Modifiche in Active Directory con l'installazione di Exchange 2013

  • Articolo

Si applica a: Exchange Server 2013

Quando si installa Exchange 2013, vengono apportate modifiche alla foresta e ai domini di Active Directory. Exchange consente di archiviare informazioni sui server, le cassette postali e altri oggetti di Exchange nell'organizzazione. Queste modifiche vengono apportate quando si esegue l'installazione guidata di Exchange 2013 o quando si eseguono i comandi PrepareSchema, PrepareAD e PrepareDomains (vedere come usare questi comandi in Preparare Active Directory e domini) durante l'installazione della riga di comando di Exchange 2013. Se si è curiosi di conoscere le modifiche apportate da Exchange ad Active Directory, questo argomento è destinato all'utente. Viene illustrato il funzionamento di Exchange in ogni passaggio della preparazione di Active Directory.

I passaggi da completare per preparare Active Directory per Exchange sono tre:

  • Estendere lo schema di Active Directory

  • Preparare contenitori, oggetti e altri elementi di Active Directory

  • Preparare i domini di Active Directory

Una volta terminati, la foresta Active Directory è pronta per Exchange 2013. Per saperne di più sull'installazione di Exchange 2013, consultare Installazione di Exchange 2013 utilizzando l'installazione guidata.

Estendere lo schema di Active Directory

L'estensione dello schema di Active Directory consente di aggiungere classi, attributi e altri elementi. Tali modifiche sono necessarie perché Exchange possa creare contenitori e oggetti per archiviare informazioni sull'organizzazione Exchange. Poiché Exchange apporta numerose modifiche allo schema Active Directory, un argomento è dedicato a questo passaggio. Per visualizzare tutte le modifiche dello schema, vedere Modifiche allo schema di Active Directory in Exchange 2013.

Questo passaggio viene eseguito automaticamente quando si esegue l'Installazione guidata di Exchange 2013 sul primo server Exchange 2013 della foresta Active Directory. Viene eseguita anche quando si esegue il programma di installazione della riga di comando di Exchange 2013 con il comando PrepareSchema (o facoltativamente con il comando PrepareAD ) nel primo server Exchange 2013 nella foresta. Per altre informazioni su come estendere lo schema, vedere Estendere lo schema di Active Directory in Preparare Active Directory e i domini.

Una volta che Exchange ha terminato l'estensione dello schema, imposta la versione dello schema schema, che è archiviata nell'attributo ms-Exch-Schema-Version-Pt. Per accertarsi che lo schema Active Directory sia stato eseguito correttamente, è possibile controllare il valore archiviato in questo attributo. Se il valore dell'attributo corrisponde alla versione dello schema elencata per la versione di Exchange 2013 installata, l'estensione dello schema è riuscita. Per un elenco di versioni di Exchange e per sapere come controllare il valore di questo attributo, consultare la sezione Come verificare se l'operazione ha avuto esito positivo in Preparazione di Active Directory e dei domini.

Preparare contenitori, oggetti e altri elementi di Active Directory

Con lo schema esteso, il passaggio successivo è aggiungere tutti i contenitori, gli oggetti e altri elementi utilizzati da Exchange per archiviare le informazioni in Active Directory. Gran parte delle modifiche apportate in questo passaggio vengono applicate all'intera foresta di Active Directory. Un set più piccolo di modifiche viene apportato al dominio Active Directory locale in cui è stato eseguito il comando PrepareAD durante l'installazione.

Di seguito vengono indicate le modifiche apportate alla foresta di Active Directory:

  • Il contenitore di Microsoft Exchange viene creato in CN=Services,CN=Configuration,DC=<root domain> se non esiste già.

  • I contenitori e gli oggetti seguenti vengono creati in CN=<nome> organizzazione,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio> radice se non esistono già:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant Container

    • CN=UM DialPlan Container

    • CN=UM IPGateway Container

    • CN=UM Mailbox Policies

    • CN=Workload Management Settings

  • I contenitori e gli oggetti seguenti vengono creati in CN=Transport Settings,CN=<Organization Name,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> se non esistono già:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Le autorizzazioni vengono impostate in tutta la partizione di configurazione in Active Directory.

