Vorbereitung von Active Directory und Domänen für Exchange Server

Exchange verwendet Active Directory zum Speichern von Informationen über Postfächer und die Konfiguration von Exchange-Servern in der Organisation. Vor der Installation von Exchange Server 2016 oder Exchange Server 2019 (auch wenn Sie frühere Versionen von Exchange in Ihrer Organisation installiert haben), müssen Sie Ihre Active Directory-Gesamtstruktur und deren Domänen für die neue Version von Exchange vorbereiten. Hierfür gibt es zwei Möglichkeiten:

  • Lassen Sie diese Aufgabe vom Exchange-Setup-Assistenten erledigen: Wenn Sie weder eine große Active Directory-Bereitstellung noch ein separates Team für die Verwaltung von Active Directory haben, wird die Verwendung des Setup-Assistenten empfohlen. Das dafür verwendete Konto muss ein Mitglied der Sicherheitsgruppen „Schema-Admins“ und „Organisations-Admins“ sein. Weitere Informationen zur Verwendung des Setup-Assistenten finden Sie unter Installieren der Exchange-Postfachserverrolle mithilfe des Setup-Assistenten.

  • Folgen Sie den Schritten in diesem Thema: Wenn Sie eine große Active Directory-Bereitstellung haben oder ein separates Team Active Directory verwaltet, ist dieses Thema richtig für Sie. Mit den Schritten in diesem Thema können Sie die jeweiligen Vorbereitungsphasen wesentlich besser steuern und festlegen, wer welchen Schritt ausführen kann. Exchange-Administratoren verfügen zum Beispiel möglicherweise nicht über die erforderlichen Berechtigungen für die Erweiterung des Active Directory-Schemas.

Details zu neuen Schemaklassen und Attributen, die Exchange zu Active Directory hinzufügt, einschließlich der von kumulativen Updates, finden Sie unter Änderungen des Active Directory-Schemas in Exchange Server.

Informationen dazu, was geschieht, wenn Active Directory für Exchange vorbereitet wird finden Sie unter Was ändert sich bei der Installation von Exchange in Active Directory?.

Wenn Sie mit Active Directory-Gesamtstrukturen oder -Domänen nicht vertraut sind, finden Sie weitere Informationen unter Active Directory-Domänendienste (Übersicht).

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: Mindestens 10 bis 15 Minuten (ohne Active Directory-Replikation), je nach Größe der Organisation und Anzahl der untergeordneten Domänen.

  • Der Computer, den Sie für diese Verfahren verwenden, muss die Systemanforderungen für Exchange erfüllen.

  • Stellen Sie sicher, dass Active Directory die Anforderungen für Exchange erfüllt:

  • Wenn Ihre Organisation mehrere Active Directory-Domänen hat, wird folgender Ansatz empfohlen:

    • Führen Sie diese Vorgehensweisen an einem Active Directory-Standort mit einem Active Directory-Server von jeder Domäne aus.
    • Installieren Sie den ersten Exchange-Server an einem Active Directory-Standort mit einem beschreibbaren globalen Katalogserver von jeder Domäne aus.
  • Der Computer, den Sie für alle Vorgehensweisen in diesem Thema verwenden, benötigt Zugriff auf „Setup.exe“ in den Exchange-Installationsdateien:

    1. Laden Sie die neueste Version von Exchange herunter. Weitere Informationen finden Sie unter Updates für Exchange Server.
    2. Klicken Sie im Datei-Explorer mit der rechten Maustaste auf die Exchange-ISO-Bilddatei, die Sie heruntergeladen haben, und wählen Sie dann Bereitstellen aus. Notieren Sie sich den Buchstaben des virtuellen DVD-Laufwerks, der zugewiesen ist.
    3. Öffnen Sie ein Windows-Eingabeaufforderungsfenster, zum Beispiel:
      • Drücken Sie die Windows-Taste + „R“ zum Öffnen des Dialogfelds Ausführen, geben Sie „cmd.exe“ ein, und drücken Sie dann auf OK.
      • Klicken Sie auf Start. Geben Sie im Feld Suchen das Wort Eingabeaufforderung ein, und wählen Sie dann in der Ergebnisliste Eingabeaufforderung aus.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server.

