Préparer Active Directory et les domaines pour Exchange Server

Exchange utilise Active Directory pour stocker les informations sur les boîtes aux lettres et la configuration des serveurs Exchange dans l’organisation. Avant d’installer Exchange Server 2016 ou Exchange Server 2019 (même si vous avez installé des versions antérieures d’Exchange dans votre organisation), vous devez préparer votre forêt Active Directory et ses domaines pour la nouvelle version d’Exchange. Il existe deux manières de procéder :

  • Confier la tâche à l'Assistant de configuration Exchange : si vous n'avez pas un grand déploiement Active Directory et n'avez pas une équipe distincte qui gère Active Directory, nous vous recommandons d'utiliser l'Assistant de configuration. Votre compte doit être membre des groupes de sécurité Administrateurs du schéma et Administrateurs d'entreprise. Pour plus d'informations sur l'utilisation de l'Assistant de configuration, consultez la rubrique Installer des serveurs de boîtes aux lettres Exchange à l’aide de l’Assistant de configuration.

Important

Si Exchange est déployé dans un environnement Active Directory de plusieurs sites et qu’il n’est pas dans le même site que le contrôleur de domaine qui détient le rôle de contrôleur de schéma, vous ne pouvez pas préparer Active Directory à l’aide de l’Assistant. Suivez plutôt les étapes 1 et 2 dans cette rubrique.

  • Suivez les étapes de cette rubrique : si vous avez un grand déploiement Active Directory ou si une équipe distincte gère Active Directory, cette rubrique vous intéresse. Les étapes qu’elle décrit vous permettent de mieux contrôler chaque étape de la préparation, et de savoir qui peut effectuer chaque étape. Par exemple, les administrateurs Exchange n'ont peut-être pas les autorisations nécessaires pour étendre le schéma Active Directory.

Vous pouvez consultez la rubrique Modifications apportées au schéma Active Directory dans Exchange Server pour plus d'informations sur les nouvelles classes de schéma et les attributs ajoutés par Exchange dans Active Directory, y compris ceux créés par les mises à jour cumulatives (CU).

Vous voulez savoir ce qui se passe lorsqu’Active Directory est préparé pour Exchange ? Consultez la rubrique relative aux modifications dans Active Directory lors de l’installation d’Exchange.

Si vous n'êtes pas familier avec les forêts ou les domaines Active Directory, consultez la rubrique sur la vue d’ensemble des services de domaine Active Directory.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 10 à 15 minutes minimum (sans la réplication Active Directory), en fonction de la taille de l'organisation et du nombre de domaines enfants.

  • L’ordinateur que vous utilisez pour les procédures suivantes doit respecter la configuration requise pour Exchange.

  • Vérifiez que votre annuaire Active Directory respecte la configuration requise pour Exchange :

  • Si votre organisation dispose de plusieurs domaines Active Directory, nous vous recommandons l’approche suivante :

    • Procédez comme suit à partir d'un site Active Directory contenant un serveur Active Directory à partir de chaque domaine.
    • Installez le premier serveur Exchange dans un site Active Directory contenant un serveur de catalogue global accessible en écriture à partir de chaque domaine.
  • L’ordinateur que vous utilisez pour toutes les procédures de cette rubrique doit pouvoir accéder au fichier Setup.exe dans les fichiers d’installation Exchange :

    1. Téléchargez la dernière version d’Exchange. Pour plus d’informations, reportez-vous à la rubrique des mises à jour d’Exchange Server.
    2. Dans l’Explorateur de fichiers, cliquez avec le bouton droit de la souris sur le fichier image ISO Exchange que vous venez de télécharger, puis sélectionnez Monter. Notez la lettre du lecteur de DVD virtuel qui est affectée.
    3. Ouvrez une fenêtre d’invite de commandes Windows. Par exemple :
      • Appuyez sur la touche Windows + « R » pour ouvrir la boîte de dialogue Exécuter, tapez cmd.exe, puis appuyez sur OK.
      • Cliquez sur Démarrer. Dans la zone Recherche, saisissez Invite de commandes, puis, dans la liste des résultats, sélectionnez Invite de commandes.

