Preparare Active Directory e i domini per Exchange Server
Exchange usa Active Directory per archiviare le informazioni sulle cassette postali e la configurazione dei server Exchange nell'organizzazione. Prima di installare Exchange Server 2016 o Exchange Server 2019 (anche se nell'organizzazione sono installate versioni precedenti di Exchange), è necessario preparare la foresta di Active Directory e i relativi domini per la nuova versione di Exchange. È possibile eseguire questa operazione in due modi:
- Consenti all'installazione guidata di Exchange di eseguire questa operazione automaticamente: se non si dispone di una distribuzione di Active Directory di grandi dimensioni e non si dispone di un team separato che gestisce Active Directory, è consigliabile usare l'Installazione guidata. L'account deve essere membro dei gruppi di sicurezza Schema Admins e Enterprise Admins. Per altre informazioni su come usare l'installazione guidata, vedere Installare i server cassette postali di Exchange usando l'installazione guidata.
Importante
Se Exchange viene distribuito in un ambiente Active Directory multisito e non si trova nello stesso sito del controller di dominio che ha il ruolo master schema, non è possibile preparare Active Directory utilizzando la procedura guidata. Seguire invece i passaggi 1 e 2 in questo argomento.
- Seguire la procedura descritta in questo argomento: se si dispone di una distribuzione di Active Directory di grandi dimensioni o se un team separato gestisce Active Directory, questo argomento è destinato all'utente. La procedura fornita in questo argomento fornisce maggiore controllo su ciascuna fase della preparazione e su quali utenti possono eseguire ciascun passaggio. Ad esempio, gli amministratori di Exchange potrebbero non avere le autorizzazioni necessarie per estendere lo schema di Active Directory.
Per informazioni dettagliate sulle nuove classi e sui nuovi attributi dello schema che Exchange aggiunge ad Active Directory, inclusi quelli forniti con gli aggiornamenti cumulativi (CU), vedere Modifiche allo schema di Active Directory in Exchange Server.
Per informazioni dettagliate su cosa succede quando Active Directory viene preparato per Exchange, vedere Cosa succede in Active Directory quando viene installato Exchange.
Se non si ha dimestichezza con le foreste o i domini di Active Directory, controllare Panoramica di Servizi di dominio Active Directory.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento: Almeno 10-15 minuti (senza includere la replica di Active Directory), in base alle dimensioni dell'organizzazione e al numero di domini figlio.
Il computer in uso per eseguire queste procedure deve soddisfare i requisiti di sistema per Exchange.
Verificare che Active Directory soddisfi i requisiti per Exchange:
Exchange 2019: server di rete e di directory di Exchange 2019.
Exchange 2016: server di rete e di directory di Exchange 2016.
Se l'organizzazione dispone di più domini Active Directory, si consiglia quanto segue:
- Eseguire queste procedure in un sito Active Directory contenente un server Active Directory da ogni dominio.
- Installare il primo server Exchange in un sito Active Directory contenente un server di catalogo globale scrivibile da ogni dominio.
Il computer usato per tutte le procedure in questo argomento richiede l'accesso al file Setup.exe nei file di installazione di Exchange:
- Scaricare la versione più recente di Exchange. Per altre informazioni, vedere Aggiornamenti per Exchange Server.
- In Esplora file, fare clic sul file di immagine ISO di Exchange scaricato, quindi selezionare l' opzione di montaggio. Si noti la lettera di unità DVD virtuale assegnata.
- Aprire una finestra del prompt dei comandi di Windows. Ad esempio:
- Premere il tasto WINDOWS + "R" per aprire la finestra di dialogo Esegui, digitare cmd.exe e quindi premere OK.
- Premere Start. Nella casella Cerca, digitare Prompt dei comandi, quindi selezionare Prompt dei comandi nell'elenco dei risultati.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo: Exchange Server.
Nota
L'opzione /IAcceptExchangeServerLicenseTerms precedente non funzionerà a partire dall'aggiornamento cumulativo di settembre 2021. È ora necessario usare /IAcceptExchangeServerLicenseTerms_DiagnosticDataON o /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF per le installazioni automatica e tramite script.
Gli esempi seguenti usano l'opzione /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. È necessario modificare l'opzione in /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
Passaggio 1: estendere lo schema di Active Directory
Consiglio
Se non si dispone di un team separato che gestisce lo schema di Active Directory, è possibile ignorare questo passaggio e passare direttamente al passaggio 2: Preparare Active Directory. Se non si estende lo schema in questo passaggio, il comando /PrepareAd nel passaggio 2 estende automaticamente lo schema. Se si ignora questo passaggio, i requisiti verranno applicati anche al passaggio 2.
