Preparar o Active Directory e domínios

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-25

Antes de instalar o Microsoft Exchange Server 2010 em qualquer servidor da sua organização, você deve preparar o Active Directory e domínios. Este tópico explica como preparar seu Active Directory e domínios para o Exchange 2010.

Para informações sobre como preparar seus domínios com permissões herdadas do Exchange, consulte Preparar Permissões Herdadas do Exchange 2003.

Pré-requisitos

  • Os computadores onde você planeja instalar o Exchange 2010 deve atender aos requisitos do sistema. Para detalhes, consulte Requisitos do sistema do Exchange 2010.

  • Seus domínios e os controladores de domínio devem atender aos requisitos do sistema da seção "Servidores de Rede e de Diretório" de Requisitos do sistema do Exchange 2010.

  • Em cada domínio onde o Exchange 2010 for instalado, você deve ter no mínimo um controlador de domínio executando um dos seguintes sistemas operacionais:
    Windows Server 2003 Standard Edition com Service Pack 1 (SP1) ou posterior (32 bits ou 64 bits)
    Windows Server 2003 Enterprise Edition com SP1 ou posterior (32 bits ou 64 bits)
    Windows Server 2008 Standard ou Enterprise (32 bits ou 64 bits)
    Windows Server 2008 R2 Standard ou Enterprise

  • Se você estiver executando a versão RTM (Versão de Produção) do Exchange 2010 Setup.com, em cada domínio (incluindo domínios-filho) em que tiver os grupos de segurança dos Exchange Enterprise Servers e Domains Servers Exchangee, portanto, tiver de executar Setup /PrepareLegacyExchangePermissions, você deverá ter pelo menos um controlador de domínio que esteja executando um dos seguintes sistemas operacionais:
    Windows Server 2003 Standard Edition com SP1 ou posterior (32 bits ou 64 bits)
    Windows Server 2003 Enterprise Edition com SP1 ou posterior (32 bits ou 64 bits)
    Windows Server 2008 Standard ou Enterprise (32 bits ou 64 bits)
    Windows Server 2008 R2 Standard ou Enterprise

  • Se você executar o assistente para Instalação do Exchange 2010 com uma conta que tenha as permissões necessárias (Admins. do Esquema, Admins. do Domínio, e Admins. de Empresa) para preparar o Active Directory e o domínio, o assistente automaticamente prepara o Active Directory e o domínio. Para obter mais informações, consulte Instalar o Exchange Server 2010. No entanto, se você estiver implantando uma nova organização do Exchange e estiver preparando seu esquema e domínios do Active Directory usando um computador que execute o Windows Server 2008, deve primeiro instalar as ferramentas de gerenciamento do Active Directory no computador do Windows Server 2008, antes de preparar o esquema ou os domínios. Para isso, execute o comando seguinte.

    ServerManagerCmd -i RSAT-ADDS

Preparar o Active Directory e domínios

Para rastrear o progresso da replicação do Active Directory, você pode usar a ferramenta Active Directory Replication Monitor (replmon.exe), que é instalada como parte da Instalação das Ferramentas de Suporte do Windows Server 2003. Por padrão, está localizada em "%programfiles%\support tools\". Adicione seus controladores de domínio como servidores monitorados para que você possa rastrear o progresso da replicação por todo o domínio.

  1. Se você tiver computadores em sua organização executando o Exchange 2003, abra uma janela do Prompt de Comando e execute um dos comandos a seguir:

    • Para preparar permissões herdadas do Exchange em todos os domínios da floresta que contenham os grupos Exchange Enterprise Servers e Exchange Domain Servers, execute o comando a seguir.
      setup /PrepareLegacyExchangePermissions ou setup /pl

    • Para preparar permissões herdadas do Exchange em um domínio específico, execute comando a seguir:
      setup /PrepareLegacyExchangePermissions: < FQDN do domínio que você deseja preparar > ou setup /pl:<FQDN do domínio que você deseja preparar>

      Dica

      Você pode ignorar esta etapa e preparar as permissões herdadas do Exchange como parte da Etapa 2 ou da Etapa 3. As vantagens de executar cada etapa separadamente são que você pode executar cada etapa com uma conta que tenha as permissões mínimas necessárias para essa etapa e pode verificar a conclusão, o sucesso e a replicação antes de continuar com a próxima etapa.

