Подготовка Active Directory и доменов для Exchange Server
Exchange использует Active Directory для хранения сведений о почтовых ящиках и конфигурации серверов Exchange в организации. Перед установкой Exchange Server 2016 или Exchange Server 2019 (даже если в организации установлены более ранние версии Exchange), необходимо подготовить лес Active Directory и его домены для новой версии Exchange. Это можно сделать двумя способами:
- Позвольте мастеру установки Exchange сделать это за вас. Если у вас нет большого развертывания Active Directory и у вас нет отдельной команды, которая управляет Active Directory, рекомендуется использовать мастер установки. Ваша учетная запись должна быть членом групп безопасности "Администраторы схемы" и "Администраторы предприятия". Дополнительные сведения об использовании мастера установки см. в статье Установка серверов почтовых ящиков Exchange с помощью мастера установки.
Важно!
Если Exchange разворачивается в многосайтовой среде Active Directory и находится на сайте, отличном от сайта контроллера домена, который содержит роль хозяина схемы, вы не сможете подготовить Active Directory с помощью мастера. Вместо этого выполните шаги 1 и 2 в этом разделе.
- Выполните действия, описанные в этой статье: Если у вас есть крупное развертывание Active Directory или отдельная команда управляет Active Directory, этот раздел предназначен для вас. Далее описывается управление каждым этапом подготовки и указывается, кто может выполнять тот или иной этап. Например, администраторы Exchange могут не иметь необходимых разрешений для расширения схемы Active Directory.
Сведения о новых атрибутах и классах схемы, которые Exchange добавляет в Active Directory, в том числе с помощью накопительных пакетов обновления (CU), см. в статье Изменения схемы Active Directory в Exchange Server.
Подробные сведения о том, что происходит при подготовке Active Directory для Exchange, см. в статье Какие изменения вносятся в Active Directory при установке Exchange.
Чтобы узнать больше о лесах или доменах Active Directory, см. статью Обзор доменных служб Active Directory.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 10–15 минут или больше (без учета репликации Active Directory) в зависимости от размера организации и количества дочерних доменов.
Компьютер, который вы используете для выполнения этих процедур, должен соответствовать требованиям к системе для Exchange.
Сведения о том, как проверить, соответствует ли Active Directory требованиям для Exchange:
Exchange 2019: Сеть и серверы каталогов для Exchange 2019.
Exchange 2016: Сеть и серверы каталогов для Exchange 2016.
Если в вашей организации несколько доменов Active Directory, рекомендуем следующий подход:
- Выполняйте эти процедуры на сайте Active Directory, содержащем сервер Active Directory с каждого домена.
- Установите первый сервер Exchange Server на сайте Active Directory, содержащем доступный для записи сервер глобального каталога с каждого домена.
Компьютер, используемый для выполнения всех процедур из этой статьи, должен иметь доступ к установочному файлу Setup.exe для Exchange.
- Скачайте последнюю версию Exchange. Дополнительные сведения см. в разделе Обновления для Exchange Server.
- В проводнике щелкните скачанный файл ISO-образа Exchange правой кнопкой мыши и выберите Подключить. Обратите внимание на назначенную букву виртуального DVD-диска.
- Откройте окно командной строки Windows. Например:
- Нажмите клавиши Windows + R, чтобы открыть диалоговое окно Выполнить, введите cmd.exe и нажмите кнопку ОК.
- Нажмите кнопку Пуск. В поле Поиск введите командная строка, а затем в списке результатов выберите Командная строка.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Примечание.
Предыдущий переключатель /IAcceptExchangeServerLicenseTerms не будет работать начиная с накопительных обновлений (CU) за сентябрь 2021 г. Теперь необходимо использовать /IAcceptExchangeServerLicenseTerms_DiagnosticDataON или /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF для автоматической установки и установки по сценариям.
В примерах ниже используется переключатель /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. Вы можете изменить переключатель на /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
Этап 1. Расширение схемы Active Directory
Совет
Если у вас нет отдельной команды, которая управляет схемой Active Directory, можно пропустить этот шаг и перейти непосредственно к шагу 2. Подготовка Active Directory. Если не расширить схему на этом шаге, команда /PrepareAd на шаге 2 автоматически расширит схему. Если пропустить этот шаг, требования также будут применяться к шагу 2.
