Подготовка Active Directory и доменов для Exchange Server

Exchange использует Active Directory для хранения сведений о почтовых ящиках и конфигурации серверов Exchange Server в организации. Прежде чем устанавливать Exchange Server 2016 или Exchange Server 2019 (даже если в организации установлены более ранние версии Exchange), необходимо подготовить лес Active Directory и его домены для новой версии Exchange. Это можно сделать двумя способами:

  • Автоматическая настройка с помощью мастера установки Exchange. Если у вас нет большого развертывания Active Directory и отдельной команды людей для управления Active Directory, рекомендуем использовать мастер установки. Ваша учетная запись должна состоять в группах безопасности "Администраторы схемы" и "Администраторы предприятия". Дополнительные сведения о том, как использовать мастер установки, см. в статье Установка серверов почтовых ящиков Exchange с помощью мастера установки.

Важно!

Если Exchange разворачивается в многосайтовой среде Active Directory и находится на сайте, отличном от сайта контроллера домена, который содержит роль хозяина схемы, вы не сможете подготовить Active Directory с помощью мастера. Вместо этого выполните шаги 1 и 2 в этом разделе.

  • Процедура, описанная в этой статье. Если у вас крупное развертывание Active Directory или службой Active Directory управляет отдельная команда людей, то эта статья для вас. Представленные ниже инструкции помогут вам контролировать каждый этап подготовки и разрешения на его выполнение. Например, у администраторов Exchange могут отсутствовать разрешения, необходимые для расширения схемы Active Directory.

Сведения о новых атрибутах и классах схемы, которые Exchange добавляет в Active Directory, в том числе с помощью накопительных пакетов обновления (CU), см. в статье Изменения схемы Active Directory в Exchange Server.

Подробные сведения о том, что происходит при подготовке Active Directory для Exchange, см. в статье Какие изменения вносятся в Active Directory при установке Exchange.

Чтобы узнать больше о лесах или доменах Active Directory, см. статью Обзор доменных служб Active Directory.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 10–15 минут или больше (без учета репликации Active Directory) в зависимости от размера организации и количества дочерних доменов.

  • Компьютер, который вы используете для выполнения этих процедур, должен соответствовать требованиям к системе для Exchange.

  • Сведения о том, как проверить, соответствует ли Active Directory требованиям для Exchange:

  • Если в вашей организации несколько доменов Active Directory, рекомендуем следующий подход:

    • Выполняйте эти процедуры на сайте Active Directory, содержащем сервер Active Directory с каждого домена.
    • Установите первый сервер Exchange Server на сайте Active Directory, содержащем доступный для записи сервер глобального каталога с каждого домена.
  • Компьютер, используемый для выполнения всех процедур из этой статьи, должен иметь доступ к установочному файлу Setup.exe для Exchange.

    1. Скачайте последнюю версию Exchange. Дополнительные сведения см. в статье Обновления для Exchange Server.
    2. В проводнике щелкните правой кнопкой мыши скачанный ISO-файл образа Exchange и выберите пункт Подключить. Запомните, какая буква диска будет назначена виртуальному DVD-дисководу.
    3. Откройте окно командной строки Windows. Это можно сделать несколькими способами:
      • Нажмите клавиши Windows + R, чтобы открыть диалоговое окно Выполнить, введите cmd.exe и нажмите кнопку ОК.
      • Нажмите кнопку Пуск. В поле Поиск введите командная строка, а затем в списке результатов выберите Командная строка.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.

Примечание

  • Предыдущий переключатель /IAcceptExchangeServerLicenseTerms не будет работать начиная с накопительных обновлений (CU) за сентябрь 2021 г. Теперь необходимо использовать /IAcceptExchangeServerLicenseTerms_DiagnosticDataON или /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF для автоматической установки и установки по сценариям.

  • В примерах ниже используется переключатель /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. Вы можете изменить переключатель на /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

Этап 1. Расширение схемы Active Directory

Совет

Если в вашей организации нет отдельной команды людей, которая управляет схемой Active Directory, вы можете пропустить этот этап и сразу перейти к разделу Этап 2. Подготовка Active Directory. Если вы не расширите схему на этом этапе, команда /PrepareAd на этапе 2 автоматически сделает это. Если вы пропустите этот этап, требования все равно будут применяться к этапу 2.

При расширении схемы Active Directory для Exchange действуют следующие требования:

  • Ваша учетная запись должна состоять в группах безопасности "Администраторы схемы" и "Администраторы предприятия". Если у вас несколько лесов Active Directory, убедитесь, что выполнен вход в нужный лес.

  • Компьютер должен находиться на том же домене и на том же сайте Active Directory, что и хозяин схемы.

  • Если используется параметр /DomainController:<DomainControllerFQDN>, необходимо указать контроллер домена, являющийся хозяином схемы.

  • Единственные поддерживаемые способы расширения схемы для Exchange — использовать программу Setup.exe с параметрами /PrepareSchema и /PrepareAD или мастер установки Exchange. Другие способы расширения схемы не поддерживаются.

Чтобы расширить схему для Exchange, выполните следующую команду в окне командной строки Windows:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

Примечание

При выполнении этой команды осуществляется проверка необходимых компонентов, которая покажет, какие из них отсутствуют.

Когда программа установки завершит расширение схемы, вам нужно будет подождать, пока Active Directory реплицирует изменения на все контроллеры доменов. Чтобы проверить ход выполнения репликации, вы можете использовать инструмент repadmin в Windows Server. Дополнительные сведения об использовании инструмента repadmin см. в статье Repadmin.

Этап 2. Подготовка Active Directory

После расширения схемы Active Directory вы можете подготовить другие части Active Directory для Exchange. На этом этапе Exchange создаст контейнеры, объекты и другие элементы в Active Directory, используемые для хранения информации. Коллекцию контейнеров, объектов, атрибутов и других элементов Exchange также называют организацией Exchange.

При подготовке Active Directory для Exchange действуют следующие требования:

  • Ваша учетная запись должна состоять в группе безопасности "Администраторы предприятия". Если вы пропустили этап 1, чтобы расширить схему с помощью команды /PrepareAD, используемая учетная запись также должна состоять в группе безопасности "Администраторы схемы".
  • Компьютер должен находиться на том же сайте и домене Active Directory, что и хозяин схемы, а также должен быть на связи со всеми доменами в лесу через TCP-порт 389.
  • Подождите, пока Active Directory завершит репликацию изменений схемы этапа 1 на все контроллеры доменов, прежде чем подготавливать Active Directory.
  • Если вы устанавливаете новую организацию Exchange, выберите название организации Exchange. Оно используется в Exchange, обычно не видно пользователям, не влияет на функции Exchange и не ограничивает доступные электронные адреса.
    • Название организации не должно быть длиннее 64 символов и не может быть пустым.
    • Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
    • Указанное название организации невозможно изменить.

Чтобы подготовить Active Directory для Exchange, выполните следующую команду в окне командной строки Windows:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"

В этом примере используются установочные файлы Exchange на диске E:, а для организации Exchange задано название "Contoso Corporation".

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"

Важно!

Если между вашей локальной организацией и Exchange Online настроено гибридное развертывание, добавьте к команде параметр /TenantOrganizationConfig.

Для существующих сред не нужно использовать параметры /OrganizationName и /TenantOrganizationConfig.

Как и на этапе 1, вам придется подождать, пока Active Directory реплицирует изменения с этого этапа на все контроллеры доменов, а с помощью инструмента repadmin можно проверять ход выполнения репликации.

Этап 3. Подготовка доменов Active Directory

Совет

Если домен всего один, вы можете пропустить этот шаг, так как команда /PrepareAD на этапе 2 уже подготовила домен автоматически.

