Cambios en el esquema de Active Directory (SP1)
Se aplica a: Exchange Server 2007 SP1
Última modificación del tema: 2008-11-11
Este tema proporciona información acerca de los cambios que tienen lugar en el esquema de Active Directory, cuando se instala Microsoft Exchange Server 2007 Service Pack 1 (SP1). Exchange 2007 agrega nuevos atributos al esquema del servicio de directorios Active Directory y realiza otras modificaciones en las clases y los atributos existentes. Este tema sólo describe los cambios en el esquema de Active Directory que se incluyen en el SP1.
Para obtener información sobre los cambios de esquema de Active Directory que tienen lugar en la versión inicial de Exchange 2007, consulte Cambios en el esquema de Active Directory.
Nuevos atributos agregados a Active Directory
Exchange 2007 SP1 agrega los siguientes atributos a Active Directory:
ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<SchemaContainerDN>
ms-Exch-Internal-NLB-Bypass-Host-Name,<SchemaContainerDN>
ms-Exch-Mobile-Additional-Flags,<SchemaContainerDN>
ms-Exch-Mobile-Allow-Bluetooth,<SchemaContainerDN>
ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<SchemaContainerDN>
ms-Exch-Mobile-Approved-Application-List,<SchemaContainerDN>
ms-Exch-Mobile-Max-Calendar-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Age-Filter,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<SchemaContainerDN>
ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<SchemaContainerDN>
ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<SchemaContainerDN>
ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<SchemaContainerDN>
ms-Exch-Standby-Copy-Machines,<SchemaContainerDN>
El atributo ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid es similar en funcionalidad a los siguientes atributos existentes:
ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid
Todos estos atributos admiten la delegación entre bosques de las funciones de administración de Exchange. El nuevo atributo admite la nueva función Administrador de carpetas públicas.
El atributo ms-Exch-Internal-NLB-Bypass-Host-Name admite la habilidad de proxy entre equipos que ejecuten Exchange 2007 que tengan instalada la función del servidor Acceso de cliente.
Los atributos ms-Exch-Mobile-* admiten características de sincronización de movilidad adicionales.
El atributo ms-Exch-Standby-Copy-Machines admite la nueva característica de replicación continua en espera (SCR). Esta característica se puede usar tanto con la replicación continua local (LCR) como con la replicación continua en clúster (CCR) para configurar las réplicas adicionales de una base de datos, típicamente para una solución de recuperación de sistema de resistencia de sitio.
No se han agregado nuevas clases a Active Directory.
Cambios en las clases atributo-esquema y clase-esquema existentes
Para obtener información acerca de los cambios en el esquema de Active Directory, consulte los archivos .ldf. Los archivos .ldf están ubicados en la carpeta \amd64\Setup\Data\ del DVD de instalación de Exchange 2007.
Clases modificadas del esquema de Active Directory
Todas las modificaciones de las clases del esquema de Active Directory admiten la configuración de nuevos atributos en objetos existentes. La agregación del atributo delivContLength a los objetos de vínculo de sitio admite una nueva característica que permite limitar el tamaño de los mensajes enviados entre los sitios de Active Directory. Sólo hay un cambio que afecte a un objeto que no es de Exchange.
La siguiente tabla enumera las modificaciones de las clases de esquema de Active Directory.
Modificaciones de clase del esquema de Active Directory
| Clase | Cambio | Atributo/clase |
|---|---|---|
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileAdditionalFlags |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileAllowBluetooth |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileApprovedApplicationList |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileMaxCalendarAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileMaxEmailAgeFilter |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileMaxEmailBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileMaxEmailHTMLBodyTruncationSize |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileMinDevicePasswordComplexCharacters |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileRequireEncryptionSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileRequireSignedSMIMEAlgorithm |
ms-Exch-Mobile-Mailbox-Policy |
agregar: mayContain |
msExchMobileUnapprovedInROMApplicationList |
ms-Exch-Organization-Container |
agregar: mayContain |
msExchForeignForestPublicFolderAdminUSGSid |
ms-Exch-Storage-Group |
agregar: mayContain |
msExchStandbyCopyMachines |
ms-Exch-Virtual-Directory |
agregar: mayContain |
msExchInternalNLBBypassHostName |
Site-Link |
agregar: mayContain |
delivContLength |
Atributos modificados del esquema de Active Directory
La siguiente tabla enumera los atributos modificados del esquema de Active Directory.
Modificaciones de atributo del esquema de Active Directory
| Atributo | Cambio | Valor |
|---|---|---|
ms-Exch-Schema-Version-Pt |
sustituir: rangeUpper |
11116 |
ms-Exch-Resource-Property-Schema |
sustituir: OID |
1.2.840.113556.1.4.7000.102.50881 |
Exchange 2007 usa el atributo ms-Exch-Schema-Version-Pt para llevar el registro de la versión del esquema de Exchange que está instalada. Este atributo no está establecido en ningún objeto. El atributo rangeUpper de la versión inicial de Exchange 2007 es 10637; el valor para Exchange 2007 SP1 es 11116. Este atributo siempre se modifica con los cambios en el esquema de Exchange.
La colisión de un identificador de objeto (también denominado como OID) existe entre un atributo usado en la versión de Defense Messaging System (DMS) de Microsoft Exchange Server 2003 y el atributo ms-Exch-Resource-Property-Schema en la versión inicial de Exchange 2007. Si instala Exchange 2007 SP1 en el bosque, esta colisión no le afectará. Si ha instalado Exchange 2007 en el bosque, la colisión se resolverá automáticamente al instalar Exchange 2007 SP1.
