Exchange如何执行活动目录LDAP查询

核心提示：由于Exchange 2000,Exchange 2003和Exchange 2007都将活动目录(AD)作为其邮箱配置数据的知识库，因此理解Exchange Server和AD如何交互是很重要的，Exchange如何执行活动目录LDAP查询，Exchange Server通过轻量级目录访问协议(LDAP)查询从活动目

由于Exchange 2000,Exchange 2003和Exchange 2007都将活动目录(AD)作为其邮箱配置数据的知识库，因此理解Exchange Server和AD如何交互是很重要的。

Exchange Server通过轻量级目录访问协议(LDAP)查询从活动目录中提取信息，但Exchange Server并不直接对这些LDAP查询进行操作。

对于这种情况，Microsoft以下提供3种特殊服务作为Exchange Server与活动目录交互的中间媒介，它们是：DSAccess, DSProxy,和SMTP分类器。

这些组件负责与活动目录通信，并为Exchange Server提供它所需要的信息。

在这个教程中，Exchange的MVP专家Brien Posey阐述了这些服务在Exchange Server与活动目录基础架构中的角色和目标。

第一部分：DSAccess服务如何在Exchange Server和活动目录之间工作

在这三种负责向活动目录发送Exchange Server LDAP查询的组件中，DSAccess也许是最为重要的。DSAccess服务的主要工作就是发现活动目录的拓扑，然后将该信息提供给Exchange Server。

更具体地说，DSAccess服务致力于发现：

1. 站点结构的改变

2. 域控制器的添加与移除

3. 域控制器布置的改变

4. 可用的全球目录服务器

从技术上讲，DSAccess服务是Exchange Server的一部分，它包含在DSACCESS.DLL文件中。

为了提高效率，Microsoft选择将DSAccess作为单独的服务，而不是通过针对AD的LDAP查询搜集信息。每处理一次DSAccess查询，信息被储存在DSAccess缓存中。这意味着Exchange Server每次访问域控制器，或是Microsoft Outlook客户端每次访问全球目录服务器时，Exchange Server都不需要对更新的查询进行操作。

DSAccess可以动态探测域控制器和全球目录服务器的故障。当探测到故障时，它帮助Exchange故障恢复到备用的域控制器或全球目录服务器(如果存在的话)，因此减少了潜在停机时间。