Préparer Active Directory et les domaines

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Avant d’installer Microsoft Exchange Server 2010 sur les serveurs de votre organisation, vous devez préparer Active Directory et les domaines.

Pour plus d’informations sur la préparation de vos domaines avec des autorisations Exchange héritées, voir Préparer les autorisations héritées d'Exchange 2003.

Conditions préalables

  • Les ordinateurs sur lesquels vous prévoyez d’installer Exchange 2010 doivent répondre à la configuration système requise. Pour plus d’informations, voir Configuration requise pour Exchange 2010.

  • Vos domaines et les contrôleurs de domaine doivent être conformes à la configuration système décrite dans la section « Serveurs réseau et d’annuaire » de la rubrique Configuration requise pour Exchange 2010.

  • Dans chaque domaine où vous installez Exchange 2010, vous devez disposer d’au moins un contrôleur de domaine exécutant l’un des composants suivants :

    • Windows Server 2003 Standard Edition avec Service Pack 1 (SP1) ou version ultérieure (32 bits ou 64 bits)

    • Windows Server 2003 Enterprise Edition avec SP1 ou version ultérieure (32 bits ou 64 bits)

    • Windows Server 2008 Standard ou Enterprise (32 bits ou 64 bits)

    • Windows Server 2008 R2 Standard ou Enterprise

  • Pour les organisations comportant plusieurs domaines et exécutant les commandes /Prepare* suivantes, nous vous recommandons de procéder comme suit :

    • Exécutez les commandes /Prepare* depuis un site Active Directory avec un serveur Active Directory, à partir de chaque domaine.

    • Lancez l’installation du premier rôle serveur ou le Service Pack de mise à niveau Exchange 2010 depuis un site Active Directory avec un serveur de catalogue global inscriptible, à partir de chaque domaine.

    • Vérifiez que la réplication d’objets issue des actions précédentes est terminée sur le serveur de catalogue global dans le site Active Directory avant d’installer le premier serveur Exchange 2010 (ou mise à niveau SP1) sur ce site.

  • Si vous exécutez la version RTM d’Exchange 2010 Setup.com, dans chaque domaine (y compris les domaines enfants) où vous disposez de serveurs d’entreprise Exchange et de groupes de sécurité Serveurs de domaines Exchange (pour lesquels vous devez exécuter Setup /PrepareLegacyExchangePermissions), vous devez posséder au moins un contrôleur de domaine exécutant l’un des composants suivants :

    • Windows Server 2003 Standard Edition avec SP1 ou version ultérieure (32 bits ou 64 bits)

    • Windows Server 2003 Enterprise Edition avec SP1 ou version ultérieure (32 bits ou 64 bits)

    • Windows Server 2008 Standard ou Enterprise (32 bits ou 64 bits)

    • Windows Server 2008 R2 Standard ou Enterprise

  • Si vous exécutez l’Assistant d’installation Exchange 2010 avec un compte qui dispose des autorisations requises (Administrateurs du domaine, Administrateurs de l’entreprise et Administrateurs du schéma) pour préparer Active Directory et le domaine, l’Assistant préparera automatiquement Active Directory et le domaine. Pour plus d’informations, consultez la rubrique Installer Exchange Server 2010. Toutefois, si vous déployez une nouvelle organisation Exchange et préparez vos schéma et domaines Active Directory à l’aide d’un ordinateur exécutant Windows Server 2008, vous devez commencer par installer les outils de gestion Active Directory sur l’ordinateur Windows Server 2008 avant de préparer le schéma ou les domaines. Pour ce faire, exécutez la commande suivante.

    ServerManagerCmd -i RSAT-ADDS

Préparer Active Directory et les domaines

Pour suivre la progression de la réplication Active Directory, vous pouvez vous servir du moniteur de réplication Active Directory (replmon.exe) installé en même temps que les outils de support Windows Server 2003. Par défaut, il se trouve dans le répertoire %programfiles%\support tools\. Ajoutez vos contrôleurs de domaine comme des serveurs surveillés de façon à pouvoir suivre la progression de la réplication dans le domaine.

