準備 Exchange Server 所使用的 Active Directory 和網域

Exchange 使用 Active Directory 來儲存組織中的信箱和 Exchange 伺服器設定資訊。在安裝 Exchange Server 2016 或 Exchange Server 2019 之前 (即使您的組織已安裝更舊版本的 Exchange),您需要準備用於新版本 Exchange 的 Active Directory 樹系及其網域。有兩種做法:

  • 讓 Exchange 安裝精靈為您準備:如果您沒有大型的 Active Directory 部署,也沒有獨立的團隊來管理 Active Directory,則建議使用安裝精靈。您的帳戶必須同時為 Schema Admins 與 Enterprise Admins 安全性群組的成員。如需有關如何使用安裝精靈的詳細資訊,請參閱 使用安裝精靈安裝 Exchange 信箱伺服器

重要

如果 Exchange 部署在多網站 Active Directory 環境中,而且與擁有結構描述主機角色的網域控制站不在同一個網站中,您就無法使用精靈準備 Active Directory。 請改為遵循本主題中的步驟 1 和步驟 2。

  • 遵循本主題中的步驟:如果有您大型的 Active Directory 部署,或有獨立的團隊來管理 Active Directory,則此主題適合您。遵循本主題的步驟進行可讓您充分掌控每一個準備階段,以及每個步驟的執行人員。例如,Exchange 系統管理員可能沒有擴充 Active Directory 架構所需的權限。

如需 Exchange 在 Active Directory 中新增的新架構類別與屬性的詳細資料,包括累積更新 (CU) 所做的變更,請參閱 Exchange Server 的 Active Directory 架構變更

如需了解為 Exchange 準備 Active Directory 的詳細情形,請參閱安裝 Exchange 後 Active Directory 有何變更?

如果您不熟悉 Active Directory 樹系或網域,請參閱 Active Directory 網域服務概觀

開始之前有哪些須知?

  • 預估完成時間:10-15 分鐘或更久 (不包括 Active Directory 複寫),視組織規模和子網域數目而定。

  • 您用來處理這些程序的電腦必須符合 Exchange 的系統需求

  • 請確認您的 Active Directory 符合 Exchange 的需求:

  • 如果組織有多個 Active Directory 網域,建議採取以下做法:

    • 從每個網域中具有 Active Directory 伺服器的 Active Directory 站台執行這些程序。
    • 從每個網域中,在具有可寫入通用類別目錄伺服器的 Active Directory 站台安裝第一個 Exchange 伺服器。
  • 您用於進行本主題所有程序的電腦必須能存取 Exchange 安裝檔案中的 Setup.exe:

    1. 下載最新的 Exchange 版本。如需詳細資訊,請參閱 Exchange Server 的更新
    2. 在 [檔案總管] 中,以滑鼠右鍵按一下您所下載的 Exchange ISO 映像檔,然後選取 [裝載]。記下指派給虛擬 DVD 磁碟機的代號。
    3. 開啟 Windows 命令提示字元視窗。例如:
      • 按 Windows 鍵 + 'R' 以開啟 [執行] 對話方塊中,輸入 cmd.exe,然後按 [確定]。
      • 按 [開始]。在 [搜尋] 方塊中輸入 Command Prompt,然後從結果清單中選取 Command Prompt

提示

有問題嗎?請在 Exchange 論壇中尋求協助。請造訪下列論壇:Exchange Server

注意

  • 先前 /IAcceptExchangeServerLicenseTerms 切換自 2021 年 9 月累積更新 (CU) 起將無法執行。 您現在必須使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 進行自動和指令碼安裝。

  • 下列範例使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON 切換。 您可將開關變更為 /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

步驟 1:擴充 Active Directory 架構

提示

如果您沒有獨立的團隊來管理 Active Directory 架構,請略過此步驟,直接進入 步驟 2. 準備 Active Directory。如果沒有在此步驟擴充架構,步驟 2 的 /PrepareAd 命令會自動為您擴充架構。如果您略過此步驟,其必要條件仍適用於步驟 2。

擴充 Active Directory 架構以用於 Exchange 時,需符合下列必要條件:

  • 您的帳戶必須為 Schema Admins 和 Enterprise Admins 安全性群組的成員。若您有多個 Active Directory 檥系,請確定您登入正確的樹系。

  • 電腦必須與架構主機位於相同的 Active Directory 網域和站台。

  • 若您使用 /DomainController:<DomainControllerFQDN> 參數,則必須指定作為架構主機的網域控制站。

  • 唯一支援的擴充 Exchange 架構方法是使用 Setup.exe 搭配 /PrepareSchema/PrepareAD 或安裝精靈。不支援以其他方法擴充架構。

