准备 Active Directory 和 Exchange Server 域
Exchange 使用 Active Directory 来存储有关组织中的邮箱和 Exchange 服务器配置的信息。 在安装 Exchange Server 2016 或 Exchange Server 2019 (即使组织中安装了早期版本的 Exchange) ,也需要为新版本的 Exchange 准备 Active Directory 林及其域。 可以通过两种方式来执行此操作:
- 让 Exchange 安装程序向导为你完成此操作:如果没有大型 Active Directory 部署,并且没有管理 Active Directory 的单独团队,我们建议使用安装向导。 你的帐户必须是架构管理员和企业管理员安全组的成员。 有关如何使用安装向导的详细信息,请参阅 使用安装向导安装 Exchange 邮箱服务器。
重要
如果 Exchange 部署在多站点 Active Directory 环境中,并且与保留架构主机角色的域控制器不在同一站点中,则无法使用向导准备 Active Directory。 请改为按照本主题中的步骤 1 和步骤 2 进行操作。
- 按照本主题中的步骤操作:如果有大型 Active Directory 部署,或者由单独的团队管理 Active Directory,则本主题适合你。 遵循本主题中的步骤可帮助您增强对每个准备阶段以及谁可以执行每个步骤的控制。 例如,Exchange 管理员可能没有扩展 Active Directory 架构所需的权限。
有关 Exchange 添加到 Active Directory 的新架构类和属性(包括累积更新 (CU) 创建的)的详细信息,可以参阅 Exchange Server 中的 Active Directory 架构更改。
想了解在为 Exchange 准备 Active Directory 时发生了什么,请参阅在安装 Exchange 时 Active Directory 有哪些变更?
如果对 Active Directory 林或域不熟悉,请参阅 Active Directory 域服务概述。
开始前,有必要了解什么?
估计完成时间:10-15 分钟或更长(不包括 Active Directory 复制),取决于组织规模和子域数量。
用于执行这些步骤的计算机需满足 Exchange 的系统要求。
验证 Active Directory 是否符合 Exchange 的要求:
Exchange 2019:Exchange 2019 网络和目录服务器。
Exchange 2016:Exchange 2016 网络和目录服务器。
如果组织有多个 Active Directory 域,建议采用以下方法:
- 在包含来自每个域的 Active Directory 服务器的情况下,从 Active Directory 站点执行这些过程。
- 在包含每个域中可写的全局编录服务器的 Active Directory 站点中安装第一台 Exchange 服务器。
用于本主题中所有过程的计算机需要访问 Exchange 安装文件中的 Setup.exe:
- 下载最新版本的 Exchange。 有关详细信息,请参阅 Exchange Server 的更新。
- In File Explorer, right-click on the Exchange ISO image file that you downloaded, and then select Mount. 请注意分配的虚拟 DVD 驱动器号。
- 打开 Windows 命令提示符窗口。 例如:
- 同时按 Windows 键和 R 键打开“运行”对话框,键入“cmd.exe”,然后按“确定”。
- Press Start. In the Search box, type Command Prompt, then in the list of results, select Command Prompt.
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 请访问 Exchange Server 上的论坛。
注意
从 2021 年 9 月累积更新 (CU) 开始,以前的/IAcceptExchangeServerLicenseTerms开关将无法正常工作。 现在必须使用/IAcceptExchangeServerLicenseTerms_DiagnosticDataON或/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF进行无人参与和脚本安装。
以下示例使用/IAcceptExchangeServerLicenseTerms_DiagnosticDataON开关。 由你将开关更改为/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF。
步骤 1:扩展 Active Directory 架构
提示
如果没有管理 Active Directory 架构的单独团队,可以跳过此步骤,直接转到 步骤 2:准备 Active Directory。 如果未在此步骤中扩展架构,步骤 2 中的 /PrepareAd 命令将自动为你扩展架构。 如果跳过此步骤,则要求也适用于步骤 2。
当你为 Exchange 扩展 Active Directory 架构,以下要求适用:
你的帐户必须是架构管理员和企业管理员安全组的成员。 如果您具有多个 Active Directory 林,请确保登录到正确的林。
计算机需为与架构主机相同的 Active Directory 域和站点的成员。
如果使用 /DomainController:<DomainControllerFQDN> 开关,需要指定作为架构主机的域控制器。
扩展 Exchange 架构的唯一受支持方法是将 Setup.exe 与 /PrepareSchema、 /PrepareAD 或 Exchange 安装程序向导配合使用。 不支持扩展架构的其他方法。
若要扩展 Exchange 架构,请在 Windows 命令提示符窗口运行以下命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
例如,如果 Exchange 安装文件可在驱动器 E: 上使用,运行以下命令:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
