Exchange Server 2007-Setupoptionen

  • Artikel

 

Letztes Änderungsdatum des Themas: 2010-11-29

Unter bestimmten Umständen müssen Sie ggf. separate Exchange Server 2007-Setupoptionen ausführen, bevor Sie das eigentliche Setup des ersten Servercomputers mit Exchange Server 2007 ausführen. Dieses Szenario hängt von verschiedenen Faktoren ab, z. B. von der Organisationsgröße und -komplexität, dem Layout der Active Directory-Domänen und der Active Directory-Replikationslatenz.

Dieses Szenario kann eintreten, wenn Sie den ersten Servercomputer mit Exchange 2007 einrichten. Wenn Sie das empfohlene Verfahren nicht befolgen, kann es zu Ausfällen oder Problemen kommen, die sich auf vorhandene Servercomputer mit Microsoft Exchange in der Organisation auswirken. In allen außer sehr kleinen Setupszenarien wird empfohlen, die Setupoptionen separat auszuführen. Außerdem wird empfohlen, auf die Active Directory-Replikation zu warten und Setup nicht nur von der Exchange 2007-DVD auszuführen.

Vorbereiten von Active Directory und Domänen

  1. Wenn es in Ihrer Organisation Computer mit Exchange Server 2003 oder Exchange 2000 Server gibt, öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie dann den entsprechenden Befehl aus:

    • Um Exchange-Legacyberechtigungen in allen Domänen in der Gesamtstruktur vorzubereiten, die die Gruppen Exchange Enterprise Servers und Exchange Domain Servers enthalten, führen Sie folgenden Befehl aus:

      setup /PrepareLegacyExchangePermissions

    • Zum Vorbereiten von Exchange-Legacyberechtigungen in einer bestimmten Domäne führen Sie folgenden Befehl aus:

      setup /PrepareLegacyExchangePermissions: <FQDN of domain you want to prepare>

    Sie können diesen Schritt auslassen und die Legacy-Exchange-Berechtigungen im Rahmen von Schritt 2 oder 3 dieses Verfahrens vorbereiten.

    Um diesen Befehl in allen Domänen in der Gesamtstruktur auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein. Um diesen Befehl zur Vorbereitung einer bestimmten Domäne auszuführen, müssen Sie Mitglied der Gruppe Exchange-Organisations-Administratoren und der Gruppe Domänen-Admins in der vorzubereitenden Domäne sein.

    Wenn Sie keine Domäne angeben, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen.

    Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Berechtigungen in der gesamten Microsoft Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Wenn die Berechtigungen noch nicht repliziert wurden, kann es zu Fehlern im Empfängeraktualisierungsdienst auf Ihren Computern mit Exchange Server 2003 oder Exchange 2000 Server kommen. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Exchange-Standorttopologie ab.

    Hinweis

    Um den Status der Active Directory-Replikation nachzuverfolgen, können Sie das Tool Active Directory-Replikationsmonitor (replmon.exe) verwenden. Das Tool wird zusammen mit den Microsoft Windows Server 2003-Supporttools installiert. Standardmäßig ist der Speicherort %programfiles%\support tools</STRONG>. Fügen Sie Ihre Domänencontroller als überwachte Server hinzu, damit Sie den Status der Replikation in der Domäne verfolgen können.

  2. Öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl an der Eingabeaufforderung aus:

    setup /PrepareSchema

    Wichtig

    Sie dürfen diesen Befehl nicht in einer Gesamtstruktur ausführen, in der setup /PrepareAD nicht ausgeführt werden soll. Wenn Sie diesen Befehl ausführen, wird die Gesamtstruktur falsch konfiguriert, sodass Sie einige Attribute von Benutzerobjekten nicht lesen können.

Hinweise

  - Dieser Befehl stellt eine Verbindung mit dem Schemamaster her und importiert LDIF-Dateien (LDAP Data Interchange Format), um das Schema mit Exchange 2007-spezifischen Attributen zu aktualisieren.

