Vorbereiten von Active Directory und Domänen

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-02-19

In diesem Thema wird erläutert, wie der Active Directory-Verzeichnisdienst und die Domänen für die Installation von Microsoft Exchange Server 2007 vorbereitet werden. Dieses Verfahren muss vor der Installation von Exchange 2007 auf dem ersten Server in Ihrer Organisation abgeschlossen werden.

Hinweis

Wenn der Exchange Server 2007-Installationsassistent mit einem Konto ausgeführt wird, das über die erforderlichen Berechtigungen für das Vorbereiten von Active Directory und der Domäne verfügt, wird die Vorbereitung von Active Directory und der Domäne von dem Assistenten automatisch ausgeführt.

Bevor Sie beginnen

Bevor Sie Active Directory und Ihre Domäne für Exchange 2007 vorbereiten, müssen Sie Folgendes sicherstellen:

  • Auf dem Computer, auf dem dieses Verfahren ausgeführt werden soll, sind Microsoft .NET Framework 2.0 und Microsoft Command Shell installiert.

  • Ihre Domänen und die Domänencontroller erfüllen die im Abschnitt "Netzwerk- und Verzeichnisserver" des Themas Exchange 2007 – Systemanforderungen aufgeführten Systemvoraussetzungen.

  • In jeder Domäne, in der Exchange 2007 installiert werden soll (oder die E-Mail-aktivierte Benutzer enthalten soll), ist mindestens ein Domänencontroller vorhanden, auf dem Windows Server 2003 Service Pack 1 (SP1) ausgeführt wird.

  • Wenn Sie Setup.com für die RTM-Version (Release to Manufacturing) von Exchange 2007 in jeder Domäne (einschließlich untergeordneter Domänen) verwenden, in der die Sicherheitsgruppen Exchange Enterprise Servers und Exchange Domains Servers vorhanden sind und daher Setup /PrepareLegacyExchangePermissions ausgeführt werden muss, muss mindestens ein Domänencontroller vorhanden sein, auf dem Windows Server 2003 SP1 oder eine höhere Version ausgeführt wird.

  • Wenn Sie über Domänencontroller verfügen, auf denen Windows 2000 Server ausgeführt wird, und Setup.com für Exchange 2007 RTM verwenden, müssen Sie jeden der unten aufgeführten Schritte mit dem Parameter /DomainController ausführen, um einen Domänencontroller anzugeben, auf dem Windows Server 2003 SP1 ausgeführt wird. Wenn Sie Setup.com für Exchange 2007 SP1 verwenden, müssen Sie keinen Domänencontroller angeben, auf dem Windows Server 2003 SP1 ausgeführt wird.

  • Wenn Sie eine neue Exchange-Organisation bereitstellen und dabei das Active Directory-Schema und die Domänen mithilfe eines Computers vorbereiten, auf dem Windows Server 2008 ausgeführt wird, müssen Sie zunächst die Active Directory-Verwaltungstools unter Windows Server 2008 installieren, bevor Sie das Schema oder die Domänen vorbereiten können. Führen Sie zu diesem Zweck den folgenden Befehl aus:

    ServerManagerCmd -i RSAT-ADDS

  • Die Computer, auf denen Exchange 2007 installiert werden soll, erfüllen die in den Abschnitten "Hardware" und "Betriebssystem" des Themas Exchange 2007 – Systemanforderungen aufgeführten Systemvoraussetzungen.

Hinweis

Dieses Verfahren kann auf Computern mit 32-Bit- und 64-Bit-Prozessoren ausgeführt werden. Weitere Informationen zu Plattformversionen finden Sie unter Exchange Server 2007: Plattformen, Editionen und Versionen.

