Condividi tramite


Preparazione di Active Directory e dei domini

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2010-01-25

Prima di installare Microsoft Exchange Server 2010 su qualsiasi server nell'organizzazione, è necessario preparare Active Directory e i domini. In questo argomento viene spiegato come preparare Active Directory e i domini per Exchange 2010.

Per informazioni sulla preparazione dei domini con autorizzazioni legacy di Exchange, vedere Preparazione delle autorizzazioni legacy dei sistemi di Exchange 2003.

Prerequisiti

  • I computer su cui si prevede di installare Exchange 2010 devono rispettare i requisiti di sistema. Per ulteriori informazioni, vedere Requisiti di sistema di Exchange 2010.

  • I domini e i controller di dominio devono soddisfare i requisiti di sistema illustrati nella sezione "Server di rete e di elenchi in linea" di Requisiti di sistema di Exchange 2010.

  • In ciascun dominio in cui si desidera installare Exchange 2010 deve essere disponibile almeno un controller di dominio che esegue uno dei seguenti sistemi operativi:
    Windows Server 2003 Standard Edition con Service Pack 1 (SP1) o versione successiva (32 bit o 64 bit)
    Windows Server 2003 Enterprise Edition con SP1 o versione successiva (32 bit o 64 bit)
    Windows Server 2008 Standard o Enterprise (32 bit o 64 bit)
    Windows Server 2008 R2 Standard o Enterprise

  • Se si esegue la versione RTM (Release to Manufacturing) di Exchange 2010 Setup.com, per ciascun dominio (inclusi i domini figlio) che dispone dei gruppi di protezione Exchange Enterprise Servers ed Exchange Domains Servers e che di conseguenza deve eseguire Setup /PrepareLegacyExchangePermissions, è necessario disporre di almeno un controller di dominio in cui è in esecuzione uno dei seguenti sistemi operativi:
    Windows Server 2003 Enterprise Edition con SP1 o versione successiva (32 bit o 64 bit)
    Windows Server 2003 Enterprise Edition con SP1 o versione successiva (32 bit o 64 bit)
    Windows Server 2008 Standard o Enterprise (32 bit o 64 bit)
    Windows Server 2008 R2 Standard o Enterprise

  • Se si esegue l'Installazione guidata di Exchange 2010 con un account che possiede le autorizzazioni necessarie per preparare Active Directory e il dominio (Schema Admins, Domain Admins ed Enterprise Admins), la procedura guidata preparerà automaticamente Active Directory e il dominio. Per ulteriori informazioni, vedere Installazione di Exchange Server 2010. Se si sta eseguendo la distribuzione di una nuova organizzazione di Exchange ed è in corso la preparazione dello schema di Active Directory e dei domini mediante un computer su cui è in esecuzione Windows Server 2008, è necessario installare gli strumenti di gestione di Active Directory nel computer Windows Server 2008 prima di iniziare la preparazione dello schema e dei domini. A tale scopo, eseguire il comando seguente.

    ServerManagerCmd -i RSAT-ADDS
    

Preparazione di Active Directory e dei domini

Per tener traccia dello stato della replica di Active Directory, è possibile utilizzare lo strumento di monitoraggio delle repliche di Active Directory (replmon.exe), incluso nell'installazione degli strumenti di supporto di Windows Server 2003. Per impostazione predefinita, si trova in "%programfiles%\support tools\". Aggiungere i controller di dominio come server monitorati in modo che sia possibile tener traccia dello stato della replica in tutto il dominio.

