安裝 Exchange 時 Active Directory 會發生哪些變化?

適用於:yes-img-162016 yes-img-192019 yes-img-se訂閱版

當您安裝 Exchange Server 2016 或 Exchange Server 2019 時,會變更您的 Active Directory 樹系和網域,以儲存組織中 Exchange 伺服器、信箱和其他 Exchange 相關物件的相關資訊。

準備 Active Directory for Exchange 需要三個步驟:

  1. 擴充 Active Directory 架構

  2. 準備 Active Directory 容器、物件和其他項目

  3. 準備 Active Directory 網域

完成所有三個步驟之後,您的 Active Directory 樹系就準備好使用 Exchange。 本主題說明 Exchange 在 Active Directory 準備的每個步驟中執行的動作。

您可以使用 Exchange 命令列安裝程式執行 /PrepareSchema/PrepareAD/PrepareAllDomains/PrepareDomains 命令,在組織中安裝第一個 Exchange 2016 或 Exchange 2019 伺服器之前進行這些變更。 如需指示,請參閱 準備 Exchange 的 Active Directory 和網域。 或者,這些變更會在使用 Exchange 安裝程式精靈安裝第一個 Exchange 伺服器期間自動為您進行。 如需指示,請參閱 使用安裝精靈安裝 Exchange 信箱伺服器

擴充 Active Directory 架構

擴充 Active Directory 架構會加入和更新類別、屬性及其他項目。 需要進行這些變更,Exchange 才能建立容器和物件來儲存 Exchange 組織的相關資訊。 因為 Exchange 會大幅變更 Active Directory 架構,另有專門的主題討論此步驟。 若要查看對結構描述所做的所有變更,請參閱 Exchange Server 中的 Active Directory 結構描述變更

執行 /PrepareSchema 命令、_/PrepareAD 命令,或使用 Exchange 安裝精靈安裝第一個 Exchange 伺服器來擴充結構描述之後,會在 ms-Exch-Schema-Version-Pt 屬性中設定結構描述版本。 若要確認Active Directory結構描述已成功擴充,您可以檢查儲存在此屬性中的值。 如需詳細資訊,請參閱 Exchange Active Directory 版本

準備 Active Directory 容器、物件和其他項目

擴充架構後,下一步是在 Active Directory 中加入供 Exchange 用來儲存資訊的所有容器、物件、屬性和其他項目。 此步驟所做的大部分變更會套用至整個 Active Directory 樹系。 只會對執行 /PrepareAD 命令的本機 Active Directory 網域進行較小的變更集 (,或使用 Exchange 安裝精靈) 安裝第一個 Exchange 伺服器的位置。

Exchange 會對 Active Directory 樹系進行下列變更:

  • 如果 Microsoft Exchange 容器尚不存在,則會在 CN=Services,CN=Configuration,DC=<root domain> 下建立。

  • 下列容器和物件會在 CN=<organization name>、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<root domain> 下建立 (如果它們尚不存在):

    • CN=Address Lists Container

    • CN=AddressBook Mailbox Policies

    • CN=Addressing

    • CN=Administrative Groups

    • CN=Approval Applications

    • CN=Auth Configuration

    • CN=Availability Configuration

    • CN=Client Access

    • CN=Connections

    • CN=ELC Folders Container

    • CN=ELC Mailbox Policies

    • CN=交換援助

    • CN=Federation

    • CN=Federation Trusts

    • CN=Global Settings

    • CN=Hybrid Configuration

    • CN=Mobile Mailbox Policies

    • CN=Mobile Mailbox Settings

    • CN=Monitoring Settings

    • CN=OWA Mailbox Policies

    • CN=Provisioning Policy Container

    • CN=Push Notification Settings

    • CN=RBAC

    • CN=Recipient Policies

    • CN=Remote Accounts Policies Container

    • CN=Retention Policies Container

    • CN=Retention Policy Tag Container

    • CN=服務端點

    • CN=System Policies

    • CN=Team Mailbox Provisioning Policies

    • CN=Transport Settings

    • CN=UM 自動語音應答容器 (僅限 Exchange 2016)

    • CN=UM 撥號對應表容器 (僅限 Exchange 2016)

    • CN=UM IPGateway 容器 (僅限 Exchange 2016)

    • CN=UM 信箱原則 (僅限 Exchange 2016)

    • CN=Workload Management Settings

  • 下列容器和物件會在 CN=傳輸設定、CN=<組織名稱>、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<根網域> 下建立 (如果它們尚不存在):

    • CN=Accepted Domains

    • CN=ControlPoint Config

    • CN=DNS Customization

    • CN=Interceptor Rules

    • CN=Malware Filter

    • CN=Message Classifications

    • CN=Message Hygiene

    • CN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • 在 Active Directory 中的整個組態分割上設定權限。

  • 匯入 Rights.ldf 檔案。 此檔案會加入安裝 Exchange 和設定 Active Directory 所需的權限。

  • Microsoft Exchange 安全性群組組織單位 (OU) 會在樹系的根網域中建立,並指派許可權給它。

  • 如果 Microsoft Exchange 安全性群組 OU 內尚未建立下列群組,則會建立下列群組:

    • 合規性管理

    • 委派安裝

    • 探索管理

    • Exchange 伺服器

    • Exchange 信任子系統

    • Exchange Windows Permissions

    • ExchangeLegacy互操作性

    • 技術支援

    • 檢疫管理

    • 託管可用性伺服器

    • 組織管理

    • 公用資料夾管理

    • 收件者管理

    • 記錄管理

    • 伺服器管理

    • 僅限檢視組織管理

  • 在 Microsoft Exchange 安全性群組 OU 中建立的 Active Directory) 中) 的通用安全性群組 (USG 的新管理角色群組 (會新增至儲存在 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root 網域>容器上的 otherWellknownObjects 屬性。

  • 僅在 Exchange 2016 中,整合通訊語音發起者聯絡人會在根網域的 Microsoft Exchange 系統物件容器中建立。

  • 只有執行 /PrepareAD 命令 (網域,或使用 Exchange 安裝精靈安裝第一個 Exchange 伺服器的網域) 才會為 Exchange 做好準備。 如需準備 Exchange Active Directory 網域的相關資訊,請參閱下一節。

準備 Active Directory 網域

準備 Active Directory for Exchange 的最後一個步驟是使用 /PrepareAllDomains 命令準備將安裝 Exchange 伺服器或已啟用信箱的使用者 (所在的 Active Directory 網域,使用 /PrepareDomains 命令準備特定網域,或使用 Exchange 安裝精靈) 安裝第一個 Exhange 伺服器。 此步驟會在執行 PrepareAD 命令的網域中自動完成 (,或使用 Exchange 安裝精靈) 安裝第一個 Exchange 伺服器的網域。

Exchange 會對 Active Directory 網域進行下列變更:

  • 在 Active Directory 的根網域分割中建立 Microsoft Exchange 系統物件容器 (若尚未存在)。

  • 在 Exchange Servers、Organization Management 和 Authenticated Users 安全性群組的 Microsoft Exchange 系統物件容器上設定權限。

  • 修改 預設網域控制站 GPO ,將「管理稽核和安全性記錄原則」權限授與 DomainName\Exchange Servers 安全性群組。

  • 在目前網域中建立 Exchange Install Domain Servers 網域全域群組,並放置於 Microsoft Exchange 系統物件容器中。

  • 將 Exchange Install Domain Servers 群組加入至根網域中的 Exchange Servers USG。

  • 在 Exchange Servers USG 和 Organization Management US 的網域層級上指派權限。

  • 已設定 DC=<root 網域>下 Microsoft Exchange 系統物件容器中的 objectVersion 屬性。 若要確認 Active Directory 網域已成功準備,您可以檢查儲存在此屬性中的值。 如需詳細資訊,請參閱 Exchange Active Directory 版本

  • Last updated on