Procédure de préparation d'Active Directory et de domaines

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-02-19

Cette rubrique explique comme préparer le service d'annuaire Active Directory et des domaines pour installer Microsoft Exchange Server 2007. Vous devez accomplir cette procédure avant d'installer Exchange 2007 sur des serveurs au sein de votre organisation.

Notes

Si vous exécutez l'Assistant d'installation Exchange Server 2007 avec un compte qui dispose des autorisations requises pour préparer Active Directory et le domaine, l'Assistant préparera automatiquement Active Directory et le domaine.

Avant de commencer

Avant de préparer Active Directory et votre domaine pour Exchange 2007, vérifiez les aspects suivants :

  • Microsoft .NET Framework 2.0 et Microsoft Command Shell sont installés sur l'ordinateur sur lequel vous exécutez cette procédure.

  • Vos domaines et les contrôleurs de domaine sont conformes à la configuration système décrite dans la section « Serveurs réseau et d'annuaire » de la rubrique Configuration requise pour Exchange 2007.

  • Dans chaque domaine dans lequel vous installez Exchange 2007 (ou qui contiendra des utilisateurs à extension messagerie), vous avez au moins un contrôleur de domaine qui exécute Windows Server 2003 Service Pack 1 (SP1).

  • Si vous exécutez la version de publication (RTM) d’Exchange 2007 dans chaque domaine (y compris les domaines enfants) où vous avez des serveurs d’entreprises Exchange et des groupes de sécurité de serveurs de domaine Exchange, et où vous devez donc exécuter Setup /PrepareLegacyExchangePermissions, vous devez avoir au moins un contrôleur de domaine exécutant Windows Server 2003 SP1 ou une version ultérieure.

  • Si vous avez des contrôleurs de domaine exécutant Windows 2000 Server et que vous utilisez le programme Setup.com de la version de publication (RTM) d’Exchange 2007, vous devez exécuter toutes les oérations ci-après avec le pramaètre /DomainController pour spécifier un contrôleur de domaine exécutant Windows Server 2003 SP1. Si vous utilisez Setup.com à partir d’Exchange 2007 SP1, il n’est pas nécessaire de spécifier un contrôleur de domaine qui exécute Windows Server 2003 SP1.

  • Si vous déployez une nouvelle organisation Exchange et préparez vos schémas et domaines Active Directory à l'aide d'un ordinateur exécutant Windows Server 2008, vous devez commencer par installer les outils de gestion Active Directory sur l’ordinateur Windows Server 2008 avant de préparer le schéma ou les domaines. Pour ce faire, exécutez la commande suivante :

    ServerManagerCmd -i RSAT-ADDS
    
  • Les ordinateurs sur lesquels vous installez Exchange 2007 sont conformes aux prescriptions décrites dans les sections « Matériel » et « Système d'exploitation » d'Configuration requise pour Exchange 2007.

Notes

Vous pouvez exécuter cette procédure sur un ordinateur équipé d'un processeur 32 ou 64 bits. Pour plus d'informations sur les versions de plateforme, consultez la rubrique Exchange Server 2007 : plates-formes, éditions et versions.

Procédure

Préparation d'Active Directory et du domaine

  1. Si des ordinateurs de votre organisation exécutent Exchange Server 2003 ou Exchange 2000 Server, ouvrez une fenêtre d'invites de commandes, puis exécutez l'une des commandes suivantes :

    • Pour préparer des autorisations Exchange héritées dans chaque domaine dans la forêt contenant les groupes Serveurs d'entreprise Exchange et Serveurs de domaine Exchange, exécutez la commande suivante :

      setup /PrepareLegacyExchangePermissions.ou setup /pl

    • Pour préparer des autorisations Exchange héritées dans un domaine spécifique, exécutez la commande suivante :

      setup /PrepareLegacyExchangePermissions: < nom de domaine complet du domaine que vous voulez préparer > ou setup /pl:<nom de domaine complet du domaine que vous voulez préparer>

    Notes

    Vous pouvez ignorer cette étape et préparer les autorisations Exchange héritées dans le cadre de l’étape 2 ou 3. Les avantages d’exécuter chaque étape séparément sont de pouvoir exécuter chaque étape avec un compte doté des autorisations minimales requises pour cette étape et vérifier l’achèvement, le succès et la réplication avant de passer à l’étape suivante.