Conseil

Vous rencontrez des problèmes ? Demandez de l’aide dans les forums Exchange. Accédez aux forums avec les liens suivants : Exchange Server.

Notes

  • Le commutateur /IAcceptExchangeServerLicenseTerms précédent ne fonctionne pas à partir des mises à jour cumulatives de septembre 2021. Vous devez maintenant utiliser /IAcceptExchangeServerLicenseTerms_DiagnosticDataON ou /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF pour les installations sans surveillance et par script.

  • Les exemples ci-dessous utilisent le commutateur /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. C’est à vous de modifier le commutateur vers /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

Étape 1 : Étendre le schéma Active Directory

Conseil

Si vous n'avez pas une équipe distincte qui gère votre schéma Active Directory, vous pouvez ignorer cette étape et passer directement à l’étape 2 : Préparer Active Directory. Si le schéma n'est pas étendu à cette étape, la commande /PrepareAd de l'étape 2 étendra automatiquement le schéma pour vous. Si vous ignorez cette étape, la configuration requise s’appliquera aussi à l’étape 2.

Lorsque vous étendez le schéma Active Directory pour Exchange, la configuration requise suivante s’applique :

  • Votre compte doit être membre des groupes de sécurité Administrateurs de schéma et Administrateurs d’entreprise. Si vous avez plusieurs forêts Active Directory, vérifiez que vous êtes connecté à la forêt appropriée.

  • L'ordinateur doit être membre des mêmes site et domaine Active Directory que le contrôleur de schéma.

  • Si vous utilisez le commutateur /DomainController:<DomainControllerFQDN>, vous devez spécifier le contrôleur de domaine qui est le contrôleur de schéma.

  • La seule façon d’étendre le schéma pour Exchange qui est prise en charge consiste à utiliser Setup.exe avec /PrepareSchema, /PrepareAD ou l’Assistant de configuration Exchange. Les autres façons d’étendre le schéma ne sont pas prises en charge.

Pour étendre le schéma pour Exchange, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

Par exemple, si les fichiers d’installation Exchange sont disponibles sur le lecteur E:, exécutez la commande suivante :

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

Notes

Lorsque vous exécutez cette commande, une vérification préalable est effectuée pour indiquer les conditions manquantes.

Une fois l’extension du schéma terminée, vous devez attendre qu’Active Directory réplique les modifications apportées à l’ensemble de vos contrôleurs de domaine avant de continuer. Pour vérifier l’état d’avancement de la réplication, vous pouvez utiliser l’outil repadmin dans Windows Server. Pour plus d’informations sur l’utilisation de l’outil repadmin, consultez la rubrique Repadmin.

Étape 2 : Préparer Active Directory

Une fois que le schéma Active Directory a été étendu, vous pouvez préparer d’autres parties d’Active Directory pour Exchange. Lors de cette étape, Exchange créera des conteneurs, des objets et d’autres éléments dans Active Directory pour stocker des informations. L’ensemble de tous les conteneurs, objets, attributs Exchange, etc., est appelé l’organisation Exchange.

Lorsque vous préparez Active Directory pour Exchange, la configuration requise suivante s’applique :

  • Votre compte doit être membre du groupe de sécurité Administrateurs d’entreprise. Si vous avez ignoré l’étape 1 parce que vous souhaitez que la commande /PrepareAD étende le schéma, le compte doit également être membre du groupe de sécurité Administrateurs du schéma.
  • L'ordinateur doit être membre des mêmes domaine et site Active Directory que le contrôleur de schéma. Il doit également communiquer avec tous les domaines de la forêt sur le port TCP 389.
  • Attendez qu’Active Directory ait terminé la réplication des modifications de schéma de l’étape 1 sur tous les contrôleurs de domaine avant d’essayer de préparer Active Directory.
  • Si vous installez une nouvelle organisation Exchange, vous devez sélectionner un nom pour l'organisation Exchange. Le nom de l’organisation est utilisé en interne par Exchange, n'est généralement pas vu par les utilisateurs, n'affecte pas les fonctionnalités de Exchange, et ne détermine pas les mots que vous pouvez utiliser pour nommer les adresses e-mail.
    • Le nom de l’organisation ne doit pas contenir plus de 64 caractères et ne peut pas être vide.
    • Les caractères valides sont A-Z, a-z, 0-9, les traits d’union ou les tirets (-) et les espaces (sauf les espaces de début ou de fin).
    • Vous ne pouvez pas modifier le nom de l’organisation une fois qu’il est défini.

