Mở rộng khả năng giản đồ Active Directory trong Exchange Server 2007
Microsoft Active Directory sử dụng giản đồ (Schema) để trình bày các l
ớp, các
thuộc tính và đối tượng được sử dụng để hiển thị những gì bạn có thể thấy
trong GUI của Active Directory Users and Computers Snap-In. Giản đồ này là
một phần của giản đồ trong Active Directory và phần giản đồ sẽ được tái tạo
thông qua tất cả các bộ điều khiển miền Active Directory trong Forest.

Vì những thay đổi của giản đồ Active Directory là phần rất quan trọng đối với
trạng thái của môi trường Active Directory, nên chỉ có các thành viên của
nhóm quản trị viên doanh nghiệp và quản trị viên giản đồ - Schema
Administrators and Enterprise Administrator mới có quyền mở rộng và qu
ản lý
giản đồ Active Directory.

Yêu cầu

Do Exchange Server 2007 là một ứng dụng 64 bit, nên bạn không thể cài đặt
Exchange Server 2007 trên máy chủ 32 bit, nhưng hoàn toàn có thể sử dụng
phiên bản 32bit của Exchange 2007 cho mở rộng giản đồ Active Directory.
Bạn có thể mở rộng giản đồ Active Directory với phiên bản chạy thử của
Exchange Server 2007 trên máy tính 32bit Windows 2003. Bạn nên sử dụng
Active Directory Schema Master đối với việc mở rộng giản đồ cho Exchange
Server 2007 vì lưu lượng thứ bản của nó.

Các yêu cầu tiên quyết của Exchange Server 2007

Việc cài đặt Exchange Server 2007 có thành công hay không phụ thuộc rất
nhiều vào các điều kiện tiên quyết. Bạn cần có những nâng cấp dưới đây trước
khi cài đặt Exchange Server 2007:


Gói cài đặt Windows PowerShell 1.0 cho Windows Server 2003
(KB926139)


Microsoft .NET Framework Version 2.0


.NET Framework Update for .NET Framework Version 2.0


Microsoft Management Console (MMC) 3.0 nếu Windows Server 2003
R2 không được sử dụng
Mở rộng giản đồ Active Directory

N
ếu người dùng sẽ cài đặt Exchange Server 2007 là một thành viên của nhóm
quản trị viên giản đồ và doanh nghiệp thì cài đặt Exchange sẽ tự động mở rộng
phần giản đồ Active Directory và bạn không phải chạy mở rộng Active
Directory một cách thủ công. Thủ tục này không quá xa lạ trong các môi
trường lớn, nơi Active Directory và Exchange Management được phân tách
một cách nghiêm khắc.

Với lý do đó, quản trị viên Active Directory của Windows Server 2003 - thành
viên của nhóm quản trị doanh nghiệp và gi
ản đồ có thể mở rộng giản đồ Active
Directory mà không cần phải cài đặt Exchange Server 2007.

Exchange Server 2003 sử dụng khóa chuyển đổi Setup /Forestprep để mở rộng
giản đồ Active Directory của Windows, nhưng Exchange Server 2007 sử dụng

một công cụ mới để mở rộng giản đồ Active Directory có tên gọi là
SETUP.COM, giản đồ này có thể được sử dụng với nhiều tham số khác nhau.
Nó là m
ột trong các tham số mà bạn cần mở rộng giản đồ Active Directory…
Setup.com /prepareschema
Tham số cài đặt này có nghĩa vụ bổ sung thêm các thuộc tính giản đồ vào giản
đồ Active Directory, giản đồ sẽ được sử dụng bởi Exchange Server 2007 và
các hệ thống con của nó. Tham số cài đặt này được sử dụng kết hợp với
Setup.com / PrepareLegacyExchangePermissions parameter, nếu Exchange
Server 2007 được cài đặt trong một môi trường Exchange Server 2003 đang
tồn tại.

Cài đặt và kế thừa các điều khoản của Exchange

Các tham số cài đặt này giúp chuẩn bị cho Exchange Server 2003 có đủ khả
năng công tác làm việc giữa Exchange Server 2003 và Exchange Server 2007.
Nó yêu c
ầu các quyền quản trị viên doanh nghiệp và sẽ được thực thi như ph
ần
của khóa chuyển đổi /PrepareSchema. Bạn có thể tham khảo thêm các thông
tin về cài đặt này tại />.
Bạn chỉ phải thực hiện điều này nếu nó là một cài đặt Exchange Server mới.

Các file giản đồ mở rộng

Sử dụng cài đặt Exchange Server 2007 giống như Exchange Server 2003, có
rất nhiều file mở rộng giản đồ dưới định dạng LDF (Lightweight Directory
Exchange). Trong suốt quá trình mở rộng giản đồ, các file này sẽ được import
vào Active Directory. Exchange Server 2007 sẽ sử dụng rất nhiều file mở rộng
của giản đồ, bạn có thể thấy chúng dưới đây.