  - Um diesen Befehl auszuführen, müssen Sie Mitglied der Gruppen **Schemaadministratoren** und **Organisations-Admins** sein.

  - Dieser Befehl muss auf einem Computer ausgeführt werden, der sich in derselben Domäne und im selben Active Directory-Standort wie der Schemamaster befindet.

  - Wenn Sie Schritt 1 vor der Ausführung dieses Befehls nicht abschließen, führt `Setup /PrepareSchema` den Schritt **PrepareLegacyExchangePermissions** aus. Um den Schritt **PrepareLegacyExchangePermissions** ausführen zu können, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen.

  - Im Anschluss an die Ausführung dieses Befehls warten Sie, bis die Replikation der Änderungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.

Um den Status der Active Directory-Replikation nachzuverfolgen, können Sie das Tool Active Directory-Replikationsmonitor (**replmon.exe**) verwenden. Das Tool wird zusammen mit den Windows Server 2003-Supporttools installiert. Standardmäßig befindet sich das Tool an folgendem Speicheort:

"%programfiles%\\support tools\\"

Fügen Sie Ihre Domänencontroller als überwachte Server hinzu, damit Sie den Status der Replikation in der Domäne verfolgen können.

  1. Führen Sie an einer Eingabeaufforderung den folgenden Befehl aus:

    setup /PrepareAD [/OrganizationName <organization name>]

    Dieser Befehl führt Folgendes aus:

    • Konfiguration globaler Exchange-Objekte in Active Directory

    • Erstellen der universellen Exchange-Sicherheitsgruppen (Universal Security Groups, USGs) in der Stammdomäne

    • Festlegen von Berechtigungen für Exchange-Konfigurationsobjekte

    • Vorbereiten der aktuellen Domäne

    Die globalen Objekte befinden sich unter dem Container mit der Exchange-Organisation. Wenn kein Exchange-Organisationscontainer vorhanden ist, müssen Sie mithilfe des Parameters /OrganizationName einen Organisationsnamen angeben. Der Organisationscontainer wird mit dem angegebenen Namen erstellt.

    Dieser Befehl erstellt auch die administrative Exchange 2007-Gruppe Exchange – Administrative Gruppe (FYDIBOHF23SPDLT). Ferner wird auch die Exchange 2007-Routinggruppe Exchange-Routinggruppe (DWBGZMFD01QNBJR) erstellt.

    CautionAchtung:
    Verschieben Sie keine Server mit Exchange 2007 aus der Gruppe „Exchange – Administrative Gruppe“ (FYDIBOHF23SPDLT). Benennen Sie auch die Gruppe „Exchange – Administrative Gruppe“ (FYDIBOHF23SPDLT) nicht mithilfe eines Low-Level-Verzeichnis-Editors um. Exchange 2007 benötigt diese administrative Gruppe für die Speicherung von Konfigurationsdaten.Das Verschieben von Servern mit Exchange 2007 aus der Gruppe „Exchange – Administrative Gruppe“ (FYDIBOHF23SPDLT) wird nicht unterstützt. Auch das Umbenennen der Gruppe „Exchange – Administrative Gruppe“ (FYDIBOHF23SPDLT) wird nicht unterstützt.
    CautionAchtung:
    Verschieben Sie keine Server mit Exchange 2007 aus der Exchange-Routinggruppe (DWBGZMFD01QNBJR), und benennen Sie die Exchange-Routinggruppe (DWBGZMFD01QNBJR) nicht mithilfe eines Low-Level-Verzeichnis-Editors um. Exchange 2007 muss diese Routinggruppe für die Kommunikation mit früheren Exchange-Versionen verwenden. Das Verschieben von Servern mit Exchange 2007 aus der Exchange-Routinggruppe (DWBGZMFD01QNBJR) wird nicht unterstützt. Auch das Umbenennen der „Exchange-Routinggruppe“ (DWBGZMFD01QNBJR) wird nicht unterstützt.

