Сосуществование с предыдущими версиями Exchange
Помните, что Windows Server 2003 стирает из объекта после его удаления все разрешения доступа. Если вы считаете, что удаленный объект еще понадобится, то включите его в список удаления и затем импортируйте его снова, когда он потребуется.
Вкладка Advanced (Дополнительно). На вкладке Advanced (см. рис. 3.13) потребуется установить несколько важных значений. Во-первых, в области Paged Results (Страничные результаты) можно изменить количество записей на одной странице LDAP. Увеличьте это значение, если сервер Exchange 5.5 работает на контроллере домена Windows Server 2003. Это нужно сделать, поскольку обе службы - Active Directory и ADC - будут использовать LDAP для отправки и приема запросов. Страничная организация повышает производительность за счет группирования объектов, подлежащих репликации, перед каждым запросом репликации. Для выполнения репликации всех объектов при большем размере страниц (содержащих больше объектов на одну страницу) требуется меньше запросов LDAP, но для этого также требуется больший объем памяти. При размере страниц, равном 0, не происходит никакой репликации, поэтому данное значение следует использовать только в том случае, если требуется заблокировать данное соглашение о соединениях.
Будьте особо внимательны при установке опций конфигурирования первичных соглашений. Опция This Is A Primary Connection Agreement For The Connected Exchange Organization (Это первичное соглашение о соединениях для подсоединенной организации Exchange) включена по умолчанию. Первичное соглашение о соединениях будет пытаться создать новые объекты в целевом каталоге во время синхронизации объектов одного каталога с другим каталогом. Кроме того, если какой-либо почтовый ящик в Exchange Server 5.5 не имеет первичной пользовательской учетной записи, и в Active Directory не существует никакой соответствующей пользовательской учетной записи Windows Server 2003, то первичное соглашение о соединениях создаст новую пользовательскую учетную запись как часть репликации этого почтового ящика.
Вторичное (не первичное) соглашение о соединениях не создает новых объектов в каталоге Exchange Server 5.5 и вместо этого реплицирует только атрибуты между почтовым ящиком Exchange Server 5.5 и соответствующим объектом-пользователем Windows Server 2003. Кроме того, если соглашение о соединениях не является первичным, то служба ADC задает репликацию, только если назначена первичная пользовательская учетная запись в окне вкладки General этого почтового ящика. Если для почтового ящика Exchange 5.5 не назначено первичной пользовательской записи и не существует соответствующего объекта-пользователя Windows Server 2003, то вторичное соглашение о соединениях не будет создавать этот объект-пользователь в Active Directory.
Если имеется несколько двусторонних первичных соглашений о соединениях с несколькими сайтами Exchange Server 5.5 из одного контейнера Active Directory, то каждый новый объект, создаваемый в этом контейнере Active Directory, будет реплицироваться в каталог каждого сайта Exchange Server 5.5. В этом случае в организации Exchange Server 5.5 будет создаваться несколько экземпляров одного объекта. Служба каталогов Exchange 5.5 (Directory Service) будет затем реплицировать эти объекты на всю организацию. Если нужно синхронизировать несколько сайтов Exchange с одним контейнером в Active Directory, то сконфигурируйте соглашения о соединениях как односторонние соглашения из Exchange с единственным двусторонним соглашением о соединениях. Такая конфигурация позволит реплицировать вновь создаваемые объекты в Active Directory в каталог Exchange 5.5 без получения нескольких экземпляров этого объекта.
Если нужно создать несколько соглашений о соединениях из Active Directory в каталог Exchange Server 5.5, то лучше создать одно соглашение как первичное, а остальные как вторичные. Для этого нужно отключить опцию This Is A Primary Connection Agreement For The Connected Windows Domain (Это первичное соглашение о соединениях для подсоединенного домена Windows) во всех соглашениях о соединениях, кроме одного. В результате объект, созданный в Active Directory, будет создаваться в каталоге Exchange 5.5 только один раз. Необходимо определить, какие сайты Exchange 5.5 должны получать вновь созданные объекты Active Directory.
