準備 Exchange Server 所使用的 Active Directory 和網域

Exchange 會使用 Active Directory 來儲存組織中信箱和 Exchange 伺服器設定的相關信息。 在您安裝 Exchange Server 2016 或 2019 Exchange Server 2019 (即使您已在組織) 中安裝舊版 Exchange,您也必須為新版 Exchange 準備 Active Directory 樹系及其網域。 執行這項作業的方法有兩種:

  • 讓 Exchange 安裝精靈為您執行此動作:如果您沒有大型 Active Directory 部署,而且沒有管理 Active Directory 的個別小組,建議您使用安裝精靈。 您的帳戶必須同時是 Schema Admins 和 Enterprise Admins 安全組的成員。 如需如何使用安裝精靈的詳細資訊,請參閱 使用安裝精靈安裝 Exchange 信箱伺服器

重要事項

如果 Exchange 部署在多網站 Active Directory 環境中,而且與擁有結構描述主機角色的網域控制站不在同一個網站中,您就無法使用精靈準備 Active Directory。 請改為遵循本主題中的步驟 1 和步驟 2。

  • 請遵循本主題中的步驟:如果您有大型 Active Directory 部署,或是有個別的小組管理 Active Directory,則本主題適用於您。 遵循本主題的步驟進行可讓您充分掌控每一個準備階段,以及每個步驟的執行人員。 例如,Exchange 系統管理員可能沒有擴充 Active Directory 架構的必要許可權。

如需 Exchange 在 Active Directory 中新增的新架構類別與屬性的詳細資料,包括累積更新 (CU) 所做的變更,請參閱 Exchange Server 的 Active Directory 架構變更

如需了解為 Exchange 準備 Active Directory 的詳細情形,請參閱安裝 Exchange 後 Active Directory 有何變更?

如果您不熟悉 Active Directory 樹系或網域,請參閱 Active Directory 網域服務概觀

開始之前有哪些須知?

  • 預估完成時間:10-15 分鐘或更久 (不包括 Active Directory 複寫),視組織規模和子網域數目而定。

  • 您用來處理這些程序的電腦必須符合 Exchange 的系統需求

  • 請確認您的 Active Directory 符合 Exchange 的需求:

  • 如果組織有多個 Active Directory 網域,建議採取以下做法:

    • 從每個網域中具有 Active Directory 伺服器的 Active Directory 站台執行這些程序。
    • 從每個網域中,在具有可寫入通用類別目錄伺服器的 Active Directory 站台安裝第一個 Exchange 伺服器。
  • 您用於進行本主題所有程序的電腦必須能存取 Exchange 安裝檔案中的 Setup.exe:

    1. 下載最新版的 Exchange。 如需詳細資訊,請參閱 Exchange Server 的 匯報
    2. 在 [檔案總管] 中,以滑鼠右鍵按一下您所下載的 Exchange ISO 影像檔,然後選取 [裝載]。 請記下已指派的虛擬 DVD 驅動器號。
    3. 開啟 Windows 命令提示字元視窗。 例如:
      • 按 Windows 鍵 + 'R' 以開啟 [執行] 對話方塊中,輸入 cmd.exe,然後按 [確定]
      • [開始]。 在 [ 搜尋] 方 塊中,輸入 命令提示字元,然後在結果清單中選取 [ 命令提示字元]

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇,網 Exchange Server

注意事項

  • 先前 /IAcceptExchangeServerLicenseTerms 切換自 2021 年 9 月累積更新 (CU) 起將無法執行。 您現在必須使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 進行自動和指令碼安裝。

  • 下列範例使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON 切換。 您可將開關變更為 /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

步驟 1:擴充 Active Directory 架構

提示

如果您沒有管理 Active Directory 架構的個別小組,您可以略過此步驟,並直接移至 步驟 2:準備 Active Directory。 如果您未在此步驟中擴充架構,步驟 2 中的 /PrepareAd 命令會自動為您擴充架構。 如果您略過此步驟,需求也會套用至步驟 2。

擴充 Active Directory 架構以用於 Exchange 時,需符合下列必要條件:

  • 您的帳戶必須是 Schema Admins 和 Enterprise Admins 安全組的成員。 如果您有多個 Active Directory 樹系,請確定您登入正確的樹系。

  • 電腦必須與架構主機位於相同的 Active Directory 網域和站台。

  • 若您使用 /DomainController:<DomainControllerFQDN> 參數,則必須指定作為架構主機的網域控制站。

  • 擴充 Exchange 架構的唯一支援方式是搭配 /PrepareSchema/PrepareAD 或 Exchange 安裝精靈使用 Setup.exe。 不支援以其他方法來擴充架構。