    Considérez les informations suivantes :

    • Pour exécuter cette commande pour préparer chaque domaine dans la forêt, vous devez être membre du groupe Administrateurs d'entreprise. Pour exécuter cette commande afin de préparer un domaine spécifique, ou si la forêt ne possède qu’un domaine, vous devez utiliser un compte auquel a été délégué le rôle Administrateur intégral Exchange et être membre du groupe Administrateurs de domaine dans le domaine que vous préparez.

    • Si vous ne spécifiez pas de domaine, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines dans la forêt. si le serveur ne peut pas contacter un domaine disposant des autorisations Exchange héritées préparées, il prépare les domaines qu’il peut contacter puis renvoie un message d’erreur indiquant qu’il n’a pas pu contacter certains domaines.

    • Vous pouvez exécuter cette commande à partir de n’importe quel serveur Windows Server 2003 SP1 32 bits ou 64 bits dans la forêt.

    • Une fois cette commande exécutée, vous devez attendre que les autorisations soient répliquées dans votre organisation Exchange avant de passer à l'étape suivante. À défaut de réplication des autorisations, le service de mise à jour de destinataire sur vos ordinateurs Exchange Server 2003 ou Exchange 2000 Server risque d'échouer. Le temps nécessaire à la réplication dépend de la topologie de votre site Active Directory.

      noteRemarque :
      Pour suivre la progression de la réplication Active Directory, vous pouvez vous servir du moniteur de réplication Active Directory (replmon.exe) installé en même temps que les outils de support Microsoft Windows Server 2003. Par défaut, il se trouve dans le répertoire « %programfiles%\support tools\ ». Ajoutez vos contrôleurs de domaine comme des serveurs surveillés de façon à pouvoir suivre la progression de la réplication dans le domaine.

    Pour obtenir des informations détaillés sur les autorisations définies par cette commande, consultez la rubrique Préparation des autorisations héritées d'Exchange.

  2. Dans une fenêtre d'invite de commandes, exécutez la commande suivante :

    setup /PrepareSchema ou setup /ps

    Notes

    Vous pouvez ignorer cette étape et préparer le schéma dans le cadre de l'étape 3.

    Important

    Vous ne devez pas exécuter cette commande dans une forêt dans laquelle vous ne projetez pas d'exécuter setup /PrepareAD. Si vous le faites, la forêt est mal configurée et vous ne pouvez pas lire certains attributs sur des objets utilisateur.

    Notes

    L’utilisation de l’échange de répertoires LDIF pour importer les modifications de schéma Exchange 2007 n’est pas prise en charge. Vous devez utiliser le programme d’installation pour mettre à jour le schéma.

    Cette commande exécute les tâches suivantes :

    • Connecte le contrôleur de schéma et importe des fichiers LDIF (LDAP Data Interchange Format) pour mettre à jour le schéma avec des attributs Exchange 2007 spécifiques. Les fichiers LDIF sont copiés dans le répertoire temporaire puis sont supprimés après une fois importés dans le schéma.

      noteRemarque :
      Le schéma Exchange 2007 inclus également les extensions de schéma Exchange 2000 et Exchange 2003.
    • Si vous n'avez pas exécuté l'étape 1, la commande exécute l'étape, setup /PrepareSchema exécute automatiquement l'étape PrepareLegacyExchangePermissions.

    Considérez les informations suivantes :

    • Pour vérifier les mises à jour au schéma avant la réplication des modifications à d’autres serveurs dans le domaine, vous devez désactiver la réplication sortante sur l’ordinateur sur lequel vous exécutez la commande avant de l’exécuter, puis activer la réplication sortante après avoir vérifier que l’importation est réussie.