  1. Se nell'organizzazione sono presenti computer su cui è in esecuzione Exchange 2003, aprire una finestra del prompt dei comandi ed eseguire uno dei seguenti comandi:

    • Per preparare le autorizzazioni legacy di Exchange in ciascun dominio della foresta contenente i gruppi Exchange Enterprise Servers ed Exchange Domain Servers, eseguire il comando riportato di seguito.
      setup /PrepareLegacyExchangePermissions o setup /pl

    • Per preparare le autorizzazioni legacy di Exchange in un dominio specifico, eseguire il comando riportato di seguito.
      setup /PrepareLegacyExchangePermissions: < nome di dominio completo del dominio che si desidera preparare > o setup /pl:<nome di dominio completo del dominio che si desidera preparare>

      Nota

      È possibile ignorare questo passaggio e preparare le autorizzazioni legacy di Exchange nel passaggio 2 o 3. Il vantaggio di eseguire singolarmente ciascun passaggio consiste nella possibilità di effettuare ogni passo della procedura con un account che dispone delle autorizzazioni minime richieste per il passaggio stesso. Tale metodo consente di verificare il completamento, la correttezza e la replica della procedura eseguita prima di procedere al passaggio successivo.

    Si noti quanto segue:

    • Per eseguire il comando per preparare ogni dominio della foresta, è necessario essere membri del gruppo Enterprise Admins. Per eseguire questo comando per la preparazione di un dominio specifico, o se è presente un unico dominio nella foresta, è necessario disporre della delega del ruolo Gestione organizzazione di Exchange e appartenere al gruppo Domain Admins nel dominio che si desidera preparare.
    • Se non si specifica un dominio, il dominio in cui viene eseguito il comando deve essere in grado di contattare tutti i domini della foresta. Se il server non è in grado di contattare un dominio per cui sono state preparate le autorizzazioni legacy di Exchange, viene eseguita la preparazione dei domini che è possibile contattare e viene restituito un messaggio di errore che notifica l'impossibilità di contattare determinati domini.
    • È possibile eseguire il comando da qualunque server Windows Server 2003 SP1 o Windows Server 2008 a 64 bit nella foresta.
    • È necessario eseguire il comando su un computer appartenente allo stesso dominio e allo stesso sito di Active Directory del master schema. Tutte le modifiche di configurazione necessarie per evitare conflitti a causa della latenza della replica saranno apportate al master schema dal programma di installazione. Per ulteriori informazioni, vedere Identificare il master schema.
    • Dopo aver eseguito il comando, prima di procedere al passaggio successivo, è necessario attendere la replica delle autorizzazioni nell'organizzazione di Exchange. Se le autorizzazioni non vengono replicate, il Servizio aggiornamento destinatari nei computer Exchange Server 2003 potrebbe non funzionare correttamente. L'intervallo di tempo richiesto per la replica dipende dalla topologia del sito di Active Directory.
    • Per informazioni dettagliate sulle autorizzazioni impostate da questo comando, vedere Preparazione delle autorizzazioni legacy dei sistemi di Exchange 2003.
  2. Aprire una finestra del prompt dei comandi ed eseguire il comando riportato di seguito.
    setup /PrepareSchema o setup /ps

    Nota

    È possibile ignorare questo passaggio e preparare lo schema nel passaggio 3.

    Importante

    Non eseguire il comando in una foresta in cui non si intende eseguire setup /PrepareAD. In caso contrario, la foresta sarà configurata in modo errato e non sarà possibile leggere alcuni attributi degli oggetti utente.

    Nota

    Non è supportato l'uso dello strumento LDIF Directory Exchange (LDIFDE) per l'importazione manuale dello modifiche allo schema di Exchange 2010. È necessario utilizzare il programma di installazione per aggiornare lo schema.

    Il comando consente di eseguire le attività riportate di seguito:

    • Connessione al master schema e importazione di file in formato LDIF (LDAP Data Interchange Format) per l'aggiornamento dello schema con attributi specifici di Exchange 2010. I file LDIF vengono copiati nella directory Temp e quindi eliminati una volta importati nello schema.
      Si noti quanto segue:
    • Per eseguire il comando, è necessario essere membri del gruppo Schema Admins e del gruppo Enterprise Admins.
    • È necessario eseguire il comando su un computer a 64 bit appartenente allo stesso dominio e allo stesso sito di Active Directory del master schema.
    • Se non è stato completato il passaggio 1, setup /PrepareSchema esegue automaticamente il passaggio PrepareLegacyExchangePermissions. Per completare il passaggio PrepareLegacyExchangePermissions, il dominio in cui viene eseguito il comando deve essere in grado di contattare tutti i domini della foresta. Il vantaggio di eseguire singolarmente ciascun passaggio consiste nella possibilità di effettuare ogni passo della procedura con un account che dispone delle autorizzazioni minime richieste per il passaggio stesso. Tale metodo consente di verificare il completamento, la correttezza e la replica della procedura eseguita prima di procedere al passaggio successivo.
    • Se si utilizza il parametro /DomainController con questo comando, è necessario specificare il controller di dominio che rappresenta il master schema.
    • Dopo aver eseguito il comando, prima di procedere al passaggio successivo, è necessario attendere la replica delle modifiche nell'organizzazione di Exchange. L'intervallo di tempo richiesto dipende dalla topologia del sito di Active Directory.
    • Per ulteriori informazioni, vedere Exchange Server Changes to the Active Directory Schema (informazioni in lingua inglese).
  3. Aprire una finestra del prompt dei comandi ed eseguire il comando riportato di seguito.
    setup /PrepareAD [/OrganizationName: <nome organizzazione> ] o setup /p [/on:<nome organizzazione>]
    Il comando consente di eseguire le attività riportate di seguito:

    • Se il contenitore Microsoft Exchange non esiste, il comando ne consente la creazione in CN=Services,CN=Configuration,DC=<dominio radice>.
    • Se non è disponibile alcun contenitore dell'organizzazione di Exchange in CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice >, è necessario specificare un nome di organizzazione utilizzando il parametro /OrganizationName. Il contenitore dell'organizzazione sarà creato con il nome specificato.
      Il nome dell'organizzazione di Exchange può contenere solo i seguenti caratteri:
      Dalla A alla Z
      Dalla a alla z
      Da 0 a 9
      Spazio (non iniziale né finale)
      Segno meno o trattino
      Il nome dell'organizzazione non può contenere più di 64 caratteri. Il nome dell'organizzazione non può essere vuoto. Se il nome dell'organizzazione contiene spazi, è necessario racchiuderlo tra virgolette.
    • Verificare l'aggiornamento dello schema e dell'organizzazione mediante il controllo della proprietà objectVersion in Active Directory. La proprietà objectVersion si trova nel contenitore CN=<organizzazione>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio>. Il valore di objectVersion per Exchange 2010 RTM è 12639.
    • Se non sono disponibili, consente la creazione dei seguenti contenitori e oggetti in CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>. Sono obbligatori per Exchange 2010.
      CN=Address Lists Container,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Addressing,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Administrative Groups,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Client Access,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Connections,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=ELC Folders Container,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=ELC Mailbox Policies,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Global Settings,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Mobile Mailbox Policies,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Recipient Policies,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=System Policies,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=Transport Settings,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=UM AutoAttendant,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=UM DialPlan,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=UM IPGateway Container,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
      CN=UM Mailbox Policies,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>
    • Se non è disponibile, consente la creazione della voce Domini accettati in base allo spazio dei nomi radice della foresta, in CN=Transport Settings,CN=<nome organizzazione>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>.
    • Consente l'assegnazione di autorizzazioni specifiche nella partizione di configurazione.
    • Consente l'importazione del file Rights.ldf mediante il quale è possibile aggiungere i diritti estesi necessari per l'installazione di Exchange in Active Directory.
    • Consente la creazione dell'unità organizzativa dei gruppi di protezione di Microsoft Exchange nel dominio radice della foresta e l'assegnazione di autorizzazioni specifiche per l'unità organizzativa.
    • Consente la creazione dei seguenti gruppi del ruolo di gestione nell'unita organizzativa dei gruppi di protezione di Microsoft Exchange:
      Gestione organizzazione Exchange
      Gestione destinatari Exchange
      Gestione server Exchange
      Gestione organizzazione Exchange in sola visualizzazione
      Gestione cartelle pubbliche Exchange
      Gestione Messaggistica unificata Exchange
      Gestione igiene Exchange
      Gestione dei record Exchange
      Gestione individuazione Exchange
      Configurazione delegata Exchange
    • Consente di aggiungere i nuovi gruppi di protezione universale all'interno dell'unità organizzativa dei gruppi di protezione di Microsoft Exchange all'attributo otherWellKnownObjects archiviato nel contenitore CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<dominio radice>.
    • Consente di creare il contatto del mittente del messaggio vocale di messaggistica unificata nel contenitore Oggetti di sistema Microsoft Exchange del dominio radice.
    • Consente di preparare il dominio locale per Exchange 2010. Per informazioni sulle operazioni da eseguire per la preparazione di un dominio, vedere il passaggio 4.
      Si noti quanto segue:
    • Per eseguire il comando, è necessario essere membri del gruppo Enterprise Admins.
    • Il computer da cui viene eseguito il comando deve essere in grado di contattare tutti i domini nella foresta sulla porta 389.
    • È necessario eseguire il comando su un computer appartenente allo stesso dominio e allo stesso sito di Active Directory del master schema. Tutte le modifiche di configurazione necessarie per evitare conflitti a causa della latenza della replica saranno apportate al master schema dal programma di installazione.
    • Se non è stato completato il passaggio 1, setup /PrepareAD esegue automaticamente il passaggio PrepareLegacyExchangePermissions. Per completare il passaggio PrepareLegacyExchangePermissions, il dominio in cui viene eseguito il comando deve essere in grado di contattare tutti i domini della foresta. Se si appartiene anche al gruppo Schema Admins e non è stato completato il passaggio 2, setup /PrepareAD esegue automaticamente il passaggio PrepareSchema. Il vantaggio di eseguire singolarmente ciascun passaggio consiste nella possibilità di effettuare ogni passo della procedura con un account che dispone delle autorizzazioni minime richieste per il passaggio stesso. Tale metodo consente di verificare il completamento, la correttezza e la replica della procedura eseguita prima di procedere al passaggio successivo.
    • Dopo aver eseguito il comando, prima di procedere al passaggio successivo, è necessario attendere la replica delle modifiche nell'organizzazione di Exchange. L'intervallo di tempo richiesto dipende dalla topologia del sito di Active Directory.
    • Per verificare che il passaggio sia stato completato correttamente, assicurarsi che nel dominio radice sia presente una nuova unità organizzativa denominata Gruppi di protezione di Microsoft Exchange. Questa unità organizzativa deve contenere i nuovi gruppi di protezione universale di Exchange riportati di seguito:
      Unità organizzativa dei gruppi di protezione di Exchange:
      Gestione organizzazione Exchange
      Gestione destinatari Exchange
      Gestione server Exchange
      Gestione organizzazione Exchange in sola visualizzazione
      Gestione cartelle pubbliche Exchange
      Gestione Messaggistica unificata Exchange
      Gestione igiene Exchange
      Gestione dei record Exchange
      Gestione individuazione Exchange
      Configurazione delegata Exchange
      ExchangeLegacyInterop
  4. Aprire una finestra del prompt dei comandi ed eseguire uno dei comandi riportati di seguito:

    • Eseguire setup /PrepareDomain o setup /pd per preparare il dominio locale. Non è necessario eseguire questo comando nel dominio in cui è stato eseguito il passaggio 3. L'esecuzione di setup /PrepareAD consente di preparare il dominio locale.

    • Eseguire setup /PrepareDomain:<nome completo del dominio da preparare> per preparare un dominio specifico.

    • Eseguire setup /PrepareAllDomains o setup /pad per preparare tutti i domini nell'organizzazione.
      Tali comandi consentono di eseguire le attività riportate di seguito:

    • Se si tratta di una nuova organizzazione, il comando consente di creare il contenitore Oggetti di sistema di Microsoft Exchange nella partizione del dominio radice in Active Directory e di impostare le autorizzazioni su tale contenitore per i server Exchange, gli amministratori dell'organizzazione di Exchange e gli utenti autenticati. Il contenitore viene utilizzato per l'archiviazione di oggetti proxy delle cartelle pubbliche e di oggetti di sistema correlati a Exchange, come la cassetta postale del database delle cassette postali.

