准备 Active Directory 和 Exchange Server 域

Exchange 使用 Active Directory 来存储有关邮箱的信息,以及组织中 Exchange 服务器的配置。在安装 Exchange Server 2016 或 Exchange Server 2019(即使组织中安装了早期版本的 Exchange)之前,需要为新版本的 Exchange 准备 Active Directory 林及其域。有两种方法可以做到这一点:

  • 让 Exchange 安装向导为你代劳:如果没有大型 Active Directory 部署,且没有负责管理 Active Directory 的单独团队,我们建议你使用安装向导。你的帐户需为“架构管理员”和“企业管理员”安全组的成员。有关如何使用安装向导的详细信息,请参阅 使用安装向导安装 Exchange 邮箱服务器

  • 按照本主题中的步骤操作:如果具有大型 Active Directory 部署,或者具有单独的团队来管理 Active Directory,本主题对你很适用。遵循本主题中的步骤可帮助增强对每个准备阶段以及谁可以执行每个步骤的控制。例如,Exchange 管理员可能没有扩展 Active Directory 架构所需的权限。

有关 Exchange 添加到 Active Directory 的新架构类和属性(包括累积更新 (CU) 创建的)的详细信息,可以参阅 Exchange Server 中的 Active Directory 架构更改

想了解在为 Exchange 准备 Active Directory 时发生了什么,请参阅在安装 Exchange 时 Active Directory 有哪些变更?

如果对 Active Directory 林或域不熟悉,请参阅 Active Directory 域服务概述

开始前,有必要了解什么?

  • 估计完成时间:10-15 分钟或更长(不包括 Active Directory 复制),取决于组织规模和子域数量。

  • 用于执行这些步骤的计算机需满足 Exchange 的系统要求

  • 验证 Active Directory 是否符合 Exchange 的要求:

  • 如果组织有多个 Active Directory 域,建议采用以下方法:

    • 在包含来自每个域的 Active Directory 服务器的情况下,从 Active Directory 站点执行这些过程。
    • 在包含每个域中可写的全局编录服务器的 Active Directory 站点中安装第一台 Exchange 服务器。
  • 用于本主题中所有过程的计算机需要访问 Exchange 安装文件中的 Setup.exe:

    1. 下载最新版 Exchange。有关详细信息,请参阅 Exchange Server 更新
    2. 在文件资源管理器中,右键单击已下载的 Exchange ISO 映像文件,然后选择“装载”。请注意分配的虚拟 DVD 驱动器号。
    3. 打开 Windows 命令提示符窗口。例如:
      • 同时按 Windows 键和 R 键打开“运行”对话框,键入“cmd.exe”,然后按“确定”。
      • 按“启动”。在“搜索”框中,键入“命令提示符”,然后在结果列表中选择“命令提示符”。

提示

遇到问题?请访问 Exchange 论坛寻求帮助:Exchange Server

备注

  • 从 2021 年 9 月累积更新 (CU) 开始,以前的 /IAcceptExchangeServerLicenseTerms 开关将无法正常工作。 现在必须使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 进行无人参与和脚本安装。

  • 以下示例使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON 开关。 由你将开关更改为 /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

步骤 1:扩展 Active Directory 架构

提示

如果没有单独的团队来管理 Active Directory 架构,可以跳过此步骤,直接转到 步骤2:准备 Active Directory。如果未在此步骤中扩展架构,步骤 2 中的 /PrepareAd 命令将为你扩展架构。如果跳过此步骤,这些要求也将应用于步骤 2。

当你为 Exchange 扩展 Active Directory 架构,以下要求适用:

  • 你的帐户需为“架构管理员”和“企业管理员”安全组的成员。如果有多个 Active Directory 林,请确保登录到正确的林。

  • 计算机需为与架构主机相同的 Active Directory 域和站点的成员。

  • 如果使用 /DomainController:<DomainControllerFQDN> 开关,需要指定作为架构主机的域控制器。

  • 扩展 Exchange 架构唯一受支持的方式是将 Setup.exe 与 /PrepareSchema/PrepareAD 或 Exchange 安装向导结合使用。不支持扩展架构的其他方法。

若要扩展 Exchange 架构,请在 Windows 命令提示符窗口运行以下命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

