Welche Änderungen werden in Active Directory vorgenommen, wenn Exchange 2016 installiert wird?What changes in Active Directory when Exchange 2016 is installed?

Zusammenfassung: Auswirkungen von Exchange 2016 auf Active DirectorySummary: How Exchange 2016 affects Active Directory.

Bei der Installation von Exchange 2016 werden auf die Active Directory-Gesamtstruktur und die Domänen Änderungen vorgenommen. Exchange geht, damit es Informationen zu den Exchange-Servern, Postfächern und anderen Objekten im Zusammenhang mit Exchange in Ihrer Organisation speichern kann. Werden für Sie diese Änderungen vorgenommen, wenn Sie den Exchange-2016-Setup-Assistenten ausführen oder beim Ausführen der Befehle PrepareSchema, PrepareAD_und _PrepareDomains (Siehe Gewusst wie: Verwenden Sie diese Befehle in Vorbereiten von Active Directory und Domänen) während der Exchange-2016 Command-Line-Installation. Wenn Sie wissen möchten, die Änderungen, die Exchange Active Directory gemacht werden, ist in diesem Thema für Sie. Es wird erläutert, die Funktionsweise von Exchange in jedem Schritt der Vorbereitung von Active Directory.When you install Exchange 2016, changes are made to your Active Directory forest and domains. Exchange does this so that it can store information about the Exchange servers, mailboxes, and other objects related to Exchange in your organization. These changes are made for you when you run the Exchange 2016 Setup wizard or when you run the PrepareSchema, PrepareAD, and PrepareDomains commands (see how to use these commands in Prepare Active Directory and domains) during Exchange 2016 command-line Setup. If you're curious about the changes that Exchange makes to Active Directory, this topic is for you. It explains what Exchange does at each step of Active Directory preparation.

Für die Vorbereitung von Active Directory für Exchange müssen drei Schritte durchgeführt werden:There are three steps that need to be done to prepare Active Directory for Exchange:

Nachdem die drei Schritte durchgeführt wurden, ist Ihre Active Directory-Gesamtstruktur bereit für Exchange 2016. Weitere Informationen zum Installieren von Exchange 2016 finden Sie unter Installieren der Exchange 2016-Postfachserverrolle mithilfe des Setup-Assistenten.After all three steps are done, your Active Directory forest is ready for Exchange 2016. You can find out more about how to install Exchange 2016 by reading Install the Exchange 2016 Mailbox role using the Setup wizard.

Erweitern des Active Directory-SchemasExtend the Active Directory schema

Beim Erweitern des Active Directory-Schemas werden Klassen, Attribute und andere Elemente hinzugefügt und aktualisiert. Diese Änderungen sind notwendig, damit Exchange Container und Objekte erstellen kann, um Informationen über die Exchange-Organisation zu speichern. Da Exchange eine Vielzahl von Änderungen am Active Directory-Schema vornimmt, ist diesem Schritt ein eigenes Thema gewidmet. Informationen zu allen am Schema vorgenommenen Änderungen finden Sie unter Änderungen des Active Directory-Schemas in Exchange 2016.Extending the Active Directory schema adds and updates classes, attributes, and other items. These changes are needed so that Exchange can create containers and objects to store information about the Exchange organization. Because Exchange makes a lot of changes to the Active Directory schema, there's a topic dedicated to this step. To see all of the changes made to the schema, see Exchange 2016 Active Directory schema changes.

Dieser Schritt erfolgt automatisch, wenn Sie den Exchange-2016-Setup-Assistenten auf dem ersten 2016 Exchange-Server in der Active Directory-Gesamtstruktur ausführen. Es wird auch beim Ausführen von Exchange 2016 Befehlszeile Setup mit dem Befehl PrepareSchema (oder optional mit dem Befehl PrepareAD ) durchgeführt, auf dem ersten 2016 Exchange-Server in der Gesamtstruktur. Wenn Sie weitere Informationen zum Erweitern des Schemas erfahren möchten, finden Sie unter 1. Active Directory-Schema erweitern in Vorbereiten von Active Directory und Domänen.This step is done automatically when you run the Exchange 2016 Setup wizard on the first Exchange 2016 server in the Active Directory forest. It's also done when you run Exchange 2016 command line Setup with the PrepareSchema command (or optionally with the PrepareAD command) on the first Exchange 2016 server in the forest. If you want to find out more information about how to extend the schema, see 1. Extend the Active Directory schema in Prepare Active Directory and domains.

