Exchange 2013 をインストールしたときの Active Directory の変更内容What changes in Active Directory when Exchange 2013 is installed?

製品: Exchange Server 2013Applies to: Exchange Server 2013

Exchange 2013 をインストールすると、Active Directory フォレストとドメインに変更が加えられます。When you install Exchange 2013, changes are made to your Active Directory forest and domains. Exchange がこの変更を行うのは、組織内の Exchange サーバー、メールボックス、およびその他の Exchange 関連オブジェクトに関する情報を保存するためです。Exchange does this so that it can store information about the Exchange servers, mailboxes, and other objects related to Exchange in your organization. これらの変更は、Exchange 2013 セットアップウィザードを実行するとき、またはPrepareSchemaPrepareAD、およびコマンドを実行** するときに行われます (これらのコマンドを使用して、「 Active Directory とドメインを準備する」を参照してください)。Exchange 2013 コマンドラインセットアップ時。These changes are made for you when you run the Exchange 2013 Setup wizard or when you run the PrepareSchema, PrepareAD, and PrepareDomains commands (see how to use these commands in Prepare Active Directory and domains) during Exchange 2013 command-line Setup. Exchange が Active Directory に加える変更内容を知りたい場合に、このトピックが役に立ちます。If you're curious about the changes that Exchange makes to Active Directory, this topic is for you. ここでは、Exchange が Active Directory の各準備段階で行う変更内容について説明します。It explains what Exchange does at each step of Active Directory preparation.

Active Directory を Exchange 用に準備するために実行する必要のある手順は次の 3 つです。There are three steps that need to be done to prepare Active Directory for Exchange:

  • Active Directory スキーマを拡張するExtend the Active Directory schema

  • Active Directory コンテナー、オブジェクト、およびその他の項目を準備するPrepare Active Directory containers, objects, and other items

  • Active Directory ドメインを準備するPrepare Active Directory domains

3つの手順をすべて完了すると、Active Directory フォレストの Exchange 2013 の準備が整います。After all three steps are done, your Active Directory forest is ready for Exchange 2013. Exchange 2013 のインストール方法の詳細については、「セットアップウィザードを使用して exchange 2013 をインストールする」を参照してください。You can find out more about how to install Exchange 2013 by reading Install Exchange 2013 using the Setup wizard.

Active Directory スキーマを拡張するExtend the Active Directory schema

Active Directory スキーマを拡張すると、クラス、属性、およびその他の項目が追加され、更新されます。Extending the Active Directory schema adds and updates classes, attributes, and other items. これらの変更は、Exchange が Exchange 組織に関する情報を保存するためのコンテナーとオブジェクトを作成できるようにするために必要です。These changes are needed so that Exchange can create containers and objects to store information about the Exchange organization. Exchange は Active Directory スキーマに多数の変更を加えるため、この手順専用のトピックが用意されています。Because Exchange makes a lot of changes to the Active Directory schema, there's a topic dedicated to this step. スキーマに加えられたすべての変更を表示するには、「 Exchange 2013 Active Directory スキーマの変更」を参照してください。To see all of the changes made to the schema, see Exchange 2013 Active Directory schema changes.

この手順は、Active Directory フォレストの最初の Exchange 2013 サーバーで Exchange 2013 セットアップウィザードを実行すると自動的に実行されます。This step is done automatically when you run the Exchange 2013 Setup wizard on the first Exchange 2013 server in the Active Directory forest. また、フォレスト内の最初の Exchange 2013 サーバー上でPrepareSchemaコマンド (またはオプションでPrepareADコマンド) を使用して Exchange 2013 コマンドラインセットアップを実行した場合にも実行されます。It's also done when you run Exchange 2013 command line Setup with the PrepareSchema command (or optionally with the PrepareAD command) on the first Exchange 2013 server in the forest. スキーマを拡張する方法の詳細については、「Prepare the active directory schema In The active directory and domains」を参照してください。If you want to find out more information about how to extend the schema, see Extend the Active Directory schema in Prepare Active Directory and domains.

Exchange がスキーマの拡張を終了すると、スキーマ バージョンが設定され、 ms-Exch-Schema-Version-Pt 属性に保存されます。After Exchange is finished extending the schema, it sets the schema version, which is stored in the ms-Exch-Schema-Version-Pt attribute. Active Directory スキーマが正常に拡張されたことを確認するには、この属性内に保存された値をチェックします。If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this attribute. 属性の値が、インストールした Exchange 2013 のリリースでリストされているスキーマバージョンと一致する場合は、スキーマを拡張することができました。If the value in the attribute matches the schema version listed for the release of Exchange 2013 you installed, extending the schema was successful. Exchange リリースの一覧とこの属性値のチェック方法については、「 Active Directory とドメインを準備する」の「正常な動作を確認する方法」を参照してください。For a list of Exchange releases and how to check the value of this attribute, check out the How do you know this worked? section in Prepare Active Directory and domains.