  • Il file Rights.ldf viene importato. Questo file aggiunge le autorizzazioni necessarie per installare Exchange e configurare Active Directory.

  • L'unità organizzativa dei gruppi di sicurezza di Microsoft Exchange viene creata nel dominio radice della foresta e le autorizzazioni vengono assegnate.

  • I seguenti gruppi di ruoli di gestione vengono creati nell'unità organizzativa Gruppi di protezione di Microsoft Exchange se non esistono già:

    • Gestione della conformità

    • Installazione delegata

    • Gestione individuazione

    • Assistenza

    • Gestione di Hygiene

    • Gestione organizzazione

    • Gestione cartelle pubbliche

    • Gestione destinatari

    • Gestione record

    • Gestione server

    • Gestione messaggistica unificata

    • Gestione organizzazione sola visualizzazione

  • I nuovi gruppi di ruoli di gestione ,che vengono visualizzati come gruppi di sicurezza universali (USG) in Active Directory, creati nell'unità organizzativa Gruppi di sicurezza di Microsoft Exchange, vengono aggiunti all'attributo otherWellKnownObjects archiviato nel contenitore CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> .

  • Il contatto del mittente del messaggio vocale di messaggistica unificata viene creato nel contenitore Oggetti di sistema di Microsoft Microsoft Exchange del dominio radice.

  • Il dominio in cui è stato eseguito il comando PrepareAD è preparato per Exchange 2013. Per informazioni sulle operazioni eseguite per preparare il dominio di Active Directory per Exchange, vedere Preparazione dei domini di Active Directory.

  • La proprietà msExchProductId dell'oggetto organizzazione Exchange è impostata. Per accertarsi che lo schema Active Directory sia stato eseguito correttamente, è possibile controllare il valore archiviato in questa proprietà. Se il valore nella proprietà corrisponde alla versione dello schema elencata per la versione di Exchange 2013 installata, l'estensione dello schema è riuscita. Per un elenco di versioni di Exchange e per sapere come controllare il valore di questa proprietà, consultare la sezione Come verificare se l'operazione ha avuto esito positivo in Preparazione di Active Directory e dei domini.

Preparare i domini di Active Directory

Il passaggio finale della preparazione di Active Directory per Exchange è preparare tutti i domini di Active Directory in cui i server Exchange saranno installati o in cui saranno collocati gli utenti abilitati alle cassette postali. Questo passaggio viene eseguito automaticamente nel dominio in cui è stato eseguito il comando PrepareAD .

Di seguito vengono indicate le modifiche apportate ai domini di Active Directory:

  • Il contenitore Oggetti di sistema di Microsoft Exchange viene creato nella partizione del dominio radice in Active Directory se non esiste già.

  • Le autorizzazioni sono impostate nel contenitore Oggetti di sistema di Microsoft Exchange per i gruppi di protezione Utenti autenticati, Gestione organizzazione e Server di Exchange.

  • Il gruppo globale del dominio Exchange Install Domain Servers viene creato nel dominio corrente e collocato nel contenitore Oggetti di sistema di Microsoft Exchange.

  • Il gruppo Exchange Install Domain Servers è un membro del gruppo di protezione universale Server di Exchange nel dominio radice.

  • Le autorizzazioni vengono assegnate a livello del dominio per i gruppi di protezione universale (USG) Gestione organizzazione e Server di Exchange.

  • La proprietà objectVersion nel contenitore Oggetti di sistema di Microsoft Exchange in DC=<root domain> è impostata. Per accertarsi che lo schema Active Directory sia stato eseguito correttamente, è possibile controllare il valore archiviato in questa proprietà. Se il valore nella proprietà corrisponde alla versione dello schema elencata per la versione di Exchange 2013 installata, l'estensione dello schema è riuscita. Per un elenco di versioni di Exchange e per sapere come controllare il valore di questa proprietà, consultare la sezione Come verificare se l'operazione ha avuto esito positivo in Preparazione di Active Directory e dei domini.