Vorbereitung von Active Directory und Domänen
Gilt für: Exchange Server 2013
Bevor Sie Microsoft Exchange Server 2013 installieren, müssen Sie Ihre Active Directory-Gesamtstruktur und ihre Domänen vorbereiten. Exchange muss Active Directory so vorbereiten, dass Informationen über die Postfächer Ihrer Benutzer und die Konfiguration der Exchange-Server in der Organisation gespeichert werden können. Wenn Sie mit Active Directory-Gesamtstrukturen oder -Domänen nicht vertraut sind, finden Sie weitere Informationen unter Active Directory-Domänendienste (Übersicht).
Hinweis
Unabhängig davon, ob dies die erste Installation von Exchange in Ihrer Umgebung ist oder bereits frühere Versionen von Exchange Server ausgeführt werden, müssen Sie Active Directory für Exchange 2013 vorbereiten. Weitere Informationen zu neuen Schemaklassen und Attributen, die Von Exchange 2013 zu Active Directory hinzugefügt werden, finden Sie unter Änderungen des Exchange 2013 Active Directory-Schemas, einschließlich der von Service Packs (SPs) und kumulativen Aktualisierungen (CUs) vorgenommenen Schemaänderungen.
Sie können Active Directory auf verschiedene Weise für Exchange vorbereiten. Die erste besteht darin, den Exchange 2013-Setup-Assistenten für Sie zu überlassen. Wenn Sie weder eine große Active Directory-Bereitstellung noch ein separates Team für die Verwaltung von Active Directoryhaben, wird die Verwendung des Assistenten empfohlen. Das dafür verwendete Konto muss ein Mitglied der Sicherheitsgruppen Schema-Admins und Organisations-Admins sein. Weitere Informationen zur Verwendung des Setup-Assistenten finden Sie unter Installieren von Exchange 2013 mithilfe des Setup-Assistenten.
Wenn Sie eine große Active Directory-Bereitstellung haben oder ein separates Team Active Directory verwaltet, ist dieses Thema richtig für Sie. Mit den Schritten in diesem Thema können Sie die jeweiligen Vorbereitungsphasen wesentlich besser steuern und festlegen, wer welchen Schritt ausführen kann. Exchange-Administratoren verfügen zum Beispiel möglicherweise nicht über die erforderlichen Berechtigungen für die Erweiterung des Active Directory-Schemas.
- Erweitern des Active Directory-Schemas
- Vorbereiten von Active Directory
- Vorbereiten der Active Directory-Domänen
Sind Sie neugierig, was geschieht, wenn Active Directory für Exchange vorbereitet wird? Weitere Informationen finden Sie unter Welche Änderungen werden in Active Directory vorgenommen, wenn Exchange 2013 installiert wird?.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: Mindestens 10 bis 15 Minuten (ohne Active Directory-Replikation), je nach Größe der Organisation und Anzahl der untergeordneten Domänen.
Der Computer, den Sie zum Ausführen dieser Schritte verwenden, muss die Exchange 2013-Systemanforderungen erfüllen. Außerdem muss Ihre Active Directory-Gesamtstruktur die Anforderungen im Abschnitt "Netzwerk- und Verzeichnisserver" der Exchange 2013-Systemanforderungen erfüllen.
Wenn Ihre Organisation mehrere Active Directory-Domänen hat, wird Folgendes empfohlen:
Führen Sie die unten beschriebenen Schritte von einem Active Directory-Standort mit einem Active Directory-Server von jeder Domäne aus.
Installieren Sie den ersten Exchange-Server an einem Active Directory-Standort mit einem beschreibbaren globalen Katalogserver von jeder Domäne aus.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
1. Erweiterung des Active-Directory-Schemas
Der erste Schritt bei der Vorbereitung Ihrer Organisation auf Exchange 2013 besteht darin, das Active Directory-Schema zu erweitern. Exchange speichert viele Informationen in Active Directory, muss aber zuvor Klassen, Attribute und andere Elemente hinzufügen und aktualisieren. Wenn Sie wissen möchten, was sich bei der Erweiterung Ihres Schemas geändert hat, sehen Sie sich Die Änderungen des Exchange 2013 Active Directory-Schemas an.
