Quelles sont les modifications apportées à Active Directory lors de l’installation d’Exchange ?

  • Article

Lorsque vous installez Exchange Server 2016 ou Exchange Server 2019, des modifications sont apportées à votre forêt et à vos domaines Active Directory pour stocker des informations sur les serveurs Exchange, les boîtes aux lettres et d’autres objets liés à Exchange dans votre organisation.

Trois étapes sont nécessaires pour préparer Active Directory pour Exchange :

  1. Étendre le schéma Active Directory

  2. Préparer des conteneurs, des objets et d'autres éléments Active Directory

  3. Préparer les domaines Active Directory

Une fois les trois étapes effectuées, votre forêt Active Directory est prête pour Exchange. Cette rubrique explique ce qu’Exchange fait à chaque étape de préparation d’Active Directory.

Vous pouvez apporter ces modifications avant d’installer le premier serveur Exchange 2016 ou Exchange 2019 dans l’organisation en exécutant les commandes /PrepareSchema, /PrepareAD et /PrepareAllDomains ou /PrepareDomains à l’aide du programme d’installation de la ligne de commande Exchange. Pour obtenir des instructions, consultez Préparer Active Directory et les domaines pour Exchange. Ou bien, ces modifications sont effectuées automatiquement pour vous lors de l’installation du premier serveur Exchange à l’aide de l’Assistant Installation d’Exchange. Pour obtenir des instructions, consultez Installer des serveurs de boîtes aux lettres Exchange à l’aide de l’Assistant Installation.

Étendre le schéma Active Directory

L'extension du schéma Active Directory ajoute et met à jour des classes, des attributs et d'autres éléments. Ces changements sont nécessaires afin qu'Exchange puisse créer des conteneurs et des objets pour stocker des informations à propos de l'organisation Exchange. Exchange apporte de nombreuses modifications au schéma Active Directory ; par conséquent, il existe une rubrique dédiée à cette étape. Pour voir toutes les modifications apportées au schéma, consultez Modifications du schéma Active Directory dans Exchange Server.

Une fois que le schéma a été étendu en exécutant la commande /PrepareSchema , la commande _/PrepareAD ou en installant le premier serveur Exchange à l’aide de l’Assistant Installation d’Exchange, la version du schéma est définie dans l’attribut ms-Exch-Schema-Version-Pt . Pour vérifier que le schéma Active Directory a été correctement étendu, vous pouvez vérifier la valeur stockée dans cet attribut. Pour plus d’informations, consultez Versions d’Exchange Active Directory.

Préparer des conteneurs, des objets et d’autres éléments Active Directory

Une fois le schéma étendu, l'étape suivante consiste à ajouter tous les conteneurs, objets, attributs et autres éléments utilisés par Exchange pour stocker des informations dans Active Directory. La plupart des modifications apportées par cette étape sont appliquées à l'ensemble de la forêt Active Directory. Un ensemble plus petit de modifications est apporté uniquement au domaine Active Directory local où la commande /PrepareAD a été exécutée (ou où le premier serveur Exchange a été installé à l’aide de l’Assistant Installation d’Exchange).

Exchange apporte les modifications suivantes à la forêt Active Directory :

  • Le conteneur Microsoft Exchange est créé sous CN=Services,CN=Configuration,DC=<domaine> racine s’il n’existe pas déjà.

  • Les conteneurs et objets suivants sont créés sous CN=<nom >de l’organisation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine> racine s’ils n’existent pas déjà :

    • CN=Conteneur de listes d'adresses

    • CN=Stratégies de boîte aux lettres de carnet d'adresses

    • CN=Adressage

    • CN=Groupes d'administration

    • CN=Demandes d'approbation

    • CN=Configuration d'authentification

    • CN=Configuration de disponibilité

    • CN=Accès au client

    • CN=Connexions

    • CN=Conteneur de dossiers ELC

    • CN=Stratégies de boîte aux lettres ELC

    • CN=ExchangeAssistance

    • CN=Fédération

    • CN=Approbations de fédération

    • CN=Paramètres globaux

    • CN=Configuration hybride

    • CN=Stratégies de boîte aux lettres mobiles

    • CN=Paramètres de boîte aux lettres mobiles

    • CN=Paramètres de surveillance

    • CN=Stratégies de boîte aux lettres OWA

    • CN=Conteneur de stratégie d'approvisionnement

    • CN=Paramètres de notification Push

    • CN=RBAC

    • CN=Stratégies de destinataire

    • CN=Conteneur de stratégies de comptes distants

    • CN=Conteneur de stratégies de rétention

    • CN=Conteneur de balise de stratégie de rétention

    • CN=ServiceEndpoints

    • CN=Stratégies système

    • CN=Stratégies d'approvisionnement de boîte aux lettres d'équipe

    • CN=Paramètres de transport

    • CN=UM AutoAttendant Container (Exchange 2016 uniquement)

