尝试在真实域中交换

尝试在真实域中交换

我们(作为一家公司)想尝试使用 Exchange 服务器来替换我们的邮件服务器。

我从微软网站下载了演示版本,但在安装过程中它需要管理员访问域来编辑 Active Directory 数据库结构。

测试将持续(至少)一个月,以查看它是否能为我们的管理系统带来真正的优势。

我的问题是:这“危险”吗?如果我卸载 Exchange 服务器,一切都会恢复到以前的状态吗?我有点“害怕”他可能会对我们的域控制器进行更改。

答案1

如果我卸载 Exchange 服务器,一切都会恢复到以前的状态吗?

不可以。Active Directory 架构更改是永久性的,无法撤消(至少,除非将整个域(包括每个域控制器)回滚到更改之前)。

我的问题是:它“危险”吗?

不是的。无法撤消的永久更改只是目录中可用的额外属性和对象类型,但如果没有被积极使用,则不会造成任何损害。

现实世界中的许多域都处于这种情况,因为任何曾经在其域中使用过 Exchange 的组织都安装了某个版本的架构扩展,无论他们现在是否正在积极使用 Exchange。

这并不是说你不应该继续怀疑需要架构扩展的应用程序 - 但微软对微软 LDAP 架构的扩展很可能是安全的。即使你根本不打算使用 Exchange,它们有时也很有用 - 请参阅这个问题, 例如。

如果您决定不使用 Exchange,那么除了架构更改之外的所有内容都可能被忽略。

相关内容