Bevor Sie Ihr Schema erweitern, sollten Sie einige Dinge im Hinterkopf behalten:
- Das Konto, mit dem Sie angemeldet sind, muss ein Mitglied der Sicherheitsgruppen Schema-Admins und Organisations-Admins sein.
- Der Computer, auf dem Sie den Befehl für die Erweiterung des Schemas ausführen, muss sich in derselben Active Directory-Domäne und am selben Standort befinden wie der Schemamaster.
- Wenn Sie den DomainController-Parameter verwenden, stellen Sie sicher, dass Sie den Namen des Domänencontrollers verwenden, bei dem es sich um den Schemamaster handelt.
- Die einzige Möglichkeit zum Erweitern des Schemas für Exchange besteht darin, die Schritte in diesem Thema oder das Exchange 2013-Setup zu verwenden. Andere Methoden zum Erweitern des Schemas werden nicht unterstützt.
Tipp
Wenn Sie kein separates Team haben, das Ihr Active Directory-Schema verwaltet, können Sie diesen Schritt überspringen und direkt mit Schritt 2 fortfahren. Bereiten Sie Active Directory vor. Wenn das Schema in Schritt 1 nicht erweitert wird, wird es mit den Befehlen in Schritt 2 für Sie erweitert. Wenn Sie entscheiden, Schritt 1 zu überspringen, müssen die obigen Informationen trotzdem berücksichtigt werden.
Wenn Sie bereit sind, gehen Sie wie folgt vor, um Ihr Active Directory-Schema zu erweitern. Wenn Sie mehrere Active Directory-Gesamtstrukturen haben, vergewissern Sie sich, dass Sie bei der richtigen angemeldet sind.
Stellen Sie sicher, dass der Computer zum Ausführen des Exchange 2013-Setups bereit ist. Informationen dazu, was Sie zum Ausführen des Setups benötigen, finden Sie im Abschnitt Zur Vorbereitung von Active Directory unter Voraussetzungen für Exchange 2013.
Öffnen Sie ein Windows-Eingabeaufforderungsfenster, und navigieren Sie zu dem Speicherplatz, an den Sie die Exchange-Installationsdateien gespeichert haben.
Führen Sie den folgenden Befehl aus, um das Schema zu erweitern.
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Sobald Setup die Erweiterung des Schemas abgeschlossen hat, müssen Sie warten, während Active Directory die Änderungen auf alle Domänencontroller repliziert. Wenn Sie überprüfen möchten, wie die Replikation erfolgt, können Sie das repadmin
Tool verwenden.
Repadmin
ist als Teil des Features Active Directory Domain Services Tools in Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 enthalten. Weitere Informationen zur Verwendung des Tools finden Sie unter Repadmin.
2. Vorbereitung von Active Directory
Nachdem das Active Directory-Schema nun erweitert wurde, können Sie andere Teile von Active Directory für Exchange 2013 vorbereiten. Bei diesem Schritt erstellt Exchange Container, Objekte und andere Elemente in Active Directory, die zum Speichern von Informationen verwendet werden. Die Auflistung aller Exchange-Container, -Objekte, -Attribute usw. wird als Exchange-Organisation bezeichnet.
Bevor Sie Active Directory für Exchange vorbereiten, sollten Sie einige Dinge im Hinterkopf behalten:
Das Konto, mit dem Sie angemeldet sind, muss ein Mitglied der Sicherheitsgruppe Organisations-Admins sein. Wenn Sie Schritt 1 übersprungen haben, weil Sie möchten, dass der PrepareAD-Befehl das Schema erweitert, muss das verwendete Konto auch Mitglied der Sicherheitsgruppe Schemaadministratoren sein.
Der Computer, auf dem Sie den Befehl ausführen, muss sich in derselben Active Directory-Domäne und am selben Standort befinden wie der Schemamaster. Er muss zudem alle Domänen in der Gesamtstruktur über TCP-Port 389 kontaktieren.
Warten Sie, bis Active Directory die in Schritt 1 vorgenommenen Änderungen an alle Domänencontroller repliziert hat, bevor Sie diesen Schritt ausführen.
