在 Exchange Server 2010 上進行安裝所需的安全性認證

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-05-10

Microsoft Exchange Server 2010 包含名為「以角色為基礎的存取控制系統」(RBAC) 的功能,讓 Exchange 系統管理員對於個別使用者的存取權限有更大的控制權。 因為此功能的關係,在 Windows PowerShell 之 Exchange 模組中的所有命令,都必須獲得 Exchange 服務的授權。 這表示必須將 Exchange 之檢疫管理角色群組中的存取權限,授與 Microsoft Forefront Protection 2010 for Exchange Server (FPE)。 若要完成這項動作,必須以 Exchange 組織管理權限執行 FPE 安裝程式。

在具有大型 Active Directory 部署的組織中,可以執行 FseMachinePrep.exe 公用程式,以允許在安裝 FPE 之前複寫電腦帳戶。 這將可避免 FPE 執行某些 Exchange 管理工作的能力,必須要延遲到完整 Active Directory 複寫完成之後才能展現的限制。

在安裝 FSE 之前執行 FseMachinePrep.exe
  1. 在將要安裝 FPE 的 Exchange Server 上,執行下列命令,從 forefrontexchangesetup.exe 套件解壓縮元件:

    forefrontexchangesetup.exe /x:extractpath

    注意事項注意:
    如果您輸入的解壓縮路徑包含空格字元,請務必使用英文引號括住路徑。 例如:
    forefrontexchangesetup.exe /x:"c:\Forefront\Install Files"
  2. 從解壓縮路徑執行下列命令,授與 Active Directory 網域服務中 Exchange 伺服器資源的存取權限:

    FseMachinePrep.exe

    這個命令必須在您 Exchange 組織中的每部電腦上執行。

  3. 啟動安裝精靈以安裝 FPE。 如需詳細資訊,請參閱使用安裝精靈安裝獨立伺服器。 您也可以執行自動安裝。 如需詳細資訊,請參閱從命令提示字元安裝:指定參數

    注意事項注意:
    本機系統管理員也可以執行 Setup.exe /N 和略過 FseMachinePrep.exe。 在此情況下,安裝 FPE 之後,系統管理員可以自行決定是否執行 FseMachinePrep.exe。
 
顯示: