安装Exchange 2013后AD中有什么变化

安装 Exchange 2013 时,将会更改您的 Active Directory 林和域。Exchange 执行此操作是为了使其可以存储关于组织中 Exchange 服务器、邮箱以及与 Exchange 相关的其他对象的信息。这些更改将在 Exchange 2013 命令行设置过程中,在您运行 Exchange 2013 安装向导或运行 PrepareSchema、PrepareAD 和 PrepareDomains 命令时进行(在准备 Active Directory 和域中查看如何使用这些命令)。如果您想了解 Exchange 对 Active Directory 所做的更改,则本主题非常适合您。它说明了在 Active Directory 准备的每个步骤中 Exchange 执行的操作。

要针对 Exchange 准备 Active Directory,需要完成三个步骤:

  • 扩展 Active Directory 架构
  • 准备 Active Directory 容器、对象和其他项目
  • 准备 Active Directory 域

三个步骤全部完成后,您的 Active Directory 林即已为 Exchange 2013 做好准备。您可以阅读使用安装向导安装 Exchange 2013,查找有关如何安装 Exchange 2013 的详细信息。

扩展Active Directory架构

扩展 Active Directory 架构会添加和更新类、属性及其他项目。需要进行这些更改,以便 Exchange 可以创建容器和对象来存储关于 Exchange 组织的信息。Exchange 会对 Active Directory 进行大量更改,没有专用于此步骤的主题。要查看对架构所做的所有更改,请参阅 Exchange 2013 Active Directory 架构更改。

当您在 Active Directory 林中的第一台 Exchange 2013 服务器上运行 Exchange 2013 安装向导时,将自动完成此步骤。当您在林中的第一台 Exchange 2013 服务器上通过 PrepareSchema 命令(也可以选择通过 PrepareAD 命令)运行 Exchange 2013 命令行安装时,也会执行此步骤。要了解有关如何扩展架构的详细信息,请参阅准备 Active Directory 和域中的扩展 Active Directory 架构。

Exchange 扩展完架构之后,它将设置存储在 ms-Exch-Schema-Version-Pt 属性中的架构版本。如果您要确保 Active Directory 架构已成功扩展,您可以检查存储在该属性中的值。如果属性中的值与您安装的 Exchange 2013 版本所列的架构版本匹配,则说明架构扩展成功。要查看 Exchange 版本的列表以及如何检查该属性的值。

准备 Active Directory 容器、对象和其他项目

扩展架构后,下一步是添加 Exchange 用于在 Active Directory 中存储信息的所有容器、对象、属性和其他项目。在此步骤中所做的大部分更改将应用于整个 Active Directory 林。对安装期间运行 PrepareAD 命令的本地 Active Directory 域进行了少量更改。

下面是对 Active Directory 林所做的更改:

在 CN=Services,CN=Configuration,DC=<根域> 下创建 Microsoft Exchange 容器(如果尚不存在)。

在 CN=<organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 下创建下列容器和对象(如果尚不存在):

CN=Address Lists Container

CN=AddressBook Mailbox Policies

CN=Addressing

CN=Administrative Groups

CN=Approval Applications

CN=Auth Configuration

CN=Availability Configuration

CN=Client Access

CN=Connections

CN=ELC Folders Container

CN=ELC Mailbox Policies

CN=ExchangeAssistance

CN=Federation

CN=Federation Trusts

CN=Global Settings

CN=Hybrid Configuration

CN=Mobile Mailbox Policies

CN=Mobile Mailbox Settings

CN=Monitoring Settings

CN=OWA Mailbox Policies

CN=Provisioning Policy Container

CN=Push Notification Settings

CN=RBAC

CN=Recipient Policies

CN=Remote Accounts Policies Container

CN=Retention Policies Container

CN=Retention Policy Tag Container

CN=ServiceEndpoints

CN=System Policies

CN=Team Mailbox Provisioning Policies

CN=Transport Settings

CN=UM AutoAttendant Container

CN=UM DialPlan Container

CN=UM IPGateway Container

CN=UM Mailbox Policies

CN=Workload Management Settings

在 CN=Transport Settings,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 下创建下列容器和对象(如果尚不存在):

CN=Accepted Domains

CN=ControlPoint Config

CN=DNS Customization

CN=Interceptor Rules

CN=Malware Filter

CN=Message Classifications

CN=Message Hygiene

CN=Rules

CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

在 Active Directory 中的整个配置分区设置权限。

导入 Rights.ldf 文件。该文件将添加安装 Exchange 和配置 Active Directory 所需的权限。

Microsoft Exchange 安全组组织单位 (OU) 在林的根域中创建,并会向其分配权限。

在 Microsoft Exchange 安全组 OU 内创建以下管理角色组(如果尚不存在):

遵从性管理

委派安装

发现管理

技术支持

清洁管理

组织管理

公用文件夹管理

收件人管理

记录管理

服务器管理

UM 管理

仅查看组织管理

在 Microsoft Exchange 安全组 OU 中创建的新管理角色组(在 Active Directory 中显示为通用安全组 (USG))将添加到存储在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 容器中的 otherWellKnownObjects 属性。

在根域的 Microsoft Exchange 系统对象容器中创建统一消息语音原始发送方联系人。

运行 PrepareAD 命令的域已为 Exchange 2013 做好准备。有关应执行哪些操作以便为 Exchange 准备好 Active Directory 域的信息,请参阅准备 Active Directory 域。

Exchange 组织对象上的 msExchProductId 属性已设置。如果您要确保 Active Directory 架构已成功扩展,您可以检查存储在该属性中的值。如果属性中的值与您安装的 Exchange 2013 版本所列的架构版本匹配,则说明架构扩展成功。要查看 Exchange 版本的列表以及如何检查该属性的值。

准备Active Directory域

为 Exchange 准备 Active Directory 的最后一步是准备将安装 Exchange 服务器或启用邮箱的用户将位于的所有 Active Directory 域。最后一步将在运行 PrepareAD 命令的域中自动执行。

下面是对 Active Directory 域所做的更改:

已在 Active Directory 中的根域分区中创建 Microsoft Exchange 系统对象容器(如果尚不存在)。

已在 Exchange 服务器、组织管理和经过身份验证的用户安全组的 Microsoft Exchange 系统对象容器中设置权限。

Exchange 安装域服务器域全局组已在当前域中创建,并放置在 Microsoft Exchange 系统对象容器中。

Exchange 安装域服务器组已添加到根域中 Exchange 服务器 USG。

已为 Exchange Server USG 和组织管理 USG 分配域级权限。

已设置 DC=<根域> 下 Microsoft Exchange 系统对象容器中的 objectVersion 属性。如果您要确保 Active Directory 架构已成功扩展,您可以检查存储在该属性中的值。如果属性中的值与您安装的 Exchange 2013 版本所列的架构版本匹配,则说明架构扩展成功。要查看 Exchange 版本的列表以及如何检查该属性的值。

此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/116.htm

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2014年4月22日 下午8:25
下一篇 2014年7月24日 下午7:08

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注