Vorbereitung von Active Directory und Domänen für Exchange Server
Exchange verwendet Active Directory, um Informationen zu Postfächern und der Konfiguration von Exchange-Servern im organization zu speichern. Bevor Sie Exchange Server 2016 oder Exchange Server 2019 installieren (auch wenn Sie frühere Versionen von Exchange in Ihrem organization installiert haben), müssen Sie Ihre Active Directory-Gesamtstruktur und ihre Domänen für die neue Version von Exchange vorbereiten. Sie können auf zwei Arten vorgehen:
- Lassen Sie den Exchange-Setup-Assistenten dies für Sie tun: Wenn Sie nicht über eine große Active Directory-Bereitstellung verfügen und kein separates Team haben, das Active Directory verwaltet, empfehlen wir die Verwendung des Setup-Assistenten. Ihr Konto muss Mitglied der Sicherheitsgruppen Schemaadministratoren und Unternehmensadministratoren sein. Weitere Informationen zur Verwendung des Setup-Assistenten finden Sie unter Installieren von Exchange-Postfachservern mithilfe des Setup-Assistenten.
Wichtig
Wenn Exchange in einer Active Directory-Umgebung mit mehreren Standorten bereitgestellt wird und sich nicht am selben Standort befindet wie der Domänencontroller, der die Rolle des Schemamasters innehat, können Sie Active Directory nicht mit dem Assistenten vorbereiten. Befolgen Sie stattdessen Schritt 1 und Schritt 2 in diesem Thema.
- Führen Sie die Schritte in diesem Thema aus: Wenn Sie über eine große Active Directory-Bereitstellung verfügen oder ein separates Team Active Directory verwaltet, ist dieses Thema genau das Für Sie. Mit den Schritten in diesem Thema können Sie die jeweiligen Vorbereitungsphasen wesentlich besser steuern und festlegen, wer welchen Schritt ausführen kann. Exchange-Administratoren verfügen beispielsweise möglicherweise nicht über die erforderlichen Berechtigungen zum Erweitern des Active Directory-Schemas.
Details zu neuen Schemaklassen und Attributen, die Exchange zu Active Directory hinzufügt, einschließlich der von kumulativen Updates, finden Sie unter Änderungen des Active Directory-Schemas in Exchange Server.
Informationen dazu, was geschieht, wenn Active Directory für Exchange vorbereitet wird finden Sie unter Was ändert sich bei der Installation von Exchange in Active Directory?.
Wenn Sie mit Active Directory-Gesamtstrukturen oder -Domänen nicht vertraut sind, finden Sie weitere Informationen unter Active Directory-Domänendienste (Übersicht).
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: Mindestens 10 bis 15 Minuten (ohne Active Directory-Replikation), je nach Größe der Organisation und Anzahl der untergeordneten Domänen.
Der Computer, den Sie für diese Verfahren verwenden, muss die Systemanforderungen für Exchange erfüllen.
Stellen Sie sicher, dass Active Directory die Anforderungen für Exchange erfüllt:
Exchange 2019: Exchange 2019-Netzwerk- und Verzeichnisserver.
Exchange 2016: Exchange 2016-Netzwerk- und Verzeichnisserver.
Wenn Ihre Organisation mehrere Active Directory-Domänen hat, wird folgender Ansatz empfohlen:
- Führen Sie diese Vorgehensweisen an einem Active Directory-Standort mit einem Active Directory-Server von jeder Domäne aus.
- Installieren Sie den ersten Exchange-Server an einem Active Directory-Standort mit einem beschreibbaren globalen Katalogserver von jeder Domäne aus.
Der Computer, den Sie für alle Vorgehensweisen in diesem Thema verwenden, benötigt Zugriff auf „Setup.exe“ in den Exchange-Installationsdateien:
- Laden Sie die neueste Version von Exchange herunter. Weitere Informationen finden Sie unter Updates für Exchange Server.
- Klicken Sie im Datei-Explorer mit der rechten Maustaste auf die Exchange-ISO-Bilddatei, die Sie heruntergeladen haben, und wählen Sie dann Bereitstellen aus. Notieren Sie sich den zugewiesenen Buchstaben des virtuellen DVD-Laufwerks.
