Preparar o Active Directory e domínios

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Antes de instalar o Microsoft Exchange Server 2010 em qualquer servidor em sua organização, é necessário preparar o Active Directory e os domínios.

Para informações sobre como preparar seus domínios com permissões herdadas do Exchange, consulte Preparar Permissões Herdadas do Exchange 2003.

Pré-requisitos

  • Os computadores onde se planeja instalar o Exchange 2010 devem atender aos requisitos do sistema. Para detalhes, consulte Requisitos de sistema do Exchange 2010.

  • Seus domínios e os controladores de domínio devem atender aos requisitos do sistema em "Servidores de Rede e de Diretório" em Requisitos de sistema do Exchange 2010.

  • Em cada domínio onde o Exchange 2010 for instalado, deve haver no mínimo um controlador de domínio executando um dos seguintes sistemas operacionais:

    • Windows Server 2003 Standard Edition com Service Pack 1 (SP1) ou posterior (32 bits ou 64 bits)

    • Windows Server 2003 Enterprise Edition com SP1 ou posterior (32 bits ou 64 bits)

    • Windows Server 2008 Standard ou Enterprise (32 bits ou 64 bits)

    • Windows Server 2008 R2 Standard ou Enterprise

  • Para várias organizações de domínio executando os comandos /Prepare*, é recomendável:

    • Executar os comandos /Prepare* a partir de um site do Active Directory com um servidor Active Directory em qualquer domínio.

    • Executar a primeira instalação de função de servidor ou a atualização do pacote de serviços do Exchange 2010 em um site do Active Directory com um servidor de catálogo global gravável em cada domínio.

    • Verificar se a replicação de objetos das ações anteriores foi concluída no servidor de catálogo global no site do Active Directory antes de instalar o primeiro servidor Exchange 2010 (ou atualização do SP1) nesse site.

  • Se estiver executando a versão RTM (Versão de Produção) do Exchange 2010 Setup.com, em cada domínio (incluindo domínios-filho) em que houver grupos de segurança do Exchange Enterprise Servers e Exchange Domains Servers (e, portanto, for necessário executar Setup /PrepareLegacyExchangePermissions), deve haver pelo menos um controlador de domínio que esteja executando um dos seguintes sistemas operacionais:

    • Windows Server 2003 Standard Edition com SP1 ou posterior (32 bits ou 64 bits)

    • Windows Server 2003 Enterprise Edition com SP1 ou posterior (32 bits ou 64 bits)

    • Windows Server 2008 Standard ou Enterprise (32 bits ou 64 bits)

    • Windows Server 2008 R2 Standard ou Enterprise

  • Se o assistente para Instalação do Exchange 2010 for executado com uma conta que tenha as permissões necessárias (Admins. do Esquema, Admins. do Domínio, e Admins. de Empresa) para preparar o Active Directory e o domínio, o assistente automaticamente prepara o Active Directory e o domínio. Para mais informações, consulte Instalar o Exchange Server 2010. No entanto, se estiver implantando uma nova organização do Exchange e estiver preparando seu esquema e domínios do Active Directory usando um computador que esteja executando o Windows Server 2008, as ferramentas de gerenciamento do Active Directory devem ser instaladas primeiro no computador do Windows Server 2008, antes de preparar o esquema ou os domínios. Para isso, execute o comando seguinte.

    ServerManagerCmd -i RSAT-ADDS

Preparar o Active Directory e domínios

Para rastrear o progresso da replicação do Active Directory, é possível usar a ferramenta Active Directory Replication Monitor (replmon.exe), instalada como parte da Instalação das Ferramentas de Suporte do Windows Server 2003. Por padrão, está localizada em %programfiles%\support tools\. Adicione seus controladores de domínio como servidores monitorados para que seja possível rastrear o progresso da replicação por todo o domínio.

  1. Se houver computadores em sua organização executando o Microsoft Exchange Server 2003, abra uma janela do Prompt de Comando e execute um dos seguintes comandos:

    • Para preparar permissões herdadas do Exchange em todos os domínios da floresta que contenham os grupos Exchange Enterprise Servers e Exchange Domain Servers, execute o comando a seguir.

      setup /PrepareLegacyExchangePermissions ou setup /pl

    • Para preparar permissões herdadas do Exchange em um domínio específico, execute comando a seguir:

      setup /PrepareLegacyExchangePermissions:< FQDN do domínio que se pretende preparar > ou setup /pl:<FQDN do domínio que se pretende preparar>

    Dica

    É possível ignorar esta etapa e preparar as permissões herdadas do Exchange como parte da Etapa 2 ou da Etapa 3. As vantagens de executar cada etapa separadamente são que cada etapa pode ser executada com uma conta que tenha as permissões mínimas necessárias para essa etapa e a conclusão, o sucesso e a replicação podem ser verificados antes de continuar com a próxima etapa.