Schritt 1: Erweiterung des Active-Directory-Schemas

Tipp

Wenn Ihr Active Directory-Schema nicht von einem separaten Team verwaltet wird, können Sie diesen Schritt überspringen und direkt mit Schritt 2: Vorbereitung von Active Directory fortfahren. Wenn Sie das Schema in diesem Schritt nicht erweitern, wird es durch den Befehl /PrepareAd in Schritt 2 automatisch erweitert. Wenn Sie diesen Schritt überspringen, gelten die Anforderungen auch in Schritt 2.

Wenn Sie das Active Directory-Schema für Exchange erweitern, gelten die folgenden Anforderungen:

  • Ihr Konto muss ein Mitglied der Sicherheitsgruppen „Schema-Admins“ und „Organisations-Admins“ sein. Wenn Sie mehrere Active Directory-Gesamtstrukturen haben, überprüfen Sie, ob Sie bei der richtigen Domäne angemeldet sind.

  • Der Computer muss ein Mitglied derselben Active Directory-Domäne sein und sich und am selben Standort befinden wie der Schemamaster.

  • Wenn Sie die Option /DomainController:<DomainControllerFQDN> verwenden, müssen Sie den Domänencontroller angeben, der als Schemamaster fungiert.

  • Die einzige unterstützte Methode zum Erweitern des Schemas für Exchange ist die Verwendung von „Setup.exe“ mit /PrepareSchema, /PrepareAD oder des Exchange-Setup-Assistenten. Andere Methoden zum Erweitern des Schemas werden nicht unterstützt.

Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster von Windows aus, um das Schema für Exchange zu erweitern:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema

Wenn die Exchange-Installationsdateien beispielsweise auf Laufwerk E: verfügbar sind, führen Sie den folgenden Befehl aus:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema

Hinweis

Wenn Sie diesen Befehl ausführen, wird eine Voraussetzungsprüfung durchgeführt, die Ihnen mitteilt, welche erforderlichen Komponenten fehlen.

Sobald Setup die Erweiterung des Schemas abgeschlossen hat, müssen Sie warten, während Active Directory die Änderungen auf alle Domänencontroller repliziert. Sie können das Tool repadmin in Windows Server verwenden, um den Fortschritt der Replikation zu prüfen. Weitere Informationen zur Verwendung des Toolsrepadmin finden Sie unter Repadmin.

Schritt 2. Vorbereitung von Active Directory

Nachdem das Active Directory-Schema erweitert wurde, können Sie andere Bereiche von Active Directory für Exchange vorbereiten. Bei diesem Schritt erstellt Exchange Container, Objekte und andere Elemente in Active Directory, die zum Speichern von Informationen verwendet werden. Die Sammlung aller Exchange-Container, -Objekte, -Attribute und so weiter wird als Exchange-Organisation bezeichnet.

Wenn Sie Active Directory für Exchange vorbereiten, gelten die folgenden Anforderungen:

  • Das Konto muss ein Mitglied der Sicherheitsgruppe „Organisations-Admins“ sein. Wenn Sie Schritt 1 übersprungen haben, weil Sie das Schema mit dem Befehl /PrepareAD erweitern möchten, muss das Konto auch ein Mitglied der Sicherheitsgruppe „Schema-Admins“ sein.
  • Der Computer muss sich in derselben Active Directory-Domäne und am selben Standort befinden wie der Schemamaster. Er muss zudem alle Domänen in der Gesamtstruktur über TCP-Port 389 kontaktieren können.
  • Warten Sie, bis Active Directory die Replikation von Schemaänderungen aus Schritt 1 auf allen Domänencontrollern abgeschlossen hat, bevor Sie Active Directory vorbereiten.
  • Sie müssen einen Namen für die Exchange-Organisation auswählen. Der Name der Organisation wird intern von Exchange verwendet, ist in der Regel nicht für Benutzer sichtbar, beeinträchtigt nicht die Funktion von Exchange und bestimmt nicht, was Sie als E-Mail-Adressen verwenden können.
    • Der Name der Organisation darf maximal 64 Zeichen enthalten und darf nicht leer sein.
    • Gültige Zeichen sind A bis Z, a bis z, 0 bis 9, Bindestriche oder Gedankenstriche (-) und Leerzeichen. Voran- oder nachgestellte Leerzeichen sind jedoch nicht zulässig.
    • Nach dem Festlegen des Organisationsnamens können Sie diesen nicht mehr ändern.

Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster von Windows aus, um Active Directory für Exchange vorzubereiten:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD  /OrganizationName:"<Organization name>"

In diesem Beispiel werden die Exchange-Installationsdateien auf Laufwerk E: verwendet, und die Exchange-Organisation heißt „Contoso Corporation“.