Hinweise

  - Dieser Befehl erstellt den Kontakt Unified Messaging-Sprachnachrichtabsender im Container **Microsoft Exchange-Systemobjekte** der Stammdomäne.

  - Dieser Befehl bereitet die lokale Domäne für Exchange 2007 vor.

  - Um diesen Befehl auszuführen, müssen Sie Mitglied der Gruppe **Organisations-Admins** sein.

  - Wenn in Ihrer Organisation Server mit Exchange Server 2003 vorhanden sind, müssen Sie über die Berechtigung **Exchange-Administrator - Vollständig** verfügen, um diesen Befehl ausführen zu können.

  - Dieser Befehl muss auf einem Computer ausgeführt werden, der sich in derselben Domäne und im selben Active Directory-Standort wie der Schemamaster befindet.

  - Wenn Sie Schritt 1 vor der Ausführung dieses Befehls nicht abschließen, führt **Setup /PrepareAD** den Schritt **PrepareLegacyExchangePermissions** aus. Um den Schritt **PrepareLegacyExchangePermissions** ausführen zu können, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn Sie außerdem Mitglied der Gruppe **Schemaadministratoren** sind und Schritt 2 nicht ausgeführt haben, führt **Setup /PrepareAD** den Schritt **PrepareSchema** aus.

  - Im Anschluss an die Ausführung dieses Befehls warten Sie, bis die Replikation der Änderungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren. Der für diesen Vorgang benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.

Um zu überprüfen, ob dieser Schritt erfolgreich abgeschlossen wurde, vergewissern Sie sich, dass in der Stammdomäne eine neue Organisationseinheit (Organizational Unit, OU) namens **Microsoft Exchange Security Groups** vorhanden ist. Diese Organisationseinheit sollte die folgenden neuen universellen Exchange-Sicherheitsgruppen enthalten:

  - Exchange-Organisationsadministratoren

  - Exchange-Empfängeradministratoren

  - Exchange-Administratoren mit Leserechten

  - Exchange-Server

  - ExchangeLegacyInterop


> [!NOTE]
> Bei der Installation von Exchange 2007 wird die universelle Sicherheitsgruppe <STRONG>Exchange-Organisationsadministratoren</STRONG> als Mitglied der lokalen Gruppe <STRONG>Administratoren</STRONG> von Setup auf dem Computer hinzugefügt, auf dem Exchange installiert wird. Beachten Sie, dass die lokale Gruppe <STRONG>Administratoren</STRONG> auf einem Domänencontroller über andere Berechtigungen verfügt als die lokale Gruppe <STRONG>Administratoren</STRONG> auf einem Mitgliedsserver. Wenn Exchange 2007 auf einem Domänencontroller installiert wird, verfügen die Benutzer, die Exchange-Organisationsadministratoren sind, über zusätzliche Windows-Berechtigungen, über die sie nicht verfügen, wenn Exchange 2007 auf einem Computer installiert wird, der kein Domänencontroller ist.

  1. Führen Sie an einer Eingabeaufforderung einen der folgenden Befehl aus:

    • Führen Sie setup /PrepareDomain aus, um die lokale Domäne vorzubereiten. Beachten Sie, dass der Befehl nicht in der Domäne, in der Schritt 3 ausgeführt wurde, ausgeführt werden muss. Durch das Ausführen von etup /PrepareAD wird die lokale Domäne vorbereitet.

    • Führen Sie setup /PrepareDomain:<FQDN of domain you want to prepare> aus, um eine bestimmte Domäne vorzubereiten.

    • Führen Sie setup /PrepareAllDomains aus, um alle Domänen in Ihrer Organisation vorzubereiten.

    Diese Befehle führen die folgenden Aufgaben aus:

    • Festlegen von Berechtigungen für den Container Domäne für die Gruppen Exchange-Server, Exchange-Organisationsadministratoren, Authentifizierte Benutzer und Exchange-Postfachadministratoren.

