Vorbereiten von Active Directory und Domänen

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-25

Bevor Sie Microsoft Exchange Server 2010 auf Servern in Ihrer Organisation installieren, müssen Sie Active Directory und die Domänen vorbereiten. In diesem Thema wird erläutert, wie Sie Active Directory und Domänen für Exchange 2010 vorbereiten.

Informationen zum Vorbereiten Ihrer Domänen mit Exchange-Legacyberechtigungen finden Sie unter Vorbereiten von Exchange 2003-Legacyberechtigungen.

Voraussetzungen

  • Die Computer, auf denen Sie Exchange 2010 installieren möchten, müssen die Systemanforderungen erfüllen. Weitere Informationen finden Sie unter Exchange 2010 – Systemanforderungen.

  • Ihre Domänen und die Domänencontroller müssen die im Abschnitt "Netzwerk- und Verzeichnisserver" des Themas Exchange 2010 – Systemanforderungen aufgeführten Systemanforderungen erfüllen.

  • In jeder Domäne, in der Sie Exchange 2010 installieren, muss mindestens ein Domänencontroller vorhanden sein, der eines der folgenden Betriebssysteme ausführt:
    Windows Server 2003 Standard Edition mit Service Pack 1 (SP1) oder höher (32-Bit oder 64-Bit)
    Windows Server 2003 Enterprise Edition mit SP1 oder höher (32-Bit oder 64-Bit)
    Windows Server 2008 Standard oder Enterprise (32-Bit oder 64-Bit)
    Windows Server 2008 R2 Standard oder Enterprise

  • Wenn Sie Setup.com für die RTM-Version (Release to Manufacturing) von Exchange 2010 verwenden, muss in jeder Domäne (einschließlich untergeordneter Domänen), in der die Sicherheitsgruppen "Exchange Enterprise Servers" und "Exchange Domains Servers" vorhanden sind und daher Setup /PrepareLegacyExchangePermissions ausgeführt werden muss, mindestens ein Domänencontroller vorhanden sein, auf dem eines der folgenden Betriebssysteme ausgeführt wird:
    Windows Server 2003 Standard Edition mit SP1 oder höher (32-Bit oder 64-Bit)
    Windows Server 2003 Enterprise Edition mit SP1 oder höher (32-Bit oder 64-Bit)
    Windows Server 2008 Standard oder Enterprise (32-Bit oder 64-Bit)
    Windows Server 2008 R2 Standard oder Enterprise

  • Wenn der Exchange 2010-Setup-Assistent mit einem Konto ausgeführt wird, das über die erforderlichen Berechtigungen (Schema-Admins, Domänen-Admins und Organisations-Admins) für das Vorbereiten von Active Directory und der Domäne verfügt, wird die Vorbereitung von Active Directory und der Domäne vom Assistenten automatisch ausgeführt. Weitere Informationen finden Sie unter Installieren von Exchange Server 2010. Wenn Sie jedoch eine neue Exchange-Organisation bereitstellen und dabei das Active Directory-Schema und die Domänen mithilfe eines Computers vorbereiten, auf dem Windows Server 2008 ausgeführt wird, müssen Sie vor der Vorbereitung von Schema oder Domänen zunächst die Active Directory-Verwaltungstools auf dem Windows Server 2008-Computer installieren. Führen Sie dazu den folgenden Befehl aus.

    ServerManagerCmd -i RSAT-ADDS

Vorbereiten von Active Directory und Domänen

Um den Status der Active Directory-Replikation zu verfolgen, können Sie das Tool Active Directory-Replikationsmonitor (replmon.exe) verwenden. Das Tool wird zusammen mit den Windows Server 2003-Supporttools installiert. Standardmäßig lautet der Speicherort %programfiles%\support tools\. Fügen Sie Ihre Domänencontroller als überwachte Server hinzu, damit Sie den Status der Replikation in der Domäne verfolgen können.