例如,如果 Exchange 安装文件可在驱动器 E: 上使用,运行以下命令:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

备注

运行此命令时,会执行先决条件检查,它将指出缺少哪些先决条件。

在安装程序扩展完架构后,在继续之前需耐心等待 Active Directory 将更改复制到所有域控制器。若要查看复制进度,可以使用 Windows Server 中的 repadmin 工具。若要详细了解如何使用 repadmin 工具,请参阅 Repadmin

步骤 2:准备 Active Directory

在 Active Directory 架构扩展完毕后,可以为 Exchange 准备 Active Directory 的其他部件。在这一步中,Exchange 将在 Active Directory 中创建用于存储信息的容器、对象和其他项。包含 Exchange 容器、对象、属性等的集合称为“Exchange 组织”。

当你为 Exchange 准备 Active Directory,以下要求适用:

  • 帐户必须是“企业管理员”安全组的成员。若因要使用 /PrepareAD 命令扩展架构而跳过了步骤 1,帐户还必须是“架构管理员”安全组的成员。
  • 计算机需为与架构主机相同的 Active Directory 域和站点的成员,且必须能够联系 TCP 端口 389 上林中的所有域。
  • 耐心等待直到 Active Directory 结束从步骤 1 到所有域控制器的架构更改复制,然后尝试准备 Active Directory。
  • 需要为 Exchange 组织选择一个名称。组织名称由 Exchange 在内部使用,通常对用户不可见,既不会影响 Exchange 的功能,也不会确定可使用的电子邮件地址。
    • 组织名称的字符数不得超过 64 个,且不得为空。
    • 有效字符为 A-Z、a-z、0-9、连字符或短划线 (-) 和空格(但不允许使用前导或尾随空格)。
    • 组织名称一旦设置便无法再更改。

若要为 Exchange 准备 Active Directory,请在 Windows 命令提示符窗口运行以下命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD  /OrganizationName:"<Organization name>"

此示例使用驱动器 E: 上的 Exchange 安装文件,并将 Exchange 组织命名为“Contoso Corporation”。

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"

重要

如果你在本地组织和 Exchange Online 之间配置了混合部署,则向命令添加 /TenantOrganizationConfig 开关。

如步骤 1 所示,在继续之前,需耐心等待 Active Directory 将所做的更改从此步骤 1 复制到所有域控制器,可以使用 repadmin 工具查看复制进程。

步骤 3:准备 Active Directory 域

提示

如果只有一个域,则可以跳过此步骤,因为步骤 2 中的 /PrepareAD 命令已为你准备域。

最后一步是准备将安装 Exchange 服务器或启用邮件的用户将位于的 Active Directory 域。此步骤创建其他容器和安全组,并设置权限,以便 Exchange 可以访问它们。

如果 Active Directory 林中有多个域,可以使用以下选择来进行准备:

  • 在 Active Directory 林中准备所有域
  • 选择要准备的 Active Directory 域

无需考虑选择的方法,耐心等待直到 Active Directory 完成将所做的更改从步骤 2 复制到所有域控制器,然后继续。否则,可能会在尝试准备域时收到错误。

在 Active Directory 林中准备所有域

在 Active Directory 林中为 Exchange 准备所有域时,帐户需成为“企业管理员”安全组的成员。

若要在 Active Directory 林中准备所有域,请在 Windows 命令提示符窗口运行以下命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

例如,如果 Exchange 安装文件可在驱动器 E: 上使用,运行以下命令:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

选择要准备的 Active Directory 域

提示

无需在于步骤 2 中运行 /PrepareAD 命令的域中执行此步骤,因为 /PrepareAD 命令已自动为你准备该域。

当你在 Active Directory 林中准备特定域时,以下要求适用:

  • 需要准备在其中安装 Exchange 服务器的每个域。
  • 还需要准备任何将包含启用邮件的用户的域,即使这些域不包含任何 Exchange 服务器。
  • 你的帐户必须是要准备的域中的“域管理员”组的成员。
  • 如果要准备的域在步骤 2 中运行 /PrepareAD 创建,帐户还必须是 Exchange“组织管理”角色组中的成员。

若要在 Active Directory 林中准备特定域,请在 Windows 命令提示符窗口运行以下命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]

备注

  • 如果计算机是要准备的域的成员,可以单独使用 /PrepareDomain 开关。否则,需要指定域的 FQDN。

  • 如果将在 Active Directory 域中安装 Exchange 服务器或域中包含启用邮件的用户,请对每个域运行该命令。

此示例使用驱动器 E: 上的 Exchange 安装文件来准备 engineering.corp.contoso.com 域:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com

这是同一个示例,但在为 engineering.corp.contoso.com 域成员的计算机上运行:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain

如何知道操作成功?

