Подготовка Active Directory и доменов

Область применения: Exchange Server 2013 г.

Перед установкой Microsoft Exchange Server 2013 необходимо подготовить лес Active Directory и его домены. Exchange необходимо подготовить Active Directory для хранения сведений о почтовых ящиках пользователей и конфигурации серверов Exchange Server в организации. Чтобы узнать больше о лесах или доменах Active Directory, см. статью Обзор доменных служб Active Directory.

Примечание.

Независимо от того, является ли это первой установкой Exchange в вашей среде или вы уже используете более ранние версии Exchange Server, необходимо подготовить Active Directory для Exchange 2013. Сведения о новых классах схем и атрибутах, добавляемых Exchange 2013 в Active Directory, см. в статье Изменения схемы Exchange 2013 Active Directory, в том числе созданные пакетами обновления (SP) и накопительными Обновления (CU).

Существует несколько способов подготовки Active Directory для Exchange. Во-первых, это позволит мастеру установки Exchange 2013 сделать это за вас. Если у вас нет большого развертывания Active Directory и у вас нет отдельной команды, которая управляет Active Directory, рекомендуется использовать мастер. Используемая учетная запись должна быть членом групп безопасности "Администраторы схемы" и "Администраторы предприятия". Дополнительные сведения об использовании мастера установки см. в статье Установка Exchange 2013 с помощью мастера установки.

Если вы используете крупное развертывание Active Directory или Active Directory управляет отдельная группа, этот раздел — то, что вам надо. Далее описывается управление каждым этапом подготовки и указывается, кто может выполнять тот или иной этап. Например, у администраторов Exchange могут отсутствовать разрешения, необходимые для расширения схемы Active Directory.

  1. Расширение схемы Active Directory
  2. Подготовка Active Directory
  3. Подготовка доменов Active Directory

Хотите узнать, что происходит при подготовке Active Directory к Exchange? Ознакомьтесь с статьей Какие изменения в Active Directory при установке Exchange 2013?

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 10–15 минут или больше (без учета репликации Active Directory) в зависимости от размера организации и количества дочерних доменов.

  • Компьютер, используемый для выполнения этих действий, должен соответствовать требованиям к системе Exchange 2013. Кроме того, ваш лес Active Directory должен соответствовать требованиям, приведенным в разделе "Серверы сети и каталогов" раздела Требования к системе Exchange 2013.

  • Если в вашей организации несколько доменов Active Directory, мы рекомендуем следующее:

    • Выполните указанные ниже действия на сайте Active Directory с сервером Active Directory из каждого домена.

    • Установить первый сервер Exchange на сайте Active Directory с доступным для записи сервером глобального каталога из каждого домена.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

1. Расширение схемы Active Directory

Первым шагом в подготовке организации к Exchange 2013 является расширение схемы Active Directory. Служба Exchange может хранить много данных в Active Directory, но для этого необходимо добавить и обновить классы, атрибуты и другие элементы. Если вам интересно, что изменилось при расширении схемы, ознакомьтесь с статьей Изменения схемы Exchange 2013 Active Directory.

При расширении схемы следует помнить о нескольких моментах:

  • Используемая учетная запись должна быть членом групп безопасности "Администраторы схемы" и "Администраторы предприятия".
  • Компьютер, на котором будет выполняться команда расширения схемы, должен находиться в том же домене и на том же сайте Active Directory, что и хозяин схемы.
  • Если вы используете параметр DomainController , обязательно используйте имя контроллера домена, который является хозяином схемы.
  • Единственный способ расширить схему для Exchange — выполнить действия, описанные в этом разделе, или использовать программу установки Exchange 2013. Другие способы расширения схемы не поддерживаются.

Совет

Если у вас нет отдельной команды, которая управляет схемой Active Directory, можно пропустить этот шаг и перейти непосредственно к шагу 2. Подготовка Active Directory. Если схема на шаге 1 не будет расширена, команды шага 2 расширят схему для вас. Даже если вы решили пропустить шаг 1, следует помнить о приведенных выше рекомендациях.

Выполните следующие действия, чтобы расширить схему Active Directory. Если используется несколько лесов Active Directory, убедитесь, что вы вошли в нужный лес.

  1. Убедитесь, что компьютер готов к запуску программы установки Exchange 2013. Чтобы узнать, что необходимо для запуска программы установки, ознакомьтесь с разделом подготовка Active Directoryстатьи Предварительные требования для Exchange 2013.

  2. Откройте окно командной строки Windows и перейдите к установочным файлам Exchange.

  3. Чтобы расширить схему, выполните следующую команду.

    Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
    

После завершения установки расширения схемы необходимо подождать, пока Active Directory реплицирует изменения на все контроллеры домена. Если вы хотите проверить, как выполняется репликация, можно использовать это repadmin средство. Repadminвходит в состав функции средств доменные службы Active Directory в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2. Дополнительные сведения о том, как использовать его, см. в разделе Repadmin.

2. Подготовка Active Directory

Теперь, когда схема Active Directory расширена, можно подготовить другие части Active Directory для Exchange 2013. На этом шаге Exchange создаст контейнеры, объекты и другие элементы в Active Directory, используемые для хранения информации. Коллекция всех контейнеров Exchange, объектов, атрибутов и т. д. называется организацией Exchange.

При подготовке Active Directory для использования Exchange следует помнить о нескольких моментах:

  • Используемая учетная запись должна быть членом группы безопасности "Администраторы предприятия". Если вы пропустили шаг 1, так как требуется, чтобы команда PrepareAD расширяла схему, используемая учетная запись также должна быть членом группы безопасности "Администраторы схемы".

  • Компьютер, на котором будет выполняться команда, должен находиться в том же домене и на том же сайте Active Directory, что и хозяин схемы. Он также должен взаимодействовать со всеми доменами в лесу по порту TCP 389.

  • Подождите, пока Active Directory реплицирует изменения, внесенные на шаге 1, на все контроллеры домена и затем переходите к этому шагу.

При выполнении следующей команды для подготовки Active Directory к использованию Exchange вам потребуется указать имя организации Exchange. Это имя используется только Exchange и обычно не видно пользователям. В качестве имени организации выступает имя компании, в которой устанавливается Exchange. Используемое имя не повлияет на функциональность Exchange или доступные адреса электронной почты. Можно указать любое имя, учитывая следующие ограничения:

  • можно использовать любые прописные или строчные буквы от A до Z;
  • можно использовать цифры от 0 до 9;
  • имя может содержать пробелы, но только не в начале или конце;
  • в имени можно использовать дефис или тире;
  • имя может содержать до 64 символов, но не может быть пустым;
  • имя нельзя изменить после его указания.

Выполните следующие действия, чтобы подготовить Active Directory к использованию Exchange. Если имя организации содержит пробелы, необходимо заключить его в кавычки (").

  1. Откройте окно командной строки Windows и перейдите к установочным файлам Exchange.

  2. Выполните следующую команду:

    Setup.exe /PrepareAD /OrganizationName:"<organization name>" /IAcceptExchangeServerLicenseTerms
    

Важно!

Если вы настроили гибридное развертывание между локальной организацией и Exchange Online, необходимо включить /TenantOrganizationConfig параметр при выполнении приведенной выше команды.

Когда программа установки завершит подготовку Active Directory для Exchange, необходимо подождать, пока Active Directory реплицирует изменения на все контроллеры домена. Если вы хотите проверить, как выполняется репликация, можно использовать это repadmin средство. repadminвходит в состав функции средств доменные службы Active Directory в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2. Дополнительные сведения об использовании средства см. в разделе Repadmin.

3. Подготовка доменов Active Directory

Последний шаг подготовки Active Directory для Exchange — подготовить каждый домен Active Directory, где будет установлен Exchange или где будут размещены пользователи с поддержкой почты. На этом шаге создаются дополнительные контейнеры и группы безопасности, а также устанавливаются разрешения для доступа Exchange к ним.

Если в лесу Active Directory несколько доменов, их можно подготовить несколькими способами. Выберите тот вариант, который соответствует вашим целям. Если домен всего один, вы можете пропустить этот шаг, так как команда PrepareAD на шаге 2 уже подготовила для вас домен.

Подготовка всех доменов в лесу Active Directory

Чтобы подготовить все домены Active Directory, можно использовать параметр PrepareAllDomains при запуске программы установки. При этом все домены для Exchange в лесу Active Directory будут подготовлены автоматически.

При настройке доменов в лесу Active Directory следует помнить о следующем:

  • Используемая учетная запись должна быть членом группы безопасности "Администраторы предприятия".

  • Подождите, пока Active Directory реплицирует изменения, внесенные на шаге 2, на все контроллеры домена. В противном случае при попытке подготовить домен может возникнуть ошибка.

Когда вы будете готовы, выполните следующие действия, чтобы подготовить все домены в лесу Active Directory для Exchange.

  1. Откройте окно командной строки Windows и перейдите к установочным файлам Exchange.

  2. Выполните следующую команду:

    Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
    

Позволить мне выбрать, какие домены Active Directory необходимо подготовить

Если вы хотите выбрать домены Active Directory, которые нужно подготовить, можно использовать параметр PrepareDomain при запуске программы установки. При использовании параметра PrepareDomain необходимо включить полное доменное имя (FQDN) домена, который требуется подготовить.

При подготовке доменов в лесу Active Directory следует помнить о следующем:

  • Используемой учетной записи требуются разрешения, зависящие от того, когда был создан домен.

    • Домен, созданный до запуска PrepareAD. Если домен был создан до выполнения команды PrepareAD на шаге 2 выше, используемая учетная запись должна быть членом группы администраторов домена в домене, который вы хотите подготовить.

    • Домен, созданный после запуска PrepareAD. Если домен был создан после выполнения команды PrepareAD на шаге 2 выше, используемая учетная запись должна: 1) быть членом группы ролей "Управление организацией" и 2) быть членом группы "Администраторы домена" в домене, который вы хотите подготовить.

  • Подождите, пока Active Directory реплицирует изменения, внесенные на шаге 2, на все контроллеры домена. В противном случае при попытке подготовить домен может возникнуть ошибка.

