Opzioni di installazione di Exchange Server 2007

  • Articolo

 

Ultima modifica dell'argomento: 2010-11-29

In alcuni casi può essere necessario eseguire opzioni di installazione di Exchange Server 2007 separate prima di eseguire l'installazione effettiva del primo server Exchange Server 2007. Tale scenario dipende da diversi fattori quali, ad esempio, le dimensioni e la complessità dell'organizzazione, il layout dei domini di Active Directory e la latenza della replica di Active Directory.

Nel corso dell'installazione del primo server Exchange 2007 tenere presente che si potrebbe verificare tale scenario. Se non si segue la procedura consigliata, è probabile che si verifichino tempi di inattività o problemi che influenzano i server Microsoft Exchange esistenti nell'organizzazione. In tutte le installazioni, ad eccezione di quelle di piccole dimensioni, è consigliabile eseguire separatamente le opzioni di installazione. È inoltre consigliabile consentire la replica di Active Directory anziché eseguire semplicemente l'installazione dal DVD di Exchange 2007.

Preparazione di Active Directory e dei domini

  1. Se nell'organizzazione sono presenti computer che eseguono Exchange Server 2003 o Exchange 2000 Server, aprire una finestra del prompt dei comandi ed eseguire il comando appropriato:

    • Per preparare le autorizzazioni delle versioni precedenti di Exchange in ciascun dominio della foresta contenente i gruppi Exchange Enterprise Servers ed Exchange Domain Servers, eseguire il seguente comando:

      setup /PrepareLegacyExchangePermissions

    • Per preparare le autorizzazioni delle versioni precedenti di Exchange in un dominio specifico, eseguire il seguente comando:

      setup /PrepareLegacyExchangePermissions: <FQDN of domain you want to prepare>

    È possibile ignorare questo passaggio se si desidera invece preparare le autorizzazioni delle versioni precedenti di Exchange nell'ambito del passaggio 2 o 3 della procedura.

    Per eseguire il comando per preparare ogni dominio della foresta, è necessario essere membri del gruppo Enterprise Admins. Per eseguire il comando per preparare un dominio specifico, è necessario essere membri del gruppo Exchange Organization Administrators e del gruppo Domain Admins del dominio che si intende preparare.

    Se non si specifica un dominio, il dominio in cui viene eseguito il comando deve essere in grado di contattare tutti i domini della foresta.

    Dopo aver eseguito il comando, prima di procedere al passaggio successivo, è necessario attendere la replica delle autorizzazioni nell'organizzazione di Microsoft Exchange. Se le autorizzazioni non vengono replicate, il Servizio aggiornamento destinatari nei computer Exchange Server 2003 o Exchange 2000 Server potrebbe non funzionare correttamente. L'intervallo di tempo richiesto per la replica dipende dalla topologia del sito di Exchange.

    Nota

    Per tener traccia dello stato della replica di Active Directory, è possibile utilizzare lo strumento di monitoraggio delle repliche di Active Directory (replmon.exe). Tale strumento è incluso nell'installazione degli strumenti di supporto di Microsoft Windows Server 2003. Per impostazione predefinita, lo strumento si trova in "%Programmi%\support tools". Aggiungere i controller di dominio come server monitorati in modo che sia possibile tener traccia dello stato della replica in tutto il dominio.

  2. Aprire una finestra del prompt dei comandi e, al prompt dei comandi, eseguire il comando riportato di seguito:

    setup /PrepareSchema

    Importante

    Non eseguire il comando in una foresta in cui non si intende eseguire setup /PrepareAD. In caso contrario, la foresta verrà configurata in modo errato e non sarà possibile leggere alcuni attributi sugli oggetti utente.

Note

  - Questo comando consente di eseguire la connessione al master schema e di importare i file LDIF (LDAP Data Interchange Format) per aggiornare lo schema con attributi specifici di Exchange 2007.

  - Per eseguire il comando, è necessario essere membri del gruppo Schema Admins e del gruppo Enterprise Admins.