    • Pour exécuter cette commande, vous devez être membre du groupe Administrateurs de schéma et du groupe Administrateurs d'entreprise.

    • Vous devez exécuter cette commande sur un ordinateur 32 bits ou 64 bits figurant dans le même domaine et le même site Active Directory que le contrôleur de schéma.

    • Si vous n'avez pas exécuté l'étape 1, la commande setup /PrepareSchema exécute automatiquement l'étape PrepareLegacyExchangePermissions. Pour achever l'étape PrepareLegacyExchangePermissions, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines dans la forêt. Vous pouvez ignorer cette étape et préparer les autorisations héritées dans le cadre de l’étape 2 ou 3. Les avantages d’exécuter chaque étape séparément sont de pouvoir exécuter chaque étape avec un compte dotée des autorisations minimales requises pour cette étape et vérifier l’achèvement, le succès et la réplication avant de passer à l’étape suivante.

    • Si vous utilisez le paramètre /DomainController avec cette commande, vous devez spécifier le contrôleur de domaine qui est le contrôleur de schéma.

    • Une fois cette commande exécutée, vous devez attendre que les modifications soient répliquées dans votre organisation Exchange avant de passer à l'étape suivante. Le temps nécessaire à cette opération dépend de la topologie de votre site Active Directory.

      noteRemarque :
      Pour suivre la progression de la réplication Active Directory, vous pouvez vous servir du moniteur de réplication Active Directory (replmon.exe) installé en même temps que les outils de support Windows Server 2003. Par défaut, il se trouve dans le répertoire « %programfiles%\support tools\ ». Ajoutez vos contrôleurs de domaine comme des serveurs surveillés de façon à pouvoir suivre la progression de la réplication dans le domaine.

    Pour obtenir des informations détaillées sur les modifications du schéma apportées par l'exécution de cette commande, consultez la rubrique Modifications du schéma Active Directory.

  3. Dans une fenêtre d'invite de commandes, exécutez la commande suivante :

    setup /PrepareAD [/OrganizationName: <nom de l'organisation> ] ou setup /p [/on:<nom de l'organisation>]

    Cette commande exécute les tâches suivantes :

    • Si le conteneur Microsoft Exchange n’existe pas, cette commande le crée sous CN=Services,CN=Configuration,DC=<domaine racine>.

    • Si aucun conteneur d’organisation Exchange existe sous CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain racine >, vous devez spécifier un nom d’organisation à l’aide du paramètre /OrganizationName. Le conteneur de l'organisation est créé sous le nom que vous spécifiez.

      Un nom d'organisation Exchange ne peut contenir que les caractères suivants :

      A à Z

      a à z

      0 à 9

      Espace (pas au début ni à la fin)

      Trait d'union ou tiret

      Un nom d'organisation ne peut pas contenir plus de 64 caractères. Le nom d'organisation ne peut pas être vide. Si le nom d'organisation contient des espaces, vous devez le mettre entre guillemets.

    • Vérifie que le schéma a été mis à jour et que l’organisation est à jour en contrôlant la propriété objectVersion dans Active Directory. La propriété objectVersion est dans CN=<votre organisation>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine> conteneur. La valeur objectVersion pour la version de publication (RTM) d'Exchange 2007 est 10666.

    • S’ils n’existent pas, crée les conteneurs et objets suivants sous CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>. Ils sont requis pour Exchange 2007.

      CN=Conteneur de listes d’adresses,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Adressage,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Groupes d’administration,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Accès au client,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Connexions,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Conteneur de dossiers ELC,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de boîtes aux lettres ELC,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Paramètres globaux,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de boîtes aux lettres mobiles,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de destinataires,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies système,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Paramètres de transport,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Standard automatique de messagerie unifiée,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=plan de numérotation de messagerie unifiée,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Conteneur de passerelle IP de messagerie unifiée,CN=<Nom de l’organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

      CN=Stratégies de boîtes aux lettres de messagerie unifiée,CN=<Nom de l’organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>

    • Si elle n’existe pas, cette commande crée l’entrée de domaines acceptés par défaut, selon l’espace de noms racine de la forêt, sous CN=Paramètres de transport,CN=<*Nom de l’organisation *>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain racine>.

