Active Directory 架構變更 (SP1)
適用版本: Exchange Server 2007 SP1
上次修改主題的時間: 2008-11-11
本主題提供的資訊是有關安裝 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 時發生的 Active Directory 架構變更。Exchange 2007 會將新屬性新增至 Active Directory 目錄服務架構,並且對現有的類別和屬性進行其他修改。本主題只會說明 SP1 所含的 Active Directory 架構變更。
如需 Exchange 2007 原始版本進行之 Active Directory 架構變更的相關資訊,請參閱 Active Directory 架構變更。
Active Directory 中新增的屬性
Exchange 2007 SP1 在 Active Directory 中新增下列屬性:
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid 屬性類似下列現有屬性的功能:
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
所有的這些屬性都支援 Exchange 管理角色的跨樹系委派。這個新屬性支援新公用資料夾管理員角色。
ms-Exch-Internal-NLB-Bypass-Host-Name 屬性支援執行 Exchange 2007 且安裝 Client Access server role 之電腦之間的代理能力。
ms-Exch-Mobile-* 屬性支援額外的行動同步處理功能。
ms-Exch-Standby-Copy-Machines 屬性支援新的待命連續複寫 (SCR) 功能。此功能可以和本機連續複寫 (LCR) 以及叢集連續複寫 (CCR) 一起用於設定其他資料庫複本,通常以作為站台恢復系統的復原解決方案。
Active Directory 中沒有增加新的類別。
現有 Class-Schema 及 Attribute-Schema 類別的變更
如需 Active Directory 架構變更的相關資訊,請參閱 .ldf 檔案。.ldf 檔案位於 Exchange 2007 安裝 DVD 上的 \amd64\Setup\Data\ 資料夾中。
修改後的 Active Directory 架構類別
所有 Active Directory 架構類別的修改都支援現有物件的新屬性設定。對站台連結物件新增的 delivContLength 屬性支援一項新功能,可允許限制 Active Directory 站台間傳送的郵件大小。只有一項變更影響非 Exchange 的物件。
下表列出對 Active Directory 架構類別所做的修改。
Active Directory 架構類別修改
| 類別 | 變更 | 屬性/類別 |
|---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
add:mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
add:mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
add:mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
add:mayContain |
msExchInternalNLBBypassHostName |
站台連結 |
add:mayContain |
delivContLength |
修改後的 Active Directory 架構屬性
下表列出修改後的 Active Directory 架構屬性。
Active Directory 架構屬性修改
| 屬性 | 變更 | 值 |
|---|---|---|
ms-Exch-Schema-Version-Pt |
replace:rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
replace:OID |
1.2.840.113556.1.4.7000.102.50881 |
Exchange 2007 使用 ms-Exch-Schema-Version-Pt 屬性以持續追蹤所安裝的 Exchange 架構版本。此屬性並非真正設定於任何的物件上。rangeUpper 在 Exchange 2007 原始版本的值為 10637;在 Exchange 2007 SP1 的值為 11116。這個屬性只要 Exchange 架構有變更,就會隨之修改。
Microsoft Exchange Server 2003 防禦郵件系統 (DMS) 版本中使用的屬性與 Exchange 2007 原始版本中的 ms-Exch-Resource-Property-Schema 屬性之間有物件識別碼 (亦稱為 OID) 衝突。如果您是在樹系中安裝 Exchange 2007 SP1,此衝突將不會影響您。如果您已在樹系中安裝 Exchange 2007,當您安裝 Exchange 2007 SP1 時,會自動解決此衝突。
ms-Exch-Resource-Property-Schema 屬性是選用屬性,只能設定於 Exchange 2007 組織通用設定中的資源架構物件上。當您安裝 Exchange 2007 SP1 時,安裝程式會偵測樹系中是否已安裝 Exchange 2007,以及此屬性是否已存在於資源架構物件上。如果該屬性已存在,會將它的值保留起來,並在修正 Active Directory 架構後將這個值設回資源架構物件上。
ms-Exch-Resource-Property-Schema 屬性可讓系統管理員定義資源信箱的自訂內容。自訂內容可以是下列兩種類型之一:會議室及設備。例如,系統管理員可以將會議室/16 張椅子以及會議室/8 張椅子定義為自訂內容。然後資源擁有者就可以從自訂內容清單中選取以識別會議室的功能。您可以在 Exchange 管理命令介面中使用 set-ResourceConfig 指令程式,以設定可用的自訂內容清單。您可以在 Exchange 管理命令介面中使用 get-ResourceConfig 指令程式,以查詢已定義的資源。請注意,遺失內容架構並不會影響資源信箱上已設定的任何內容;它只會影響您可以從中選取的內容清單。
Exchange 2007 原始版本中 ms-Exch-Resource-Property-Schema 屬性的物件識別碼為 1.2.840.113556.1.4.7000.102.50329。如有需要,Exchange 2007 SP1 安裝程式會匯入 update_ResourcePropertySchema.ldf,停用該屬性並建立相同名稱且具有新物件識別碼 (1.2.840.113556.1.4.7000.102.50881) 的新屬性。此新屬性的功能與舊的屬性一樣。如果您沒有在樹系中安裝 Exchange 2007,Exchange 2007 SP1 將會以正確的物件識別碼建立屬性。
這個版本並沒有對執行 Edge Transport server role 之 Exchange 伺服器的 ADAM 架構進行變更,只有新增 ms-Exch-Schema-Version-Pt rangeUpper 的值以符合 Active Directory 版本。
Exchange 特有的架構類別
Exchange 2007 SP1 架構類別與屬性沒有修改。
已建立索引的屬性
Exchange 2007 SP1 沒有新增已建立索引的屬性。
新增至通用類別目錄的屬性
Exchange 2007 SP1 沒有新增屬性至通用類別目錄。
新物件識別碼
下表列出 Active Directory 樹系中 Exchange 2007 所使用的新屬性物件識別碼。Exchange 2007 SP1 不包含任何新的類別識別碼。
新屬性物件識別碼
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
備註
Exchange 2007 SP1 不包含下列的架構變更:
新延伸權利
修改的延伸權利
新內容設定
修改的內容設定
新 MAPI 識別碼
具有非預設安全性描述元的新類別
現有類別之修改的安全性描述元
架構變更的最佳作法
建議使用下列架構變更的最佳作法:
所有的架構元素都有一個有效的物件識別碼,取自於已登錄並配置給供應商的物件識別碼範圍內。
遵守 Microsoft 建議的架構元素命名慣例。
任何新增至通用類別目錄的屬性都是必要的且已廣泛地填入。
對現有內容集的修改已獲得內容集擁有者核准。
任何單一屬性的大小都不會超過 500 KB。任何單一物件的大小都不會超過 1 MB。
任何已建立索引的屬性都有唯一且廣泛填入的值。
所有新屬性與類別都包含相當靜態與長期存留的資訊。
沒有用到 Class 88 類別。
已在私有樹系中測試過架構更新與行為。
本文描述的架構變更符合最佳作法。