    • Erstellen des Containers Microsoft Exchange-Systemobjekte, falls nicht vorhanden, und Festlegen von Berechtigungen für diesen Container für die Gruppen Exchange-Server, Exchange-Organisationsadministratoren und Authentifizierte Benutzer.

    • Erstellen einer neuen globalen Domänengruppe in der aktuellen Domäne mit dem Namen Exchange Install Domain Servers. Ferner fügt dieser Befehl die Gruppe Exchange Install Domain Servers zur universellen Sicherheitsgruppe Exchange-Server in der Stammdomäne hinzu.

    Bei Domänen, die sich an einem anderen Active Directory-Standort als der Stammdomäne befinden, tritt bei /PrepareDomain möglicherweise ein Fehler auf, und mindestens eine der folgenden Meldungen wird angezeigt.

    • „PrepareDomain wurde für die Domäne <IhreDomäne> teilweise abgeschlossen. Aufgrund der Active Directory-Standortkonfiguration müssen Sie mindestens 15 Minuten auf die Replikation warten und dann PrepareDomain für <IhreDomäne> erneut ausführen.“

    • Fehler bei Active Directory-Vorgang mit <IhrServer>. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Der angegebene Gruppentyp ist ungültig.

    • Active Directory-Antwort: 00002141: SvcErr: DSID-031A0FC0, Problem 5003 (WILL_NOT_PERFORM), Daten 0

    • Der Server kann keine Verzeichnisanforderungen verarbeiten.

    Um zu überprüfen, ob dieser Schritt erfolgreich abgeschlossen wurde, vergewissern Sie sich, dass im Container „Microsoft Exchange-Systemobjekte“ eine neue globale Gruppe namens Exchange Install Domain Servers vorhanden ist.

    Beachten Sie Folgendes:

    • Zum Ausführen von setup /PrepareAllDomains müssen Sie Mitglied der Gruppe Organisations-Admins sein.

    • Zum Ausführen von setup /PrepareDomain müssen Sie Mitglied der Gruppe Domänen-Admins in der Domäne sein, wenn die Domäne, die vorbereitet wird, bereits vorhanden war, bevor Sie setup /PrepareAD ausgeführt haben. Wenn die Domäne, die Sie vorbereiten, erstellt wurde, nachdem Sie setup /PrepareAD ausgeführt haben, müssen Sie Mitglied der Gruppe Exchange-Organisations-Administratoren und der Gruppe Domänen-Admins in der Domäne sein.

    • Die Gruppe „Exchange Install Domain Servers“ wird verwendet, wenn Exchange 2007 in einer untergeordneten Domäne installiert wird, die ein anderer Active Directory-Standort als die Stammdomäne ist. Durch das Erstellen dieser Gruppe werden Installationsfehler verhindert, wenn Gruppenmitgliedschaften nicht in die untergeordnete Domäne repliziert wurden.

    • Die Gruppe Exchange Install Domain Servers ist Mitglied der universellen Sicherheitsgruppe Exchange-Server in der Stammdomäne.

    • Auf jedem Domänencontroller in einer Domäne, in der Exchange 2007 installiert werden soll, verfügt die universelle Sicherheitsgruppe Exchange-Server über Berechtigungen für die Richtlinie Sicherheitsrichtlinie für Domänencontroller\Lokale Richtlinien\Zuweisen von Benutzerrechten\Verwalten von Überwachungs- und Sicherheitsprotokollen.

    Weitere Informationen zu „/prepareschema“ finden Sie unter den folgenden TechNet-Themen:

    Active Directory-Schemaänderungen

Weitere Exchange Server 2007-Optionsinformationen und erforderliche Berechtigungen

Die folgenden Optionen führen sie aufgelisteten Aufgaben aus und erfordern die angegebenen Berechtigungen.