При расширении схемы Active Directory для Exchange действуют следующие требования:
Ваша учетная запись должна быть членом групп безопасности "Администраторы схемы" и "Администраторы предприятия". Если используется несколько лесов Active Directory, убедитесь, что вы вошли в нужный лес.
Компьютер должен находиться на том же домене и на том же сайте Active Directory, что и хозяин схемы.
Если используется параметр /DomainController:<DomainControllerFQDN>, необходимо указать контроллер домена, являющийся хозяином схемы.
Единственный поддерживаемый способ расширения схемы для Exchange — использовать Setup.exe с /PrepareSchema, /PrepareAD или мастером установки Exchange. Другие способы расширения схемы не поддерживаются.
Чтобы расширить схему для Exchange, выполните следующую команду в окне командной строки Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Примечание.
При выполнении этой команды осуществляется проверка необходимых компонентов, которая покажет, какие из них отсутствуют.
После завершения установки расширения схемы необходимо подождать, пока Active Directory реплицирует изменения во все контроллеры домена, прежде чем продолжить. Чтобы проверить ход выполнения репликации, можно использовать repadmin
средство в Windows Server. Дополнительные сведения об использовании средства см. в repadmin
разделе Repadmin.
Этап 2. Подготовка Active Directory
После расширения схемы Active Directory можно подготовить другие части Active Directory для Exchange. На этом шаге Exchange создаст контейнеры, объекты и другие элементы в Active Directory для хранения информации. Коллекция контейнеров Exchange, объектов, атрибутов и т. д. называется организацией Exchange.
При подготовке Active Directory для Exchange действуют следующие требования:
- Ваша учетная запись должна быть членом группы безопасности "Администраторы предприятия". Если вы пропустили шаг 1, так как хотите, чтобы команда /PrepareAD расширила схему, учетная запись также должна быть членом группы безопасности "Администраторы схемы".
- Компьютер должен находиться на том же сайте и домене Active Directory, что и хозяин схемы, а также должен быть на связи со всеми доменами в лесу через TCP-порт 389.
- Подождите, пока Active Directory завершит репликацию изменений схемы этапа 1 на все контроллеры доменов, прежде чем подготавливать Active Directory.
- Если вы устанавливаете новую организацию Exchange, необходимо выбрать имя для организации Exchange. Название организации используется внутри Exchange — оно, как правило, невидимо для пользователей, не влияет на функциональность Exchange и не определяет доступные адреса электронной почты.
- Название организации не должно быть длиннее 64 символов и не может быть пустым.
- Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
- Указанное название организации невозможно изменить.
- Если вы хотите включить разделенные разрешения Active Directory, необходимо также указать
/ActiveDirectorySplitPermissions:true
параметр, как описано здесь.
Чтобы подготовить Active Directory для Exchange, выполните следующую команду в окне командной строки Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
В этом примере используются установочные файлы Exchange на диске E:, а для организации Exchange задано название "Contoso Corporation".
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
Важно!
Если между вашей локальной организацией и Exchange Online настроено гибридное развертывание, добавьте к команде параметр /TenantOrganizationConfig.
Для существующих сред не нужно использовать параметры /OrganizationName и /TenantOrganizationConfig.
Как и на этапе 1, вам придется подождать, пока Active Directory реплицирует изменения с этого этапа на все контроллеры доменов, а с помощью инструмента repadmin
можно проверять ход выполнения репликации.
Этап 3. Подготовка доменов Active Directory
Совет
Если домен всего один, вы можете пропустить этот шаг, так как команда /PrepareAD на этапе 2 уже подготовила домен автоматически.
Последним шагом является подготовка домена Active Directory, в котором будут установлены серверы Exchange или где будут размещаться пользователи с поддержкой почты. На этом шаге создаются дополнительные контейнеры и группы безопасности, а также задаются разрешения, чтобы Exchange смог получить к ним доступ.