  1. Si des ordinateurs de votre organisation exécutent Microsoft Exchange Server 2003, ouvrez une fenêtre d’invites de commandes, puis exécutez l’une des commandes suivantes :

    • Pour préparer des autorisations Exchange héritées dans chaque domaine de la forêt contenant les groupes Serveurs d’entreprise Exchange et Serveurs de domaine Exchange, exécutez la commande suivante.

      setup /PrepareLegacyExchangePermissions.ou setup /pl

    • Pour préparer des autorisations Exchange héritées dans un domaine spécifique, exécutez la commande suivante.

      setup /PrepareLegacyExchangePermissions:< nom de domaine complet du domaine que vous voulez préparer > ou setup /pl:<nom de domaine complet du domaine que vous voulez préparer>

    RemarqueRemarque :
    Vous pouvez ignorer cette étape et préparer les autorisations Exchange héritées dans le cadre de l’étape 2 ou 3. Les avantages d’exécuter chaque étape séparément sont de pouvoir exécuter chaque étape avec un compte doté des autorisations minimales requises pour cette étape et vérifier l’achèvement, le succès et la réplication avant de passer à l’étape suivante.

    Considérez les informations suivantes :

    • Pour exécuter cette commande pour préparer chaque domaine dans la forêt, vous devez être membre du groupe Administrateurs d’entreprise. Pour exécuter cette commande afin de préparer un domaine spécifique, ou si la forêt ne possède qu’un seul domaine, vous devez utiliser un compte auquel a été délégué le rôle Gestion de l’organisation Exchange et être membre du groupe Administrateurs de domaine dans le domaine que vous préparez.

    • Si vous ne spécifiez pas de domaine, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines de la forêt. Si le serveur ne peut pas contacter un domaine disposant des autorisations Exchange héritées préparées, il prépare les domaines qu'il peut contacter puis renvoie un message d'erreur indiquant qu'il n'a pas pu contacter certains domaines.

    • Vous pouvez exécuter cette commande à partir de n’importe quel serveur Windows Server 2008 dans la forêt.

    • Vous devez exécuter cette commande sur un ordinateur figurant dans le même domaine et le même site Active Directory que le contrôleur de schéma. Le programme d’installation effectuera les modifications au contrôleur de schéma afin d’éviter les conflits à cause de latence de réplication. Pour plus d’informations, consultez la rubrique relative à l’identification du contrôleur de schéma.

    • Une fois cette commande exécutée, vous devez attendre que les autorisations soient répliquées dans votre organisation Exchange avant de passer à l’étape suivante. À défaut de réplication des autorisations, le service de mise à jour de destinataire sur vos ordinateurs Exchange 2003 risque d’échouer. Le temps nécessaire à la réplication dépend de la topologie de votre site Active Directory.

    • Pour obtenir des informations détaillés sur les autorisations définies par cette commande, voir Préparer les autorisations héritées d'Exchange 2003.

  2. Dans une fenêtre d’invite de commandes, exécutez la commande suivante.

    setup /PrepareSchema ou setup /ps

    RemarqueRemarque :
    Vous pouvez ignorer cette étape et préparer le schéma dans le cadre de l’étape 3.
    ImportantImportant :
    Si votre organisation comporte plusieurs forêts, assurez-vous d’exécuter votre préparation de forêt à partir de la forêt Exchange appropriée. La préparation modifie la configuration de votre forêt et peut configurer de manière incorrecte une forêt non-Exchange.
    RemarqueRemarque :
    L'utilisation de l'outil d'annuaire LDIF Exchange (LDIFDE) n'est pas prise en charge pour l'importation manuelle des changements du schéma Exchange 2010. Vous devez utiliser le programme d’installation pour mettre à jour le schéma.

    Cette commande exécute les tâches suivantes :

    • Connecte le contrôleur de schéma et importe des fichiers LDIF (LDAP Data Interchange Format) pour mettre à jour le schéma avec des attributs Exchange 2010 spécifiques. Les fichiers LDIF sont copiés dans le répertoire temporaire puis sont supprimés une fois importés dans le schéma.