/PrepareLegacyExchangePermissions

  • Ermittelt alle Domänen in der Gesamtstruktur, die die Gruppe Exchange Enterprise Servers und Exchange Domain Servers aufweisen.

  • Für jede Domäne mit diesen Gruppen wird Folgendes ausgeführt:

    • Hinzufügen eines Zugriffssteuerungseintrags zur Zugriffssteuerungsliste (ACL) des Stamms der Domäne, um der EES-Gruppe WRITE_PROP-Berechtigungen für den Eigenschaftensatz E-Mail-Informationen zuzuweisen.

    • Hinzufügen eines Zugriffssteuerungseintrags zur Zugriffssteuerungsliste (ACL) des Stamms der Domäne, um authentifizierten Benutzern READ_PROP-Berechtigungen für den Eigenschaftensatz E-Mail-Informationen zuzuweisen.

    • Hinzufügen eines Zugriffssteuerungseintrags zum AdminSDHolder der Zugriffssteuerungsliste (ACL) des Stamms der Domäne, um der EES-Gruppe WRITE_PROP- und READ_PROP-Berechtigungen für den Eigenschaftensatz E-Mail-Informationen zuzuweisen.

    • Hinzufügen eines Zugriffssteuerungseintrags zur Zugriffssteuerungsliste (ACL) des Containers Exchange Org, um der EES-Gruppe WRITE_PROP-Berechtigungen für den Eigenschaftensatz E-Mail-Informationen zuzuweisen.

      Hinweis

      Wenn die Domäne nicht vorbereitet werden muss, weil sie die Exchange-Legacyberechtigungen besitzt, oder wenn sie bereits vorbereitet wurde, bewirkt dieser Vorgang nichts.

Erforderliche Berechtigungen:

Unternehmensadministrator: Muss den Zugriffssteuerungseintrag für jeden Domänencontainer und für den Exchange-Organisationscontainer in Active Directory schreiben können.

/PrepareLegacyExchangePermissions < Vollqualifizierter Domänenname >

Führt den gleichen Vorgang wie /PrepareLegacyExchangePermissions nur für die angegebene Domäne aus. Wenn die Domäne nicht vorbereitet werden muss, weil sie die Exchange-Legacyberechtigungen besitzt, oder wenn sie bereits vorbereitet wurde, ist dieser Vorgang nicht erforderlich.

Erforderliche Berechtigungen:

Eine der folgenden Berechtigungen:

  • Unternehmensadministrator: Muss den Zugriffssteuerungseintrag für die Domänencontainer und für den Exchange-Organisationscontainer schreiben können.

  • Domänenadministrator der angegebenen Domäne und Exchange-Organisationsadministrator: Muss die Zugriffssteuerungseinträge für jeden Domänencontainer und für den Exchange-Organisationscontainer in Active Directory schreiben können.

/PrepareSchema

Führt den Vorgang PrepareLegacyExchangePermissions aus und importiert das Exchange Server 2007-Schema, das in 100 LDF-Dateien aufgeschlüsselt wird (aus diesem Grund wird der Task install-ExchangeSchema 100 Mal aufgerufen).

Erforderliche Berechtigungen:

Folgende beide Berechtigungen:

  • Unternehmensadministrator: Erforderlich für PrepareLegacyExchangePermissions.

  • Schemaadministrator: Erforderlich zum Aktualisieren des Schemas.

/PrepareAD

  • Führt den Vorgang ExchangeLegacyPermissions aus, wenn das Schema nicht aktuell ist.

  • Führt den Schemaimportvorgang aus, wenn das Schema nicht aktuell ist.

  • Erstellt die Microsoft Exchange-Konfigurationscontainer in Active Directory (einschließlich der Organisations- und globalen Container).

    • Wenn kein Exchange-Organisationscontainer in Active Directory vorhanden ist, müssen Sie mithilfe des Parameters /OrganizationName:<Name_Ihrer_Organisation> einen Organisationsnamen übergeben.