注意
运行此命令时,会执行先决条件检查,它将指出缺少哪些先决条件。
安装程序完成架构扩展后,需要等待 Active Directory 将更改复制到所有域控制器,然后再继续操作。 若要检查复制进度,可以使用 repadmin
Windows Server 中的工具。 有关如何使用 repadmin
该工具的详细信息,请参阅 Repadmin。
步骤 2:准备 Active Directory
扩展 Active Directory 架构后,可以为 Exchange 准备 Active Directory 的其他部分。 在此步骤中,Exchange 将在 Active Directory 中创建容器、对象和其他项来存储信息。 Exchange 容器、对象、属性等的集合称为 Exchange 组织。
当你为 Exchange 准备 Active Directory,以下要求适用:
- 你的帐户必须是企业管理员安全组的成员。 如果因为希望 /PrepareAD 命令扩展架构而跳过步骤 1,则帐户还需要是架构管理员安全组的成员。
- 计算机需为与架构主机相同的 Active Directory 域和站点的成员,且必须能够联系 TCP 端口 389 上林中的所有域。
- 耐心等待直到 Active Directory 结束从步骤 1 到所有域控制器的架构更改复制,然后尝试准备 Active Directory。
- 如果安装新的 Exchange 组织,则需要为 Exchange 组织选择一个名称。 组织名称由 Exchange 在内部使用,通常对用户不可见,既不会影响 Exchange 的功能,也不会确定可使用的电子邮件地址。
- 组织名称的字符数不得超过 64 个,且不得为空。
- 有效字符为 A-Z、a-z、0-9、连字符或短划线 (-) 和空格(但不允许使用前导或尾随空格)。
- 组织名称一旦设置便无法再更改。
- 如果要启用 Active Directory 拆分权限,还必须提供 参数,
/ActiveDirectorySplitPermissions:true
如此处所述。
若要为 Exchange 准备 Active Directory,请在 Windows 命令提示符窗口运行以下命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
此示例使用驱动器 E: 上的 Exchange 安装文件,并将 Exchange 组织命名为“Contoso Corporation”。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
重要
如果你在本地组织和 Exchange Online 之间配置了混合部署,则向命令添加 /TenantOrganizationConfig 开关。
对于现有环境,无需使用 /OrganizationName 和 /TenantOrganizationConfig 开关。
如步骤 1 所示,在继续之前,需耐心等待 Active Directory 将所做的更改从此步骤 1 复制到所有域控制器,可以使用 repadmin
工具查看复制进程。
步骤 3:准备 Active Directory 域
提示
如果只有一个域,则可以跳过此步骤,因为步骤 2 中的 /PrepareAD 命令已为你准备域。
最后一步是准备将安装 Exchange 服务器或启用邮件的用户将位于的 Active Directory 域。 此步骤创建其他容器和安全组,并设置权限,以便 Exchange 可以访问它们。
如果 Active Directory 林中有多个域,可以使用以下选择来进行准备:
- 在 Active Directory 林中准备所有域
- 选择要准备的 Active Directory 域
无论选择哪种方法,请等到 Active Directory 完成将步骤 2 中的更改复制到所有域控制器后再继续操作。 否则,在尝试准备域时,可能会收到错误。
在 Active Directory 林中准备所有域
在 Active Directory 林中为 Exchange 准备所有域时,帐户需成为“企业管理员”安全组的成员。
若要在 Active Directory 林中准备所有域,请在 Windows 命令提示符窗口运行以下命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
例如,如果 Exchange 安装文件可在驱动器 E: 上使用,运行以下命令:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
选择要准备的 Active Directory 域
提示
无需在于步骤 2 中运行 /PrepareAD 命令的域中执行此步骤,因为 /PrepareAD 命令已自动为你准备该域。
当你在 Active Directory 林中准备特定域时,以下要求适用:
- 需要准备在其中安装 Exchange 服务器的每个域。
- 还需要准备任何将包含启用邮件的用户的域,即使这些域不包含任何 Exchange 服务器。
- 你的帐户必须是要准备的域中的“域管理员”组的成员。
- 如果要准备的域在步骤 2 中运行 /PrepareAD 后创建,帐户还必须是 Exchange“组织管理”角色组中的成员。
若要在 Active Directory 林中准备特定域,请在 Windows 命令提示符窗口运行以下命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
注意
如果计算机是要准备的域的成员,则可以单独使用 /PrepareDomain 开关。 否则,需要指定域的 FQDN。
如果将在 Active Directory 域中安装 Exchange 服务器或域中包含启用邮件的用户,请对每个域运行该命令。
此示例使用驱动器 E: 上的 Exchange 安装文件来准备 engineering.corp.contoso.com 域:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
这是同一个示例,但在为 engineering.corp.contoso.com 域成员的计算机上运行:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
如何知道操作成功?
