Exchange Server 2007 安裝程式參數
上次修改主題的時間: 2010-11-29
有時候,您可能需要先執行個別 Exchange Server 2007 安裝程式參數,然後才實際執行安裝第一個 Exchange Server 2007 Server。 這個情況取決於許多因素,如組織大小及複雜性、Active Directory 網域配置及 Active Directory 複寫延遲。
您應該在安裝第一個 Exchange 2007 Server 時要考慮到這個情況。如果您未遵循建議的程序, 就會遇到停機或影響組織中現有 Microsoft Exchange Servers 的問題。除了最小安裝之外,建議您個別執行安裝程式參數。同時建議您允許 Active Directory 複寫,而不是只從 Exchange 2007 DVD 中執行安裝程式。
如何準備 Active Directory 及網域
如果您的組織中有任何電腦是執行 Exchange Server 2003 或 Exchange 2000 Server,請開啟命令提示字元視窗,然後執行適當命令:
若要在樹系內每個含有 Exchange 企業伺服器與 Exchange 網域伺服器群組的網域中,準備傳統 Exchang 權限,請執行下列命令:
setup /PrepareLegacyExchangePermissions若要在特定網域中準備傳統 Exchange 權限,請執行下列命令:
setup /PrepareLegacyExchangePermissions: <FQDN of domain you want to prepare>
您可以選擇省略這個步驟,或準備傳統 Exchange 權限作供此程序中的步驟 2 或 3 使用。
若要執行此命令來準備樹系中的每個網域,您必須是 Enterprise Admins 群組的成員。若要執行此命令來準備特定網域,您必須是 Exchange Organization Administrators 群組的成員,而且必須是您要準備之網域中的 Domain Admins 群組成員。
如果未指定網域,您執行此命令的網域必須能夠連絡樹系中的所有網域。
執行此命令之後,必須等待權限在 Microsoft Exchange 組織內複寫,然後才能繼續執行下一個步驟。如果未複寫權限,則 Exchange Server 2003 或 Exchange 2000 Server 電腦上的收件者更新服務會失敗。完成複寫所需的時間,取決於 Exchange 站台拓撲。
.gif "note")
附註:若要追蹤 Active Directory 複寫的進度,可以使用 Active Directory 複寫監視器工具 (replmon.exe)。此工具會在 Microsoft Windows Server 2003 支援工具安裝期間一起安裝。依預設是位於 "%programfiles%\support tools\"。請將網域控制站新增為受監視的伺服器,以便追蹤整個網域的複寫進度。 開啟命令提示字元視窗,然後在命令提示字元中執行下列命令:
setup /PrepareSchema.gif "important")
重要事項:絕不可在您不打算執行 setup /PrepareAD 的樹系中執行此命令。如果您這麼做,則樹系會設定錯誤,而您將無法讀取使用者物件上的某些屬性。
附註
- 此命令會連接至架構主機並匯入 LDAP 資料交換格式 (LDIF) 檔案,以利用 Exchange 2007 特定屬性來更新架構。
- 若要執行此命令,您必須是 Schema Admins 群組及 Enterprise Admins 群組的成員。
- 您必須在與架構主機位於相同網域及相同 Active Directory 站台的電腦上執行此命令。
- 如果您在執行此命令之前尚未完成步驟 1,`Setup /PrepareSchema` 會執行步驟 PrepareLegacyExchangePermissions。若要完成 PrepareLegacyExchangePermissions 步驟,您執行此命令的網域必須能夠連絡樹系中的所有網域。
- 執行此命令之後,請先等待變更內容在 Exchange 組織內複寫,然後才繼續執行下一步驟。完成複寫所需的時間,取決於 Active Directory 站台拓撲。
若要追蹤 Active Directory 複寫的進度,可以使用 Active Directory 複寫監視器工具 (replmon.exe)。此工具會在 Windows Server 2003 支援工具安裝期間一起安裝。依預設,此工具在下列位置:
"%programfiles%\\support tools\\"
請將網域控制站新增為受監視的伺服器,以便追蹤整個網域的複寫進度。
在命令提示字元中,執行下列命令:
setup /PrepareAD [/OrganizationName <organization name>]此命令會執行下列動作:
在 Active Directory 中設定通用 Exchange 物件
在根網域中建立 Exchange 萬用安全性群組 (USG)
設定 Exchange 組態物件上的權限
準備目前的網域
全域物件位於 Exchange 組織容器下。如果沒有 Exchange 組織容器存在,則必須使用 /OrganizationName 參數指定組織名稱。系統會使用您指定的名稱來建立組織容器。
此命令也會建立 Exchange 2007 系統管理群組,名稱為 Exchange 系統管理群組 (FYDIBOHF23SPDLT)。它也會建立 Exchange 2007 路由群組,名稱為 Exchange 路由群組 (DWBGZMFD01QNBJR)。
.gif "Caution")
請注意:請不要從 Exchange 系統管理群組 (FYDIBOHF23SPDLT) 中移出 Exchange 2007 伺服器。另外,也不要使用低階目錄編輯器來重新命名 Exchange 系統管理群組 (FYDIBOHF23SPDLT)。Exchange 2007 必須使用這個系統管理群組進行組態資料儲存。我們不支援從 Exchange 系統管理群組 (FYDIBOHF23SPDLT) 中移出 Exchange 2007 伺服器。我們也不支援重新命名 Exchange 系統管理群組 (FYDIBOHF23SPDLT)。 請注意:請勿將 Exchange 2007 伺服器移出 Exchange 路由群組 (DWBGZMFD01QNBJR),而且請勿使用低階目錄編輯器將 Exchange 路由群組 (DWBGZMFD01QNBJR) 重新命名。Exchange 2007 必須使用這個路由群組與舊版的 Exchange 通訊。我們不支援從 Exchange 路由群組 (DWBGZMFD01QNBJR) 中移出 Exchange 2007 伺服器。我們也不支援重新命名 Exchange 路由群組 (DWBGZMFD01QNBJR)。
附註
- 此命令會在根網域的 Microsoft Exchange 系統物件容器中建立整合通訊語音發送者連絡人。
- 此命令會準備 Exchange 2007 的本機網域。
- 若要執行此命令,您必須是 Enterprise Admins 群組的成員。
- 如果在組織中有 Exchange Server 2003 伺服器,則您必須是 Exchange 系統高權限管理員的身分,才能執行此命令。
- 您必須在與架構主機位於相同網域及相同 Active Directory 站台的電腦上執行此命令。
- 如果您在執行此命令之前尚未完成步驟 1,Setup /PrepareAD 會執行步驟 PrepareLegacyExchangePermissions。若要完成 PrepareLegacyExchangePermissions 步驟,您執行此命令的網域必須能夠連絡樹系中的所有網域。如果您也是 Schema Admins 群組的成員,而且未完成步驟 2,則 Setup /PrepareAD 會完成 PrepareSchema 步驟。
- 執行此命令之後,請先等待變更內容在 Exchange 組織內複寫,然後才繼續執行下一步驟。完成複寫所需的時間,取決於 Active Directory 站台拓撲。
若要驗證是否已順利完成此步驟,請確定在名為 \[Microsoft Exchange 安全性群組\] 的根網域中有新的組織單位 (OU)。此 OU 應該包含下列新的 Exchange USG:
- Exchange 組織系統管理員
- Exchange Recipient Administrators
- Exchange View-Only Administrators
- Exchange Servers
- ExchangeLegacyInterop
<table>
<thead>
<tr class="header">
<th><img src="images/Ff406199.note(EXCHG.80).gif" title="note" alt="note" />附註:</th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>安裝 Exchange 2007 時,安裝程式會將 Exchange Organization Administrators USG 新增為您安裝 Exchange 之電腦上的本機 Administrators 群組成員。請注意,網域控制站上本機 Administrators 群組所具有的權限,與成員伺服器上本機 Administrators 群組所具有的權限不同。如果您在網域控制站上安裝 Exchange 2007,屬於 Exchange Organization Administrators 的使用者會擁有額外的 Windows 權限,而如果您在不是網域控制站的電腦上安裝 Exchange 2007,這些使用者就不會擁有這些額外的權限。</td>
</tr>
</tbody>
</table>
在命令提示字元中,執行下列其中一個命令:
執行
setup /PrepareDomain以準備本機網域。請注意,您不需要在執行步驟 3 的網域中執行此命令。執行 setup /PrepareAD會準備本機網域。執行
setup /PrepareDomain:<FQDN of domain you want to prepare>以準備特定網域。執行
setup /PrepareAllDomains以準備組織中的所有網域。
這些命令會完成下列工作:
在網域容器上設定 Exchange Servers、Exchange Organization Administrators、Authenticated Users 及 Exchange Mailbox Administrators 的權限。
建立 Microsoft Exchange 系統物件容器 (若不存在的話),並在此網域容器上設定 Exchange Servers、Exchange Organization Administrators 及 Authenticated Users 的權限。
在目前網域中建立新的網域全域群組,並命名為 Exchange Install Domain Servers。此命令也會將 Exchange Install Domain Servers 群組新增至根網域中的 Exchange Servers USG。
對於位在 Active Directory 站台的網域 (不是根網域),/PrepareDomain 可能會失敗,並顯示下列一或多個訊息:
網域 <YourDomain> 的 PrepareDomain 已部份完成。由於 Active Directory 站台組態,您至少必須等待 15 分鐘,讓複寫發生,然後為 <YourDomain> 重新執行 PrepareDomain。
<YourServer> 上的 Active Directory 作業失敗。此錯誤不可重試。其他資訊:指定的群組類型不正確。
Active Directory 回應:00002141:SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0.
伺服器無法處理目錄要求。
若要驗證此步驟是否已順利完成,請確認您在 Microsoft Exchange 系統物件容器中有名為 Exchange Install Domain Servers 的新全域群組。
注意下列事項:
若要執行
setup /PrepareAllDomains,您必須是 Enterprise Admins 群組的成員。若您所準備的網域在您執行
setup /PrepareAD之前已存在,則您在此網域中必須是 Domain Admins 群組的成員,才能執行setup /PrepareDomain。如果所要準備的網域是在執行 setup /PrepareAD 之後建立的,則您必須是 Exchange Organization Administrators 群組的成員,而且必須是網域中的 Domain Admins 群組成員。如果在子網域 (它是 Active Directory 站台) 而非根網域中安裝 Exchange 2007,則會使用 Exchange Install Domain Servers 群組。如果群組成員資格尚未複寫至子網域,則建立此群組可讓您避免安裝錯誤。
Exchange Install Domain Servers 群組是根網域中 Exchange Servers USG 的成員。
在您將安裝 Exchange 2007 的網域中每個網域控制站上,Exchange Servers USG 具有 Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security 記錄原則的權限。
如需 /prepareschema 的相關資訊,請參閱 TechNet 主題:
其他 Exchange Server 2007 參數資訊及所需權限
下列參數執行列出的工作且需要指出的權限。
/PrepareLegacyExchangePermissions
尋找擁有 Exchange 企業伺服器群組和 Exchange 網域伺服器群組的樹系中的每個網域。
在每個擁有這些群組的網域中,執行下列程序:
新增存取控制項目 (ACE) 到根網域 ACL,對 EES 群組授與電子郵件資訊屬性集 WRITE_PROP 權限。
新增存取控制項目到根網域 ACL,對已驗證的使用者授與電子郵件資訊屬性集 READ_PROP 權限。
新增存取控制項目到網域 ACL 的 AdminSDHolder,對 EES 群組授與電子郵件資訊屬性集 WRITE_PROP 和 READ_PROP 權限。
新增存取控制項目到 Exchange Org 容器 ACL,對 EDS 群組授與電子郵件資訊屬性集 WRITE_PROP 權限。
附註:如果不需要擁有傳統 Exchange 權限才能準備網域,或是已經備妥網域,則不需要執行此工作。
需要的權限:
企業系統管理員需要在每個網域容器及 Active Directory 中的 Exchange 組織容器上寫入存取控制項目
/PrepareLegacyExchangePermissions < FQDN >
只會執行與指定網域上 /PrepareLegacyExchangePermissions 的相同工作。如果不需要擁有傳統 Exchange 權限才能準備網域,或是已經備妥網域,則不需要執行此工作。
需要的權限:
下列其中一項:
企業系統管理員需要在網域容器及 Exchange 組織容器上寫入存取控制項目
指定之網域的網域系統管理員及 Exchange 組織系統管理員:需要在 Active Directory 中的網域容器及 Exchange 組織容器上寫入存取控制項目
/PrepareSchema
執行 PrepareLegacyExchangePermissions 工作,匯入 Exchange Server 2007 架構,並分為 100 個 ldf 檔案 (所以會呼叫 "install-ExchangeSchema" 工作 100 次)
需要的權限:
下列兩者皆是:
企業系統管理員執行 PrepareLegacyExchangePermissions 時需要
架構系統管理員:更新架構時需要
/PrepareAD
當不是最新架構時,執行 ExchangeLegacyPermissions 工作
當不是最新架構時,執行匯入架構工作
在 Active Directory 建立 Microsoft Exchange 組態容器,包含 Org 及全域容器。
如果 Active Directory 中沒有 Exchange 組織容器,則安裝程式需要使用 */OrganizationName:<您的組織名稱>*參數來傳入組織名稱。
匯入 Rights.ldf 檔案,新增至 Active Directory 中的延伸權限。
在根網域及下列全域 Exchange USG 中建立 Microsoft Exchange 安全性群組 OU:
Exchange 組織系統管理員
Exchange Recipient Administrators
Exchange View-Only Administrators
Exchange Servers
ExchangeLegacyInterop
建立 Exchange Server 2007 系統管理員群組 "Exchange Administrative Group (FYDIBOHF23SPDLT)" 及 Exchange Server 2007 路由群組 "Exchange Routing Group (DWBGZMFD01QNBJR)"
設定 Exchange 組態物件及群組上的權限
準備 Exchange Server 2007 的本機網域
在目前網域上執行 initialize-DomainPermissions,同時 initialize-DomainPermissions 會執行下列動作:
在網域容器上設定 Exchange Servers USG、已驗證的使用者、Exchange 組織系統管理員及 Exchange 信箱系統管理員的 ACE。
建立 Microsoft Exchange 系統物件容器 (MESO),如果不存在的話。
在 MESO 上設定 Exchange Servers USG、已驗證的使用者及 Exchange Organization Administrators 的 ACE。
將 Exchange Servers USG 新增至 [預設網域控制站原則] 的 [本機原則] 下,在 [使用者權限指派] 中的「管理稽核與安全性記錄檔」。
附註:這個設定稱為此網域的「SACL 權限」。 建立新的網域全域群組,名為 Exchange Install Domain Server,並將此群組放至本機網域的 Microsoft Exchange 系統物件容器。
將 Exchange Install Domain Servers 群組新增至根網域中的 Exchange Servers USG。
需要的權限:
下列一或多項:
如果尚未執行 /PrepareLegacyExchangePermissions 及 /PrepareSchema,則下列兩者皆是:
企業系統管理員需要 /PrepareLegacyExchangePermissions,以延伸權限、建立全域組態及設定權限。
架構系統管理員:需要更新架構。
如果尚未執行 /PrepareSchema,或不需要或已執行 /PrepareLegacyExchangePermissions,則下列兩者皆是:
企業系統管理員需要 /PrepareLegacyExchangePermissions,以延伸權限、建立全域組態及設定權限。
架構系統管理員:需要更新架構。
如果尚未執行 /PrepareLegacyExchangePermissions 及 /PrepareSchema:
- 企業系統管理員需要建立全域組態及設定權限。
如果之前已執行 /PrepareAD:
- 企業系統管理員需要重設全域組態及設定權限。
/PrepareDomain
準備 Exchange Server 2007 的本機網域
在目前網域上執行 "initialize-DomainPermissions"
Initialize-DomainPermissions 執行下列動作:
在網域容器上設定 Exchange Servers USG、已驗證的使用者、Exchange 組織系統管理員及 Exchange 信箱系統管理員的 ACE。
建立 Microsoft Exchange 系統物件容器 (MESO),如果不存在的話。
在 MESO 上設定 Exchange Servers USG、已驗證的使用者及 Exchange Organization Administrators 的 ACE。
將 Exchange Servers USG 新增至 [預設網域控制站原則] 的 [本機原則] 下,在 [使用者權限指派] 中的「管理稽核與安全性記錄檔」。
附註:這個設定稱為此網域的「SACL 權限」。 建立新的網域全域群組,名為 Exchange Install Domain Server,並將此群組放至本機網域的 Microsoft Exchange 系統物件容器。
將 Exchange Install Domain Servers 群組新增至根網域中的 Exchange Servers USG。
需要的權限:
如果執行 /prepareAD 之前就有此網域:
- 要準備的網域的網域系統管理員:需要建立新物件及群組,並設定網域容器中的權限
如果執行 /prepareAD 之後才建立網域,則下列兩者皆是:
網域系統管理員:需要建立新物件及群組,並設定網域容器中的權限
Exchange 組織系統管理員:最少需要將 Exchange Install Domain Servers 群組新增至 Exchange Servers USG
/PrepareDomain:<某些網域的 FQDN>
執行與網域上 /PrepareDomain 的相同工作。
需要的權限:
如果執行 /prepareAD 之前就有此網域:
- 要準備的網域的網域系統管理員:需要建立新物件及群組,並設定網域容器中的權限
如果執行 /prepareAD 之後才建立網域,則下列兩者皆是:
要準備的網域的網域系統管理員:需要建立新物件及群組,並設定網域容器中的權限
Exchange 組織系統管理員:最少需要將 Exchange Install Domain Servers 群組新增至 Exchange Servers USG
/PrepareAllDomains
執行與樹系中每個網域上 /PrepareDomain 的相同工作。
需要的權限:
- 企業系統管理員需要建立新物件及群組,並設定每個網域中的權限