Bereitstellen von Exchange 2007 Server und Delegieren des Setups
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-11-27
In diesem Thema wird erläutert, wie ein Server bereitgestellt und das Setup und die Installation von Exchange delegiert wird.
Das Bereitstellen eines Servers ermöglicht eine spätere Installation von Exchange mithilfe eines delegierten Setups. Dieses Vorgehen ermöglicht einem delegierten Konto das Installieren eines einzelnen Exchange-Servers in der Domäne ohne Mitgliedschaft in der Gruppe Exchange-Organisationsadministratoren. Die erste Instanz eines Exchange-Servers in der Domäne kann nicht mithilfe eines delegierten Kontos installiert werden. Sie müssen den ersten Server mit Exchange mit einem Konto installieren, das der Gruppe Exchange-Organisationsadministratoren und der lokalen Gruppe Administratoren angehört. Anschließend kann Exchange mithilfe eines delegierten Kontos installiert werden.
Diese Aufgabe kann über Setup.com /NewProvisionedServer ausgeführt werden. Der Befehl Setup.com /NewProvisionedServer führt Folgendes aus:
Erstellen des Serverobjekts innerhalb der Konfigurationspartition: CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Root Domain>
Hinzufügen der folgenden Zugriffssteuerungseinträge (Access Control Entries, ACEs) zum Serverobjekt in der Konfigurationspartition für das delegierte Konto:
Vollzugriff auf das Serverobjekt und seine untergeordneten Objekte
DENY-Zugriffssteuerungseintrag für das erweiterte Recht "Senden als"
DENY-Zugriffssteuerungseintrag für das erweiterte Recht "Empfangen als"
DENY CreateChild- und DeleteChild-Berechtigung für Objekte des Öffentlichen Ordner-Informationsspeichers von Exchange.
Hinweis
Öffentliche Ordner werden auf Organisationsebene verwaltet, weshalb das Erstellen und das Löschen Öffentlicher Ordner-Informationsspeicher auf Exchange-Organisationsadministratoren beschränkt sind.
Hinzufügen des Computers zur Gruppe Exchange Servers
Hinzufügen des Servers als bereitgestellten Server in der Exchange-Verwaltungskonsole
Das delegierte Konto wird außerdem als Mitglied der Serverfunktion Exchange-Organisationsadministratoren mit Leserechten hinzugefügt.
Durch Ausführen des Befehls Setup.com /NewProvisionedServer mit dem Parameter /ServerAdmin:<Benutzername> wird der Server bereitgestellt und ein Exchange Server Administrator-Konto für diesen Server erstellt. Das im Parameter /ServerAdmin angegebene Konto hat dieselben Rechte wie ein Exchange Server Administrator-Konto, das über die Exchange-Verwaltungskonsole delegiert wird.
Hinweis
Der Parameter ServerAdmin funktioniert nur mit dem Setup, wenn Sie den Parameter /NewProvisionedServer verwenden. Sie können nicht den Parameter ServerAdmin zum Hinzufügen eines Exchange-Administrators verwenden. Um einen Exchange-Administrator hinzuzufügen, verwenden Sie den Assistenten Exchange-Administrator hinzufügen in der Exchange-Verwaltungskonsole oder das Cmdlet Add-ExchangeAdministrator in der Exchange-Verwaltungsshell.
Für Postfachclusterserver müssen weitere Schritte ausgeführt werden. Weitere Informationen über das Ausführen einer delegierten Installation von Postfachclusterservern finden Sie unter Durchführen einer delegierten Installation eines Postfachclusterservers.
Bevor Sie beginnen
Zum Ausführen von Setup.com /NewProvisionedServer muss dem verwendeten Konto die Rolle Exchange-Organisationsadministrator zugewiesen worden sein.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Hinweis
Ein delegiertes Exchange Server-Administratorkonto hat keine Berechtigungen zum Delegieren der Berechtigungen für Setup /NewProvisionedServer an einen anderen Benutzer.
Verfahren
Wenn Exchange Server auf dem Computer installiert ist, auf dem Sie die Bereitstellung durchführen, können Sie den Befehl Setup.com mit zugewiesenen Argumenten auf der Zeile Ausführen oder in einer Eingabeaufforderung ausführen. Wenn auf dem Computer, auf dem Sie den Befehl Setup.com ausführen, Exchange nicht installiert ist, müssen Sie die Exchange Server 2007-DVD in den Computer einlegen und den Befehl Setup.com aus dem Stammverzeichnis der DVD ausführen.
So stellen Sie den lokalen Server bereit
Führen Sie den folgenden Befehl aus:
Setup.com /NewProvisionedServerHinweis
Durch Ausführen dieses Befehls wird der lokale Server bereitgestellt, aber kein Benutzer delegiert.
So stellen Sie einen Remoteserver bereit
Führen Sie den folgenden Befehl aus:
Setup.com /NewProvisionedServer:ServerName
So stellen Sie einen Server bereit und delegieren einen Exchange Server-Administrator
Führen Sie den folgenden Befehl aus:
Setup.com /NewProvisionedServer:"ServerName" /ServerAdmin Contoso\User1
Sie können einen Exchange-Serveradministrator für diesen Server in der Exchange-Verwaltungskonsole erstellen. Weitere Informationen über das Hinzufügen von Benutzern zu Administratorrollen finden Sie unter Hinzufügen eines Benutzers oder einer Gruppe zu einer Administratorrolle.
Weitere Informationen zu Exchange-Berechtigungen finden Sie unter Überlegungen zu Berechtigungen.
Wichtig
Ein delegierter Benutzer kann keinen Server mit Exchange deinstallieren. Für die Deinstallation oder Entfernung von Servern mit Exchange ist eine Konto erforderlich, das der Gruppe Exchange-Organisationsadministratoren und der lokalen Gruppe Administratoren angehört.
Aufheben der Bereitstellung eines Servers
Exchange 2007-Setup kann auch verwendet werden, um die Bereitstellung eines Serverobjekts aufzuheben. Durch diesen Vorgang wird das bereitgestellte Serverobjekt aus der Konfigurationspartition entfernt.
So heben Sie die Bereitstellung des lokalen Servers auf
Führen Sie den folgenden Befehl aus:
Setup.com /RemoveProvisionedServer:"ServerName"Hinweis
Durch Ausführen dieses Befehls wird der lokale Server bereitgestellt, aber kein Benutzer delegiert.