Active Directory コンテナー、オブジェクト、およびその他の項目を準備するPrepare Active Directory containers, objects, and other items

拡張されたスキーマを使用する次の手順は、Exchange が Active Directory に情報を保存するために使用するコンテナー、オブジェクト、属性、およびその他の項目を追加することです。With the schema extended, the next step is to add all of the containers, objects, attributes, and other items that Exchange uses to store information in Active Directory. この手順で加えられる変更のほとんどが Active Directory フォレスト全体に適用されます。Most of the changes made in this step are applied to the entire Active Directory forest. セットアップ中にPrepareADコマンドが実行されたローカル Active Directory ドメインに対して、より小さな変更が行われます。A smaller set of changes are made to the local Active Directory domain where the PrepareAD command was run during Setup.

Active Directory フォレストに加えられる変更は次のとおりです。These are the changes that are made to the Active Directory forest:

  • Cn = Services, cn = Configuration, DC =<root domain >の下に Microsoft Exchange コンテナーが作成されます (存在しない場合)。The Microsoft Exchange container is created under CN=Services,CN=Configuration,DC=<root domain> if it doesn't already exist.

  • Cn =<organization name>, cn = Microsoft Exchange, cn = Services, cn = Configuration, DC =<root domain >の下に次のコンテナーとオブジェクトが作成されます (存在しない場合)。The following containers and objects are created under CN=<organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> if they don't already exist:

    • CN=Address Lists ContainerCN=Address Lists Container

    • CN=AddressBook Mailbox PoliciesCN=AddressBook Mailbox Policies

    • CN=AddressingCN=Addressing

    • CN=Administrative GroupsCN=Administrative Groups

    • CN=Approval ApplicationsCN=Approval Applications

    • CN=Auth ConfigurationCN=Auth Configuration

    • CN=Availability ConfigurationCN=Availability Configuration

    • CN=Client AccessCN=Client Access

    • CN=ConnectionsCN=Connections

    • CN=ELC Folders ContainerCN=ELC Folders Container

    • CN=ELC Mailbox PoliciesCN=ELC Mailbox Policies

    • CN = ExchangeAssistanceCN=ExchangeAssistance

    • CN=FederationCN=Federation

    • CN=Federation TrustsCN=Federation Trusts

    • CN=Global SettingsCN=Global Settings

    • CN=Hybrid ConfigurationCN=Hybrid Configuration

    • CN=Mobile Mailbox PoliciesCN=Mobile Mailbox Policies

    • CN=Mobile Mailbox SettingsCN=Mobile Mailbox Settings

    • CN=Monitoring SettingsCN=Monitoring Settings

    • CN=OWA Mailbox PoliciesCN=OWA Mailbox Policies

    • CN=Provisioning Policy ContainerCN=Provisioning Policy Container

    • CN=Push Notification SettingsCN=Push Notification Settings

    • CN=RBACCN=RBAC

    • CN=Recipient PoliciesCN=Recipient Policies

    • CN=Remote Accounts Policies ContainerCN=Remote Accounts Policies Container

    • CN=Retention Policies ContainerCN=Retention Policies Container

    • CN=Retention Policy Tag ContainerCN=Retention Policy Tag Container

    • CN = ServiceEndpointsCN=ServiceEndpoints

    • CN=System PoliciesCN=System Policies

    • CN=Team Mailbox Provisioning PoliciesCN=Team Mailbox Provisioning Policies

    • CN=Transport SettingsCN=Transport Settings

    • CN=UM AutoAttendant ContainerCN=UM AutoAttendant Container

    • CN=UM DialPlan ContainerCN=UM DialPlan Container

    • CN=UM IPGateway ContainerCN=UM IPGateway Container

    • CN=UM Mailbox PoliciesCN=UM Mailbox Policies

    • CN=Workload Management SettingsCN=Workload Management Settings

  • Cn = Transport Settings, cn =<Organization Name>, cn = Microsoft Exchange, cn = Services, cn = Configuration, DC =<root domain >の下に次のコンテナーとオブジェクトが作成されます (まだ存在しない場合)。ないThe following containers and objects are created under CN=Transport Settings,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> if they don't already exist:

    • CN=Accepted DomainsCN=Accepted Domains

    • CN=ControlPoint ConfigCN=ControlPoint Config

    • CN=DNS CustomizationCN=DNS Customization

    • CN=Interceptor RulesCN=Interceptor Rules

    • CN=Malware FilterCN=Malware Filter

    • CN=Message ClassificationsCN=Message Classifications

    • CN=Message HygieneCN=Message Hygiene

    • CN=RulesCN=Rules

    • CN = MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109eCN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Active Directory の構成パーティション全体にアクセス許可が設定されます。Permissions are set throughout the configuration partition in Active Directory.

  • Rights.ldf ファイルがインポートされます。このファイルは、Exchange のインストールと Active Directory の構成に必要なアクセス許可を追加します。The Rights.ldf file is imported. This file adds permissions that are needed to install Exchange and configure Active Directory.

  • Microsoft Exchange セキュリティグループ組織単位 (OU) はフォレストのルートドメインに作成され、アクセス許可が割り当てられます。The Microsoft Exchange Security Groups organizational unit (OU) is created in the root domain of the forest, and permissions are assigned to it.