Последний этап — подготовка домена Active Directory, на котором будут установлены серверы Exchange Server или размещены пользователи, поддерживающие почту. На этом этапе создаются дополнительные контейнеры и группы безопасности, а также устанавливаются разрешения для доступа Exchange к ним.

Если в лесу Active Directory несколько доменов, их можно подготовить следующими способами:

  • подготовить все домены в лесу Active Directory;
  • Выбор подготавливаемых доменов Active Directory

Независимо от выбранного способа вам придется подождать, пока Active Directory не завершит репликацию изменений этапа 2 на все контроллеры доменов. В противном случае при попытке подготовить домены может возникнуть ошибка.

Подготовка всех доменов в лесу Active Directory

Чтобы подготовить все домены в лесу Active Directory для Exchange, ваша учетная запись должна состоять в группе "Администраторы предприятия".

Чтобы подготовить все домены в лесу Active Directory, выполните следующую команду в окне командной строки Windows:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

Выбор подготавливаемых доменов Active Directory

Совет

Это не нужно делать на том домене, где выполнялась команда /PrepareAD на этапе 2, так как команда /PrepareAD автоматически подготовила домен.

При подготовке определенных доменов в лесу Active Directory действуют следующие требования:

  • Необходимо подготовить каждый домен, где будет установлен сервер Exchange Server.
  • Вам потребуется подготовить все домены, на которых есть пользователи, поддерживающие почту, даже если на них нет серверов Exchange Server.
  • Ваша учетная запись должна состоять в группе "Администраторы домена" на том домене, который требуется подготовить.
  • Если нужный домен был создан после выполнения команды /PrepareAD на этапе 2, то ваша учетная запись также должна состоять в группе ролей "Управление организацией" Exchange.

Чтобы подготовить определенный домен в лесу Active Directory, выполните следующую команду в окне командной строки Windows:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]

Примечание

  • Если компьютер входит в домен, который требуется подготовить, можно использовать только параметр /PrepareDomain. В противном случае необходимо имя FQDN домена.

  • Это команду необходимо выполнить для каждого домена Active Directory, где будет установлен сервер Exchange Server или где будут находиться пользователи с включенной поддержкой почты.

В этом примере используются установочные файлы Exchange с диска E:, чтобы подготовить домен engineering.corp.contoso.com:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com

Это тот же пример, но реализованный на компьютере с домена engineering.corp.contoso.com:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно подготовили Active Directory и домены для Exchange, воспользуйтесь одним из следующих способов:

  • Используйте редактор ADSI и сведения из таблиц, представленных в следующем разделе, чтобы убедиться, что указанные объекты содержат правильные значения для устанавливаемого выпуска Exchange. Дополнительные сведения о редакторе ADSI см. в статье Редактор ADSI (adsiedit.msc).

    Внимание!

    Никогда не меняйте значения в редакторе ADSI, если об этом вас не попросит специалист службы поддержки пользователей Майкрософт. Это может нанести вред организации Exchange и Active Directory.

  • Проверьте журнал установки Exchange, чтобы убедиться, что подготовка Active Directory успешно завершена. Дополнительные сведения см. в статье Проверка установки Exchange. Обратите внимание, что командлет Get-ExchangeServer невозможно использовать, пока на сайте Active Directory не будет установлен по крайней мере один сервер почтовых ящиков Exchange.

Версии Active Directory для Exchange

Таблицы в следующих разделах содержат объекты Exchange из Active Directory, обновляемые каждый раз при установке новой версии Exchange (нового экземпляра или накопительного пакета обновления). Вы можете сравнить указанные версии объектов со значениями из этих таблиц, чтобы убедиться, что среда Exchange успешно обновила Active Directory во время установки.

