Какие изменения происходят в Active Directory при установке Exchange 2013?What changes in Active Directory when Exchange 2013 is installed?

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

При установке Exchange 2013 вносятся изменения в лес и домены Active Directory.When you install Exchange 2013, changes are made to your Active Directory forest and domains. Это необходимо Exchange для хранения информации о серверах, почтовых ящиках и других объектах Exchange, связанных с Exchange, в вашей организации.Exchange does this so that it can store information about the Exchange servers, mailboxes, and other objects related to Exchange in your organization. Эти изменения вносятся при запуске мастера установки Exchange 2013 или при выполнении команд препаресчема, PrepareADи препаредомаинс (Узнайте, как использовать эти команды для подготовки Active Directory и доменов). во время установки командной строки Exchange 2013.These changes are made for you when you run the Exchange 2013 Setup wizard or when you run the PrepareSchema, PrepareAD, and PrepareDomains commands (see how to use these commands in Prepare Active Directory and domains) during Exchange 2013 command-line Setup. Если вы хотите узнать, какие изменения Exchange вносит в Active Directory, эта статья для вас.If you're curious about the changes that Exchange makes to Active Directory, this topic is for you. Здесь описывается, что Exchange делает на каждом этапе подготовки Active Directory.It explains what Exchange does at each step of Active Directory preparation.

Существует три этапа подготовки Active Directory для Exchange:There are three steps that need to be done to prepare Active Directory for Exchange:

  • Расширение схемы Active DirectoryExtend the Active Directory schema

  • Подготовка контейнеров, объектов и других элементов Active DirectoryPrepare Active Directory containers, objects, and other items

  • Подготовка доменов Active DirectoryPrepare Active Directory domains

После выполнения всех трех действий лес Active Directory будет готов к Exchange 2013.After all three steps are done, your Active Directory forest is ready for Exchange 2013. Чтобы узнать больше об установке Exchange 2013, прочитайте статью Установка exchange 2013 с помощью мастера установки.You can find out more about how to install Exchange 2013 by reading Install Exchange 2013 using the Setup wizard.

Расширение схемы Active DirectoryExtend the Active Directory schema

Расширение схемы Active Directory добавляет и обновляет классы, атрибуты и другие элементы.Extending the Active Directory schema adds and updates classes, attributes, and other items. Эти изменения необходимы для того, чтобы Exchange мог создавать контейнеры и объекты для хранения сведений об организации Exchange.These changes are needed so that Exchange can create containers and objects to store information about the Exchange organization. Так как Exchange вносит большое количество изменений в схему Active Directory, существует раздел, посвященный этому шагу.Because Exchange makes a lot of changes to the Active Directory schema, there's a topic dedicated to this step. Для просмотра всех изменений, внесенных в схему, обратитесь к статье Exchange 2013 Schema Active Directory Changes.To see all of the changes made to the schema, see Exchange 2013 Active Directory schema changes.

Этот шаг выполняется автоматически при запуске мастера установки Exchange 2013 на первом сервере Exchange Server 2013 в лесу Active Directory.This step is done automatically when you run the Exchange 2013 Setup wizard on the first Exchange 2013 server in the Active Directory forest. Это также делается при запуске программы установки командной строки Exchange 2013 с помощью команды препаресчема (или при необходимости с помощью команды PrepareAD ) на первом сервере Exchange 2013 в лесу.It's also done when you run Exchange 2013 command line Setup with the PrepareSchema command (or optionally with the PrepareAD command) on the first Exchange 2013 server in the forest. Если вы хотите узнать больше о том, как расширить схему, ознакомьтесь со статьей расширение схемы Active Directory в разделе Prepare Active Directory и Domains.If you want to find out more information about how to extend the schema, see Extend the Active Directory schema in Prepare Active Directory and domains.

После завершения расширения схемы Exchange она задает версию схемы, которая хранится в атрибуте MS-дов-Schema-Version-Pt .After Exchange is finished extending the schema, it sets the schema version, which is stored in the ms-Exch-Schema-Version-Pt attribute. Чтобы убедиться, что схема Active Directory была расширена успешно, можно проверить значение, хранящееся в данном атрибуте.If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this attribute. Если значение в атрибуте соответствует версии схемы, указанной для выпуска Exchange 2013, расширение схемы прошло успешно.If the value in the attribute matches the schema version listed for the release of Exchange 2013 you installed, extending the schema was successful. Чтобы получить список выпусков Exchange и проверить значение этого атрибута, ознакомьтесь с разделом " как узнать, что работает? " в статье Prepare Active Directory и Domains.For a list of Exchange releases and how to check the value of this attribute, check out the How do you know this worked? section in Prepare Active Directory and domains.

