Exchange 2013 をインストールしたときの Active Directory の変更内容
製品: Exchange Server 2013
Exchange 2013 をインストールすると、Active Directory フォレストとドメインが変更されます。 Exchange がこの変更を行うのは、組織内の Exchange サーバー、メールボックス、およびその他の Exchange 関連オブジェクトに関する情報を保存するためです。 これらの変更は、Exchange 2013 セットアップ ウィザードを実行するとき、または Exchange 2013 コマンド ラインセットアップ中に PrepareSchema、 PrepareAD、 PrepareDomains コマンド ( 「Active Directory とドメインの準備」でこれらのコマンドを使用する方法を参照) を実行するときに行われます。 Exchange が Active Directory に加える変更内容を知りたい場合に、このトピックが役に立ちます。 ここでは、Exchange が Active Directory の各準備段階で行う変更内容について説明します。
Active Directory を Exchange 用に準備するために実行する必要のある手順は次の 3 つです。
Active Directory スキーマを拡張する
Active Directory コンテナー、オブジェクト、およびその他の項目を準備する
Active Directory ドメインを準備する
3 つの手順がすべて完了すると、Active Directory フォレストは Exchange 2013 の準備が整います。 Exchange 2013 をインストールする方法の詳細については、「 セットアップ ウィザードを使用して Exchange 2013 をインストールする」を参照してください。
Active Directory スキーマを拡張する
Active Directory スキーマを拡張すると、クラス、属性、およびその他の項目が追加され、更新されます。 これらの変更は、Exchange が Exchange 組織に関する情報を保存するためのコンテナーとオブジェクトを作成できるようにするために必要です。 Exchange は Active Directory スキーマに多数の変更を加えるため、この手順専用のトピックが用意されています。 スキーマに加えられたすべての変更を確認するには、「 Exchange 2013 Active Directory スキーマの変更」を参照してください。
この手順は、Active Directory フォレスト内の最初の Exchange 2013 サーバーで Exchange 2013 セットアップ ウィザードを実行すると自動的に実行されます。 また、フォレスト内の最初の Exchange 2013 サーバーで PrepareSchema コマンド (または必要に応じて PrepareAD コマンド) を使用して Exchange 2013 コマンド ラインセットアップを実行するときにも実行されます。 スキーマを拡張する方法の詳細については、「Active Directory とドメインの準備」の「Active Directory スキーマを拡張する」を参照してください。
Exchange がスキーマの拡張を終了すると、スキーマ バージョンが設定され、 ms-Exch-Schema-Version-Pt 属性に保存されます。 Active Directory スキーマが正常に拡張されたことを確認するには、この属性内に保存された値をチェックします。 属性の値が、インストールした Exchange 2013 のリリースに一覧表示されているスキーマ バージョンと一致する場合、スキーマの拡張は成功しました。 Exchange リリースの一覧とこの属性値のチェック方法については、「 Active Directory とドメインを準備する」の「正常な動作を確認する方法」を参照してください。
Active Directory コンテナー、オブジェクト、およびその他の項目を準備する
拡張されたスキーマを使用する次の手順は、Exchange が Active Directory に情報を保存するために使用するコンテナー、オブジェクト、属性、およびその他の項目を追加することです。 この手順で加えられる変更のほとんどが Active Directory フォレスト全体に適用されます。 セットアップ中に PrepareAD コマンドが実行されたローカル Active Directory ドメインに対して、より小さな変更セットが加えられます。
Active Directory フォレストに加えられる変更は次のとおりです。
Microsoft Exchange コンテナーがまだ存在しない場合は、CN=Services、CN=Configuration、DC=<root ドメイン> の下に作成されます。
CN=organization 名>、CN=Microsoft Exchange、CN=<Services、CN=Configuration、DC=<root ドメイン>がまだ存在しない場合は、次のコンテナーとオブジェクトが作成されます。
CN=Address Lists Container
CN=AddressBook Mailbox Policies
CN=Addressing
CN=Administrative Groups
CN=Approval Applications
CN=Auth Configuration
CN=Availability Configuration
CN=Client Access
CN=Connections
CN=ELC Folders Container
CN=ELC Mailbox Policies
CN=ExchangeAssistance
CN=Federation
CN=Federation Trusts
CN=Global Settings
CN=Hybrid Configuration
CN=Mobile Mailbox Policies
CN=Mobile Mailbox Settings
CN=Monitoring Settings
CN=OWA Mailbox Policies
CN=Provisioning Policy Container
CN=Push Notification Settings
CN=RBAC
CN=Recipient Policies
CN=Remote Accounts Policies Container
CN=Retention Policies Container