    Observe o seguinte:

    • Para executar esse comando para preparar todos os domínios da floresta, você deve ser membro do grupo Admin. Corporativos. Para executar esse comando para preparar um domínio específico ou se a floresta tiver somente um domínio, a função Gerenciamento da Organização do Exchange deverá estar delegada a você e deverá ser um membro do grupo Administradores do Domínio no domínio a ser preparado.
    • Se um domínio não for especificado, o domínio em que esse comando for executado deve conseguir contatar todos os domínios da floresta. Se o servidor não puder estabelecer contato com um domínio que deva ter permissões herdadas do Exchange preparadas, ele prepara os domínios que pode contatar e retorna uma mensagem de erro informando que não foi possível contatar alguns domínios.
    • Você pode executar este comando em qualquer servidor Windows Server 2003 SP1 64 bits ou Windows Server 2008 na floresta.
    • O comando deve ser executado em um computador no mesmo domínio e no mesmo site do Active Directory do controlador de esquemas. A Instalação fará todas as alterações no controlador de domínio para evitar conflitos devido à latência de replicação. Para mais informações, consulte Identificar o controlador de esquemas.
    • Depois de executar esse comando, você deve aguardar que as permissões sejam replicadas por toda a organização do Exchange antes de continuar até a próxima etapa. Se as permissões não forem replicadas, o Serviço de Atualização de Destinatário em seus computadores Exchange Server 2003 pode falhar. O período de tempo necessário para a replicação depende da topologia do site do Active Directory.
    • Para informações detalhadas sobre as permissões definidas por esse comando, consulte Preparar Permissões Herdadas do Exchange 2003.

  2. A partir de uma janela do Prompt de Comando, execute o comando a seguir.
    setup /PrepareSchema ou setup /ps

    Dica

    Você pode pular essa etapa e preparar o esquema como parte da Etapa 3.

    Importante

    Não execute este comando em uma floresta na qual você não planeja executar setup /PrepareAD. Se o fizer, a floresta será configurada incorretamente e não será possível ler alguns atributos em objetos do usuário.

    Dica

    Não há suporte para o uso da ferramenta LDIF Directory Exchange (LDIFDE) para importar manualmente as alterações de esquema do Exchange 2010. Você deve usar a Instalação para atualizar o esquema.

    Esse comando executa as seguintes tarefas:

    • Conecta-se ao controlador de esquemas e importa os arquivos LDIF (Data Interchange Format) do LDAP para atualizar o esquema com atributos específicos do Exchange 2010. Os arquivos LDIF são copiados no diretório Temp e são excluídos depois de serem importados no esquema.
      Observe o seguinte:
    • Para executar esse comando, você deve ser membro do grupo Administradores de Esquemas e do grupo Administradores da Empresa.
    • Você deve executar esse comando em um computador 64 bits no mesmo domínio e no mesmo site do Active Directory do controlador de esquemas.
    • Se a Etapa 1 não foi concluída, o comando setup /PrepareSchema executará automaticamente a etapa PrepareLegacyExchangePermissions. Para concluir a etapa PrepareLegacyExchangePermissions, o domínio no qual esse comando é executado deve conseguir contatar todos os domínios da floresta. As vantagens de executar cada etapa separadamente são que você pode executar cada etapa com uma conta que tenha as permissões mínimas necessárias para essa etapa e pode verificar a conclusão, o sucesso e a replicação antes de continuar com a próxima etapa.
    • Se você usar o parâmetro /DomainController com esse comando, deve especificar o controlador de domínio que é o controlador de esquemas.
    • Depois de executar esse comando, você deve aguardar que as alterações sejam replicadas por toda a organização do Exchange antes de continuar na próxima etapa. O período de tempo necessário dependerá da topologia do site do Active Directory.
    • Para mais informações, consulte Alterações do Exchange Server para o Esquema do Active Directory.

  3. A partir de uma janela do Prompt de Comando, execute o comando a seguir.
    setup /PrepareAD [/OrganizationName: <nome da organização> ] ou setup /p [/on:<nome da organização>]
    Esse comando executa as seguintes tarefas:

    • Se o contêiner do Microsoft Exchange não existir, este comando o cria em CN=Serviços,CN=Configuração,DC=<domínio raiz>.
    • Se não existir um contêiner da organização do Exchange em CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz >, você deve especificar um nome de organização usando o parâmetro /OrganizationName. O contêiner da organização será criado com o nome especificado.
      O nome da organização do Exchange só pode conter os seguintes caracteres:
      A a Z
      a a z
      0 a 9
      Espaço (exceto no início ou no final)
      Hífen ou travessão
      O nome da organização não pode conter mais de 64 caracteres. O nome da organização não pode ficar em branco. Se o nome da organização contiver espaços, você deve colocá-lo entre aspas.
    • Verifique se o esquema foi atualizado e se a organização está atualizada verificando a propriedade objectVersion no Active Directory. A propriedade objectVersion está no contêiner CN=<sua organização>, CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio>. O valor da objectVersion para a RTM do Exchange 2010 é 12639.
    • Se não existirem, crie os seguintes contêineres e objetos em CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>. Eles são necessários no Exchange 2010.
      CN=Contêiner de Listas de Endereços,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Endereços,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Grupos Administrativos,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Acesso para Cliente,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Conexões,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Contêiner de Pastas ELC,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Diretivas de Caixas de Correio ELC,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Configurações Globais,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Diretivas de Caixas de Correio Móveis,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Diretivas do Destinatário,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Diretivas do Sistema,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Configurações de Transporte,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Atendedor Automático do UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Plano de Discagem do UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Contêiner de Gateway IP do UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
      CN=Diretivas de Caixas de Correio do UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>
    • Se ainda não existir, ele cria a entrada padrão Domínios Aceitos, com base no namespace raiz da floresta, em CN=Configurações de Transporte,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>.
    • Atribua permissões específicas em toda a partição de configuração.
    • Importa o arquivo Rights.ldf. Isso adiciona os direitos estendidos necessários para o Exchange instalar no Active Directory.
    • Cria a UO (unidade organizacional) dos Grupos de Segurança do Microsoft Exchange no domínio raiz da floresta e atribuiu permissões específicas a essa UO.
    • Cria os seguintes grupos de funções de gerenciamento dentro da UO dos Grupos de Segurança do Microsoft Exchange:
      Gerenciamento da Organização do Exchange.
      Gerenciamento de Destinatários do Exchange
      Gerenciamento do Servidor Exchange
      Gerenciamento da Organização Somente para Exibição do Exchange
      Gerenciamento de Pasta Pública do Exchange
      Gerenciamento da UM do Exchange
      Gerenciamento de Higienização do Exchange
      Gerenciamento de Registros do Exchange
      Gerenciamento de Descoberta do Exchange
      Instalação Delegada do Exchange
    • Adiciona os novos USGs que estão dentro da UO dos Grupos de Segurança do Microsoft Exchange no atributo otherWellKnownObjects, armazenado no contêiner CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>.
    • Cria o contato Remetente de Voz da Unificação de Mensagens no contêiner Objetos de Sistema do Microsoft Exchange do domínio raiz.
    • Prepara o domínio local para o Exchange 2010. Para obter informações sobre quais tarefas devem ser concluídas para preparar um domínio, consulte a Etapa 4.
      Observe o seguinte:
    • Para executar esse comando, você deve ser membro do grupo Administradores Corporativos.
    • O computador em que este comando é executado deve conseguir contatar todos os domínios da floresta na porta 389.
    • O comando deve ser executado em um computador no mesmo domínio e no mesmo site do Active Directory do controlador de esquemas. A Instalação fará todas as alterações de configuração no controlador de esquema para evitar conflitos devido à latência da replicação.
    • Se a Etapa 1 não foi concluída, o comando setup /PrepareAD executará automaticamente a etapa PrepareLegacyExchangePermissions. Para concluir a etapa PrepareLegacyExchangePermissions, o domínio no qual esse comando é executado deve conseguir contatar todos os domínios da floresta. Se você for também membro do grupo Administradores do Esquema e não concluiu a Etapa 2, o comando setup /PrepareAD executará automaticamente a etapa PrepareSchema. As vantagens de executar cada etapa separadamente são que você pode executar cada etapa com uma conta que tenha as permissões mínimas necessárias para essa etapa e pode verificar a conclusão, o sucesso e a replicação antes de continuar na próxima etapa.
    • Depois de executar esse comando, você deve aguardar que as alterações sejam replicadas por toda a organização do Exchange antes de continuar na próxima etapa. O período de tempo necessário dependerá da topologia do site do Active Directory.
    • Para verificar se essa etapa foi concluída com êxito, verifique se há uma nova UO no domínio raiz chamada Grupos de Segurança do Microsoft Exchange. Essa OU deve conter os novos USGs do Exchange a seguir:
      UO dos Grupos de Segurança do Exchange:
      Gerenciamento da Organização do Exchange.
      Gerenciamento de Destinatários do Exchange
      Gerenciamento do Servidor Exchange
      Gerenciamento da Organização Somente para Exibição do Exchange
      Gerenciamento de Pasta Pública do Exchange
      Gerenciamento da UM do Exchange
      Gerenciamento de Higienização do Exchange
      Gerenciamento de Registros do Exchange
      Gerenciamento de Descoberta do Exchange
      Instalação Delegada do Exchange
      ExchangeLegacyInterop

  4. A partir de uma janela de Prompt de Comando, execute um dos seguintes comandos:

    • Execute setup /PrepareDomain ou setup /pd para preparar o domínio local. Não é necessário executá-lo no domínio onde a Etapa 3 foi executada. A execução do comando setup /PrepareAD prepara o domínio local.