Verfahren

So bereiten Sie Active Directory und die Domäne vor

  1. Wenn es in Ihrer Organisation Computer mit Exchange Server 2003 oder Exchange 2000 Server gibt, öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie einen der folgenden Befehle aus:

    • Um Exchange-Legacyberechtigungen in allen Domänen in der Gesamtstruktur vorzubereiten, die die Gruppen Exchange Enterprise Servers und Exchange Domain Servers enthalten, führen Sie folgenden Befehl aus:

      setup /PrepareLegacyExchangePermissions oder setup /pl

    • Zum Vorbereiten von Exchange-Legacyberechtigungen in einer bestimmten Domäne führen Sie folgenden Befehl aus:

      setup /PrepareLegacyExchangePermissions: < FQDN der Domäne, die Sie vorbereiten möchten > oder setup /pl:<FQDN der Domäne, die Sie vorbereiten möchten>

    Hinweis

    Sie können diesen Schritt auslassen und die Exchange-Legacyberechtigungen im Rahmen von Schritt 2 oder 3 vorbereiten. Wenn Sie jedoch jeden Schritt einzeln ausführen, bietet dies zwei Vorteile, nämlich, dass Sie jeden Schritt mit einem Konto ausführen können, das mit den jeweils erforderlichen Mindestberechtigungen ausgestattet ist, und dass Sie den erfolgreichen Abschluss des Schritts und die Replikation überprüfen können, bevor Sie mit dem nächsten Schritt fortfahren.

    Beachten Sie Folgendes:

    • Um diesen Befehl in allen Domänen in der Gesamtstruktur auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein. Damit Sie diesen Befehl zur Vorbereitung einer bestimmten Domäne ausführen können oder wenn die Gesamtstruktur nur eine Domäne enthält, muss Ihnen die Rolle des Exchange-Administrators mit vollständigen Rechten zugewiesen worden sein, und Sie müssen Mitglied der Gruppe Domänen-Admins in der vorzubereitenden Domäne sein.

    • Wenn Sie keine Domäne angeben, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn der Server keine Verbindung mit einer Domäne herstellen kann, für die Exchange-Legacyberechtigungen vorbereitet werden müssen, bereitet der Server die Domänen vor, mit denen er eine Verbindung herstellen kann, und gibt dann eine Fehlermeldung zurück, die besagt, dass mit bestimmten Domänen keine Verbindung hergestellt werden konnte.

    • Sie können diesen Befehl auf jedem Server mit der 32- oder 64-Bit-Version von Windows Server 2003 SP1 in der Gesamtstruktur ausführen.

    • Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Berechtigungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Wenn die Berechtigungen noch nicht repliziert wurden, kann es zu Fehlern im Empfängeraktualisierungsdienst auf Ihren Computern mit Exchange Server 2003 oder Exchange 2000 Server kommen. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.

      Hinweis

      Um den Status der Active Directory-Replikation nachzuverfolgen, können Sie das Tool Active Directory-Replikationsmonitor (replmon.exe) verwenden. Das Tool wird zusammen mit den Microsoft Windows Server 2003-Supporttools installiert. Standardmäßig ist der Speicherort %programfiles%\support tools. Fügen Sie Ihre Domänencontroller als überwachte Server hinzu, damit Sie den Status der Replikation in der Domäne verfolgen können.

    Detaillierte Informationen über die mit diesem Befehl festgelegten Berechtigungen finden Sie unter Vorbereiten von Exchange-Legacyberechtigungen.

  2. Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus:

    setup /PrepareSchema oder setup /ps

    Hinweis

    Sie können diesen Schritt auslassen und das Schema im Rahmen von Schritt 3 vorbereiten.

    Wichtig

    Sie dürfen diesen Befehl nicht in einer Gesamtstruktur ausführen, in der setup /PrepareAD nicht ausgeführt werden soll. Falls doch, wird die Gesamtstruktur falsch konfiguriert, sodass Sie einige Attribute von Benutzerobjekten nicht lesen können.

    Hinweis

    Die Verwendung von LDIFDE für den manuellen Import der Exchange 2007-Schemaänderungen wird nicht unterstützt. Für die Schemaaktualisierung muss Setup verwendet werden.

