Préparer Active Directory et les domaines pour Exchange Server
Exchange utilise Active Directory pour stocker des informations sur les boîtes aux lettres et la configuration des serveurs Exchange dans l’organisation. Avant d’installer Exchange Server 2016 ou Exchange Server 2019 (même si des versions antérieures d’Exchange sont installées dans votre organisation), vous devez préparer votre forêt Active Directory et ses domaines pour la nouvelle version d’Exchange. Il existe deux méthodes pour y parvenir :
- Laissez l’Assistant Installation d’Exchange le faire pour vous : si vous n’avez pas de déploiement Active Directory volumineux et que vous n’avez pas d’équipe distincte qui gère Active Directory, nous vous recommandons d’utiliser l’Assistant Installation. Votre compte doit être membre des groupes de sécurité Administrateurs de schéma et Administrateurs d’entreprise. Pour plus d’informations sur l’utilisation de l’Assistant Installation, consultez Installer des serveurs de boîtes aux lettres Exchange à l’aide de l’Assistant Installation.
Importante
Si Exchange est déployé dans un environnement Active Directory de plusieurs sites et qu’il n’est pas dans le même site que le contrôleur de domaine qui détient le rôle de contrôleur de schéma, vous ne pouvez pas préparer Active Directory à l’aide de l’Assistant. Suivez plutôt les étapes 1 et 2 dans cette rubrique.
- Suivez les étapes décrites dans cette rubrique : Si vous avez un déploiement Active Directory volumineux ou si une équipe distincte gère Active Directory, cette rubrique est destinée à vous. Suivez les étapes de cette rubrique pour mieux contrôler chaque étape de la préparation, et savoir qui peut effectuer chaque étape. Par exemple, les administrateurs Exchange ne disposent peut-être pas des autorisations nécessaires pour étendre le schéma Active Directory.
Vous pouvez consultez la rubrique Modifications apportées au schéma Active Directory dans Exchange Server pour plus d'informations sur les nouvelles classes de schéma et les attributs ajoutés par Exchange dans Active Directory, y compris ceux créés par les mises à jour cumulatives (CU).
Vous voulez savoir ce qui se passe lorsqu’Active Directory est préparé pour Exchange ? Consultez la rubrique relative aux modifications dans Active Directory lors de l’installation d’Exchange.
Si vous n'êtes pas familier avec les forêts ou les domaines Active Directory, consultez la rubrique sur la vue d’ensemble des services de domaine Active Directory.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 10 à 15 minutes minimum (sans la réplication Active Directory), en fonction de la taille de l'organisation et du nombre de domaines enfants.
L’ordinateur que vous utilisez pour les procédures suivantes doit respecter la configuration requise pour Exchange.
Vérifiez que votre annuaire Active Directory respecte la configuration requise pour Exchange :
Exchange 2019 : Serveurs réseau et d’annuaire Exchange 2019.
Exchange 2016 : Serveurs réseau et d’annuaire Exchange 2016.
Si votre organisation dispose de plusieurs domaines Active Directory, nous vous recommandons l’approche suivante :
- Procédez comme suit à partir d'un site Active Directory contenant un serveur Active Directory à partir de chaque domaine.
- Installez le premier serveur Exchange dans un site Active Directory contenant un serveur de catalogue global accessible en écriture à partir de chaque domaine.
L’ordinateur que vous utilisez pour toutes les procédures de cette rubrique doit pouvoir accéder au fichier Setup.exe dans les fichiers d’installation Exchange :
- Téléchargez la dernière version d’Exchange. Pour plus d'informations, consultez Mises à jour pour Exchange Server.
- Dans l'Explorateur de fichiers, cliquez avec le bouton droit sur le fichier image ISO Exchange que vous venez de télécharger, puis sélectionnez Monter. Notez la lettre de lecteur de DVD virtuel qui est affectée.
- Ouvrez une fenêtre d’invite de commandes Windows. Par exemple :
- Appuyez sur la touche Windows + « R » pour ouvrir la boîte de dialogue Exécuter, tapez cmd.exe, puis appuyez sur OK.
- Appuyez sur Démarrer. Dans la zone Recherche, saisissez Invite de commandes, puis, dans la liste des résultats, sélectionnez Invite de commandes.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur : Exchange Server.
Remarque
Le commutateur /IAcceptExchangeServerLicenseTerms précédent ne fonctionne pas à partir des mises à jour cumulatives de septembre 2021. Vous devez maintenant utiliser /IAcceptExchangeServerLicenseTerms_DiagnosticDataONou /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et par script.
