Делегирование установки серверов Exchange Server

В крупных компаниях люди, которые устанавливают и настраивают Windows серверов, часто не являются Exchange администраторами. В Exchange 2016 и Exchange 2019 года эти пользователи по-прежнему могут устанавливать Exchange на Windows серверах, но только после Exchange администратора Exchange объекта сервера в Active Directory. Подготовка объекта Exchange делает все необходимые изменения Active Directory независимо от фактической установки Exchange на сервере. Администратор Exchange может Exchange серверные часы или даже дни до Exchange установки.

После того Exchange как администратор Exchange сервер, единственным требованием для установки Exchange на сервере является членство в группе ролей делегированная установка, которая позволяет участникам устанавливать Exchange на предварительно заверяемые серверы. Если это звучит как то, что вы хотите сделать, то эта тема для вас.

Что нужно знать перед началом работы

  • Предполагаемое время завершения этой процедуры: менее 10 минут.

  • Вы можете только Exchange сервер из командной строки (Без присмотра). Мастер установки Exchange не используется.

  • Первый объект сервера Exchange организации для установки Exchange делегатом. Администратору Exchange установить первый сервер Exchange в организации. После этого можно Exchange серверные объекты, чтобы пользователи, не Exchange администраторы, могли Exchange делегированную установку.

  • Делегированный пользователь не может удалить сервер Exchange. Удалить сервер Exchange может только администратор Exchange.

  • Скачайте и используйте последний доступный выпуск обновлений для Exchange Server.

  • Для обеспечения Exchange сервера необходимо быть членом группы ролей управления организацией.

  • Объект Exchange Active Directory можно Exchange с самого целевого сервера или с другого компьютера.

  • Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Использование командной подсказки для Exchange серверов 2019 г.

  1. В проводнике щелкните правой кнопкой мыши скачанный ISO-файл образа Exchange и выберите пункт Подключить. Запомните, какая буква диска будет назначена виртуальному DVD-дисководу.

  2. Откройте окно командной строки Windows. Это можно сделать несколькими способами:

    • Нажмите клавиши Windows + R, чтобы открыть диалоговое окно Выполнить, введите cmd.exe и нажмите кнопку ОК.

    • Нажмите кнопку Пуск. В поле Поиск введите командная строка, а затем в списке результатов выберите Командная строка.

  3. В окне командной строки введите следующую команду:

    Примечание

    • Предыдущий переключатель /IAcceptExchangeServerLicenseTerms не будет работать начиная с накопительных обновлений (CU) за сентябрь 2021 г. Теперь необходимо использовать /IAcceptExchangeServerLicenseTerms_DiagnosticDataON или /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF для автоматической установки и установки по сценариям.

    • В примерах ниже используется переключатель /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. Вы можете изменить переключатель на /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

    <Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]
    

    Если вы запустите команду на целевом сервере, вы можете использовать переключатель /NewProvisionedServer самостоятельно. В противном случае необходимо указать имя сервера для обеспечения.

    В этом примере Exchange файлы установки на диске E: для обеспечения сервера Mailbox01:

    E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
    

    В этом примере Exchange файлы установки на диске E: для обеспечения локального сервера, на котором вы работаете по команде:

    E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
    

    Примечание. Чтобы удалить Exchange сервера из Active Directory перед установкой Exchange, замените переключатель /NewProvisionedServer на /RemoveProvisionedServer.

  4. Добавьте соответствующих пользователей в группу делегированная роль установки, чтобы они могли Exchange на предварительном сервере. Чтобы добавить пользователей в группу ролей, см. в twitter Add members to a role group. Делегаты могут использовать процедуры Exchange серверов почтовых ящиков с помощью мастера установки для установки Exchange на предварительном сервере.

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно Exchange сервер для установки делегатов Exchange, сделайте следующие действия:

  1. В active Directory Users & компьютеры выберите microsoft Exchange группы безопасности, дважды щелкните Exchange серверы , а затем выберите вкладку Members.

  2. На вкладке "Члены " убедитесь, что сервер с предварительной провизией является членом группы безопасности. Теперь член группы делегирования ролей установки может Exchange на сервере.

Если сервер указан в качестве участника группы безопасности серверов Exchange, он подготовлен правильно. Теперь участники группы ролей "Делегированная установка" могут устанавливать Exchange на этот сервер.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.

Дополнительные сведения

Администратору Exchange может потребоваться завершить развертывание, выполняя задачи, Exchange после установки.

Изменения Active Directory высокого уровня, внесенные при подготовке объекта Exchange сервера, описаны в следующем списке:

  • Объект сервера создается в административной группе CN=Servers,CN=Exchange (FYDIBOHF23SPDLT), CN=Administrative Groups,CN=,CN=<Organization Name>Microsoft Exchange,CN=Services,CN=Configuration,DC=<Root Domain> раздел конфигурации.

  • В объект сервера в разделе конфигурации добавляются такие элементы управления доступом для группы ролей "Делегированная установка":

    • элемент "Полный доступ" для объекта сервера и его дочерних объектов;

    • элемент управления доступом "Запретить" для расширенного права "Отправить как";

    • элемент управления доступом "Запретить" для расширенного права "Получить как".

    • элемент "Запретить" для разрешений CreateChild и DeleteChild для объектов хранилища общедоступных папок Exchange.

      Примечание. Общедоступные папки администрированы на организационном уровне; поэтому создание и удаление общедоступных папок ограничивается Exchange администраторами.

  • В группу серверов Exchange добавляется учетная запись компьютера Active Directory для сервера.

  • Сервер добавляется в качестве предварительного сервера в центре Exchange администрирования (EAC).

Только члены группы ролей управления организацией в Exchange имеют разрешения, необходимые для внесения этих изменений в Active Directory.