  1. Wenn es in Ihrer Organisation Computer mit Exchange 2003 gibt, öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie einen der folgenden Befehle aus:

    • Um Exchange-Legacyberechtigungen in allen Domänen in der Gesamtstruktur vorzubereiten, die die Gruppen "Exchange Enterprise Servers" und "Exchange Domain Servers" enthalten, führen Sie den folgenden Befehl aus.
      setup /PrepareLegacyExchangePermissions oder setup /pl

    • Zum Vorbereiten von Exchange-Legacyberechtigungen in einer bestimmten Domäne führen Sie folgenden Befehl aus:
      setup /PrepareLegacyExchangePermissions: < FQDN der Domäne, die Sie vorbereiten möchten > oder setup /pl:<FQDN der Domäne, die Sie vorbereiten möchten>

      Hinweis

      Sie können diesen Schritt auslassen und die Exchange-Legacyberechtigungen im Rahmen von Schritt 2 oder 3 vorbereiten. Wenn Sie jeden Schritt einzeln ausführen, bietet dies zwei Vorteile: 1. Sie können jeden Schritt mit einem Konto ausführen, das mit den jeweils erforderlichen Mindestberechtigungen ausgestattet ist. 2. Sie können den erfolgreichen Abschluss des Schritts und die Replikation überprüfen, bevor Sie mit dem nächsten Schritt fortfahren.

    Beachten Sie Folgendes:

    • Um diesen Befehl in allen Domänen in der Gesamtstruktur auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein. Wenn Sie diesen Befehl zur Vorbereitung einer bestimmten Domäne ausführen möchten oder wenn die Gesamtstruktur nur eine Domäne enthält, muss die Exchange-Rolle Organisationsverwaltung an Sie delegiert worden sein, und Sie müssen Mitglied der Gruppe Domänen-Admins in der vorzubereitenden Domäne sein.
    • Wenn Sie keine Domäne angeben, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn der Server keine Verbindung mit einer Domäne herstellen kann, für die Exchange-Legacyberechtigungen vorbereitet werden müssen, bereitet der Server die Domänen vor, mit denen er eine Verbindung herstellen kann, und gibt dann eine Fehlermeldung zurück, dass mit bestimmten Domänen keine Verbindung hergestellt werden konnte.
    • Sie können diesen Befehl von einem beliebigen Windows Server 2003 SP1- oder Windows Server 2008-Server mit 64-Bit in der Gesamtstruktur ausführen.
    • Dieser Befehl muss auf einem Computer ausgeführt werden, der sich in derselben Domäne und am selben Active Directory-Standort befindet wie der Schemamaster. Alle Konfigurationsänderungen am Schemamaster werden beim Setup ausgeführt, damit Konflikte aufgrund von Replikationswartezeiten vermieden werden. Weitere Informationen finden Sie unter Identifizieren des Schemamasters (möglicherweise in englischer Sprache).
    • Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Berechtigungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Wenn die Berechtigungen noch nicht repliziert wurden, kann es zu Fehlern im Empfängeraktualisierungsdienst auf Ihren Computern mit Exchange Server 2003 kommen. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.
    • Detaillierte Informationen über die mit diesem Befehl festgelegten Berechtigungen finden Sie unter Vorbereiten von Exchange 2003-Legacyberechtigungen.

  2. Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus.
    setup /PrepareSchema oder setup /ps

    Hinweis

    Sie können diesen Schritt überspringen und das Schema im Rahmen von Schritt 3 vorbereiten.

    Wichtig

    Führen Sie diesen Befehl nicht in einer Gesamtstruktur aus, in der setup /PrepareAD nicht ausgeführt werden soll. Andernfalls wird die Gesamtstruktur falsch konfiguriert, sodass Sie einige Attribute von Benutzerobjekten nicht lesen können.

    Hinweis

    Die Verwendung des Exchange-Tools LDIFDE (LDIF Directory) zum manuellen Importieren der Exchange 2010-Schemaänderungen wird nicht unterstützt. Für das Schemaupdate muss Setup verwendet werden.

    Dieser Befehl führt die folgenden Aufgaben aus:

    • Eine Verbindung mit dem Schemamaster wird hergestellt, und LDIF-Dateien (LDAP Data Interchange Format) werden importiert, um das Schema mit Exchange 2010-spezifischen Attributen zu aktualisieren. Die LDIF-Dateien werden in das Verzeichnis Temp kopiert und nach dem Import in das Schema gelöscht.
      Beachten Sie Folgendes:
    • Um diesen Befehl auszuführen, müssen Sie Mitglied der Gruppen Schemaadministratoren und Organisations-Admins sein.
    • Dieser Befehl muss auf einem 64-Bit-Computer ausgeführt werden, der sich in derselben Domäne und am selben Active Directory-Standort befindet wie der Schemamaster.
    • Wenn Sie Schritt 1 nicht ausgeführt haben, führt setup /PrepareSchema automatisch den Schritt PrepareLegacyExchangePermissions aus. Um den Schritt PrepareLegacyExchangePermissions ausführen zu können, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn Sie jeden Schritt einzeln ausführen, bietet dies zwei Vorteile: 1. Sie können jeden Schritt mit einem Konto ausführen, das mit den jeweils erforderlichen Mindestberechtigungen ausgestattet ist. 2. Sie können den erfolgreichen Abschluss des Schritts und die Replikation überprüfen, bevor Sie mit dem nächsten Schritt fortfahren.
    • Wenn Sie mit diesem Befehl den Parameter /DomainController verwenden, müssen Sie den Domänencontroller angeben, der als Schemamaster fungiert.
    • Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Änderungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.
    • Weitere Informationen finden Sie unter Exchange Server-Änderungen am Active Directory-Schema (möglicherweise in englischer Sprache).

  3. Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus.
    setup /PrepareAD [/OrganizationName: <Organisationsname> ] oder setup /p [/on:<Organisationsname>]
    Dieser Befehl führt die folgenden Tasks aus:

    • Wenn der Microsoft Exchange-Container nicht vorhanden ist, wird er mit diesem Befehl unter "CN=Services,CN=Configuration,DC=<Stammdomäne>" erstellt.
    • Wenn unter "CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>" kein Exchange-Organisationscontainer vorhanden ist, müssen Sie mit dem Parameter /OrganizationName einen Organisationsnamen angeben. Der Organisationscontainer wird mit dem angegebenen Namen erstellt.
      Der Name der Exchange-Organisation darf nur die folgenden Zeichen enthalten:
      A bis Z
      a bis z
      0 bis 9
      Leerzeichen (weder führend noch nachfolgend)
      Bindestrich/Gedankenstrich
      Der Name der Organisation darf maximal 64 Zeichen umfassen, und er darf nicht leer sein. Wenn der Name der Organisation Leerzeichen enthält, muss der Name außerdem in Anführungszeichen eingeschlossen werden.
    • Es wird überprüft, ob das Schema aktualisiert wurde und die Organisation auf dem aktuellen Stand ist. Dazu wird die Eigenschaft objectVersion in Active Directory geprüft. Die Eigenschaft objectVersion befindet sich im Container "CN=<Ihre_Organisation>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>". Der Wert von objectVersion für Exchange 2010 RTM lautet 12639.
    • Wenn die folgenden Container und Objekte unter "CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>" nicht vorhanden sind, werden sie erstellt. Diese sind für Exchange 2010 erforderlich.
      CN=Address Lists Container,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Addressing,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Administrative Groups,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Client Access,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Connections,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=ELC Folders Container,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=ELC Mailbox Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Global Settings,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Mobile Mailbox Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Recipient Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=System Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=Transport Settings,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=UM AutoAttendant,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=UM DialPlan,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=UM IPGateway Container,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
      CN=UM Mailbox Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>
    • Wenn der Standardeintrag für akzeptierte Domänen nicht vorhanden ist, wird dieser auf Basis des Stammnamespaces der Gesamtstruktur unter "CN=Transport Settings,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>" erstellt.
    • In der Konfigurationspartition werden spezifische Berechtigungen zugewiesen.
    • Die Datei Rights.ldf wird importiert. Dadurch werden die erweiterten Rechte hinzugefügt, die für die Installation von Exchange in Active Directory erforderlich sind.
    • Die Organisationseinheit Microsoft Exchange-Sicherheitsgruppen wird in der Stammdomäne der Gesamtstruktur erstellt, und es werden spezifische Berechtigungen für diese Organisationseinheit zugewiesen.
    • Die folgenden Verwaltungsrollengruppen werden in der Organisationseinheit "Microsoft Exchange-Sicherheitsgruppen" erstellt:
      Exchange: Organisationsverwaltung
      Exchange: Empfängerverwaltung
      Exchange: Serververwaltung
      Exchange: Organisationsverwaltung – nur Leserechte
      Exchange: Verwaltung Öffentlicher Ordner
      Exchange: UM-Verwaltung
      Exchange: Verwaltung von Nachrichtenschutz
      Exchange: Datensatzverwaltung
      Exchange: Discoveryverwaltung
      Exchange: Delegiertes Setup
    • Die neuen universellen Sicherheitsgruppen in der Organisationseinheit "Microsoft Exchange-Sicherheitsgruppen" werden dem Attribut otherWellKnownObjects hinzugefügt, das im Container "CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>" gespeichert ist.
    • Erstellt den Kontakt Unified Messaging-Sprachnachrichtabsender im Container "Microsoft Exchange-Systemobjekte" der Stammdomäne.
    • Bereitet die lokale Domäne für Exchange 2010 vor. Informationen zu den Aufgaben, die zum Vorbereiten einer Domäne ausgeführt werden, finden Sie in Schritt 4.
      Beachten Sie Folgendes:
    • Um diesen Befehl auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein.
    • Der Computer, auf dem dieser Befehl ausgeführt wird, muss über Port 389 eine Verbindung mit allen Domänen in der Gesamtstruktur herstellen können.
    • Dieser Befehl muss auf einem Computer ausgeführt werden, der sich in derselben Domäne und am selben Active Directory-Standort befindet wie der Schemamaster. Alle Konfigurationsänderungen am Schemamaster werden beim Setup ausgeführt, damit Konflikte aufgrund von Replikationswartezeiten vermieden werden.
    • Wenn Sie Schritt 1 nicht ausgeführt haben, führt setup /PrepareAD automatisch den Schritt PrepareLegacyExchangePermissions aus. Um den Schritt PrepareLegacyExchangePermissions ausführen zu können, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn Sie außerdem Mitglied der Gruppe Schema-Admins sind und Schritt 2 nicht ausgeführt haben, führt setup /PrepareAD automatisch den Schritt PrepareSchema aus. Wenn Sie jeden Schritt einzeln ausführen, bietet dies zwei Vorteile: 1. Sie können jeden Schritt mit einem Konto ausführen, das mit den jeweils erforderlichen Mindestberechtigungen ausgestattet ist. 2. Sie können den erfolgreichen Abschluss des Schritts und die Replikation überprüfen, bevor Sie mit dem nächsten Schritt fortfahren.
    • Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Änderungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.
    • Um zu überprüfen, ob dieser Schritt erfolgreich abgeschlossen wurde, vergewissern Sie sich, dass in der Stammdomäne eine neue Organisationseinheit namens Microsoft Exchange-Sicherheitsgruppen vorhanden ist. Diese Organisationseinheit sollte die folgenden neuen universellen Exchange-Sicherheitsgruppen enthalten:
      Organisationseinheit "Exchange-Sicherheitsgruppen":
      Exchange: Organisationsverwaltung
      Exchange: Empfängerverwaltung
      Exchange: Serververwaltung
      Exchange: Organisationsverwaltung – nur Leserechte
      Exchange: Verwaltung Öffentlicher Ordner
      Exchange: UM-Verwaltung
      Exchange: Verwaltung von Nachrichtenschutz
      Exchange: Datensatzverwaltung
      Exchange: Discoveryverwaltung
      Exchange: Delegiertes Setup
      ExchangeLegacyInterop

