Exchange がインストールされている場合の Active Directory の変更点
2016 Exchange Serverまたは 2019 Exchange Serverをインストールすると、組織内の Exchange サーバー、メールボックス、およびその他の Exchange 関連オブジェクトに関する情報を格納するために、Active Directory フォレストとドメインに変更が加えられます。
Active Directory for Exchange を準備するには、次の 3 つの手順が必要です。
3 つの手順がすべて完了すると、Active Directory フォレストは Exchange の準備が整います。 このトピックでは、Active Directory の準備の各手順で Exchange が行う動作について説明します。
これらの変更は、Exchange コマンド ライン セットアップを使用して /PrepareSchema、 /PrepareAD、/ PrepareAllDomains または /PrepareDomains コマンドを実行することで、組織内に最初の Exchange 2016 または Exchange 2019 サーバーをインストールする前に行うことができます。 手順については、「 Exchange 用の Active Directory とドメインを準備する」を参照してください。 または、これらの変更は、Exchange セットアップ ウィザードを使用した最初の Exchange サーバーのインストール中に自動的に行われます。 手順については、「 セットアップ ウィザードを使用して Exchange メールボックス サーバーをインストールする」を参照してください。
Active Directory スキーマを拡張する
Active Directory スキーマを拡張すると、クラス、属性、およびその他の項目が追加され、更新されます。 これらの変更は、Exchange が Exchange 組織に関する情報を保存するためのコンテナーとオブジェクトを作成できるようにするために必要です。 Exchange は Active Directory スキーマに多数の変更を加えるため、この手順専用のトピックが用意されています。 スキーマに加えられたすべての変更を確認するには、Exchange Serverでの Active Directory スキーマの変更に関するページを参照してください。
/PrepareSchema コマンド、_/PrepareAD コマンド、または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーをインストールしてスキーマを拡張すると、スキーマ のバージョンは ms-Exch-Schema-Version-Pt 属性に設定されます。 Active Directory スキーマが正常に拡張されたことを確認するには、この属性に格納されている値を確認します。 詳細については、「 Exchange Active Directory のバージョン」を参照してください。
Active Directory コンテナー、オブジェクト、およびその他の項目を準備する
拡張されたスキーマを使用する次の手順は、Exchange が Active Directory に情報を保存するために使用するコンテナー、オブジェクト、属性、およびその他の項目を追加することです。 この手順で加えられる変更のほとんどが Active Directory フォレスト全体に適用されます。 小さな一連の変更は、 /PrepareAD コマンドが実行されたローカル Active Directory ドメイン (または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーがインストールされた場所) にのみ行われます。
Exchange は、Active Directory フォレストに次の変更を加えます。
Microsoft Exchange コンテナーがまだ存在しない場合は、CN=Services、CN=Configuration、DC=<root ドメイン> の下に作成されます。
CN=organization 名>、CN=Microsoft Exchange、CN=<Services、CN=Configuration、DC=<root ドメイン>がまだ存在しない場合は、次のコンテナーとオブジェクトが作成されます。
CN=Address Lists Container
CN=AddressBook Mailbox Policies
CN=Addressing
CN=Administrative Groups
CN=Approval Applications
CN=Auth Configuration
CN=Availability Configuration
CN=Client Access
CN=Connections
CN=ELC Folders Container
CN=ELC Mailbox Policies
CN=ExchangeAssistance
CN=Federation
CN=Federation Trusts
CN=Global Settings
CN=Hybrid Configuration
CN=Mobile Mailbox Policies
CN=Mobile Mailbox Settings
CN=Monitoring Settings
CN=OWA Mailbox Policies
CN=Provisioning Policy Container
CN=Push Notification Settings
CN=RBAC
CN=Recipient Policies
CN=Remote Accounts Policies Container
CN=Retention Policies Container
CN=Retention Policy Tag Container
CN=ServiceEndpoints
CN=System Policies
CN=Team Mailbox Provisioning Policies
CN=Transport Settings
CN=UM AutoAttendant コンテナー (Exchange 2016 のみ)
CN=UM DialPlan コンテナー (Exchange 2016 のみ)