    Dieser Befehl führt die folgenden Aufgaben aus:

    • Eine Verbindung mit dem Schemamaster wird hergestellt, und LDIF-Dateien (LDAP Data Interchange Format) werden importiert, um das Schema mit Exchange 2007-spezifischen Attributen zu aktualisieren. Die LDIF-Dateien werden in das Verzeichnis Temp kopiert und nach dem Import in das Schema gelöscht.

      Hinweis

      Das Exchange 2007-Schema umfasst auch die Schemaerweiterungen für Exchange 2000 und Exchange 2003.

    • Wenn Sie Schritt 1 nicht ausgeführt haben, führt setup /PrepareSchema automatisch den Schritt PrepareLegacyExchangePermissions (Vorbereiten der Exchange-Legacyberechtigungen) aus.

    Beachten Sie Folgendes:

    • Wenn Sie die Schemaaktualisierungen überprüfen möchten, bevor die Änderungen auf andere Server in der Domäne repliziert werden, müssen Sie vor der Ausführung des Befehls die ausgehende Replikation auf dem Computer deaktivieren, auf dem Sie den Befehl ausführen möchten. Nachdem Sie sich überzeugt haben, dass der Import erfolgreich abgeschlossen wurde, aktivieren Sie die ausgehende Replikation wieder.

    • Um diesen Befehl auszuführen, müssen Sie Mitglied der Gruppen Schemaadministratoren und Organisations-Admins sein.

    • Dieser Befehl muss auf einem 32- oder 64-Bit-Computer ausgeführt werden, der sich in derselben Domäne und im selben Active Directory-Standort wie der Schemamaster befindet.

    • Wenn Sie Schritt 1 nicht ausgeführt haben, führt setup /PrepareSchema automatisch den Schritt PrepareLegacyExchangePermissions (Vorbereiten der Exchange-Legacyberechtigungen) aus. Um den Schritt "PrepareLegacyExchangePermissions" (Vorbereiten der Legacy-Exchange-Berechtigungen) ausführen zu können, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn Sie jeden Schritt einzeln ausführen, bietet dies zwei Vorteile, nämlich, dass Sie jeden Schritt mit einem Konto ausführen können, das mit den jeweils erforderlichen Mindestberechtigungen ausgestattet ist, und dass Sie den erfolgreichen Abschluss des Schritts und die Replikation überprüfen können, bevor Sie mit dem nächsten Schritt fortfahren.

    • Wenn Sie mit diesem Befehl den Parameter /DomainController verwenden, müssen Sie den Domänencontroller angeben, der als Schemamaster fungiert.

    • Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Änderungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.

      Hinweis

      Um den Status der Active Directory-Replikation zu verfolgen, können Sie das Tool Active Directory-Replikationsmonitor (replmon.exe) verwenden. Das Tool wird zusammen mit den Windows Server 2003-Supporttools installiert. Standardmäßig ist der Speicherort %programfiles%\support tools. Fügen Sie Ihre Domänencontroller als überwachte Server hinzu, damit Sie den Status der Replikation in der Domäne verfolgen können.

    Detaillierte Informationen zu den Änderungen, die durch die Ausführung dieses Befehls am Schema vorgenommen werden, finden Sie unter Active Directory-Schemaänderungen.

  3. Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus:

    setup /PrepareAD [/OrganizationName: <Organisationsname> ] oder setup /p [/on:<Organisationsname>]

    Dieser Befehl führt die folgenden Aufgaben aus:

    • Wenn der Microsoft Exchange-Container nicht vorhanden ist, wird er mit diesem Befehl unter CN=Services,CN=Configuration,DC=<Stammdomäne> erstellt.

    • Wenn unter CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne> kein Exchange-Organisationscontainer vorhanden ist, müssen Sie mit dem Parameter /OrganizationName einen Organisationsnamen angeben. Der Organisationscontainer wird mit dem angegebenen Namen erstellt.