- Öffnen Sie ein Windows-Eingabeaufforderungsfenster. Zum Beispiel:
- Drücken Sie die Windows-Taste + „R“ zum Öffnen des Dialogfelds Ausführen, geben Sie „cmd.exe“ ein, und drücken Sie dann auf OK.
- Klicken Sie auf Start. Geben Sie im Feld Suchen das Wort Eingabeaufforderung ein, und wählen Sie dann in der Ergebnisliste Eingabeaufforderung aus.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf: Exchange Server.
Hinweis
Die vorherige /IAcceptExchangeServerLicenseTerms--Option funktioniert seit den kumulativen Updates (Cumulative Updates, CUs) vom September 2021 nicht mehr. Sie müssen jetzt entweder /IAcceptExchangeServerLicenseTerms_DiagnosticDataON oder /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF für unbeaufsichtigte Installationen und Skriptinstallationen verwenden.
In den folgenden Beispielen wird der Schalter /IAcceptExchangeServerLicenseTerms_DiagnosticDataON verwendet. Es liegt an Ihnen, den Schalter in /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF zu ändern.
Schritt 1: Erweiterung des Active-Directory-Schemas
Tipp
Wenn Sie kein separates Team haben, das Ihr Active Directory-Schema verwaltet, können Sie diesen Schritt überspringen und direkt mit Schritt 2: Vorbereiten von Active Directory fortfahren. Wenn Sie das Schema in diesem Schritt nicht erweitern, wird das Schema mit dem Befehl /PrepareAd in Schritt 2 automatisch erweitert. Wenn Sie diesen Schritt überspringen, gelten die Anforderungen auch für Schritt 2.
Wenn Sie das Active Directory-Schema für Exchange erweitern, gelten die folgenden Anforderungen:
Ihr Konto muss Mitglied der Sicherheitsgruppen Schemaadministratoren und Unternehmensadministratoren sein. Wenn Sie mehrere Active Directory-Gesamtstrukturen haben, vergewissern Sie sich, dass Sie bei der richtigen angemeldet sind.
Der Computer muss ein Mitglied derselben Active Directory-Domäne sein und sich und am selben Standort befinden wie der Schemamaster.
Wenn Sie die Option /DomainController:<DomainControllerFQDN> verwenden, müssen Sie den Domänencontroller angeben, der als Schemamaster fungiert.
Die einzige unterstützte Möglichkeit zum Erweitern des Schemas für Exchange besteht darin, Setup.exe mit /PrepareSchema, /PrepareAD oder dem Exchange-Setup-Assistenten zu verwenden. Andere Methoden zum Erweitern des Schemas werden nicht unterstützt.
Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster von Windows aus, um das Schema für Exchange zu erweitern:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Wenn die Exchange-Installationsdateien beispielsweise auf Laufwerk E: verfügbar sind, führen Sie den folgenden Befehl aus:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Hinweis
Wenn Sie diesen Befehl ausführen, wird eine Voraussetzungsprüfung durchgeführt, die Ihnen mitteilt, welche erforderlichen Komponenten fehlen.
Nachdem setup die Erweiterung des Schemas abgeschlossen hat, müssen Sie warten, während Active Directory die Änderungen auf allen Domänencontrollern repliziert, bevor Sie fortfahren. Um den Fortschritt der Replikation zu überprüfen, können Sie das repadmin Tool in Windows Server verwenden. Weitere Informationen zur Verwendung des repadmin Tools finden Sie unter Repadmin.
Schritt 2. Vorbereitung von Active Directory
Nachdem das Active Directory-Schema erweitert wurde, können Sie andere Teile von Active Directory für Exchange vorbereiten. Während dieses Schritts erstellt Exchange Container, Objekte und andere Elemente in Active Directory, um Informationen zu speichern. Die Auflistung der Exchange-Container, -Objekte, -Attribute usw. wird als Exchange-organization bezeichnet.
Wenn Sie Active Directory für Exchange vorbereiten, gelten die folgenden Anforderungen:
- Ihr Konto muss Mitglied der Sicherheitsgruppe "Unternehmensadministratoren" sein. Wenn Sie Schritt 1 übersprungen haben, weil sie das Schema mit dem Befehl /PrepareAD erweitern möchten, muss das Konto auch Mitglied der Sicherheitsgruppe Schemaadministratoren sein.