    • Attribue des autorisations spécifiques via la partition de configuration. Pour plus d'informations sur les autorisations octroyées, consultez la rubrique Autorisations pour la configuration d'Exchange Server 2007.

    • Importe le fichier Rights.Idf. Ceci ajoute les droits étendus requis par Exchange pour s’installer dans Active Directory.

    • Crée l’unité d’organisation (UO) des groupes de sécurité Microsoft Exchange dans le domaine racine de la forêt et attribue les autorisations spécifiques sur cette UO. Pour plus d'informations sur les autorisations octroyées, consultez la rubrique Autorisations pour la configuration d'Exchange Server 2007.

    • Crée les groupes de sécurité universels (USG) suivants au sein des OU de groupes de sécurité Microsoft Exchange :

      Administrateurs d'organisation Exchange

      Administrateurs des destinataires Exchange

      Serveurs Exchange

      Administrateurs Affichage seul d'Exchange

      Administrateur de dossiers publics Exchange (Nouveautés d'Exchange Server 2007 Service Pack 1)

      ExchangeLegacyInterop

    • Ajoute les groupes universels de sécurité qui font partie des UO de groupes de sécurité Microsoft Exchange à l’attributotherWellKnownObjects stocké sur le conteneur CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine racine>.

    • Cette commande crée le groupe d'administration Exchange 2007 nommé Groupe d'administration Exchange (FYDIBOHF23SPDLT). Elle crée également le groupe de routage Exchange 2007 nommé Groupe de routage Exchange (DWBGZMFD01QNBJR).

      CautionAttention :
      Ne déplacez pas de serveur Exchange 2007 hors du groupe d'administration Exchange (FYDIBOHF23SPDLT) et ne renommez pas le groupe d'administration Exchange via un éditeur d'annuaire de niveau inférieur. Exchange 2007 doit utiliser ce groupe d'administration pour le stockage des données de configuration. Le déplacement du serveur Exchange 2007 hors du groupe d'administration Exchange (FYDIBOHF23SPDLT) ou le changement du nom du groupe d'administration Exchange ne sont pas pris en charge.
      CautionAttention :
      Ne déplacez pas de serveur Exchange 2007 hors du groupe de routage Exchange (DWBGZMFD01QNBJR) et ne renommez pas le groupe de routage Exchange via un éditeur d'annuaire de niveau inférieur. Exchange 2007 doit utiliser ce groupe de routage pour communiquer avec les versions antérieures d'Exchange. Les opérations de déplacement de serveurs Exchange 2007 hors du groupe de routage Exchange (DWBGZMFD01QNBJR) ou de modification du nom du groupe de routage Exchange ne sont pas prises en charge.
    • Cette commande crée le contact d'origine du message vocal de messagerie unifiée dans le conteneur Objets système Microsoft Exchange du domaine racine.

    • Cette commande prépare le domaine local pour Exchange 2007. Pour des informations sur les tâches qui sont complétées pour préparer un domaine, consultez l’étape 4.

    Considérez les informations suivantes :

    • Pour exécuter cette commande, vous devez être membre du groupe Administrateurs d'entreprise.

    • L’ordinateur duquel vous exécutez cette commande doit pouvoir contacter tous les domaines de la forêt sur le port 389.

    • Vous devez exécuter cette commande sur un ordinateur figurant dans le même domaine et le même site Active Directory que le contrôleur de schéma. Le programme d’installation effectuera les modifications au contrôleur de schéma afin d’éviter les conflits à cause de latence de réplication.

