準備 Active Directory 及網域
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
在組織中的任何伺服器上安裝 Microsoft Exchange Server 2010 之前,您必須準備 Active Directory 和網域。
如需以舊版 Exchange 權限準備網域的相關資訊,請參閱準備傳統 Exchange 2003 權限。
必要條件
計劃用來安裝 Exchange 2010 的電腦必須符合系統需求。 如需詳細資料,請參閱Exchange 2010 系統需求。
網域和網域控制站必須符合 Exchange 2010 系統需求的<網路及目錄伺服器>中的系統需求。
在安裝 Exchange 2010 的每一個網域上,至少要有一個執行下列之一的網域控制站:
Windows Server 2003 Standard Edition Service Pack 1 (SP1) 或更新版本 (32 位元或 64 位元)
Windows Server 2003 Enterprise Edition SP1 或更新版本 (32 位元或 64 位元)
Windows Server 2008 Standard 或 Enterprise (32 位元或 64 位元)
Windows Server 2008 R2 Standard 或 Enterprise
對於執行下列 /Prepare* 命令的多個網域組織,建議執行下列操作:
從每個網域中具有 Active Directory 伺服器的 Active Directory 站台執行 /Prepare* 命令。
從每個網域中具有可寫入式通用類別目錄伺服器的 Active Directory 站台,執行第一個伺服器角色安裝或 Exchange 2010 Service Pack 升級。
在 Active Directory 站台上安裝第一個 Exchange 2010 伺服器 (或 SP1 升級) 之前,請確認該站台中的通用類別目錄伺服器上已完成前述動作的物件複寫。
若您執行量產發行 (RTM) 版本的 Exchange 2010 Setup.com,則在每個具有 Exchange Enterprise Servers 與 Exchange Domains Servers 安全性群組 (因此必須執行 Setup /PrepareLegacyExchangePermissions) 的網域 (包括子網域) 中,至少必須有一個執行下列任何作業系統的網域控制站:
Windows Server 2003 Standard Edition SP1 或更新版本 (32 位元或 64 位元)
Windows Server 2003 Enterprise Edition SP1 或更新版本 (32 位元或 64 位元)
Windows Server 2008 Standard 或 Enterprise (32 位元或 64 位元)
Windows Server 2008 R2 Standard 或 Enterprise
如果您用具有準備 Active Directory 及網域所需權限 (Schema Admins、Domain Admins 和 Enterprise Admins) 的帳戶執行 Exchange 2010 安裝精靈,精靈會自動準備 Active Directory 及網域。 如需相關資訊,請參閱安裝 Exchange Server 2010。 不過,如果您部署新的 Exchange 組織,而且使用執行 Windows Server 2008 的電腦準備 Active Directory 架構及網域,則必須先在 Windows Server 2008 電腦上安裝 Active Directory 管理工具,再準備架構或網域。 若要移除內建管理角色,請執行下列命令。
ServerManagerCmd -i RSAT-ADDS
準備 Active Directory 及網域
若要追蹤 Active Directory 複寫的進度,您可以使用 Active Directory 複寫監視器工具 (replmon.exe),此工具會在 Windows Server 2003 支援工具安裝期間一起安裝。 依預設是位於 %programfiles%\support tools\。 請將您的網域控制站新增為受監視的伺服器,以便追蹤整個網域的複寫進度。
如果您的組織中有任何電腦是執行 Microsoft Exchange Server 2003,請開啟 [命令提示字元] 視窗,然後執行下列其中一個命令:
若要在樹系內每個含有 Exchange Enterprise Servers 與 Exchange Domain Servers 群組的網域中準備舊版 Exchange 權限,請執行下列命令。
setup /PrepareLegacyExchangePermissions 或 setup /pl
若要在特定網域中準備舊版 Exchange 權限,請執行下列命令。
setup /PrepareLegacyExchangePermissions: < 您要準備之網域的 FQDN > 或 setup /pl:<您要準備之網域的 FQDN>
.gif "注意事項")
附註:您可以略過此步驟並準備舊版 Exchange 權限做為步驟 2 或步驟 3 的一部分。個別執行每一個步驟的好處是,您可以用具有該步驟所需基本權限的帳戶來執行每一個步驟,並且可在繼續下一個步驟前驗證完成度、成功和複寫。 注意下列事項:
