15.20 ADSI. Объекты и атрибуты Exchange Server

Работа с объектами Exchange Server в скриптах ADSI на VBScript, контейнеры Exchange Server в Active Directory, объект Microsoft Exchange

Exchange Server хранит основную информацию о своих настройках в Active Directtory. Справедливости ради сразу отметим, что не вся информация о настройках хранится в Active Directory. Есть и другие места для хранения информации о настройках Exchange Server:

• в реестре находятся параметры настроек служб Exchange Server, диагностического протоколирования компонентов Exchange, конфигурация Exchange System Manager. Автоматизировать работу с настройками в реестре можно средствами объектной модели Windows Script Host или при помощи WMI Registry Provider;
• в метабазе (файл metabase.bin) хранится информация о настройках компонентов Exchange Server, связанных с Internet Information Server, например, о настройках виртуальных серверов SMTP, POP3 и NNTP, Outlook Web Access и Outlook Mobile Access и т.п.
• информация о некоторых параметрах почтовых ящиков (например, метка удаления — tombstone) находится непосредственно в базах данных хранилищ Exchange Server.

Однако большая часть информации хранится все-таки в Active Directory. Кроме того, база данных Active Directory играет для Exchange Server роль службы каталогов. Именно в Active Directory Exchange Server ищет информацию о пользователях с почтовыми ящиками, их адресах электронной почты, местонахождении почтового ящика на определенном сервере и т.п. Active Directory можно использовать как для управления настройками самого Exchange Server, так и для работы с параметрами пользователей, связанных с Exchange Server.

Отметим, что информация о каждом почтовом ящике непосредственно в Active Directory не хранится (только информация о принадлежности почтовых ящиков пользователям). Для получения перечня почтовых ящиков проще всего использовать объектную модель WMI (класс Exchange_Mailbox).

В этом разделе будет дан обзор объектов, которые связаны с управлением настройками Exchange Server.

Главная ветка объектов Exchange Server начинается с объекта Microsoft Exchange в контейнере Configuration | Services. Например, в домене nwtraders1.msft отличительное имя этого объекта будет выглядеть как

CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=nwtraders1,DC=msft

Объект Microsoft Exchange — контейнерный объект. Под ним находятся объекты Active Directory Connections (для хранения информации о параметрах подключения к Active Directory) и контейнер cn=Имя_организации_Exchange, например,

CN=First Organization,CN=Microsoft Exchange,CN=Services, CN=Configuration,DC=nwtraders1,DC=msft

В этом контейнере хранятся общие параметры настройки организации Exchange:

• Address Lists Container — в этом контейнере хранится информация о всех адресных книгах Exchange Server. При этом каждая адресная книга представлена своим объектом с соответствующим именем. Главный параметр адресной книги — фильтр для объектов, которые в нее попадают — представлен атрибутом purpotedSearch типа Unicode String, который можно изменять. Например, для стандартной адресной книги All Users значение этого атрибута выглядит как

(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*))) ))

Средствами Exchange System Management соответствующие объекты можно изменить из контейнера Имя_организации | Recepients (Получатели).

• Addressing — в этом контейнере находится информация о модулях DLL, которые применяются для создания новых адресов электронной почты для пользователей, а также о шаблонах, используемых при работе с адресами электронной почты на разных языках. Настраивать что-либо в этом разделе требуется очень редко. Средствами Exchange System Manager соответствующие настройки можно произвести из того же контейнера Имя_организации | Recepients (Получатели).
• Administrative Groups — главная ветка с настройками Exchange Server, в которой хранится, в частности, информация об административных группах, группах маршрутизации, серверах Exchange Server, хранилищах и группах хранилищ и т.п. Она будет рассмотрена ниже.
• Connections — в этом контейнере хранится информация о настройках соединений Exchange (не коннекторов групп маршрутизации!). В частности, здесь хранится информация о всех виртуальных серверах SMTP.
• Global Settings — информация о глобальных настройках организации. связанных с Instant Messaging (для обеспечения обратной совместимости с Exchange Server 2000, в Exchange Server 2003 этот компонент отсутствует), форматами сообщений, отправляемых в разные домены в Интернете, фильтрацией передаваемых и получаемых сообщений на уровне всей организации, Outlook Mobile Access. При помощи этого контейнера можно получить доступ к тем же настройкам, которые в Exchange System Manager расположены в контейнере Имя_организации | Global Settings (Глобальные настройки).
• Recipient Policies — этот контейнер предназначен для работы с информацией о политиках получателей, то есть правилами, согласно которым пользователям Exchange Server генерируются адреса электронной почты. Главные атрибуты здесь — Name (Имя политики), purpotedSearch (фильтр для пользователей, на которых эта политика распространяется) и gatewayProxy (шаблоны, используемые для генерации адресов электронной почты в соответствии с данной политикой). Например, если в вашей организации используется домен nwtraders1.msft, то значение атрибута gatewayProxy для политики получателей, создаваемой по умолчанию, будет выглядеть как набор строковых значений вида

SMTP:@nwtraders1.msft

X400:c=RU;a=;p=First Organizati;o=Exchange;

• Из Exchange System Manager соответствующие настройки доступны в контейнере Имя_организации | Recepients (Получатели) | Recipient Policies (Политики получателей).
• System Policies — в этом разделе расположены объекты внутренних системных политик Exchange Server, которые используются для определения категорий объектов (пользователей с почтовыми ящиками, получателей, для которых предусмотрены адреса электронной почты, настроек списков рассылки со скрытым членством). Используются они для служебных целей и изменять их не рекомендуется.

