMSyntax: 2 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema schemaIdGuid:: 8Un03jv9RUCYz9lljaeItQ== searchFlags: 1 showInAdvancedViewOnly: TRUE systemFlags: 16 systemOnly: FALSE dn: CN=ms-Exch-HAB-Root-Department-Link,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Exch-HAB-Root-Department-Link adminDisplayName: ms-Exch-HAB-Root-Department-Link attributeID: 1.2.840.113556.1.4.7000.102.50824 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: FALSE isSingleValued: TRUE lDAPDisplayName: msExchHABRootDepartmentLink mapiId: 35992 name: ms-Exch-HAB-Root-Department-Link oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1092 schemaIdGuid:: f/ewOgOh9UeAbUpAzOY4qg== searchFlags: 0 dn: CN=ms-Exch-HAB-Root-Department-BL,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Exch-HAB-Root-Department-BL adminDisplayName: ms-Exch-HAB-Root-Department-BL attributeID: 1.2.840.113556.1.4.7000.102.50826 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: FALSE isSingleValued: FALSE lDAPDisplayName: msExchHABRootDepartmentBL mapiId: 35995 name: ms-Exch-HAB-Root-Department-BL oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1093 schemaIdGuid:: jIKVD70qh0CwJo98xedSpA== searchFlags: 0 dn: CN=ms-Org-Group-Subtype-Name,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Group-Subtype-Name adminDisplayName: ms-Org-Group-Subtype-Name attributeID: 1.2.840.113556.1.6.47.2.3 attributeSyntax: 2.5.5.12 isMemberOfPartialAttributeSet: TRUE isSingleValued: TRUE lDAPDisplayName: msOrg-GroupSubtypeName mapiId: 36063 name: ms-Org-Group-Subtype-Name oMSyntax: 64 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema rangeUpper: 128 schemaIdGuid:: RFjt7cOzw0Gp5omEtSt/mA== searchFlags: 17 dn: CN=ms-Org-Is-Organizational-Group,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Is-Organizational-Group adminDisplayName: ms-Org-Is-Organizational-Group attributeID: 1.2.840.113556.1.6.47.2.1 attributeSyntax: 2.5.5.8 isMemberOfPartialAttributeSet: TRUE isSingleValued: TRUE lDAPDisplayName: msOrg-IsOrganizational mapiId: 36061 name: ms-Org-Is-Organizational-Group oMSyntax: 1 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema schemaIdGuid:: C1a3SQdHoEqifOF6Cco/lw== searchFlags: 16 dn: CN=ms-Org-Other-Display-Names,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Other-Display-Names adminDisplayName: ms-Org-Other-Display-Names attributeID: 1.2.840.113556.1.6.47.2.4 attributeSyntax: 2.5.5.12 isMemberOfPartialAttributeSet: TRUE isSingleValued: FALSE lDAPDisplayName: msOrg-OtherDisplayNames mapiId: 36064 name: ms-Org-Other-Display-Names oMSyntax: 64 objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema rangeUpper: 128 schemaIdGuid:: JF+QjxOkWkOO0TU4XsF59w== searchFlags: 17 dn: CN=ms-Org-Leaders,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Leaders adminDisplayName: ms-Org-Leaders attributeID: 1.2.840.113556.1.6.47.2.2 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: TRUE isSingleValued: FALSE lDAPDisplayName: msOrg-Leaders mapiId: 36062 name: ms-Org-Leaders oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1208 schemaIdGuid:: kGdb7lgzqEGT8hNM4h84Ew== searchFlags: 16 dn: CN=ms-Org-Leaders-BL,DC=X changetype: ntdsSchemaAdd adminDescription: ms-Org-Leaders-BL adminDisplayName: ms-Org-Leaders-BL attributeID: 1.2.840.113556.1.6.47.2.5 attributeSyntax: 2.5.5.1 isMemberOfPartialAttributeSet: FALSE isSingleValued: FALSE lDAPDisplayName: msOrg-LeadersBL mapiId: 36060 name: ms-Org-Leaders-BL oMSyntax: 127 oMObjectClass:: KwwCh3McAIVK objectCategory: CN=Attribute-Schema,DC=X objectClass: attributeSchema linkID: 1209 schemaIdGuid:: 7Y6lr5imfkGfVvrVQlLF9A== searchFlags: 0 dn: changetype: ntdsSchemaModify replace: schemaUpdateNow schemaUpdateNow: 1 - dn: CN=Organizational-Person,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-HABSeniorityIndex - dn: CN=Organizational-Person,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-PhoneticDisplayName - dn: CN=ms-Exch-Organization-Container,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msExchHABRootDepartmentLink - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: location - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: thumbnailPhoto - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-HABSeniorityIndex - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-PhoneticDisplayName - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-GroupSubtypeName - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-IsOrganizational - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-Leaders - dn: CN=Group,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-OtherDisplayNames - dn: CN=Mail-Recipient,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-HABSeniorityIndex - dn: CN=Mail-Recipient,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msDS-PhoneticDisplayName - dn: CN=Top,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msOrg-LeadersBL - dn: CN=Top,DC=X changetype: ntdsSchemaModify add: mayContain mayContain: msExchHABRootDepartmentBL - dn: changetype: ntdsSchemaModify replace: schemaUpdateNow schemaUpdateNow: 1 -
Если сервер контроллера домена работает под управлением Windows Server 2008, перейдите к шагу 7. Для серверов контроллеров домена под управлением версий Windows, более ранних, чем Windows Server 2008, команда LDIF требует
RootDSE
записи. В этом случае выполните шаги 4–6.Чтобы записать запись в
RootDSE
файл, выполните следующую команду, указывающую имя сервера контроллера домена:LDIFDE -f [domain_data.txt] -s [server_name] -p BASE
Откройте файл domain_data.txt, созданный на шаге 4, и найдите строку, которая называется schema. Скопируйте следующий текст из этого раздела, начиная с
CN=schema
, и сохраните его. Этот текст содержитRootDSE
запись и используется для импорта расширения схемы HAB на шаге 6. Например, текст может выглядеть так: в качестве заполнителя используется contoso:CN=Schema,CN=Configuration,DC= Contoso -dom,DC= Contoso ,DC=com
Для серверов контроллеров домена под управлением версий Windows, более ранних, чем Windows Server 2008, выполните следующую команду на сервере контроллера домена, чтобы импортировать расширение схемы HAB. Эта команда указывает файл RootDSE, сохраненный на шаге 5.
LDIFDE -i -f schema_file.txt -c DC=X <RootDSE_entry>
Только для Windows Server 2008 выполните следующую команду на сервере контроллера домена, чтобы импортировать расширение схемы HAB.
LDIFDE -i -f schema_file.txt -c DC=X #SchemaNamingContext
Примечание.
Изменения схемы, описанные в этой статье, включены в Exchange Server 2010 с пакетом обновления 1 (SP1).