  4. Führen Sie einen der folgenden Befehle in einem Eingabeaufforderungsfenster aus:

    • Führen Sie setup /PrepareDomain oder setup /pd aus, um die lokale Domäne vorzubereiten. Der Befehl muss nicht in der Domäne ausgeführt werden, in der Schritt 3 ausgeführt wurde. Durch das Ausführen von setup /PrepareAD wird die lokale Domäne vorbereitet.

    • Führen Sie setup /PrepareDomain:<FQDN der vorzubereitenden Domäne> aus, um eine bestimmte Domäne vorzubereiten.

    • Führen Sie setup /PrepareAllDomains oder setup /pad aus, um alle Domänen in Ihrer Organisation vorzubereiten.
      Diese Befehle führen die folgenden Aufgaben aus:

    • Wenn es sich um eine neue Organisation handelt, wird der Container Microsoft Exchange-Systemobjekte in der Stammdomänenpartition in Active Directory erstellt, und Berechtigungen für diesen Container werden für die Gruppen "Exchange-Server", "Exchange-Organisations-Admins" und "Authentifizierte Benutzer" festgelegt. Dieser Container wird zum Speichern von Proxyobjekten Öffentlicher Ordner sowie Exchange-spezifischen Systemobjekten verwendet, z. B. das Postfach der Postfachdatenbank.

