Exchange如何执行活动目录LDAP查询
2007-06-08 12:27:03 来源:WEB开发网由于Exchange 2000,Exchange 2003和Exchange 2007都将活动目录(AD)作为其邮箱配置数据的知识库,因此理解Exchange Server和AD如何交互是很重要的。
Exchange Server通过轻量级目录访问协议(LDAP)查询从活动目录中提取信息,但Exchange Server并不直接对这些LDAP查询进行操作。
对于这种情况,Microsoft以下提供3种特殊服务作为Exchange Server与活动目录交互的中间媒介,它们是:DSAccess, DSProxy,和SMTP分类器。
这些组件负责与活动目录通信,并为Exchange Server提供它所需要的信息。
在这个教程中,Exchange的MVP专家Brien Posey阐述了这些服务在Exchange Server与活动目录基础架构中的角色和目标。
第一部分:DSAccess服务如何在Exchange Server和活动目录之间工作
在这三种负责向活动目录发送Exchange Server LDAP查询的组件中,DSAccess也许是最为重要的。DSAccess服务的主要工作就是发现活动目录的拓扑,然后将该信息提供给Exchange Server。
更具体地说,DSAccess服务致力于发现:
1. 站点结构的改变
2. 域控制器的添加与移除
3. 域控制器布置的改变
4. 可用的全球目录服务器
从技术上讲,DSAccess服务是Exchange Server的一部分,它包含在DSACCESS.DLL文件中。
为了提高效率,Microsoft选择将DSAccess作为单独的服务,而不是通过针对AD的LDAP查询搜集信息。每处理一次DSAccess查询,信息被储存在DSAccess缓存中。这意味着Exchange Server每次访问域控制器,或是Microsoft Outlook客户端每次访问全球目录服务器时,Exchange Server都不需要对更新的查询进行操作。
DSAccess可以动态探测域控制器和全球目录服务器的故障。当探测到故障时,它帮助Exchange故障恢复到备用的域控制器或全球目录服务器(如果存在的话),因此减少了潜在停机时间。
赞助商链接