Quels sont les changements constatés dans Active Directory avec l’installation d’Exchange 2013 ?

S’applique à : Exchange Server 2013

Lorsque vous installez Exchange 2013, des modifications sont apportées à votre forêt et à vos domaines Active Directory. Exchange effectue cette opération pour pouvoir stocker des informations sur les serveurs et boîtes aux lettres Exchange, ainsi que sur les autres objets liés à Exchange dans votre organisation. Ces modifications sont apportées pour vous lorsque vous exécutez l’Assistant Installation d’Exchange 2013 ou lorsque vous exécutez les commandes PrepareSchema, PrepareAD et PrepareDomains (voir comment utiliser ces commandes dans Préparer Active Directory et les domaines) pendant l’installation en ligne de commande d’Exchange 2013. Si vous voulez en savoir plus sur les modifications qu'Exchange apporte à Active Directory, cette rubrique est faite pour vous. Elle explique ce que fait Exchange à chaque étape de la préparation d'Active Directory.

Trois étapes doivent être effectuées pour préparer Active Directory pour Exchange :

  • Extend the Active Directory schema

  • Prepare Active Directory containers, objects, and other items

  • Prepare Active Directory domains

Une fois les trois étapes effectuées, votre forêt Active Directory est prête pour Exchange 2013. Pour en savoir plus sur l’installation d’Exchange 2013, consultez Installer Exchange 2013 à l’aide de l’Assistant Installation.

Étendre le schéma Active Directory

L'extension du schéma Active Directory ajoute et met à jour des classes, des attributs et d'autres éléments. Ces changements sont nécessaires afin qu'Exchange puisse créer des conteneurs et des objets pour stocker des informations à propos de l'organisation Exchange. Exchange apporte de nombreuses modifications au schéma Active Directory ; par conséquent, il existe une rubrique dédiée à cette étape. Pour voir toutes les modifications apportées au schéma, consultez Modifications du schéma Active Directory Exchange 2013.

Cette étape est effectuée automatiquement lorsque vous exécutez l’Assistant Installation d’Exchange 2013 sur le premier serveur Exchange 2013 dans la forêt Active Directory. Cela est également fait lorsque vous exécutez le programme d’installation de la ligne de commande Exchange 2013 avec la commande PrepareSchema (ou éventuellement avec la commande PrepareAD ) sur le premier serveur Exchange 2013 dans la forêt. Si vous souhaitez en savoir plus sur la façon d’étendre le schéma, consultez Étendre le schéma Active Directory dans Préparer Active Directory et les domaines.

Une fois qu’Exchange a terminé d’étendre le schéma, il définit la version du schéma, qui est stockée dans l’attribut ms-Exch-Schema-Version-Pt . Si vous souhaitez vous assurer que le schéma Active Directory a été correctement étendu, vous pouvez vérifier la valeur stockée dans cet attribut. Si la valeur de l’attribut correspond à la version de schéma répertoriée pour la version d’Exchange 2013 que vous avez installée, l’extension du schéma a réussi. Pour obtenir la liste des versions Exchange et savoir comment vérifier la valeur de cet attribut, consultez la section Comment savez-vous que cela a fonctionné ? dans Préparer Active Directory et les domaines.

Préparer des conteneurs, des objets et d’autres éléments Active Directory

Une fois le schéma étendu, l'étape suivante consiste à ajouter tous les conteneurs, objets, attributs et autres éléments utilisés par Exchange pour stocker des informations dans Active Directory. La plupart des modifications apportées par cette étape sont appliquées à l'ensemble de la forêt Active Directory. Un ensemble plus petit de modifications est apporté au domaine Active Directory local dans lequel la commande PrepareAD a été exécutée pendant l’installation.

Les modifications apportées à la forêt Active Directory sont les suivantes :

  • Le conteneur Microsoft Exchange est créé sous CN=Services,CN=Configuration,DC=<domaine> racine s’il n’existe pas déjà.

  • Les conteneurs et objets suivants sont créés sous CN=<nom >de l’organisation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine> racine s’ils n’existent pas déjà :

    • CN=Conteneur de listes d'adresses

    • CN=Stratégies de boîte aux lettres de carnet d'adresses

    • CN=Adressage

    • CN=Groupes d'administration

    • CN=Demandes d'approbation

    • CN=Configuration d'authentification

    • CN=Configuration de disponibilité

    • CN=Accès au client

    • CN=Connexions

    • CN=Conteneur de dossiers ELC

    • CN=Stratégies de boîte aux lettres ELC

    • CN=ExchangeAssistance

    • CN=Fédération

    • CN=Approbations de fédération

    • CN=Paramètres globaux

    • CN=Configuration hybride

    • CN=Stratégies de boîte aux lettres mobiles

    • CN=Paramètres de boîte aux lettres mobiles

    • CN=Paramètres de surveillance

    • CN=Stratégies de boîte aux lettres OWA

    • CN=Conteneur de stratégie d'approvisionnement

    • CN=Paramètres de notification Push

    • CN=RBAC

    • CN=Stratégies de destinataire

    • CN=Conteneur de stratégies de comptes distants

    • CN=Conteneur de stratégies de rétention

    • CN=Conteneur de balise de stratégie de rétention

    • CN=ServiceEndpoints

    • CN=Stratégies système

    • CN=Stratégies d'approvisionnement de boîte aux lettres d'équipe

    • CN=Paramètres de transport

    • CN=Conteneur de standard automatique de messagerie unifiée

    • CN=Conteneur de plan de numérotation de messagerie unifiée

    • CN=Conteneur de passerelle IP de messagerie unifiée

    • CN=Stratégies de boîte aux lettres de messagerie unifiée

    • CN=Paramètres de gestion des charges de travail

  • Les conteneurs et objets suivants sont créés sous CN=Paramètres de transport,CN=<Nom >de l’organisation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine> racine s’ils n’existent pas déjà :

