如何為Exchange 2007準(zhǔn)備活動(dòng)目錄

這篇文章將為大家詳細(xì)講解有關(guān)如何為Exchange 2007準(zhǔn)備活動(dòng)目錄，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

Exchange 2007是業(yè)界領(lǐng)先的電子郵件、日歷和統(tǒng)一信息服務(wù)器。在 Exchange Server 2007 中，郵箱服務(wù)器角色與活動(dòng)目錄服務(wù)集成，

安裝Exchange 2007可以使用GUI也可以使用命令行方式。在兩種方式下，安裝過(guò)程都需要執(zhí)行幾個(gè)任務(wù)來(lái)準(zhǔn)備活動(dòng)目錄。有幾個(gè)原因來(lái)選擇使用命令行方式安裝。

前言

在您能夠安裝Exchange 2007之前，您必須準(zhǔn)備活動(dòng)目錄服務(wù)。下面我們將具體介紹這一過(guò)程。

介紹

安裝Exchange 2007可以使用GUI也可以使用命令行方式。在兩種方式下，安裝過(guò)程都需要執(zhí)行幾個(gè)任務(wù)來(lái)準(zhǔn)備活動(dòng)目錄。有幾個(gè)原因來(lái)選擇使用命令行方式安裝。從命令行方式安裝允許使用最小權(quán)限，通過(guò)不同的管理員，在不同的位置和時(shí)間，分別執(zhí)行這些任務(wù)，并允許在執(zhí)行下一個(gè)任務(wù)之前單獨(dú)驗(yàn)證每個(gè)任務(wù)。

在安裝第一臺(tái)Exchange 2007之前，將Exchange 2007增加 到已經(jīng)存在Exchange 2003 或者 Exchange 2000的組織當(dāng)中，需要完成下面的命令。

1. Setup /PrepareLegacyExchangePermissions   2. Setup /PrepareSchema   3. Setup /PrepareAD   4. Setup /PrepareDomain

注意：如果您創(chuàng)建一個(gè)新的Exchange 2007組織，您只需要從第二步開(kāi)始執(zhí)行。

這些命令不需要分別運(yùn)行。例如，如果需要的話，運(yùn)行Setup /PrepareAD 命令的時(shí)候，將同時(shí)運(yùn)行Setup /PrepareSchema和Setup /PrepareLegacyExchangePermissions。然而，在大的或者復(fù)雜的環(huán)境中，因?yàn)楣芾砩系脑?，您也許想將Exchange 的安裝過(guò)程分成幾個(gè)部分。因?yàn)槊總€(gè)Setup /PrepareXX 命令之間相互依賴(lài)，在執(zhí)行下一個(gè)任務(wù)之前有必要允許完成復(fù)制。

注意如果您創(chuàng)建了一個(gè)新的Exchange 2007組織，您以后不能在添加Exchange 2003或者Exchange 2000。因此如果您更改并且需要例如X.400連接器或者GroupWise連接器，您將不能添加Exchange 2003或者Exchange 2000來(lái)提供該功能。如果您有任何廢棄的Exchange 2003或者Exchange 2000需要的任何特性要求，請(qǐng)仔細(xì)考慮清楚。

注意：您可以在一臺(tái)32位或者64位的處理器的計(jì)算機(jī)上運(yùn)行上述操作。要在32位的計(jì)算機(jī)上運(yùn)行這些操作，您必須下載32位的Exchange 版本。

應(yīng)用舊版Exchange 權(quán)限

下面具體介紹需要添加Exchange 2007到一個(gè)已經(jīng)存在Exchange 2003或者Exchange 2000 的組織中的背景、實(shí)施、驗(yàn)證的信息。

背景

下面簡(jiǎn)單回顧一下，Exchange 2003 或者 Exchange 2000 Recipient Update Service(RUS)是如何被授權(quán)去更新活動(dòng)目錄中的對(duì)象。屬性集是活動(dòng)目錄中屬性的集合，每個(gè)屬性只能是一個(gè)單一屬性集的成員?；顒?dòng)目錄中預(yù)定義的Public Information屬性集包含象Proxy Addresses和Email Addresses 等屬性。

Exchange 2003 或者Exchange 2000 RUS 被授權(quán)去更新該屬性集來(lái)設(shè)置郵件地址。Exchange 2003 或者 Exchange 2000 DomainPrep 在域級(jí)別上授予Exchange Enterprise Servers 組對(duì)這些屬性集的權(quán)限。

Exchange 2003 or Exchange 2000 RUS 服務(wù)器的計(jì)算機(jī)賬號(hào)被添加到Exchange Domain Servers 組，Exchange Domain Servers 組是Exchange Enterprise Servers 組的成員。因此，RUS有權(quán)限去修改一個(gè)特定域的Public Information屬性集上的電子郵件地址。

但是一個(gè)屬性集如何被簡(jiǎn)單地委派管理，該屬性集能夠被用來(lái)授權(quán)去訪問(wèn)一個(gè)對(duì)象的屬性的子集通過(guò)設(shè)置單個(gè)訪問(wèn)控制條目(ACE)而不必設(shè)置每個(gè)屬性的ACE。

