準備 Active Directory 及網域
適用於:Exchange Server 2013
安裝 Microsoft Exchange Server 2013 之前,您必須準備 Active Directory 樹系及其網域。 Exchange 需要準備 Active Directory,以便儲存使用者信箱的相關資訊及組織中的 Exchange 伺服器組態。 如果您不熟悉 Active Directory 樹系或網域,請參閱 Active Directory 網域服務概觀。
注意事項
無論是在您的環境中第一次安裝 Exchange,還是您已執行舊版的 Exchange Server,您都需要準備適用于 Exchange 2013 的 Active Directory。 如需 Exchange 2013 新增至 Active Directory之新架構類別和屬性的詳細資訊,包括 Service Pack (SP) 和累計更新 () 的屬性,您可以查看 Exchange 2013 Active Directory 架構變更。
有幾種方法可以為 Exchange 準備 Active Directory。 第一種是讓 Exchange 2013 安裝精靈為您執行此動作。 如果您沒有大型的 Active Directory 部署,也沒有獨立的團隊來管理 Active Directory,則建議使用精靈。 您使用的帳戶必須同時為 Schema Admins 與 Enterprise Admins 安全性群組的成員。 如需有關如何使用安裝精靈的詳細資訊,請參閱<使用安裝精靈安裝 Exchange 2013>。
如果有您大型的 Active Directory 部署,或有獨立的團隊來管理 Active Directory,則此主題適合您。 遵循本主題的步驟進行可讓您充分掌控每一個準備階段,以及每個步驟的執行人員。 例如,Exchange 系統管理員可能沒有擴充 Active Directory 架構所需的權限。
想要了解為 Exchange 準備 Active Directory 的情形嗎? 請參閱當 Exchange 2013 安裝好之後,Active Directory 會有什麼變更?。
開始之前有哪些須知?
預估完成時間:10-15 分鐘或更久 (不包括 Active Directory 複寫),視組織規模和子網域數目而定。
您用來執行這些步驟的電腦必須符合 Exchange 2013 系統需求。 此外,Active Directory 樹系也必須符合<Exchange 2013 系統需求>的<網路及目錄伺服器>一節中的需求。
如果組織有多個 Active Directory 網域,則建議如下:
從每個網域中具有 Active Directory 伺服器的 Active Directory 站台執行下列命令。
從每個網域中,在具有可寫入通用類別目錄伺服器的 Active Directory 站台安裝第一個 Exchange 伺服器。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
1. 擴充 Active Directory 架構
讓貴組織準備好進行 Exchange 2013 的第一個步驟是擴充 Active Directory 架構。 Exchange 會將許多資訊儲存在 Active Directory 中,但在此之前,需要先加入和更新類別、屬性及其他項目。 如果想要了解擴充架構時所發生的變更,請參閱<Exchange 2013 Active Directory 架構變更>。
擴充架構之前,請謹記下列事項:
- 您的登入帳戶必須為 Schema Admins 和 Enterprise Admins 安全性群組的成員。
- 您用來執行命令以擴充架構的電腦,必須與架構主機位於相同的 Active Directory 網域和站台。
- 如果您使用 DomainController 參數,請務必使用架構主機網域控制站的名稱。
- 擴充 Exchange 架構的唯一方法是使用本主題中的步驟,或使用 Exchange 2013 安裝程式。 不支援以其他方法來擴充架構。
提示
如果您沒有管理 Active Directory 架構的個別小組,您可以略過此步驟並直接移至步驟 2。 準備 Active Directory。 如果在步驟 1 中未擴充架構,則步驟 2 的命令會為您擴充架構。 如果決定略過步驟 1,您仍然必須謹記上述資訊。
準備好時,請執行下列動作來擴充 Active Directory 架構。 如果您有多個 Active Directory 樹系,請確定您登入正確的樹系。
請確定電腦已準備好執行 Exchange 2013 安裝程式。 若要查看執行安裝程式所需的專案,請參閱Exchange 2013 必要條件中的Active Directory 準備一節。
開啟 Windows 命令提示字元視窗,移至您已下載 Exchange 安裝檔案的位置。
執行下列命令來擴充架構。
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
當安裝程式擴充架構完成之後,您需要稍候讓 Active Directory 將變更複寫到所有網域控制站。 如果您想要檢查複寫如何進行,您可以使用此 repadmin 工具。 Repadmin包含在 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 的Active Directory 網域服務工具功能中。 如需此工具用法的詳細資訊,請參閱 Repadmin。
2. 準備 Active Directory
既然 Active Directory 架構已擴充,您可以準備 Exchange 2013 的 Active Directory 其他部分。 在此步驟中,Exchange 會在用來儲存資訊的 Active Directory 中建立容器、物件和其他項目。 所有 Exchange 容器、物件、屬性等的集合稱為 Exchange 組織。
在為 Exchange 準備 Active Directory 之前,請謹記下列事項:
您的登入帳戶必須是 Enterprise Admins 安全性群組的成員。 如果您因為想要 PrepareAD 命令擴充架構而略過步驟 1,則您使用的帳戶也必須是 Schema Admins 安全性群組的成員。
