如何为Exchange 2007准备活动目录（二）

核心提示： · 所有的域必须可用，并且能够使用389端口进行连接· 使用具有Enterprise Admins 权限的账号承认森林中所有的域都能够被联系上，如何为Exchange 2007准备活动目录（二）(3)，而不管它们中是否安装有Exchange 2003 or Excha

· 所有的域必须可用，并且能够使用389端口进行连接

· 使用具有Enterprise Admins 权限的账号

承认森林中所有的域都能够被联系上，而不管它们中是否安装有Exchange 2003 or Exchange 2000。这将是一个挑战，在复杂的活动目录环境中，这些域之间的连接被防火墙限制了。

Exchange 2007 有新的委派管理模型，在活动目录的根域中，在Microsoft Exchange Security Groups 组织单位中，Setup /p 创建下面的Exchange universal security 组 (USG) 。

· ExchangeLegacyInterop

· Exchange Organization Administrators

· Exchange Recipient Administrators

· Exchange View-Only Administrators

· Exchange Servers

ExchangeLegacyInterop 组包含Exchange 2003 或者 Exchange 2000 桥头服务器。当第一台Exchange 2007 集线器服务器被安装的时候，一个桥头服务器被添加到该组。剩余的组被用来委派管理访问Exchange 2007。以后这些组能够被移动到不同的组织单元。通过添加这些组到活动目录的otherWellKnownObjects列表中，安装使这变为可能。每个组都含有一个众所周知的GUID，该GUID 和对象的distinguished name (DN)存储在一起，如果被移动的话，活动目录更新该对象的DN。otherWellKnownObjects 属性保存在CN=Microsoft Exchange, CN=Services, CN=Configuration 容器上，如图5所示。

Microsoft Exchange security groups 如图6所示。