    • CN=UM DialPlan Container (Exchange 2016 uniquement)

    • CN=Conteneur IPGateway de messagerie unifiée (Exchange 2016 uniquement)

    • CN=Stratégies de boîte aux lettres de messagerie unifiée (Exchange 2016 uniquement)

    • CN=Paramètres de gestion des charges de travail

  • Les conteneurs et objets suivants sont créés sous CN=Paramètres de transport,CN=<Nom >de l’organisation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine> racine s’ils n’existent pas déjà :

    • CN=Domaines acceptés

    • CN=Configuration de point de contrôle

    • CN=Personnalisation DNS

    • CN=Règles d'intercepteur

    • CN=Filtre de programmes malveillants

    • CN=Classifications de message

    • CN=Hygiène des messages

    • CN=Règles

    • CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Définition d'autorisations sur l'ensemble de la partition de configuration dans Active Directory.

  • Importation du fichier Rights.ldf. Ce fichier ajoute les autorisations qui sont nécessaires pour l'installation d'Exchange et la configuration d'Active Directory.

  • L’unité d’organisation des groupes de sécurité Microsoft Exchange est créée dans le domaine racine de la forêt et des autorisations lui sont attribuées.

  • Le groupes suivants sont créés au sein des unités d'organisation de groupes de sécurité Microsoft Exchange s'ils n'existent pas déjà :

    • Gestion de la conformité

    • Installation déléguée

    • Gestion de la découverte

    • Serveurs Exchange

    • Sous-système approuvé Exchange

    • Autorisations Windows Exchange

    • ExchangeLegacyInterop

    • Support technique

    • Gestion de l'hygiène

    • Serveurs de disponibilité gérés

    • Gestion de l'organisation

    • Gestion des dossiers publics

    • Gestion des destinataires

    • Gestion des enregistrements

    • Gestion du serveur

    • Gestion de l'organisation en affichage seul

  • Les nouveaux groupes de rôles de gestion (qui apparaissent sous la forme de groupes de sécurité universels (USG) dans Active Directory) qui ont été créés dans l’unité d’organisation des groupes de sécurité Microsoft Exchange sont ajoutés à l’attribut otherWellKnownObjects stocké sur le conteneur CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> container.

  • Dans Exchange 2016 uniquement, le contact Unified Messaging Voice Originator est créé dans le conteneur Objets système Microsoft Exchange du domaine racine.

  • Seul le domaine dans lequel la commande /PrepareAD a été exécutée (ou où le premier serveur Exchange a été installé à l’aide de l’Assistant Installation d’Exchange) est préparé pour Exchange. Pour plus d’informations sur ce qui est fait pour préparer un domaine Active Directory pour Exchange, consultez la section suivante.

Préparer les domaines Active Directory

La dernière étape de préparation d’Active Directory pour Exchange consiste à préparer les domaines Active Directory où les serveurs Exchange seront installés ou où se trouveront les utilisateurs avec boîte aux lettres (tous les domaines de la forêt à l’aide de la commande /PrepareAllDomains , des domaines spécifiques à l’aide de la commande /PrepareDomains ou l’installation du premier serveur Exhange à l’aide de l’Assistant Installation d’Exchange). Cette étape est effectuée automatiquement dans le domaine où la commande PrepareAD a été exécutée (ou où le premier serveur Exchange a été installé à l’aide de l’Assistant Installation d’Exchange).

Exchange apporte les modifications apportées aux domaines Active Directory :

  • Création du conteneur des objets système Microsoft Exchange dans la partition de domaine racine dans Active Directory, s'il n'existe pas déjà.

  • Définition des autorisations sur le conteneur des objets système Microsoft Exchange pour les groupes de sécurité des serveurs, de gestion de l'organisation et des utilisateurs authentifiés Exchange.

  • Modification de l’objet de stratégie de groupe Contrôleurs de domaine par défaut pour accorder des droits « Gérer la stratégie d’audit et de journal de sécurité » aux serveurs d’entreprise Exchange.

  • Création du groupe global de domaine Serveurs de domaine d'installation Exchange dans le domaine actuel. Ce groupe est placé dans le conteneur d'objets système Microsoft Exchange.

  • Ajout du groupe Serveurs de domaine d'installation Exchange au groupe universel de sécurité Serveurs Exchange dans le domaine racine.

  • Attribution d'autorisations au niveau du domaine pour les groupes universels de sécurité des serveurs Exchange et les groupes universels de sécurité de gestion de l'organisation.

  • La propriété objectVersion dans le conteneur Objets système Microsoft Exchange sous DC=<domaine> racine est définie. Pour vérifier que les domaines Active Directory ont été correctement préparés, vous pouvez vérifier la valeur stockée dans cet attribut. Pour plus d’informations, consultez Versions d’Exchange Active Directory.