Welche Änderungen werden in Active Directory vorgenommen, wenn Exchange 2013 installiert wird?

  • Artikel

Gilt für: Exchange Server 2013

Wenn Sie Exchange 2013 installieren, werden Änderungen an Der Active Directory-Gesamtstruktur und den Domänen vorgenommen. Exchange führt diese Änderungen durch, damit Informationen über die Exchange-Server, -Postfächer und weitere Objekte im Zusammenhang mit Exchange in Ihrer Organisation gespeichert werden können. Diese Änderungen werden für Sie vorgenommen, wenn Sie den Exchange 2013-Setup-Assistenten oder die Befehle PrepareSchema, PrepareAD und PrepareDomains ausführen (siehe Verwenden dieser Befehle unter Vorbereiten von Active Directory und Domänen) während des Exchange 2013-Befehlszeilensetups. Wenn Sie sich für die Änderungen interessieren, die Exchange an Active Directory durchführt, ist dies das richtige Thema für Sie. Hierin wird erläutert, wie Exchange bei jedem Schritt der Active Directory-Vorbereitung verfährt.

Für die Vorbereitung von Active Directory für Exchange müssen drei Schritte durchgeführt werden:

  • Extend the Active Directory schema

  • Prepare Active Directory containers, objects, and other items

  • Prepare Active Directory domains

Nachdem alle drei Schritte abgeschlossen sind, ist Ihre Active Directory-Gesamtstruktur für Exchange 2013 bereit. Weitere Informationen zum Installieren von Exchange 2013 finden Sie unter Installieren von Exchange 2013 mithilfe des Setup-Assistenten.

Erweitern des Active Directory-Schemas

Beim Erweitern des Active Directory-Schemas werden Klassen, Attribute und andere Elemente hinzugefügt und aktualisiert. Diese Änderungen sind notwendig, damit Exchange Container und Objekte erstellen kann, um Informationen über die Exchange-Organisation zu speichern. Da Exchange eine Vielzahl von Änderungen am Active Directory-Schema vornimmt, ist diesem Schritt ein eigenes Thema gewidmet. Informationen zu allen Änderungen am Schema finden Sie unter Änderungen des Exchange 2013 Active Directory-Schemas.

Dieser Schritt wird automatisch ausgeführt, wenn Sie den Exchange 2013-Setup-Assistenten auf dem ersten Exchange 2013-Server in der Active Directory-Gesamtstruktur ausführen. Dies geschieht auch, wenn Sie das Exchange 2013-Befehlszeilensetup mit dem Befehl PrepareSchema (oder optional mit dem Befehl PrepareAD ) auf dem ersten Exchange 2013-Server in der Gesamtstruktur ausführen. Weitere Informationen zum Erweitern des Schemas finden Sie unter Erweitern des Active Directory-Schemas unter Vorbereiten von Active Directory und Domänen.

Nachdem Exchange die Erweiterung des Schemas abgeschlossen hat, legt es die Schemaversion fest, die im Attribut ms-Exch-Schema-Version-Pt gespeichert wird. Wenn Sie sicherstellen möchten, dass das Active Directory-Schema erfolgreich erweitert wurde, können Sie den in diesem Attribut gespeicherten Wert überprüfen. Wenn der Wert im Attribut mit der Schemaversion übereinstimmt, die für die von Ihnen installierte Version von Exchange 2013 aufgeführt ist, wurde das Schema erfolgreich erweitert. Eine Liste der Exchange-Releases und informationen zum Überprüfen des Werts dieses Attributs finden Sie im Abschnitt Woher wissen Sie, dass dies funktioniert hat? unter Vorbereiten von Active Directory und Domänen.

Vorbereiten von Active Directory-Containern, -Objekten und anderen Elementen

Nachdem das Schema erweitert wurde, besteht der nächste Schritt darin, alle Container, Objekte, Attribute und sonstigen Elemente, die Exchange zum Speichern von Informationen in Active Directory verwendet, hinzuzufügen. Die meisten in diesem Schritt durchgeführten Änderungen werden auf die ganze Active Directory-Gesamtstruktur angewendet. An der lokalen Active Directory-Domäne, in der der PrepareAD-Befehl während des Setups ausgeführt wurde, werden kleinere Änderungen vorgenommen.

Die folgenden Änderungen werden an der Active Directory-Gesamtstruktur vorgenommen:

  • Der Microsoft Exchange-Container wird unter CN=Services,CN=Configuration,DC=<root domain> erstellt, sofern er noch nicht vorhanden ist.

  • Die folgenden Container und Objekte werden unter CN=<Organisationsname,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> erstellt, sofern sie noch nicht vorhanden sind:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant Container

    • CN=UM DialPlan Container

    • CN=UM IPGateway Container

    • CN=UM Mailbox Policies

    • CN=Workload Management Settings

  • Die folgenden Container und Objekte werden unter CN=Transport Settings,CN=<Organization Name,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> erstellt, sofern sie noch nicht vorhanden sind:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Berechtigungen werden in der gesamten Konfigurationspartition in Active Directory festgelegt.