    Considérez les informations suivantes :

    • Pour exécuter cette commande, vous devez être membre du groupe Administrateurs de schéma et du groupe Administrateurs d’entreprise.

    • Vous devez exécuter cette commande sur un ordinateur 64 bits figurant dans le même domaine et le même site Active Directory que le contrôleur de schéma.

    • Si vous n'avez pas exécuté l'étape 1, la commande setup /PrepareSchema exécute automatiquement l'étape PrepareLegacyExchangePermissions. Pour achever l’étape PrepareLegacyExchangePermissions, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines de la forêt. Vous pouvez ignorer cette étape et préparer les autorisations héritées dans le cadre de l’étape 2 ou 3. Les avantages d’exécuter chaque étape séparément sont de pouvoir exécuter chaque étape avec un compte dotée des autorisations minimales requises pour cette étape et vérifier l’achèvement, le succès et la réplication avant de passer à l’étape suivante.

    • Si vous utilisez le paramètre /DomainController avec cette commande, vous devez indiquer quel contrôleur de domaine est le contrôleur de schéma.

    • Une fois cette commande exécutée, vous devez attendre que les modifications soient répliquées dans votre organisation Exchange avant de passer à l’étape suivante. Le temps nécessaire à cette opération dépend de la topologie de votre site Active Directory.

    • Pour plus d’informations, consultez la rubrique relative aux changements de serveur Exchange pour le schéma Active Directory.

  3. Dans une fenêtre d’invite de commandes, exécutez la commande suivante.

    setup /PrepareAD [/OrganizationName: <nom de l’organisation> ] ou setup /p [/on:<nom de l’organisation>]

    Cette commande exécute les tâches suivantes :

    • Si le conteneur Microsoft Exchange n'existe pas, cette commande le crée sous CN=Services,CN=Configuration,DC=<domaine racine>.

    • Si aucun conteneur d’organisation Exchange n’existe sous CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine >, vous devez spécifier un nom d’organisation à l’aide du paramètre /OrganizationName. Le conteneur de l’organisation est créé sous le nom que vous spécifiez.

      Un nom d’organisation Exchange ne peut contenir que les caractères suivants :

      A à Z

      a à z

      0 à 9

      Espace (pas au début ni à la fin)

      Trait d’union ou tiret

      Un nom d’organisation ne doit pas contenir plus de 64 caractères. Le nom de l’organisation ne peut pas être vide. Si le nom d’organisation contient des espaces, vous devez le mettre entre guillemets (").

    • Vérifie que le schéma a été mis à jour et que l’organisation est actualisée en contrôlant la propriété objectVersion dans Active Directory. La propriété objectVersion est dans CN=<votre organisation>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=conteneur de <domaine>. La valeur objectVersion pour Exchange 2010 SP2 est 14221. La valeur objectVersion pour Exchange 2010 SP1 est 13214. La valeur objectVersion pour Exchange 2010 RTM est 12640.

    • S’ils n’existent pas, créez les conteneurs et objets suivants sous CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>, qui sont nécessaires pour Exchange 2010 :

      CN=Conteneur de listes d’adresses,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Adressage,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Groupes d’administration,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Accès au client,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Connexions,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=ELC Folders,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de boîtes aux lettres ELC,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Paramètres globaux,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de boîtes aux lettres mobiles,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de destinataires,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies système,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Paramètres de transport,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Standard automatique de messagerie unifiée,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=plan de numérotation de messagerie unifiée,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=UM IPGateway,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de boîtes aux lettres de messagerie unifiée,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

    • Si elle n'existe pas, cette commande crée l'entrée de domaines acceptés par défaut, selon l'espace de noms racine de la forêt, sous CN=Paramètres de transport,CN=<Nom de l'organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>.

    • Attribue des autorisations spécifiques via la partition de configuration.

    • Importe le fichier Rights.Idf. Ceci ajoute les droits étendus requis par Exchange pour s’installer dans Active Directory.

    • Crée l’unité d’organisation (UO) des groupes de sécurité Microsoft Exchange dans le domaine racine de la forêt et attribue les autorisations spécifiques sur cette UO.