Les exemples ci-dessous utilisent le commutateur /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. C’est à vous de modifier le commutateur vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
Étape 1 : Étendre le schéma Active Directory
Conseil
Si vous n’avez pas d’équipe distincte qui gère votre schéma Active Directory, vous pouvez ignorer cette étape et passer directement à l’Étape 2 : Préparer Active Directory. Si vous n’étendez pas le schéma dans cette étape, la commande /PrepareAd de l’étape 2 étend automatiquement le schéma pour vous. Si vous ignorez cette étape, les conditions requises s’appliquent également à l’étape 2.
Lorsque vous étendez le schéma Active Directory pour Exchange, la configuration requise suivante s’applique :
Votre compte doit être membre des groupes de sécurité Administrateurs de schéma et Administrateurs d’entreprise. Si vous avez plusieurs forêts Active Directory, assurez-vous que vous êtes connecté à la forêt correcte.
L'ordinateur doit être membre des mêmes site et domaine Active Directory que le contrôleur de schéma.
Si vous utilisez le commutateur /DomainController:<DomainControllerFQDN>, vous devez spécifier le contrôleur de domaine qui est le contrôleur de schéma.
La seule façon prise en charge d’étendre le schéma pour Exchange consiste à utiliser Setup.exe avec /PrepareSchema, /PrepareAD ou l’Assistant Installation d’Exchange. Les autres méthodes d'extension du schéma ne sont pas prises en charge.
Pour étendre le schéma pour Exchange, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Par exemple, si les fichiers d’installation Exchange sont disponibles sur le lecteur E:, exécutez la commande suivante :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Remarque
Lorsque vous exécutez cette commande, une vérification préalable est effectuée pour indiquer les conditions manquantes.
Une fois que le programme d’installation a terminé l’extension du schéma, vous devez attendre qu’Active Directory réplique les modifications sur tous vos contrôleurs de domaine avant de continuer. Pour vérifier la progression de la réplication, vous pouvez utiliser l’outil repadmin
dans Windows Server. Pour plus d’informations sur l’utilisation de l’outil repadmin
, consultez Repadmin.
Étape 2 : Préparer Active Directory
Une fois le schéma Active Directory étendu, vous pouvez préparer d’autres parties d’Active Directory pour Exchange. Au cours de cette étape, Exchange crée des conteneurs, des objets et d’autres éléments dans Active Directory pour stocker des informations. La collection des conteneurs Exchange, des objets, des attributs, etc., est appelée organisation Exchange.
Lorsque vous préparez Active Directory pour Exchange, la configuration requise suivante s’applique :
- Votre compte doit être membre du groupe de sécurité Administrateurs d’entreprise. Si vous avez ignoré l’étape 1 car vous souhaitez que la commande /PrepareAD étende le schéma, le compte doit également être membre du groupe de sécurité Administrateurs du schéma.
- L'ordinateur doit être membre des mêmes domaine et site Active Directory que le contrôleur de schéma. Il doit également communiquer avec tous les domaines de la forêt sur le port TCP 389.
- Attendez qu’Active Directory ait terminé la réplication des modifications de schéma de l’étape 1 sur tous les contrôleurs de domaine avant d’essayer de préparer Active Directory.
- Si vous installez une nouvelle organisation Exchange, vous devez sélectionner un nom pour l’organisation Exchange. Le nom de l'organisation est utilisé en interne par Exchange, n'est généralement pas vu par les utilisateurs, n'affecte pas les fonctionnalités d'Exchange et ne détermine pas les mots que vous pouvez utiliser pour nommer les adresses e-mail.
- Le nom de l’organisation ne doit pas contenir plus de 64 caractères et ne peut pas être vide.
- Les caractères valides sont A-Z, a-z, 0-9, les traits d’union ou les tirets (-) et les espaces (sauf les espaces de début ou de fin).
- Vous ne pouvez pas modifier le nom de l’organisation une fois qu’il est défini.
- Si vous souhaitez activer les autorisations de fractionnement Active Directory, vous devez également fournir le
/ActiveDirectorySplitPermissions:true
paramètre comme décrit ici.
Pour préparer Active Directory pour Exchange, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E: et nomme l’organisation Exchange « Contoso Corporation ».
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
Importante
Si vous avez configuré un déploiement hybride entre votre organisation locale et Exchange Online, ajoutez le commutateur /TenantOrganizationConfig à la commande.