    • Importiert die Datei Rights.ldf, die die erweiterten Berechtigungen in Active Directory hinzufügt.

  • Erstellt die Organisationseinheit Microsoft Exchange-Sicherheitsgruppen in der Stammdomäne und in den folgenden globalen Exchange-Sicherheitsgruppen:

    • Exchange-Organisationsadministratoren

    • Exchange-Empfängeradministratoren

    • Exchange-Administratoren mit Leserechten

    • Exchange-Server

    • ExchangeLegacyInterop

  • Erstellt die administrative Exchange Server 2007-Gruppe Exchange Administrative Group (FYDIBOHF23SPDLT) und die Exchange Server 2007-Routinggruppe Exchange Routing Group (DWBGZMFD01QNBJR).

  • Legt Berechtigungen für die Exchange-Konfigurationsobjekte und -gruppen fest.

  • Bereitet die lokale Domäne auf Exchange Server 2007 vor.

  • Führt initialize-DomainPermissions für die aktuelle Domäne aus. Dabei führt initialize-DomainPermissions die folgenden Aktionen aus:

    • Festlegen von Zugriffssteuerungseinträgen für den Container Domäne für die Sicherheitsgruppe Exchange-Server, für Authentifizierte Benutzer, für Exchange-Organisationsadministratoren und für Exchange-Postfachadministratoren.

    • Erstellen des Containers Microsoft Exchange-Systemobjekte, wenn dieser nicht bereits vorhanden ist.

    • Festlegen von Zugriffssteuerungseinträgen für den Container Microsoft Exchange-Systemobjekte, für die Sicherheitsgruppe Exchange-Server, für Authentifizierte Benutzer und für Exchange-Organisationsadministratoren.

    • Hinzufügen der Sicherheitsgruppe Exchange-Server zu Verwalten von Überwachungs- und Sicherheitsprotokollen in Zuweisen von Benutzerrechten unter Lokale Richtlinien unter Standarddomänencontroller-Richtlinie.

      Hinweis

      Diese Einstellung wird als "SACL-Rechte" für diese Domäne bezeichnet.

    • Erstellen einer neuen globalen Domänengruppe namens Exchange Install Domain Servers und Speichern dieser Gruppe im Container Microsoft Exchange-Systemobjekte der lokalen Domäne.

    • Hinzufügen der Gruppe Exchange Install Domain Servers zur universellen Sicherheitsgruppe Exchange-Server in der Stammdomäne.

Erforderliche Berechtigungen:

Mindestens eine der folgenden Berechtigungen:

  • Wenn /PrepareLegacyExchangePermissions und /PrepareSchema noch nicht ausgeführt wurden, die folgenden beiden Berechtigungen:

    • Unternehmensadministrator: Erforderlich für /PrepareLegacyExchangePermissions, um die Rechte zu erweitern, die globale Konfiguration zu erstellen und Berechtigungen festzulegen.

    • Schemaadministrator: Erforderlich zum Aktualisieren des Schemas.

  • Wenn /PrepareSchema noch nicht ausgeführt wurde und /PrepareLegacyExchangePermissions nicht erforderlich ist oder bereits ausgeführt wurde, die folgenden beiden Berechtigungen:

    • Unternehmensadministrator: Erforderlich für /PrepareLegacyExchangePermissions, um die Rechte zu erweitern, die globale Konfiguration zu erstellen und Berechtigungen festzulegen.

    • Schemaadministrator: Erforderlich zum Aktualisieren des Schemas.

  • Wenn /PrepareLegacyExchangePermissions und /PrepareSchema bereits ausgeführt wurden:

    • Unternehmensadministrator: Erforderlich zum Erstellen der globalen Konfiguration und zum Festlegen von Berechtigungen.

  • Wenn /PrepareAD zuvor ausgeführt wurde:

    • Unternehmensadministrator: Erforderlich zum Zurücksetzen der globalen Konfiguration und zum Zurücksetzen von Berechtigungen.