Наиболее сложная ситуация возникает в тех случаях, когда нужно, чтобы определенные объекты, создаваемые в Active Directory, реплицировались в определенные сайты Exchange 5.5, а другие объекты, создаваемые в Active Directory, реплицировались в другие сайты Exchange 5.5. В этой ситуации следует создать отдельные первичные соглашения о соединениях из различных контейнеров Active Directory с каждым сайтом Exchange 5.5. Хотя при этом возрастет сложность администрирования службы ADC, но это позволит указывать, какие объекты Active Directory реплицируются в определенные сайты Exchange 5.5.
С опцией This Is A Primary Connection Agreement For The Connected Windows Domain связана опция This Is The Primary Connection Agreement For The Connected Exchange Organization, используемая для репликации объекта "почтовый ящик", который не имеет соответствующей первичной пользовательской учетной записи в Active Directory. Эта опция определяет, нужно ли создавать объект в домене Windows Server 2003, если нет соответствия пользовательских учетных записей между двумя каталогами. Если отключить эту опцию, то ниспадающий список When Replicating A Mailbox Whose Primary Windows Account Does Not Exist In The Domain (При репликации почтового ящика, чья первичная учетная запись Windows не существует в данном домене) становится недоступен. Используйте этот параметр, если требуется выполнить миграцию нескольких почтовых ящиков, и вы точно знаете, что некоторые из этих почтовых ящиков не имеют пользовательских учетных записей в Active Directory.
Опцию This Is An Inter-Organizational Connection Agreement (Это соглашение о соединениях между организациями) следует включать в тех случаях, когда формируется соглашение о соединениях между двумя организациями Exchange. Этот случай возникает при выгрузке информации каталога из организации Exchange 5.5 в каталог Windows Server 2003 Active Directory, схема которого уже расширена с помощью каталога Exchange 2003. Этот флажок также устанавливается при репликации данных из версии 5.x в каталог Active Directory, в котором еще не определена организация Exchange 2003, и, следовательно, схема которого еще не расширена для включения объектов Exchange 2003.
Включать эту опцию не потребуется, если сервер Exchange 2003 установлен в существующей организации Exchange 5.5. В этом случае организация Exchange 2003 и организация Exchange 5.5 представляют собой одно и то же.
Если репликация планируется в двустороннем соглашении о соединениях, то нужно выбрать направление самой первой репликации в поле Initial Replication Direction For Two-Way Connection Agreements (Направление первой репликации для двусторонних соглашений о соединениях).
Перечень возможностей службы ADC
Так как изложенный материал может стать понятным не сразу, мы решили представить краткий справочный перечень опций ADC.
- Если имеется один сайт Exchange 5.5, создайте одно соглашение о соединениях, чтобы сохранить ту же структуру контейнеров в Active Directory.
- Чтобы объединить несколько контейнеров Exchange Server 5.5 в один контейнер Active Directory, создайте одно соглашение о соединениях и выберите по отдельности каждый из контейнеров Exchange как исходный контейнер.
- Чтобы получить полный контроль над синхронизацией каждого контейнера Exchange 5.5 при его репликации в каталог Windows Server 2003 Active Directory, создайте отдельное соглашение о соединениях для каждого исходного контейнера.
- Чтобы существенно изменить модель контейнеров, используйте один из двух методов: сконфигурируйте одно соглашение о соединениях, переместите все исходные объекты в один контейнер Windows Server 2003 и затем вручную переместите эти объекты внутри Active Directory, либо создайте несколько соглашений о соединениях, в которых указывается каждый исходный контейнер и каждый целевой контейнер.
Создание политики по умолчанию для службы ADC
Щелкнув правой кнопкой мыши на оснастке Active Directory Connector Management в консоли ММС, можно указать, какие атрибуты каждого объекта следует реплицировать в другой каталог. Как уже отмечалось выше, вторичное соглашение о соединениях реплицирует в другой каталог только атрибуты объекта. На этой странице свойств выбираются атрибуты, репликацию которых следует осуществлять.