若要執行此命令來準備樹系中的每個網域,您必須是 Enterprise Admins 群組的成員。 若要執行此命令以進行特定網域的準備工作,或樹系中只有一個網域,您就必須獲委派 Exchange 組織管理角色,並且必須是所準備之網域中的 Domain Admins 群組成員。
如果未指定網域,您執行此命令的網域必須能夠連絡樹系中的所有網域。 伺服器若無法連絡必須具備舊版 Exchange 權限的網域,則會準備它能夠連絡的網域,然後傳回錯誤訊息,指出它無法連絡某些網域。
您可以從任何樹系中的 Windows Server 2008 伺服器執行這個命令。
您必須在與架構主機位於相同網域及相同 Active Directory 站台的電腦上執行此命令。 安裝程式會變更所有架構主機的設定,以避免因為複寫延遲而產生的衝突。 如需相關資訊,請參閱 識別架構主機 (英文)。
執行此命令之後,必須等待權限在 Exchange 組織內複寫,然後才能繼續執行下一個步驟。 如果未複寫權限,則 Exchange 2003 電腦上的收件者更新服務會失敗。 複寫所需的時間量視您的 Active Directory 站台拓撲而定。
如需此命令所設定之權限的詳細資訊,請參閱準備傳統 Exchange 2003 權限。
在命令提示字元視窗中,執行下列命令。
setup /PrepareSchema 或 setup /ps
附註:您可以略過此步驟,並準備架構作為步驟 3 的一部份。 .gif "重要事項")
重要事項:若組織中有多重樹系,請確認您是從正確的 Echange 樹系執行樹系準備工作。設定準備工作會變更樹系的設定,也可能會不正確地設定非 Exchange 樹系。 附註:不支援使用 LDIF 目錄 Exchange 工具 (LDIFDE) 來手動匯入 Exchange 2010 架構變更。 您必須使用安裝程式來更新架構。 此命令會執行下列工作:
- 連接至架構主機並匯入 LDAP 資料交換格式 (LDIF) 檔案,以利用 Exchange 2010 特定屬性來更新架構。 LDIF 檔案會複製到 Temp 目錄,然後在匯入至架構後被刪除。
注意下列事項:
若要執行此命令,您必須是 Schema Admins 群組及 Enterprise Admins 群組的成員。
您必須在與架構主機位於相同網域及相同 Active Directory 站台的 64 位元電腦上執行此命令。
若您尚未完成步驟 1,setup /PrepareSchema 將會自動執行 PrepareLegacyExchangePermissions 步驟。 若要完成 PrepareLegacyExchangePermissions 步驟,您執行此命令的網域必須能夠連絡樹系中的所有網域。 個別執行每個步驟的好處在於,您可以根據該步驟所需的最低權限,使用適合的帳戶執行各個步驟,並可先驗證作業是否已完成、順利執行並複寫,再繼續進行下一個步驟。
若您在此命令中使用 /DomainController 參數,則必須指定作為架構主機的網域控制站。
執行此命令之後,應該要等待變更內容在 Exchange 組織內複寫,然後才繼續執行下一步驟。 所花費的時間取決於您 Active Directory 站台的拓撲。
如需相關資訊,請參閱 Exchange Server 變更為 Active Directory 架構 (英文)。
在命令提示字元視窗中,執行下列命令。
setup /PrepareAD [/OrganizationName: <組織名稱> ] 或 setup /p [/on:<組織名稱>]
此命令會執行下列工作:
若 Microsoft Exchange 容器不存在,此命令即會在 CN=Services,CN=Configuration,DC=<根網域> 下建立此容器。
若 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域 > 下沒有 Exchange 組織容器存在,則必須使用 /OrganizationName 參數指定組織名稱。 系統會以您指定的名稱來建立組織容器。
Exchange 組織名稱只能包含下列字元:
A 到 Z
a 到 z
0 到 9
空格 (非前導或尾隨)
連字號或破折號
組織名稱不能包含 64 個以上的字元。 組織名稱不能是空白。 如果組織名稱包含空格,則必須使用引號 (") 括住它。
檢查 Active Directory 中的 objectVersion 內容,以驗證架構已更新,且組織處於最新狀態。 objectVersion 內容位於 CN=<您的組織>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<網域> 容器中。Exchange 2010 SP2 之 objectVersion 值為 14247。Exchange 2010 SP1 之 objectVersion 值為 13214。Exchange 2010 RTM 之 objectVersion 值為 12640。
若這些容器不存在,則會在 CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域> 下,建立 Exchange 2010 所需的下列容器與物件:
CN=Address Lists Container,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Addressing,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Administrative Groups,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Client Access,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Connections,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=ELC Folders,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=ELC Mailbox Policies,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Global Settings,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Mobile Mailbox Policies,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Recipient Policies,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=System Policies,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=Transport Settings,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=UM AutoAttendant,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=UM DialPlan,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=UM IPGateway,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
CN=UM Mailbox Policies,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域>
若它不存在,此命令即會根據樹系根命名空間,在 CN=Transport Settings,CN=<組織名稱>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域> 下建立預設的「公認的網域」項目。
指派組態磁碟分割中的特定權限。
匯入 Rights.ldf 檔案。 這會將安裝 Exchange 所需的延伸權限新增至 Active Directory 中。
在樹系的根網域中建立 Microsoft Exchange 安全性群組組織單位 (OU),並指派此 OU 的特定權限。
在 Microsoft Exchange 安全性群組 OU 中建立下列管理角色群組:
組織管理
收件者管理
伺服器管理
僅限檢視組織管理
公用資料夾管理
UM 管理
檢疫管理
記錄管理
探索管理
委派安裝
Exchange All Hosted Organizations
Exchange Server
Exchange Trusted Subsystem
Exchange Windows Permissions
服務台
ExchangeLegacyInterop
將 Microsoft Exchange 安全性群組 OU 內的新萬用安全性群組 (USG),新增至 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根網域> 容器上儲存的 otherWellKnownObjects 屬性。
會在根網域的 Microsoft Exchange系統物件容器中建立整合通訊語音發送者連絡人。
準備 Exchange 2010 的本機網域。 如需準備網域所需完成之工作的相關資訊,請參閱「步驟 4」。
注意下列事項:
若要執行此命令,您必須是 Enterprise Admins 群組的成員。
執行此命令的電腦必須能夠從通訊埠 389 連絡樹系中所有的網域。
您必須在與架構主機位於相同網域及相同 Active Directory 站台的電腦上執行此命令。 安裝程式會變更所有架構主機的設定,以避免因為複寫延遲而產生的衝突。
若您尚未完成步驟 1,setup /PrepareAD 將會自動執行 PrepareLegacyExchangePermissions 步驟。 若要完成 PrepareLegacyExchangePermissions 步驟,您執行此命令的網域必須能夠連絡樹系中的所有網域。 若您也是 Schema Admins 群組的成員,且未完成步驟 2,則 setup /PrepareAD 將會自動執行 PrepareSchema 步驟。 個別執行每個步驟的好處在於,您可以根據該步驟所需的最低權限,使用適合的帳戶執行各個步驟,並可先驗證作業是否已完成、順利執行並複寫,再繼續進行下一個步驟。
執行此命令之後,應該要等待變更內容在 Exchange 組織內複寫,然後才繼續執行下一步驟。 所花費的時間取決於您 Active Directory 站台的拓撲。
若要驗證是否已順利完成此步驟,請確定在名為 [Microsoft Exchange 安全性群組] 的根網域中有新的 OU。 此 OU 應該包含下列新的 Exchange USG:
Exchange 安全性群組 OU:
組織管理
收件者管理
伺服器管理
僅限檢視組織管理
公用資料夾管理
UM 管理
檢疫管理
記錄管理
探索管理
委派安裝
Exchange All Hosted Organizations
Exchange Server
Exchange Trusted Subsystem
Exchange Windows Permissions
服務台
ExchangeLegacyInterop
從命令提示視窗執行下列其中一個命令:
執行 setup /PrepareDomain 或 setup /pd,以準備本機網域。 您不需要在執行步驟 3 的網域中執行此命令。執行 setup /PrepareAD 會準備本機網域。
執行 setup /PrepareDomain:<您要準備的網域 FQDN> 以準備特定網域。
執行 setup /PrepareAllDomains 或 setup /pad,以準備您的組織中所有的網域。
這些命令會執行下列工作:
若這是新的組織,則會在 Active Directory 的根網域磁碟分割中建立 [Microsoft Exchange 系統物件] 容器,並在此容器上設定 Exchange Servers、Exchange Organization Administrators 與 Authenticated Users 群組的權限。 此容器用來儲存公用資料夾 Proxy 物件和 Exchange 相關的系統物件,例如信箱資料庫的信箱。
在 DC=<根網域> 下的 [Microsoft Exchange 系統物件] 容器中,設定 objectVersion 內容。 此 objectVersion 內容包含網域準備的版本。 Exchange 2010 RTM 的版本是 12640。Exchange 2010 SP1 和 SP2 的版本是 13040。
在目錄網域中建立名為 Exchange Install Domain Servers 的網域全域群組。 命令會將此群組放在 Microsoft Exchange 系統物件容器中。 它也會將 Exchange Install Domain Servers 群組新增至根網域中的 Exchange Servers USG。
附註:如果在子網域 (它是 Active Directory 站台) 而非根網域中安裝 Exchange 2010,則會使用 Exchange 安裝網域伺服器群組。 如果群組成員資格尚未複寫至子網域,則建立此群組可讓您避免安裝錯誤。 以 Exchange Servers USG 和 Exchange 收件者系統管理員 USG 的網域層級指派權限。
注意下列事項:
若要執行 setup /PrepareAllDomains,您必須是 Enterprise Admins 群組的成員。
若要執行 setup /PrepareDomain,而且如果在您執行 setup /PrepareAD 之前,所要準備的網域即已存在,則您必須是網域中的 Domain Admins 群組成員。 如果所要準備的網域是在執行 setup /PrepareAD 之後建立的,則您必須是 Exchange Organization Administrators 群組的成員,而且必須是網域中的 Domain Admins 群組成員。
對於 Active Directory 站台中根網域以外的其他網域,/PrepareDomain 可能會失敗並出現下列訊息:
「網域 <YourDomain> 的 PrepareDomain 已部份完成。 由於 Active Directory 站台組態,您至少必須等待 15 分鐘,讓複寫發生,然後為 <YourDomain> 重新執行 PrepareDomain。」
「<您的伺服器> 上的 Active Directory 作業失敗。 此錯誤不可重試。 其他資訊: 指定的群組類型不正確。
Active Directory 回應: 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0
伺服器無法處理目錄要求。」
如果看到這些訊息,請等待或在此網域與根網域之間強制執行 Active Directory 複寫,然後重新執行 /PrepareDomain。
您必須在每個要安裝 Exchange 2010 的網域中執行此命令。 您也必須在每個將包含擁有郵件功能之使用者的網域中執行此命令,即使該網域未安裝 Exchange 2010 亦然。
若要驗證是否已順利完成此步驟,請確認下列情況:
您在稱為 Exchange 安裝網域伺服器的 Microsoft Exchange 系統物件容器中具有新的全域群組。
附註:若要檢視 Active Directory 使用者和電腦中的 MicrosoftExchange 系統物件容器,請在 [檢視] 功能表上,按一下 [進階功能]。 Exchange Install Domain Servers 群組是根網域中 Exchange Servers USG 的成員。
在您將安裝 Exchange 2010 的網域中每個網域控制站上,Exchange Servers USG 具有 Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log 原則的權限。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。