Nachdem Exchange die Schemaerweiterung abgeschlossen hat, wird die Schemaversion festgelegt, die im Attribut ms-Exch-Schema-Version-Pt gespeichert wird. Durch Überprüfung des in diesem Attribut gespeicherten Werts können Sie sich vergewissern, ob das Active Directory-Schema erfolgreich erweitert wurde. Wenn der Wert in dem Attribut der Schemaversion entspricht, die für die installierte Version von Exchange 2016 aufgeführt ist, war die Erweiterung des Schemas erfolgreich. Eine Liste der Exchange-Versionen und Informationen dazu, wie Sie den Wert dieses Attributs überprüfen, finden Sie im Abschnitt Woher wissen Sie, dass dieses Verfahren erfolgreich war? unter Vorbereitung von Active Directory und Domänen.After Exchange is finished extending the schema, it sets the schema version, which is stored in the ms-Exch-Schema-Version-Pt attribute. If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this attribute. If the value in the attribute matches the schema version listed for the release of Exchange 2016 you installed, extending the schema was successful. For a list of Exchange releases and how to check the value of this attribute, check out the How do you know this worked? section in Prepare Active Directory and domains.

Vorbereiten von Active Directory-Containern, -Objekten und anderen ElementenPrepare Active Directory containers, objects, and other items

Im nächste Schritt werden mit dem Schema erweitert alle Container, Objekte, Attribute und andere Elemente, die Exchange zum Speichern von Informationen in Active Directory verwendet hinzufügen. Die meisten der in diesem Schritt vorgenommenen Änderungen gelten für die Active Directory-Gesamtstruktur. Eine kleinere Gruppe von Änderungen erfolgen an der lokalen Active Directory-Domäne, in dem der Befehl PrepareAD während der Installation ausgeführt wurde.With the schema extended, the next step is to add all of the containers, objects, attributes, and other items that Exchange uses to store information in Active Directory. Most of the changes made in this step are applied to the entire Active Directory forest. A smaller set of changes are made to the local Active Directory domain where the PrepareAD command was run during Setup.

Die folgenden Änderungen werden an der Active Directory-Gesamtstruktur vorgenommen:These are the changes that are made to the Active Directory forest:

  • Der Microsoft Exchange-Container wird unter "CN=Services,CN=Configuration,DC=< root domain>" erstellt, sofern er noch nicht vorhanden ist.The Microsoft Exchange container is created under CN=Services,CN=Configuration,DC=< root domain> if it doesn't already exist.

  • Die folgenden Container und Objekte werden unter "CN=< organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=< root domain>" erstellt, sofern sie noch nicht vorhanden sind:The following containers and objects are created under CN=< organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=< root domain> if they don't already exist:

    • CN=Address Lists ContainerCN=Address Lists Container

    • CN=AddressBook Mailbox PoliciesCN=AddressBook Mailbox Policies

    • CN=AddressingCN=Addressing

    • CN=Administrative GroupsCN=Administrative Groups

    • CN=Approval ApplicationsCN=Approval Applications

    • CN=Auth ConfigurationCN=Auth Configuration

    • CN=Availability ConfigurationCN=Availability Configuration

    • CN=Client AccessCN=Client Access

    • CN=ConnectionsCN=Connections

    • CN=ELC Folders ContainerCN=ELC Folders Container

    • CN=ELC Mailbox PoliciesCN=ELC Mailbox Policies

    • CN=ExchangeAssistanceCN=ExchangeAssistance

    • CN=FederationCN=Federation

    • CN=Federation TrustsCN=Federation Trusts

    • CN=Global SettingsCN=Global Settings

    • CN=Hybrid ConfigurationCN=Hybrid Configuration

    • CN=Mobile Mailbox PoliciesCN=Mobile Mailbox Policies

    • CN=Mobile Mailbox SettingsCN=Mobile Mailbox Settings

    • CN=Monitoring SettingsCN=Monitoring Settings

    • CN=OWA Mailbox PoliciesCN=OWA Mailbox Policies

    • CN=Provisioning Policy ContainerCN=Provisioning Policy Container

    • CN=Push Notification SettingsCN=Push Notification Settings

    • CN=RBACCN=RBAC

    • CN=Recipient PoliciesCN=Recipient Policies

    • CN=Remote Accounts Policies ContainerCN=Remote Accounts Policies Container

    • CN=Retention Policies ContainerCN=Retention Policies Container

    • CN=Retention Policy Tag ContainerCN=Retention Policy Tag Container

    • CN=ServiceEndpointsCN=ServiceEndpoints

    • CN=System PoliciesCN=System Policies

    • CN=Team Mailbox Provisioning PoliciesCN=Team Mailbox Provisioning Policies

    • CN=Transport SettingsCN=Transport Settings

    • CN=UM AutoAttendant ContainerCN=UM AutoAttendant Container

    • CN=UM DialPlan ContainerCN=UM DialPlan Container

    • CN=UM IPGateway ContainerCN=UM IPGateway Container

    • CN=UM Mailbox PoliciesCN=UM Mailbox Policies

    • CN=Workload Management SettingsCN=Workload Management Settings

  • Die folgenden Container und Objekte werden unter "CN=Transport Settings,CN=< Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=< root domain> erstellt, sofern sie noch nicht vorhanden sind.The following containers and objects are created under CN=Transport Settings,CN=< Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=< root domain> if they don't already exist:

    • CN=Accepted DomainsCN=Accepted Domains

    • CN=ControlPoint ConfigCN=ControlPoint Config

    • CN=DNS CustomizationCN=DNS Customization

    • CN=Interceptor RulesCN=Interceptor Rules

    • CN=Malware FilterCN=Malware Filter

    • CN=Message ClassificationsCN=Message Classifications

    • CN=Message HygieneCN=Message Hygiene

    • CN=RulesCN=Rules

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109eCN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Berechtigungen werden in der gesamten Konfigurationspartition in Active Directory festgelegt.Permissions are set throughout the configuration partition in Active Directory.

  • Die Datei "Rights.ldf" wird importiert. Diese Datei fügt Berechtigungen hinzu, die zum Installieren von Exchange und Konfigurieren von Active Directory verwendet werden.The Rights.ldf file is imported. This file adds permissions that are needed to install Exchange and configure Active Directory.

  • Die Microsoft Exchange Security Groups-Organisationseinheit (OU) wird in der Stammdomäne der Gesamtstruktur erstellt, und Berechtigungen werden zugewiesen.The Microsoft Exchange Security Groups organizational unit (OU) is created in the root domain of the forest, and permissions are assigned to it.

  • Die folgenden Gruppen werden in der Organisationseinheit für Microsoft Exchange-Sicherheitsgruppen erstellt, sofern sie noch nicht vorhanden sind:The following groups are created within the Microsoft Exchange Security Groups OU if they don't already exist:

    • Verwaltung der RichtlinientreueCompliance Management

    • Delegiertes SetupDelegated Setup

    • DiscoveryverwaltungDiscovery Management

    • Exchange-ServerExchange Servers

    • Vertrauenswürdiges Exchange-TeilsystemExchange Trusted Subsystem

    • Exchange Windows-BerechtigungenExchange Windows Permissions

    • ExchangeLegacyInteropExchangeLegacyInterop

    • HelpdeskHelp Desk

    • NachrichtenschutzHygiene Management

    • Verwaltete VerfügbarkeitsserverManaged Availability Servers

    • OrganisationsverwaltungOrganization Management

    • Verwaltung Öffentlicher OrdnerPublic Folder Management

    • EmpfängerverwaltungRecipient Management

    • DatensatzverwaltungRecords Management

    • SerververwaltungServer Management

    • UM-VerwaltungUM Management

    • Organisationsverwaltung mit LeserechtenView-Only Organization Management

  • Die neue verwaltungsrollengruppen (die als universellen Sicherheitsgruppen (USGs) in Active Directory angezeigt werden), die in der Organisationseinheit Microsoft Exchange Security Groups erstellt wurden werden hinzugefügt, und dem Attribut OtherWellKnownObjects gespeichert, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC =< Stammdomäne > Container.The new management role groups (which appear as universal security groups (USGs) in Active Directory) that were created in the Microsoft Exchange Security Groups OU are added to the otherWellKnownObjects attribute stored on the CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=< root domain> container.

  • Der Kontakt "Unified Messaging-Sprachnachrichtenabsender" wird im Container "Microsoft Exchange-Systemobjekte" der Stammdomäne erstellt.The Unified Messaging Voice Originator contact is created in the Microsoft Exchange System Objects container of the root domain.

  • Die Domäne der Ausführung des Befehls PrepareAD wird für Exchange 2016 vorbereitet. Checken Sie Informationen dazu, welche zum Vorbereiten der Active Directory-Domäne für Exchange Maßnahmen Vorbereiten von Active Directory-Domänen.The domain where the PrepareAD command was run is prepared for Exchange 2016. For information about what's done to prepare the Active Directory domain for Exchange, check out Prepare Active Directory domains.

Vorbereiten der Active Directory-DomänenPrepare Active Directory domains

Der letzte Schritt der Vorbereitung von Active Directory für Exchange besteht darin, alle Active Directory-Domänen vorzubereiten, auf dem Exchange-Servern installiert werden sollen oder, in dem postfachaktivierte Benutzer gespeichert werden. Dieser Schritt erfolgt automatisch in der Domäne, in dem der PrepareAD -Befehl ausgeführt wurde.The final step of preparing Active Directory for Exchange is to prepare all of the Active Directory domains where Exchange servers will be installed or where mailbox-enabled users will be located. This step is done automatically in the domain where the PrepareAD command was run.

Die folgenden Änderungen werden an den Active Directory-Domänen vorgenommen:These are the changes that are made to the Active Directory domains:

  • Der Container "Microsoft Exchange-Systemobjekte" wird in der Stammdomänenpartition in Active Directory erstellt, sofern er noch nicht vorhanden ist.The Microsoft Exchange System Objects container is created in the root domain partition in Active Directory if it doesn't already exist.

  • Berechtigungen für den Container "Microsoft Exchange-Systemobjekte" werden für die Sicherheitsgruppen "Exchange-Server", "Organisationsverwaltung" und "Authentifizierte Benutzer" festgelegt.Permissions are set on the Microsoft Exchange System Objects container for the Exchange Servers, Organization Management, and Authenticated Users security groups.

  • Die globale Domänengruppe "Exchange Install Domain Servers" wird in der aktuellen Domäne erstellt und in den Container "Microsoft Exchange-Systemobjekte" eingefügt.The Exchange Install Domain Servers domain global group is created in the current domain and placed in the Microsoft Exchange System Objects container.

  • Die Gruppe "Exchange Install Domain Servers" wird der universellen Sicherheitsgruppe "Exchange-Server" in der Stammdomäne hinzugefügt.The Exchange Install Domain Servers group is added to the Exchange Servers USG in the root domain.

  • Berechtigungen werden auf Domänenebene für die universellen Sicherheitsgruppen "Exchange-Server" und "Organisationsverwaltung" zugewiesen.Permissions are assigned at the domain level for the Exchange Servers USG and the Organization Management USG.

  • Die ObjectVersion -Eigenschaft in den Microsoft Exchange System Objects-Container unter DC =< Stammdomäne > festgelegt ist. Wenn Sie möchten sicherstellen, dass das Active Directory-Schema erfolgreich erweitert wurde, können Sie den Wert in dieser Eigenschaft gespeicherten überprüfen. Wenn der Wert in der Eigenschaft die Schemaversion aufgeführt, die für die Version von Exchange 2016, die Sie installiert haben entspricht, wurde das Erweitern des Schemas erfolgreich. Eine Liste der Exchange-Versionen und wie Sie den Wert dieser Eigenschaft zu überprüfen, sehen Sie sich die wissen Sie, woher? im Abschnitt Vorbereiten von Active Directory und Domänen.The objectVersion property in the Microsoft Exchange System Objects container under DC=< root domain> is set. If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this property. If the value in the property matches the schema version listed for the release of Exchange 2016 you installed, extending the schema was successful. For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.