CN=UM IPGateway コンテナー (Exchange 2016 のみ)
CN=UM メールボックス ポリシー (Exchange 2016 のみ)
CN=Workload Management Settings
次のコンテナーとオブジェクトは、CN=トランスポート設定、CN=Organization Name>、CN=<Microsoft Exchange、CN=Services、CN=Configuration、DC=<root ドメイン>の下に作成されます (まだ存在しない場合)。
CN=Accepted Domains
CN=ControlPoint Config
CN=DNS Customization
CN=Interceptor Rules
CN=Malware Filter
CN=Message Classifications
CN=Message Hygiene
CN=Rules
CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e
Active Directory の構成パーティション全体にアクセス許可が設定されます。
Rights.ldf ファイルがインポートされます。 このファイルは、Exchange のインストールと Active Directory の構成に必要なアクセス許可を追加します。
Microsoft Exchange セキュリティ グループ組織単位 (OU) はフォレストのルート ドメインに作成され、アクセス許可が割り当てられます。
Microsoft Exchange セキュリティ グループ OU 内に次のグループが作成されます (存在しない場合)。
Compliance Management
Delegated Setup
Discovery Management
Exchange サーバー
Exchange Trusted Subsystem
Exchange Windows アクセス許可
ExchangeLegacyInterop
Help Desk
Hygiene Management
可用性管理サーバー
Organization Management
Public Folder Management
Recipient Management
Records Management
サーバー管理
View-Only Organization Management
Microsoft Exchange セキュリティ グループ OU で作成された新しい管理役割グループ (Active Directory ではユニバーサル セキュリティ グループ (USG) として表示されます) は、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<root ドメイン> コンテナーに格納されている他のWellKnownObjects 属性に追加されます。
Exchange 2016 でのみ、ユニファイド メッセージング音声発信者の連絡先は、ルート ドメインの Microsoft Exchange システム オブジェクト コンテナーに作成されます。
/PrepareAD コマンドが実行されたドメイン (または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーがインストールされたドメイン) のみが Exchange 用に準備されます。 Exchange 用の Active Directory ドメインを準備するために何を行うかについては、次のセクションを参照してください。
Active Directory ドメインを準備する
Active Directory for Exchange を準備する最後の手順は、Exchange サーバーがインストールされる Active Directory ドメイン、またはメールボックスが有効なユーザーが配置される場所 ( /PrepareAllDomains コマンドを使用してフォレスト内のすべてのドメイン、 /PrepareDomains コマンドを使用した特定のドメイン、または Exchange セットアップ ウィザードを使用して最初の Exhange サーバーをインストールする) を準備することです。 この手順は、 PrepareAD コマンドが実行されたドメイン (または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーがインストールされた場所) で自動的に実行されます。
Exchange では、Active Directory ドメインへの変更が行われます。
Active Directory 内のルート ドメイン パーティション内に Microsoft Exchange システム オブジェクト コンテナーが作成されます (存在しない場合)。
Microsoft Exchange システム オブジェクト コンテナー上で、Exchange サーバー、Organization Management セキュリティ グループ、および Authenticated Users セキュリティ グループに対するアクセス許可が設定されます。
既定の ドメイン コントローラー GPO を 変更して 、Exchange Enterprise Server に "監査とセキュリティ ログ ポリシーの管理" 権限を付与します。
現在のドメイン内に Exchange Install Domain Servers ドメイン グローバル グループが作成され、Microsoft Exchange システム オブジェクト コンテナーに配置されます。
Exchange Install Domain Servers グループがルート ドメイン内の Exchange Servers USG に追加されます。
Exchange Servers USG と Organization Management USG に対するアクセス許可がドメイン レベルで割り当てられます。
DC=<root ドメイン>の Microsoft Exchange システム オブジェクト コンテナーの objectVersion プロパティが設定されています。 Active Directory ドメインが正常に準備されたことを確認するには、この属性に格納されている値を確認できます。 詳細については、「 Exchange Active Directory のバージョン」を参照してください。