Preparazione delle autorizzazioni legacy dei sistemi di Exchange 2003

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-04-28

In caso di aggiornamento da Exchange Server 2003 a Exchange Server 2010, è necessario concedere le autorizzazioni specifiche di Exchange per ogni dominio in cui è stato eseguito DomainPrep di Exchange 2003. A tale scopo, eseguire il comando setup /PrepareLegacyExchangePermissions. La concessione di queste autorizzazioni fa parte della preparazione di Active Directory e dei domini per l'installazione di Exchange Server 2010. Per istruzioni dettagliate, vedere Preparazione di Active Directory e dei domini.

In questo argomento viene spiegato per quale motivo è necessario eseguire il comando setup /PrepareLegacyExchangePermissions, quando lo si esegue e quali autorizzazioni vengono impostate dal comando nell'organizzazione Exchange Server 2010.

Perché è necessario eseguire Setup /PrepareLegacyExchangePermissions

In linea generale, è necessario eseguire il comando setup /PrepareLegacyExchangePermissions in modo che il Servizio aggiornamento destinatari di Exchange 2003 funzioni correttamente dopo l'aggiornamento dello schema di Active Directory per Exchange Server 2010. In questa sezione verrà illustrato il problema principale che si verifica e la sua risoluzione mediante l'esecuzione del comando.

Problema

In Exchange Server 2003, il Servizio aggiornamento destinatari consente di aggiornare alcuni attributi della cassetta postale, come l'indirizzo proxy, per gli oggetti utenti abilitati alla posta. Il Servizio aggiornamento destinatari dispone delle autorizzazioni per modificare questi attributi, in quanto l'account computer (denominato <Nomeserver>) per il server su cui si esegue il Servizio aggiornamento destinatari fa parte del gruppo Exchange Enterprise Servers (EES). Il gruppo EES viene creato quando si esegue DomainPrep di Exchange Server 2003. Anziché concedere le autorizzazioni del gruppo EES a ciascun attributo delle singole cassette postali che deve essere modificato dal Servizio aggiornamento destinatari, gli attributi delle cassette postali sono raggruppati in insiemi di proprietà. Quando si esegue DomainPrep di Exchange Server 2003, Exchange fornisce al gruppo EES le autorizzazioni per modificare gli insiemi di proprietà mediante le voci di controllo di accesso (ACE) che Exchange imposta sul contenitore di dominio in Active Directory.

Exchange Server 2010 dispone del ruolo di gestione denominato Gestione destinatari. Questo ruolo contiene le autorizzazioni per gestire gli attributi di posta elettronica di tutti gli utenti. Gli amministratori di Exchange membri del ruolo di Gestione destinatari di Exchange possono gestire solo le proprietà di posta elettronica degli utenti.

Per abilitare questa funzionalità, Exchange Server 2010 deve spostare alcuni attributi di posta elettronica degli utenti nell'insieme di proprietà denominato "Insieme di proprietà delle informazioni di Exchange". Exchange esegue questa operazione ridefinendo gli schemi di attributo in Active Directory durante l'importazione del nuovo schema di Exchange Server 2010. Tuttavia, il gruppo EES legacy non dispone delle autorizzazioni per l'insieme di proprietà delle informazioni di Exchange. Pertanto, quando si importa il nuovo schema di Exchange Server 2010, il Servizio aggiornamento destinatari non disporrà più delle autorizzazioni per gli attributi di posta elettronica degli utenti e smetterà di funzionare correttamente. (A esempio, non sarà più in grado di impostare gli indirizzi proxy per i nuovi utenti di Exchange Server 2003.)

Soluzione

L'esecuzione del comando setup /PrepareLegacyExchangePermissions consente al Servizio aggiornamento destinatari precedente di funzionare correttamente. Prima dell'importazione del nuovo schema di Exchange Server 2010, Exchange Server 2010 deve concedere le nuove autorizzazioni per ogni dominio in cui è stato eseguito DomainPrep di Exchange Server 2003. Il comando setup /PrepareLegacyExchangePermissions concede le nuove autorizzazioni. Prima di eseguire setup /PrepareSchema, è necessario eseguire setup /PrepareLegacyExchangePermissions e consentire che l'autorizzazione venga replicata all'interno dell'organizzazione di Exchange.

Il server in cui viene eseguito setup /PrepareLegacyExchangePermissions contatta il catalogo globale locale per individuare i domini in cui è stato eseguito DomainPrep di Exchange Server 2003 controllando i gruppi EES ed Exchange Domain Servers (EDS). Il server deve essere in grado di comunicare con ogni dominio della foresta in cui è stato eseguito DomainPrep di Exchange Server 2003. Inoltre, l'account utilizzato per eseguire setup /PrepareLegacyExchangePermissions deve avere le autorizzazioni assegnate al gruppo di protezione universale (USG) Enterprise Admins in modo tale da poter configurare le voci di controllo di accesso in ogni dominio e nell'organizzazione di Exchange .

Impostazione delle autorizzazioni mediante Setup /PrepareLegacyExchangePermissions

L'esecuzione di setup /PrepareLegacyExchangePermissions permette di individuare tutti i domini della foresta che dispongono del gruppo EES o del gruppo Exchange Domain Servers (EDS). Per ogni dominio che dispone di questi gruppi, setup /PrepareLegacyExchangePermissions procede in questo modo:

  • Aggiunge una voce di controllo dell'accesso all'elenco di controllo di accesso (ACL) della directory radice di dominio per fornire al gruppo EES le autorizzazioni WRITE_PROP sull'insieme di proprietà delle informazioni di Exchange.

  • Aggiunge una voce di controllo dell'accesso all'ACL della directory principale di dominio per fornire agli utenti autenticati le autorizzazioni per l'insieme di proprietà delle informazioni di Exchange.

  • Aggiunge una voce di controllo dell'accesso al contenitore AdminSDHolder del dominio per fornire al gruppo EES le autorizzazioni WRITE_PROP e READ_PROP sull'insieme di proprietà delle informazioni di Exchange.

  • Aggiunge una voce di controllo dell'accesso all'ACL del contenitore dell'organizzazione di Exchange per fornire al gruppo EDS le autorizzazioni WRITE_PROP sull'insieme di proprietà delle informazioni di Exchange.

Nuova esecuzione di Setup /PrepareLegacyExchangePermissions

In alcuni casi è necessario eseguire di nuovo setup /PrepareLegacyExchangePermissions:

  • Si dispone di un dominio che contiene server Exchange Server 2003 e DomainPrep non è stato eseguito.

  • In un dominio esistente, vengono abilitati alla cassetta postale gli utenti che accederanno alle cassette postali sui server Exchange Server 2003 nei domini in cui non è stato eseguito DomainPrep.

In questi casi, è necessario eseguire di nuovo setup /PrepareLegacyExchangePermissions dopo aver eseguito DomainPrep di Exchange Server 2003. Questa operazione consente al Servizio aggiornamento destinatari di Exchange Server 2003 di funzionare correttamente in questo dominio.

Riferimento per le autorizzazioni di distribuzione di Exchange 2010

Per la distribuzione e il corretto funzionamento di Exchange 2010 nell'organizzazione, sono necessarie le autorizzazioni. Queste autorizzazioni sono inserite negli elenchi di controllo di accesso (ACL) degli oggetti utilizzati da Exchange 2010 durante l'installazione. Per ulteriori informazioni, vedere Riferimenti per le autorizzazioni di distribuzione di Exchange 2010.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.