    • Legt die Eigenschaft objectVersion im Container Microsoft Exchange-Systemobjekte unter "DC=<Stammdomäne>" fest. Die Eigenschaft objectVersion enthält die Version der Domänenvorbereitung. Die Version für Exchange 2010 lautet 12639.

    • Erstellt in der aktuellen Domäne eine neue globale Domänengruppe mit dem Namen "Exchange Install Domain Servers". Der Befehl platziert diese Gruppe im Container "Microsoft Exchange-Systemobjekte". Ferner wird die Gruppe Exchange Install Domain Servers der universellen Sicherheitsgruppe Exchange Servers hinzugefügt.

      Hinweis

      Die Gruppe "Exchange Install Domain Servers" wird verwendet, wenn Exchange 2010 in einer untergeordneten Domäne installiert wird, bei der es sich um einen anderen Active Directory-Standort als die Stammdomäne handelt. Durch das Erstellen dieser Gruppe werden Installationsfehler verhindert, wenn Gruppenmitgliedschaften nicht in die untergeordnete Domäne repliziert wurden.

    • Weist den universellen Sicherheitsgruppen (USGs) "Exchange-Server" und "Exchange-Empfängeradministratoren" Berechtigungen auf Domänenebene zu.
      Beachten Sie Folgendes:

    • Um setup /PrepareAllDomains auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein.

    • Um setup /PrepareDomain auszuführen, wenn die vorbereitete Domäne bereits vorhanden war, bevor Sie setup /PrepareAD ausgeführt haben, müssen Sie Mitglied der Gruppe Domänen-Admins in der Domäne sein. Wenn die vorbereitete Domäne erstellt wurde, nachdem Sie setup /PrepareAD ausgeführt haben, müssen Sie Mitglied der Exchange-Gruppe Organisations-Admins und der Gruppe Domänen-Admins in der Domäne sein.

    • Für Domänen, die sich an einem Active Directory-Standort befinden, bei dem es sich nicht um die Stammdomäne handelt, tritt bei /PrepareDomain möglicherweise ein Fehler mit folgenden Meldungen auf:
      "PrepareDomain wurde für die Domäne <IhreDomäne> teilweise abgeschlossen. Aufgrund der Active Directory-Standortkonfiguration müssen Sie die gesamtstrukturweite Replikation abwarten und dann PrepareDomain für <IhreDomäne> erneut ausführen."
      "Fehler beim Active Directory-Vorgang auf <Ihr_Server>. Dieser Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Der angegebene Gruppentyp ist ungültig.
      Active Directory Antwort: 00002141: SvcErr: DSID-031A0FC0, Problem 5003 (WILL_NOT_PERFORM), Daten 0
      Der Server kann keine Verzeichnisanforderungen verarbeiten."
      Wenn diese Meldungen angezeigt werden, warten Sie die Active Directory-Replikation ab oder erzwingen Sie die Replikation zwischen dieser Domäne und der Stammdomäne. Führen Sie anschließend /PrepareDomain erneut aus.

    • Sie müssen diesen Befehl in jeder Domäne ausführen, in der Sie Exchange 2010 installieren. Sie müssen diesen Befehl auch in jeder Domäne ausführen, die E-Mail-aktivierte Benutzer umfassen soll – selbst dann, wenn Exchange 2010 in der Domäne nicht installiert ist.
      Um zu überprüfen, ob dieser Schritt erfolgreich abgeschlossen wurde, müssen Sie Folgendes sicherstellen:

    • Im Container "Microsoft Exchange-Systemobjekte" befindet sich eine neue globale Gruppe namens "Exchange Install Domain Servers".

      Hinweis

      Um den Microsoft Exchange-Systemobjektecontainer in Active Directory-Benutzer und -Computer anzuzeigen, klicken Sie im Menü Ansicht auf Erweiterte Funktionen.

    • Die Gruppe "Exchange Install Domain Servers" ist Mitglied der universellen Sicherheitsgruppe "Exchange-Server" in der Stammdomäne.

    • Auf jedem Domänencontroller in einer Domäne, in der Exchange 2010 installiert werden soll, verfügt die universelle Sicherheitsgruppe "Exchange-Server" über Berechtigungen für die Richtlinie Sicherheitsrichtlinie für Domänencontroller\Lokale Richtlinien\Zuweisen von Benutzerrechten\Verwalten von Überwachungs- und Sicherheitsprotokollen.