    • CN=Domaines acceptés

    • CN=Configuration de point de contrôle

    • CN=Personnalisation DNS

    • CN=Règles d'intercepteur

    • CN=Filtre de programmes malveillants

    • CN=Classifications de message

    • CN=Hygiène des messages

    • CN=Règles

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Définition d'autorisations sur l'ensemble de la partition de configuration dans Active Directory.

  • Importation du fichier Rights.ldf. Ce fichier ajoute les autorisations qui sont nécessaires pour l'installation d'Exchange et la configuration d'Active Directory.

  • L’unité d’organisation des groupes de sécurité Microsoft Exchange est créée dans le domaine racine de la forêt et des autorisations lui sont attribuées.

  • Les groupes de rôles de gestion suivants sont créés dans l’unité d’organisation des groupes de sécurité Microsoft Exchange s’ils n’existent pas déjà :

    • Gestion de la conformité

    • Installation déléguée

    • Gestion de la découverte

    • Support technique

    • Gestion de l’hygiène

    • Gestion de l’organisation

    • Gestion des dossiers publics

    • Gestion des destinataires

    • Gestion des enregistrements

    • Gestion du serveur

    • Gestion de la messagerie unifiée

    • Gestion de l'organisation en affichage seul

  • Les nouveaux groupes de rôles de gestion (qui apparaissent sous la forme de groupes de sécurité universels (USG) dans Active Directory) qui ont été créés dans l’unité d’organisation des groupes de sécurité Microsoft Exchange sont ajoutés à l’attribut otherWellKnownObjects stocké sur le conteneur CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> container.

  • Création du contact d'origine du message vocal de messagerie unifiée dans le conteneur d'objets système Microsoft Exchange du domaine racine.

  • Le domaine dans lequel la commande PrepareAD a été exécutée est préparé pour Exchange 2013. Pour plus d’informations sur ce qui est fait pour préparer le domaine Active Directory pour Exchange, consultez Préparation des domaines Active Directory.

  • La propriété msExchProductId sur l’objet d’organisation Exchange est définie. Si vous souhaitez vous assurer que le schéma Active Directory a été correctement étendu, vous pouvez vérifier la valeur stockée dans cette propriété. Si la valeur de la propriété correspond à la version de schéma répertoriée pour la version d’Exchange 2013 que vous avez installée, l’extension du schéma a réussi. Pour obtenir la liste des versions Exchange et savoir comment vérifier la valeur de cette propriété, consultez la section Comment savez-vous que cela a fonctionné ? dans Préparer Active Directory et les domaines.

Préparer les domaines Active Directory

L'étape finale de préparation d'Active Directory pour Exchange consiste à préparer l'ensemble des domaines Active Directory où des serveurs Exchange seront installés ou l'ensemble des domaines où seront situés des utilisateurs à extension boîte aux lettres. Cette étape est effectuée automatiquement dans le domaine où la commande PrepareAD a été exécutée.

Les modifications apportées aux domaines Active Directory sont les suivantes :

  • Création du conteneur des objets système Microsoft Exchange dans la partition de domaine racine dans Active Directory, s'il n'existe pas déjà.

  • Définition des autorisations sur le conteneur des objets système Microsoft Exchange pour les groupes de sécurité des serveurs, de gestion de l'organisation et des utilisateurs authentifiés Exchange.

  • Création du groupe global de domaine Serveurs de domaine d'installation Exchange dans le domaine actuel. Ce groupe est placé dans le conteneur d'objets système Microsoft Exchange.

  • Ajout du groupe Serveurs de domaine d'installation Exchange au groupe universel de sécurité Serveurs Exchange dans le domaine racine.

  • Attribution d'autorisations au niveau du domaine pour les groupes universels de sécurité des serveurs Exchange et les groupes universels de sécurité de gestion de l'organisation.

  • La propriété objectVersion dans le conteneur Objets système Microsoft Exchange sous DC=<domaine> racine est définie. Si vous souhaitez vous assurer que le schéma Active Directory a été correctement étendu, vous pouvez vérifier la valeur stockée dans cette propriété. Si la valeur de la propriété correspond à la version de schéma répertoriée pour la version d’Exchange 2013 que vous avez installée, l’extension du schéma a réussi. Pour obtenir la liste des versions Exchange et savoir comment vérifier la valeur de cette propriété, consultez la section Comment savez-vous que cela a fonctionné ? dans Préparer Active Directory et les domaines.