Подготовка контейнеров, объектов и других элементов Active DirectoryPrepare Active Directory containers, objects, and other items

После расширения схемы следующим шагом будет добавление всех контейнеров, объектов, атрибутов и других элементов, используемых Exchange для хранения информации в Active Directory.With the schema extended, the next step is to add all of the containers, objects, attributes, and other items that Exchange uses to store information in Active Directory. Большинство изменений, вносимых на этом этапе, применяются ко всему лесу Active Directory.Most of the changes made in this step are applied to the entire Active Directory forest. В локальный домен Active Directory, в котором выполняется команда PrepareAD , выполняется меньшее количество изменений.A smaller set of changes are made to the local Active Directory domain where the PrepareAD command was run during Setup.

Следующие изменения применяются к лесу Active Directory:These are the changes that are made to the Active Directory forest:

  • Контейнер Microsoft Exchange создается в разделе CN = Services, CN = Configuration, DC =<root Domain > , если он еще не существует.The Microsoft Exchange container is created under CN=Services,CN=Configuration,DC=<root domain> if it doesn't already exist.

  • Следующие объекты и контейнеры создаются в разделе CN =<Organization name>, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC =<корневой домен > , если они еще не существуют:The following containers and objects are created under CN=<organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> if they don't already exist:

    • CN=Address Lists ContainerCN=Address Lists Container

    • CN=AddressBook Mailbox PoliciesCN=AddressBook Mailbox Policies

    • CN=AddressingCN=Addressing

    • CN=Administrative GroupsCN=Administrative Groups

    • CN=Approval ApplicationsCN=Approval Applications

    • CN=Auth ConfigurationCN=Auth Configuration

    • CN=Availability ConfigurationCN=Availability Configuration

    • CN=Client AccessCN=Client Access

    • CN=ConnectionsCN=Connections

    • CN=ELC Folders ContainerCN=ELC Folders Container

    • CN=ELC Mailbox PoliciesCN=ELC Mailbox Policies

    • CN = ЕксчанжеассистанцеCN=ExchangeAssistance

    • CN=FederationCN=Federation

    • CN=Federation TrustsCN=Federation Trusts

    • CN=Global SettingsCN=Global Settings

    • CN=Hybrid ConfigurationCN=Hybrid Configuration

    • CN=Mobile Mailbox PoliciesCN=Mobile Mailbox Policies

    • CN=Mobile Mailbox SettingsCN=Mobile Mailbox Settings

    • CN=Monitoring SettingsCN=Monitoring Settings

    • CN=OWA Mailbox PoliciesCN=OWA Mailbox Policies

    • CN=Provisioning Policy ContainerCN=Provisioning Policy Container

    • CN=Push Notification SettingsCN=Push Notification Settings

    • CN=RBACCN=RBAC

    • CN=Recipient PoliciesCN=Recipient Policies

    • CN=Remote Accounts Policies ContainerCN=Remote Accounts Policies Container

    • CN=Retention Policies ContainerCN=Retention Policies Container

    • CN=Retention Policy Tag ContainerCN=Retention Policy Tag Container

    • CN = СервицеендпоинтсCN=ServiceEndpoints

    • CN=System PoliciesCN=System Policies

    • CN=Team Mailbox Provisioning PoliciesCN=Team Mailbox Provisioning Policies

    • CN=Transport SettingsCN=Transport Settings

    • CN=UM AutoAttendant ContainerCN=UM AutoAttendant Container

    • CN=UM DialPlan ContainerCN=UM DialPlan Container

    • CN=UM IPGateway ContainerCN=UM IPGateway Container

    • CN=UM Mailbox PoliciesCN=UM Mailbox Policies

    • CN=Workload Management SettingsCN=Workload Management Settings

  • Следующие объекты и контейнеры создаются в разделе CN = Transport Settings, CN =<Organization name>, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC =<корневой домен > , если они еще не естьThe following containers and objects are created under CN=Transport Settings,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> if they don't already exist:

    • CN=Accepted DomainsCN=Accepted Domains

    • CN=ControlPoint ConfigCN=ControlPoint Config

    • CN=DNS CustomizationCN=DNS Customization

    • CN=Interceptor RulesCN=Interceptor Rules

    • CN=Malware FilterCN=Malware Filter

    • CN=Message ClassificationsCN=Message Classifications

    • CN=Message HygieneCN=Message Hygiene

    • CN=RulesCN=Rules

    • CN = MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109eCN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

  • Разрешения задаются во всем разделе конфигурации в Active Directory.Permissions are set throughout the configuration partition in Active Directory.

  • Импортируется файл Rights.ldf. Файл добавляет разрешения, необходимые для установки Exchange и настройки Active Directory.The Rights.ldf file is imported. This file adds permissions that are needed to install Exchange and configure Active Directory.

  • Подразделение "группы безопасности Microsoft Exchange" создается в корневом домене леса, и ему назначаются разрешения.The Microsoft Exchange Security Groups organizational unit (OU) is created in the root domain of the forest, and permissions are assigned to it.