Quando si estende lo schema di Active Directory per Exchange, si applicano i requisiti seguenti:
L'account deve essere membro dei gruppi di sicurezza Schema Admins e Enterprise Admins. Se si dispone di più foreste Active Directory, assicurarsi di aver effettuato l'accesso alla foresta giusta.
Il computer deve essere un membro dello stesso dominio Active Directory e sito del master schema.
Se si utilizza l'opzione /DomainController:<DomainControllerFQDN>, è necessario specificare il controller di dominio che rappresenta il master schema.
L'unico modo supportato per estendere lo schema per Exchange consiste nell'usare Setup.exe con /PrepareSchema, /PrepareAD o l'installazione guidata di Exchange. Non sono supportati altri modi di estensione dello schema.
Per estendere lo schema per Exchange, eseguire il comando seguente in una finestra del prompt dei comandi di Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Ad esempio, se i file di installazione di Exchange sono disponibili nell'unità E:, eseguire il comando seguente:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Nota
Quando si esegue questo comando, viene eseguita una verifica dei prerequisiti per segnalare i requisiti mancanti.
Al termine dell'estensione dello schema, sarà necessario attendere che Active Directory replica le modifiche a tutti i controller di dominio prima di procedere. Per controllare lo stato di avanzamento della replica, è possibile usare lo repadmin
strumento in Windows Server. Per altre informazioni su come usare lo repadmin
strumento, vedere Repadmin.
Passaggio 2: preparare Active Directory
Dopo l'estensione dello schema di Active Directory, è possibile preparare altre parti di Active Directory per Exchange. Durante questo passaggio, Exchange creerà contenitori, oggetti e altri elementi in Active Directory per archiviare le informazioni. La raccolta di contenitori, oggetti, attributi e così via di Exchange è denominata organizzazione di Exchange.
Quando si prepara Active Directory per Exchange, si applicano i requisiti seguenti:
- L'account deve essere membro del gruppo di sicurezza Enterprise Admins. Se è stato ignorato il passaggio 1 perché si vuole che il comando /PrepareAD estenda lo schema, l'account deve essere anche membro del gruppo di sicurezza Schema Admins.
- Il computer deve essere un membro dello stesso dominio Active Directory e sito del master schema e deve essere in grado di contattare tutti i domini della foresta sulla porta TCP 389.
- Prima di provare a preparare Active Directory, attendere finché Active Directory non completa la replica delle modifiche dello schema del Passaggio 1 per tutti i controller di dominio.
- Se si installa una nuova organizzazione di Exchange, è necessario selezionare un nome per l'organizzazione di Exchange. Il nome dell'organizzazione viene utilizzato internamente da Exchange, in genere non viene visualizzato dagli utenti, non influisce sul funzionamento di Exchange e non determina cosa sia possibile usare per gli indirizzi di posta elettronica.
- Il nome dell'organizzazione non può contenere più di 64 caratteri e non può essere vuoto.
- I caratteri validi sono dalla A alla Z, dalla a alla z, da 0 a 9, segno meno o trattino (-) e spazio, eccetto spazi iniziali o finali.
- Non è possibile modificare il nome dell'organizzazione dopo la configurazione.
- Se si desidera abilitare le autorizzazioni di suddivisione di Active Directory, è necessario specificare anche il
/ActiveDirectorySplitPermissions:true
parametro come descritto qui.
Per preparare Active Directory per Exchange, eseguire il comando seguente in una finestra del prompt dei comandi di Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
In questo esempio vengono utilizzati i file di installazione di Exchange nell'unità E: e i nomi dell'organizzazione di Exchange "Contoso Corporation".
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
Importante
Se è configurata una distribuzione ibrida tra l'organizzazione locale ed Exchange Online, aggiungere l'opzione /TenantOrganizationConfig al comando.
Per gli ambienti esistenti, non è necessario utilizzare le opzioni /OrganizationName e /TenantOrganizationConfig.
Come nel Passaggio 1, prima di procedere sarà necessario attendere che Active Directory completi la replica delle modifiche di questo passaggio per tutti i controller di dominio ed è possibile utilizzare lo strumento repadmin
per controllare l'avanzamento del processo di replica.