  - È necessario eseguire il comando in un computer appartenente allo stesso dominio e allo stesso sito di Active Directory del master schema.

  - Se non si completa il passaggio 1 prima di eseguire il comando, `Setup /PrepareSchema` esegue il passaggio PrepareLegacyExchangePermissions. Per completare il passaggio PrepareLegacyExchangePermissions, il dominio in cui viene eseguito il comando deve essere in grado di contattare tutti i domini della foresta.

  - Dopo aver eseguito il comando, prima di procedere al passaggio successivo è necessario attendere la replica delle modifiche nell'organizzazione di Exchange. L'intervallo di tempo richiesto per la replica dipende dalla topologia del sito di Active Directory.

Per tener traccia dello stato della replica di Active Directory, è possibile utilizzare lo strumento di monitoraggio delle repliche di Active Directory (replmon.exe). Tale strumento è incluso nell'installazione degli strumenti di supporto di Windows Server 2003. Per impostazione predefinita, gli strumenti si trovano nel percorso seguente:

"%programfiles%\\support tools\\"

Aggiungere i controller di dominio come server monitorati in modo che sia possibile tener traccia dello stato della replica in tutto il dominio.

  1. Al prompt dei comandi eseguire il comando riportato di seguito:

    setup /PrepareAD [/OrganizationName <organization name>]

    Effetti dell'esecuzione del comando:

    • Configurazione degli oggetti globali di Exchange in Active Directory 

    • Creazione dei gruppi di protezione universale (USG, Universal Security Groups) nel dominio radice

    • Impostazione delle autorizzazioni sugli oggetti di configurazione di Exchange

    • Preparazione del dominio corrente

    Gli oggetti globali si trovano sotto il contenitore dell'organizzazione di Exchange. Se non è disponibile alcun contenitore dell'organizzazione di Exchange, è necessario specificare un nome di organizzazione utilizzando il parametro /OrganizationName. Il contenitore dell'organizzazione viene creato usando il nome specificato.

    Questo comando consente inoltre di creare il gruppo amministrativo di Exchange 2007 denominato  Administrative Group (FYDIBOHF23SPDLT). Consente inoltre di creare il gruppo di routing di Exchange 2007 denominato  Routing Group (DWBGZMFD01QNBJR).

    Avviso

    Non spostare i server di Exchange 2007 fuori dal gruppo di Exchange denominato Administrative Group (FYDIBOHF23SPDLT). Inoltre, non rinominare il gruppo di Exchange Administrative Group (FYDIBOHF23SPDLT) usando un editor di directory di basso livello. In Exchange 2007 è necessario utilizzare questo gruppo amministrativo per l'archiviazione dei dati di configurazione. Non è supportato lo spostamento dei server di Exchange 2007  fuori dal gruppo di Exchange denominato Administrative Group (FYDIBOHF23SPDLT). Allo stesso modo, non è supportata la modifica del nome del gruppo di Exchange denominato Administrative Group (FYDIBOHF23SPDLT).

    Avviso

    Non spostare i server Exchange 2007 al di fuori del gruppo di routing di Exchange (DWBGZMFD01QNBJR) e non rinominare il gruppo di routing di Exchange (DWBGZMFD01QNBJR) utilizzando un editor di directory di basso livello. In Exchange 2007 è necessario utilizzare questo gruppo di routing per comunicare con le versioni precedenti di Exchange. Non è supportato lo spostamento dei server Exchange 2007 al di fuori del gruppo di routing di Exchange (DWBGZMFD01QNBJR) o la ridenominazione del gruppo di routing di Exchange (DWBGZMFD01QNBJR).

Note

  - Il comando consente di creare il contatto Mittente del messaggio vocale di messaggistica unificata nel contenitore Oggetti di sistema di Microsoft Exchange del dominio radice.

  - Il comando consente di preparare il dominio locale per Exchange 2007.

  - Per eseguire il comando, è necessario essere membri del gruppo Enterprise Admins.