      Der Name der Exchange-Organisation darf nur die folgenden Zeichen enthalten:

      A bis Z

      a bis z

      0 bis 9

      Leerzeichen (weder führend noch nachfolgend)

      Bindestrich/Gedankenstrich

      Der Name der Organisation darf maximal 64 Zeichen enthalten, und er darf nicht leer sein. Wenn der Name der Organisation Leerzeichen enthält, muss er außerdem in Anführungszeichen eingeschlossen werden.

    • Es wird überprüft, ob das Schema aktualisiert wurde und die Organisation auf dem aktuellen Stand ist. Dazu wird die Eigenschaft objectVersion in Active Directory geprüft. Die Eigenschaft objectVersion ist im Container CN=<Ihre Organisation>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne> zu finden. Der Wert von objectVersion für die RTM-Version (Release to Manufacturing) von Exchange 2007 lautet 10666.

    • Wenn die folgenden Container und Objekte unter CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne> nicht vorhanden sind, werden sie erstellt. Diese sind für Exchange 2007 erforderlich.

      CN=Address Lists Container,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Addressing,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Administrative Groups,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Client Access,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Connections,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=ELC Folders Container,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=ELC Mailbox Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Global Settings,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Mobile Mailbox Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Recipient Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=System Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=Transport Settings,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=UM AutoAttendant,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=UM DialPlan,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=UM IPGateway Container,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

      CN=UM Mailbox Policies,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne>

    • Wenn der Standardeintrag für akzeptierte Domänen nicht vorhanden ist, wird dieser auf Basis des Stammnamespaces der Gesamtstruktur unter CN=Transport Settings,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne> erstellt.

    • In der Konfigurationspartition werden spezifische Berechtigungen zugewiesen. Weitere Informationen zu den Berechtigungen, die erteilt werden, finden Sie unter Berechtigungsreferenz für Exchange2007 Server Setup.

    • Die Datei Rights.ldf wird importiert. Dadurch werden die erweiterten Rechte hinzugefügt, die für die Installation von Exchange in Active Directory erforderlich sind.

    • Die Organisationseinheit Microsoft Exchange-Sicherheitsgruppen wird in der Stammdomäne der Gesamtstruktur erstellt, und es werden spezifische Berechtigungen für diese Organisationseinheit zugewiesen. Weitere Informationen zu den Berechtigungen, die erteilt werden, finden Sie unter Berechtigungsreferenz für Exchange2007 Server Setup.

    • Die folgenden universellen Sicherheitsgruppen (USGs) werden in der Organisationseinheit Microsoft Exchange-Sicherheitsgruppen erstellt:

      Exchange-Organisationsadministratoren

      Exchange-Empfängeradministratoren

      Exchange-Server

      Exchange-Administrator mit Leserechten

      Exchange-Administratoren - Öffentliche Ordner (neu in Exchange Server 2007 Service Pack 1)

      ExchangeLegacyInterop

    • Die neuen USGs in der Organisationseinheit Microsoft Exchange-Sicherheitsgruppen werden dem Attribut otherWellKnownObjects hinzugefügt, das im Container CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Stammdomäne> gespeichert ist.

    • Dieser Befehl erstellt die administrative Exchange 2007-Gruppe Administrative Exchange Gruppe (FYDIBOHF23SPDLT). Er erstellt auch die Exchange 2007-Routinggruppe Exchange-Routinggruppe (DWBGZMFD01QNBJR).