若要验证已为 Exchange 成功准备 Active Directory 和域,使用任意以下步骤:
使用 ADSI Edit 和下一部分中表中的信息验证指定的对象是否具有要安装的 Exchange 版本的正确值。 若要了解有关 ADSI 编辑的详细信息,请参阅 ADSI Edit (adsiedit.msc) 。
警告
切勿更改 ADSI 编辑中的值,除非Microsoft客户服务和支持部门告知你这样做。 更改 ADSI 编辑中的值可能会对 Exchange 组织和 Active Directory 造成无法弥补的损害。
检查 Exchange 安装日志,验证 Active Directory 准备是否已成功完成。 有关详细信息,请参阅 验证 Exchange 安装。 请注意,在 Active Directory 站点中完成至少一个 Exchange 邮箱服务器的安装之前,不能按主题中所述使用 Get-ExchangeServer cmdlet。
如果运行 AD 准备命令失败,可以使用 https://aka.ms/ExSetupAssist 。
Exchange Active Directory 版本
以下各节中的表包含 Active Directory 中的 Exchange 对象,每次安装新版本的 Exchange (新安装或 CU) 时都会更新这些对象。 可以将看到的对象版本与表中的值进行比较,以验证 Exchange 在安装过程中是否成功更新了 Active Directory。
- rangeUpper 位于 ms-Exch-Schema-Version-Pt 容器属性中的“架构”命名上下文内。
- objectVersion (Default) 是位于 Microsoft Exchange 系统对象容器属性的“默认”命名上下文内的 objectVersion 属性。
- objectVersion (Configuration) 是 objectVersion 属性,位于“服务>”Microsoft Exchange 的“你的 Exchange 组织名称>”容器的属性<中的配置命名上下文中。
Exchange 2019 Active Directory 版本
Exchange 2019 版本 | rangeUpper | objectVersion (默认) |
objectVersion (配置) |
---|---|---|---|
Exchange 2019 CU14 | 17003 | 13243 | 16762 |
Exchange 2019 CU13 | 17003 | 13243 | 16761 |
Exchange 2019 CU12 | 17003 | 13243 | 16760 |
Exchange 2019 CU11 与 KB5014260 | 17003 | 13243 | 16759 |
Exchange 2019 CU11 | 17003 | 13242 | 16759 |
Exchange 2019 CU10 | 17003 | 13241 | 16758 |
Exchange 2019 CU9 | 17002 | 13240 | 16757 |
Exchange 2019 CU8 | 17002 | 13239 | 16756 |
Exchange 2019 CU7 | 17001 | 13238 | 16755 |
Exchange 2019 CU6 | 17001 | 13237 | 16754 |
Exchange 2019 CU5 | 17001 | 13237 | 16754 |
Exchange 2019 CU4 | 17001 | 13237 | 16754 |
Exchange 2019 CU3 | 17001 | 13237 | 16754 |
Exchange 2019 CU2 | 17001 | 13237 | 16754 |
Exchange 2019 CU1 | 17000 | 13236 | 16752 |
Exchange 2019 RTM | 17000 | 13236 | 16751 |
Exchange 2019 Preview | 15332 | 13236 | 16213 |
Exchange 2016 Active Directory 版本
Exchange 2016 版本 | rangeUpper | objectVersion (默认) |
objectVersion (配置) |
---|---|---|---|
Exchange 2016 CU23 | 15334 | 13243 | 16223 |
Exchange 2016 CU22 与 KB5014260 | 15334 | 13243 | 16222 |
Exchange 2016 CU22 | 15334 | 13242 | 16222 |
Exchange 2016 CU21 | 15334 | 13241 | 16221 |
Exchange 2016 CU20 | 15333 | 13240 | 16220 |
Exchange 2016 CU19 | 15333 | 13239 | 16219 |
Exchange 2016 CU18 | 15332 | 13238 | 16218 |
Exchange 2016 CU17 | 15332 | 13237 | 16217 |
Exchange 2016 CU16 | 15332 | 13237 | 16217 |
Exchange 2016 CU15 | 15332 | 13237 | 16217 |
Exchange 2016 CU14 | 15332 | 13237 | 16217 |
Exchange 2016 CU13 | 15332 | 13237 | 16217 |
Exchange 2016 CU12 | 15332 | 13236 | 16215 |
Exchange 2016 CU11 | 15332 | 13236 | 16214 |
Exchange 2016 CU10 | 15332 | 13236 | 16213 |
Exchange 2016 CU9 | 15332 | 13236 | 16213 |
Exchange 2016 CU8 | 15332 | 13236 | 16213 |
Exchange 2016 CU7 | 15332 | 13236 | 16213 |
Exchange 2016 CU6 | 15330 | 13236 | 16213 |
Exchange 2016 CU5 | 15326 | 13236 | 16213 |
Exchange 2016 CU4 | 15326 | 13236 | 16213 |
Exchange 2016 CU3 | 15326 | 13236 | 16212 |
Exchange 2016 CU2 | 15325 | 13236 | 16212 |
Exchange 2016 CU1 | 15323 | 13236 | 16211 |
Exchange 2016 RTM | 15317 | 13236 | 16210 |
Exchange 2016 Preview | 15317 | 13236 | 16041 |