  • 次の管理役割グループは、Microsoft Exchange セキュリティグループ OU 内に作成されます (存在しない場合)。The following management role groups are created within the Microsoft Exchange Security Groups OU if they don't already exist:

    • Compliance ManagementCompliance Management

    • Delegated SetupDelegated Setup

    • Discovery ManagementDiscovery Management

    • ヘルプ デスクHelp Desk

    • 検疫管理Hygiene Management

    • Organization ManagementOrganization Management

    • Public Folder ManagementPublic Folder Management

    • Recipient ManagementRecipient Management

    • Records ManagementRecords Management

    • Server ManagementServer Management

    • UM ManagementUM Management

    • View-Only Organization ManagementView-Only Organization Management

  • Microsoft Exchange セキュリティグループ OU に作成された新しい管理役割グループ (Active Directory でユニバーサルセキュリティグループ (Usg) として表示される) は、CN = Microsoft Exchange に格納されているた otherwellknownobjects属性に追加されます。Cn = Services, cn = Configuration, DC =<ルートドメイン>コンテナー。The new management role groups (which appear as universal security groups (USGs) in Active Directory) that were created in the Microsoft Exchange Security Groups OU are added to the otherWellKnownObjects attribute stored on the CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> container.

  • ルート ドメインの Microsoft Exchange システム オブジェクト コンテナーにユニファイド メッセージング音声発信者の連絡先が作成されます。The Unified Messaging Voice Originator contact is created in the Microsoft Exchange System Objects container of the root domain.

  • PrepareADコマンドが実行されたドメインは、Exchange 2013 用に準備されています。The domain where the PrepareAD command was run is prepared for Exchange 2013. Exchange 用の Active Directory ドメインを準備するための作業については、「Active Directory ドメインを準備する」を参照してください。For information about what's done to prepare the Active Directory domain for Exchange, check out Preparing Active Directory domains.

  • Exchange 組織オブジェクトのMsexchproductidプロパティが設定されています。The msExchProductId property on the Exchange organization object is set. Active Directory スキーマが正常に拡張されたことを確認するには、このプロパティに格納されている値を確認します。If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this property. このプロパティの値が、インストールした Exchange 2013 のリリースについて記載されているスキーマバージョンと一致する場合は、スキーマの拡張に成功しました。If the value in the property matches the schema version listed for the release of Exchange 2013 you installed, extending the schema was successful. Exchange リリースの一覧と、このプロパティの値を確認する方法については、「 Prepare Active Directory and domains」の「正常な動作を確認する方法」を参照してください。For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.

Active Directory ドメインを準備するPrepare Active Directory domains

Active Directory を Exchange 用に準備するための最後の手順は、Exchange サーバーがインストールされる、または、メールボックスを使用できるユーザーが配置されるすべての Active Directory ドメインを準備することです。The final step of preparing Active Directory for Exchange is to prepare all of the Active Directory domains where Exchange servers will be installed or where mailbox-enabled users will be located. この手順は、 PrepareADコマンドが実行されたドメインで自動的に実行されます。This step is done automatically in the domain where the PrepareAD command was run.

Active Directory ドメインに加えられる変更は次のとおりです。These are the changes that are made to the Active Directory domains:

  • Active Directory 内のルート ドメイン パーティション内に Microsoft Exchange システム オブジェクト コンテナーが作成されます (存在しない場合)。The Microsoft Exchange System Objects container is created in the root domain partition in Active Directory if it doesn't already exist.

  • Microsoft Exchange システム オブジェクト コンテナー上で、Exchange サーバー、Organization Management セキュリティ グループ、および Authenticated Users セキュリティ グループに対するアクセス許可が設定されます。Permissions are set on the Microsoft Exchange System Objects container for the Exchange Servers, Organization Management, and Authenticated Users security groups.

  • 現在のドメイン内に Exchange Install Domain Servers ドメイン グローバル グループが作成され、Microsoft Exchange システム オブジェクト コンテナーに配置されます。The Exchange Install Domain Servers domain global group is created in the current domain and placed in the Microsoft Exchange System Objects container.

  • Exchange Install Domain Servers グループがルート ドメイン内の Exchange Servers USG に追加されます。The Exchange Install Domain Servers group is added to the Exchange Servers USG in the root domain.

  • Exchange Servers USG と Organization Management USG に対するアクセス許可がドメイン レベルで割り当てられます。Permissions are assigned at the domain level for the Exchange Servers USG and the Organization Management USG.

  • Microsoft **** Exchange システムオブジェクトコンテナーの DC =<ルートドメイン>の objectVersion プロパティが設定されています。The objectVersion property in the Microsoft Exchange System Objects container under DC=<root domain> is set. Active Directory スキーマが正常に拡張されたことを確認するには、このプロパティに格納されている値を確認します。If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this property. このプロパティの値が、インストールした Exchange 2013 のリリースについて記載されているスキーマバージョンと一致する場合は、スキーマの拡張に成功しました。If the value in the property matches the schema version listed for the release of Exchange 2013 you installed, extending the schema was successful. Exchange リリースの一覧と、このプロパティの値を確認する方法については、「 Prepare Active Directory and domains」の「正常な動作を確認する方法」を参照してください。For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.