    • Crée les groupes de rôles de gestion suivants au sein des unités d’organisation de groupes de sécurité Microsoft Exchange :

      Gestion de l’organisation Exchange

      Gestion des destinataires Exchange

      Gestion du serveur Exchange

      Gestion de l’organisation Exchange en affichage seul

      Gestion des dossiers publics Exchange

      Gestion de la messagerie unifiée Exchange

      Gestion de l’hygiène Exchange

      Gestion des enregistrements Exchange

      Gestion de la découverte Exchange

      Installation déléguée Exchange

    • Ajoute les nouveaux groupes de sécurité universels qui font partie des unités d’organisation de groupes de sécurité Microsoft Exchange à l’attribut otherWellKnownObjects stocké sur le conteneur CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>.

    • Crée le contact d’origine du message vocal de messagerie unifiée dans le conteneur Objets système Microsoft Exchange du domaine racine.

    • Prépare le domaine local pour Exchange 2010. Pour des informations sur les tâches qui sont complétées pour préparer un domaine, consultez l’étape 4.

    Considérez les informations suivantes :

    • Pour exécuter cette commande, vous devez être membre du groupe Administrateurs d’entreprise.

    • L’ordinateur sur lequel vous exécutez cette commande doit pouvoir contacter tous les domaines de la forêt sur le port 389.

    • Vous devez exécuter cette commande sur un ordinateur figurant dans le même domaine et le même site Active Directory que le contrôleur de schéma. Le programme d’installation apportera les modifications de configuration au contrôleur de schéma afin d’éviter les conflits à cause de latence de réplication.

    • Si vous n'avez pas exécuté l'étape 1, la commande setup /PrepareAD exécute automatiquement l'étape PrepareLegacyExchangePermissions. Pour achever l’étape PrepareLegacyExchangePermissions, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines de la forêt. Si vous êtes également membre du groupe Administrateurs du schéma et si vous n’avez pas exécuté l’étape 2, la commande setup /PrepareAD exécute automatiquement l’étape PrepareSchema. Grâce à l’exécution individuelle des étapes, vous pouvez exécuter une étape avec un compte doté des autorisations minimales requises, puis vérifier le déroulement, la réussite et la réplication avant de passer à l’étape suivante.

    • Une fois cette commande exécutée, vous devez attendre que les modifications soient répliquées dans votre organisation Exchange avant de passer à l’étape suivante. Le temps nécessaire à cette opération dépend de la topologie de votre site Active Directory.

    • Pour vérifier si cette étape a été exécutée avec succès, assurez-vous qu’il y a une nouvelle unité d’organisation (OU) dans le domaine racine nommé Groupes de sécurité Microsoft Exchange. Cette unité d’organisation doit contenir les nouveaux groupes de sécurité universels Exchange suivants :

      Unité d’organisation de groupes de sécurité Exchange :

      Gestion de l’organisation Exchange

      Gestion des destinataires Exchange

      Gestion du serveur Exchange

      Gestion de l’organisation Exchange en affichage seul

      Gestion des dossiers publics Exchange

      Gestion de la messagerie unifiée Exchange

      Gestion de l’hygiène Exchange

      Gestion des enregistrements Exchange

      Gestion de la découverte Exchange

      Installation déléguée Exchange

      ExchangeLegacyInterop

  4. Dans une fenêtre d’invite de commandes, exécutez l’une des commandes suivantes :

    • Exécutez setup /PrepareDomain ou setup /pd pour préparer le domaine local. Il n'est pas nécessaire d'exécuter cette commande dans le domaine où vous avez exécuté l'étape 3. L'exécution de setup /PrepareAD prépare le domaine local.

    • Exécutez setup /PrepareDomain:<nom de domaine complet du domaine que vous voulez préparer> pour préparer un domaine spécifique.

    • Exécutez setup /PrepareAllDomains ou setup /pad pour préparer tous les domaines dans votre organisation.