E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName:"Contoso Corporation"

Wichtig

Wenn Sie eine Hybridbereitstellung zwischen Ihrer lokalen Organisation und Exchange Online konfiguriert haben, müssen Sie die /TenantOrganizationConfig-Option zu dem Befehl hinzufügen.

Wie in Schritt 1, müssen Sie warten, während Active Directory die Änderungen aus diesem Schritt für alle Ihre Domänencontroller repliziert, bevor Sie fortfahren. Sie können das Tool repadmin verwenden, um den Fortschritt der Replikation zu prüfen.

Schritt 3. Vorbereitung von Active Directory-Domänen

Tipp

Wenn Sie nur eine Domäne haben, können Sie diesen Schritt überspringen, da die Domäne bereits mit dem Befehl PrepareAD in Schritt 2 für Sie vorbereitet wurde.

Der letzte Schritt besteht darin, die Active Directory-Domäne vorzubereiten, in der Exchange-Server installiert werden oder in der sich E-Mail-aktivierte Benutzer befinden. Mit diesem Schritt werden zusätzliche Container und Sicherheitsgruppen erstellt sowie Berechtigungen festgelegt, damit Exchange auf diese zugreifen kann.

Wenn Sie mehrere Domänen in Ihrer Active Directory-Gesamtstruktur haben, stehen Ihnen die folgenden Optionen zur Vorbereitung zur Auswahl:

  • Vorbereiten aller Domänen in der Active Directory-Gesamtstruktur
  • Auswählen der vorzubereitenden Active Directory-Domänen

Unabhängig von der ausgewählten Methode müssen Sie warten, bis Active Directory die Replikation der Änderungen aus Schritt 2 auf allen Domänencontroller abgeschlossen hat. Andernfalls wird möglicherweise ein Fehler angezeigt, wenn Sie die Domänen vorbereiten.

Vorbereiten aller Domänen in der Active Directory-Gesamtstruktur

Wenn Sie alle Domänen in der Active Directory-Gesamtstruktur für Exchange vorbereiten, muss das Konto Mitglied der Sicherheitsgruppe „Organisations-Admins“ sein.

Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster von Windows aus, um alle Domänen in Ihrer Active Directory-Gesamtstruktur vorzubereiten:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Wenn die Exchange-Installationsdateien beispielsweise auf Laufwerk E: verfügbar sind, führen Sie den folgenden Befehl aus:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Auswählen der vorzubereitenden Active Directory-Domänen

Tipp

Sie müssen diesen Schritt nicht in der Domäne ausführen, in der Sie den Befehl /PrepareAD Befehl in Schritt2 ausgeführt haben, da diese Domäne durch den Befehl /PrepareAD automatisch für Sie vorbereitet wurde.

Wenn Sie bestimmte Domänen in Ihrer Active Directory-Gesamtstruktur vorbereiten, gelten die folgenden Anforderungen:

  • Sie müssen jede Domäne vorbereiten, in der ein Exchange-Server installiert wird.
  • Sie müssen außerdem jede Domäne vorbereiten, die E-Mail-aktivierte Benutzer enthält, selbst wenn diese Domäne keine Exchange-Server enthält.
  • Ihr Konto muss Mitglied der Gruppe „Domänenadministratoren“ in der Domäne sein, die Sie vorbereiten möchten.
  • Wenn die Domäne, die Sie vorbereiten möchten, erstellt wurde, nachdem Sie den Befehl „/PrepareAD“ in Schritt 2 ausgeführt haben, muss Ihr Konto auch Mitglied der Rollengruppe „Organisationsverwaltung“ in Exchange sein.

Führen Sie den folgenden Befehl in einem Windows-Eingabeaufforderungsfenster aus, um eine bestimmte Domäne in Ihrer Active Directory-Gesamtstruktur vorzubereiten:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain[:<DomainFQDN>]

Hinweis

  • Wenn der Computer Mitglied der Domäne ist, die Sie vorbereiten möchten, können Sie die Option /PrepareDomain selbst verwenden. Andernfalls müssen Sie den vollqualifizierten Domänennamen der Domäne angeben.

  • Sie müssen diesen Befehl für jede Active Directory-Domäne ausführen, in der Sie einen Exchange-Server installieren oder sich E-Mail-aktivierte Benutzer befinden.