Если пройти вниз по ветви Administrative Groups, то можно обнаружить большинство настроек, которые обычно интересуют администраторов Exchange Server. Непосредственно под самим контейнером Administrative Groups расположен перечень административных групп. Сами административные группы обычно используются для единственной цели — делегирования административных полномочий на набор серверов Exchange Server (например, расположенных в определенном филиале). Так делегирование можно произвести как из Exchange System Manager из свойств административной группы (вначале нужно включить отображение административных групп в свойствах организации Exchange), так и при помощи объекта Active Directory. По умолчанию в организации Exchange Server создается единственная административная группа, которая так и называется — First Administrative Group.

Под объектом административной группы расположены другие контейнерные объекты:

• Advanced Security — при помощи этого объекта хранится информация об алгоритмах шифрования, которые разрешено использовать в данной административной группе. Обычно этот объект используется для обеспечения соответствия стандартам по шифрованию сообщений, принятых в организации;
• Folder Hierarchies — здесь представлена информация об иерархиях общих папок Exchange Server и их настройках. По умолчанию на Exchange Server создается единственная иерархия общих папок, которая так и называется Public Folders.
• Routing Groups — информация о группах маршрутизации, коннекторах, которые их соединяют и их настройках.
• Servers — главная ветвь объектов Active Directory, которая идет вниз. В ней представлена информация о серверах Exchange Server в данной административной группе, хранилищах и группах хранилищ сообщений, настройками протоколов Exchange Server. Про эту ветвь необходимо рассказать подробнее.

В самом объекте Servers нет ничего интересного. Это - обычный контейнерный объект, который используется для хранения информации о серверах Exchange Server. Зато на уровень ниже этого объекта расположены сами объекты серверов Exchange Server, принадлежащих к данной административной группе. И для этих объектов уже предусмотрено множество важных настроек. Отличительное имя объекта сервера Exchange Server в Active Directory может выглядеть, например, как

CN=LONDON3,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=nwtraders1,DC=msft

Для объекта сервера в Active Directory можно настроить те же параметры, что и из свойств сервера в Exchange System Manager. Приведем несколько примеров:

• свойства messgeTrackingEnabled и msExchMessageTraclLogFilter позволяют настроить параметры отслеживания сообщений;
• свойство msExchHomeRoutingGroup позволяет получить информацию о группе маршрутизации, к которой принадлежит данный пользователь, или изменить принадлежность к группе маршрутизации;
• свойства msExchangeMonitoringResources и msExchangeMonitoringResponses позволяют получить информацию или настроить параметры мониторинга работы Exchange Server и т.п.

Сам объект Exchange Server в Active Directory также является контейнерным. Под ним расположены другие объекты, которые имеют отношение к настройкам работы сервера:

• в контейнере Information Store находятся объекты для групп хранилищ и для самих хранилищ. При помощи них вы можете управлять параметрами групп хранилищ и хранилищ. При этом вам будут доступны как "обычные" параметры (доступные, например, из Exchange System Manager, например, msExchESEParamCircularLog, при помощи которого можно включить или отключить циклическое протоколирование), так и "секретные" параметры, для управления которыми графического интерфейса не предусмотрено (например, msExchESEParamEnableOnlineDefrag, при помощи которого можно отключить выполнение ежедневного онлайнового дефрагментирования). Параметров для этих объектов предусмотрено множество, и их изучение позволит значительно увеличить возможность администратора по тонкой настройке хранилищ Exchange Server;
• в контейнере MTA находятся настройки, связанные с протоколом X.400: общие (например, путь к каталогу очереди X.400, который определяется при помощи параметра msExchMTADatabasePath) и конкретные для каждого транспортного стека X.400 (для каждого транспортного стека X.400 создается свой подобъект в этом контейнерном объекте);
• при помощи объекта Microsoft Exchange System Attendant настраиваются параметры работы службы System Attendant, которая координирует работу других служб Exchange Server, а также отвечает за генерацию адресов при создании новых пользователей. Сама генерация адресов настраивается при помощи объектов Recipient Policies (политик получателей);
• в контейнере Protocols находятся настройки для виртуальных серверов HTTP (OWA), IMAP4, NNTP, POP3 и SMTP. Вы можете произвести при помощи объектов этой ветви те же настройки, что и из контейнера Servers (Серверы) | Имя_сервера | Protocols (Протоколы) в Exchange System Manager.

Получить учебные материалы по этому курсу