Если в лесу Active Directory несколько доменов, их можно подготовить следующими способами:
- подготовить все домены в лесу Active Directory;
- Выбор подготавливаемых доменов Active Directory
Независимо от выбранного метода подождите, пока Active Directory завершит репликацию изменений из шага 2 на все контроллеры домена, прежде чем продолжить. В противном случае при попытке подготовить домены может возникнуть ошибка.
Подготовка всех доменов в лесу Active Directory
Чтобы подготовить все домены в лесу Active Directory для Exchange, ваша учетная запись должна состоять в группе "Администраторы предприятия".
Чтобы подготовить все домены в лесу Active Directory, выполните следующую команду в окне командной строки Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Выбор подготавливаемых доменов Active Directory
Совет
Это не нужно делать на том домене, где выполнялась команда /PrepareAD на этапе 2, так как команда /PrepareAD автоматически подготовила домен.
При подготовке определенных доменов в лесу Active Directory действуют следующие требования:
- Необходимо подготовить каждый домен, где будет установлен сервер Exchange Server.
- Вам потребуется подготовить все домены, на которых есть пользователи, поддерживающие почту, даже если на них нет серверов Exchange Server.
- Ваша учетная запись должна состоять в группе "Администраторы домена" на том домене, который требуется подготовить.
- Если нужный домен был создан после выполнения команды /PrepareAD на этапе 2, то ваша учетная запись также должна состоять в группе ролей "Управление организацией" Exchange.
Чтобы подготовить определенный домен в лесу Active Directory, выполните следующую команду в окне командной строки Windows:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
Примечание.
Если компьютер является членом домена, который требуется подготовить, можно использовать параметр /PrepareDomain сам по себе. В противном случае необходимо указать полное доменное имя.
Это команду необходимо выполнить для каждого домена Active Directory, где будет установлен сервер Exchange Server или где будут находиться пользователи с включенной поддержкой почты.
В этом примере используются установочные файлы Exchange с диска E:, чтобы подготовить домен engineering.corp.contoso.com:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
Это тот же пример, но реализованный на компьютере с домена engineering.corp.contoso.com:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно подготовили Active Directory и домены для Exchange, воспользуйтесь одним из следующих способов:
Используйте редактор ADSI и сведения из таблиц в следующем разделе, чтобы убедиться, что указанные объекты имеют правильные значения для устанавливаемого выпуска Exchange. Дополнительные сведения об изменении ADSI см. в разделе Редактирование ADSI (adsiedit.msc).
Предостережение
Никогда не изменяйте значения в редакторе ADSI, если вам не будет предложено сделать это службой поддержки и поддержкой Майкрософт. Изменение значений в редакторе ADSI может нанести непоправимый ущерб организации Exchange и Active Directory.
Проверьте журнал установки Exchange, чтобы убедиться, что подготовка Active Directory успешно завершена. Дополнительные сведения см. в разделе Проверка установки Exchange. Обратите внимание, что вы не можете использовать командлет Get-ExchangeServer , как описано в этом разделе, пока не завершите установку хотя бы одного сервера почтовых ящиков Exchange на сайте Active Directory.
Вы можете использовать, https://aka.ms/ExSetupAssist если при выполнении команд подготовки AD возникает сбой.
Версии Active Directory для Exchange
Таблицы в следующих разделах содержат объекты Exchange в Active Directory, которые обновляются при каждой установке новой версии Exchange (новая установка или накопительный пакет обновления). Вы можете сравнить отображаемые версии объектов со значениями в таблицах, чтобы убедиться, что Exchange успешно обновил Active Directory во время установки.
- rangeUpper находится в контексте именования Schema (в свойствах контейнера ms-Exch-Schema-Version-Pt).
- objectVersion (Default) — это атрибут objectVersion, находящийся в контексте именования Default (в свойствах контейнера Системные объекты Microsoft Exchange).
- objectVersion (Configuration) — это атрибут objectVersion, расположенный в контексте именования конфигурации в службах>Microsoft Exchange в свойствах контейнера Имя> вашей< организации Exchange.