Hình 1: Các file mở rộng của giản đồ
Ảnh dưới đây thể hiện một ví dụ về file định nghĩa của giản đồ. File bạn sẽ
thấy ở đây có tên gọi là Schema0.ldf. File này và các file khác sẽ được import
trong suốt quá trình cài đặt Exchange Server 2007 hoặc sự thi hành thủ công
của Setup.com /prepareschema.

Hình 2: Quan sát chi tiết file Schema0.ldf
Sử dụng ADSIEDIT để quan sát tất cả các mở rộng giản đồ trong suốt quá
trình cài đặt Exchange Server 2007

Bạn có thể sử dụng ADSIEDIT để xem tất cả đầu vào của giản đồ trong phần
Schema của Active Directory. ADSIEDIT là một trong những công cụ hỗ trợ
của Windows Server 2003, công cụ này có thể tìm thấy trong đĩa CD cài đặt
của Windows Server 2003.

Hình 3: Phần Active Directory Schema sau khi mở rộng giản đồ
Setup.com /preparedomain

N
ếu bạn có các miền khác mà trong đó thích cài đặt Exchange 2007 Server,
hãy thực hiện lệnh dưới đây:
setup.com /PrepareAD
Các tập thuộc tính trong Exchange Server 2007

Bạn có thể sử dụng các tập thuộc tính trong Exchange Server 2007 cho việc
nhóm thuộc tính để kích hoạt sự kiểm soát truy cập cho các thuộc tính đối
tư
ợng cụ thể. Các tập thuộc tính sử dụng một Access Control Entry (ACE) thay
cho một ACE cho mỗi thuộc tính riêng lẻ.


Exchange Server 2007 tạo hai tập thuộc tính mới dành riêng cho bản thân nó
và không sử dụng các tập thuộc tính Active Directory đang tồn tại. Trong suốt
quá tình mở rộng Active Directory Schema, Exchange Server 2007 thực hiện
các hành động dưới đây:


Mở rộng giản đồ Active Directory với các tính năng và lớp mới



Tạo các tập thuộc tính cho Exchange Server 2007, Exchange Inf
ormation
và Exchange Personal Information.



Bổ sung thêm các thuộc tính thích hợp vào tập thuộc tính Exchange
Information và Exchange Personal Information.
Các mở rộng giản đồ của Exchange Server 2007 SP1

Exchange Server 2007 SP1 có rất nhiều mở rộng Schema được bổ sung thêm:


ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,


ms-Exch-Internal-NLB-Bypass-Host-Name,



ms-Exch-Mobile-Additional-Flags,


ms-Exch-Mobile-Allow-Bluetooth,


ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,


ms-Exch-Mobile-Approved-Application-List,


ms-Exch-Mobile-Max-Calendar-Age-Filter,


ms-Exch-Mobile-Max-Email-Age-Filter,


ms-Exch-Mobile-Max-Email-Body-Truncation-Size,


ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,


ms-Exch-Mobile-Min-Device-Password-Complex-Characters,


ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,



ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,


ms-Exch-Mobile-Unapproved-In-ROM-Application-List,


ms-Exch-Standby-Copy-Machines,
Lưu ý:
Sẽ có nhiều sự thay đổi của Schema hơn trong quá trình cài đặt Exchange
Server 2007 SP1, nhưng chúng tôi không liệt kê tất cả các thay đổi trong bài
này. Nếu bạn quan tâm đến những thay đổi nào sẽ xuất hiện, hãy đọc phần nội
dung tiếng anh của bài này.

Thẩm định các mở rộng giản đồ của Exchange Server 2007 SP1

Bạn hoàn toàn có thể thẩm định các mở rộng giản đồ của Active Directory với
ADSIEDIT, một trong những công cụ hỗ trợ của Windows 200x

Điều hướng tới:
CN CN=ms-Exch-Schema-Version-
Pt,CN=Schema,CN=Configuration,DC=DN-of-forest-root-domaincontroller
Trong tab Attribute Editor, bạn tìm đến thuộc tính “rangeUpper”. Nếu
Exchange 2007 Service Pack 1 Beta 2 đã được mở rộng giản đồ thì giá trị sẽ là
11116. Nếu bạn đang sử dụng phiên bản RTM của Exchange 2007 thì giá trị
nên là 10637. Với Exchange 2003, giá trị nên là 6870 và Exchange 2000 là
4397.

Hình 4: Hiển thị phiên bản mở rộng giản đồ
Kết luận


Trong bài này, chúng tôi đã giới thiệu cho các bạn cách mở rộng giản đồ
Microsoft Active Directory của Exchange Server 2007 và tại sao các mở rộng
giản đồ của Active Directory là cần thiết đến như vậy. Bên cạnh đó chúng tôi
cũng đã giới thiệu cách bổ sung thêm các thay đổi giản đồ đối với Exchange
Server 2007 SP1.

Văn Linh (Theo Ms Exchange)