Pour les environnements existants, vous n’avez pas besoin d’utiliser les commutateurs /OrganizationNameet /TenantOrganizationConfig.
Comme dans l’étape 1, vous devez attendre qu’Active Directory ait terminé de répliquer les modifications de cette étape sur tous les contrôleurs de votre domaine avant de continuer, et vous pouvez utiliser l’outil repadmin
pour vérifier la progression de la réplication.
Étape 3 : Préparer les domaines Active Directory
Conseil
Si vous avez un seul domaine, vous pouvez ignorer cette étape car la commande PrepareAD de l'étape 2 a déjà préparé le domaine pour vous.
La dernière étape consiste à préparer le domaine Active Directory dans lequel les serveurs Exchange seront installés ou où se trouveront les utilisateurs à extension messagerie. Cette étape crée des conteneurs et des groupes de sécurité supplémentaires, et définit les autorisations pour qu’Exchange puisse y accéder.
Si vous avez plusieurs domaines dans votre forêt Active Directory, vous disposez des choix suivants pour les préparer :
- préparer tous les domaines dans la forêt Active Directory ;
- Sélectionner les domaines Active Directory à préparer
Quelle que soit la méthode choisie, attendez qu’Active Directory ait terminé de répliquer les modifications de l’étape 2 vers tous les contrôleurs de domaine avant de continuer. Sinon, vous risquez d’obtenir une erreur lorsque vous essayez de préparer les domaines.
Préparer tous les domaines dans la forêt Active Directory
Lorsque vous préparez tous les domaines de la forêt Active Directory pour Exchange, votre compte doit être membre du groupe de sécurité Administrateurs d’entreprise.
Pour préparer tous les domaines dans votre forêt Active Directory, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Par exemple, si les fichiers d’installation Exchange sont disponibles sur le lecteur E:, exécutez la commande suivante :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Sélectionner les domaines Active Directory à préparer
Conseil
Vous n’avez pas besoin de suivre cette étape dans le domaine dans lequel vous avez exécuté la commande /PrepareAD à l’étape 2, car la commande /PrepareAD a préparé automatiquement ce domaine pour vous.
Lorsque vous préparez des domaines spécifiques dans votre forêt Active Directory, la configuration requise suivante s’applique :
- Vous devez préparer tous les domaines où un serveur Exchange sera installé.
- Vous devez préparer tous les domaines qui contiendront des utilisateurs à extension messagerie, même si ces domaines ne contiendront aucun serveur Exchange.
- Votre compte doit être membre du groupe Administrateurs de domaine du domaine à préparer.
- Si le domaine que vous souhaitez préparer a été créé après avoir exécuté /PrepareAD à l’étape 2, votre compte doit également être membre du groupe de rôles Gestion de l’organisation dans Exchange.
Pour préparer un domaine spécifique dans votre forêt Active Directory, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
Remarque
Si l’ordinateur est membre du domaine que vous souhaitez préparer, vous pouvez utiliser le commutateur /PrepareDomain seul. Sinon, vous devez spécifier le nom de domaine complet du domaine.
Vous devez exécuter cette commande pour chaque domaine Active Directory où vous installerez un serveur Exchange, ou bien où les utilisateurs à extension messagerie seront situés.
Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E: pour préparer le domaine engineering.corp.contoso.com :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
Il s’agit du même exemple, mais exécuté sur un ordinateur qui est membre du domaine engineering.corp.contoso.com :
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez préparé correctement Active Directory et les domaines pour Exchange, suivez l’une des étapes ci-après :
Utilisez ADSI Edit et les informations des tables de la section suivante pour vérifier que les objets spécifiés ont les valeurs correctes pour la version d’Exchange que vous installez. Pour en savoir plus sur ADSI Edit, consultez ADSI Edit (adsiedit.msc).
Attention
Ne modifiez jamais les valeurs dans ADSI Edit, sauf si le service clientèle et le support technique Microsoft vous le demandent. La modification des valeurs dans ADSI Edit peut causer des dommages irréparables à votre organisation Exchange et à Active Directory.
Consultez le journal d’installation d’Exchange pour vérifier que la préparation d’Active Directory s’est terminée avec succès. Pour plus d’informations, consultez Vérifier une installation Exchange. Notez que vous ne pouvez pas utiliser l’applet de commande Get-ExchangeServer comme décrit dans la rubrique tant que vous n’avez pas terminé l’installation d’au moins un serveur de boîtes aux lettres Exchange dans un site Active Directory.
Vous pouvez utiliser https://aka.ms/ExSetupAssist si vous rencontrez un échec lors de l’exécution des commandes de préparation AD.