Версии Active Directory для Exchange 2019
Версия Exchange 2019 | rangeUpper | objectVersion (по умолчанию) |
objectVersion (конфигурация) |
---|---|---|---|
Exchange 2019 с накопительным пакетом обновления 14 (CU14) | 17003 | 13243 | 16762 |
Exchange 2019 CU13 | 17003 | 13243 | 16761 |
Exchange 2019 CU12 | 17003 | 13243 | 16760 |
Exchange 2019 CU11 с KB5014260 | 17003 | 13243 | 16759 |
Exchange 2019 с накопительным пакетом обновления 11 (CU11) | 17003 | 13242 | 16759 |
Exchange 2019 с накопительным пакетом обновления 10 (CU10) | 17003 | 13241 | 16758 |
Exchange 2019 CU9 | 17002 | 13240 | 16757 |
Exchange 2019 с накопительным пакетом обновления 8 (CU8) | 17002 | 13239 | 16756 |
Exchange 2019 с накопительным пакетом обновления 7 (CU7) | 17001 | 13238 | 16755 |
Exchange 2019 с накопительным пакетом обновления 6 (CU6) | 17001 | 13237 | 16754 |
Exchange 2019 с накопительным пакетом обновления 5 (CU5) | 17001 | 13237 | 16754 |
Exchange 2019 с накопительным пакетом обновления 4 (CU4) | 17001 | 13237 | 16754 |
Exchange 2019 с накопительным пакетом обновления 3 (CU3) | 17001 | 13237 | 16754 |
Exchange 2019 с накопительным пакетом обновления 2 (CU2) | 17001 | 13237 | 16754 |
Exchange 2019 с накопительным пакетом обновления 1 (CU1) | 17000 | 13236 | 16752 |
Exchange 2019 RTM | 17000 | 13236 | 16751 |
Ознакомительная версия Exchange 2019 | 15332 | 13236 | 16213 |
Версии Active Directory для Exchange 2016
Версия Exchange 2016 | rangeUpper | objectVersion (по умолчанию) |
objectVersion (конфигурация) |
---|---|---|---|
Exchange 2016 CU23 | 15334 | 13243 | 16223 |
Exchange 2016 CU22 с KB5014260 | 15334 | 13243 | 16222 |
Exchange 2016 с накопительным пакетом обновления 22 (CU22) | 15334 | 13242 | 16222 |
Exchange 2016 с накопительным пакетом обновления 21 (CU21) | 15334 | 13241 | 16221 |
Exchange 2016 CU20 | 15333 | 13240 | 16220 |
Exchange 2016 с накопительным пакетом обновления 19 (CU19) | 15333 | 13239 | 16219 |
Exchange 2016 с накопительным пакетом обновления 18 (CU18) | 15332 | 13238 | 16218 |
Exchange 2016 с накопительным пакетом обновления 17 (CU17) | 15332 | 13237 | 16217 |
Exchange 2016 с накопительным пакетом обновления 16 (CU16) | 15332 | 13237 | 16217 |
Exchange 2016 с накопительным пакетом обновления 15 (CU15) | 15332 | 13237 | 16217 |
Exchange 2016 с накопительным пакетом обновления 14 (CU14) | 15332 | 13237 | 16217 |
Exchange 2016 с накопительным пакетом обновления 13 (CU13) | 15332 | 13237 | 16217 |
Exchange 2016 с накопительным пакетом обновления 12 (CU12) | 15332 | 13236 | 16215 |
Exchange 2016 с накопительным пакетом обновления 11 (CU11) | 15332 | 13236 | 16214 |
Exchange 2016 с накопительным пакетом обновления 10 (CU10) | 15332 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 9 (CU9) | 15332 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 8 (CU8) | 15332 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 7 (CU7) | 15332 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 6 (CU6) | 15330 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 5 (CU5) | 15326 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 4 (CU4) | 15326 | 13236 | 16213 |
Exchange 2016 с накопительным пакетом обновления 3 (CU3) | 15326 | 13236 | 16212 |
Exchange 2016 с накопительным пакетом обновления 2 (CU2) | 15325 | 13236 | 16212 |
Exchange 2016 с накопительным пакетом обновления 1 (CU1) | 15323 | 13236 | 16211 |
Exchange 2016 RTM | 15317 | 13236 | 16210 |
Ознакомительная версия Exchange 2016 | 15317 | 13236 | 16041 |