CN=Retention Policy Tag Container
CN=ServiceEndpoints
CN=System Policies
CN=Team Mailbox Provisioning Policies
CN=Transport Settings
CN=UM AutoAttendant Container
CN=UM DialPlan Container
CN=UM IPGateway Container
CN=UM Mailbox Policies
CN=Workload Management Settings
次のコンテナーとオブジェクトは、CN=トランスポート設定、CN=Organization Name>、CN=<Microsoft Exchange、CN=Services、CN=Configuration、DC=<root ドメイン>の下に作成されます (まだ存在しない場合)。
CN=Accepted Domains
CN=ControlPoint Config
CN=DNS Customization
CN=Interceptor Rules
CN=Malware Filter
CN=Message Classifications
CN=Message Hygiene
CN=Rules
CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e
Active Directory の構成パーティション全体にアクセス許可が設定されます。
Rights.ldf ファイルがインポートされます。 このファイルは、Exchange のインストールと Active Directory の構成に必要なアクセス許可を追加します。
Microsoft Exchange セキュリティ グループ組織単位 (OU) はフォレストのルート ドメインに作成され、アクセス許可が割り当てられます。
次の管理役割グループがまだ存在しない場合は、Microsoft Exchange セキュリティ グループ OU 内に作成されます。
コンプライアンス管理
Delegated Setup
検出の管理
ヘルプ デスク
検疫管理
組織の管理
Public Folder Management
Recipient Management
Records Management
Server Management
UM Management
View-Only Organization Management
Microsoft Exchange セキュリティ グループ OU で作成された新しい管理役割グループ (Active Directory ではユニバーサル セキュリティ グループ (USG) として表示されます) は、CN=Microsoft Exchange、CN=Services、CN=Configuration、DC=<root ドメイン> コンテナーに格納されている他のWellKnownObjects 属性に追加されます。
ルート ドメインの Microsoft Exchange システム オブジェクト コンテナーにユニファイド メッセージング音声発信者の連絡先が作成されます。
PrepareAD コマンドが実行されたドメインは、Exchange 2013 用に準備されます。 Active Directory ドメインを Exchange 用に準備する方法については、「Active Directory ドメインの準備」を参照してください。
Exchange Organization オブジェクトの msExchProductId プロパティが設定されています。 Active Directory スキーマが正常に拡張されたことを確認する場合は、このプロパティに格納されている値を確認できます。 プロパティの値が、インストールした Exchange 2013 のリリースに一覧表示されているスキーマ バージョンと一致する場合、スキーマの拡張は成功しました。 Exchange リリースの一覧と、このプロパティの値を確認する方法については、「Active Directory とドメインの準備」の「この機能を確認する方法」セクションを参照してください。
Active Directory ドメインを準備する
Active Directory を Exchange 用に準備するための最後の手順は、Exchange サーバーがインストールされる、または、メールボックスを使用できるユーザーが配置されるすべての Active Directory ドメインを準備することです。 この手順は、 PrepareAD コマンドが実行されたドメインで自動的に実行されます。
Active Directory ドメインに加えられる変更は次のとおりです。
Active Directory 内のルート ドメイン パーティション内に Microsoft Exchange システム オブジェクト コンテナーが作成されます (存在しない場合)。
Microsoft Exchange システム オブジェクト コンテナー上で、Exchange サーバー、Organization Management セキュリティ グループ、および Authenticated Users セキュリティ グループに対するアクセス許可が設定されます。
現在のドメイン内に Exchange Install Domain Servers ドメイン グローバル グループが作成され、Microsoft Exchange システム オブジェクト コンテナーに配置されます。
Exchange Install Domain Servers グループがルート ドメイン内の Exchange Servers USG に追加されます。
Exchange Servers USG と Organization Management USG に対するアクセス許可がドメイン レベルで割り当てられます。
DC=<root ドメイン>の Microsoft Exchange システム オブジェクト コンテナーの objectVersion プロパティが設定されています。 Active Directory スキーマが正常に拡張されたことを確認する場合は、このプロパティに格納されている値を確認できます。 プロパティの値が、インストールした Exchange 2013 のリリースに一覧表示されているスキーマ バージョンと一致する場合、スキーマの拡張は成功しました。 Exchange リリースの一覧と、このプロパティの値を確認する方法については、「Active Directory とドメインの準備」の「この機能を確認する方法」セクションを参照してください。