    Observe o seguinte:

    • Para executar esse comando para preparar todos os domínios da floresta, o usuário deve ser membro do grupo Administradores de Empresa. Para executar esse comando para preparar um domínio específico ou se a floresta tiver somente um domínio, a função Gerenciamento da Organização do Exchange deve estar delegada ao usuário, que deve ser membro do grupo Administradores do Domínio no domínio a ser preparado.

    • Se um domínio não for especificado, o domínio em que esse comando for executado deve conseguir contatar todos os domínios da floresta. Se o servidor não puder estabelecer contato com um domínio que deva ter permissões herdadas do Exchange preparadas, ele prepara os domínios que pode contatar e retorna uma mensagem de erro informando que não foi possível contatar alguns domínios.

    • É possível executar este comando de qualquer servidor Windows Server 2008 na floresta.

    • O comando deve ser executado em um computador no mesmo domínio e no mesmo site do Active Directory do controlador de esquemas. A Instalação fará todas as alterações de configuração no controlador de esquemas para evitar conflitos devido à latência de replicação. Para mais informações, consulte Identificar o controlador de esquemas.

    • Depois de executar esse comando, aguarde até que as permissões sejam replicadas por toda a organização do Exchange antes de continuar com a próxima etapa. Se as permissões não forem replicadas, o Serviço de Atualização de Destinatário em seus computadores Exchange 2003 pode falhar. O período de tempo necessário para a replicação depende da topologia do site do Active Directory.

    • Para informações detalhadas sobre as permissões definidas por esse comando, consulte Preparar Permissões Herdadas do Exchange 2003.

  2. A partir de uma janela do Prompt de Comando, execute o comando a seguir.

    setup /PrepareSchema ou setup /ps

    Dica

    É possível pular essa etapa e preparar o esquema como parte da Etapa 3.

    Importante

    Se existirem múltiplas florestas na organização, verifique se a preparação da floresta está sendo executada da floresta correta do Exchange. A preparação da instalação faz a configuração mudar para a floresta; ela poderia configurar uma não floresta do Exchange incorretamente.

    Dica

    Não há suporte para o uso da ferramenta LDIF Directory Exchange (LDIFDE) para importar manualmente as alterações de esquema do Exchange 2010. A Instalação deve ser usada para atualizar o esquema.

    Esse comando executa as seguintes tarefas:

    • Conecta-se ao controlador de esquemas e importa arquivos LDIF (Data Interchange Format) do LDAP para atualizar o esquema com atributos específicos do Exchange 2010. Os arquivos LDIF são copiados no diretório Temp e excluídos depois de serem importados no esquema.

    Observe o seguinte:

    • Para executar esse comando, o usuário deve ser membro do grupo Administradores de Esquemas e do grupo Administradores de Empresa.

    • Esse comando deve ser executado em um computador 64 bits no mesmo domínio e no mesmo site do Active Directory do controlador de esquemas.

    • Se a Etapa 1 não foi concluída, o comando setup /PrepareSchema executará automaticamente a etapa PrepareLegacyExchangePermissions. Para concluir a etapa PrepareLegacyExchangePermissions, o domínio no qual esse comando é executado deve conseguir contatar todos os domínios da floresta. As vantagens de executar cada etapa separadamente são que cada etapa pode ser executada com uma conta que tenha as permissões mínimas necessárias para essa etapa e a conclusão, o sucesso e a replicação podem ser verificados antes de continuar com a próxima etapa.

    • Se o parâmetro /DomainController for utilizado com esse comando, o controlador de domínio que é o controlador de esquemas deve ser especificado.

    • Depois de executar esse comando, aguarde até que as alterações sejam replicadas por toda a organização do Exchange antes de continuar com a próxima etapa. O período de tempo necessário dependerá da topologia do site do Active Directory.

    • Para mais informações, consulte Alterações do Exchange Server para o Esquema do Active Directory.

  3. A partir de uma janela do Prompt de Comando, execute o comando a seguir.

    setup /PrepareAD [/OrganizationName: <nome da organização> ] ou setup /p [/on:<nome da organização>]

    Esse comando executa as seguintes tarefas:

    • Se o contêiner do Microsoft Exchange não existir, este comando o cria em CN=Serviços,CN=Configuração,DC=<domínio raiz>.

    • Se não existir um contêiner da organização do Exchange em CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz >, um nome de organização deve ser especificado usando o parâmetro /OrganizationName. O contêiner da organização será criado com o nome especificado.

      O nome da organização do Exchange só pode conter os seguintes caracteres:

      A a Z

      a a z

      0 a 9

      Espaço (exceto no início ou no final)

      Hífen ou travessão

      O nome da organização não pode ter mais de 64 caracteres. O nome da organização não pode ficar em branco. Se o nome da organização contiver espaços, deve ser colocado entre aspas (").