  • Необходимо подготовить каждый домен, где будет установлен сервер Exchange. Вам также потребуется подготовить все домены, содержит пользователей с поддержкой почты, даже если в них нет серверов Exchange.

  • Вам не нужно выполнять команду PrepareDomain в домене, где выполнялась команда PrepareAD . Команда PrepareAD подготавливает этот домен автоматически.

Когда вы будете готовы, выполните следующие действия, чтобы подготовить отдельный домен в лесу Active Directory для Exchange.

  1. Откройте окно командной строки Windows и перейдите к установочным файлам Exchange.

  2. Выполните следующую команду. Укажите полное доменное имя домена, который следует подготовить. Указывать полное доменное имя для домена, в котором выполняется команда, не требуется.

    Setup.exe /PrepareDomain:<FQDN of the domain you want to prepare> /IAcceptExchangeServerLicenseTerms
    
  3. Повторите действия для каждого домена Active Directory, в котором будет установлен сервер Exchange или где будут расположены серверы с поддержкой почты.

Как проверить, все ли получилось?

Выполнив все описанные выше действия, можно проверить, правильно ли все работает. Для этого вы будете использовать средство редактор интерфейсов службы Active Directory (редактирование ADSI). Редактирование ADSI входит в состав функции средств доменные службы Active Directory в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2. Дополнительные сведения см. в разделе [Редактирование ADSI (adsiedit.msc)](/previous-versions/windows/it-pro/windows-server-2003/cc773354(v=ws.10).

Предупреждение

Никогда не изменяйте значения в редакторе ADSI, если об этом вас не попросит специалист службы поддержки Майкрософт. Это может нанести вред организации Exchange и Active Directory.

После того как Exchange расширяет схему Active Directory и подготавливает Active Directory для Exchange, несколько свойств обновляются, чтобы показать, что подготовка завершена. Используйте сведения в следующем списке, чтобы убедиться, что свойства содержат нужные значения. Каждое свойство должно соответствовать значению в таблице ниже для устанавливаемого выпуска Exchange 2013.

  • В контексте именования схемы убедитесь, что свойству rangeUpper в ms-Exch-Schema-Verision-Pt присвоено значение, отображаемое для вашей версии Exchange 2013 в таблице версий Exchange 2013 Active Directory.

  • В контексте именования конфигурации убедитесь, что для свойства objectVersion в контейнере CN=<your organization,CN>=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain> задано значение, указанное для вашей версии Exchange 2013 в таблице версий Exchange 2013 Active Directory.

  • В контексте именования по умолчанию убедитесь, что свойству objectVersion в контейнере системных объектов Microsoft Exchange в разделе DC=<*root domain_ задано значение, отображаемое для вашей версии Exchange 2013 в таблице версий Exchange 2013 Active Directory.

Вы также можете проверить журнал установки Exchange, чтобы убедиться, что подготовка Active Directory успешно завершена. Дополнительные сведения см. в разделе Проверка установки Exchange 2013. Вы не сможете использовать командлет Get-ExchangeServer , упомянутый в разделе Проверка установки Exchange 2013 , пока не завершите установку хотя бы одной роли сервера почтовых ящиков и одной роли сервера клиентского доступа на сайте Active Directory.

Версии Exchange 2013 Active Directory

В следующей таблице показаны объекты Exchange 2013 в Active Directory, которые обновляются при каждой установке новой версии Exchange 2013. Вы можете сравнить отображаемые версии объектов со значениями в приведенной ниже таблице, чтобы убедиться, что установленная версия Exchange 2013 успешно обновлена Active Directory во время установки.

  • rangeUpper находится в контексте именования Schema (в свойствах контейнера ms-Exch-Schema-Version-Pt).
  • objectVersion (Default) — это атрибут objectVersion, находящийся в контексте именования Default (в свойствах контейнера Системные объекты Microsoft Exchange).
  • objectVersion (Configuration) — это атрибут objectVersion, расположенный в контексте именования конфигурации в службах>Microsoft Exchange в свойствах контейнера Имя> вашей< организации Exchange.
Версия Exchange 2013 rangeUpper objectVersion
(по умолчанию)
objectVersion
(конфигурация)
Exchange 2013 CU23 с KB5014260 15312 13238 16133
Exchange 2013 CU23 с KB5004778 15312 13237 16133
Exchange 2013 с накопительным пакетом обновления 23 (CU23) 15312 13237 16133
Exchange 2013 с накопительным пакетом обновления 22 (CU22) 15312 13236 16131
Exchange 2013 CU10-CU21 15312 13236 16130
Exchange 2013 CU9 15312 13236 15965
Exchange 2013 CU8 15312 13236 15965
Exchange 2013 CU7 15312 13236 15965
Exchange 2013 CU6 15303 13236 15965
Exchange 2013 CU5 15300 13236 15870
Exchange 2013 SP1 15292 13236 15844
Exchange 2013 CU3 15283 13236 15763
Exchange 2013 CU2 15281 13236 15688
Exchange 2013 CU1 15254 13236 15614
Exchange 2013 RTM 15137 13236 15449