Delegieren der Installation von Exchange-Servern

In großen Unternehmen sind Personen, die neue Windows-Server installieren und konfigurieren, häufig keine Exchange-Administratoren. In Exchange 2016 und Exchange 2019 können diese Benutzer Exchange weiterhin auf Windows-Servern installieren, jedoch erst , nachdem ein Exchange-Administrator das Exchange-Serverobjekt in Active Directory bereitgestellt hat . Bei der Bereitstellung eines Exchange-Serverobjekts werden alle erforderlichen Active Directory-Änderungen unabhängig von der tatsächlichen Installation von Exchange auf einem Server vorgenommen. Ein Exchange-Administrator kann ein neues Exchange-Serverobjekt stunden- oder sogar tagelang vor der Installation von Exchange bereitstellen.

Nachdem ein Exchange-Administrator das Exchange-Serverobjekt bereitgestellt hat, ist die einzige Voraussetzung für die Installation von Exchange auf dem Server die Mitgliedschaft in der Rollengruppe Delegiertes Setup , die es Mitgliedern ermöglicht, Exchange auf bereitgestellten Servern zu installieren. Wenn dies nach etwas klingt, das Sie tun möchten, dann ist dieses Thema für Sie.

Was sollten Sie wissen, bevor Sie beginnen?

• Geschätzte Zeit zum Abschließen dieses Verfahrens: Weniger als 10 Minuten.

• Sie können einen Exchange-Server nur über die Befehlszeile bereitstellen (unbeaufsichtigtes Setup). Sie können den Exchange-Setup-Assistenten nicht verwenden.

• Sie können das erste Exchange-Serverobjekt in Ihrem organization nicht für die Installation von Exchange durch einen Delegaten bereitstellen. Ein Exchange-Administrator muss den ersten Exchange-Server im organization installieren. Danach können Sie zusätzliche Exchange-Serverobjekte bereitstellen, damit Benutzer, die keine Exchange-Administratoren sind, Exchange mithilfe des delegierten Setups installieren können.

• Ein delegierter Benutzer kann einen Exchange-Server nicht deinstallieren. Um einen Exchange-Server deinstallieren zu können, müssen Sie ein Exchange-Administrator sein.

• Laden Sie die neueste verfügbare Version von Updates für Exchange Server herunter, und verwenden Sie sie.

• Zum Bereitstellen eines Exchange-Serverobjekts müssen Sie Mitglied der Rollengruppe Organisationsverwaltung sein.

• Sie können das Exchange-Serverobjekt in Active Directory vom Zielserver selbst oder von einem anderen Computer aus bereitstellen.

• Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden der Eingabeaufforderung zum Bereitstellen von Exchange 2019-Servern

1. Klicken Sie im Datei-Explorer mit der rechten Maustaste auf die Exchange-ISO-Bilddatei, die Sie heruntergeladen haben, und wählen Sie dann Bereitstellen aus. Notieren Sie sich den zugewiesenen Buchstaben des virtuellen DVD-Laufwerks.

2. Öffnen Sie ein Windows-Eingabeaufforderungsfenster. Zum Beispiel:

   • Drücken Sie die Windows-Taste + „R“ zum Öffnen des Dialogfelds Ausführen, geben Sie „cmd.exe“ ein, und drücken Sie dann auf OK.

   • Klicken Sie auf Start. Geben Sie im Feld Suchen das Wort Eingabeaufforderung ein, und wählen Sie dann in der Ergebnisliste Eingabeaufforderung aus.

3. Geben Sie in der Eingabeaufforderung die folgende Syntax ein:

   Hinweis

   • Die vorherige /IAcceptExchangeServerLicenseTerms--Option funktioniert seit den kumulativen Updates (Cumulative Updates, CUs) vom September 2021 nicht mehr. Sie müssen jetzt entweder /IAcceptExchangeServerLicenseTerms_DiagnosticDataON oder /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF für unbeaufsichtigte Installationen und Skriptinstallationen verwenden.

   • In den folgenden Beispielen wird der Schalter /IAcceptExchangeServerLicenseTerms_DiagnosticDataON verwendet. Es liegt an Ihnen, den Schalter in /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF zu ändern.