Exchange 2007 擁有更精確的委派管理角色，比如收件人管理，限制管理員能夠執(zhí)行的任務(wù)的范圍。為了實(shí)現(xiàn)它，Exchange-Information 和Exchange Personal Information屬性集被創(chuàng)建當(dāng)架構(gòu)被Exchange 2007擴(kuò)展的時(shí)候。這些屬性集只包含Exchange 相關(guān)的屬性，使收件人管理比使用內(nèi)置的活動(dòng)目錄屬性集更精確。因?yàn)橐粋€(gè)屬性只能屬于單個(gè)屬性集，象Proxy Addresses 和 Email Addresses 這些屬性
，從活動(dòng)目錄Public Information 屬性集移動(dòng)到Exchange-Information 屬性集。

在Exchange 2007中，激活郵件功能的對(duì)象的郵件地址被立刻創(chuàng)建，因此不需要RUS。有挑戰(zhàn)的是在共存期間，Exchange 2003 或者Exchange 2000 RUS沒(méi)有對(duì)Exchange-Information和Personal Information 屬性集的權(quán)限。只要架構(gòu)被Exchange 2007擴(kuò)展了，創(chuàng)建任何Exchange 2003 或者Exchange 2000 激活郵件的對(duì)象都不能完成。下面我們將具體描述Setup是如何解決該問(wèn)題。

安裝Exchange 2007可以使用GUI也可以使用命令行方式。在兩種方式下，安裝過(guò)程都需要執(zhí)行幾個(gè)任務(wù)來(lái)準(zhǔn)備活動(dòng)目錄。有幾個(gè)原因來(lái)選擇使用命令行方式安裝。

執(zhí)行

Setup /PrepareLegacyExchangePermissions 或者Setup /pl 能夠在森林中的任何活動(dòng)目錄站點(diǎn)或者域中執(zhí)行。安裝要求從域中的全局編錄服務(wù)器檢查，并確認(rèn)組織中有遺留的Exchange 服務(wù)器(Exchange 2003 或者Exchange 2000)。然后通過(guò)查找下面的組來(lái)驗(yàn)證域中的Exchange 2003 或者 Exchange 2000 DomainPrep 已經(jīng)被運(yùn)行：

Exchange Enterprise Servers (EES)   Exchange Domain Servers (EDS)

注意：不要重命名或者刪除這些組

安裝不需要能夠聯(lián)系森林中的每個(gè)域，因?yàn)榘惭b從包含EES 和 EDS 組的域中的全局編錄服務(wù)器處決定。安裝只需要能夠聯(lián)系從那里Exchange 2003 或者Exchange 2000 DomainPrep被運(yùn)行過(guò)的域，從那里安裝需要執(zhí)行聯(lián)系，安裝將使用389端口來(lái)連接目標(biāo)域。

對(duì)已經(jīng)確認(rèn)DomainPrep 被運(yùn)行過(guò)，Setup /pl 為每個(gè)Exchange 2003或者 Exchange 2000域授予下面的權(quán)限：

在根域中，授權(quán)Exchange Enterprise Servers 組對(duì)Exchange-Information 屬
性集的寫(xiě)權(quán)限。

在根域中，授權(quán)經(jīng)過(guò)認(rèn)證的用戶對(duì)Exchange-Information 屬性集的讀權(quán)限。

在AdminSDHolder對(duì)象上，授權(quán)Exchange Enterprise Servers 組對(duì)Exchange-Information 屬性集的讀/寫(xiě)權(quán)限，

在活動(dòng)目錄配置分區(qū)中的Exchange 組織容器上，授權(quán)Exchange Domain Servers 組對(duì)Exchange-Information 屬性集的寫(xiě)權(quán)限。

如果您想從單個(gè)位置來(lái)執(zhí)行Setup /pl ，并在所有驗(yàn)證過(guò)的目標(biāo)域中設(shè)置權(quán)限。您必須使用具有Enterprise Admin權(quán)限的用戶來(lái)運(yùn)行該命令。如果您不打算使用具有Enterprise Admin權(quán)限的用戶，您必須將安裝任務(wù)分成幾個(gè)步驟。

如果活動(dòng)森林只有單個(gè)域，您必須使用這樣的賬號(hào)，在根域中，它具有域管理員權(quán)限和Exchange 完全管理員權(quán)限。在命令行模式下，運(yùn)行下面的命令：

setup /pl:<根域的完全限定域名>

如果活動(dòng)森林有多個(gè)域，您可以指定某個(gè)特定的域，在該域中運(yùn)行Setup /pl。為了運(yùn)行該命令，您必須使用這樣的賬號(hào)，在該域中，它具有域管理員權(quán)限和Exchange 完全管理員權(quán)限。在命令行模式下，運(yùn)行下面的命令：

setup /pl:<指定域的完全限定域名>

在Exchange 2007 安裝之后，如果在一個(gè)新增加的域或者已經(jīng)存在的域中，運(yùn)行Exchange 2003 或者 Exchange 2000 DomainPrep，您應(yīng)該再準(zhǔn)備舊版Exchange 權(quán)限。這樣的話，在森林的根域中，使用具有Enterprise Admin 權(quán)限的賬號(hào)運(yùn)行Setup /pl，或者在您運(yùn)行DomainPrep的域中，使用具有新域的Domain Admins 和Exchange Organization Administrators 權(quán)限的賬號(hào)，執(zhí)行execute Setup /pl:<新域的完全限定域名>。

關(guān)于如何為Exchange 2007準(zhǔn)備活動(dòng)目錄就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。