Exchange サーバーのインストールの委任

  • [アーティクル]

大企業では、新しい Windows サーバーをインストールして構成する人は、多くの場合、Exchange 管理者ではありません。 Exchange 2016 および Exchange 2019 では、これらのユーザーは引き続き Windows サーバーに Exchange をインストールできますが、Exchange 管理者が Active Directory で Exchange サーバー オブジェクトをプロビジョニングしたにのみインストールできます。 Exchange サーバー オブジェクトをプロビジョニングすると、サーバーへの Exchange の実際のインストールとは無関係に、必要なすべての Active Directory の変更が行われます。 Exchange 管理者は、Exchange がインストールされる数時間または数日前に、新しい Exchange サーバー オブジェクトをプロビジョニングできます。

Exchange 管理者が Exchange サーバー オブジェクトをプロビジョニングした後、サーバーに Exchange をインストールするための唯一の要件は 、委任されたセットアップ 役割グループのメンバーシップです。これにより、メンバーはプロビジョニングされたサーバーに Exchange をインストールできます。 これがあなたがやりたいように聞こえるなら、このトピックはあなたのためのものです。

はじめに把握しておくべき情報

  • この手順を完了するための推定時間: 10 分未満。

  • Exchange サーバーは、コマンド ライン (無人セットアップ) からのみプロビジョニングできます。 Exchange セットアップ ウィザードは使用できません。

  • 代理人による Exchange のインストールのために、organization内の最初の Exchange サーバー オブジェクトをプロビジョニングすることはできません。 Exchange 管理者は、organizationに最初の Exchange サーバーをインストールする必要があります。 その後、Exchange 管理者ではないユーザーが委任されたセットアップを使用して Exchange をインストールできるように、 追加 の Exchange サーバー オブジェクトをプロビジョニングできます。

  • 委任されたユーザーは、Exchange サーバーをアンインストールすることはできません。 Exchange サーバーをアンインストールするには、Exchange 管理者である必要があります。

  • Exchange Serverの更新の最新リリースをダウンロードして使用します。

  • Exchange サーバー オブジェクトをプロビジョニングするには、 Organization Management 役割グループのメンバーである必要があります。

  • Active Directory の Exchange サーバー オブジェクトは、ターゲット サーバー自体または別のコンピューターからプロビジョニングできます。

  • 問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

コマンド プロンプトを使用して Exchange 2019 サーバーをプロビジョニングする

  1. エクスプローラーで、ダウンロードした Exchange ISO イメージ ファイルを右クリックし、 [マウント] を選択します。 割り当てられている仮想 DVD ドライブ文字をメモします。

  2. Windows コマンド プロンプト ウィンドウを開きます。 例:

    • Windows キーを押しながら R キーを押して、[実行] ダイアログを開き、「cmd.exe」と入力します。その後、[OK] を押します。

    • [開始] を押します。 [検索] ボックスに「 Command Prompt」と入力し、その結果表示されるリストで [コマンド プロンプト] を選択します。

  3. コマンド プロンプト ウィンドウで次の構文を入力します。

    注:

    • 以前の /IAcceptExchangeServerLicenseTerms スイッチは、2021 年 9 月の累積的な更新プログラム (CU) 以降は機能しません。 無人およびスクリプトによるインストールには、/IAcceptExchangeServerLicenseTerms_DiagnosticDataON または /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF のいずれかを使用する必要があります。

    • 以下の例では、/IAcceptExchangeServerLicenseTerms_DiagnosticDataON スイッチを使用しています。 スイッチを /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF に変更するのはあなた次第です。

    <Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]

    ターゲット サーバーでコマンドを実行する場合は、 単独で /NewProvisionedServer スイッチを使用できます。 それ以外の場合は、プロビジョニングするサーバーの名前を指定する必要があります。

    この例では、ドライブ E: 上の Exchange インストール ファイルを使用して、サーバーメールボックス01 をプロビジョニングします。

    E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01

    この例では、ドライブ E: の Exchange インストール ファイルを使用して、コマンドを実行しているローカル サーバーをプロビジョニングします。

    E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer

    : Exchange がインストールされる 前に 、プロビジョニングされた Exchange サーバー オブジェクトを Active Directory から削除するには、 /NewProvisionedServer スイッチを /RemoveProvisionedServer に置き換えます。

  4. プロビジョニングされたサーバーに Exchange をインストールできるように、適切なユーザーを [委任されたセットアップ] 役割グループに追加します。 ロール グループにユーザーを追加するには、「ロール グループ にメンバーを追加する」を参照してください。 代理人は、「 セットアップ ウィザードを使用して Exchange メールボックス サーバーをインストールする」の手順を使用して 、プロビジョニングされたサーバーに Exchange をインストールできます。

正常な動作を確認する方法

Exchange の代理人インストール用に Exchange サーバーが正常にプロビジョニングされたことを確認するには、次の手順を実行します。

  1. [Active Directory ユーザー & コンピューター] で、[ Microsoft Exchange セキュリティ グループ] を選択し、[ Exchange サーバー] をダブルクリックして、[ メンバー ] タブを選択します。

  2. [ メンバー ] タブで、プロビジョニングされたサーバーがセキュリティ グループのメンバーであることを確認します。 委任されたセットアップ役割グループのメンバーが、サーバーに Exchange をインストールできるようになりました。

サーバーが Exchange サーバー セキュリティ グループのメンバーとしてリストされている場合、そのサーバーは適切に準備されています。 委任セットアップ役割グループのメンバーであるユーザーは、そのサーバー上に Exchange をインストールできます。

問題がある場合は、 Exchange のフォーラムで質問してください。 フォーラムにアクセスする: Exchange Server

詳細

Exchange 管理者は、Exchange の インストール後タスクで提供されているタスクを実行して、展開を完了する必要がある場合があります。

Exchange サーバー オブジェクトをプロビジョニングするときに行われる Active Directory の大まかな変更については、次の一覧で説明します。

  • サーバー オブジェクトが CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Root Domain> 構成パーティションに作成されます。

  • 以下のアクセス制御エントリ (ACE) が、委任セットアップ役割グループの構成パーティション内のサーバー オブジェクトに追加されます。

    • サーバー オブジェクトおよびその子オブジェクトに対するフル コントロール

    • Send As 拡張権利に対する拒否のアクセス制御エントリ

    • Receive As 拡張権利に対する拒否のアクセス制御エントリ

    • Exchange パブリック フォルダー ストア オブジェクトの "CreateChild" および "DeleteChild" アクセス許可に対する "拒否"

      : パブリック フォルダーは組織レベルで管理されます。そのため、パブリック フォルダー ストアの作成と削除は Exchange 管理者に制限されます。

  • サーバーの Active Directory コンピューター アカウントが、Exchange サーバー グループに追加されます。

  • サーバーは、Exchange 管理センター (EAC) でプロビジョニングされたサーバーとして追加されます。

Exchange の組織管理役割グループのメンバーのみが、Active Directory にこれらの変更を行うために必要なアクセス許可を持っています。