Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Quando instala Exchange Server 2016 ou Exchange Server 2019, são feitas alterações à sua floresta e domínios do Active Directory para armazenar informações sobre os servidores do Exchange, caixas de correio e outros objetos relacionados com o Exchange na sua organização.
São necessários três passos para preparar o Active Directory para o Exchange:
Depois de concluídos os três passos, a floresta do Active Directory está pronta para o Exchange. Este tópico explica o que o Exchange faz em cada passo de preparação do Active Directory.
Pode efetuar estas alterações antes de instalar o primeiro servidor do Exchange 2016 ou Exchange 2019 na organização ao executar os comandos /PrepareSchema, /PrepareAD e /PrepareAllDomains ou /PrepareDomains com a Configuração da linha de comandos do Exchange. Para obter instruções, veja Preparar o Active Directory e domínios para o Exchange. Em alternativa, estas alterações são efetuadas automaticamente durante a instalação do primeiro servidor Exchange com o assistente de Configuração do Exchange. Para obter instruções, consulte Instalar servidores da Caixa de Correio do Exchange com o assistente de Configuração.
A extensão do esquema do Active Directory adiciona e atualiza classes, atributos e outros itens. Essas alterações são necessárias de modo que o Exchange possa criar contêineres e objetos a fim de armazenar informações sobre a organização do Exchange. Como o Exchange faz muitas alterações no esquema do Active Directory, há um tópico dedicado a esta etapa. Para ver todas as alterações feitas ao esquema, veja Alterações ao esquema do Active Directory no Exchange Server.
Depois de o esquema ter sido expandido ao executar o comando /PrepareSchema , o comando _/PrepareAD ou ao instalar o primeiro servidor Exchange com o assistente de Configuração do Exchange, a versão do esquema é definida no atributo ms-Exch-Schema-Version-Pt . Para verificar se o esquema do Active Directory foi expandido com êxito, pode marcar o valor armazenado neste atributo. Para obter mais informações, veja Versões do Exchange Active Directory.
Como o esquema estendido, a próxima etapa é adicionar todos os contêineres, objetos, atributos e outros itens usados pelo Exchange para armazenar informações no Active Directory. A maioria das alterações feitas nesta etapa é aplicada a toda a floresta do Active Directory. Um conjunto mais pequeno de alterações são feitas apenas no domínio do Active Directory local onde o comando /PrepareAD foi executado (ou onde o primeiro servidor Exchange foi instalado com o assistente de Configuração do Exchange).
O Exchange faz as seguintes alterações à floresta do Active Directory:
O contentor do Microsoft Exchange é criado em CN=Services,CN=Configuration,DC=<root domain> se ainda não existir.
Os seguintes contentores e objetos são criados em CN=<nome> da organização,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> se ainda não existirem:
CN=Contêiner de Listas de Endereços
CN=Políticas de Caixa de Correio do Catálogo de Endereços
CN=Endereçamento
CN=Grupos Administrativos
CN=Aplicativos de Aprovação
CN=Configuração de Autenticação
CN=Configuração de Disponibilidade
CN=Acesso para Cliente
CN=Conexões
CN=Contêiner de Pastas ELC
CN=Políticas de Caixa de Correio ELC
CN=ExchangeAssistance
CN=Federação
CN=Relações de Confiança de Federação
CN=Configurações Globais
CN=Configuração Híbrida
CN=Políticas de Caixa de Correio Móvel
CN=Configurações de Caixa de Correio Móvel
CN=Configurações de Monitoramento
CN=Políticas de Caixa de Correio do OWA
CN=Contêiner de Política de Provisionamento
CN=Configurações de Notificação de Push
CN=RBAC
CN=Políticas de Destinatário
CN=Contêiner de Políticas de Contas Remotas
CN=Container de Políticas de Retenção
CN=Contêiner de Tag de Política de Retenção
CN=Pontos Finais de Serviço
CN=Políticas do Sistema
CN=Políticas de Provisionamento de Caixa de Correio de Equipe
CN=Configurações de Transporte
CN=Um AutoAttendant Container (apenas Exchange 2016)
CN=Um DialPlan Container (apenas Exchange 2016)
CN=UM IPGateway Container (apenas Exchange 2016)
CN=Um Mailbox Policies (apenas Exchange 2016)
CN=Configurações de Gerenciamento de Carga de Trabalho
Os seguintes contentores e objetos são criados em CN=Transport Settings,CN=<Organization Name,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> se ainda não existirem:
CN=Domínios Aceitos
CN=Configuração ControlPoint
CN=Personalização de DNS
CN=Regras de Interceptador
CN=Filtro de Malware
CN=Classificações de Mensagens
CN=Higienização de Mensagem
CN=Regras
CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e
As permissões são definidas por meio da partição de configuração no Active Directory.
