安裝Exchange 2013後AD中有什麽變化
安裝Exchange 2013後AD中有什麽變化
《轉》http://www.jerrysay.com/116.html
安裝 Exchange 2013 時,將會更改您的 Active Directory 林和域。Exchange 執行此操作是為了使其可以存儲關於組織中 Exchange 服務器、郵箱以及與 Exchange 相關的其他對象的信息。這些更改將在 Exchange 2013 命令行設置過程中,在您運行 Exchange 2013 安裝向導或運行 PrepareSchema、PrepareAD 和 PrepareDomains 命令時進行(在準備 Active Directory 和域中查看如何使用這些命令)。如果您想了解 Exchange 對 Active Directory 所做的更改,則本主題非常適合您。它說明了在 Active Directory 準備的每個步驟中 Exchange 執行的操作。
要針對 Exchange 準備 Active Directory,需要完成三個步驟:
- 擴展 Active Directory 架構
- 準備 Active Directory 容器、對象和其他項目
- 準備 Active Directory 域
三個步驟全部完成後,您的 Active Directory 林即已為 Exchange 2013 做好準備。您可以閱讀使用安裝向導安裝 Exchange 2013,查找有關如何安裝 Exchange 2013 的詳細信息。
擴展Active Directory架構
擴展 Active Directory 架構會添加和更新類、屬性及其他項目。需要進行這些更改,以便 Exchange 可以創建容器和對象來存儲關於 Exchange 組織的信息。Exchange 會對 Active Directory 進行大量更改,沒有專用於此步驟的主題。要查看對架構所做的所有更改,請參閱 Exchange 2013 Active Directory 架構更改。
當您在 Active Directory 林中的第一臺 Exchange 2013 服務器上運行 Exchange 2013 安裝向導時,將自動完成此步驟。當您在林中的第一臺 Exchange 2013 服務器上通過 PrepareSchema 命令(也可以選擇通過 PrepareAD 命令)運行 Exchange 2013 命令行安裝時,也會執行此步驟。要了解有關如何擴展架構的詳細信息,請參閱準備 Active Directory 和域中的擴展 Active Directory 架構。
Exchange 擴展完架構之後,它將設置存儲在 ms-Exch-Schema-Version-Pt 屬性中的架構版本。如果您要確保 Active Directory 架構已成功擴展,您可以檢查存儲在該屬性中的值。如果屬性中的值與您安裝的 Exchange 2013 版本所列的架構版本匹配,則說明架構擴展成功。要查看 Exchange 版本的列表以及如何檢查該屬性的值。
準備 Active Directory 容器、對象和其他項目
擴展架構後,下一步是添加 Exchange 用於在 Active Directory 中存儲信息的所有容器、對象、屬性和其他項目。在此步驟中所做的大部分更改將應用於整個 Active Directory 林。對安裝期間運行 PrepareAD 命令的本地 Active Directory 域進行了少量更改。
下面是對 Active Directory 林所做的更改:
在 CN=Services,CN=Configuration,DC=<根域> 下創建 Microsoft Exchange 容器(如果尚不存在)。
在 CN=<organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 下創建下列容器和對象(如果尚不存在):
CN=Address Lists Container
CN=AddressBook Mailbox Policies
CN=Addressing
CN=Administrative Groups
CN=Approval Applications
CN=Auth Configuration
CN=Availability Configuration
CN=Client Access
CN=Connections
CN=ELC Folders Container
CN=ELC Mailbox Policies
CN=ExchangeAssistance
CN=Federation
CN=Federation Trusts
CN=Global Settings
CN=Hybrid Configuration
CN=Mobile Mailbox Policies
CN=Mobile Mailbox Settings
CN=Monitoring Settings
CN=OWA Mailbox Policies
CN=Provisioning Policy Container
CN=Push Notification Settings
CN=RBAC
CN=Recipient Policies
CN=Remote Accounts Policies Container
CN=Retention Policies Container
CN=Retention Policy Tag Container
CN=ServiceEndpoints
CN=System Policies
CN=Team Mailbox Provisioning Policies
CN=Transport Settings
CN=UM AutoAttendant Container
CN=UM DialPlan Container
CN=UM IPGateway Container
CN=UM Mailbox Policies
CN=Workload Management Settings
在 CN=Transport Settings,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 下創建下列容器和對象(如果尚不存在):
CN=Accepted Domains
CN=ControlPoint Config
CN=DNS Customization
CN=Interceptor Rules
CN=Malware Filter
CN=Message Classifications
CN=Message Hygiene
CN=Rules
CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e
在 Active Directory 中的整個配置分區設置權限。
導入 Rights.ldf 文件。該文件將添加安裝 Exchange 和配置 Active Directory 所需的權限。
Microsoft Exchange 安全組組織單位 (OU) 在林的根域中創建,並會向其分配權限。
在 Microsoft Exchange 安全組 OU 內創建以下管理角色組(如果尚不存在):
遵從性管理
委派安裝
發現管理
技術支持
清潔管理
組織管理
公用文件夾管理
收件人管理
記錄管理
服務器管理
UM 管理
僅查看組織管理
在 Microsoft Exchange 安全組 OU 中創建的新管理角色組(在 Active Directory 中顯示為通用安全組 (USG))將添加到存儲在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 容器中的 otherWellKnownObjects 屬性。
在根域的 Microsoft Exchange 系統對象容器中創建統一消息語音原始發送方聯系人。
運行 PrepareAD 命令的域已為 Exchange 2013 做好準備。有關應執行哪些操作以便為 Exchange 準備好 Active Directory 域的信息,請參閱準備 Active Directory 域。
Exchange 組織對象上的 msExchProductId 屬性已設置。如果您要確保 Active Directory 架構已成功擴展,您可以檢查存儲在該屬性中的值。如果屬性中的值與您安裝的 Exchange 2013 版本所列的架構版本匹配,則說明架構擴展成功。要查看 Exchange 版本的列表以及如何檢查該屬性的值。
準備Active Directory域
為 Exchange 準備 Active Directory 的最後一步是準備將安裝 Exchange 服務器或啟用郵箱的用戶將位於的所有 Active Directory 域。最後一步將在運行 PrepareAD 命令的域中自動執行。
下面是對 Active Directory 域所做的更改:
已在 Active Directory 中的根域分區中創建 Microsoft Exchange 系統對象容器(如果尚不存在)。
已在 Exchange 服務器、組織管理和經過身份驗證的用戶安全組的 Microsoft Exchange 系統對象容器中設置權限。
Exchange 安裝域服務器域全局組已在當前域中創建,並放置在 Microsoft Exchange 系統對象容器中。
Exchange 安裝域服務器組已添加到根域中 Exchange 服務器 USG。
已為 Exchange Server USG 和組織管理 USG 分配域級權限。
已設置 DC=<根域> 下 Microsoft Exchange 系統對象容器中的 objectVersion 屬性。如果您要確保 Active Directory 架構已成功擴展,您可以檢查存儲在該屬性中的值。如果屬性中的值與您安裝的 Exchange 2013 版本所列的架構版本匹配,則說明架構擴展成功。要查看 Exchange 版本的列表以及如何檢查該屬性的值。
安裝Exchange 2013後AD中有什麽變化