    • Si vous n'avez pas exécuté l'étape 1, la commande setup /PrepareAD exécute automatiquement l'étape PrepareLegacyExchangePermissions. Pour achever l'étape PrepareLegacyExchangePermissions, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines dans la forêt. Si vous êtes également membre du groupe Administrateurs du schéma et si vous n'avez pas exécuté l'étape 2, la commande setup /PrepareAD exécute automatiquement l'étape PrepareSchema. Vous pouvez ignorer cette étape et préparer les autorisations héritées dans le cadre de l’étape 2 ou 3. Les avantages d’exécuter chaque étape séparément sont de pouvoir exécuter chaque étape avec un compte dotée des autorisations minimales requises pour cette étape et vérifier l’achèvement, le succès et la réplication avant de passer à l’étape suivante.

    • Une fois cette commande exécutée, vous devez attendre que les modifications soient répliquées dans votre organisation Exchange avant de passer à l'étape suivante. Le temps nécessaire à cette opération dépend de la topologie de votre site Active Directory.

      noteRemarque :
      Pour suivre la progression de la réplication Active Directory, vous pouvez vous servir du moniteur de réplication Active Directory (replmon.exe) installé en même temps que les outils de support Windows Server 2003. Par défaut, il se trouve dans le répertoire « %programfiles%\support tools\ ». Ajoutez vos contrôleurs de domaine comme des serveurs surveillés de façon à pouvoir suivre la progression de la réplication dans le domaine.
    • Pour vérifier si cette étape a été exécutée avec succès, assurez-vous qu'il y a une nouvelle unité d'organisation (OU) dans le domaine racine nommé Groupes de sécurité Microsoft Exchange. Cette UO doit contenir les nouveaux groupes de sécurité universels Exchange suivants :

      Administrateurs d'organisation Exchange ;

      Administrateurs des destinataires Exchange ;

      Administrateurs Affichage seul d'Exchange.

      Serveurs Exchange

      Administrateur de dossiers publics Exchange (Nouveautés d'Exchange 2007 Service Pack 1)

      ExchangeLegacyInterop

      noteRemarque :
      Lorsque vous installez Exchange 2007, le programme d'installation ajoute le groupe de sécurité universel Administrateurs d'organisation Exchange au groupe Administrateurs local sur lequel vous installez Exchange. Sachez que le groupe Administrateurs local sur un contrôleur de domaine dispose d'autorisations différentes de celle du groupe Administrateurs local sur un serveur membre. Si vous installez Exchange 2007 sur un contrôleur de domaine, les utilisateurs membres du rôle Administrateurs d'organisation Exchange disposent d'autorisations Windows supplémentaires par rapport à celles dont ils disposent si vous installez Exchange 2007 sur un ordinateur qui n'est pas un contrôleur de domaine.
  4. Dans une fenêtre d'invite de commandes, exécutez l'une des commandes suivantes :

    • Exécutez setup /PrepareDomain ou setup /pd pour préparer le domaine local. Notez que vous ne devez pas exécuter cette commande dans le domaine où vous avez exécuté l'étape 3. L'exécution de setup /PrepareAD prépare le domaine local.

    • Exécutez setup /PrepareDomain:<nom de domaine complet du domaine que vous voulez préparer> pour préparer un domaine spécifique.

    • Exécutez setup /PrepareAllDomains ou setup /pad pour préparer tous les domaines dans votre organisation.

    Ces commandes exécutent les tâches suivantes :

    • Définit des autorisations sur le conteneur de domaine pour les serveurs Exchange, les administrateurs d'organisation Exchange, les utilisateurs authentifiés et les administrateurs de boîtes aux lettres Exchange ;

    • Si cette organisation est nouvelle, cette commande crée le conteneur Objets System Microsoft Exchange dans la partition de domaine racine dans Active Directory et définit les autorisations sur ce conteneur pour les serveurs Exchange, les administrateurs d’organisation Exchange et les utilisateurs authentifiés. Ce conteneur permet de stocker les objets proxy de dossier public et les objets système liés à Exchange, tels que la boîte aux lettres de la base de données de boîtes aux lettres. Pour plus d’informations sur la procédure d’octroi des autorisations, consultez la rubrique Autorisations pour la configuration d'Exchange Server 2007.