      CautionAchtung:
      Verschieben Sie keine Server mit Exchange 2007 aus der administrativen Exchange-Gruppe (FYDIBOHF23SPDLT), und benennen Sie die administrative Exchange-Gruppe (FYDIBOHF23SPDLT) nicht mithilfe eines Low-Level-Verzeichnis-Editors um. Exchange 2007 benötigt diese administrative Gruppe für die Speicherung von Konfigurationsdaten. Das Verschieben von Servern mit Exchange 2007 aus der administrativen Exchange-Gruppe (FYDIBOHF23SPDLT) oder das Umbenennen der administrativen Exchange-Gruppe (FYDIBOHF23SPDLT) wird nicht unterstützt.
      CautionAchtung:
      Verschieben Sie keine Server mit Exchange 2007 aus der Exchange-Routinggruppe (DWBGZMFD01QNBJR), und benennen Sie die Exchange-Routinggruppe (DWBGZMFD01QNBJR) nicht mithilfe eines Low-Level-Verzeichnis-Editors um. Exchange 2007 muss diese Routinggruppe für die Kommunikation mit früheren Exchange-Versionen verwenden. Das Verschieben von Servern mit Exchange 2007 aus der Exchange-Routinggruppe (DWBGZMFD01QNBJR) sowie das Umbenennen der Exchange-Routinggruppe (DWBGZMFD01QNBJR) wird nicht unterstützt.

    • Dieser Befehl erstellt den Kontakt Unified Messaging-Sprachnachrichtabsender im Container Microsoft Exchange-Systemobjekte der Stammdomäne.

    • Dieser Befehl bereitet die lokale Domäne für Exchange 2007 vor. Informationen zu den Aufgaben, die zum Vorbereiten einer Domäne ausgeführt werden, finden Sie in Schritt 4.

    Beachten Sie Folgendes:

    • Um diesen Befehl auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein.

    • Der Computer, auf dem dieser Befehl ausgeführt wird, muss über Port 389 eine Verbindung mit allen Domänen in der Gesamtstruktur herstellen können.

    • Dieser Befehl muss auf einem Computer ausgeführt werden, der sich in derselben Domäne und im selben Active Directory-Standort wie der Schemamaster befindet. Alle Konfigurationsänderungen am Schemamaster werden beim Setup ausgeführt, damit Konflikte aufgrund von Replikationswartezeiten vermieden werden.

    • Wenn Sie Schritt 1 nicht ausgeführt haben, führt setup /PrepareAD automatisch den Schritt PrepareLegacyExchangePermissions (Vorbereiten der Exchange-Legacyberechtigungen) aus. Um den Schritt PrepareLegacyExchangePermissions ausführen zu können, muss die Domäne, in der dieser Befehl ausgeführt wird, in der Lage sein, mit allen Domänen in der Gesamtstruktur eine Verbindung herzustellen. Wenn Sie außerdem Mitglied der Gruppe Schemaadministratoren sind und Schritt 2 nicht ausgeführt haben, führt setup /PrepareAD automatisch den Schritt PrepareSchema aus. Wenn Sie jeden Schritt einzeln ausführen, bietet dies zwei Vorteile, nämlich, dass Sie jeden Schritt mit einem Konto ausführen können, das mit den jeweils erforderlichen Mindestberechtigungen ausgestattet ist, und dass Sie den erfolgreichen Abschluss des Schritts und die Replikation überprüfen können, bevor Sie mit dem nächsten Schritt fortfahren.

    • Im Anschluss an die Ausführung dieses Befehls müssen Sie warten, bis die Replikation der Änderungen in der gesamten Exchange-Organisation abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren können. Der für die vollständige Replikation benötigte Zeitraum hängt von Ihrer Active Directory-Standorttopologie ab.

      Hinweis

      Um den Status der Active Directory-Replikation zu verfolgen, können Sie das Tool Active Directory-Replikationsmonitor (replmon.exe) verwenden. Das Tool wird zusammen mit den Windows Server 2003-Supporttools installiert. Standardmäßig ist der Speicherort %programfiles%\support tools. Fügen Sie Ihre Domänencontroller als überwachte Server hinzu, damit Sie den Status der Replikation in der Domäne verfolgen können.