In diesem Beispiel werden die Exchange-Installationsdateien auf Laufwerk E: zur Vorbereitung der Domäne „engineering.corp.contoso.com“ verwendet:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain:engineering.corp.contoso.com

Dies entspricht dem vorherigen Beispiel, jedoch auf einem Computer, der Mitglied der Domäne „engineering.corp.contoso.com“ ist:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um sicherzustellen, dass Sie Active Directory und Domänen für erfolgreich für Exchange vorbereitet haben, führen Sie einen der folgenden Schritte aus:

  • Verwenden Sie den ADSI-Editor und die Informationen aus den Tabellen im nächsten Abschnitt, um zu überprüfen, ob die angegebenen Objekte über die richtigen Werte für die Version von Exchange verfügen, die Sie installieren möchten. Weitere Informationen zu ADSI Edit finden Sie unter ADSI Edit (adsiedit.msc).

    Achtung

    Ändern Sie Werte in ADSI-Editor nur, wenn Sie vom Microsoft-Kundendienst und -Support dazu angewiesen werden. Das Ändern von Werten in ADSI-Editor kann zu irreparablen Schäden an Ihrer Exchange-Organisation und Active Directory führen.

  • Überprüfen Sie im Exchange-Setupprotokoll, ob die Active Directory-Vorbereitung erfolgreich abgeschlossen wurde. Weitere Informationen finden Sie unter Überprüfen einer Exchange-Installation. Beachten Sie, dass Sie das in dem Thema beschriebene Cmdlet Get-ExchangeServer erst nach Installation mindestens einer Exchange-Postfachserverrolle an einem Active Directory-Standort verwenden können.

Active Directory-Versionen für Exchcange

In den Tabellen in den folgenden Abschnitten sind die Exchange-Objekte in Active Directory aufgeführt, die jedes Mal aktualisiert werden, wenn Sie eine neue Version von Exchange installieren (eine neue Installation oder ein kumulatives Update). Sie können die angezeigten Objektversionen mit den Werten in den Tabellen vergleichen, um zu überprüfen, ob Active Directory während der Installation erfolgreich aktualisiert wurde.

  • rangeUpper befindet sich im Namenskontext Schema in den Eigenschaften des Containers ms-Exch-Schema-Version-Pt.
  • objectVersion (Standard) ist das objectVersion-Attribut, das sich im Namenskontext Default in den Eigenschaften des Containers Microsoft Exchange-Systemobjekte befindet.
  • objectVersion (Konfiguration) ist das objectVersion-Attribut, das sich im Namenskontext Configuration in Services > Microsoft Exchange in den Eigenschaften des Containers <Your Exchange Organization Name> befindet.

Active Directory-Versionen für Exchange 2019



Exchange 2019-Version rangeUpper objectVersion
(Standard)
objectVersion
(Konfiguration)
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 KU8 17002 13239 16756
Exchange 2019 KU7 17001 13238 16755
Exchange 2019 KU6 17001 13237 16754
Exchange 2019 KU5 17001 13237 16754
Exchange 2019 KU4 17001 13237 16754
Exchange 2019 KU3 17001 13237 16754
Exchange 2019 KU2 17001 13237 16754
Exchange 2019 KU1 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Exchange 2019 Preview 15332 13236 16213

Active Directory-Versionen für Exchange 2016



Exchange 2016-Version rangeUpper objectVersion
(Standard)
objectVersion
(Konfiguration)
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 KU19 15333 13239 16219
Exchange 2016 KU18 15332 13238 16218
Exchange 2016 KU17 15332 13237 16217
Exchange 2016 KU16 15332 13237 16217
Exchange 2016 KU15 15332 13237 16217
Exchange 2016 KU14 15332 13237 16217
Exchange 2016 KU13 15332 13237 16217
Exchange 2016 KU12 15332 13236 16215
Exchange 2016 KU11 15332 13236 16214
Exchange 2016 KU10 15332 13236 16213
Exchange 2016 KU9 15332 13236 16213
Exchange 2016 KU8 15332 13236 16213
Exchange 2016 KU7 15332 13236 16213
Exchange 2016 KU6 15330 13236 16213
Exchange 2016 KU5 15326 13236 16213
Exchange 2016 CU4 15326 13236 16213
Exchange 2016 CU3 15326 13236 16212
Exchange 2016 CU2 15325 13236 16212
Exchange 2016 CU1 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Exchange 2016 Preview 15317 13236 16041