¿Qué cambia en Active Directory cuando Exchange 2013 está instalado?

  • Artículo

Se aplica a: Exchange Server 2013

Al instalar Exchange 2013, se realizan cambios en el bosque y los dominios de Active Directory. Exchange lo hace para que se pueda almacenar información sobre los servidores de Exchange, los buzones y otros objetos relacionados con Exchange en la organización. Estos cambios se realizan automáticamente al ejecutar el Asistente para la instalación de Exchange 2013 o al ejecutar los comandos PrepareSchema, PrepareAD y PrepareDomains (vea cómo usar estos comandos en Preparar Active Directory y dominios) durante el programa de instalación de la línea de comandos de Exchange 2013. Si tiene curiosidad sobre los cambios que Exchange hace en Active Directory, este tema es para usted. Explica lo que Exchange hace en cada paso de la preparación de Active Directory.

Hay tres pasos que deben realizarse para preparar Active Directory para Exchange:

  • Extend the Active Directory schema

  • Prepare Active Directory containers, objects, and other items

  • Prepare Active Directory domains

Una vez realizados los tres pasos, el bosque de Active Directory está listo para Exchange 2013. Para obtener más información sobre cómo instalar Exchange 2013, consulte Instalación de Exchange 2013 mediante el Asistente para instalación.

Extender el esquema de Active Directory

La extensión del esquema de Active Directory agrega y actualiza clases, atributos y otros elementos. Estos cambios se necesitan para que Exchange pueda crear contenedores y objetos para almacenar información sobre la organización de Exchange. Como Exchange hace muchos cambios en el esquema de Active Directory, hay un tema dedicado a este paso. Para ver todos los cambios realizados en el esquema, consulte Cambios de esquema de Exchange 2013 Active Directory.

Este paso se realiza automáticamente al ejecutar el Asistente para la instalación de Exchange 2013 en el primer servidor de Exchange 2013 en el bosque de Active Directory. También se hace al ejecutar el programa de instalación de la línea de comandos de Exchange 2013 con el comando PrepareSchema (o opcionalmente con el comando PrepareAD ) en el primer servidor de Exchange 2013 en el bosque. Si desea obtener más información sobre cómo ampliar el esquema, consulte Extensión del esquema de Active Directory en Preparación de Active Directory y dominios.

Una vez que Exchange ha terminado de extender el esquema, establece la versión del esquema, que se almacena en el atributo ms-Exch-Schema-Version-Pt . Si desea asegurarse de que el esquema de Active Directory se ha ampliado correctamente, puede comprobar el valor almacenado en este atributo. Si el valor del atributo coincide con la versión de esquema enumerada para la versión de Exchange 2013 que instaló, la ampliación del esquema se realizó correctamente. Para obtener una lista de las versiones de Exchange y cómo comprobar el valor de este atributo, consulte la sección ¿Cómo sabe que ha funcionado? en Preparación de Active Directory y dominios.

Preparar los contenedores, objetos y otros elementos de Active Directory

Con el esquema extendido, el siguiente paso es agregar todos los contenedores, objetos, atributos y otros elementos que Exchange usa para almacenar información en Active Directory. Casi todos los cambios realizados en este paso se aplican a todo el bosque de Active Directory. Se realiza un conjunto más pequeño de cambios en el dominio local de Active Directory donde se ejecutó el comando PrepareAD durante el programa de instalación.

Estos son los cambios que se realizan en el bosque de Active Directory:

  • El contenedor de Microsoft Exchange se crea en CN=Services,CN=Configuration,DC=<root domain> si aún no existe.

  • Los siguientes contenedores y objetos se crean en CN=<nombre> de organización,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio> raíz si aún no existen:

    • CN=Contenedor listas de direcciones

    • CN=Directivas de buzón de la libreta de direcciones

    • CN=Dirección

    • CN=Grupos administrativos

    • CN=Aplicaciones de aprobación

    • CN=Configuración de autenticación

    • CN=Configuración de disponibilidad

    • CN=Acceso de cliente

    • CN=Conexiones

    • CN=Contenedor de carpetas ELC

    • CN=Directivas de buzón ELC

    • CN=ExchangeAssistance

    • CN=Federación

    • CN=Confianzas de federación

    • CN=Configuración global

    • CN=Configuración híbrida

    • CN=Directivas de buzón móvil

    • CN=Configuración de buzón móvil

    • CN=Configuración de supervisión

    • CN=Directivas de buzón de OWA

    • CN=Contenedor de directivas de aprovisionamiento

    • CN=Configuración de notificaciones de inserción

    • CN=RBAC

    • CN=Directivas de destinatarios

    • CN=Contenedor de directivas de cuentas remotas

    • CN=Contenedor de directivas de retención

    • CN=Contenedor de etiqueta de directiva de retención

    • CN=ServiceEndpoints

    • CN=Directivas del sistema

    • CN=Directivas de aprovisionamiento de buzón de equipo

    • CN=Configuración de transporte

    • CN=Contenedor de operador automático de mensajería unificada

    • CN=Contenedor de plan de marcado de mensajería unificada

    • CN=Contenedor de puerta de enlace IP de mensajería unificada

    • CN=Directivas de buzón de mensajería unificada

    • CN=Configuración de administración de carga de trabajo

  • Los siguientes contenedores y objetos se crean en CN=Configuración de transporte,CN=<Nombre >de la organización,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio> raíz si aún no existen:

    • CN=Dominios aceptados

    • CN=Configuración de punto de control

    • CN=Personalización de DNS

    • CN=Reglas de interceptor

    • CN=Filtro de malware

    • CN=Clasificaciones de mensajes

    • CN=Higiene de mensajes

    • CN=Reglas

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Los permisos se establecen en toda la partición de configuración en Active Directory.

  • Se importa el archivo Rights.ldf. Este archivo agrega permisos que se necesitan para instalar Exchange y configurar Active Directory.

  • La unidad organizativa (OU) de grupos de seguridad de Microsoft Exchange se crea en el dominio raíz del bosque y se le asignan permisos.

  • Los siguientes grupos de roles de administración se crean dentro de la unidad organizativa Grupos de seguridad de Microsoft Exchange si aún no existen:

    • Administración de cumplimiento

    • Configuración delegada

    • Discovery Management

    • Servicio de asistencia

    • Administración de higiene

    • Administración de la organización

    • Administración de carpetas públicas

    • Administración de destinatarios

    • Administración de registros

    • Administración de servidor

    • Administración de mensajería unificada

    • Administración de la organización de solo visualización

  • Los nuevos grupos de roles de administración (que aparecen como grupos de seguridad universal (USG) en Active Directory) creados en la unidad organizativa Grupos de seguridad de Microsoft Exchange se agregan al otro atributoWellKnownObjects almacenado en el contenedor de dominio> CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root.

  • Se crea el contacto creador de voz de mensajería unificada en el contenedor Objetos de sistema de Microsoft Exchange del dominio raíz.

  • El dominio donde se ejecutó el comando PrepareAD está preparado para Exchange 2013. Para obtener información sobre lo que se hace para preparar el dominio de Active Directory para Exchange, consulte Preparación de dominios de Active Directory.

  • Se establece la propiedad msExchProductId en el objeto de organización de Exchange. Si desea asegurarse de que el esquema de Active Directory se ha ampliado correctamente, puede comprobar el valor almacenado en esta propiedad. Si el valor de la propiedad coincide con la versión de esquema enumerada para la versión de Exchange 2013 que instaló, la ampliación del esquema se realizó correctamente. Para obtener una lista de las versiones de Exchange y cómo comprobar el valor de esta propiedad, consulte la sección ¿Cómo sabe que ha funcionado? en Preparación de Active Directory y dominios.

Preparar dominios de Active Directory

El paso final de la preparación de Active Directory para Exchange es preparar todos los dominios de Active Directory donde se instalarán los servidores de Exchange o donde se ubicarán los usuarios con buzones habilitados. Este paso se realiza automáticamente en el dominio donde se ejecutó el comando PrepareAD .

Estos son los cambios que se realizan en los dominios de Active Directory:

  • Si aún no existe, el contenedor Objetos de sistema de Microsoft Exchange se crea en la partición del dominio raíz en Active Directory.

  • Se establecen permisos en el contenedor Objetos de sistema de Microsoft Exchange para los grupos de seguridad de los usuarios autenticados, la administración de la organización y los servidores de Exchange.

  • Se crea el grupo global de servidores de dominio de instalación de Exchange en el dominio actual y se coloca en el contenedor Objetos del sistema de Microsoft Exchange.

  • El grupo Servidores de dominio de instalación de Exchange se agrega al grupo de seguridad universal de servidores Exchange en el dominio raíz.

  • Se asignan permisos en el nivel de dominio para el grupo de seguridad universal de servidores de Exchange y para el grupo de seguridad universal de administración de la organización.

  • Se establece la propiedad objectVersion en el contenedor Objetos del sistema de Microsoft Exchange en DC=<dominio> raíz. Si desea asegurarse de que el esquema de Active Directory se ha ampliado correctamente, puede comprobar el valor almacenado en esta propiedad. Si el valor de la propiedad coincide con la versión de esquema enumerada para la versión de Exchange 2013 que instaló, la ampliación del esquema se realizó correctamente. Para obtener una lista de las versiones de Exchange y cómo comprobar el valor de esta propiedad, consulte la sección ¿Cómo sabe que ha funcionado? en Preparación de Active Directory y dominios.