當 Exchange 2013 安裝好之後,Active Directory 會有什麼變更?

  • 發行項

適用於:Exchange Server 2013

安裝 Exchange 2013 時會變更 Active Directory 樹系和網域。 Exchange 這樣做是為了儲存組織中的 Exchange 伺服器、信箱和 Exchange 相關的其他物件的相關資訊。 當您執行 Exchange 2013 安裝精靈時,或當您執行 PrepareSchemaPrepareADPrepareDomains 命令時,會為您進行這些變更, (瞭解如何在 Exchange 2013 命令列安裝期間,于 [ 準備 Active Directory] 和 [網域) 中使用這些命令。 如果想要了解 Exchange 對 Active Directory 所做的變更,請參閱本主題。 其中說明 Exchange 在準備 Active Directory 的每一個步驟中所執行的動作。

為 Exchange 準備 Active Directory 需要完成三個步驟:

  • 擴充 Active Directory 架構

  • 準備 Active Directory 容器、物件和其他項目

  • 準備 Active Directory 網域

三個步驟都完成之後,Active Directory 樹系即可供 Exchange 2013 使用。 請參閱<使用安裝精靈安裝 Exchange 2013>,以深入了解如何安裝 Exchange 2013。

擴充 Active Directory 架構

擴充 Active Directory 架構會加入和更新類別、屬性及其他項目。 需要進行這些變更,Exchange 才能建立容器和物件來儲存 Exchange 組織的相關資訊。 因為 Exchange 會大幅變更 Active Directory 架構,另有專門的主題討論此步驟。 若要了解對架構所做的一切變更,請參閱<Exchange 2013 Active Directory 架構變更>。

在 Active Directory 樹系的第一個 Exchange 2013 伺服器上執行 Exchange 2013 安裝精靈時會自動執行此步驟。 當您使用 PrepareSchema 命令執行 Exchange 2013 命令列安裝程式 (或選擇性地在樹系中的第一部 Exchange 2013 伺服器上使用 PrepareAD 命令) 時,也會完成此動作。 如果您想要瞭解如何擴充架構的詳細資訊,請參閱準備 Active Directory 和網域中的擴充 Active Directory 架構

在 Exchange 完成延伸架構之後,它會設定儲存在 ms-Exch-Schema-Version-Pt 屬性中的架構版本。 如果您想要確定 Active Directory 架構已成功擴充,您可以檢查儲存在此屬性中的值。 如果 屬性中的值符合您安裝的 Exchange 2013 版本所列的架構版本,則延伸架構會成功。 如需 Exchange 版本清單以及如何檢查此屬性的值,請參閱準備 Active Directory 和網域中的如何知道這有作用?一節。

準備 Active Directory 容器、物件和其他項目

擴充架構後,下一步是在 Active Directory 中加入供 Exchange 用來儲存資訊的所有容器、物件、屬性和其他項目。 此步驟所做的大部分變更會套用至整個 Active Directory 樹系。 針對在安裝期間執行 PrepareAD 命令的本機 Active Directory 網域,會進行一組較小的變更。

以下是對 Active Directory 樹系所做的變更:

  • 如果 Microsoft Exchange 容器不存在,則會在 CN=Services,CN=Configuration,DC= <root 網域> 下建立。

  • 如果容器和物件不存在,則會在 CN= <organization name> ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <root 網域> 下建立:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant Container

    • CN=UM DialPlan Container

    • CN=UM IPGateway Container

    • CN=UM Mailbox Policies

    • CN=Workload Management Settings

  • 如果容器和物件不存在,則會在 CN=Transport Settings,CN= <Organization Name> ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <root 網域> 下建立:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • 在 Active Directory 中的整個組態分割上設定權限。

  • 匯入 Rights.ldf 檔案。 此檔案會加入安裝 Exchange 和設定 Active Directory 所需的權限。

  • Microsoft Exchange 安全性群組組織單位 (OU) 會建立在樹系的根域中,並指派許可權給它。

  • 在 Microsoft Exchange 安全性群組 OU 內建立下列管理角色群組 (若尚未存在):

    • 規範管理

    • 委派安裝

    • 探索管理

    • 服務台

    • 檢疫管理

    • 組織管理

    • 公用資料夾管理

    • 收件者管理

    • 記錄管理

    • 伺服器管理

    • UM 管理

    • 僅限檢視組織管理

  • 在 Microsoft Exchange 安全性群組 OU 中建立的新管理角色群組 (會 (Active Directory) 中建立的 USG) 顯示為通用安全性群組,並新增至儲存在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <root 網域> 容器上的其他WellKnownObjects屬性。

  • 在根網域的 Microsoft Exchange 系統物件容器中建立「整合通訊語音發送者」連絡人。

  • 執行 PrepareAD 命令的網域已針對 Exchange 2013 準備。 如需準備 Exchange Active Directory 網域的相關資訊,請參閱準備 Active Directory 網域。

  • 已設定 Exchange 組織物件上的 msExchProductId 屬性。 如果您想要確定 Active Directory 架構已成功擴充,您可以檢查儲存在此屬性中的值。 如果 屬性中的值符合您安裝的 Exchange 2013 版本所列的架構版本,則延伸架構會成功。 For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.

準備 Active Directory 網域

為 Exchange 準備好 Active Directory 的最後一步是準備所有 Active Directory 網域,其中將安裝 Exchange 或放置擁有郵箱功能的使用者。 此步驟會在 執行 PrepareAD 命令的網域中自動完成。

以下是對 Active Directory 網域所做的變更:

  • 在 Active Directory 的根網域分割中建立 Microsoft Exchange 系統物件容器 (若尚未存在)。

  • 在 Exchange Servers、Organization Management 和 Authenticated Users 安全性群組的 Microsoft Exchange 系統物件容器上設定權限。

  • 在目前網域中建立 Exchange Install Domain Servers 網域全域群組,並放置於 Microsoft Exchange 系統物件容器中。

  • 將 Exchange Install Domain Servers 群組加入至根網域中的 Exchange Servers USG。

  • 在 Exchange Servers USG 和 Organization Management US 的網域層級上指派權限。

  • 已設定 DC= <root 網域> 下 Microsoft Exchange 系統物件容器中的objectVersion屬性。 如果您想要確定 Active Directory 架構已成功擴充,您可以檢查儲存在此屬性中的值。 如果 屬性中的值符合您安裝的 Exchange 2013 版本所列的架構版本,則延伸架構會成功。 For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.