    • Cette commande définit la propriété objectVersion dans le conteneur Objets système Microsoft Exchange sous DC=<domaine racine> Cette propriété objectVersion contient la version de préparation de domaine. La version d’Exchange 2007 RTM est 10628.

    • Crée un groupe global de domaine dans le domaine actuel, nommé Serveurs de domaine Exchange. La commande place ce groupe dans le conteneur Objets système Microsoft Exchange. Ajout du groupe Serveurs de domaine Exchange au groupe de sécurité universel Serveurs Exchange dans le domaine racine.

      noteRemarque :
      Le groupe Exchange Install Domain Servers est utilisé si vous installez Exchange 2007 dans un domaine enfant qui est un site Active Directory autre que le domaine racine. La création de ce groupe vous permet d'éviter des erreurs d'installation si des appartenances de groupe n'ont pas été répliquées dans le domaine enfant.
    • Attribue des autorisations au niveau du domaine pour le groupe de sécurité universel Exchange et le groupe de sécurité universel Administrateurs des destinataires Exchange. Pour plus d'informations sur les autorisations octroyées, consultez la rubrique Autorisations pour la configuration d'Exchange Server 2007.

    Considérez les informations suivantes :

    • Pour les domaines qui figurent dans un site Active Directory autre que le domaine racine, la commande /PrepareDomain peut échouer en générant les messages suivants :

      « La commande PrepareDomain pour le domaine <VotreDomaine> a été partiellement exécutée. En raison de la configuration du site Active Directory, vous devez attendre au moins 15 minutes pour que la réplication s'opère, puis réexécuter la commande PrepareDomain pour <VotreDomaine> ».

      "échec de l'opération Active Directory sur <VotreServeur>. Cette erreur n'est pas reproductible. Informations supplémentaires : Le type de groupe spécifié est non valide.

      Réponse Active Directory : 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0

      Le serveur ne peut pas gérer les demandes liées à l'annuaire. »

      Si de tels messages s'affichent, attendez ou forcez la réplication Active Directory entre ce domaine et le domaine racine, puis réexécutez /PrepareDomain.

    • Pour exécuter la commande setup /PrepareAllDomains, vous devez être membre du groupe Administrateurs d'entreprise.

    • Pour exécuter setup /PrepareDomain, si le domaine que vous préparez existait avant l'exécution de setup /PrepareAD, vous devez être membre du groupe Administrateurs de domaine dans le domaine. Si le domaine que vous préparez a été créé après l'exécution de setup /PrepareAD, vous devez être membre du groupe Administrateurs d'organisation Exchange et du groupe Administrateurs de domaine dans le domaine.

    • Vous devez exécuter cette commande dans chaque domaine dans lequel vous installerez Exchange 2007. Vous devez également exécuter cette commande dans chaque domaine qui contiendra les utilisateurs à extension messagerie, même si Exchange 2007 n’est pas installé dans le domaine.

    Pour vérifier si cette étape a été accomplie avec succès, vérifiez les points suivants :

    • Vous avez un nouveau groupe global dans le conteneur Objets système Microsoft Exchange nommé Exchange Install Domain Servers.

      noteRemarque :
      Pour afficher le conteneur Objets système Microsoft Exchange dans Utilisateurs et ordinateurs Active Directory, dans le menu Affichage, cliquez sur Fonctions avancées.
    • Le groupe Exchange Install Domain Servers est membre du groupe de sécurité universel Serveurs Exchange dans le domaine racine.

    • Sur chaque contrôleur de domaine d'un domaine dans lequel vous voulez installer Exchange 2007, le groupe de sécurité universel Serveurs Exchange dispose d'autorisations sur la stratégie Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log.