  - Se nell'organizzazione sono presenti server Exchange Server 2003, per eseguire il comando è necessario essere un amministratore completo di Exchange.

  - È necessario eseguire il comando in un computer appartenente allo stesso dominio e allo stesso sito di Active Directory del master schema.

  - Se non si completa il passaggio 1 prima di eseguire il comando, Setup /PrepareAD esegue il passaggio PrepareLegacyExchangePermissions. Per completare il passaggio PrepareLegacyExchangePermissions, il dominio in cui viene eseguito il comando deve essere in grado di contattare tutti i domini della foresta. Se si è anche membri del gruppo Schema Admins e non è stato completato il passaggio 2, Setup /PrepareAD terminerà il passaggio PrepareSchema.

  - Dopo aver eseguito il comando, prima di procedere al passaggio successivo è necessario attendere la replica delle modifiche nell'organizzazione di Exchange. L'intervallo di tempo richiesto per il completamento dipende dalla topologia del sito di Active Directory.

Per verificare che il passaggio sia stato completato correttamente, assicurarsi che nel dominio radice sia presente un nuova unità organizzativa denominata Gruppi di protezione di Microsoft Exchange. Questa unità organizzativa deve contenere i nuovi gruppi di protezione universale di Exchange riportati di seguito:

  - Amministratori dell'organizzazione di Exchange

  - Amministratori dei destinatari Exchange

  - Amministratori di Exchange solo visualizzazione

  - Server Exchange

  - ExchangeLegacyInterop


> [!NOTE]
> Quando si installa Exchange 2007, il gruppo di protezione universale Exchange Organization Administrators verrà aggiunto tramite il programma di installazione come membro del gruppo di amministratori locale nel computer in cui si sta installando Exchange. Il gruppo di amministratori locale di un controller di dominio dispone di autorizzazioni diverse da quelle del gruppo di amministratori locale di un server membro. Se si installa Exchange 2007 in un controller di dominio, gli utenti di Exchange Organization Administrators disporranno di autorizzazioni Windows aggiuntive di cui non usufruirebbero se Exchange 2007 venisse installato in un computer che non funge da controller di dominio.

  1. Al prompt dei comandi eseguire uno dei comandi riportato di seguito:

    • Eseguire setup /PrepareDomain per preparare il dominio locale. Non è necessario eseguire questo comando nel dominio in cui è stato eseguito il passaggio 3. L'esecuzione di setup /PrepareAD consente di preparare il dominio locale.

    • Eseguire setup /PrepareDomain:<FQDN of domain you want to prepare> per preparare il dominio locale.

    • Eseguire setup /PrepareAllDomains per preparare tutti i domini dell'organizzazione.

    Tali comandi consentono di eseguire le attività riportate di seguito:

    • Impostazione delle autorizzazioni sul contenitore Dominio per Exchange Server, per Exchange Organization Administrators, per Authenticated Users e per Exchange Mailbox Administrators.

    • Creazione del contenitore Oggetti di sistema di Microsoft Exchange, se non esiste, e impostazione delle autorizzazioni su di esso per i gruppi Exchange Servers,  Exchange Organization Administrators e Authenticated Users.

    • Creazione di un nuovo gruppo globale di dominio nel dominio corrente e assegnazione del nome Exchange Install Domain Servers. Aggiunta del gruppo Exchange Install Domain Servers al gruppo di protezione universale Exchange Servers nel dominio radice.

    Per i domini che si trovano in un sito di Active Directory diverso dal dominio radice, è possibile che l'esecuzione di /PrepareDomain abbia esito negativo e che vengono restituiti uno o più dei seguenti messaggi:

    • PrepareDomain per il dominio <NomeDominio> è stato parzialmente completato. A causa della configurazione del sito di Active Directory , è necessario attendere almeno 15 minuti per il completamento della replica ed eseguire nuovamente PrepareDomain per <NomeDominio>.

    • Operazione di Active Directory non riuscita su <NomeServer>. Questo errore non è riproducibile. Ulteriori informazioni: il tipo di gruppo specificato non è valido.