Versions d’Active Directory dans Exchange
Les tableaux des sections suivantes contiennent les objets Exchange dans Active Directory qui sont mis à jour chaque fois que vous installez une nouvelle version d’Exchange (nouvelle installation ou cu). Vous pouvez comparer les versions d’objet que vous voyez avec les valeurs des tables pour vérifier qu’Exchange a correctement mis à jour Active Directory pendant l’installation.
- rangeUpper se trouve dans le contexte d’appellation Schéma dans les propriétés du conteneur ms-Exch-schéma-Version-Pt.
- objectVersion (Default) est l’attribut objectVersion qui se trouve dans le contexte d’appellation Default dans les propriétés du conteneur Microsoft Exchange System Objects.
- objectVersion (Configuration) est l’attribut objectVersion situé dans le contexte d’affectation de noms de configuration dans Services>Microsoft Exchange dans les propriétés du conteneur Nom de votre< organisation> Exchange.
Versions d’Active Directory dans Exchange 2019
Version d’Exchange 2019 | rangeUpper | objectVersion (Valeur par défaut) |
objectVersion (Configuration) |
---|---|---|---|
Exchange 2019 CU14 | 17003 | 13243 | 16762 |
Exchange 2019 CU13 | 17003 | 13243 | 16761 |
Exchange 2019 CU12 | 17003 | 13243 | 16760 |
Exchange 2019 CU11 avec KB5014260 | 17003 | 13243 | 16759 |
Exchange 2019 CU11 | 17003 | 13242 | 16759 |
Exchange 2019 CU10 | 17003 | 13241 | 16758 |
Exchange 2019 CU9 | 17002 | 13240 | 16757 |
Exchange 2019 CU8 | 17002 | 13239 | 16756 |
Exchange 2019 CU7 | 17001 | 13238 | 16755 |
Exchange 2019 CU6 | 17001 | 13237 | 16754 |
Exchange 2019 CU5 | 17001 | 13237 | 16754 |
Exchange 2019 CU4 | 17001 | 13237 | 16754 |
Exchange 2019 CU3 | 17001 | 13237 | 16754 |
Exchange 2019 CU2 | 17001 | 13237 | 16754 |
Exchange 2019 CU1 | 17000 | 13236 | 16752 |
Exchange 2019 RTM | 17000 | 13236 | 16751 |
Exchange 2019 Preview | 15332 | 13236 | 16213 |
Versions d’Active Directory dans Exchange 2016
Version d’Exchange 2016 | rangeUpper | objectVersion (Valeur par défaut) |
objectVersion (Configuration) |
---|---|---|---|
Exchange 2016 CU23 | 15334 | 13243 | 16223 |
Exchange 2016 CU22 avec KB5014260 | 15334 | 13243 | 16222 |
Exchange 2016 CU22 | 15334 | 13242 | 16222 |
Exchange 2016 CU21 | 15334 | 13241 | 16221 |
Exchange 2016 CU20 | 15333 | 13240 | 16220 |
Exchange 2016 CU19 | 15333 | 13239 | 16219 |
Exchange 2016 CU18 | 15332 | 13238 | 16218 |
Exchange 2016 CU17 | 15332 | 13237 | 16217 |
Exchange 2016 CU16 | 15332 | 13237 | 16217 |
Exchange 2016 CU15 | 15332 | 13237 | 16217 |
Exchange 2016 CU14 | 15332 | 13237 | 16217 |
Exchange 2016 CU13 | 15332 | 13237 | 16217 |
Exchange 2016 CU12 | 15332 | 13236 | 16215 |
Exchange 2016 CU11 | 15332 | 13236 | 16214 |
Exchange 2016 CU10 | 15332 | 13236 | 16213 |
Exchange 2016 CU9 | 15332 | 13236 | 16213 |
CU8 Exchange 2016 | 15332 | 13236 | 16213 |
Exchange 2016 CU7 | 15332 | 13236 | 16213 |
Exchange 2016 CU6 | 15330 | 13236 | 16213 |
Exchange 2016 CU5 | 15326 | 13236 | 16213 |
X | 15326 | 13236 | 16213 |
X3 | 15326 | 13236 | 16212 |
Exchange 2016 CU2 | 15325 | 13236 | 16212 |
Exchange 2016 CU1 | 15323 | 13236 | 16211 |
Exchange 2016 RTM | 15317 | 13236 | 16210 |
Exchange 2016 Preview | 15317 | 13236 | 16041 |