El atributo ms-Exch-Resource-Property-Schema es opcional y sólo puede establecerse en el objeto del esquema de recursos de la configuración global para una organización de Exchange 2007. Cuando instale Exchange 2007 SP1, el programa de instalación detectará si ya se ha instalado Exchange 2007 en el bosque y si este atributo ya existe en el objeto del esquema de recursos. Si existe el atributo, su valor se mantendrá y se volverá a establecer en el objeto del esquema de recursos después de que se corrija el esquema de Active Directory.
El atributo ms-Exch-Resource-Property-Schema permite que un administrador defina las propiedades personalizadas para los buzones de correo de recursos. Las propiedades personalizadas pueden ser de dos tipos: de sala y de equipo. Por ejemplo, un administrador puede definir Sala/16 sillas y Sala/8 sillas como propiedades personalizadas. Los propietarios de recursos pueden seleccionarlas de la lista de propiedades personalizadas para identificar las características de la sala. Puede usar el cmdlet set-ResourceConfig en el Shell de administración de Exchange para configurar la lista de propiedades personalizadas disponibles. Puede consultar los recursos definidos con el cmdlet get-ResourceConfig en el Shell de administración de Exchange. Tenga en cuenta que la pérdida del esquema de propiedades no afecta a las propiedades que ya están establecidas en los buzones de correo de los recursos; sólo afecta a la lista de propiedades de la que puede seleccionar.
El identificador de objeto para el atributo ms-Exch-Resource-Property-Schema en la versión inicial de Exchange 2007 es 1.2.840.113556.1.4.7000.102.50329. Si es necesario, el programa de instalación de Exchange 2007 SP1 importará update_ResourcePropertySchema.ldf para desactivar el atributo y crear uno nuevo con el mismo nombre con un nuevo identificador de objeto de 1.2.840.113556.1.4.7000.102.50881. El nuevo atributo será funcionalmente idéntico al anterior. Si no ha instalado Exchange 2007 en el bosque, Exchange 2007 SP1 creará el atributo con el identificador de objeto correcto.
No se ha realizado ningún cambio en el esquema ADAM para los servidores de Exchange que ejecutan la función del servidor Transporte perimetral en esta versión, excepto un incremento del valor de ms-Exch-Schema-Version-Pt rangeUpper para coincidir con la versión de Active Directory.
Clases del esquema específicas de Exchange
Las clases y atributos del esquema de Exchange 2007 no contienen modificaciones.
Atributos indizados
No se han agregado nuevos atributos indizados con Exchange 2007 SP1.
Atributos agregados al catálogo global
No se han agregado atributos al catálogo global con Exchange 2007 SP1.
Nuevos identificadores de objeto
La siguiente tabla contienen los identificadores de objeto de atributo nuevo usados por Exchange 2007 en un bosque de Active Directory. Exchange 2007 SP1 no incluye nuevos identificadores de clases.
Nuevos identificadores de objetos de atributo
1.2.840.113556.1.4.7000.102.50881 |
1.2.840.113556.1.4.7000.102.50882 |
1.2.840.113556.1.4.7000.102.50883 |
1.2.840.113556.1.4.7000.102.50884 |
1.2.840.113556.1.4.7000.102.50885 |
1.2.840.113556.1.4.7000.102.50886 |
1.2.840.113556.1.4.7000.102.50887 |
1.2.840.113556.1.4.7000.102.50888 |
1.2.840.113556.1.4.7000.102.50889 |
1.2.840.113556.1.4.7000.102.50890 |
1.2.840.113556.1.4.7000.102.50891 |
1.2.840.113556.1.4.7000.102.50892 |
1.2.840.113556.1.4.7000.102.50893 |
1.2.840.113556.1.4.7000.102.50894 |
1.2.840.113556.1.4.7000.102.50895 |
1.2.840.113556.1.4.7000.102.50897 |
Observaciones
Exchange 2007 SP1 no incluye los siguientes cambios del esquema:
Nuevos derechos extendidos
Derechos extendidos modificados
Nuevos conjuntos de propiedades
Conjuntos de propiedades modificados
Nuevos identificadores MAPI
Nuevas clases que tengan descriptores de seguridad no predeterminados
Descriptores de seguridad modificados para clases existentes
Prácticas recomendadas para cambios de esquema
Se recomienda lo siguiente para los cambios del esquema:
Todos los elementos del esquema tienen un identificador de objeto válido de un intervalo de identificadores de objeto que están registrados y asignados al fabricante.
Se observan las convenciones de nomenclatura recomendadas por Microsoft para los elementos del esquema.
Cualquier atributo agregado al catálogo global es necesario y está completamente rellenado.
El propietario del conjunto de propiedades ha aprobado las modificaciones de conjuntos de propiedades existentes.
Ningún atributo único debe ser mayor de 500 kilobytes (KB). Ningún objeto único debe ser mayor de 1 megabyte (MB).
Cualquier atributo indizado tiene valores únicos y ampliamente rellenados.
Los nuevos atributos y clases contienen información relativamente estática y de larga duración.
No se usan clases Class 88.
La actualización y comportamiento del esquema se han probado en un bosque privado.
Los cambios del esquema descritos en este documento cumplen estas prácticas recomendadas.