從故障診斷的角度來看,無論使用者對象存在于哪個Active Directory域中,Exchange都需要通路此資料。這意味着所有包含啟用Exchange的對象的域必須對其運作Setup / PrepareAD,并且所有對象都需要将可繼承權限設定為 允許。 要滿足此要求,必須在安裝Exchange的每個Active Directory站點中至少部署一個可寫的全局目錄伺服器。
全局目錄伺服器是包含林中所有域對象的子集的域控制器。 因為全局目錄儲存此資料,是以無論對象屬于哪個域,Exchange都可以執行查詢和更改對象。如果可寫的全局目錄伺服器不可用,則Exchange查詢将失敗,并且服務可能無法啟動(稍後更多)。通常在多站點環境中,當對Exchange收件人進行更改,但沒有被另一個Active Directory站點取回時,這是需要更新的分區(使用repadmin / syncall / Aed 同步)。在更大的環境中,/ Aed交換機可能飽和WAN帶寬)。 對其他全局目錄伺服器的更新通過Active Directory複制發生,這是一種多主複制過程,旨在将更改傳播到域控制器。 當域控制器存在于單獨的Active Directory站點中時,根據計劃的時間間隔,此複制通常會發生,除非管理者使用repadmin指令強制複制。
需要複制域分區的建立/修改包括:
1.添加新的郵箱/資源/通訊組
2.向郵箱或其他啟用郵件的對象添加ProxyAddress(SMTP位址)
3.将郵箱移動到新資料庫
4.更新使用者密碼(根據緊急複制行為)
5.更新通訊組的成員資格
6.啟用郵箱的歸檔
7.更新配置設定給郵箱或存檔郵箱的配額
8.更新Exchange政策 - 保留/ OWA / ActiveSync /統一消息/ RBAC政策
9.更新郵箱權限(完全郵箱/代表發送/發送)
配置分區包含有關林的實體結構,服務和配置的資訊。 這是組織Exchange組織的對象,例如Exchange Server對象,連接配接器,虛拟目錄,郵箱資料庫,公共檔案夾,資料庫可用性組, Active Directory站點和各種政策。 對Exchange配置進行更改時,執行的指令将操作此容器中對象的屬性。通常在多站點環境中,當對Exchange配置進行更改但尚未在另一個Active Directory站點中檢測到時,這是需要更新的分區。
需要複制配置分區的建立/修改包括:
1.添加或删除Exchange伺服器
2.Exchange虛拟目錄
3.保留/ OWA / ActiveSync /統一消息/ RBAC政策
4.統一消息撥号計劃
5.基于角色的通路控制(RBAC)設定/政策
6.公共檔案夾(也依賴于公共檔案夾層次複制)
7.接受的域
8.電子郵件位址政策
9.運輸規則
10.接收/發送連接配接器
11.郵箱資料庫
12.資料庫可用性組
13.已啟用證書
14.混合配置
最後一個分區類型是應用程式分區。 當談論Exchange時,最重要的應用程式分區類型是DNS應用程式分區; 當您使用Active Directory內建的DNS區域時建立。 異常的DNS基礎設施意味着不健康的Active Directory環境,通常對Exchange收發造成影響,特别是當郵件路由到其他 伺服器或外部域。
DNS問題分為兩種類型: 用戶端和伺服器端。 比如用戶端問題的示例,Exchange伺服器的NIC配置不正确的DNS伺服器位址,錯誤會導緻失敗的DNS查詢。我經常看到較小的客戶通過在NIC上添加公共DNS伺服器來犯這個錯誤備援,而不意識到這可能導緻排隊和服務通信問題。 伺服器端問題,例如,包括DNS伺服器查詢解析或沒有正确的SRV記錄導緻Exchange無法聯系全球目錄伺服器。 無論是應答外部郵件流查詢還是為Active Directory通信提供所需的服務記錄,正常運作的DNS基礎架構對于健康的Active Directory和Exchange環境至關重要。
本文轉自驚豔了青春 51CTO部落格,原文連結:http://blog.51cto.com/djclouds/1909038,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)