    • Risposta di Active Directory: 00002141: SvcErr: DSID-031A0FC0, problema 5003 (WILL_NOT_PERFORM), dati 0

    • Il server non è in grado di gestire le richieste di directory.

    Per verificare che questa procedura sia stata completata, verificare che sia presente un nuovo gruppo globale nel container Oggetti di sistema di Microsoft Exchange con il nome Exchange Install Domain Servers.

    Notare quanto segue:

    • Per eseguire il comando setup /PrepareAllDomains, è necessario essere membri del gruppo Enterprise Admins.

    • Per eseguire setup /PrepareDomain, è necessario essere membri del gruppo Domain Admins nel dominio se il dominio che si sta preparando esisteva già prima dell'esecuzione di setup /PrepareAD. Se il dominio che si sta preparando è stato creato dopo l'esecuzione di setup /PrepareAD, è necessario essere membri del gruppo Exchange Organization Administrators o del gruppo degli amministratori di dominio del dominio.

    • Se Exchange 2007 viene installato in un dominio figlio che è un sito di Active Directory diverso dal dominio radice, verrà utilizzato il gruppo Exchange Install Domain Servers. La creazione di questo gruppo consente di evitare errori di installazione, se le appartenenze ai gruppi non sono state replicate nel dominio figlio.

    • Il gruppo Exchange Install Domain Servers è un membro del gruppo di protezione universale Exchange Servers nel dominio radice.

    • In ciascun controller di dominio all'interno di un dominio in cui verrà installato Exchange 2007, il gruppo di protezione universale Exchange Servers dispone delle autorizzazioni sui criteri Criteri di protezione controller di dominio\Criteri locali\Assegnazione diritti utente\Gestione controllo e Registro protezione.

    Per ulteriori informazioni su Exchange Servers, vedere il seguente argomento in TechNet:

    Modifiche dello schema in Active Directory

Ulteriori informazioni sulle opzioni di Exchange Server 2007 e sulle autorizzazioni richieste

Le seguenti opzioni consentono di eseguire le attività elencate e richiedono le autorizzazioni specificate.

/PrepareLegacyExchangePermissions

  • Consente di individuare tutti i domini della foresta che dispongono dei gruppi Exchange Enterprise Servers e del gruppo Exchange Domain Servers.

  • In ogni dominio che dispone di questi gruppi, procede in questo modo:

    • Aggiunge una voce di controllo dell'accesso (ACE) all'elenco ACL della directory radice di dominio per concedere al gruppo EES le autorizzazioni WRITE_PROP sull'insieme di proprietà delle informazioni posta elettronica.

    • Aggiunge una voce di controllo dell'accesso all'elenco ACL della directory radice di dominio per concedere agli utenti autenticati le autorizzazioni READ_PROP sull'insieme di proprietà delle informazioni posta elettronica.

    • Aggiunge una voce di controllo dell'accesso ad AdminSDHolder dell'elenco ACL della directory per concedere al gruppo EES le autorizzazioni WRITE_PROP e READ_POP sull'insieme di proprietà delle informazioni posta elettronica.

    • Aggiunge una voce di controllo dell'accesso all'elenco ACL del contenitore dell'organizzazione di Exchange per concedere al gruppo EES le autorizzazioni WRITE_PROP sull'insieme di proprietà delle informazioni posta elettronica.

      Nota

      Se non è necessario preparare il dominio poiché si dispone delle autorizzazioni delle versioni precedenti di Exchange o se il dominio è già preparato, tale attività non esegue alcuna operazione.

Autorizzazioni richieste:

Enterprise Administrator: necessaria per scrivere la voce di controllo di accesso su ogni contenitore del dominio e sul contenitore dell'organizzazione di Exchange in Active Directory

/PrepareLegacyExchangePermissions < FQDN >

Esegue la stessa attività di /PrepareLegacyExchangePermissions solo sul dominio specificato. Se non è necessario preparare il dominio poiché si dispone delle autorizzazioni delle versioni precedenti di Exchange o se il dominio è già stato preparato, l'attività non è richiesta.

