準備傳統 Exchange 2003 權限

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2011-04-28

從 Exchange Server 2003 升級到 Exchange Server 2010 時,必須先在執行 Exchange 2003 DomainPrep 的每個網域中授與特定的 Exchange 權限。若要這麼做,請執行 setup /PrepareLegacyExchangePermissions 命令。授予這些權限是準備 Active Directory 和用於安裝 Exchange Server 2010 之網域的一部分。如需詳細指示,請參閱準備 Active Directory 及網域

本主題說明為什麼必須執行 setup /PrepareLegacyExchangePermissions 命令,執行此命令時在您的 Exchange Server 2010 組織中設定什麼權限。

為什麼要執行 Setup /PrepareLegacyExchangePermissions

基本上,您必須執行 setup /PrepareLegacyExchangePermissions 命令,以便在更新 Exchange Server 2010 的 Active Directory 架構後,Exchange 2003 收件者更新服務能正常運作。本節說明主要問題,以及如何執行此命令來解決此問題。

問題

在 Exchange Server 2003 中,收件者更新服務會更新擁有郵件功能的使用者物件上的某些信箱屬性,例如 Proxy 位址。收件者更新服務有修改這些屬性的權限,因為收件者更新服務執行的伺服器之電腦帳戶 (名稱為 <ServerName>) 位於 Exchange 企業伺服器 (EES) 群組。執行 Exchange Server 2003 DomainPrep 時,會建立 EES 群組。不會對收件者更新服務必須修改的每個個別信箱屬性授與 EES 群組權限,而會在內容集中將信箱屬性一起組成群組。執行 Exchange Server 2003 DomainPrep 時,Exchange 提供具有權限的 EES 群組,以透過 Exchange 在 Active Directory 網域容器上設定的存取控制項目 (ACE) 來修改內容集。

Exchange Server 2010 有稱為收件者管理的管理角色。此角色包含管理所有使用者的電子郵件屬性之權限。屬於 Exchange Recipient Management 角色成員的 Exchange 系統管理員,只能管理使用者的電子郵件內容。

若要啟用此功能,Exchange Server 2010 必須將使用者的某些電子郵件屬性移入名稱為「Exchange 資訊內容集」的內容集中。匯入新的 Exchange Server 2010 架構時,Exchange 透過在 Active Directory 中重新定義屬性架構來執行此操作。不過,舊版 EES 群組沒有 Exchange 資訊內容集的權限。因此,匯入新的 Exchange Server 2010 架構時,收件者更新服務將不再有使用者之電子郵件屬性的權限,並將停止正常運作。(例如,它將不能為新建立的 Exchange Server 2003 使用者設定 Proxy 位址。)

解決方案

執行 setup /PrepareLegacyExchangePermissions 命令使傳統收件者更新服務正常運作。匯入新的 Exchange Server 2010 架構前,Exchange Server 2010 必須在您執行 Exchange Server 2003 DomainPrep 的每個網域中授與新權限。setup /PrepareLegacyExchangePermissions 命令會授與這些新權限。執行 setup /PrepareSchema 前,必須執行 setup /PrepareLegacyExchangePermissions,並且允許跨 Exchange 組織複寫的權限。

您執行 setup /PrepareLegacyExchangePermissions 的伺服器會連線到本機通用目錄,藉由檢查 EES 和 Exchange 網域伺服器 (EDS) 群組尋找已執行 Exchange Server 2003 DomainPrep 的網域。此伺服器必須能夠與樹系中已執行 Exchange Server 2003 DomainPrep 的每個網域進行通訊。此外,您用來執行 setup /PrepareLegacyExchangePermissions 的帳戶也必須具有指派給 Enterprise Admins 萬用安全性群組 (USG) 的權限,以便能在每個網域和 Exchange 組織中設定 ACE。

依 Setup /PrepareLegacyExchangePermissions 設定的權限

執行 setup /PrepareLegacyExchangePermissions,尋找擁有 EES 群組和 Exchange 網域伺服器 (EDS) 群組的樹系中的每個網域。setup /PrepareLegacyExchangePermissions 對每個擁有這些群組的網域執行以下程序:

  • 新增 ACE 到根網域存取控制清單 (ACL),對 EES 群組提供 Exchange 資訊內容集的 WRITE_PROP 權限。

  • 新增 ACE 到根網域 ACL,對已驗證的使用者提供 Exchange 資訊內容集的 READ_PROP 權限。

  • 新增 ACE 到網域的 AdminSDHolder 容器,對 EES 群組提供 Exchange 資訊內容集的 WRITE_PROP 和 READ_PROP 權限。

  • 新增 ACE 到 Exchange 組織容器 ACL,對 EDS 群組提供 Exchange 資訊內容集的 WRITE_PROP 權限。

重新執行 Setup /PrepareLegacyExchangePermissions

以下是您必須重新執行 setup /PrepareLegacyExchangePermissions 的一些情況:

  • 您的網域中含有 Exchange Server 2003 伺服器,但尚未執行 DomainPrep。

  • 在現有的網域中,擁有信箱功能的使用者將登入位於您尚未執行 DomainPrep 之網域中的 Exchange Server 2003 伺服器上的信箱。

在這些情況下,您必須在執行 Exchange Server 2003 DomainPrep 之後,重新執行 setup /PrepareLegacyExchangePermissions。這可讓 Exchange Server 2003 收件者更新服務在此網域中正常運作。

Exchange 2010 部署權限參考

Exchange 2010 需要權限,以便在組織中正確部署與運作。這些權限會在安裝期間,加上 Exchange 2010 所使用的物件存取控制清單 (ACL) 戳記。如需詳細資訊,請參閱 Exchange 2010 部署權限參考

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。