第一篇Active Directory疑難解答概述(1)

后期預(yù)告:從接下來我會給大家講解,Active Directory 活動目錄重要性,以及在日常管理運維中如和去排查問你題。俗話說,一個運行異常的Active Directory環(huán)境會導(dǎo)致不健康的Exchange環(huán)境。 對于做微軟技術(shù)這一塊,你會很難按找一位不同意此觀點。 因為從Exchange 2000 Windows Active Directory基礎(chǔ)結(jié)構(gòu)替換了自己目錄與,Active Directory 活動目錄組已成為部署Exchange郵件服務(wù)器先決條件,適用于設(shè)計,部署和管理Exchange環(huán)境的用戶。 在我們通過各種工具用于解決影響Exchange的Active Directory問題的技術(shù),以獲得洞察到可能出現(xiàn)的問題之前,讓我們首先討論Exchange如何與Active Directory進(jìn)行交互復(fù)制。

Active Directory活動目錄數(shù)據(jù)庫(有時稱為命名上下文)包含多個分區(qū),每個分區(qū)在域控制器之間復(fù)制并包含各種數(shù)據(jù)。 分別是架構(gòu)

分區(qū),域分區(qū),配置分區(qū)和應(yīng)用程序分區(qū)。 讓我們考慮什么Exchange數(shù)據(jù)包含在每個分區(qū)中。

Active Directory架構(gòu)包含在林中使用的對象類和屬性的定義。在安裝Exchange之前,Active Directory絕對不知道什么是Exchange服務(wù)器,郵箱數(shù)據(jù)庫,數(shù)據(jù)庫可用性組(DAG)或郵箱是因為模式?jīng)]有定義這些對象。 當(dāng)Exchange安裝程序執(zhí)行模式更新(Setup / PrepareSchema)時,它會添加Exchange使用的各種對象的定義,以便對象變?yōu)樵撃夸浰⑶铱梢杂晒芾砉ぞ卟倏v。 當(dāng)說Exchange需要模式更新時,它意味著必須更新Active Directory架構(gòu),以允許現(xiàn)有對象接受新的功能或適應(yīng)完全新的對象。

因為架構(gòu)分區(qū)本質(zhì)上只是定義的一個大存儲庫,所以在更新過程中遇到極其罕見失敗。 從故障診斷的角度來看,我從來沒有發(fā)現(xiàn)自己花費了很多時間查看schema 架構(gòu)分區(qū),除非可能在更新后驗證當(dāng)前模式版本。最常見的問題是Schema 權(quán)限或嘗試更新時遇到可達(dá)性問題。 這些問題通常是由于以下:

1.您的帳戶是Schema Admins組的成員;

2.您可以與持有架構(gòu)主控FSMO角色的域控制器通信

3.Active Directory遠(yuǎn)程服務(wù)器管理工具安裝在運行更新的工作站上

域分區(qū)包含在單個域中創(chuàng)建的所有對象,并僅在其中復(fù)制其數(shù)據(jù)域。 這里您將找到用戶對象,通訊組,計算機對象和組織單位。

當(dāng)Exchange客戶端(Outlook,OWA等)對地址列表執(zhí)行查詢時,就是在 Active Directory 活動目錄中為由客戶端查詢地址列表信息。 當(dāng)一個附加的SMTP地址添加到