Wenn Sie den Befehl unten ausführen, um Active Directory für Exchange vorzubereiten, müssen Sie die Exchange-Organisation benennen. Dieser Name wird intern von Exchange verwendet und ist normalerweise für Benutzer nicht sichtbar. Oft wird der Name des Unternehmens, in dem Exchange installiert wird, als Name für die Organisation verwendet. Der Name wirkt sich nicht auf die Funktionen von Exchange aus und bestimmt auch nicht, wie Ihre E-Mail-Adressen aussehen. Sie können jeden beliebigen Namen verwenden, solange Sie Folgendes berücksichtigen.
- Sie können jeden kleinen oder großen Buchstaben von A bis Z verwenden.
- Sie können die Ziffern 0 bis 9 verwenden.
- Der Name kann Leerstellen enthalten, solange sich diese weder am Anfang noch am Ende des Namens befinden.
- Sie können einen Bindestrich oder einen Gedankenstrich im Namen verwenden.
- Der Name kann bis zu 64 Zeichen lang, darf aber nicht leer sein.
- Der Name kann nicht geändert werden, nachdem er festgelegt wurde.
Wenn Sie bereit sind, gehen Sie wie folgt vor, um Active Directory für Exchange vorzubereiten. Wenn der gewünschte Name für die Organisation Leerzeichen enthält, schließen Sie den Namen in Anführungszeichen ein (").
Öffnen Sie ein Windows-Eingabeaufforderungsfenster, und navigieren Sie zu dem Speicherplatz, an den Sie die Exchange-Installationsdateien gespeichert haben.
Führen Sie den folgenden Befehl aus:
Setup.exe /PrepareAD /OrganizationName:"<organization name>" /IAcceptExchangeServerLicenseTerms
Wichtig
Wenn Sie eine Hybridbereitstellung zwischen Ihrer lokalen Organisation und Exchange Online konfiguriert haben, müssen Sie den /TenantOrganizationConfig
Switch einschließen, wenn Sie den obigen Befehl ausführen.
Wenn Setup die Vorbereitung von Active Directory für Exchange abgeschlossen hat, müssen Sie warten, während Active Directory die Änderungen auf alle Domänencontroller repliziert. Wenn Sie überprüfen möchten, wie die Replikation erfolgt, können Sie das repadmin
Tool verwenden.
repadmin
ist als Teil des Features Active Directory Domain Services Tools in Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 enthalten. Weitere Informationen zur Verwendung des Tools finden Sie unter Repadmin.
3. Vorbereitung von Active Directory-Domänen
Der letzte Schritt bei der Vorbereitung von Active Directory für Exchange besteht darin, alle Active Directory-Domänen vorzubereiten, in denen Exchange installiert wird oder sich E-Mail-aktivierte Benutzer befinden. Mit diesem Schritt werden zusätzliche Container und Sicherheitsgruppen erstellt sowie Berechtigungen festgelegt, damit Exchange auf diese zugreifen kann.
Wenn Sie mehrere Domänen in Ihrer Active Directory-Gesamtstruktur haben, können Sie diese auf verschiedene Weise vorbereiten. Wählen Sie die Option aus, die dem entspricht, was Sie tun möchten. Wenn Sie nur eine Domäne haben, können Sie diesen Schritt überspringen, da die Domäne bereits mit dem Befehl PrepareAD in Schritt 2 für Sie vorbereitet wurde.
Vorbereitung aller Domänen in der Active Directory-Gesamtstruktur
Zum Vorbereiten aller Active Directory-Domänen können Sie den Parameter PrepareAllDomains verwenden, wenn Sie Setup ausführen. Setup bereitet jede Domäne in Ihrer Active Directory-Gesamtstruktur für Exchange vor.
Bevor Sie alle Domänen in Ihrer Active Directory-Gesamtstruktur vorbereiten, behalten Sie Folgendes im Hinterkopf:
Das von Ihnen verwendete Konto muss ein Mitglied der Sicherheitsgruppe Organisations-Admins sein.
Warten Sie, bis Active Directory die in Schritt 2 vorgenommenen Änderungen an alle Domänencontroller repliziert hat. Wenn Sie das nicht tun, wird möglicherweise ein Fehler ausgegeben, wenn Sie versuchen, die Domäne vorzubereiten.
Wenn Sie bereit sind, gehen Sie wie folgt vor, um alle Domänen in Ihrer Active Directory-Gesamtstruktur für Exchange vorzubereiten.
