Déléguer l’installation de serveurs Exchange

Dans les grandes entreprises, les personnes qui installent et configurent de nouveaux serveurs Windows ne sont souvent pas des administrateurs Exchange. Dans Exchange 2016 et Exchange 2019, ces utilisateurs peuvent toujours installer Exchange sur des serveurs Windows, mais uniquement après qu’un administrateur Exchange a approvisionné l’objet serveur Exchange dans Active Directory. L’approvisionnement d’un objet serveur Exchange apporte toutes les modifications Active Directory requises indépendamment de l’installation réelle d’Exchange sur un serveur. Un administrateur Exchange peut provisionner un nouvel objet serveur Exchange heures, voire jours avant l’installation d’Exchange.

Une fois qu’un administrateur Exchange a approvisionné l’objet serveur Exchange, la seule condition requise pour installer Exchange sur le serveur est l’appartenance au groupe de rôles Installation déléguée , ce qui permet aux membres d’installer Exchange sur des serveurs provisionnés. Si cela ressemble à quelque chose que vous voulez faire, cette rubrique est pour vous.

Ce qu'il faut savoir avant de commencer

• Durée estimée pour effectuer cette procédure : moins de 10 minutes.

• Vous pouvez uniquement provisionner un serveur Exchange à partir de la ligne de commande (installation sans assistance). Vous ne pouvez pas utiliser l’Assistant Installation d’Exchange.

• Vous ne pouvez pas provisionner le premier objet serveur Exchange dans votre organization pour l’installation d’Exchange par un délégué. Un administrateur Exchange doit installer le premier serveur Exchange dans le organization. Après cela, vous pouvez provisionner des objets serveur Exchange supplémentaires afin que les utilisateurs qui ne sont pas des administrateurs Exchange puissent installer Exchange à l’aide de la configuration déléguée.

• Un utilisateur délégué ne peut pas désinstaller un serveur Exchange. Pour désinstaller un serveur Exchange, vous devez être un administrateur Exchange.

• Téléchargez et utilisez la dernière version disponible de Mises à jour pour Exchange Server.

• Pour approvisionner un objet serveur Exchange, vous devez être membre du groupe de rôles Gestion de l’organisation .

• Vous pouvez provisionner l’objet serveur Exchange dans Active Directory à partir du serveur cible lui-même ou d’un autre ordinateur.

• Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Utiliser l’invite de commandes pour provisionner des serveurs Exchange 2019

1. Dans l'Explorateur de fichiers, cliquez avec le bouton droit sur le fichier image ISO Exchange que vous venez de télécharger, puis sélectionnez Monter. Notez la lettre de lecteur de DVD virtuel qui est affectée.

2. Ouvrez une fenêtre d’invite de commandes Windows. Par exemple :

   • Appuyez sur la touche Windows + « R » pour ouvrir la boîte de dialogue Exécuter, tapez cmd.exe, puis appuyez sur OK.

   • Appuyez sur Démarrer. Dans la zone Recherche, saisissez Invite de commandes, puis, dans la liste des résultats, sélectionnez Invite de commandes.

3. Dans la fenêtre d’invite de commandes, tapez la syntaxe suivante :

   Remarque

   • Le commutateur /IAcceptExchangeServerLicenseTerms précédent ne fonctionne pas à partir des mises à jour cumulatives de septembre 2021. Vous devez maintenant utiliser /IAcceptExchangeServerLicenseTerms_DiagnosticDataONou /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et par script.

   • Les exemples ci-dessous utilisent le commutateur /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. C’est à vous de modifier le commutateur vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

   <Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]
   

   Si vous exécutez la commande sur le serveur cible, vous pouvez utiliser le commutateur /NewProvisionedServer seul. Sinon, vous devez spécifier le nom du serveur à provisionner.

   Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E : pour approvisionner le serveur Mailbox01 :

   E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
   

   Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E : pour approvisionner le serveur local sur lequel vous exécutez la commande :

   E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
   

   Remarque : pour supprimer un objet serveur Exchange approvisionné d’Active Directory avant qu’Exchange ne soit installé sur celui-ci, remplacez le commutateur /NewProvisionedServer par /RemoveProvisionedServer.

4. Ajoutez les utilisateurs appropriés au groupe de rôles Installation déléguée pour pouvoir installer Exchange sur le serveur approvisionné. Pour ajouter des utilisateurs à un groupe de rôles, consultez Ajouter des membres à un groupe de rôles. Les délégués peuvent utiliser les procédures décrites dans Installer des serveurs de boîtes aux lettres Exchange à l’aide de l’Assistant Installation pour installer Exchange sur le serveur approvisionné.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement provisionné un serveur Exchange pour une installation déléguée d’Exchange, procédez comme suit :

1. Dans Utilisateurs Active Directory & Ordinateurs, sélectionnez Groupes de sécurité Microsoft Exchange, double-cliquez sur Serveurs Exchange, puis sélectionnez l’onglet Membres .

2. Sous l’onglet Membres , vérifiez que le serveur approvisionné est membre du groupe de sécurité. Un membre du groupe de rôles Installation déléguée peut maintenant installer Exchange sur le serveur.

Si votre serveur fait partie du groupe de sécurité des serveurs Exchange, il a été configuré correctement. Un membre du groupe de rôles Installation déléguée peut maintenant installer Exchange sur ce serveur.

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur : Exchange Server.

Informations supplémentaires

Un administrateur Exchange peut avoir besoin d’effectuer le déploiement en effectuant les tâches fournies dans tâches de post-installation Exchange.

Les modifications générales apportées à Active Directory lors de l’approvisionnement d’un objet serveur Exchange sont décrites dans la liste suivante :

• Un objet serveur est créé dans la partition de configuration CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Root Domain>.

• Les entrées de contrôle d'accès (ACE) suivantes sont ajoutées à l'objet serveur dans la partition de configuration du groupe de rôles Installation déléguée :

  • contrôle total sur l’objet serveur et ses objets enfants ;

  • entrée de contrôle d’accès refusée pour le droit étendu Envoyer en tant que ;

  • entrée de contrôle d'accès refusée pour le droit étendu Recevoir en tant que.

  • autorisations CreateChild et DeleteChild refusées pour les objets de banque de dossiers publics Exchange.

    Remarque : les dossiers publics sont administrés au niveau de l’organisation. par conséquent, la création et la suppression de magasins de dossiers publics sont limitées aux administrateurs Exchange.

• Le compte d'ordinateur Active Directory du serveur est ajouté au groupe de serveurs Exchange.

• Le serveur est ajouté en tant que serveur provisionné dans le Centre d’administration Exchange (EAC).

Seuls les membres du groupe de rôles Gestion de l’organisation dans Exchange disposent des autorisations nécessaires pour apporter ces modifications à Active Directory.