   <Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]
   

   Wenn Sie den Befehl auf dem Zielserver ausführen, können Sie den Schalter /NewProvisionedServer selbst verwenden. Andernfalls müssen Sie den Namen des bereitzustellenden Servers angeben.

   In diesem Beispiel werden die Exchange-Installationsdateien auf Laufwerk E: verwendet, um den Server Mailbox01 bereitzustellen:

   E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
   

   In diesem Beispiel werden die Exchange-Installationsdateien auf Laufwerk E: verwendet, um den lokalen Server bereitzustellen, auf dem Sie den Befehl ausführen:

   E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
   

   Hinweis: Um ein bereitgestelltes Exchange-Serverobjekt aus Active Directory zu entfernen, bevor Exchange darauf installiert wird, ersetzen Sie den Schalter /NewProvisionedServer durch /RemoveProvisionedServer.

4. Fügen Sie der Rollengruppe Delegiertes Setup die entsprechenden Benutzer hinzu, damit sie Exchange auf dem bereitgestellten Server installieren können. Informationen zum Hinzufügen von Benutzern zu einer Rollengruppe finden Sie unter Hinzufügen von Mitgliedern zu einer Rollengruppe. Die Stellvertretungen können die Verfahren unter Installieren von Exchange-Postfachservern mithilfe des Setup-Assistenten verwenden, um Exchange auf dem bereitgestellten Server zu installieren.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie erfolgreich einen Exchange-Server für eine Stellvertretungsinstallation von Exchange bereitgestellt haben:

1. Wählen Sie unter Active Directory-Benutzer & Computer die Option Microsoft Exchange-Sicherheitsgruppen aus, doppelklicken Sie auf Exchange-Server, und wählen Sie dann die Registerkarte Mitglieder aus.

2. Überprüfen Sie auf der Registerkarte Mitglieder , ob der bereitgestellte Server Mitglied der Sicherheitsgruppe ist. Ein Mitglied der Rollengruppe "Delegiertes Setup" kann jetzt Exchange auf dem Server installieren.

Wenn Ihr Server als Mitglied der Sicherheitsgruppe "Exchange-Server" aufgelistet wird, wurde er korrekt bereitgestellt. Ein Mitglied der Rollengruppe "Delegiertes Setup" kann nun Exchange auf diesem Server installieren.

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf: Exchange Server.

Weitere Informationen

Ein Exchange-Administrator muss die Bereitstellung möglicherweise abschließen, indem er die in den Exchange-Aufgaben nach der Installation bereitgestellten Aufgaben ausführt.

Die allgemeinen Active Directory-Änderungen, die beim Bereitstellen eines Exchange-Serverobjekts vorgenommen werden, werden in der folgenden Liste beschrieben:

• Ein Serverobjekt wird in der Konfigurationspartition CN=Server,CN=Administrative Exchange-Gruppe (FYDIBOHF23SPDLT),CN=Administrative Gruppe,CN=<Organisationsname>,CN=Microsoft Exchange,CN=Dienste,CN=Konfiguration,DC=<Stammdomäne> erstellt.

• Die folgenden Zugriffssteuerungseinträge (Access Control Entries, ACEs) werden zum Serverobjekt in der Konfigurationspartition für die Rollengruppe "Delegiertes Setup" hinzugefügt:

  • Vollzugriff auf das Serverobjekt und seine untergeordneten Objekte

  • DENY-Zugriffssteuerungseintrag für das erweiterte Recht "Senden als"

  • DENY-Zugriffssteuerungseintrag für das erweiterte Recht "Empfangen als"

  • Verweigern der CreateChild- und DeleteChild-Berechtigung für Objekte des Informationsspeichers für öffentliche Ordner von Exchange

    Hinweis: Öffentliche Ordner werden auf Organisationsebene verwaltet. Daher ist das Erstellen und Löschen von Speicher für öffentliche Ordner auf Exchange-Administratoren beschränkt.

• Das Active Directory-Computerkonto für den Server wird zur Servergruppe Exchange hinzugefügt.

• Der Server wird als bereitgestellter Server im Exchange Admin Center (EAC) hinzugefügt.

Nur Mitglieder der Rollengruppe "Organisationsverwaltung" in Exchange verfügen über die erforderlichen Berechtigungen, um diese Änderungen an Active Directory vorzunehmen.