O arquivo Rights.ldf é importado. Esse arquivo adiciona permissões necessárias para instalar o Exchange e configurar o Active Directory.
A unidade organizacional (UO) dos Grupos de Segurança do Microsoft Exchange é criada no domínio raiz da floresta e são-lhe atribuídas permissões.
Os seguintes grupos são criados na UO dos Grupos de Segurança do Microsoft Exchange, caso ainda não existam:
Gerenciamento de Conformidade
Instalação Representada
Gerenciamento de Descobertas
Exchange Servers
Subsistema Fidedigno do Exchange
Permissões do Windows do Exchange
ExchangeLegacyInterop
Suporte Técnico
Gerenciamento de Higienização
Servidores de Disponibilidade Gerida
Gerenciamento de Organização
Gerenciamento de Pasta Pública
Gerenciamento de Destinatários
Gerenciamento de Registros
Gerenciamento do Servidor
Gerenciamento da Organização Somente para Exibição
Os novos grupos de funções de gestão (que aparecem como grupos de segurança universal (USGs) no Active Directory) que foram criados na UO dos Grupos de Segurança do Microsoft Exchange são adicionados ao atributo otherWellKnownObjects armazenado no cn=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> container.
Apenas no Exchange 2016, o contacto do Unified Messaging Voice Originator é criado no contentor Objetos de Sistema do Microsoft Exchange do domínio raiz.
Apenas o domínio onde o comando /PrepareAD foi executado (ou onde o primeiro servidor Exchange foi instalado com o assistente de Configuração do Exchange) está preparado para o Exchange. Para obter informações sobre o que é feito para preparar um domínio do Active Directory para o Exchange, consulte a secção seguinte.
O último passo da preparação do Active Directory para Exchange é preparar os domínios do Active Directory onde os servidores do Exchange serão instalados ou onde serão localizados os utilizadores com capacidade para caixas de correio (todos os domínios na floresta com o comando /PrepareAllDomains, domínios específicos com o comando /PrepareDomains ou instalar o primeiro servidor Exhange com o Assistente de Configuração do Exchange). Este passo é efetuado automaticamente no domínio onde o comando PrepareAD foi executado (ou onde o primeiro servidor Exchange foi instalado com o assistente de Configuração do Exchange).
O Exchange faz as alterações ao domínio do Active Directory:
O contêiner Objetos do Sistema do Microsoft Exchange é criado na partição de domínio raiz no Active Directory, caso ainda não exista.
As permissões são definidas no contêiner Objetos do Sistema do Microsoft Exchange para os grupos de segurança Servidores do Exchange, Gerenciamento de Organização e Usuários Autenticados.
Modificar o GPO dos Controladores de Domínio Predefinidos para conceder direitos de "Gerir política de Registo de Auditoria e Segurança" aos Servidores Empresariais do Exchange.
O grupo global de domínio dos Servidores de Domínio de Instalação do Exchange é criado no domínio atual e colocado no contêiner de Objetos do Sistema do Microsoft Exchange.
O grupo Servidores de Domínio de Instalação do Exchange é adicionado ao USG dos Servidores do Exchange no domínio raiz.
As permissões são atribuídas no nível de domínio para o USG dos Servidores do Exchange e o USG de Gerenciamento de Organização.
A propriedade objectVersion no contentor Objetos do Sistema do Microsoft Exchange em DC=<domínio> raiz está definida. Para verificar se os domínios do Active Directory foram preparados com êxito, pode marcar o valor armazenado neste atributo. Para obter mais informações, veja Versões do Exchange Active Directory.