    • Consente di impostare la proprietà objectVersion nel contenitore Oggetti di sistema di Microsoft Exchange in DC=<dominio radice>. La proprietà objectVersion contiene la versione di preparazione del dominio. La versione per Exchange 2010 è 12639.

    • Consente di creare un nuovo gruppo globale di dominio nel dominio corrente, denominato Exchange Install Domain Servers. Il comando inserisce questo gruppo nel contenitore Oggetti di sistema di Microsoft Exchange. Il gruppo Exchange Install Domain Servers viene inoltre aggiunto al gruppo di protezione universale Exchange Servers nel dominio radice.

      Nota

      Il gruppo Exchange Install Domain Servers viene utilizzato se si installa Exchange 2010 in un dominio figlio che è un sito Active Directory diverso dal dominio radice. La creazione di questo gruppo consente di evitare errori di installazione, se le appartenenze ai gruppi non sono state replicate nel dominio figlio.

    • Consente l'assegnazione delle autorizzazioni a livello del dominio per i gruppi di protezione universale (USG) dei server Exchange e degli amministratori dei destinatari di Exchange.
      Si noti quanto segue:

    • Per eseguire setup /PrepareAllDomains, è necessario essere membri del gruppo Enterprise Admins.

    • Per eseguire setup /PrepareDomain, se il dominio che si sta preparando esisteva già prima dell'esecuzione di setup /PrepareAD, è necessario essere membri del gruppo Domain Admins nel dominio. Se il dominio che si sta preparando è stato creato dopo l'esecuzione di setup /PrepareAD, è necessario essere membri del gruppo Exchange Organization Administrators e del gruppo Domain Admins del dominio.

    • Per i domini che si trovano in un sito Active Directory diverso dal dominio radice, è possibile che l'esecuzione di /PrepareDomain abbia esito negativo e che vengano restituiti i seguenti messaggi:
      "PrepareDomain per il dominio <NomeDominio> è stato parzialmente completato. In base alla configurazione del sito di Active Directory in uso, è necessario attendere almeno 15 minuti per il completamento della replica, quindi eseguire nuovamente PrepareDomain per <NomeDominio>".
      "Operazione di Active Directory non riuscita su <NomeServer>. L'errore non è riproducibile. Ulteriori informazioni: il tipo di gruppo specificato non è valido.
      Risposta di Active Directory: 00002141: SvcErr: DSID-031A0FC0, problema 5003 (WILL_NOT_PERFORM), dati 0
      Il server non è in grado di gestire le richieste di directory."
      Se vengono visualizzati questi messaggi, attendere o forzare la replica di Active Directory tra questo dominio e il dominio radice, quindi eseguire nuovamente /PrepareDomain.

    • Questo comando deve essere eseguito in ogni dominio in cui si desidera installare Exchange 2010. Il comando, inoltre, deve essere eseguito in ogni dominio che conterrà utenti abilitati alla posta, anche se nel dominio non è installato Exchange 2010.
      Per verificare che il passaggio sia stato completato correttamente, accertarsi che siano soddisfatte le seguenti condizioni:

    • Nel contenitore Oggetti di sistema di Microsoft Exchange è presente un nuovo gruppo globale denominato Exchange Install Domain Servers.

      Nota

      Per visualizzare il contenitore Oggetti di sistema di Microsoft Exchange in Utenti e computer di Active Directory, scegliere Caratteristiche avanzate dal menu Visualizza.

    • Il gruppo Exchange Install Domain Servers è un membro del gruppo di protezione universale Exchange Servers nel dominio radice.

    • Su ciascun controller di dominio all'interno di un dominio in cui sarà installato Exchange 2010, il gruppo di protezione universale Exchange Servers dispone delle autorizzazioni su Criteri di protezione controller di dominio\Criteri locali\Assegnazione diritti utente\Gestione controllo e Registro di protezione.