    • Um zu überprüfen, ob dieser Schritt erfolgreich abgeschlossen wurde, vergewissern Sie sich, dass in der Stammdomäne eine neue Organisationseinheit namens Microsoft Exchange-Sicherheitsgruppen vorhanden ist. Diese Organisationseinheit sollte die folgenden neuen universellen Exchange-Sicherheitsgruppen enthalten:

      Exchange-Organisationsadministratoren

      Exchange-Empfängeradministratoren

      Exchange-Administratoren mit Leserechten

      Exchange Servers

      Exchange-Administratoren - Öffentliche Ordner (neu in Exchange 2007 Service Pack 1)

      ExchangeLegacyInterop

      Hinweis

      Bei der Installation von Exchange 2007 wird die universelle Sicherheitsgruppe Exchange-Organisationsadministratoren als Mitglied der lokalen Gruppe Administratoren von Setup auf dem Computer hinzugefügt, auf dem Exchange installiert wird. Beachten Sie, dass die lokale Gruppe Administratoren auf einem Domänencontroller über andere Berechtigungen verfügt als die lokale Gruppe Administratoren auf einem Mitgliedsserver. Wenn Exchange 2007 auf einem Domänencontroller installiert wird, verfügen die Benutzer, die Exchange-Organisationsadministratoren sind, über zusätzliche Windows-Berechtigungen, über die sie nicht verfügen, wenn Exchange 2007 auf einem Computer installiert wird, der kein Domänencontroller ist.

  4. Führen Sie einen der folgenden Befehle in einem Eingabeaufforderungsfenster aus:

    • Führen Sie setup /PrepareDomain oder setup /pd aus, um die lokale Domäne vorzubereiten. Beachten Sie, dass der Befehl nicht in der Domäne, in der Schritt 3 ausgeführt wurde, ausgeführt werden muss. Durch das Ausführen von setup /PrepareAD wird die lokale Domäne vorbereitet.

    • Führen Sie setup /PrepareDomain:<FQDN der vorzubereitenden Domäne> aus, um eine bestimmte Domäne vorzubereiten.

    • Führen Sie setup /PrepareAllDomains oder setup /pad aus, um alle Domänen in Ihrer Organisation vorzubereiten.

    Diese Befehle führen die folgenden Aufgaben aus:

    • Festlegen von Berechtigungen für den Container Domäne für die Gruppen Exchange-Server, Exchange-Organisationsadministratoren, Authentifizierte Benutzer und Exchange-Postfachadministratoren.

    • Wenn es sich um eine neue Organisation handelt, wird mit diesem Befehl der Container Microsoft Exchange-Systemobjekte in der Stammdomänenpartition in Active Directory erstellt, und Berechtigungen für diesen Container werden für die Gruppen Exchange-Server, Exchange-Organisationsadministratoren und Authentifizierte Benutzer festgelegt. Dieser Container wird zum Speichern von Proxyobjekten von Öffentlichen Ordnern sowie Exchange-spezifischen Systemobjekten (z. B. des Postfachs der Postfachdatenbank) verwendet. Weitere Informationen zu den Berechtigungen, die erteilt werden, finden Sie unter Berechtigungsreferenz für Exchange2007 Server Setup.

    • Mit diesem Befehl wird die Eigenschaft objectVersion im Container Microsoft Exchange-Systemobjekte unter DC=<Stammdomäne> festgelegt. Die Eigenschaft objectVersion enthält die Version der Domänenvorbereitung. Die Version für Exchange 2007 RTM lautet 10628.

    • In der aktuellen Domäne wird eine neue globale Domänengruppe mit dem Namen Exchange Install Domain Servers erstellt. Mit diesem Befehl wird diese Gruppe im Container Microsoft Exchange-Systemobjekte platziert. Ferner wird die Gruppe Exchange Install Domain Servers der universellen Sicherheitsgruppe Exchange Servers hinzugefügt.

