我们最近从 Exchange 2003 升级到了 Exchange 2010,我刚刚注意到,当服务器加入域时,在 AD 中创建的对象位于计算机 OU 中。我想将对象移动到不同的 OU,以便可以通过组策略进行管理,但我担心这样做会破坏某些功能,因为 Exchange 严重依赖 Active Directory。有人这样做过吗?
答案1
将 Exchange 服务器移至其他 OU 绝对没有问题。它不依赖该计算机的 OU 做任何事情,也不会从中获取任何东西。它获取的唯一 GPO 是应用于整个域及其站点的 GPO,它无论如何都会收到这些 GPO。只需确保不要将其放在具有您不希望应用于 Exchange 服务器的古怪策略的 OU 中即可。
实际上,我的建议是将其移出 Computers OU。您希望您的 AD 井然有序、合理且易于管理。将计算机留在默认的 Computers OU 中不会实现这一点。
答案2
我已经将它放在一个单独的 OU 中很长时间了,它并没有给我造成任何伤害。
答案3
计算机容器是 Exchange 服务器对象的默认位置,就像任何非 DC 工作站或服务器一样。我通常不建议移动 Exchange 服务器对象,我的建议是将其保留在原处,为要应用于 Exchange 服务器的设置创建一个新的 GPO,将 GPO 链接到域,并使用安全筛选确保 GPO 仅应用于 Exchange 服务器。
附注:服务器由组策略管理。默认域 GPO 以及任何站点级 GPO 或链接到域的其他 GPO 都应用于计算机容器中当前位置的服务器。