Öffnen Sie ein Windows-Eingabeaufforderungsfenster, und navigieren Sie zu dem Speicherplatz, an den Sie die Exchange-Installationsdateien gespeichert haben.
Führen Sie den folgenden Befehl aus:
Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
Selber auswählen, welche Active Directory-Domänen vorbereitet werden
Wenn Sie auswählen möchten, welche Active Directory-Domänen Sie vorbereiten möchten, können Sie den Parameter PrepareDomain verwenden, wenn Sie Setup ausführen. Wenn Sie den Parameter PrepareDomain verwenden, müssen Sie den vollqualifizierten Domänennamen (FQDN) der Domäne einschließen, die Sie vorbereiten möchten.
Bevor Sie die Domänen in Ihrer Active Directory-Gesamtstruktur vorbereiten, behalten Sie Folgendes im Hinterkopf:
Für das verwendete Konto sind Berechtigungen erforderlich, die davon abhängen, wann die Domäne erstellt wurde.
Domäne, die vor der Ausführung von PrepareAD erstellt wurde: Wenn die Domäne erstellt wurde, bevor Sie den PrepareAD-Befehl in Schritt 2 oben ausgeführt haben, muss das verwendete Konto Mitglied der Gruppe "Domänen-Admins" in der Domäne sein, die Sie vorbereiten möchten.
Domäne, die nach der Ausführung von PrepareAD erstellt wurde: Wenn die Domäne erstellt wurde, nachdem Sie den PrepareAD-Befehl in Schritt 2 oben ausgeführt haben, muss das verwendete Konto 1) Mitglied der Rollengruppe "Organisationsverwaltung" und 2) Mitglied der Gruppe "Domänenadministratoren" in der Domäne sein, die Sie vorbereiten möchten.
Warten Sie, bis Active Directory die in Schritt 2 vorgenommenen Änderungen an alle Domänencontroller repliziert hat. Wenn Sie das nicht tun, wird möglicherweise ein Fehler ausgegeben, wenn Sie versuchen, die Domäne vorzubereiten.
Sie müssen jede Domäne vorbereiten, in der ein Exchange-Server installiert wird. Sie müssen außerdem jede Domäne vorbereiten, die E-Mail-aktivierte Benutzer enthält, selbst wenn diese Domänen keine Exchange-Server enthalten.
Sie müssen den Befehl PrepareDomain nicht in der Domäne ausführen, in der der PrepareAD-Befehl ausgeführt wurde. Der PrepareAD-Befehl bereitet diese Domäne automatisch vor.
Wenn Sie bereit sind, gehen Sie wie folgt vor, um eine einzelne Domänen in Ihrer Active Directory-Gesamtstruktur für Exchange vorzubereiten.
Öffnen Sie ein Windows-Eingabeaufforderungsfenster, und navigieren Sie zu dem Speicherplatz, an den Sie die Exchange-Installationsdateien gespeichert haben.
Führen Sie den folgenden Befehl aus. Schließen Sie den FQDN der Domäne ein, die Sie vorbereiten möchten. Wenn Sie die Domäne vorbereiten möchten, in der Sie den Befehl ausführen, müssen Sie den FQDN nicht einschließen.
Setup.exe /PrepareDomain:<FQDN of the domain you want to prepare> /IAcceptExchangeServerLicenseTerms
Wiederholen Sie die Schritte für jede Active Directory-Domäne, in der Sie einen Exchange-Server installieren oder sich E-Mail-aktivierte Benutzer befinden.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Nachdem Sie alle oben beschriebenen Schritte durchgeführt haben, können Sie überprüfen, ob alles reibungslos abgelaufen ist. Dafür verwenden Sie das Tool Active Directory-Dienstschnittstellen-Editor (ADSI-Editor). ADSI-Bearbeitung ist teil des Features Active Directory Domain Services Tools in Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2. Weitere Informationen dazu finden Sie unter [ADSI Edit (adsiedit.msc)](/previous-versions/windows/it-pro/windows-server-2003/cc773354(v=ws.10).
Warnung
Ändern Sie Werte in ADSI-Editor nur, wenn Sie vom Microsoft-Support dazu angewiesen werden. Das Ändern von Werten in ADSI-Editor kann zu irreparablen Schäden an Ihrer Exchange-Organisation und Active Directory führen.
