第一篇Active Directory疑難解答概述(1)

后期預(yù)告:從接下來(lái)我會(huì)給大家講解,Active Directory 活動(dòng)目錄重要性,以及在日常管理運(yùn)維中如和去排查問(wèn)你題。俗話說(shuō),一個(gè)運(yùn)行異常的Active Directory環(huán)境會(huì)導(dǎo)致不健康的Exchange環(huán)境。 對(duì)于做微軟技術(shù)這一塊,你會(huì)很難按找一位不同意此觀點(diǎn)。 因?yàn)閺腅xchange 2000 Windows Active Directory基礎(chǔ)結(jié)構(gòu)替換了自己目錄與,Active Directory 活動(dòng)目錄組已成為部署Exchange郵件服務(wù)器先決條件,適用于設(shè)計(jì),部署和管理Exchange環(huán)境的用戶。 在我們通過(guò)各種工具用于解決影響Exchange的Active Directory問(wèn)題的技術(shù),以獲得洞察到可能出現(xiàn)的問(wèn)題之前,讓我們首先討論Exchange如何與Active Directory進(jìn)行交互復(fù)制。

Active Directory活動(dòng)目錄數(shù)據(jù)庫(kù)(有時(shí)稱為命名上下文)包含多個(gè)分區(qū),每個(gè)分區(qū)在域控制器之間復(fù)制并包含各種數(shù)據(jù)。 分別是架構(gòu)

分區(qū),域分區(qū),配置分區(qū)和應(yīng)用程序分區(qū)。 讓我們考慮什么Exchange數(shù)據(jù)包含在每個(gè)分區(qū)中。

Active Directory架構(gòu)包含在林中使用的對(duì)象類和屬性的定義。在安裝Exchange之前,Active Directory絕對(duì)不知道什么是Exchange服務(wù)器,郵箱數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)可用性組(DAG)或郵箱是因?yàn)槟J經(jīng)]有定義這些對(duì)象。 當(dāng)Exchange安裝程序執(zhí)行模式更新(Setup / PrepareSchema)時(shí),它會(huì)添加Exchange使用的各種對(duì)象的定義,以便對(duì)象變?yōu)樵撃夸浰⑶铱梢杂晒芾砉ぞ卟倏v。 當(dāng)說(shuō)Exchange需要模式更新時(shí),它意味著必須更新Active Directory架構(gòu),以允許現(xiàn)有對(duì)象接受新的功能或適應(yīng)完全新的對(duì)象。

因?yàn)榧軜?gòu)分區(qū)本質(zhì)上只是定義的一個(gè)大存儲(chǔ)庫(kù),所以在更新過(guò)程中遇到極其罕見(jiàn)失敗。 從故障診斷的角度來(lái)看,我從來(lái)沒(méi)有發(fā)現(xiàn)自己花費(fèi)了很多時(shí)間查看schema 架構(gòu)分區(qū),除非可能在更新后驗(yàn)證當(dāng)前模式版本。最常見(jiàn)的問(wèn)題是Schema 權(quán)限或嘗試更新時(shí)遇到可達(dá)性問(wèn)題。 這些問(wèn)題通常是由于以下:

1.您的帳戶是Schema Admins組的成員;

2.您可以與持有架構(gòu)主控FSMO角色的域控制器通信

3.Active Directory遠(yuǎn)程服務(wù)器管理工具安裝在運(yùn)行更新的工作站上

域分區(qū)包含在單個(gè)域中創(chuàng)建的所有對(duì)象,并僅在其中復(fù)制其數(shù)據(jù)域。 這里您將找到用戶對(duì)象,通訊組,計(jì)算機(jī)對(duì)象和組織單位。

當(dāng)Exchange客戶端(Outlook,OWA等)對(duì)地址列表執(zhí)行查詢時(shí),就是在 Active Directory 活動(dòng)目錄中為由客戶端查詢地址列表信息。 當(dāng)一個(gè)附加的SMTP地址添加到