Passaggio 3: preparare i domini Active Directory
Consiglio
Se si dispone di un solo dominio, è possibile ignorare questo passaggio perché il dominio è stato già preparato utilizzando il comando /PrepareAD nel Passaggio 2.
Il passaggio finale consiste nel preparare il dominio di Active Directory in cui verranno installati i server Exchange o in cui si troveranno gli utenti abilitati alla posta elettronica. Questo passaggio crea contenitori e gruppi di sicurezza aggiuntivi e imposta le autorizzazioni in modo che Exchange possa accedervi.
Se si dispone di più domini nella foresta di Active Directory, è possibile prepararli nei due modi seguenti:
- Preparare tutti i domini nella foresta di Active Directory
- Scegliere i domini Active Directory da preparare
Indipendentemente dal metodo scelto, attendere che Active Directory non abbia completato la replica delle modifiche dal passaggio 2 a tutti i controller di dominio prima di procedere. In caso contrario, potrebbe essere visualizzato un errore quando si tenta di preparare i domini.
Preparare tutti i domini nella foresta di Active Directory
Quando si preparano tutti i domini nella foresta di Active Directory per Exchange, l'account deve essere un membro del gruppo di sicurezza Enterprise Admins.
Per preparare tutti i domini nella foresta di Active Directory, eseguire il comando seguente in una finestra del prompt dei comandi di Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Ad esempio, se i file di installazione di Exchange sono disponibili nell'unità E:, eseguire il comando seguente:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Scegliere i domini Active Directory da preparare
Consiglio
Non è necessario eseguire questo passaggio nel dominio in cui è stato eseguito il comando /PrepareAD nel Passaggio 2 perché il comando /PrepareAD ha preparato automaticamente il dominio.
Quando si preparano domini specifici nella foresta di Active Directory, si applicano i requisiti seguenti:
- È necessario preparare tutti i domini in cui verrà installato un server Exchange.
- È necessario preparare qualsiasi dominio che conterrà utenti abilitati alla posta elettronica, anche se tali domini non conterranno alcun server Exchange.
- L'account deve essere un membro del gruppo Domain Admins nel dominio che si desidera preparare.
- Se il dominio da preparare è stato creato dopo aver eseguito /PrepareAD nel Passaggio 2, l'account deve essere un membro del gruppo di ruoli Organization Management in Exchange.
Per preparare un dominio specifico nella foresta di Active Directory, eseguire il comando seguente in una finestra del prompt dei comandi di Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
Nota
Se il computer è un membro del dominio che si desidera preparare, è possibile usare l'opzione /PrepareDomain da solo. In caso contrario, è necessario specificare il nome di dominio completo del dominio.
È necessario eseguire questo comando per ciascun dominio Active Directory in cui si installerà un server Exchange oppure in cui verranno collocati gli utenti abilitati alla posta elettronica.
In questo esempio vengono utilizzati i file di installazione di Exchange nell'unità E: per preparare il dominio engineering.corp.contoso.com:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
Si tratta dello stesso esempio, ma eseguito in un computer che è un membro del dominio engineering.corp.contoso.com:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
Come verificare se l'operazione ha avuto esito positivo
Per verificare che la preparazione di Active Directory e dei domini per Exchange ha avuto esito positivo, eseguire una delle operazioni seguenti:
Usare ADSI Edit e le informazioni delle tabelle nella sezione successiva per verificare che gli oggetti specificati abbiano i valori corretti per il rilascio di Exchange che si sta installando. Per altre informazioni su ADSI Edit, vedere ADSI Edit (adsiedit.msc).
Attenzione
Non modificare mai i valori in ADSI Edit a meno che non venga detto di farlo dal servizio clienti e dal supporto tecnico Microsoft. La modifica dei valori in ADSI Edit può causare danni irreparabili all'organizzazione di Exchange e ad Active Directory.
Controllare il log di installazione di Exchange per verificare che la preparazione di Active Directory sia stata completata correttamente. Per altre informazioni, vedere Verificare un'installazione di Exchange. Si noti che non è possibile usare il cmdlet Get-ExchangeServer come descritto nell'argomento fino a quando non è stata completata l'installazione di almeno un server Cassette postali di Exchange in un sito di Active Directory.
È possibile usare https://aka.ms/ExSetupAssist se si verifica un errore durante l'esecuzione dei comandi di preparazione di Active Directory.