若要擴充 Exchange 架構,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

例如,如果 Exchange 安裝檔案位於磁碟機 E:,則執行下列命令:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

注意

當執行此命令時,系統會執行先決條件檢查,告訴您遺漏哪些需求。

當安裝程式擴充架構完成之後,您需要稍候讓 Active Directory 將變更複寫到所有網域控制站。若要檢查複寫程序,可以使用 Windows Server 的 repadmin 工具。如需如何使用 repadmin 工具的詳細資訊,請參閱 Repadmin

步驟 2:準備 Active Directory

擴充 Active Directory 架構後,您可以為 Exchange 準備 Active Directory 的其他部分。在此步驟中,Exchange 會在用來儲存資訊的 Active Directory 中建立容器、物件和其他項目。所有 Exchange 容器、物件、屬性等,統稱為「Exchange 組織」。

準備 Exchange 使用的 Active Directory 時,需符合下列必要條件:

  • 您的帳戶必須是 Enterprise Admins 安全性群組的成員。如果您因為要讓 /PrepareAD 命令擴充架構而略過步驟 1,則此帳戶也必須是 Schema Admins 安全性群組的成員。
  • 電腦與架構主機必須是相同 Active Directory 網域和站台的成員,也必須能夠以 TCP 連接埠 389 與樹系中的所有網域連線。
  • 請等待 Active Directory 將步驟 1 的架構變更複寫到所有網域控制站,再開始準備 Active Directory。
  • 如果您要安裝新的 Exchange 組織,您必須為 Exchange 組織選取名稱。Exchange 會在內部使用組織名稱,使用者通常看不到、不會影響 Exchange 的功能,且不會決定您可以用於電子郵件地址的項目。
    • 組織名稱不能包含 64 個以上的字元,且不能為空白。
    • 正確的字元是到 A 到 Z、a 到 z、0 到 9、連字號或破折號 (-) 和空格,但不允許前置或後置空格。
    • 組織名稱設定後,就無法變更。

若要準備 Exchange 使用的 Active Directory,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"

此範例使用磁碟機 E: 上的 Exchange 安裝檔案,並將 Exchange 組織命名為「Contoso Corporation」。

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"

重要

如果在您的內部部署組織與 Exchange Online 之間是混合式部署,請在命令中加上 /TenantOrganizationConfig 參數。

在現有的環境中,您不需要使用 /OrganizationName/TenantOrganizationConfig 參數。

和步驟 1 一樣,您需要等待 Active Directory 將此步驟的變更複寫到所有網域控制站再繼續下一步。您可以使用 repadmin 工具檢查複寫的進度。

步驟 3:準備 Active Directory 網域

提示

如果您只有一個網域,可以略過此步驟,因為步驟 2 的 /PrepareAD 命令已為您準備好網域。

準備 Active Directory 以用於安裝 Exchange 伺服器或放置啟用郵件功能的使用者,最後一個步驟是準備 Active Directory 網域。此步驟會建立其他容器和安全性群組,並設定權限讓 Exchange 可以存取它們。

如果您的 Active Directory 樹系中有多個網域,則有下列選擇可準備它們:

  • 準備 Active Directory 樹系中的所有網域
  • 選擇要準備的 Active Directory 網域

無論選擇哪一個方法,請等待 Active Directory 將步驟 2 中所做的變更複寫到所有網域控制站再繼續。否則,當您嘗試準備網域時可能會發生錯誤。

準備 Active Directory 樹系中的所有網域

當您為 Exchange 準備 Active Directory 樹系中的所有網域時,您的帳戶必須是 Enterprise Admins 安全性群組的成員。

若要準備 Active Directory 樹系中的所有網域,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

例如,如果 Exchange 安裝檔案位於磁碟機 E:,則執行下列命令:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

選擇要準備的 Active Directory 網域

提示

已在步驟 2 執行 /PrepareAD 命令的網域不需要進行此步驟,因為 /PrepareAD 命令已自動為您準備網域。

準備 Active Directory 樹系中的特定網域時,需符合下列必要條件:

  • 您需要準備每一個將安裝 Exchange Server 的網域。
  • 您需要準備任何將包含啟用郵件功能之使用者的網域,即使該網域不會包含任何 Exchange 伺服器也一樣。
  • 您的帳戶必須是您要準備的網域的 Domain Admins 群組成員。
  • 如果您要準備的網域是在步驟 2 的 /PrepareAD 之後 建立,您的帳戶也必須是 Exchange 組織管理角色群組的成員。

若要準備 Active Directory 樹系中的特定網域,在 Windows 命令提示字元視窗中執行下列命令:

<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]

注意

  • 如果電腦是您要準備的網域成員,可以單獨使用 /PrepareDomain 參數。否則,您必須指定網域的 FQDN。

  • 對於您將安裝 Exchange 伺服器或放置啟用郵件功能之使用者的每一個 Active Directory 網域,皆必須執行這個步驟。

此範例使用磁碟機 E: 上的 Exchange 安裝檔案來準備 engineering.corp.contoso.com 網域:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com

這是同一個範例,但在屬於 engineering.corp.contoso.com 網域成員的電腦上執行:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain

如何知道這是否正常運作?

