安装 Exchange 2013 后 Active Directory 中有哪些变化?

  • 项目

适用于:Exchange Server 2013

安装 Exchange 2013 时,将更改 Active Directory 林和域。 Exchange 执行此操作是为了使其可以存储关于组织中 Exchange 服务器、邮箱以及与 Exchange 相关的其他对象的信息。 当您运行 Exchange 2013 安装向导或运行 PrepareSchemaPrepareADPrepareDomains 命令时,将进行这些更改, (了解如何在 Exchange 2013 命令行安装期间在 准备 Active Directory 和域) 使用这些命令。 如果您想了解 Exchange 对 Active Directory 所做的更改,则本主题非常适合您。 它说明了在 Active Directory 准备的每个步骤中 Exchange 执行的操作。

要针对 Exchange 准备 Active Directory,需要完成三个步骤:

  • Extend the Active Directory schema

  • Prepare Active Directory containers, objects, and other items

  • Prepare Active Directory domains

完成所有三个步骤后,Active Directory 林即可使用 Exchange 2013。 若要详细了解如何安装 Exchange 2013,请阅读 使用安装向导安装 Exchange 2013

扩展 Active Directory 架构

扩展 Active Directory 架构会添加和更新类、属性及其他项目。 需要进行这些更改,以便 Exchange 可以创建容器和对象来存储关于 Exchange 组织的信息。 Exchange 会对 Active Directory 进行大量更改,没有专用于此步骤的主题。 若要查看对架构所做的所有更改,请参阅 Exchange 2013 Active Directory 架构更改

在 Active Directory 林中的第一台 Exchange 2013 服务器上运行 Exchange 2013 安装向导时,会自动完成此步骤。 使用 PrepareSchema 命令 (运行 Exchange 2013 命令行安装程序时,也可在林中的第一台 Exchange 2013 服务器上使用 PrepareAD 命令) 运行。 若要了解有关如何扩展架构的详细信息,请参阅准备 Active Directory和域中的扩展 Active Directory 架构。

Exchange 完成架构扩展后,会设置架构版本,该版本存储在 ms-Exch-Schema-Version-Pt 属性中。 如果要确保 Active Directory 架构已成功扩展,可以检查此属性中存储的值。 如果 属性中的值与为安装的 Exchange 2013 版本列出的架构版本匹配,则成功扩展架构。 有关 Exchange 版本列表以及如何检查此属性的值,请查看准备 Active Directory 和域中的“如何知道此功能有效?”部分。

准备 Active Directory 容器、对象和其他项目

扩展架构后,下一步是添加 Exchange 用于在 Active Directory 中存储信息的所有容器、对象、属性和其他项目。 在此步骤中所做的大部分更改将应用于整个 Active Directory 林。 对在安装过程中运行 PrepareAD 命令的本地 Active Directory 域进行了一组较小的更改。

下面是对 Active Directory 林所做的更改:

  • Microsoft Exchange 容器在 CN=Services、CN=Configuration、DC=<根域> (如果尚不存在)下创建。

  • 以下容器和对象在 CN=组织名称>、CN=<Microsoft Exchange、CN=服务、CN=配置、DC=<根域>(如果尚不存在)下创建:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant Container

    • CN=UM DialPlan Container

    • CN=UM IPGateway Container

    • CN=UM Mailbox Policies

    • CN=Workload Management Settings

  • 以下容器和对象在 CN=传输设置、CN=<组织名称>、CN=Microsoft Exchange、CN=服务、CN=配置、DC=<根域> (如果尚不存在)下创建:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • 在 Active Directory 中的整个配置分区设置权限。

  • 导入 Rights.ldf 文件。 该文件将添加安装 Exchange 和配置 Active Directory 所需的权限。

  • Microsoft Exchange 安全组组织单位 (OU) 在林的根域中创建,并向其分配权限。

  • 以下管理角色组在 Microsoft Exchange 安全组 OU 中创建(如果它们尚不存在):

    • 合规性管理

    • 委派安装

    • 发现管理

    • 技术支持

    • 安全管理

    • 组织管理

    • 公用文件夹管理

    • 收件人管理

    • 记录管理

    • 服务器管理

    • UM 管理

    • 仅查看组织管理

  • 在 Active Directory) 中创建的新管理角色组 (显示为通用安全组 (USG) ,这些组将添加到存储在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域>容器上的 otherWellKnownObjects 属性中。

  • 在根域的 Microsoft Exchange 系统对象容器中创建统一消息语音原始发送方联系人。

  • 为 Exchange 2013 准备运行 PrepareAD 命令的域。 有关为 Exchange 准备 Active Directory 域所执行的操作的信息,请参阅准备 Active Directory 域。

  • 设置 Exchange 组织对象上的 msExchProductId 属性。 如果要确保 Active Directory 架构已成功扩展,可以检查此属性中存储的值。 如果 属性中的值与为安装的 Exchange 2013 版本列出的架构版本匹配,则成功扩展架构。 有关 Exchange 版本列表以及如何检查此属性的值,请查看准备 Active Directory 和域中的“你如何知道此功能有效?”部分。

准备 Active Directory 域

为 Exchange 准备 Active Directory 的最后一步是准备将安装 Exchange 服务器或启用邮箱的用户将位于的所有 Active Directory 域。 此步骤在运行 PrepareAD 命令的域中自动完成。

下面是对 Active Directory 域所做的更改:

  • 已在 Active Directory 中的根域分区中创建 Microsoft Exchange 系统对象容器(如果尚不存在)。

  • 已在 Exchange 服务器、组织管理和经过身份验证的用户安全组的 Microsoft Exchange 系统对象容器中设置权限。

  • Exchange 安装域服务器域全局组已在当前域中创建,并放置在 Microsoft Exchange 系统对象容器中。

  • Exchange 安装域服务器组已添加到根域中 Exchange 服务器 USG。

  • 已为 Exchange Server USG 和组织管理 USG 分配域级权限。

  • DC=<根域>下的 Microsoft Exchange 系统对象容器中的 objectVersion 属性已设置。 如果要确保 Active Directory 架构已成功扩展,可以检查此属性中存储的值。 如果 属性中的值与为安装的 Exchange 2013 版本列出的架构版本匹配,则成功扩展架构。 有关 Exchange 版本列表以及如何检查此属性的值,请查看准备 Active Directory 和域中的“你如何知道此功能有效?”部分。