安装 Exchange 时 Active Directory 中的哪些更改?

  • 项目

安装 Exchange Server 2016 或 Exchange Server 2019 时,将更改 Active Directory 林和域,以存储有关组织中的 Exchange 服务器、邮箱和其他与 Exchange 相关的对象的信息。

为 Exchange 准备 Active Directory 需要三个步骤:

  1. 扩展 Active Directory 架构

  2. 准备 Active Directory 容器、对象和其他项目

  3. 准备 Active Directory 域

完成所有三个步骤后,Active Directory 林即可使用 Exchange。 本主题介绍 Exchange 在 Active Directory 准备的每个步骤中执行的操作。

在安装组织中的第一台 Exchange 2016 或 Exchange 2019 服务器之前,可以通过使用 Exchange 命令行安装程序运行 /PrepareSchema/PrepareAD/PrepareAllDomains/PrepareDomains 命令,进行这些更改。 有关说明,请参阅 为 Exchange 准备 Active Directory 和域。 或者,在使用 Exchange 安装向导安装第一个 Exchange 服务器的过程中,系统会自动进行这些更改。 有关说明,请参阅 使用安装向导安装 Exchange 邮箱服务器

扩展 Active Directory 架构

扩展 Active Directory 架构会添加和更新类、属性及其他项目。 需要进行这些更改,以便 Exchange 可以创建容器和对象来存储关于 Exchange 组织的信息。 Exchange 会对 Active Directory 进行大量更改,没有专用于此步骤的主题。 若要查看对架构所做的所有更改,请参阅 Exchange Server 中的 Active Directory 架构更改

通过运行 /PrepareSchema 命令、_/PrepareAD 命令或使用 Exchange 安装向导安装第一台 Exchange 服务器来扩展架构后,将在 ms-Exch-Schema-Version-Pt 属性中设置架构版本。 若要验证 Active Directory 架构是否已成功扩展,可以检查此属性中存储的值。 有关详细信息,请参阅 Exchange Active Directory 版本

准备 Active Directory 容器、对象和其他项目

扩展架构后,下一步是添加 Exchange 用于在 Active Directory 中存储信息的所有容器、对象、属性和其他项目。 在此步骤中所做的大部分更改将应用于整个 Active Directory 林。 一组较小的更改仅对运行 /PrepareAD 命令的本地 Active Directory 域进行 (,或者使用 Exchange 安装向导) 安装了第一个 Exchange 服务器的位置。

Exchange 对 Active Directory 林进行以下更改:

  • Microsoft Exchange 容器在 CN=Services、CN=Configuration、DC=<根域> (如果尚不存在)下创建。

  • 以下容器和对象在 CN=组织名称>、CN=<Microsoft Exchange、CN=服务、CN=配置、DC=<根域>(如果尚不存在)下创建:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant Container (Exchange 2016 仅)

    • CN=UM DialPlan 容器 (Exchange 2016 仅)

    • CN=UM IPGateway 容器 (Exchange 2016 仅)

    • CN=仅限 Exchange 2016 (UM 邮箱策略)

    • CN=Workload Management Settings

  • 以下容器和对象在 CN=传输设置、CN=<组织名称>、CN=Microsoft Exchange、CN=服务、CN=配置、DC=<根域> (如果尚不存在)下创建:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • 在 Active Directory 中的整个配置分区设置权限。

  • 导入 Rights.ldf 文件。 该文件将添加安装 Exchange 和配置 Active Directory 所需的权限。

  • Microsoft Exchange 安全组组织单位 (OU) 在林的根域中创建,并向其分配权限。

  • 在 Microsoft Exchange 安全组 OU 内创建以下组(如果尚不存在):

    • 遵从性管理

    • 委派安装

    • 发现管理

    • Exchange Servers

    • Exchange 受信任子系统

    • Exchange Windows 权限

    • ExchangeLegacyInterop

    • 技术支持

    • 清洁管理

    • 托管可用性服务器

    • 组织管理

    • 公用文件夹管理

    • 收件人管理

    • 记录管理

    • 服务器管理

    • 仅查看组织管理

  • 在 Active Directory) 中创建的新管理角色组 (显示为通用安全组 (USG) ,这些组将添加到存储在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域>容器上的 otherWellKnownObjects 属性中。

  • 仅在 Exchange 2016 中,统一消息语音发起人联系人是在根域的 Microsoft Exchange 系统对象容器中创建的。

  • 只有运行 /PrepareAD 命令的域 (或使用 Exchange 安装向导安装第一个 Exchange 服务器的域) 才为 Exchange 做好准备。 若要了解如何为 Exchange 准备 Active Directory 域,请参阅下一部分。

准备 Active Directory 域

准备适用于 Exchange 的 Active Directory 的最后一步是使用 /PrepareAllDomains 命令准备将安装 Exchange 服务器或启用邮箱的用户将位于 (林中的所有域的 Active Directory 域,使用 /PrepareDomains 命令准备特定域,或使用 Exchange 安装向导) 安装第一个 Exhange 服务器。 此步骤在运行 PrepareAD 命令的域中自动完成, (或使用 Exchange 安装向导) 安装了第一个 Exchange 服务器。

Exchange 对 Active Directory 域进行了更改:

  • 已在 Active Directory 中的根域分区中创建 Microsoft Exchange 系统对象容器(如果尚不存在)。

  • 已在 Exchange 服务器、组织管理和经过身份验证的用户安全组的 Microsoft Exchange 系统对象容器中设置权限。

  • 修改 默认域控制器 GPO 以授予 Exchange Enterprise Servers 的“管理审核和安全日志策略”权限。

  • Exchange 安装域服务器域全局组已在当前域中创建,并放置在 Microsoft Exchange 系统对象容器中。

  • Exchange 安装域服务器组已添加到根域中 Exchange 服务器 USG。

  • 已为 Exchange Server USG 和组织管理 USG 分配域级权限。

  • DC=<根域>下的 Microsoft Exchange 系统对象容器中的 objectVersion 属性已设置。 若要验证 Active Directory 域是否已成功准备,可以检查此属性中存储的值。 有关详细信息,请参阅 Exchange Active Directory 版本