Versioni di Active Directory di Exchange
Le tabelle nelle sezioni seguenti contengono gli oggetti exchange in Active Directory aggiornati ogni volta che si installa una nuova versione di Exchange (una nuova installazione o un cu). È possibile confrontare le versioni degli oggetti visualizzate con i valori nelle tabelle per verificare che Exchange sia stato aggiornato correttamente durante l'installazione.
- rangeUpper si trova nel contesto dei nomi Schema nelle proprietà del contenitore ms-Exch-Schema-Version-Pt.
- objectVersion (Default) è l'attributo objectVersion che si trova nel contesto dei nomi Default nelle proprietà del contenitore Oggetti di sistema di Microsoft Exchange.
- objectVersion (Configurazione) è l'attributo objectVersion che si trova nel contesto di denominazione configurazione in Servizi>Microsoft Exchange nelle proprietà del <contenitore Nome> organizzazione di Exchange.
Versioni di Active Directory di Exchange 2019
Versione di Exchange 2019 | rangeUpper | objectVersion (Predefinito) |
objectVersion (Configurazione) |
---|---|---|---|
Exchange 2019 CU14 | 17003 | 13243 | 16762 |
Exchange 2019 CU13 | 17003 | 13243 | 16761 |
Exchange 2019 CU12 | 17003 | 13243 | 16760 |
Exchange 2019 CU11 con KB5014260 | 17003 | 13243 | 16759 |
Exchange 2019 CU11 | 17003 | 13242 | 16759 |
Exchange 2019 CU10 | 17003 | 13241 | 16758 |
Exchange 2019 CU9 | 17002 | 13240 | 16757 |
Exchange 2019 CU8 | 17002 | 13239 | 16756 |
Exchange 2019 CU7 | 17001 | 13238 | 16755 |
Exchange 2019 CU6 | 17001 | 13237 | 16754 |
Exchange 2019 CU5 | 17001 | 13237 | 16754 |
Exchange 2019 CU4 | 17001 | 13237 | 16754 |
Exchange 2019 CU3 | 17001 | 13237 | 16754 |
Exchange 2019 CU2 | 17001 | 13237 | 16754 |
Exchange 2019 CU1 | 17000 | 13236 | 16752 |
Exchange 2019 RTM | 17000 | 13236 | 16751 |
Exchange 2019 Preview | 15332 | 13236 | 16213 |
Versioni di Active Directory di Exchange 2016
Versione di Exchange 2016 | rangeUpper | objectVersion (Predefinito) |
objectVersion (Configurazione) |
---|---|---|---|
Exchange 2016 CU23 | 15334 | 13243 | 16223 |
Exchange 2016 CU22 con KB5014260 | 15334 | 13243 | 16222 |
Exchange 2016 CU22 | 15334 | 13242 | 16222 |
Exchange 2016 CU21 | 15334 | 13241 | 16221 |
Exchange 2016 CU20 | 15333 | 13240 | 16220 |
Exchange 2016 CU19 | 15333 | 13239 | 16219 |
Exchange 2016 CU18 | 15332 | 13238 | 16218 |
Exchange 2016 CU17 | 15332 | 13237 | 16217 |
Exchange 2016 CU16 | 15332 | 13237 | 16217 |
Exchange 2016 CU15 | 15332 | 13237 | 16217 |
Exchange 2016 CU14 | 15332 | 13237 | 16217 |
Exchange 2016 CU13 | 15332 | 13237 | 16217 |
Exchange 2016 CU12 | 15332 | 13236 | 16215 |
Exchange 2016 CU11 | 15332 | 13236 | 16214 |
Exchange 2016 CU10 | 15332 | 13236 | 16213 |
Exchange 2016 CU9 | 15332 | 13236 | 16213 |
Exchange 2016 CU8 | 15332 | 13236 | 16213 |
Exchange 2016 CU7 | 15332 | 13236 | 16213 |
Exchange 2016 CU6 | 15330 | 13236 | 16213 |
Exchange 2016 CU5 | 15326 | 13236 | 16213 |
Exchange 2016 CU4 | 15326 | 13236 | 16213 |
Exchange 2016 CU3 | 15326 | 13236 | 16212 |
Exchange 2016 CU2 | 15325 | 13236 | 16212 |
Exchange 2016 CU1 | 15323 | 13236 | 16211 |
Exchange 2016 RTM | 15317 | 13236 | 16210 |
Exchange 2016 Preview | 15317 | 13236 | 16041 |