若要擴充 Exchange 架構,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

例如,如果 Exchange 安裝檔案位於磁碟機 E:,則執行下列命令:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

注意事項

當執行此命令時,系統會執行先決條件檢查,告訴您遺漏哪些需求。

安裝程式完成延伸架構之後,您必須等候 Active Directory 將變更複寫至所有域控制器,然後再繼續進行。 若要檢查複寫進度,您可以在 Windows Server 中使用 repadmin 此工具。 如需如何使用此工具的 repadmin 詳細資訊,請參閱 Repadmin

步驟 2:準備 Active Directory

延伸 Active Directory 架構之後,您可以準備 Active Directory 的其他部分以供 Exchange 使用。 在此步驟中,Exchange 會在 Active Directory 中建立容器、物件和其他專案來儲存資訊。 Exchange 容器、對象、屬性等的集合稱為 Exchange 組織

準備 Exchange 使用的 Active Directory 時,需符合下列必要條件:

  • 您的帳戶必須是 Enterprise Admins 安全組的成員。 如果您因為想要 /PrepareAD 命令擴充架構而略過步驟 1,則帳戶也必須是 Schema Admins 安全組的成員。
  • 電腦與架構主機必須是相同 Active Directory 網域和站台的成員,也必須能夠以 TCP 連接埠 389 與樹系中的所有網域連線。
  • 請等待 Active Directory 將步驟 1 的架構變更複寫到所有網域控制站,再開始準備 Active Directory。
  • 如果您安裝新的 Exchange 組織,您必須選取 Exchange 組織的名稱。 Exchange 會在內部使用組織名稱,使用者通常看不到,不會影響 Exchange 的功能,且不會決定您可以用於電子郵件地址的項目。
    • 組織名稱不能包含 64 個以上的字元,且不能為空白。
    • 正確的字元是到 A 到 Z、a 到 z、0 到 9、連字號或破折號 (-) 和空格,但不允許前置或後置空格。
    • 組織名稱設定後,就無法變更。
  • 如果您想要啟用 Active Directory 分割許可權,您也必須提供 參數, /ActiveDirectorySplitPermissions:true這裡所述。

若要準備 Exchange 使用的 Active Directory,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"

此範例使用磁碟機 E: 上的 Exchange 安裝檔案,並將 Exchange 組織命名為「Contoso Corporation」。

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"

重要事項

如果在您的內部部署組織與 Exchange Online 之間是混合式部署,請在命令中加上 /TenantOrganizationConfig 參數。

在現有的環境中,您不需要使用 /OrganizationName/TenantOrganizationConfig 參數。

和步驟 1 一樣,您需要等待 Active Directory 將此步驟的變更複寫到所有網域控制站再繼續下一步。您可以使用 repadmin 工具檢查複寫的進度。

步驟 3:準備 Active Directory 網域

提示

如果您只有一個網域,可以略過此步驟,因為步驟 2 的 /PrepareAD 命令已為您準備好網域。

最後一個步驟是準備將安裝 Exchange 伺服器的 Active Directory 網域,或啟用郵件功能的使用者所在位置。 此步驟會建立其他容器和安全組,並設定許可權,讓 Exchange 可以存取它們。

如果您的 Active Directory 樹系中有多個網域,則有下列選擇可準備它們:

  • 準備 Active Directory 樹系中的所有網域
  • 選擇要準備的 Active Directory 網域

不論您選擇的方法為何,請等到 Active Directory 完成將步驟 2 的變更復寫到所有域控制器之後,再繼續進行。 否則,當您嘗試準備網域時,可能會收到錯誤。

準備 Active Directory 樹系中的所有網域

當您為 Exchange 準備 Active Directory 樹系中的所有網域時,您的帳戶必須是 Enterprise Admins 安全性群組的成員。

若要準備 Active Directory 樹系中的所有網域,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

例如,如果 Exchange 安裝檔案位於磁碟機 E:,則執行下列命令:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

選擇要準備的 Active Directory 網域

提示

已在步驟 2 執行 /PrepareAD 命令的網域不需要進行此步驟,因為 /PrepareAD 命令已自動為您準備網域。

準備 Active Directory 樹系中的特定網域時,需符合下列必要條件:

  • 您需要準備每一個將安裝 Exchange Server 的網域。
  • 您需要準備任何將包含啟用郵件功能之使用者的網域,即使該網域不會包含任何 Exchange 伺服器也一樣。
  • 您的帳戶必須是您要準備的網域的 Domain Admins 群組成員。
  • 如果您要準備的網域是在步驟 2 的 /PrepareAD 之後建立,您的帳戶也必須是 Exchange 組織管理角色群組的成員。

若要準備 Active Directory 樹系中的特定網域,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]

注意事項

  • 如果計算機是您想要準備的網域成員,您可以單獨使用 /PrepareDomain 參數。 否則,您必須指定網域的 FQDN。

  • 對於您將安裝 Exchange 伺服器或放置啟用郵件功能之使用者的每一個 Active Directory 網域,皆必須執行這個步驟。

此範例使用磁碟機 E: 上的 Exchange 安裝檔案來準備 engineering.corp.contoso.com 網域:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com

這是同一個範例,但在屬於 engineering.corp.contoso.com 網域成員的電腦上執行:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain

如何知道這是否正常運作?