    • Verifique se o esquema foi atualizado e se a organização está atualizada conferindo a propriedade objectVersion no Active Directory. A propriedade objectVersion está no contêiner CN=<sua organização>, CN=Microsoft Exchange,CN=serviços,CN=configuração,DC=<domínio> O valor objectVersion para Exchange 2010 SP2 é 14247. O valor objectVersion para Exchange 2010 SP1 é 13214. O valor objectVersion para Exchange 2010 RTM é 12640.

    • Caso não existam, crie os seguintes contêineres e objetos em CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>, necessários para o Exchange 2010:

      CN=Contêiner de Listas de Endereços,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Endereços,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Grupos Administrativos,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Acesso para Cliente,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Conexões,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Pastas ELC,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Diretivas de Caixas de Correio ELC,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Configurações Globais,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Diretivas de Caixas de Correio Móveis,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Diretivas do Destinatário,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Diretivas do Sistema,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Configurações de Transporte,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Atendedor Automático da UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Plano de Discagem da UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=IPGateway da UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

      CN=Diretivas de Caixas de Correio da UM,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>

    • Caso ainda não exista, a entrada padrão Domínios Aceitos é criada com base no namespace raiz da floresta, em CN=Configurações de Transporte,CN=<Nome da Organização>,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>.

    • Atribui permissões específicas em toda a partição de configuração.

    • Importa o arquivo Rights.ldf. Isso adiciona os direitos estendidos necessários para o Exchange instalar no Active Directory.

    • Cria a UO (unidade organizacional) dos Grupos de Segurança do Microsoft Exchange no domínio raiz da floresta e atribuiu permissões específicas a essa UO.

    • Cria os seguintes grupos de funções de gerenciamento dentro da UO dos Grupos de Segurança do Microsoft Exchange:

      Gerenciamento da Organização

      Gerenciamento de Destinatários

      Gerenciamento do Servidor

      Gerenciamento da Organização Somente para Exibição

      Gerenciamento de Pasta Pública

      Gerenciamento da UM

      Gerenciamento de Higienização

      Gerenciamento de Registros

      Gerenciamento de descoberta

      Instalação Representada

      Todas as Organizações Hospedadas do Exchange

      Servidores Exchange

      Subsistema confiável do Exchange

      Permissões do Windows do Exchange

      Assistência Técnica

      ExchangeLegacyInterop

    • Adiciona os novos USGs (grupos de segurança universal) que estão dentro da UO dos Grupos de Segurança do Microsoft Exchange ao atributo otherWellKnownObjects armazenado no contêiner CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=<domínio raiz>.

    • Cria o contato Remetente de Voz da Unificação de Mensagens no contêiner Objetos de Sistema do Microsoft Exchange do domínio raiz.

    • Prepara o domínio local para o Exchange 2010. Para informações sobre quais tarefas devem ser concluídas para preparar um domínio, consulte a Etapa 4.

    Observe o seguinte:

    • Para executar esse comando, o usuário deve ser membro do grupo Administradores de Empresa.

    • O computador em que este comando é executado deve conseguir contatar todos os domínios da floresta na porta 389.

    • O comando deve ser executado em um computador no mesmo domínio e no mesmo site do Active Directory do controlador de esquemas. A Instalação fará todas as alterações de configuração no controlador de esquemas para evitar conflitos devido à latência de replicação.

    • Se a Etapa 1 não foi concluída, o comando setup /PrepareAD executará automaticamente a etapa PrepareLegacyExchangePermissions. Para concluir a etapa PrepareLegacyExchangePermissions, o domínio no qual esse comando é executado deve conseguir contatar todos os domínios da floresta. Se o usuário for também membro do grupo Administradores do Esquema e a Etapa 2 não foi concluída, o comando setup /PrepareAD executará automaticamente a etapa PrepareSchema. As vantagens de executar cada etapa separadamente são que cada etapa pode ser executada com uma conta que tenha as permissões mínimas necessárias para essa etapa e a conclusão, o sucesso e a replicação podem ser verificados antes de continuar com a próxima etapa.

    • Depois de executar esse comando, aguarde até que as alterações sejam replicadas por toda a organização do Exchange antes de continuar com a próxima etapa. O período de tempo necessário dependerá da topologia do site do Active Directory.