您用來執行命令的電腦必須與架構主機位於相同的 Active Directory 網域和站台。 此電腦也必須以 TCP 連接埠 389 來連接樹系中的所有網域。
請耐心等候,直到 Active Directory 將步驟 1 所做的變更複寫到所有網域控制站之後,再執行此步驟。
當您執行下列命令來為 Exchange 準備 Active Directory 時,您必須命名 Exchange 組織。 此名稱專供 Exchange 內部使用,使用者通常無法看到內容。 安裝 Exchange 的公司名稱通常作為組織名稱。 您使用的名稱不影響 Exchange 的功能,也不會決定您可使用的電子郵件地址。 您可以選擇任何您想要的名稱,但請注意下列事項:
- 您可以使用 A 到 Z 的任何大寫或小寫字母。
- 您可以使用 0 到 9 的數字。
- 名稱可以包含空格,但名稱開頭或結尾不能為空格。
- 您可以在名稱中使用連字號或破折號。
- 名稱最多 64 個字元,但不能為空白。
- 設定名稱之後就無法變更。
準備好時,請執行下列動作來為 Exchange 準備 Active Directory。 如果您要使用的組織名稱有空格,請以雙引號 (") 括住名稱。
開啟 Windows 命令提示字元視窗,移至您已下載 Exchange 安裝檔案的位置。
執行下列命令:
Setup.exe /PrepareAD /OrganizationName:"<organization name>" /IAcceptExchangeServerLicenseTerms
重要事項
如果您已在內部部署組織與Exchange Online之間設定混合式部署,則必須在執行上述命令時包含 /TenantOrganizationConfig 參數。
當安裝程式為 Exchange 準備好 Active Directory 之後,您需要稍候讓 Active Directory 將變更複寫到所有網域控制站。 如果您想要檢查複寫如何進行,您可以使用此 repadmin 工具。 repadmin包含在 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 的Active Directory 網域服務工具功能中。 如需有關如何使用此工具的詳細資訊,請參閱 Repadmin。
3. 準備 Active Directory 網域
為 Exchange 準備好 Active Directory 的最後一步是準備每一個 Active Directory 網域,其中將安裝 Exchange 或放置啟用郵件功能的使用者。 此步驟會建立其他容器和安全性群組,並設定權限讓 Exchange 可以存取它們。
如果您的 Active Directory 樹系中有多個網域,則您有許多選擇可準備它們。 請選取與您的目的相符的選項。 如果您只有一個網域,則可以略過此步驟,因為步驟 2 中的 PrepareAD 命令已為您準備網域。
準備我的 Active Directory 樹系中的所有網域
若要準備所有 Active Directory 網域,您可以在執行安裝程式時使用 PrepareAllDomains 參數。 安裝程式會在您的 Active Directory 樹系中準備 Exchange 的每一個網域。
在準備您的 Active Directory 樹系中的所有網域之前,請謹記下列事項:
您使用的帳戶必須是 Enterprise Admins 安全性群組的成員。
等待 Active Directory 將步驟 2 中所做的變更複寫到您的所有網域控制站。 如果您不等待,則嘗試準備網域時可能會發生錯誤。
備妥之後,請執行下列動作,為 Exchange 準備好 Active Directory 樹系中的所有網域。
開啟 Windows 命令提示字元視窗,移至您已下載 Exchange 安裝檔案的位置。
執行下列命令:
Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
讓我選擇想要準備的 Active Directory 網域
如果您想要選擇要準備的 Active Directory 網域,您可以在執行安裝程式時使用 PrepareDomain 參數。 當您使用 PrepareDomain 參數時,必須包含要準備之網域的完整功能變數名稱 (FQDN) 。
在準備您的 Active Directory 樹系中的網域之前,請謹記下列事項:
您使用的帳戶需要權限,視網域何時建立而定。
在執行 PrepareAD 之前建立的網域:如果您在上述步驟 2 中執行PrepareAD命令之前已建立網域,則您使用的帳戶必須是您想要準備之網域中 Domain Admins 群組的成員。
執行PrepareAD 之後建立的網域:如果您在上述步驟 2 中執行PrepareAD命令之後建立網域,則您使用的帳戶必須是 1) 成為組織管理角色群組的成員,而 2 個) 成為您要準備之網域中 Domain Admins 群組的成員。
等待 Active Directory 將步驟 2 中所做的變更複寫到您的所有網域控制站。 如果您不等待,則嘗試準備網域時可能會發生錯誤。
您需要準備每一個將安裝 Exchange 伺服器的網域。 您也需要準備任何將包含啟用郵件功能之使用者的網域,即使這些網域不會包含任何 Exchange 伺服器也一樣。
您不需要在PrepareAD命令執行所在的網域中執行PrepareDomain命令。 PrepareAD命令會自動準備該網域。
備妥之後,請執行下列動作,為 Exchange 準備好 Active Directory 樹系中的個別網域。
開啟 Windows 命令提示字元視窗,移至您已下載 Exchange 安裝檔案的位置。
執行下列命令。 包含您要準備的網域的 FQDN。 如果要準備您正在執行命令的網域,您不需要包含 FQDN。
Setup.exe /PrepareDomain:<FQDN of the domain you want to prepare> /IAcceptExchangeServerLicenseTerms對於您將安裝 Exchange 伺服器或放置啟用郵件功能之使用者的每一個 Active Directory 網域,重複這些步驟。
如何知道這是否正常運作?
完成上述所有步驟之後,您可以檢查來確定一切已順利進行。 若要這麼做,您需要使用一個稱為 Active Directory 服務介面編輯器 (ADSI 編輯器) 的工具。 ADSI 編輯包含在 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 中的 Active Directory 網域服務 工具] 功能中。 如果您想要深入瞭解,請參閱 [ADSI Edit (adsiedit.msc) ] (/previous-versions/windows/it-pro/windows-server-2003/cc773354 (v=ws.10) 。
警告
除非得到 Microsoft 技術支援人的指示,否則請勿在 ADSI 編輯器中變更任何值。 在 ADSI 編輯器中變更任何值可能對 Exchange 組織和 Active Directory 造成無法彌補的損害。
在 Exchange 延伸您的 Active Directory 結構描述,並為 Exchange 準備 Active Directory 之後,數個屬性會更新以顯示準備已完成。 請使用下列清單中的資訊,確定這些屬性的值正確。 在您要安裝的 Exchange 2013 版本中,每個屬性都必須符合下表中的值。
在架構命名內容中,確認ms-Exch-Schema-Verision-Pt上的rangeUpper屬性已設定為 Exchange 2013 Active Directory 版本資料表中 Exchange 2013 版本所顯示的值。
在組態命名內容中,確認 CN=您的組織> CN= < Microsoft Exchange,CN=Services,CN=Configuration,DC= <domain> 容器中的objectVersion屬性已設定為 Exchange 2013 Active Directory 版本資料表中所顯示 Exchange 2013 版本的值。
在[預設命名內容] 中,確認 DC= < *根domain_下Microsoft Exchange 系統物件容器中的objectVersion屬性已設定為 Exchange 2013 Active Directory 版本資料表中 Exchange 2013 版本所顯示的值。
您也可以檢查 Exchange 安裝記錄檔,確認 Active Directory 準備已成功完成。 如需詳細資訊,請參閱<確認 Exchange 2013 安裝>。 在 Active Directory 網站中至少完成一個信箱伺服器角色和一個用戶端存取伺服器角色的安裝之前,您將無法使用驗證 Exchange 2013 安裝主題中所述的Get-ExchangeServer Cmdlet。
Exchange 2013 Active Directory 版本
下表顯示 Active Directory 中每次安裝新版 Exchange 2013 時都會更新的 Exchange 2013 物件。 您可以比較您看到的物件版本與下表中的值,以確認您安裝的 Exchange 2013 版本在安裝期間已成功更新 Active Directory。
- rangeUpper 位於 Schema 命名內容中的 ms-Exch-Schema-Version-Pt 容器內。
- objectVersion (預設值) 為 objectVersion 屬性,位於 Microsoft Exchange 系統物件容器屬性中的預設命名內容中。
- objectVersion (組態) 是objectVersion屬性,位於您Exchange 組織名稱 > 容器屬性之 Services Microsoft Exchange 的 <組態命名內容中。>
| Exchange 2013 版本 | rangeUpper | objectVersion (Default) |
objectVersion (設定) |
|---|---|---|---|
| Exchange 2013 CU23 與 KB5014260 | 15312 | 13238 | 16133 |
| Exchange 2013 CU23 與 KB5004778 | 15312 | 13237 | 16133 |
| Exchange 2013 CU23 | 15312 | 13237 | 16133 |
| Exchange 2013 CU22 | 15312 | 13236 | 16131 |
| Exchange 2013 CU10-CU21 | 15312 | 13236 | 16130 |
| Exchange 2013 CU9 | 15312 | 13236 | 15965 |
| Exchange 2013 CU8 | 15312 | 13236 | 15965 |
| Exchange 2013 CU7 | 15312 | 13236 | 15965 |
| Exchange 2013 CU6 | 15303 | 13236 | 15965 |
| Exchange 2013 CU5 | 15300 | 13236 | 15870 |
| Exchange 2013 SP1 | 15292 | 13236 | 15844 |
| Exchange 2013 CU3 | 15283 | 13236 | 15763 |
| Exchange 2013 CU2 | 15281 | 13236 | 15688 |
| Exchange 2013 CU1 | 15254 | 13236 | 15614 |
| Exchange 2013 RTM | 15137 | 13236 | 15449 |