O que muda no Active Directory quando o Exchange 2013 é instalado?

  • Artigo

Aplica-se a: Exchange Server 2013

Quando você instala o Exchange 2013, as alterações são feitas em sua floresta e domínios do Active Directory. O Exchange faz isso de modo que possa armazenar informações sobre os servidores e caixas de correio do Exchange e outros objetos relacionados ao Exchange em sua organização. Essas alterações são feitas quando você executa o assistente de Instalação do Exchange 2013 ou quando executa os comandos PrepareSchema, PrepareAD e PrepareDomains (veja como usar esses comandos em Preparar Active Directory e domínios) durante a Instalação da linha de comando do Exchange 2013. Se você estiver curioso sobre as alterações feitas pelo Exchange ao Active Directory, este tópico serve para você. Ele explica o que o Exchange faz em cada etapa da preparação do Active Directory.

Há três etapas que precisam ser executadas a fim de preparar o Active Directory para Exchange:

  • Estender o esquema do Active Directory

  • Preparar contêineres, objetos e outros itens do Active Directory

  • Preparar os domínios do Active Directory

Após a conclusão das três etapas, sua floresta do Active Directory está pronta para Exchange 2013. Você pode descobrir mais sobre como instalar o Exchange 2013 lendo Instalar o Exchange 2013 usando o Assistente para Configuração.

Estender o esquema do Active Directory

A extensão do esquema do Active Directory adiciona e atualiza classes, atributos e outros itens. Essas alterações são necessárias de modo que o Exchange possa criar contêineres e objetos a fim de armazenar informações sobre a organização do Exchange. Como o Exchange faz muitas alterações no esquema do Active Directory, há um tópico dedicado a esta etapa. Para ver todas as alterações feitas no esquema, consulte Alterações de esquema do Active Directory no Exchange 2013.

Esta etapa é feita automaticamente quando você executa o Assistente de instalação do Exchange 2013 no primeiro servidor do Exchange 2013 na floresta do Active Directory. Ele também é feito quando você executa a instalação da linha de comando do Exchange 2013 com o comando PrepareSchema (ou opcionalmente com o comando PrepareAD ) no primeiro servidor do Exchange 2013 na floresta. Se você quiser saber mais sobre como estender o esquema, consulte Estender o esquema do Active Directory em Preparar o Active Directory e domínios.

Depois que o Exchange terminar de estender o esquema, ele define a versão do esquema, que é armazenada no atributo ms-Exch-Schema-Version-Pt . Se você quiser ter certeza de que o esquema do Active Directory foi estendido com êxito, verifique o valor armazenado neste atributo. Se o valor no atributo corresponder à versão do esquema listada para a versão do Exchange 2013 instalada, a extensão do esquema foi bem-sucedida. Para obter uma lista de versões do Exchange e como verificar o valor desse atributo, confira a seção Como você sabe que isso funcionou? em Preparar o Active Directory e domínios.

Preparar contêineres, objetos e outros itens do Active Directory

Como o esquema estendido, a próxima etapa é adicionar todos os contêineres, objetos, atributos e outros itens usados pelo Exchange para armazenar informações no Active Directory. A maioria das alterações feitas nesta etapa é aplicada a toda a floresta do Active Directory. Um conjunto menor de alterações é feito no domínio local do Active Directory, no qual o comando PrepareAD foi executado durante a instalação.

Estas são as alterações feitas na floresta do Active Directory:

  • O contêiner do Microsoft Exchange é criado em domínio> CN=Services,CN=Configuration,DC=<raiz se ele ainda não existir.

  • Os seguintes contêineres e objetos são criados em cn=<nome> da organização,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domínio> raiz se eles ainda não existirem:

    • CN=Contêiner de Listas de Endereços

    • CN=Políticas de Caixa de Correio do Catálogo de Endereços

    • CN=Endereçamento

    • CN=Grupos Administrativos

    • CN=Aplicativos de Aprovação

    • CN=Configuração de Autenticação

    • CN=Configuração de Disponibilidade

    • CN=Acesso para Cliente

    • CN=Conexões

    • CN=Contêiner de Pastas ELC

    • CN=Políticas de Caixa de Correio ELC

    • CN=ExchangeAssistance

    • CN=Federação

    • CN=Relações de Confiança de Federação

    • CN=Configurações Globais

    • CN=Configuração Híbrida

    • CN=Políticas de Caixa de Correio Móvel

    • CN=Configurações de Caixa de Correio Móvel

    • CN=Configurações de Monitoramento

    • CN=Políticas de Caixa de Correio do OWA

    • CN=Contêiner de Política de Provisionamento

    • CN=Configurações de Notificação de Push

    • CN=RBAC

    • CN=Políticas de Destinatário

    • CN=Contêiner de Políticas de Contas Remotas

    • CN=Container de Políticas de Retenção

    • CN=Contêiner de Tag de Política de Retenção

    • CN=ServiceEndpoints

    • CN=Políticas do Sistema

    • CN=Políticas de Provisionamento de Caixa de Correio de Equipe

    • CN=Configurações de Transporte

    • CN=Contêiner UM AutoAttendant

    • CN=Contêiner UM DialPlan

    • CN=Contêiner UM IPGateway

    • CN=Políticas de Caixa de Correio de UM

    • CN=Configurações de Gerenciamento de Carga de Trabalho

  • Os seguintes contêineres e objetos são criados em domínio CN=Configurações de Transporte,CN=<Nome da> Organização,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domínio> raiz se eles ainda não existirem:

    • CN=Domínios Aceitos

    • CN=Configuração ControlPoint

    • CN=Personalização de DNS

    • CN=Regras de Interceptador

    • CN=Filtro de Malware

    • CN=Classificações de Mensagens

    • CN=Higienização de Mensagem

    • CN=Regras

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • As permissões são definidas por meio da partição de configuração no Active Directory.

  • O arquivo Rights.ldf é importado. Esse arquivo adiciona permissões necessárias para instalar o Exchange e configurar o Active Directory.

  • A OU (unidade organizacional) dos Grupos de Segurança do Microsoft Exchange é criada no domínio raiz da floresta e as permissões são atribuídas a ela.

  • Os seguintes grupos de função de gerenciamento são criados na UO dos Grupos de Segurança do Microsoft Exchange, caso ainda não existam:

    • Gerenciamento de Conformidade

    • Instalação Representada

    • Gerenciamento de Descobertas

    • Suporte Técnico

    • Gerenciamento de Higienização

    • Gerenciamento da Organização

    • Gerenciamento de Pasta Pública

    • Gerenciamento de Destinatários

    • Gerenciamento de Registros

    • Gerenciamento do Servidor

    • Gerenciamento de UM

    • Gerenciamento da Organização Somente para Exibição

  • Os novos grupos de funções de gerenciamento (que aparecem como USGs (grupos universais de segurança) no Active Directory) criados na OU dos Grupos de Segurança do Microsoft Exchange são adicionados ao outro atributoWellKnownObjects armazenado no contêiner de domínio> CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<raiz.

  • O contato Remetente de Voz da Unificação de Mensagens é criado no contêiner Objetos de Sistema do Microsoft Microsoft Exchange do domínio raiz.

  • O domínio em que o comando PrepareAD foi executado está preparado para o Exchange 2013. Para obter informações sobre o que é feito para preparar o domínio do Active Directory para Exchange, confira Preparando domínios do Active Directory.

  • A propriedade msExchProductId no objeto da organização exchange está definida. Se você quiser verificar se o esquema do Active Directory foi estendido com êxito, verifique o valor armazenado nesta propriedade. Se o valor na propriedade corresponder à versão de esquema listada para a versão do Exchange 2013 instalada, a extensão do esquema foi bem-sucedida. Para obter uma lista de versões do Exchange e como verificar o valor dessa propriedade, confira a seção Como você sabe que isso funcionou? em Preparar o Active Directory e domínios.

Preparar os domínios do Active Directory

A etapa final para preparar o Active Directory para o Exchange é preparar cada um dos domínios do Active Directory no qual os servidores do Exchange serão instalados ou no qual os usuários habilitados para caixa de correio ficarão localizados. Essa etapa é feita automaticamente no domínio em que o comando PrepareAD foi executado.

Estas são as alterações feitas nos domínios do Active Directory:

  • O contêiner Objetos do Sistema do Microsoft Exchange é criado na partição de domínio raiz no Active Directory, caso ainda não exista.

  • As permissões são definidas no contêiner Objetos do Sistema do Microsoft Exchange para os grupos de segurança Servidores do Exchange, Gerenciamento de Organização e Usuários Autenticados.

  • O grupo global de domínio dos Servidores de Domínio de Instalação do Exchange é criado no domínio atual e colocado no contêiner de Objetos do Sistema do Microsoft Exchange.

  • O grupo Servidores de Domínio de Instalação do Exchange é adicionado ao USG dos Servidores do Exchange no domínio raiz.

  • As permissões são atribuídas no nível de domínio para o USG dos Servidores do Exchange e o USG de Gerenciamento de Organização.

  • A propriedade objectVersion no contêiner Objetos do Sistema do Microsoft Exchange em domínio DC=<raiz> está definida. Se você quiser verificar se o esquema do Active Directory foi estendido com êxito, verifique o valor armazenado nesta propriedade. Se o valor na propriedade corresponder à versão de esquema listada para a versão do Exchange 2013 instalada, a extensão do esquema foi bem-sucedida. Para obter uma lista de versões do Exchange e como verificar o valor dessa propriedade, confira a seção Como você sabe que isso funcionou? em Preparar o Active Directory e domínios.