  • В подразделении групп безопасности Microsoft Exchange создаются следующие группы ролей управления, если они еще не существуют:The following management role groups are created within the Microsoft Exchange Security Groups OU if they don't already exist:

    • Управление соответствием требованиямCompliance Management

    • Делегированная установкаDelegated Setup

    • Управление обнаружениемDiscovery Management

    • Служба технической поддержкиHelp Desk

    • Управление санациейHygiene Management

    • Управление организациейOrganization Management

    • Управление общими папкамиPublic Folder Management

    • Управление получателямиRecipient Management

    • Управление записямиRecords Management

    • Управление серверомServer Management

    • Управление единой системой обмена сообщениямиUM Management

    • Управление организацией только с правом на просмотрView-Only Organization Management

  • Новые группы ролей управления (которые отображаются как универсальные группы безопасности (универсальные группы безопасности) в Active Directory), созданные в подразделении "группы безопасности Microsoft Exchange", добавляются в атрибут otherWellKnownObjects , хранящийся на CN = Microsoft Exchange. CN = Services, CN = Configuration, DC =<корневой доменный > контейнер.The new management role groups (which appear as universal security groups (USGs) in Active Directory) that were created in the Microsoft Exchange Security Groups OU are added to the otherWellKnownObjects attribute stored on the CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain> container.

  • Создается контакт отправителя голосового сообщения единой системы обмена сообщениями в контейнере объектов системы Microsoft Microsoft Exchange корневого домена.The Unified Messaging Voice Originator contact is created in the Microsoft Exchange System Objects container of the root domain.

  • Домен, в котором была запущена команда PrepareAD , подготовлен для Exchange 2013.The domain where the PrepareAD command was run is prepared for Exchange 2013. Сведения о том, что делает домен Active Directory для Exchange, можно узнать в статье Подготовка доменов Active Directory.For information about what's done to prepare the Active Directory domain for Exchange, check out Preparing Active Directory domains.

  • Для объекта организации Exchange задано свойство мсексчпродуктид .The msExchProductId property on the Exchange organization object is set. Если вы хотите убедиться в том, что схема Active Directory была расширена успешно, можно проверить значение, хранящееся в этом свойстве.If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this property. Если значение в свойстве соответствует версии схемы, указанной для установленного выпуска Exchange 2013, расширение схемы прошло успешно.If the value in the property matches the schema version listed for the release of Exchange 2013 you installed, extending the schema was successful. Чтобы получить список выпусков Exchange и проверить значение этого свойства, ознакомьтесь с разделом " как узнать, что работает? " в статье Prepare Active Directory и Domains.For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.

Подготовка доменов Active DirectoryPrepare Active Directory domains

Последний шаг подготовки Active Directory для Exchange состоит в том, чтобы подготовить все домены Active Directory, где будут установлены серверы Exchange или где будут размещены пользователи с поддержкой почты.The final step of preparing Active Directory for Exchange is to prepare all of the Active Directory domains where Exchange servers will be installed or where mailbox-enabled users will be located. Этот шаг выполняется автоматически в домене, в котором была выполнена команда PrepareAD .This step is done automatically in the domain where the PrepareAD command was run.

Следующие изменения применяются к доменам Active Directory:These are the changes that are made to the Active Directory domains:

  • Контейнер системных объектов Microsoft Exchange создается в разделе корневого домена Active Directory, если он еще не существует.The Microsoft Exchange System Objects container is created in the root domain partition in Active Directory if it doesn't already exist.

  • Задаются разрешения в контейнере системных объектов Microsoft Exchange для групп безопасности "Серверы Exchange", "Управление организацией" и "Прошедшие проверку".Permissions are set on the Microsoft Exchange System Objects container for the Exchange Servers, Organization Management, and Authenticated Users security groups.

  • Глобальная группа серверов установки доменов группа домена Exchange создается в текущем домене и размещается в контейнере системных объектов Microsoft Exchange.The Exchange Install Domain Servers domain global group is created in the current domain and placed in the Microsoft Exchange System Objects container.

  • Группа серверов установки доменов Exchange добавляется в универсальную группу безопасности серверов Exchange в корневом домене.The Exchange Install Domain Servers group is added to the Exchange Servers USG in the root domain.

  • На уровне домена назначаются разрешения для универсальных групп безопасности "Серверы Exchange" и "Управление организацией".Permissions are assigned at the domain level for the Exchange Servers USG and the Organization Management USG.

  • Свойство objectVersion в контейнере системных объектов Microsoft Exchange в разделе DC =<корневой домен > установлен.The objectVersion property in the Microsoft Exchange System Objects container under DC=<root domain> is set. Если вы хотите убедиться в том, что схема Active Directory была расширена успешно, можно проверить значение, хранящееся в этом свойстве.If you want to make sure that the Active Directory schema was extended successfully, you can check the value stored in this property. Если значение в свойстве соответствует версии схемы, указанной для установленного выпуска Exchange 2013, расширение схемы прошло успешно.If the value in the property matches the schema version listed for the release of Exchange 2013 you installed, extending the schema was successful. Чтобы получить список выпусков Exchange и проверить значение этого свойства, ознакомьтесь с разделом " как узнать, что работает? " в статье Prepare Active Directory и Domains.For a list of Exchange releases and how to check the value of this property, check out the How do you know this worked? section in Prepare Active Directory and domains.