    • Execute setup /PrepareDomain:<FQDN do domínio que você quer preparar> para preparar um domínio específico.

    • Execute setup /PrepareAllDomains ou setup /pad para preparar todos os domínios da organização.
      Esses comandos executam as seguintes tarefas:

    • Se essa for uma organização nova, esse comando criará o contêiner Objetos do Sistema do Microsoft Exchange na partição do domínio raiz no Active Directory e definirá permissões nesse contêiner para os Servidores Exchange, os Administradores da Organização do Exchange e os Usuários Autenticados. Este contêiner é usado para armazenar os objetos de proxy de pasta pública e os objetos de sistema relacionados ao Exchange, como a caixa de correio do banco de dados de caixa de correio.

    • Esse comando define a propriedade objectVersion no contêiner Objetos do Sistema do Microsoft Exchange em DC=<domínio raiz>. A propriedade objectVersion contém a versão da preparação do domínio. A versão para o Exchange 2010 é 12639.

    • Criar um novo grupo global de domínio no domínio atual chamado Servidores do Domínio de Instalação do Exchange. O comando coloca este grupo no contêiner Objetos de Sistema do Microsoft Exchange. Ele também adiciona o grupo Servidores de Domínio de Instalação do Exchange ao USG dos Servidores Exchange no domínio raiz.

      Dica

      O grupo Servidores do Domínio de Instalação do Exchange é usado se o Exchange 2010 for instalado em um domínio filho que está em um site do Active Directory diferente do domínio raiz. A criação desse grupo permite que você evite erros de instalação se os membros do grupo não foram replicados para o domínio filho.

    • Atribui permissões no nível de domínio para o USG dos Servidores Exchange e o USG de Administradores de Destinatários do Exchange.
      Observe o seguinte:

    • Para executar o comando setup /PrepareAllDomains, você deve ser membro do grupo Admins. de Empresa.

    • Para executar o comando setup /PrepareDomain, se o domínio que você está preparando já existia antes da execução do setup /PrepareAD, você deve ser membro do grupo Administradores do Domínio no domínio. Se o domínio que você está preparando tiver sido criado após a execução do setup /PrepareAD, você deve ser membro do grupo Administradores da Organização do Exchange e do grupo Administradores do Domínio no domínio.

    • Para domínios que estão em um site do Active Directory diferente do domínio raiz, o comando /PrepareDomain pode falhar com as seguintes mensagens:
      "PrepareDomain para o domínio <YourDomain> foi parcialmente concluído. Devido à configuração do site do Active Directory, você deve aguardar pelo menos 15 minutos para que a replicação ocorra e executar PrepareDomain para <YourDomain> novamente".
      "A operação do Active Directory falhou em <SeuServidor>. Esse erro não é passível de repetição. Informações adicionais: O tipo de grupo especificado é inválido.
      Resposta do Active Directory: 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0
      The server cannot handle directory requests." (O servidor não pode manipular solicitações de diretório.)
      Se essas mensagens forem exibidas, aguarde ou force a replicação do Active Directory entre esse domínio e o domínio raiz e execute o /PrepareDomain novamente.

    • Este comando deve ser executado em todos os domínios nos quais o Exchange 2010 será instalado. Este comando também deve ser executado em todos os domínios que terão usuários habilitados para email, mesmo se o domínio não tiver o Exchange 2010 instalado.
      Para verificar se essa etapa foi concluída com êxito, confirme o seguinte:

    • Você tem um novo grupo global no contêiner Objetos do Sistema do Microsoft Exchange chamado Servidores de Domínio de Instalação do Exchange.

      Dica

      Para exibir o contêiner Objetos do Sistema do Microsoft Exchange em Usuários e Computadores do Active Directory, no menu Exibir, clique em Recursos Avançados.

    • O grupo Servidores de Domínio de Instalação do Exchange é membro do USG dos Servidores Exchange no domínio raiz.

    • Em cada controlador de domínio em um domínio em que o Exchange 2010 for instalado, o USG dos Servidores Exchange tem permissões na diretiva Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log.