Autorizzazioni richieste:

Una delle seguenti:

  • Enterprise Administrator: necessaria per scrivere le voci di controllo di accesso sui contenitori del dominio e sul contenitore dell'organizzazione di Exchange.

  • Domain Administrator del dominio specificato ed Exchange Organization Administrator: necessarie per scrivere le voci di controllo di accesso sui contenitori del dominio e sul contenitore dell'organizzazione di Exchange in Active Directory.

/PrepareSchema

Esegue l'attività PrepareLegacyExchangePermissions e importa lo schema di Exchange Server 2007, suddiviso in 100 file LDF. Pertanto, chiama 100 volte l'attività "install-ExchangeSchema".

Autorizzazioni richieste:

Entrambe le seguenti:

  • Enterprise Administrator: necessaria per PrepareLegacyExchangePermissions.

  • Schema Administrator: necessaria per aggiornare lo schema.

/PrepareAD

  • Esegue l'attività ExchangeLegacyPermissions quando lo schema non è aggiornato.

  • Esegue l'attività di importazione dello schema quando lo schema non è aggiornato.

  • Crea i contenitori di configurazione di Microsoft Exchange in Active Directory, inclusi i contenitori dell'organizzazione e quelli globali.

    • Se non sono presenti contenitori dell'organizzazione di Exchange in Active Directory, l'installazione richiede che il nome di un'organizzazione sia trasmesso nel parametro /OrganizationName:<YourOrgName>.

    • Importa il file Rights.ldf che si aggiunge ai diritti estesi in Active Directory.

  • Crea l'unità organizzativa dei Gruppi di protezione di Microsoft Exchange nel dominio radice e nei seguenti gruppi di protezione universale globali di Exchange:

    • Amministratori dell'organizzazione di Exchange

    • Amministratori dei destinatari Exchange

    • Amministratori di Exchange solo visualizzazione

    • Server Exchange

    • ExchangeLegacyInterop

  • Crea il gruppo amministrativo di Exchange Server 2007 "Gruppo amministrativo di Exchange (FYDIBOHF23SPDLT)" e il gruppo di routing di Exchange Server 2007 "Gruppo di routing di Exchange (DWBGZMFD01QNBJR)"

  • Imposta le autorizzazioni sugli oggetti di configurazione di Exchange e sui gruppi

  • Prepara il dominio locale per Exchange Server 2007.

  • Esegue initialize-DomainPermissions sul dominio corrente, dove initialize-DomainPermissions esegue le seguenti attività:

    • Imposta le voci di controllo di accesso sul contenitore Dominio per il gruppo di protezione universale Exchange Servers, per Exchange Organization Administrators e per Exchange Mailbox Administrators.

    • Crea il contenitore Oggetti di sistema di Microsoft Exchange (MESO), se non esiste già.

    • Imposta le voci di controllo di accesso per il gruppo di protezione universale Exchange Servers, per Authenticated Users e per Exchange Organization Administrators.

    • Aggiunge il gruppo di protezione universale Exchange Servers alla Gestione file registro di controllo e di protezione in Assegnazione diritti utente in Criteri locali in Criterio controller di dominio predefinito.

      Nota

      Tale impostazione è nota come "diritti SACL" per il dominio.

    • Crea un nuovo Gruppo globale di dominio denominato Exchange Install Domain Servers e lo inserisce nel contenitore Oggetti di sistema di Microsoft Exchange del dominio locale.

    • Aggiunge il gruppo Exchange Install Domain Servers al gruppo di protezione universale Exchange Servers nel dominio radice.

Autorizzazioni richieste:

Una o più delle seguenti:

  • Se /PrepareLegacyExchangePermissions e /PrepareSchema ancora non sono state eseguite, entrambe le seguenti autorizzazioni:

    • Enterprise Administrator: necessaria per /PrepareLegacyExchangePermissions, per estendere i diritti, per creare la configurazione locale e per impostare le autorizzazioni.