/PrepareDomain

  • Bereitet die lokale Domäne auf Exchange Server 2007 vor.

  • Führt initialize-DomainPermissions für die aktuelle Domäne aus.

  • Initialize-DomainPermissions führt die folgenden Aktionen aus:

    • Festlegen von Zugriffssteuerungseinträgen für den Container Domäne für die Sicherheitsgruppe Exchange-Server, für Authentifizierte Benutzer, für Exchange-Organisationsadministratoren und für Exchange-Postfachadministratoren.

    • Erstellen des Containers Microsoft Exchange-Systemobjekte, wenn dieser nicht bereits vorhanden ist.

    • Festlegen von Zugriffssteuerungseinträgen für den Container Microsoft Exchange-Systemobjekte, für die Sicherheitsgruppe Exchange-Server, für Authentifizierte Benutzer und für Exchange-Organisationsadministratoren.

    • Hinzufügen der Sicherheitsgruppe Exchange-Server zu Verwalten von Überwachungs- und Sicherheitsprotokollen in Zuweisen von Benutzerrechten unter Lokale Richtlinien unter Standarddomänencontroller-Richtlinie.

      Hinweis

      Diese Einstellung wird als "SACL-Rechte" für diese Domäne bezeichnet.

    • Erstellen einer neuen globalen Domänengruppe namens Exchange Install Domain Servers und Speichern dieser Gruppe im Container Microsoft Exchange-Systemobjekte der lokalen Domäne.

    • Hinzufügen der Gruppe Exchange Install Domain Servers zur universellen Sicherheitsgruppe Exchange-Server in der Stammdomäne.

Erforderliche Berechtigungen:

  • Wenn die Domäne vor der Ausführung von /prepareAD vorhanden war:

    • Domänenadministrator für die vorzubereitende Domäne: Erforderlich, um neue Objekte oder Gruppen zu erstellen und Berechtigungen für den Container Domäne festzulegen.

  • Wenn die Domäne erstellt wurde, nachdem /prepareAD ausgeführt wurde, die folgenden beiden Berechtigungen:

    • Domänenadministrator: Erforderlich, um neue Objekte oder Gruppen zu erstellen und Berechtigungen für den Container Domäne festzulegen.

    • Exchange-Organisationsadministrator: Mindestanforderung für das Hinzufügen der Gruppe Exchange Install Domain Servers zur universellen Sicherheitsgruppe Exchange-Server.

/PrepareDomain:<Vollqualifizierter_Domänenname_einer_Domäne>

Führt den gleichen Vorgang wie /PrepareDomain für die angegebene Domäne aus.

Erforderliche Berechtigungen:

  • Wenn die Domäne vor der Ausführung von /prepareAD vorhanden war:

    • Domänenadministrator für die vorzubereitende Domäne: Erforderlich, um neue Objekte oder Gruppen zu erstellen und Berechtigungen für den Container Domäne festzulegen.

  • Wenn die Domäne erstellt wurde, nachdem /prepareAD ausgeführt wurde, die folgenden beiden Berechtigungen:

    • Domänenadministrator für die vorzubereitende Domäne: Erforderlich, um neue Objekte oder Gruppen zu erstellen und Berechtigungen für den Container Domäne festzulegen.

    • Exchange-Organisationsadministrator: Mindestanforderung für das Hinzufügen der Gruppe Exchange Install Domain Servers zur universellen Sicherheitsgruppe Exchange-Server.

/PrepareAllDomains

Führt den gleichen Vorgang wie /PrepareDomain für jede Domäne in der Gesamtstruktur aus.

Erforderliche Berechtigungen:

  • Unternehmensadministrator: Erforderlich, um neue Objekte oder Gruppen zu erstellen und Berechtigungen in jeder Domäne festzulegen.

Weitere Informationen

Vorbereiten von Active Directory und Domänen