安裝 Exchange 時,Active Directory 有哪些變更?

  • 發行項

當您安裝 Exchange Server 2016 或 Exchange Server 2019 時,會對您的 Active Directory 樹系和網域進行變更,以儲存您組織中 Exchange 伺服器、信箱和其他 Exchange 相關物件的相關資訊。

準備 Exchange 的 Active Directory 需要三個步驟:

  1. 擴充 Active Directory 架構

  2. 準備 Active Directory 容器、物件和其他項目

  3. 準備 Active Directory 網域

完成這三個步驟之後,您的 Active Directory 樹系就準備好進行 Exchange。 本主題說明 Exchange 在 Active Directory 準備的每個步驟所執行的動作。

您可以在組織中安裝第一部 Exchange 2016 或 Exchange 2019 伺服器之前進行這些變更,方法是使用 Exchange 命令列安裝程式執行 /PrepareSchema/PrepareAD/PrepareAllDomains/PrepareDomains 命令。 如需指示,請 參閱準備 Exchange 的 Active Directory 和網域。 或者,在使用 Exchange 安裝精靈安裝第一部 Exchange 伺服器期間,會自動為您進行這些變更。 如需指示,請參閱 使用安裝精靈安裝 Exchange 信箱伺服器

擴充 Active Directory 架構

擴充 Active Directory 架構會加入和更新類別、屬性及其他項目。 需要進行這些變更,Exchange 才能建立容器和物件來儲存 Exchange 組織的相關資訊。 因為 Exchange 會大幅變更 Active Directory 架構,另有專門的主題討論此步驟。 若要查看對架構所做的所有變更,請參閱Exchange Server 中的 Active Directory 架構變更

執行 /PrepareSchema 命令、_/PrepareAD 命令或使用 Exchange 安裝精靈安裝第一部 Exchange 伺服器來擴充架構之後,架構版本會在 ms-Exch-Schema-Version-Pt 屬性中設定。 若要確認 Active Directory 架構已成功擴充,您可以檢查儲存在此屬性中的值。 如需詳細資訊,請 參閱 Exchange Active Directory 版本

準備 Active Directory 容器、物件和其他項目

擴充架構後,下一步是在 Active Directory 中加入供 Exchange 用來儲存資訊的所有容器、物件、屬性和其他項目。 此步驟所做的大部分變更會套用至整個 Active Directory 樹系。 只有 執行 /PrepareAD 命令的本機 Active Directory 網域 (,或是使用 Exchange 安裝精靈) 安裝第一部 Exchange 伺服器的位置,才會進行一組較小的變更。

Exchange 會對 Active Directory 樹系進行下列變更:

  • 如果 Microsoft Exchange 容器不存在,則會在 CN=Services,CN=Configuration,DC= <root 網域> 下建立。

  • 如果容器和物件不存在,則會在 CN= <organization name> ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <root 網域> 下建立:

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=ExchangeAssistance

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=ServiceEndpoints

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM 自動附加容器僅 (Exchange 2016)

    • CN=UM DialPlan 容器僅 (Exchange 2016)

    • CN=UM IPGateway 容器僅 (Exchange 2016)

    • CN=UM 信箱原則僅 (Exchange 2016)

    • CN=Workload Management Settings

  • 如果容器和物件不存在,則會在 CN=Transport Settings,CN= <Organization Name> ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <root 網域> 下建立:

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • 在 Active Directory 中的整個組態分割上設定權限。

  • 匯入 Rights.ldf 檔案。 此檔案會加入安裝 Exchange 和設定 Active Directory 所需的權限。

  • Microsoft Exchange 安全性群組組織單位 (OU) 會建立在樹系的根域中,並指派許可權給它。

  • 如果下列群組不存在,則會在 Microsoft Exchange 安全性群組 OU 中建立:

    • 合規性管理

    • 委派安裝

    • 探索管理

    • Exchange Server

    • Exchange 信任的子系統

    • Exchange Windows Permissions

    • ExchangeLegacyInterop

    • 技術支援

    • 檢疫管理

    • Managed 可用性伺服器

    • 組織管理

    • 公用資料夾管理

    • 收件者管理

    • 記錄管理

    • 伺服器管理

    • 僅限檢視組織管理

  • 在 Microsoft Exchange 安全性群組 OU 中建立的新管理角色群組 (會 (Active Directory) 中建立的 USG) 顯示為通用安全性群組,並新增至儲存在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <root 網域> 容器上的其他WellKnownObjects屬性。

  • 僅在 Exchange 2016 中,會在根域的 Microsoft Exchange System Objects 容器中建立整合通訊語音寄件者連絡人。

  • 只有 /PrepareAD 命令執行所在的網域 (或使用 Exchange 安裝精靈安裝第一部 Exchange 伺服器的網域) 已針對 Exchange 做好準備。 如需如何準備 Exchange 的 Active Directory 網域的相關資訊,請參閱下一節。

準備 Active Directory 網域

準備 Exchange 的 Active Directory 的最後一個步驟是準備將安裝 Exchange 伺服器的 Active Directory 網域,或使用 /PrepareAllDomains 命令將信箱啟用的使用者 (樹系中所有網域的位置、使用 /PrepareDomains 命令的特定網域,或使用 Exchange 安裝精靈) 安裝第一部 Exhange 伺服器。 此步驟會在執行 PrepareAD 命令的網域中自動完成, (或使用 Exchange 安裝精靈安裝第一部 Exchange 伺服器的網域) 。

Exchange 會對 Active Directory 網域進行下列變更:

  • 在 Active Directory 的根網域分割中建立 Microsoft Exchange 系統物件容器 (若尚未存在)。

  • 在 Exchange Servers、Organization Management 和 Authenticated Users 安全性群組的 Microsoft Exchange 系統物件容器上設定權限。

  • 修改預設網域控制站 GPO,將「管理稽核和安全性記錄原則」許可權授與 Exchange Enterprise Server。

  • 在目前網域中建立 Exchange Install Domain Servers 網域全域群組,並放置於 Microsoft Exchange 系統物件容器中。

  • 將 Exchange Install Domain Servers 群組加入至根網域中的 Exchange Servers USG。

  • 在 Exchange Servers USG 和 Organization Management US 的網域層級上指派權限。

  • 已設定 DC= <root 網域> 下 Microsoft Exchange 系統物件容器中的objectVersion屬性。 若要確認 Active Directory 網域已成功備妥,您可以檢查儲存在此屬性中的值。 如需詳細資訊,請 參閱 Exchange Active Directory 版本