    • Schema Administrator: necessaria per aggiornare lo schema.

  • Se /PrepareSchema ancora non è stata ancora eseguita e se /PrepareLegacyExchangePermissions non è necessaria o è già stata eseguita, entrambe le seguenti autorizzazioni:

    • Enterprise Administrator: necessaria per /PrepareLegacyExchangePermissions, per estendere i diritti, per creare la configurazione locale e per impostare le autorizzazioni.

    • Schema Administrator: necessaria per aggiornare lo schema.

  • Se /PrepareLegacyExchangePermissions e /PrepareSchema sono già state eseguite:

    • Enterprise Administrator: necessaria per creare la configurazione globale e per impostare le autorizzazioni.

  • Se /PrepareAD è già stata eseguita:

    • Enterprise Administrator: necessaria per ripristinare la configurazione globale e per ripristinare le autorizzazioni.

/PrepareDomain

  • Prepara il dominio locale per Exchange Server 2007.

  • Esegue "initialize-DomainPermissions" sul dominio corrente.

  • Initialize-DomainPermissions esegue le seguenti operazioni:

    • Imposta le voci di controllo di accesso sul contenitore Dominio per il gruppo di protezione universale Exchange Servers, per Exchange Organization Administrators e per Exchange Mailbox Administrators.

    • Crea il contenitore Oggetti di sistema di Microsoft Exchange (MESO), se non esiste già.

    • Imposta le voci di controllo di accesso per il gruppo di protezione universale Exchange Servers, per Authenticated Users e per Exchange Organization Administrators.

    • Aggiunge il gruppo di protezione universale Exchange Servers alla Gestione file registro di controllo e di protezione in Assegnazione diritti utente in Criteri locali in Criterio controller di dominio predefinito.

      Nota

      Tale impostazione è nota come "diritti SACL" per il dominio.

    • Crea un nuovo Gruppo globale di dominio denominato Exchange Install Domain Servers e lo inserisce nel contenitore Oggetti di sistema di Microsoft Exchange del dominio locale.

    • Aggiunge il gruppo Exchange Install Domain Servers al gruppo di protezione universale Exchange Servers nel dominio radice.

Autorizzazioni richieste:

  • Se il dominio esisteva già prima dell'esecuzione di /prepareAD:

    • Domain Administrator del dominio da preparare: necessaria per creare nuovi oggetti e gruppi e per impostare le autorizzazioni nel contenitore di domini.

  • Se il dominio è stato creato dopo che è stato eseguito /prepareAD, entrambe le seguenti autorizzazioni:

    • Domain Administrator: necessaria per creare nuovi oggetti e gruppi e per impostare le autorizzazioni nel contenitore di domini.

    • Exchange Organization Administrator: requisito minimo per aggiungere il gruppo Exchange Install Domain Servers al gruppo di protezione universale Exchange Servers.

/PrepareDomain:<FQDN di alcuni domini>

Esegue la stessa attività di /PrepareDomain sul dominio specificato.

Autorizzazioni richieste:

  • Se il dominio esisteva già prima dell'esecuzione di /prepareAD:

    • Domain Administrator del dominio da preparare: necessaria per creare nuovi oggetti e gruppi e per impostare le autorizzazioni nel contenitore di domini.

  • Se il dominio è stato creato dopo che è stato eseguito /prepareAD, entrambe le seguenti autorizzazioni:

    • Domain Administrator del dominio da preparare: necessaria per creare nuovi oggetti e gruppi e per impostare le autorizzazioni nel contenitore di domini.

    • Exchange Organization Administrator: requisito minimo per aggiungere il gruppo Exchange Install Domain Servers al gruppo di protezione universale Exchange Servers.

/PrepareAllDomains

Esegue la stessa attività di /PrepareDomain su ogni dominio nella foresta.

Autorizzazioni richieste:

  • Enterprise Administrator: necessaria per creare nuovi oggetti e gruppi e per impostare le autorizzazioni in ogni dominio.

Ulteriori informazioni

Preparazione di Active Directory e dei domini