    Ces commandes exécutent les tâches suivantes :

    • Si cette organisation est nouvelle, cette commande crée le conteneur Objets système Microsoft Exchange dans la partition de domaine racine dans Active Directory et définit les autorisations sur ce conteneur pour les serveurs Exchange, les administrateurs de l’organisation Exchange et les groupes d’utilisateurs authentifiés. Ce conteneur sert à stocker les objets proxy de dossier public et les objets système liés à Exchange (par exemple, la boîte aux lettres de la base de données de boîtes aux lettres).

    • Définit la propriété objectVersion dans le conteneur Objets système Microsoft Exchange sous DC=<domaine racine>. Cette propriété objectVersion contient la version de préparation de domaine. La version d’Exchange 2010 RTM est 12640. La version d’Exchange 2010 SP1 et SP2 est 13040.

    • Crée un groupe global de domaine dans le domaine actuel, nommé Serveurs de domaine Exchange. La commande place ce groupe dans le conteneur Objets système Microsoft Exchange. Ajout du groupe Serveurs de domaine Exchange au groupe de sécurité universel Serveurs Exchange dans le domaine racine.

      RemarqueRemarque :
      Le groupe Serveurs de domaine Exchange est utilisé si vous installez Exchange 2010 dans un domaine enfant qui est un site Active Directory autre que le domaine racine. La création de ce groupe vous permet d'éviter des erreurs d'installation si des appartenances de groupe n'ont pas été répliquées dans le domaine enfant.

    • Attribue des autorisations au niveau du domaine pour les groupes de sécurité universels des serveurs Exchange et les groupes de sécurité universels des administrateurs de destinataires Exchange.

    Considérez les informations suivantes :

    • Pour exécuter la commande setup /PrepareAllDomains, vous devez être membre du groupe Administrateurs d’entreprise.

    • Pour exécuter setup /PrepareDomain, si le domaine que vous préparez existait avant l'exécution de setup /PrepareAD, vous devez être membre du groupe Administrateurs de domaine dans le domaine. Si le domaine que vous préparez a été créé après l'exécution de setup /PrepareAD, vous devez être membre du groupe Administrateurs d'organisation Exchange et du groupe Administrateurs de domaine dans le domaine.

    • Pour les domaines qui figurent dans un site Active Directory autre que le domaine racine, la commande /PrepareDomain peut échouer en générant les messages suivants :

      « La commande PrepareDomain pour le domaine <VotreDomaine> a été partiellement exécutée. En raison de la configuration du site Active Directory, vous devez attendre au moins 15 minutes pour que la réplication s’opère, puis réexécuter la commande PrepareDomain pour <VotreDomaine> ».

      « échec de l’opération Active Directory sur <VotreServeur>. Cette erreur n’est pas reproductible. Informations supplémentaires : Le type de groupe spécifié est non valide.

      Réponse Active Directory : 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0

      Le serveur ne peut pas gérer les demandes liées à l’annuaire. »

      Si de tels messages s’affichent, attendez ou forcez la réplication Active Directory entre ce domaine et le domaine racine, puis réexécutez /PrepareDomain.

    • Vous devez exécuter cette commande dans chaque domaine où vous installerez Exchange 2010. Vous devez également exécuter cette commande dans chaque domaine qui contiendra des utilisateurs à extension messagerie, même si le domaine ne dispose pas d'Exchange 2010.

    Pour vérifier si cette étape a été accomplie avec succès, vérifiez les points suivants :

    • Vous avez un nouveau groupe global dans le conteneur Objets système MicrosoftExchange nommé Serveurs de domaine Exchange.

      RemarqueRemarque :
      Pour afficher le conteneur Objets système MicrosoftExchange dans Utilisateurs et ordinateurs Active Directory, dans le menu Affichage, cliquez sur Fonctions avancées.

    • Le groupe Serveurs de domaine Exchange est membre du groupe de sécurité universel Serveurs Exchange dans le domaine racine.

    • Sur chaque contrôleur de domaine d’un domaine dans lequel vous allez installer Exchange 2010, le groupe de sécurité universel Serveurs Exchange dispose d’autorisations pour le paramètre de stratégie Stratégie de sécurité du contrôleur de domaine\Stratégies locales\Attribution des droits utilisateur\Gérer le journal d’audit et de sécurité.

 © 2010 Microsoft Corporation. Tous droits réservés.