Pour préparer Active Directory pour Exchange, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"

Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E: et nomme l’organisation Exchange « Contoso Corporation ».

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"

Important

Si vous avez configuré un déploiement hybride entre votre organisation locale et Exchange Online, ajoutez le commutateur /TenantOrganizationConfig à la commande.

Pour les environnements existants, vous n’avez pas besoin d’utiliser les commutateurs /OrganizationName et /TenantOrganizationConfig.

Comme dans l’étape 1, vous devez attendre qu’Active Directory ait terminé de répliquer les modifications de cette étape sur tous les contrôleurs de votre domaine avant de continuer, et vous pouvez utiliser l’outil repadmin pour vérifier la progression de la réplication.

Étape 3 : Préparer les domaines Active Directory

Conseil

Si vous avez un seul domaine, vous pouvez ignorer cette étape car la commande PrepareAD de l'étape 2 a déjà préparé le domaine pour vous.

L'étape finale consiste à préparer le domaine Active Directory où les serveurs Exchange seront installés ou bien où se trouveront les utilisateurs à extension messagerie. Cette étape crée des conteneurs et des groupes de sécurité supplémentaires, et définit des autorisations de sorte qu’Exchange puisse y accéder.

Si vous avez plusieurs domaines dans votre forêt Active Directory, vous disposez des choix suivants pour les préparer :

  • préparer tous les domaines dans la forêt Active Directory ;
  • Sélectionner les domaines Active Directory à préparer

Quelle que soit la méthode choisie, attendez qu’Active Directory ait terminé de répliquer les modifications de l’étape 2 sur tous les contrôleurs de domaine avant de continuer. Sinon, un message d’erreur risque de s’afficher lorsque vous tenterez de préparer les domaines.

Préparer tous les domaines dans la forêt Active Directory

Lorsque vous préparez tous les domaines de la forêt Active Directory pour Exchange, votre compte doit être membre du groupe de sécurité Administrateurs d’entreprise.

Pour préparer tous les domaines dans votre forêt Active Directory, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

Par exemple, si les fichiers d’installation Exchange sont disponibles sur le lecteur E:, exécutez la commande suivante :

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

Sélectionner les domaines Active Directory à préparer

Conseil

Vous n’avez pas besoin de suivre cette étape dans le domaine dans lequel vous avez exécuté la commande /PrepareAD à l’étape 2, car la commande /PrepareAD a préparé automatiquement ce domaine pour vous.

Lorsque vous préparez des domaines spécifiques dans votre forêt Active Directory, la configuration requise suivante s’applique :

  • Vous devez préparer tous les domaines où un serveur Exchange sera installé.
  • Vous devez préparer tous les domaines qui contiendront des utilisateurs à extension messagerie, même si ces domaines ne contiendront aucun serveur Exchange.
  • Votre compte doit être membre du groupe Administrateurs de domaine du domaine à préparer.
  • Si le domaine que vous souhaitez préparer a été créé après avoir exécuté /PrepareAD à l’étape 2, votre compte doit également être membre du groupe de rôles Gestion de l’organisation dans Exchange.

Pour préparer un domaine spécifique dans votre forêt Active Directory, exécutez la commande suivante dans une fenêtre d’invite de commandes Windows :

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]

Notes

  • Si l’ordinateur est membre du domaine que vous souhaitez préparer, vous pouvez utiliser le commutateur /PrepareDomain isolément. Dans le cas contraire, vous devez spécifier le FQDN du domaine.

  • Vous devez exécuter cette commande pour chaque domaine Active Directory où vous installerez un serveur Exchange, ou bien où les utilisateurs à extension messagerie seront situés.

Cet exemple utilise les fichiers d’installation Exchange sur le lecteur E: pour préparer le domaine engineering.corp.contoso.com :

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com

Il s’agit du même exemple, mais exécuté sur un ordinateur qui est membre du domaine engineering.corp.contoso.com :

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez préparé correctement Active Directory et les domaines pour Exchange, suivez l’une des étapes ci-après :

  • Utilisez ADSI Edit et les informations des tableaux de la section suivante pour vérifier que les objets spécifiés ont les valeurs correctes pour la version d’Exchange que vous installez. Pour en savoir plus sur ADSI Edit, consultez ADSI Edit (adsiedit.msc).