若要確認用於 Exchange 的 Active Directory 網域準備成功,請使用下列步驟:

  • 使用 ADSI 編輯器及下一節資料表中的資訊,來確認指定的物件都有您所安裝 Exchange 版本的正確值。若要深入了解 ADSI 編輯器,請參閱 ADSI 編輯器 (adsiedit.msc)

    警告

    除非得到 Microsoft 客服人員的指示,否則請勿在 ADSI 編輯器中變更任何值。在 ADSI 編輯器中變更任何值可能對 Exchange 組織和 Active Directory 造成無法彌補的損害。

  • 檢查 Exchange 安裝記錄來確認 Active Directory 準備已成功完成。如需詳細資訊,請參閱 確認 Exchange 安裝。請注意,除非在 Active Directory 站台中完成至少一個 Mailbox 信箱伺服器的安裝,否則無法使用文章中所述的 Get-ExchangeServer Cmdlet。

Exchange Active Directory 版本

下一節表格中顯示每次安裝新版本的 Exchange (全新安裝或 CU) 時,Active Directory 中會更新的 Exchange 物件。您可以比較看到的物件版本和表中的值,確認在安裝期間 Exchange 已順利更新 Active Directory。

  • rangeUpper 位於 Schema 命名內容中的 ms-Exch-Schema-Version-Pt 容器內。
  • objectVersion (預設值)objectVersion 屬性,位於 Microsoft Exchange 系統物件 容器屬性中的 預設命名內容 中。
  • objectVersion (組態)objectVersion 屬性,位於 <Your Exchange Organization Name> 容器內容的 Services > Microsoft ExchangeConfiguration 命名內容中。

Exchange 2019 Active Directory 版本

Exchange 2019 版本 rangeUpper objectVersion
(Default)
objectVersion
(設定)
Exchange 2019 CU12 17003 13243 16760
Exchange 2019 CU11 (KB5014260) 17003 13243 16759
Exchange 2019 CU11 17003 13242 16759
Exchange 2019 CU10 17003 13241 16758
Exchange 2019 CU9 17002 13240 16757
Exchange 2019 CU8 17002 13239 16756
Exchange 2019 CU7 17001 13238 16755
Exchange 2019 CU6 17001 13237 16754
Exchange 2019 CU5 17001 13237 16754
Exchange 2019 CU4 17001 13237 16754
Exchange 2019 CU3 17001 13237 16754
Exchange 2019 CU2 17001 13237 16754
Exchange 2019 CU1 17000 13236 16752
Exchange 2019 RTM 17000 13236 16751
Exchange 2019 預覽 15332 13236 16213

Exchange 2016 Active Directory 版本

Exchange 2016 版本 rangeUpper objectVersion
(Default)
objectVersion
(設定)
Exchange 2016 CU23 15334 13243 16223
Exchange 2016 CU22 (KB5014260) 15334 13243 16222
Exchange 2016 CU22 15334 13242 16222
Exchange 2016 CU21 15334 13241 16221
Exchange 2016 CU20 15333 13240 16220
Exchange 2016 CU19 15333 13239 16219
Exchange 2016 CU18 15332 13238 16218
Exchange 2016 CU17 15332 13237 16217
Exchange 2016 CU16 15332 13237 16217
Exchange 2016 CU15 15332 13237 16217
Exchange 2016 CU14 15332 13237 16217
Exchange 2016 CU13 15332 13237 16217
Exchange 2016 CU12 15332 13236 16215
Exchange 2016 CU11 15332 13236 16214
Exchange 2016 CU10 15332 13236 16213
Exchange 2016 CU9 15332 13236 16213
Exchange 2016 CU8 15332 13236 16213
Exchange 2016 CU7 15332 13236 16213
Exchange 2016 CU6 15330 13236 16213
Exchange 2016 CU5 15326 13236 16213
Exchange 2016 CU4 15326 13236 16213
Exchange 2016 CU3 15326 13236 16212
Exchange 2016 CU2 15325 13236 16212
Exchange 2016 CU1 15323 13236 16211
Exchange 2016 RTM 15317 13236 16210
Exchange 2016 預覽 15317 13236 16041