Nachdem Exchange Ihr Active Directory-Schema erweitert und Active Directory für Exchange vorbereitet hat, werden verschiedene Eigenschaften aktualisiert, um anzuzeigen, dass die Vorbereitung abgeschlossen ist. Verwenden Sie die Informationen in der folgenden Liste, um sicherzustellen, dass diese Eigenschaften die richtigen Werte haben. Jede Eigenschaft muss mit dem Wert in der folgenden Tabelle für die Version von Exchange 2013 übereinstimmen, die Sie installieren.
Überprüfen Sie im Schemabenennungskontext, ob die rangeUpper-Eigenschaft für ms-Exch-Schema-Verision-Pt auf den Wert festgelegt ist, der für Ihre Version von Exchange 2013 in der Exchange 2013 Active Directory-Versionstabelle angezeigt wird.
Überprüfen Sie im Konfigurationsnamenskontext , ob die Eigenschaft objectVersion im Container CN=<Ihre Organisation,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain> auf den Wert festgelegt ist, der für Ihre Version von Exchange 2013 in der Exchange 2013 Active Directory-Versionstabelle angezeigt wird.
Überprüfen Sie im Standardbenennungskontext, ob die Eigenschaft objectVersion im Container Microsoft Exchange-Systemobjekte unter DC=<*root domain_ auf den Wert festgelegt ist, der für Ihre Version von Exchange 2013 in der Exchange 2013 Active Directory-Versionstabelle angezeigt wird.
Sie können auch im Exchange-Setupprotokoll überprüfen, ob die Active Directory-Vorbereitung erfolgreich abgeschlossen wurde. Weitere Informationen finden Sie unter Überprüfen einer Exchange 2013-Installation. Sie können das im Thema Überprüfen einer Exchange 2013-Installation erwähnte Cmdlet Get-ExchangeServer erst verwenden, wenn Sie die Installation von mindestens einer Postfachserverrolle und einer Clientzugriffsserverrolle an einem Active Directory-Standort abgeschlossen haben.
Exchange 2013 Active Directory-Versionen
Die folgende Tabelle zeigt die Exchange 2013-Objekte in Active Directory, die bei jeder Installation einer neuen Version von Exchange 2013 aktualisiert werden. Sie können die angezeigten Objektversionen mit den Werten in der folgenden Tabelle vergleichen, um zu überprüfen, ob die von Ihnen installierte Version von Exchange 2013 Active Directory während der Installation erfolgreich aktualisiert hat.
- rangeUpper befindet sich im Namenskontext Schema in den Eigenschaften des Containers ms-Exch-Schema-Version-Pt.
- objectVersion (Standard) ist das objectVersion-Attribut, das sich im Namenskontext Default in den Eigenschaften des Containers Microsoft Exchange-Systemobjekte befindet.
- objectVersion (Configuration) ist das objectVersion-Attribut, das sich im Konfigurationsnamenskontext in Microsoft Exchange-Diensten> in den Eigenschaften des Containers Name ihrer<Exchange-Organisation> befindet.
Exchange 2013-Version | rangeUpper | objectVersion (Standard) |
objectVersion (Konfiguration) |
---|---|---|---|
Exchange 2013 CU23 mit KB5014260 | 15312 | 13238 | 16133 |
Exchange 2013 CU23 mit KB5004778 | 15312 | 13237 | 16133 |
Exchange 2013 CU23 | 15312 | 13237 | 16133 |
Exchange 2013 CU22 | 15312 | 13236 | 16131 |
Exchange 2013 CU10-CU21 | 15312 | 13236 | 16130 |
Exchange 2013 CU9 | 15312 | 13236 | 15965 |
Exchange 2013 CU8 | 15312 | 13236 | 15965 |
Exchange 2013 CU7 | 15312 | 13236 | 15965 |
Exchange 2013 CU6 | 15303 | 13236 | 15965 |
Exchange 2013 CU5 | 15300 | 13236 | 15870 |
Exchange 2013 SP1 | 15292 | 13236 | 15844 |
Exchange 2013 CU3 | 15283 | 13236 | 15763 |
Exchange 2013 CU2 | 15281 | 13236 | 15688 |
Exchange 2013 CU1 | 15254 | 13236 | 15614 |
Exchange 2013 RTM | 15137 | 13236 | 15449 |