Какие изменения происходят в Active Directory при установке Exchange 2013?

  • Статья

Область применения: Exchange Server 2013 г.

При установке Exchange 2013 в лес и домены Active Directory вносятся изменения. Это необходимо Exchange для хранения информации о серверах, почтовых ящиках и других объектах Exchange, связанных с Exchange, в вашей организации. Эти изменения вносятся при запуске мастера установки Exchange 2013 или при выполнении команд PrepareSchema, PrepareAD и PrepareDomains (см. инструкции по использованию этих команд в разделе Подготовка Active Directory и доменов) во время установки командной строки Exchange 2013. Если вы хотите узнать, какие изменения Exchange вносит в Active Directory, эта статья для вас. Здесь описывается, что Exchange делает на каждом этапе подготовки Active Directory.

Существует три этапа подготовки Active Directory для Exchange:

  • Расширение схемы Active Directory

  • Подготовка контейнеров, объектов и других элементов Active Directory

  • Подготовка доменов Active Directory

После выполнения всех трех шагов лес Active Directory будет готов к использованию Exchange 2013. Дополнительные сведения об установке Exchange 2013 см. в статье Установка Exchange 2013 с помощью мастера установки.

Расширение схемы Active Directory

Расширение схемы Active Directory добавляет и обновляет классы, атрибуты и другие элементы. Эти изменения необходимы, чтобы Exchange могла создавать контейнеры и объекты для хранения сведений об организации Exchange. Так как Exchange вносит много изменений в схему Active Directory, этому шагу посвящен раздел. Чтобы просмотреть все изменения, внесенные в схему, см. статью Изменения схемы Exchange 2013 Active Directory.

Этот шаг выполняется автоматически при запуске мастера установки Exchange 2013 на первом сервере Exchange 2013 в лесу Active Directory. Это также делается при запуске программы установки командной строки Exchange 2013 с помощью команды PrepareSchema (или при необходимости с помощью команды PrepareAD ) на первом сервере Exchange 2013 в лесу. Дополнительные сведения о расширении схемы см. в статье Расширение схемы Active Directoryстатьи Подготовка Active Directory и доменов.

После завершения расширения схемы Exchange задает версию схемы, которая хранится в атрибуте ms-Exch-Schema-Version-Pt . Если вы хотите убедиться, что схема Active Directory успешно расширена, можно проверить значение, хранящееся в этом атрибуте. Если значение в атрибуте соответствует версии схемы, указанной для установленного выпуска Exchange 2013, расширение схемы выполнено успешно. Список выпусков Exchange и сведения о том, как проверить значение этого атрибута, см. в разделе Как узнать, что это работало?статьи Подготовка Active Directory и доменов.

Подготовка контейнеров, объектов и других элементов Active Directory

После расширения схемы следующим шагом будет добавление всех контейнеров, объектов, атрибутов и других элементов, используемых Exchange для хранения информации в Active Directory. Большинство изменений, вносимых на этом этапе, применяются ко всему лесу Active Directory. В локальный домен Active Directory, где во время установки была выполнена команда PrepareAD , внесены меньшие изменения.

Следующие изменения применяются к лесу Active Directory:

  • Контейнер Microsoft Exchange создается в разделе CN=Services,CN=Configuration,DC=<корневой домен> , если он еще не существует.

  • Следующие контейнеры и объекты создаются в разделе CN=<название> организации,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой домен> , если они еще не существуют:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant Container

    • CN=UM DialPlan Container

    • CN=UM IPGateway Container

    • CN=UM Mailbox Policies

    • CN=Workload Management Settings

  • Следующие контейнеры и объекты создаются в разделе CN=Параметры транспорта,CN=<Название> организации,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой домен> , если они еще не существуют:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Разрешения задаются во всем разделе конфигурации в Active Directory.

  • Импортируется файл Rights.ldf. Файл добавляет разрешения, необходимые для установки Exchange и настройки Active Directory.

  • Подразделение групп безопасности Microsoft Exchange создается в корневом домене леса и ему назначаются разрешения.

  • Следующие группы ролей управления создаются в подразделении групп безопасности Microsoft Exchange, если они еще не существуют:

    • Управление соответствием требованиям

    • Делегированная установка

    • Управление обнаружением

    • Служба технической поддержки

    • Управление санацией

    • Управление организацией

    • Управление общими папками

    • Управление получателями

    • Управление записями

    • Управление сервером

    • Управление единой системой обмена сообщениями

    • Управление организацией только с правом на просмотр

  • Новые группы ролей управления (которые отображаются как универсальные группы безопасности (USG) в Active Directory), созданные в подразделении групп безопасности Microsoft Exchange, добавляются в атрибут otherWellKnownObjects , хранящийся в контейнере CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневом домене> .

  • Создается контакт отправителя голосового сообщения единой системы обмена сообщениями в контейнере объектов системы Microsoft Microsoft Exchange корневого домена.

  • Домен, в котором выполнялась команда PrepareAD , подготовлен для Exchange 2013. Сведения о том, что делается для подготовки домена Active Directory для Exchange, см. в статье Подготовка доменов Active Directory.

  • Свойство msExchProductId в объекте организации Exchange задано. Если вы хотите убедиться, что схема Active Directory успешно расширена, можно проверить значение, хранящееся в этом свойстве. Если значение в свойстве соответствует версии схемы, указанной для установленного выпуска Exchange 2013, расширение схемы прошло успешно. Список выпусков Exchange и сведения о том, как проверить значение этого свойства, см. в разделе Как узнать, что это работало?статьи Подготовка Active Directory и доменов.

Подготовка доменов Active Directory

Последний шаг подготовки Active Directory для Exchange состоит в том, чтобы подготовить все домены Active Directory, где будут установлены серверы Exchange или где будут размещены пользователи с поддержкой почты. Этот шаг выполняется автоматически в домене, где была выполнена команда PrepareAD .

Следующие изменения применяются к доменам Active Directory:

  • Контейнер системных объектов Microsoft Exchange создается в разделе корневого домена Active Directory, если он еще не существует.

  • Задаются разрешения в контейнере системных объектов Microsoft Exchange для групп безопасности "Серверы Exchange", "Управление организацией" и "Прошедшие проверку".

  • Глобальная группа серверов установки доменов группа домена Exchange создается в текущем домене и размещается в контейнере системных объектов Microsoft Exchange.

  • Группа серверов установки доменов Exchange добавляется в универсальную группу безопасности серверов Exchange в корневом домене.

  • На уровне домена назначаются разрешения для универсальных групп безопасности "Серверы Exchange" и "Управление организацией".

  • Свойство objectVersion в контейнере системных объектов Microsoft Exchange в dc=<root домене> задано. Если вы хотите убедиться, что схема Active Directory успешно расширена, можно проверить значение, хранящееся в этом свойстве. Если значение в свойстве соответствует версии схемы, указанной для установленного выпуска Exchange 2013, расширение схемы прошло успешно. Список выпусков Exchange и сведения о том, как проверить значение этого свойства, см. в разделе Как узнать, что это работало?статьи Подготовка Active Directory и доменов.