- Der Computer muss sich in derselben Active Directory-Domäne und am selben Standort befinden wie der Schemamaster. Er muss zudem alle Domänen in der Gesamtstruktur über TCP-Port 389 kontaktieren können.
- Warten Sie, bis Active Directory die Replikation von Schemaänderungen aus Schritt 1 auf allen Domänencontrollern abgeschlossen hat, bevor Sie Active Directory vorbereiten.
- Wenn Sie eine neue Exchange-organization müssen Sie einen Namen für die Exchange-organization auswählen. Der Name der Organisation wird intern von Exchange verwendet, ist in der Regel nicht für Benutzer sichtbar, beeinträchtigt nicht die Funktion von Exchange und bestimmt nicht, was Sie als E-Mail-Adressen verwenden können.
- Der Name der Organisation darf maximal 64 Zeichen enthalten und darf nicht leer sein.
- Gültige Zeichen sind A bis Z, a bis z, 0 bis 9, Bindestriche oder Gedankenstriche (-) und Leerzeichen. Voran- oder nachgestellte Leerzeichen sind jedoch nicht zulässig.
- Nach dem Festlegen des Organisationsnamens können Sie diesen nicht mehr ändern.
- Wenn Sie geteilte Active Directory-Berechtigungen aktivieren möchten, müssen Sie auch den
/ActiveDirectorySplitPermissions:trueParameter angeben, wie hier beschrieben.
Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster von Windows aus, um Active Directory für Exchange vorzubereiten:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
In diesem Beispiel werden die Exchange-Installationsdateien auf Laufwerk E: verwendet, und die Exchange-Organisation heißt „Contoso Corporation“.
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
Wichtig
Wenn Sie eine Hybridbereitstellung zwischen Ihrer lokalen Organisation und Exchange Online konfiguriert haben, müssen Sie die /TenantOrganizationConfig-Option zu dem Befehl hinzufügen.
Für vorhandene Umgebungen müssen Sie die Schwitches /OrganizationName und /TenantOrganizationConfig nicht verwenden.
Wie in Schritt 1, müssen Sie warten, während Active Directory die Änderungen aus diesem Schritt für alle Ihre Domänencontroller repliziert, bevor Sie fortfahren. Sie können das Tool repadmin verwenden, um den Fortschritt der Replikation zu prüfen.
Schritt 3. Vorbereitung von Active Directory-Domänen
Tipp
Wenn Sie nur eine Domäne haben, können Sie diesen Schritt überspringen, da die Domäne bereits mit dem Befehl PrepareAD in Schritt 2 für Sie vorbereitet wurde.
Der letzte Schritt besteht darin, die Active Directory-Domäne vorzubereiten, in der Exchange-Server installiert werden oder in der sich E-Mail-aktivierte Benutzer befinden werden. In diesem Schritt werden zusätzliche Container und Sicherheitsgruppen erstellt und die Berechtigungen festgelegt, damit Exchange darauf zugreifen kann.
Wenn Sie mehrere Domänen in Ihrer Active Directory-Gesamtstruktur haben, stehen Ihnen die folgenden Optionen zur Vorbereitung zur Auswahl:
- Vorbereiten aller Domänen in der Active Directory-Gesamtstruktur
- Auswählen der vorzubereitenden Active Directory-Domänen
Warten Sie unabhängig von der gewählten Methode, bis Active Directory die Replikation der Änderungen aus Schritt 2 auf alle Domänencontroller abgeschlossen hat, bevor Sie fortfahren. Andernfalls erhalten Sie möglicherweise einen Fehler, wenn Sie versuchen, die Domänen vorzubereiten.
Vorbereiten aller Domänen in der Active Directory-Gesamtstruktur
Wenn Sie alle Domänen in der Active Directory-Gesamtstruktur für Exchange vorbereiten, muss das Konto Mitglied der Sicherheitsgruppe „Organisations-Admins“ sein.
Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster von Windows aus, um alle Domänen in Ihrer Active Directory-Gesamtstruktur vorzubereiten:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Wenn die Exchange-Installationsdateien beispielsweise auf Laufwerk E: verfügbar sind, führen Sie den folgenden Befehl aus:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Auswählen der vorzubereitenden Active Directory-Domänen
Tipp
Sie müssen diesen Schritt nicht in der Domäne ausführen, in der Sie den Befehl /PrepareAD Befehl in Schritt2 ausgeführt haben, da diese Domäne durch den Befehl /PrepareAD automatisch für Sie vorbereitet wurde.
Wenn Sie bestimmte Domänen in Ihrer Active Directory-Gesamtstruktur vorbereiten, gelten die folgenden Anforderungen:
- Sie müssen jede Domäne vorbereiten, in der ein Exchange-Server installiert wird.
- Sie müssen außerdem jede Domäne vorbereiten, die E-Mail-aktivierte Benutzer enthält, selbst wenn diese Domäne keine Exchange-Server enthält.
- Ihr Konto muss Mitglied der Gruppe „Domänenadministratoren“ in der Domäne sein, die Sie vorbereiten möchten.
- Wenn die Domäne, die Sie vorbereiten möchten, erstellt wurde, nachdem Sie den Befehl „/PrepareAD“ in Schritt 2 ausgeführt haben, muss Ihr Konto auch Mitglied der Rollengruppe „Organisationsverwaltung“ in Exchange sein.
Führen Sie den folgenden Befehl in einem Windows-Eingabeaufforderungsfenster aus, um eine bestimmte Domäne in Ihrer Active Directory-Gesamtstruktur vorzubereiten:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
Hinweis
Wenn der Computer Mitglied der Domäne ist, die Sie vorbereiten möchten, können Sie den Schalter /PrepareDomain allein verwenden. Andernfalls müssen Sie den FQDN der Domäne angeben.
Sie müssen diesen Befehl für jede Active Directory-Domäne ausführen, in der Sie einen Exchange-Server installieren oder sich E-Mail-aktivierte Benutzer befinden.
In diesem Beispiel werden die Exchange-Installationsdateien auf Laufwerk E: zur Vorbereitung der Domäne „engineering.corp.contoso.com“ verwendet:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
Dies entspricht dem vorherigen Beispiel, jedoch auf einem Computer, der Mitglied der Domäne „engineering.corp.contoso.com“ ist:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Um sicherzustellen, dass Sie Active Directory und Domänen für erfolgreich für Exchange vorbereitet haben, führen Sie einen der folgenden Schritte aus:
Verwenden Sie ADSI-Bearbeitung und die Informationen aus den Tabellen im nächsten Abschnitt, um zu überprüfen, ob die angegebenen Objekte die richtigen Werte für die Version von Exchange aufweisen, die Sie installieren. Weitere Informationen zur ADSI-Bearbeitung finden Sie unter ADSI-Bearbeitung (adsiedit.msc).
Achtung
Ändern Sie niemals Werte in ADSI Bearbeiten, es sei denn, Sie werden vom Microsoft-Kundendienst und -Support dazu aufgefordert. Das Ändern von Werten in ADSI Edit kann zu irreparablen Schäden an Exchange organization und Active Directory führen.
Überprüfen Sie das Exchange-Setupprotokoll, um sicherzustellen, dass die Active Directory-Vorbereitung erfolgreich abgeschlossen wurde. Weitere Informationen finden Sie unter Überprüfen einer Exchange-Installation. Beachten Sie, dass Sie das Cmdlet Get-ExchangeServer nicht wie im Thema beschrieben verwenden können, bis Sie die Installation von mindestens einem Exchange-Postfachserver an einem Active Directory-Standort abgeschlossen haben.
Active Directory-Versionen für Exchcange
Die Tabellen in den folgenden Abschnitten enthalten die Exchange-Objekte in Active Directory, die jedes Mal aktualisiert werden, wenn Sie eine neue Version von Exchange (eine neue Installation oder ein CU) installieren. Sie können die angezeigten Objektversionen mit den Werten in den Tabellen vergleichen, um zu überprüfen, ob Exchange Active Directory während der Installation erfolgreich aktualisiert hat.