  • rangeUpper находится в контексте именования Schema (в свойствах контейнера ms-Exch-Schema-Version-Pt).
  • objectVersion (Default) — это атрибут objectVersion, находящийся в контексте именования Default (в свойствах контейнера Системные объекты Microsoft Exchange).
  • objectVersion (Configuration) — это атрибут objectVersion, находящийся в контексте именования Configuration (раздел Службы > Microsoft Exchange, свойства контейнера <Your Exchange Organization Name>).

Версии Active Directory для Exchange 2019

Версия Exchange 2019 rangeUpper objectVersion
(по умолчанию)
objectVersion
(конфигурация)
Exchange 2019 CU12 17003 13243 16760
Exchange 2019 CU11 с KB5014260 17003 13243 16759
Exchange 2019 с накопительным пакетом обновления 11 (CU11) 17003 13242 16759
Exchange 2019 с накопительным пакетом обновления 10 (CU10) 17003 13241 16758
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 с накопительным пакетом обновления 8 (CU8) 17002 13239 16756
Exchange 2019 с накопительным пакетом обновления 7 (CU7) 17001 13238 16755
Exchange 2019 с накопительным пакетом обновления 6 (CU6) 17001 13237 16754
Exchange 2019 с накопительным пакетом обновления 5 (CU5) 17001 13237 16754
Exchange 2019 с накопительным пакетом обновления 4 (CU4) 17001 13237 16754
Exchange 2019 с накопительным пакетом обновления 3 (CU3) 17001 13237 16754
Exchange 2019 с накопительным пакетом обновления 2 (CU2) 17001 13237 16754
Exchange 2019 с накопительным пакетом обновления 1 (CU1) 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Ознакомительная версия Exchange 2019 15332 13236 16213

Версии Active Directory для Exchange 2016

Версия Exchange 2016 rangeUpper objectVersion
(по умолчанию)
objectVersion
(конфигурация)
Exchange 2016 CU23 15334 13243 16223
Exchange 2016 CU22 с KB5014260 15334 13243 16222
Exchange 2016 с накопительным пакетом обновления 22 (CU22) 15334 13242 16222
Exchange 2016 с накопительным пакетом обновления 21 (CU21) 15334 13241 16221
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 с накопительным пакетом обновления 19 (CU19) 15333 13239 16219
Exchange 2016 с накопительным пакетом обновления 18 (CU18) 15332 13238 16218
Exchange 2016 с накопительным пакетом обновления 17 (CU17) 15332 13237 16217
Exchange 2016 с накопительным пакетом обновления 16 (CU16) 15332 13237 16217
Exchange 2016 с накопительным пакетом обновления 15 (CU15) 15332 13237 16217
Exchange 2016 с накопительным пакетом обновления 14 (CU14) 15332 13237 16217
Exchange 2016 с накопительным пакетом обновления 13 (CU13) 15332 13237 16217
Exchange 2016 с накопительным пакетом обновления 12 (CU12) 15332 13236 16215
Exchange 2016 с накопительным пакетом обновления 11 (CU11) 15332 13236 16214
Exchange 2016 с накопительным пакетом обновления 10 (CU10) 15332 13236 16213
Exchange 2016 с накопительным пакетом обновления 9 (CU9) 15332 13236 16213
Exchange 2016 с накопительным пакетом обновления 8 (CU8) 15332 13236 16213
Exchange 2016 с накопительным пакетом обновления 7 (CU7) 15332 13236 16213
Exchange 2016 с накопительным пакетом обновления 6 (CU6) 15330 13236 16213
Exchange 2016 с накопительным пакетом обновления 5 (CU5) 15326 13236 16213
Exchange 2016 с накопительным пакетом обновления 4 (CU4) 15326 13236 16213
Exchange 2016 с накопительным пакетом обновления 3 (CU3) 15326 13236 16212
Exchange 2016 с накопительным пакетом обновления 2 (CU2) 15325 13236 16212
Exchange 2016 с накопительным пакетом обновления 1 (CU1) 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Ознакомительная версия Exchange 2016 15317 13236 16041