虽然邮件的接收方是人,但是"收件人"一词指的是 Microsoft Active Directory? 目录服务对象,而不是人。收件人是具有邮件能力的 Active Directory 对象。但是,对象本身并不接收邮件。邮件并不存储在 Active Directory 中,但它们可以驻留在 Exchange 服务器上的邮箱、公用文件夹或另一个邮件系统中。
人们通过使用客户端应用程序访问发送给他们的邮件。例如,Microsoft Outlook?、Outlook Web Access 和 Outlook Mobile Access 都是客户端应用程序。当有新的邮件到达时,上述每个客户端都会收到通知以及指向邮件位置的指针,以便可以打开并阅读邮件。
下面的方案说明了接收电子邮件的人与 Active Directory 对象之间的区别。Carole 是市场组的成员,她有一个用户帐户,这个帐户提示她键入用户名和密码,以便登录到她的计算机和她公司的网络。登录后,她便可以访问若干个网络资源。其中之一是她的 Exchange 邮箱。Carole 使用电子邮件客户端 Outlook 2002 访问她的邮箱。Outlook 查询 Carole 的 Exchange 邮箱,并在她的 Outlook 收件箱中显示邮件列表。当 Carole 打开其中的某个邮件时,Outlook 会从 Exchange 服务器上驻留她的邮箱的邮件存储中检索该邮件的内容。
组用于将多个 Active Directory 对象集合到一个名称下。这减少了管理用户尤其是具有类似需求的用户所需的开销。例如,可能市场组的每个人都必须访问某种网络资源,如公用文件夹。您既可以为该组的每个用户授予对该文件夹的访问权限,也可以创建一个名为"marketing"的安全组,并将市场组的每个成员添加到该组中。然后,授予该组对文件夹的访问权限。建立组后,可以授予该组对其他资源(如其他公用文件夹)的访问权限,而不需要每次都找到市场组的每个成员。
主要有两种类型的组:安全组和通讯组。安全组是 Active Directory 中的安全主体。这意味着安全组可以在资源(如网络共享或公用文件夹)的访问控制列表 (ACL) 中设置。通讯组的存在是为了便于向用户集合发送电子邮件。在没有 Exchange的 Microsoft Windows? 环境中,通讯组的使用很有限。安全组和通讯组都可以是已启用邮件的,但不能是已启用邮箱的,因为它们代表的都是用户集合。
基于查询的通讯组提供与标准通讯组相同的功能。但是,可以使用 LDAP 查询(如"我公司的所有专职雇员")来动态构建基于查询的通讯组中的成员身份,而不是指定静态的用户成员身份。由于通讯组的动态特征,因此这样可减少管理开销。但是,对于产生许多结果的查询,基于查询的通讯组具有较高的性能开销。此开销指的是服务器资源,例如高 CPU 使用率和内存使用增加。使用率的这种增加是因为每次向基于查询的通讯组发送电子邮件时,都会对 Active Directory 执行 LADP 查询以确定其成员身份。
选项 2:为每个 Exchange 服务器创建一个基于查询的通讯组,并限定每个基于查询的通讯组只包含所在 Exchange 服务器上的邮箱。将此同一服务器指定为展开服务器,可优化邮件传递过程。然后,使用以这些基于查询的通讯组为其成员的聚合标准通讯组。例如,要为所有专职雇员创建基于查询的通讯组,可以在每台服务器上为专职雇员创建一个基于查询的通讯组,并将它们分别命名为"Server1 Full Time"和"Server2 Full Time"。然后,创建一个由这些基于服务器的组组成的通讯组,并将其命名为"AllFullTime"。
