次の方法で共有


Exchange がインストールされている場合の Active Directory の変更点

2016 Exchange Serverまたは 2019 Exchange Serverをインストールすると、組織内の Exchange サーバー、メールボックス、およびその他の Exchange 関連オブジェクトに関する情報を格納するために、Active Directory フォレストとドメインに変更が加えられます。

Active Directory for Exchange を準備するには、次の 3 つの手順が必要です。

  1. Active Directory スキーマを拡張する

  2. Active Directory コンテナー、オブジェクト、およびその他の項目を準備する

  3. Active Directory ドメインを準備する

3 つの手順がすべて完了すると、Active Directory フォレストは Exchange の準備が整います。 このトピックでは、Active Directory の準備の各手順で Exchange が行う動作について説明します。

これらの変更は、Exchange コマンド ライン セットアップを使用して /PrepareSchema/PrepareAD、/ PrepareAllDomains または /PrepareDomains コマンドを実行することで、組織内に最初の Exchange 2016 または Exchange 2019 サーバーをインストールする前に行うことができます。 手順については、「 Exchange 用の Active Directory とドメインを準備する」を参照してください。 または、これらの変更は、Exchange セットアップ ウィザードを使用した最初の Exchange サーバーのインストール中に自動的に行われます。 手順については、「 セットアップ ウィザードを使用して Exchange メールボックス サーバーをインストールする」を参照してください。

Active Directory スキーマを拡張する

Active Directory スキーマを拡張すると、クラス、属性、およびその他の項目が追加され、更新されます。 これらの変更は、Exchange が Exchange 組織に関する情報を保存するためのコンテナーとオブジェクトを作成できるようにするために必要です。 Exchange は Active Directory スキーマに多数の変更を加えるため、この手順専用のトピックが用意されています。 スキーマに加えられたすべての変更を確認するには、Exchange Serverでの Active Directory スキーマの変更に関するページを参照してください。

/PrepareSchema コマンド、_/PrepareAD コマンド、または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーをインストールしてスキーマを拡張すると、スキーマ のバージョンは ms-Exch-Schema-Version-Pt 属性に設定されます。 Active Directory スキーマが正常に拡張されたことを確認するには、この属性に格納されている値を確認します。 詳細については、「 Exchange Active Directory のバージョン」を参照してください。

Active Directory コンテナー、オブジェクト、およびその他の項目を準備する

拡張されたスキーマを使用する次の手順は、Exchange が Active Directory に情報を保存するために使用するコンテナー、オブジェクト、属性、およびその他の項目を追加することです。 この手順で加えられる変更のほとんどが Active Directory フォレスト全体に適用されます。 小さな一連の変更は、 /PrepareAD コマンドが実行されたローカル Active Directory ドメイン (または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーがインストールされた場所) にのみ行われます。

Exchange は、Active Directory フォレストに次の変更を加えます。

  • Microsoft Exchange コンテナーがまだ存在しない場合は、CN=Services、CN=Configuration、DC=<root ドメイン> の下に作成されます。

  • CN=organization 名>、CN=Microsoft Exchange、CN=<Services、CN=Configuration、DC=<root ドメイン>がまだ存在しない場合は、次のコンテナーとオブジェクトが作成されます。

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM AutoAttendant コンテナー (Exchange 2016 のみ)

    • CN=UM DialPlan コンテナー (Exchange 2016 のみ)

    • CN=UM IPGateway コンテナー (Exchange 2016 のみ)

    • CN=UM メールボックス ポリシー (Exchange 2016 のみ)

    • CN=Workload Management Settings

  • 次のコンテナーとオブジェクトは、CN=トランスポート設定、CN=Organization Name>、CN=<Microsoft Exchange、CN=Services、CN=Configuration、DC=<root ドメイン>の下に作成されます (まだ存在しない場合)。

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Active Directory の構成パーティション全体にアクセス許可が設定されます。

  • Rights.ldf ファイルがインポートされます。 このファイルは、Exchange のインストールと Active Directory の構成に必要なアクセス許可を追加します。

  • Microsoft Exchange セキュリティ グループ組織単位 (OU) はフォレストのルート ドメインに作成され、アクセス許可が割り当てられます。

  • Microsoft Exchange セキュリティ グループ OU 内に次のグループが作成されます (存在しない場合)。

    • Compliance Management

    • Delegated Setup

    • Discovery Management

    • Exchange サーバー

    • Exchange Trusted Subsystem

    • Exchange Windows アクセス許可

    • ExchangeLegacyInterop

    • Help Desk

    • Hygiene Management

    • 可用性管理サーバー

    • Organization Management

    • Public Folder Management

    • Recipient Management

    • Records Management

    • サーバー管理

    • View-Only Organization Management

  • Microsoft Exchange セキュリティ グループ OU で作成された新しい管理役割グループ (Active Directory ではユニバーサル セキュリティ グループ (USG) として表示されます) は、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<root ドメイン> コンテナーに格納されている他のWellKnownObjects 属性に追加されます。

  • Exchange 2016 でのみ、ユニファイド メッセージング音声発信者の連絡先は、ルート ドメインの Microsoft Exchange システム オブジェクト コンテナーに作成されます。

  • /PrepareAD コマンドが実行されたドメイン (または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーがインストールされたドメイン) のみが Exchange 用に準備されます。 Exchange 用の Active Directory ドメインを準備するために何を行うかについては、次のセクションを参照してください。

Active Directory ドメインを準備する

Active Directory for Exchange を準備する最後の手順は、Exchange サーバーがインストールされる Active Directory ドメイン、またはメールボックスが有効なユーザーが配置される場所 ( /PrepareAllDomains コマンドを使用してフォレスト内のすべてのドメイン、 /PrepareDomains コマンドを使用した特定のドメイン、または Exchange セットアップ ウィザードを使用して最初の Exhange サーバーをインストールする) を準備することです。 この手順は、 PrepareAD コマンドが実行されたドメイン (または Exchange セットアップ ウィザードを使用して最初の Exchange サーバーがインストールされた場所) で自動的に実行されます。

Exchange では、Active Directory ドメインへの変更が行われます。

  • Active Directory 内のルート ドメイン パーティション内に Microsoft Exchange システム オブジェクト コンテナーが作成されます (存在しない場合)。

  • Microsoft Exchange システム オブジェクト コンテナー上で、Exchange サーバー、Organization Management セキュリティ グループ、および Authenticated Users セキュリティ グループに対するアクセス許可が設定されます。

  • 既定の ドメイン コントローラー GPO を 変更して 、Exchange Enterprise Server に "監査とセキュリティ ログ ポリシーの管理" 権限を付与します。

  • 現在のドメイン内に Exchange Install Domain Servers ドメイン グローバル グループが作成され、Microsoft Exchange システム オブジェクト コンテナーに配置されます。

  • Exchange Install Domain Servers グループがルート ドメイン内の Exchange Servers USG に追加されます。

  • Exchange Servers USG と Organization Management USG に対するアクセス許可がドメイン レベルで割り当てられます。

  • DC=<root ドメイン>の Microsoft Exchange システム オブジェクト コンテナーの objectVersion プロパティが設定されています。 Active Directory ドメインが正常に準備されたことを確認するには、この属性に格納されている値を確認できます。 詳細については、「 Exchange Active Directory のバージョン」を参照してください。