Delegar a instalação de servidores Exchange

Em grandes empresas, as pessoas que instalam e configuram novos servidores Windows geralmente não são administradores do Exchange. No Exchange 2016 e no Exchange 2019, esses usuários ainda podem instalar o Exchange em servidores Windows, mas somente depois que um administrador do Exchange provisiona o objeto do servidor Exchange no Active Directory. O provisionamento de um objeto do servidor exchange faz todas as alterações necessárias do Active Directory independentemente da instalação real do Exchange em um servidor. Um administrador do Exchange pode provisionar um novo objeto do servidor exchange horas ou até dias antes da instalação do Exchange.

Depois que um administrador do Exchange provisiona o objeto do servidor exchange, o único requisito para instalar o Exchange no servidor é a associação ao grupo de funções de Configuração Delegada , que permite que os membros instalem o Exchange em servidores provisionados. Se isso soa como algo que você deseja fazer, então este tópico é para você.

Do que você precisa saber para começar?

• Tempo estimado para concluir este procedimento: menos de 10 minutos.

• Você só pode provisionar um servidor exchange na linha de comando (Configuração Autônoma). Você não pode usar o assistente de Configuração do Exchange.

• Você não pode provisionar o primeiro objeto do servidor exchange em sua organização para a instalação do Exchange por um delegado. Um administrador do Exchange precisa instalar o primeiro servidor exchange na organização. Depois disso, você pode provisionar objetos adicionais do servidor do Exchange para que os usuários que não são administradores do Exchange possam instalar o Exchange usando a configuração delegada.

• Um usuário delegado não pode desinstalar um servidor do Exchange. Para desinstalar um servidor do Exchange, você precisa ser um administrador do Exchange.

• Baixe e use a versão mais recente disponível do Atualizações para Exchange Server.

• Para provisionar um objeto do exchange server, você precisa ser membro do grupo de funções gerenciamento de organização.

• Você pode provisionar o objeto exchange server no Active Directory do próprio servidor de destino ou de outro computador.

• Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Usar o Prompt de Comando para provisionar servidores do Exchange 2019

1. No Explorador de Arquivos, clique com botão direito do mouse no arquivo de imagem ISO do Exchange que você baixou e escolha Montar. Observe a letra da unidade de DVD virtual atribuída.

2. Abra uma janela prompt de comando do Windows. Por exemplo:

   • Pressione a tecla Windows+R para abrir a caixa de diálogo Executar, digite cmd.exe e pressione OK.

   • Pressione Iniciar. Na caixa Pesquisar , digite Prompt de Comando e, na lista de resultados, selecione Prompt de Comando.

3. Na janela Prompt de Comando, use a seguinte sintaxe:

   Observação

   • A opção /IAcceptExchangeServerLicenseTerms anterior não funcionará a partir das CUs (Atualizações Cumulativas) de setembro de 2021. Agora você deve usar /IAcceptExchangeServerLicenseTerms_DiagnosticDataON ou /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF para instalações autônomas e com script.

   • Os exemplos a seguir usam a opção /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. Você pode alterar a opção para /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

   <Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]
   

   Se você executar o comando no servidor de destino, poderá usar a opção /NewProvisionedServer por si só. Caso contrário, você precisa especificar o nome do servidor a ser provisionado.

   Este exemplo usa os arquivos de instalação do Exchange na unidade E: para provisionar a caixa de correio do servidor01:

   E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
   

   Este exemplo usa os arquivos de instalação do Exchange na unidade E: para provisionar o servidor local em que você está executando o comando:

   E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
   

   Observação: para remover um objeto do servidor exchange provisionado do Active Directory antes que o Exchange seja instalado nele, substitua a opção /NewProvisionedServer por /RemoveProvisionedServer.

4. Adicione os usuários apropriados ao grupo de funções de Configuração Delegada para que eles possam instalar o Exchange no servidor provisionado. Para adicionar usuários a um grupo de funções, consulte Adicionar membros a um grupo de funções. Os delegados podem usar os procedimentos em Instalar servidores do Exchange Mailbox usando o assistente de instalação para instalar o Exchange no servidor provisionado.

Como saber se funcionou?

Para verificar se você provisionou com êxito um servidor exchange para uma instalação delegada do Exchange, siga as seguintes etapas:

1. Em Usuários do Active Directory & Computadores, selecione Grupos de Segurança do Microsoft Exchange, clique duas vezes em Servidores do Exchange e selecione a guia Membros .

2. Na guia Membros , verifique se o servidor provisionado é um membro do grupo de segurança. Um membro do grupo de funções de Instalação Delegada agora pode instalar o Exchange no servidor.

Se o servidor estiver listado como membro do grupo de segurança do Exchange Servers, ele será provisionado corretamente. Alguém que é membro do grupo de funções de Configuração Delegada agora pode instalar o Exchange nesse servidor.

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server.

Mais informações

Talvez um administrador do Exchange precise concluir a implantação executando as tarefas fornecidas nas tarefas pós-instalação do Exchange.

As alterações de alto nível do Active Directory feitas quando você provisiona um objeto do servidor exchange são descritas na lista a seguir:

• Um objeto de servidor é criado no grupo administrativo CN=Servers,CN=Exchange (FYDIBOHF23SPDLT), CN=Grupos Administrativos,CN=<Nome> da Organização,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Configuração de domínio> raiz.

• As seguintes ACEs (entradas de controle de acesso) são adicionadas ao objeto do servidor dentro da partição de configuração para o grupo de funções de Configuração Delegada:

  • Controle Total no objeto do servidor e seus objetos filho

  • Negar a entrada de controle de acesso para o direito enviar como estendido

  • Negar a entrada de controle de acesso para o direito de receber conforme estendido

  • Negar permissões CreateChild e DeleteChild para objetos do Exchange Public Folder Store

    Observação: as pastas públicas são administradas em um nível organizacional; Portanto, a criação e exclusão de repositórios de pastas públicas é restrita aos administradores do Exchange.

• A conta de computador do Active Directory para o servidor é adicionada ao grupo do Exchange Servers.

• O servidor é adicionado como um servidor provisionado no Centro de administração do Exchange (EAC).

Somente os membros do grupo de funções gerenciamento de organização no Exchange têm as permissões necessárias para fazer essas alterações no Active Directory.