    Attention

    Ne modifiez jamais les valeurs dans ADSI Edit, sauf si vous êtes invité à le faire par le Support technique et Service clientèle Microsoft. La modification des valeurs dans ADSI Edit peut causer des dommages irréparables à votre organisation Exchange et Active Directory.

  • Examinez le journal d’installation d’Exchange pour vérifier que la préparation d’Active Directory s’est terminée correctement. Pour plus d’informations, reportez-vous à l’article décrivant comment vérifier une installation Exchange. Vous ne pouvez pas utiliser la cmdlet Get-ExchangeServer comme décrit dans la rubrique tant que vous n’avez pas terminé l’installation d’au moins un serveur de messagerie Exchange dans un site Active Directory.

Versions d’Active Directory dans Exchange

Les tableaux des sections suivantes contiennent les objets Exchange dans Active Directory qui sont mis à jour chaque fois que vous installez une nouvelle version d'Exchange (une nouvelle installation ou une mise à jour cumulative). Vous pouvez comparer les versions d'objet que vous voyez avec les valeurs des tableaux pour vérifier qu’Exchange a correctement mis à jour Active Directory lors de l'installation.

  • rangeUpper se trouve dans le contexte d’appellation Schéma dans les propriétés du conteneur ms-Exch-schéma-Version-Pt.
  • objectVersion (Default) est l’attribut objectVersion qui se trouve dans le contexte d’appellation Default dans les propriétés du conteneur Microsoft Exchange System Objects.
  • objectVersion (Configuration) est l’attribut objectVersion qui se trouve dans le contexte d’appellation Configuration dans Services > Microsoft Exchange dans les propriétés du conteneur <Your Exchange Organization Name>.

Versions d’Active Directory dans Exchange 2019

Version d’Exchange 2019 rangeUpper objectVersion
(Valeur par défaut)
objectVersion
(Configuration)
Exchange 2019 CU12 17003 13243 16760
Exchange 2019 CU11 avec KB5014260 17003 13243 16759
Exchange 2019 CU11 17003 13242 16759
Exchange 2019 CU10 17003 13241 16758
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 CU8 17002 13239 16756
Exchange 2019 CU7 17001 13238 16755
Exchange 2019 CU6 17001 13237 16754
Exchange 2019 CU5 17001 13237 16754
Exchange 2019 CU4 17001 13237 16754
Exchange 2019 CU3 17001 13237 16754
Exchange 2019 CU2 17001 13237 16754
Exchange 2019 CU1 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Exchange 2019 Preview 15332 13236 16213

Versions d’Active Directory dans Exchange 2016

Version d’Exchange 2016 rangeUpper objectVersion
(Valeur par défaut)
objectVersion
(Configuration)
Exchange 2016 CU23 15334 13243 16223
Exchange 2016 CU22 avec KB5014260 15334 13243 16222
Exchange 2016 CU22 15334 13242 16222
Exchange 2016 CU21 15334 13241 16221
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 CU19 15333 13239 16219
Exchange 2016 CU18 15332 13238 16218
Exchange 2016 CU17 15332 13237 16217
Exchange 2016 CU16 15332 13237 16217
Exchange 2016 CU15 15332 13237 16217
Exchange 2016 CU14 15332 13237 16217
Exchange 2016 CU13 15332 13237 16217
Exchange 2016 CU12 15332 13236 16215
Exchange 2016 CU11 15332 13236 16214
Exchange 2016 CU10 15332 13236 16213
Exchange 2016 CU9 15332 13236 16213
CU8 Exchange 2016 15332 13236 16213
Exchange 2016 CU7 15332 13236 16213
Exchange 2016 CU6 15330 13236 16213
Exchange 2016 CU5 15326 13236 16213
X 15326 13236 16213
X3 15326 13236 16212
Exchange 2016 CU2 15325 13236 16212
Exchange 2016 CU1 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Exchange 2016 Preview 15317 13236 16041