若要验证已为 Exchange 成功准备 Active Directory 和域,使用任意以下步骤:

  • 在下节中使用 ADSI 编辑器和表格中的信息来验证指定的对象是否具有要安装的 Exchange 版本的正确值,若要详细了解 ADSI 编辑器,请参阅 ADSI 编辑器 (adsiedit.msc)

    注意

    永远不要更改 ADSI 编辑器中的值,除非 Microsoft 客户服务和支持要求你这样做。更改 ADSI 编辑器中的值可能会对 Exchange 组织和 Active Directory 造成无法修复的损坏。

  • 查看 Exchange 安装程序日志,以验证是否已成功完成准备 Active Directory。有关详细信息,请参阅 验证 Exchange 安装。注意,无法使用主题中所述的 Get-ExchangeServer cmdlet,除非在 Active Directory 站点中完成安装至少一个 Exchange 邮箱服务器。

Exchange Active Directory 版本

以下各节中的表格包含 Active Directory 中的 Exchange 对象,每次安装 Exchange 的一个新版本(新安装或 CU)时将更新这些对象。可以将看到的对象版本与表格中的值进行比较,确认 Exchange 在安装过程中成功更新 Active Directory。

  • rangeUpper 位于 ms-Exch-Schema-Version-Pt 容器属性中的“架构”命名上下文内。
  • objectVersion (Default) 是位于 Microsoft Exchange 系统对象 容器属性的“默认”命名上下文内的 objectVersion 属性。
  • objectVersion (Configuration) 是位于 <Your Exchange Organization Name> 容器属性中的 “配置” 命名上下文(依次转到 “服务”>“Microsoft Exchange”)内的 objectVersion 属性。

Exchange 2019 Active Directory 版本



Exchange 2019 版本 rangeUpper objectVersion
(默认)
objectVersion
(配置)
Exchange 2019 CU11 17003 13242 16759
Exchange 2019 CU10 17003 13241 16758
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 CU8 17002 13239 16756
Exchange 2019 CU7 17001 13238 16755
Exchange 2019 CU6 17001 13237 16754
Exchange 2019 CU5 17001 13237 16754
Exchange 2019 CU4 17001 13237 16754
Exchange 2019 CU3 17001 13237 16754
Exchange 2019 CU2 17001 13237 16754
Exchange 2019 CU1 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Exchange 2019 Preview 15332 13236 16213

Exchange 2016 Active Directory 版本



Exchange 2016 版本 rangeUpper objectVersion
(默认)
objectVersion
(配置)
Exchange 2016 CU22 15334 13242 16222
Exchange 2016 CU21 15334 13241 16221
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 CU19 15333 13239 16219
Exchange 2016 CU18 15332 13238 16218
Exchange 2016 CU17 15332 13237 16217
Exchange 2016 CU16 15332 13237 16217
Exchange 2016 CU15 15332 13237 16217
Exchange 2016 CU14 15332 13237 16217
Exchange 2016 CU13 15332 13237 16217
Exchange 2016 CU12 15332 13236 16215
Exchange 2016 CU11 15332 13236 16214
Exchange 2016 CU10 15332 13236 16213
Exchange 2016 CU9 15332 13236 16213
Exchange 2016 CU8 15332 13236 16213
Exchange 2016 CU7 15332 13236 16213
Exchange 2016 CU6 15330 13236 16213
Exchange 2016 CU5 15326 13236 16213
Exchange 2016 CU4 15326 13236 16213
Exchange 2016 CU3 15326 13236 16212
Exchange 2016 CU2 15325 13236 16212
Exchange 2016 CU1 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Exchange 2016 Preview 15317 13236 16041