      Hinweis

      Die Gruppe "Exchange Install Domain Servers" wird verwendet, wenn Exchange 2007 in einer untergeordneten Domäne installiert wird, die ein anderer Active Directory-Standort als die Stammdomäne ist. Durch das Erstellen dieser Gruppe werden Installationsfehler verhindert, wenn Gruppenmitgliedschaften nicht in die untergeordnete Domäne repliziert wurden.

    • Für die universellen Sicherheitsgruppen (USGs) Exchange-Server und Exchange-Empfängeradministratoren werden Berechtigungen auf der Domänenebene zugewiesen. Weitere Informationen zu den Berechtigungen, die erteilt werden, finden Sie unter Berechtigungsreferenz für Exchange2007 Server Setup.

    Beachten Sie Folgendes:

    • Bei Domänen, die sich an einem anderen Active Directory-Standort als die Stammdomäne befinden, tritt bei /PrepareDomain möglicherweise ein Fehler mit folgenden Meldungen auf:

      "PrepareDomain wurde für die Domäne <IhreDomäne> teilweise abgeschlossen. Aufgrund der Active Directory-Standortkonfiguration müssen Sie die gesamtstrukturweite Replikation abwarten und dann PrepareDomain für <IhreDomäne> erneut ausführen."

      "Fehler beim Active Directory-Vorgang auf <Ihrem_Server>. Dieser Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Der angegebene Gruppentyp ist ungültig.

      Active Directory Antwort: 00002141: SvcErr: DSID-031A0FC0, Problem 5003 (WILL_NOT_PERFORM), Daten 0

      Der Server kann keine Verzeichnisanforderungen verarbeiten."

      Wenn diese Meldungen angezeigt werden, warten Sie die Active Directory-Replikation ab oder erzwingen sie zwischen dieser Domäne und der Stammdomäne. Führen Sie anschließend /PrepareDomain erneut aus.

    • Um setup /PrepareAllDomains auszuführen, müssen Sie Mitglied der Gruppe Organisations-Admins sein.

    • Um setup /PrepareDomain auszuführen, wenn die Domäne, die Sie vorbereiten vorhanden war, bevor Sie setup /PrepareAD ausgeführt haben, müssen Sie Mitglied der Gruppe Domänen-Admins in der Domäne sein. Wenn die Domäne, die Sie vorbereiten, erstellt wurde, nachdem Sie setup /PrepareAD ausgeführt haben, müssen Sie Mitglied der Gruppe Exchange-Organisations-Administratoren und der Gruppe Domänen-Admins in der Domäne sein.

    • Sie müssen diesen Befehl in jeder Domäne ausführen, in der Sie Exchange 2007 installieren möchten. Außerdem müssen Sie diesen Befehl in jeder Domäne ausführen, die E-Mail-aktivierte Benutzer enthalten soll, selbst wenn in der Domäne Exchange 2007 nicht installiert ist.

    Um zu überprüfen, ob dieser Schritt erfolgreich abgeschlossen wurde, müssen Sie Folgendes sicherstellen:

    • Im Microsoft Exchange-Systemobjektecontainer befindet sich eine neue globale Gruppe namens "Exchange Install Domain Servers".

      Hinweis

      Um den Microsoft Exchange-Systemobjektecontainer in Active Directory-Benutzer und -Computer anzuzeigen, klicken Sie im Menü Ansicht auf Erweiterte Funktionen.

    • Die Gruppe Exchange Install Domain Servers ist Mitglied der universellen Sicherheitsgruppe Exchange Servers in der Stammdomäne.

    • Auf jedem Domänencontroller in einer Domäne, in der Exchange 2007 installiert werden soll, verfügt die universelle Sicherheitsgruppe Exchange-Server über Berechtigungen für die Richtlinie Sicherheitsrichtlinie für Domänencontroller\Lokale Richtlinien\Zuweisen von Benutzerrechten\Verwalten von Überwachungs- und Sicherheitsprotokollen.