Active Directory является неотъемлемой частью любого варианта развертывания Exchange Server 2003 и нет никакого способа обойтись без этой службы каталогов. С появлением Exchange 2000 выражалось много недовольства по поводу необходимости еще одного курса обучения, связанного с Active Directory. В Windows Server 2003 и Exchange Server 2003 окружение Active Directory было оптимизировано и упрощено. Навыки, полученные при работе с Windows 2000 Active Directory, пригодятся и в новой версии AD, доступной в Windows Server 2003.
Несмотря на улучшения и нововведения, в среде администраторов по-прежнему существуют недоразумения и некоторое непонимание роли Active Directory и базовых компонентов этой службы. Например, глобальный каталог (Global Catalog - GC) - это неотъемлемый компонент Exchange, и для нормальной работы необходимо глубокое понимание его концепций.
В этой главе описываются взаимоотношения между Exchange Server 2003 и Active Directory, а также то, как размещение контроллеров домена и серверов глобального каталога влияет на эти отношения. Кроме того, рассмотрены компоненты Exchange Server 2003 для доступа к Active Directory и способы решения возможных проблем, связанных с доступом. В конце главы приведены рекомендации по размещению и настройке контроллеров домена и глобального каталога.
Структура Active Directory
Active Directory (AD) - это устойчивая к сбоям, использующая облегченный протокол службы каталогов (Light Directory Access Protocol - LDAP), служба каталогов, разработанная компанией Microsoft. Кроме того, что Active Directory является центральной службой каталогов в Windows Server 2003, она же используется для хранения информации о каталоге Exchange Server 2003. Все параметры Exchange, такие как адрес электронной почты, расположение почтового ящика, имя сервера и множество других, хранятся непосредственно в Active Directory.
Домены Active Directory
Домен (domain) Active Directory - это основная логическая единица всей службы каталогов. Понятие домена AD во многих деталях сходно с понятием домена в Windows NT. Хранение и управление информацией о пользователях и компьютерах осуществляется в рамках одного домена. В Active Directory было сделано несколько изменений в структуре домена и его связях с другими доменами.
Домены Active Directory служат хранилищами политик безопасности для набора объектов. Эти политики в разных доменах могут отличаться. Например, разные домены могут иметь разные политики хранения паролей пользователей. Представьте, что домен - это логическая организация объектов системы, которые физически разнесены между собой. Следовательно, больше нет необходимости создавать несколько доменов для удаленных офисов организации или для удаленных сайтов, поскольку при правильной настройке Active Directory все параметры будут обновляться путем репликации AD.
Репликация Active Directory будет рассмотрена далее в этой главе. 

Деревья Active Directory
Деревья (trees) Active Directory состоят из нескольких доменов, связанных между собой двухсторонними доверительными транзитивными отношениями. Каждый домен в Active Directory совместно использует общую структуру (схему) и глобальный каталог. Доверительные транзитивные отношения между доменами создаются автоматически, в отличие от доменной структуры NT 4.0, где все связи приходилось настраивать вручную.
Смысл понятия "доверительные транзитивные отношения" состоит в следующем: если у корневого домена companyabc есть два поддомена asia и europe, каждый из которых связан с companyabc доверительными отношениями, то доверительные отношения устанавливаются и между поддоменами asia и europe. Такие связи распространяются по всей доменной структуре.
Леса Active Directory
Лес (forest) - это группа взаимосвязанных доменных деревьев. Неявные доверительные отношения объединяют корни каждого дерева в один общий лес.
Критерием, связывающим воедино все домены и деревья доменов в один общий лес, является наличие общей структуры (схемы) и общего глобального каталога, даже если домены и деревья не попадают в общее пространство имен. Например, домены microsoft.com и msnbc.com теоретически могут быть частью одного леса, но по очевидным причинам поддерживать каждый свое пространство имен.

Каждая отдельная установка Exchange Server 2003 требует отдельного леса Active Directory. Другими словами, Active Directory не может поддерживать больше одной структуры Exchange в одном лесу. Об этом стоит помнить, обдумывая вопросы интеграции в Active Directory.