第一篇Active Directory疑难解答概述

Posted Albert Dongjie Tech Blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第一篇Active Directory疑难解答概述相关的知识,希望对你有一定的参考价值。

后期预告:从接下来我会给大家讲解,Active Directory 活动目录重要性,以及在日常管理运维中如和去排查问你题。俗话说,一个运行异常的Active Directory环境会导致不健康的Exchange环境。 对于做微软技术这一块,你会很难按找一位不同意此观点。 因为从Exchange 2000 Windows Active Directory基础结构替换了自己目录与,Active Directory 活动目录组已成为部署Exchange邮件服务器先决条件,适用于设计,部署和管理Exchange环境的用户。 在我们通过各种工具用于解决影响Exchange的Active Directory问题的技术,以获得洞察到可能出现的问题之前,让我们首先讨论Exchange如何与Active Directory进行交互复制。

Active Directory活动目录数据库(有时称为命名上下文)包含多个分区,每个分区在域控制器之间复制并包含各种数据。 分别是架构

分区,域分区,配置分区和应用程序分区。 让我们考虑什么Exchange数据包含在每个分区中。

Active Directory架构包含在林中使用的对象类和属性的定义。在安装Exchange之前,Active Directory绝对不知道什么是Exchange服务器,邮箱数据库,数据库可用性组(DAG)或邮箱是因为模式没有定义这些对象。 当Exchange安装程序执行模式更新(Setup / PrepareSchema)时,它会添加Exchange使用的各种对象的定义,以便对象变为该目录所知并且可以由管理工具操纵。 当说Exchange需要模式更新时,它意味着必须更新Active Directory架构,以允许现有对象接受新的功能或适应完全新的对象。

因为架构分区本质上只是定义的一个大存储库,所以在更新过程中遇到极其罕见失败。 从故障诊断的角度来看,我从来没有发现自己花费了很多时间查看schema 架构分区,除非可能在更新后验证当前模式版本。最常见的问题是Schema 权限或尝试更新时遇到可达性问题。 这些问题通常是由于以下:

1.您的帐户是Schema Admins组的成员;

2.您可以与持有架构主控FSMO角色的域控制器通信

3.Active Directory远程服务器管理工具安装在运行更新的工作站上

域分区包含在单个域中创建的所有对象,并仅在其中复制其数据域。 这里您将找到用户对象,通讯组,计算机对象和组织单位。

当Exchange客户端(Outlook,OWA等)对地址列表执行查询时,就是在 Active Directory 活动目录中为由客户端查询地址列表信息。 当一个附加的SMTP地址添加到收件人时,会加盖邮戳 到这个分区中的用户对象(使用ProxyAddresses属性)。

此Exchange属性许多其他人被填充在Active Directory对象上时,它们是启用邮件或邮箱启用。虽然这些属性存在于所有用户对象上,但是直到用户对象以某种方式与Exchange一起使用时才会填充这些属性。

后续(2)

以上是关于第一篇Active Directory疑难解答概述的主要内容,如果未能解决你的问题,请参考以下文章

第一篇Active Directory疑难解答概述

安全研究Active Directory 证书服务

Windows Server 2016-Active Directory域服务概述

Active Directory 域服务之AD DS 物理组件概述

Active Directory 域服务之AD DS 逻辑组件概述

使用脚本安装Active Directory服务并创建Forest