  • Die Datei "Rights.ldf" wird importiert. Diese Datei fügt Berechtigungen hinzu, die zum Installieren von Exchange und Konfigurieren von Active Directory verwendet werden.

  • Die Microsoft Exchange-Sicherheitsgruppen-Organisationseinheit (OE) wird in der Stammdomäne der Gesamtstruktur erstellt, und ihr werden Berechtigungen zugewiesen.

  • Die folgenden Verwaltungsrollengruppen werden in der Organisationseinheit Microsoft Exchange-Sicherheitsgruppen erstellt, sofern sie noch nicht vorhanden sind:

    • Complianceverwaltung

    • Delegiertes Setup

    • Discoveryverwaltung

    • Helpdesk

    • Nachrichtenschutz

    • Organisationsverwaltung

    • Verwaltung Öffentlicher Ordner

    • Empfängerverwaltung

    • Datensatzverwaltung

    • Serververwaltung

    • UM-Verwaltung

    • Organisationsverwaltung mit Leserechten

  • Die neuen Verwaltungsrollengruppen (die in Active Directory als universelle Sicherheitsgruppen (USGs) angezeigt werden), die in der Organisationseinheit Microsoft Exchange-Sicherheitsgruppen erstellt wurden, werden dem Attribut otherWellKnownObjects hinzugefügt, das im Domänencontainer> CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root gespeichert ist.

  • Der Kontakt "Unified Messaging-Sprachnachrichtenabsender" wird im Container "Microsoft Exchange-Systemobjekte" der Stammdomäne erstellt.

  • Die Domäne, in der der PrepareAD-Befehl ausgeführt wurde, ist für Exchange 2013 vorbereitet. Informationen zur Vorbereitung der Active Directory-Domäne für Exchange finden Sie unter Vorbereiten von Active Directory-Domänen.

  • Die msExchProductId-Eigenschaft für das Exchange-Organisationsobjekt ist festgelegt. Wenn Sie sicherstellen möchten, dass das Active Directory-Schema erfolgreich erweitert wurde, können Sie den in dieser Eigenschaft gespeicherten Wert überprüfen. Wenn der Wert in der Eigenschaft mit der Schemaversion übereinstimmt, die für die Version von Exchange 2013 aufgeführt ist, die Sie installiert haben, wurde das Schema erfolgreich erweitert. Eine Liste der Exchange-Releases und informationen zum Überprüfen des Werts dieser Eigenschaft finden Sie im Abschnitt Woher wissen Sie, dass dies funktioniert hat? unter Vorbereiten von Active Directory und Domänen.

Vorbereiten der Active Directory-Domänen

Beim letzten Schritt der Vorbereitung von Active Directory für Exchange werden alle Active Directory-Domänen vorbereitet, in denen Exchange-Server installiert werden oder in denen sich postfachaktivierter Benutzer befinden. Dieser Schritt wird automatisch in der Domäne ausgeführt, in der der PrepareAD-Befehl ausgeführt wurde.

Die folgenden Änderungen werden an den Active Directory-Domänen vorgenommen:

  • Der Container "Microsoft Exchange-Systemobjekte" wird in der Stammdomänenpartition in Active Directory erstellt, sofern er noch nicht vorhanden ist.

  • Berechtigungen für den Container "Microsoft Exchange-Systemobjekte" werden für die Sicherheitsgruppen "Exchange-Server", "Organisationsverwaltung" und "Authentifizierte Benutzer" festgelegt.

  • Die globale Domänengruppe "Exchange Install Domain Servers" wird in der aktuellen Domäne erstellt und in den Container "Microsoft Exchange-Systemobjekte" eingefügt.

  • Die Gruppe "Exchange Install Domain Servers" wird der universellen Sicherheitsgruppe "Exchange-Server" in der Stammdomäne hinzugefügt.

  • Berechtigungen werden auf Domänenebene für die universellen Sicherheitsgruppen "Exchange-Server" und "Organisationsverwaltung" zugewiesen.

  • Die objectVersion-Eigenschaft im Container "Microsoft Exchange-Systemobjekte" unter der Domäne "DC=<root"> ist festgelegt. Wenn Sie sicherstellen möchten, dass das Active Directory-Schema erfolgreich erweitert wurde, können Sie den in dieser Eigenschaft gespeicherten Wert überprüfen. Wenn der Wert in der Eigenschaft mit der Schemaversion übereinstimmt, die für die Version von Exchange 2013 aufgeführt ist, die Sie installiert haben, wurde das Schema erfolgreich erweitert. Eine Liste der Exchange-Releases und informationen zum Überprüfen des Werts dieser Eigenschaft finden Sie im Abschnitt Woher wissen Sie, dass dies funktioniert hat? unter Vorbereiten von Active Directory und Domänen.