若要確認用於 Exchange 的 Active Directory 網域準備成功,請使用下列步驟:

  • 使用 ADSI 編輯和下一節中數據表的資訊,確認指定的物件具有您要安裝之 Exchange 版本的正確值。 若要深入瞭解 ADSI 編輯,請 參閱 ADSI Edit (adsiedit.msc)

    注意

    除非 Microsoft 客戶服務和支持人員告知您這麼做,否則請勿變更 ADSI 編輯中的值。 變更 ADSI 編輯中的值可能會對您的 Exchange 組織和 Active Directory 造成無法修復的損害。

  • 檢查 Exchange 安裝程式記錄,確認 Active Directory 準備工作已順利完成。 如需詳細資訊,請 參閱驗證 Exchange 安裝。 請注意,在 Active Directory 網站中至少完成一部 Exchange 信箱伺服器的安裝之前,您無法使用本主題中所述的 Get-ExchangeServer Cmdlet。

Exchange Active Directory 版本

下列各節中的數據表包含 Active Directory 中的 Exchange 物件,每當您安裝新版 Exchange (新安裝或 CU) 時,就會更新這些物件。 您可以比較您看到的物件版本與數據表中的值,以確認 Exchange 在安裝期間已成功更新 Active Directory。

  • rangeUpper 位於 Schema 命名內容中的 ms-Exch-Schema-Version-Pt 容器內。
  • objectVersion (預設值)objectVersion 屬性,位於 Microsoft Exchange 系統物件容器屬性中的預設命名內容中。
  • objectVersion (組態) objectVersion 屬性,位於Exchange 組織名稱>容器屬性之 Services Microsoft Exchange 的<態命名內容中。>

Exchange 2019 Active Directory 版本

Exchange 2019 版本 rangeUpper objectVersion
(Default)
objectVersion
(設定)
Exchange 2019 CU14 17003 13243 16762
Exchange 2019 CU13 17003 13243 16761
Exchange 2019 CU12 17003 13243 16760
Exchange 2019 CU11 (KB5014260) 17003 13243 16759
Exchange 2019 CU11 17003 13242 16759
Exchange 2019 CU10 17003 13241 16758
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 CU8 17002 13239 16756
Exchange 2019 CU7 17001 13238 16755
Exchange 2019 CU6 17001 13237 16754
Exchange 2019 CU5 17001 13237 16754
Exchange 2019 CU4 17001 13237 16754
Exchange 2019 CU3 17001 13237 16754
Exchange 2019 CU2 17001 13237 16754
Exchange 2019 CU1 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Exchange 2019 預覽 15332 13236 16213

Exchange 2016 Active Directory 版本

Exchange 2016 版本 rangeUpper objectVersion
(Default)
objectVersion
(設定)
Exchange 2016 CU23 15334 13243 16223
Exchange 2016 CU22 (KB5014260) 15334 13243 16222
Exchange 2016 CU22 15334 13242 16222
Exchange 2016 CU21 15334 13241 16221
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 CU19 15333 13239 16219
Exchange 2016 CU18 15332 13238 16218
Exchange 2016 CU17 15332 13237 16217
Exchange 2016 CU16 15332 13237 16217
Exchange 2016 CU15 15332 13237 16217
Exchange 2016 CU14 15332 13237 16217
Exchange 2016 CU13 15332 13237 16217
Exchange 2016 CU12 15332 13236 16215
Exchange 2016 CU11 15332 13236 16214
Exchange 2016 CU10 15332 13236 16213
Exchange 2016 CU9 15332 13236 16213
Exchange 2016 CU8 15332 13236 16213
Exchange 2016 CU7 15332 13236 16213
Exchange 2016 CU6 15330 13236 16213
Exchange 2016 CU5 15326 13236 16213
Exchange 2016 CU4 15326 13236 16213
Exchange 2016 CU3 15326 13236 16212
Exchange 2016 CU2 15325 13236 16212
Exchange 2016 CU1 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Exchange 2016 預覽 15317 13236 16041