- rangeUpper befindet sich im Namenskontext Schema in den Eigenschaften des Containers ms-Exch-Schema-Version-Pt.
- objectVersion (Standard) ist das objectVersion-Attribut, das sich im Namenskontext Default in den Eigenschaften des Containers Microsoft Exchange-Systemobjekte befindet.
- objectVersion (Configuration) ist das objectVersion-Attribut, das sich im Konfigurationsnamenskontext in Microsoft Exchange-Diensten> in den Eigenschaften des Containers Name ihrer<Exchange-Organisation> befindet.
Active Directory-Versionen für Exchange 2019
| Exchange 2019-Version | rangeUpper | objectVersion (Standard) |
objectVersion (Konfiguration) |
|---|---|---|---|
| Exchange 2019 CU14 | 17003 | 13243 | 16762 |
| Exchange 2019 CU13 | 17003 | 13243 | 16761 |
| Exchange 2019 KU12 | 17003 | 13243 | 16760 |
| Exchange 2019 CU11 mit KB5014260 | 17003 | 13243 | 16759 |
| Exchange 2019 KU11 | 17003 | 13242 | 16759 |
| Exchange 2019 KU10 | 17003 | 13241 | 16758 |
| Exchange 2019 CU9 | 17002 | 13240 | 16757 |
| Exchange 2019 KU8 | 17002 | 13239 | 16756 |
| Exchange 2019 KU7 | 17001 | 13238 | 16755 |
| Exchange 2019 KU6 | 17001 | 13237 | 16754 |
| Exchange 2019 KU5 | 17001 | 13237 | 16754 |
| Exchange 2019 KU4 | 17001 | 13237 | 16754 |
| Exchange 2019 KU3 | 17001 | 13237 | 16754 |
| Exchange 2019 KU2 | 17001 | 13237 | 16754 |
| Exchange 2019 KU1 | 17000 | 13236 | 16752 |
| Exchange 2019 RTM | 17000 | 13236 | 16751 |
| Exchange 2019 Preview | 15332 | 13236 | 16213 |
Active Directory-Versionen für Exchange 2016
| Exchange 2016-Version | rangeUpper | objectVersion (Standard) |
objectVersion (Konfiguration) |
|---|---|---|---|
| Exchange 2016 KU23 | 15334 | 13243 | 16223 |
| Exchange 2016 CU22 mit KB5014260 | 15334 | 13243 | 16222 |
| Exchange 2016 KU22 | 15334 | 13242 | 16222 |
| Exchange 2016 KU21 | 15334 | 13241 | 16221 |
| Exchange 2016 CU20 | 15333 | 13240 | 16220 |
| Exchange 2016 KU19 | 15333 | 13239 | 16219 |
| Exchange 2016 KU18 | 15332 | 13238 | 16218 |
| Exchange 2016 KU17 | 15332 | 13237 | 16217 |
| Exchange 2016 KU16 | 15332 | 13237 | 16217 |
| Exchange 2016 KU15 | 15332 | 13237 | 16217 |
| Exchange 2016 KU14 | 15332 | 13237 | 16217 |
| Exchange 2016 KU13 | 15332 | 13237 | 16217 |
| Exchange 2016 KU12 | 15332 | 13236 | 16215 |
| Exchange 2016 KU11 | 15332 | 13236 | 16214 |
| Exchange 2016 KU10 | 15332 | 13236 | 16213 |
| Exchange 2016 KU9 | 15332 | 13236 | 16213 |
| Exchange 2016 KU8 | 15332 | 13236 | 16213 |
| Exchange 2016 KU7 | 15332 | 13236 | 16213 |
| Exchange 2016 KU6 | 15330 | 13236 | 16213 |
| Exchange 2016 KU5 | 15326 | 13236 | 16213 |
| Exchange 2016 CU4 | 15326 | 13236 | 16213 |
| Exchange 2016 CU3 | 15326 | 13236 | 16212 |
| Exchange 2016 CU2 | 15325 | 13236 | 16212 |
| Exchange 2016 CU1 | 15323 | 13236 | 16211 |
| Exchange 2016 RTM | 15317 | 13236 | 16210 |
| Exchange 2016 Preview | 15317 | 13236 | 16041 |