    • Para verificar se essa etapa foi concluída com êxito, verifique se há uma nova UO no domínio raiz chamada Grupos de Segurança do Microsoft Exchange. Essa OU deve conter os novos USGs do Exchange a seguir:

      UO dos Grupos de Segurança do Exchange:

      Gerenciamento da Organização

      Gerenciamento de Destinatários

      Gerenciamento do Servidor

      Gerenciamento da Organização Somente para Exibição

      Gerenciamento de Pasta Pública

      Gerenciamento da UM

      Gerenciamento de Higienização

      Gerenciamento de Registros

      Gerenciamento de descoberta

      Instalação Representada

      Todas as Organizações Hospedadas do Exchange

      Servidores Exchange

      Subsistema confiável do Exchange

      Permissões do Windows do Exchange

      Assistência Técnica

      ExchangeLegacyInterop

  4. A partir de uma janela de Prompt de Comando, execute um dos seguintes comandos:

    • Execute setup /PrepareDomain ou setup /pd para preparar o domínio local. Não é necessário executá-lo no domínio onde a Etapa 3 foi executada. A execução do comando setup /PrepareAD prepara o domínio local.

    • Execute setup /PrepareDomain:<FQDN do domínio que deseja preparar> para preparar um domínio específico.

    • Execute setup /PrepareAllDomains ou setup /pad para preparar todos os domínios da organização.

    Esses comandos executam as seguintes tarefas:

    • Se essa for uma organização nova, esse comando criará o contêiner Objetos do Sistema do Microsoft Exchange na partição do domínio raiz no Active Directory e definirá permissões nesse contêiner para os Servidores Exchange, os grupos Administradores da Organização do Exchange e Usuários Autenticados. Este contêiner é usado para armazenar os objetos de proxy de pasta pública e os objetos de sistema relacionados ao Exchange, como a caixa de correio do banco de dados de caixa de correio.

    • Esse comando define a propriedade objectVersion no contêiner Objetos do Sistema do Microsoft Exchange em DC=<domínio raiz>. A propriedade objectVersion contém a versão da preparação do domínio. A versão do Exchange 2010 RTM é 12640. A versão do Exchange 2010 SP1 e SP2 é 13040.

    • Cria um novo grupo global de domínio no domínio atual chamado Servidores do Domínio de Instalação do Exchange. O comando coloca este grupo no contêiner Objetos de Sistema do Microsoft Exchange. Também adiciona o grupo Servidores de Domínio de Instalação do Exchange ao USG dos Servidores Exchange no domínio raiz.

      Dica

      O grupo Servidores do Domínio de Instalação do Exchange é usado se o Exchange 2010 for instalado em um domínio filho que está em um site do Active Directory diferente do domínio raiz. A criação desse grupo permite evitar erros de instalação se os membros do grupo não foram replicados para o domínio filho.

    • Atribui permissões no nível de domínio para o USG dos Servidores Exchange e o USG de Administradores de Destinatários do Exchange.

    Observe o seguinte:

    • Para executar o comando setup /PrepareAllDomains, o usuário deve ser membro do grupo Admins. de Empresa.

    • Para executar o comando setup /PrepareDomain, se o domínio que está sendo preparado já existia antes da execução do setup /PrepareAD, o usuário deve ser membro do grupo Administradores do Domínio no domínio. Se o domínio que está sendo preparado tiver sido criado após a execução do setup /PrepareAD, o usuário deve ser membro do grupo Administradores da Organização do Exchange e do grupo Administradores do Domínio no domínio.

    • Para domínios que estão em um site do Active Directory diferente do domínio raiz, o comando /PrepareDomain pode falhar com as seguintes mensagens:

      "PrepareDomain para o domínio <SeuDomínio> foi parcialmente concluído. Devido à configuração do site do Active Directory, aguarde pelo menos 15 minutos para que a replicação ocorra e execute PrepareDomain para <SeuDomínio> novamente".

      "A operação do Active Directory falhou em <SeuServidor>. Esse erro não é passível de repetição. Informações adicionais: O tipo de grupo especificado é inválido.

      Resposta do Active Directory: 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0

      The server cannot handle directory requests." (O servidor não pode manipular solicitações de diretório.)

      Se essas mensagens forem exibidas, aguarde ou force a replicação do Active Directory entre esse domínio e o domínio raiz e execute o /PrepareDomain novamente.

    • Este comando deve ser executado em todos os domínios nos quais o Exchange 2010 será instalado. Este comando também deve ser executado em todos os domínios que terão usuários habilitados para email, mesmo se o domínio não tiver o Exchange 2010 instalado.

    Para verificar se essa etapa foi concluída com êxito, confirme o seguinte:

    • Existe um novo grupo global no contêiner Objetos do Sistema do MicrosoftExchange chamado Servidores de Domínio de Instalação do Exchange.

      Dica

      Para exibir o contêiner Objetos do Sistema do MicrosoftExchange em Usuários e Computadores do Active Directory, no menu Exibir, clique em Recursos Avançados.

    • O grupo Servidores de Domínio de Instalação do Exchange é membro do USG dos Servidores Exchange no domínio raiz.

    • Em cada controlador de domínio em um domínio em que o Exchange 2010 for instalado, o USG dos Servidores Exchange tem permissões na diretiva Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log.

 © 2010 Microsoft Corporation. Todos os direitos reservados.