Делегирование установки серверов Exchange Server
В крупных компаниях пользователи, которые устанавливают и настраивают новые серверы Windows, часто не являются администраторами Exchange. В Exchange 2016 и Exchange 2019 эти пользователи по-прежнему могут устанавливать Exchange на серверах Windows, но только после того, как администратор Exchange подготовит объект Exchange Server в Active Directory. При подготовке объекта сервера Exchange все необходимые изменения Active Directory выполняются независимо от фактической установки Exchange на сервере. Администратор Exchange может подготовить новый объект Exchange Server за несколько часов или даже дней до установки Exchange.
После того как администратор Exchange подготавливает объект Exchange Server, единственным требованием для установки Exchange на сервере является членство в группе ролей Делегированная установка , которая позволяет участникам устанавливать Exchange на подготовленных серверах. Если это похоже на то, что вы хотите сделать, этот раздел предназначен для вас.
Что нужно знать перед началом работы
Предполагаемое время выполнения этой процедуры: менее 10 минут.
Сервер Exchange Server можно подготовить только из командной строки (автоматическая установка). Вы не можете использовать мастер установки Exchange.
Вы не можете подготовить первый объект Exchange Server в вашей организации для установки Exchange делегатом. Администратору Exchange необходимо установить первый сервер Exchange в организации. После этого можно подготовить дополнительные объекты Exchange Server, чтобы пользователи, не являющиеся администраторами Exchange, могли установить Exchange с помощью делегированной установки.
Делегированный пользователь не может удалить сервер Exchange. Удалить сервер Exchange может только администратор Exchange.
Скачайте и используйте последний доступный выпуск Обновления для Exchange Server.
Чтобы подготовить объект Exchange Server, необходимо быть членом группы ролей Управление организацией .
Объект Exchange Server можно подготовить в Active Directory с самого целевого сервера или с другого компьютера.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.
Использование командной строки для подготовки серверов Exchange 2019
В проводнике щелкните скачанный файл ISO-образа Exchange правой кнопкой мыши и выберите Подключить. Обратите внимание на назначенную букву виртуального DVD-диска.
Откройте окно командной строки Windows. Например:
Нажмите клавиши Windows + R, чтобы открыть диалоговое окно Выполнить, введите cmd.exe и нажмите кнопку ОК.
Нажмите кнопку Пуск. В поле Поиск введите командная строка, а затем в списке результатов выберите Командная строка.
В окне командной строки введите следующую команду:
Примечание.
Предыдущий переключатель /IAcceptExchangeServerLicenseTerms не будет работать начиная с накопительных обновлений (CU) за сентябрь 2021 г. Теперь необходимо использовать /IAcceptExchangeServerLicenseTerms_DiagnosticDataON или /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF для автоматической установки и установки по сценариям.
В примерах ниже используется переключатель /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. Вы можете изменить переключатель на /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]
При выполнении команды на целевом сервере можно использовать параметр /NewProvisionedServer самостоятельно. В противном случае необходимо указать имя сервера для подготовки.
В этом примере файлы установки Exchange на диске E: используются для подготовки сервера Mailbox01:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
В этом примере файлы установки Exchange на диске E: используются для подготовки локального сервера, на котором выполняется команда:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
Примечание. Чтобы удалить подготовленный объект Exchange Server из Active Directory перед установкой exchange, замените параметр /NewProvisionedServerна /RemoveProvisionedServer.
Добавьте соответствующих пользователей в группу ролей Делегированная установка, чтобы они могли установить Exchange на подготовленном сервере. Сведения о добавлении пользователей в группу ролей см. в статье Добавление участников в группу ролей. Делегаты могут использовать процедуры из раздела Установка серверов почтовых ящиков Exchange с помощью мастера установки , чтобы установить Exchange на подготовленном сервере.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно подготовили сервер Exchange для установки делегата Exchange, выполните следующие действия.
В разделе Пользователи Active Directory & компьютеры выберите Группы безопасности Microsoft Exchange, дважды щелкните Серверы Exchange, а затем перейдите на вкладку Участники .
На вкладке Участники убедитесь, что подготовленный сервер является членом группы безопасности. Член группы ролей Делегированная установка теперь может установить Exchange на сервере.
Если сервер указан в качестве участника группы безопасности серверов Exchange, он подготовлен правильно. Теперь участники группы ролей "Делегированная установка" могут устанавливать Exchange на этот сервер.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server.
Дополнительная информация
Администратору Exchange может потребоваться завершить развертывание, выполнив задачи, указанные в задачах Exchange после установки.
Высокоуровневые изменения Active Directory, внесенные при подготовке объекта Exchange Server, описаны в следующем списке.
A server object is created in the CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Root Domain> configuration partition.
В объект сервера в разделе конфигурации добавляются такие элементы управления доступом для группы ролей "Делегированная установка":
элемент "Полный доступ" для объекта сервера и его дочерних объектов;
элемент управления доступом "Запретить" для расширенного права "Отправить как";
элемент управления доступом "Запретить" для расширенного права "Получить как".
элемент "Запретить" для разрешений CreateChild и DeleteChild для объектов хранилища общедоступных папок Exchange.
Примечание. Общедоступные папки администрируются на уровне организации; Таким образом, создание и удаление хранилищ общедоступных папок осуществляется только администраторами Exchange.
В группу серверов Exchange добавляется учетная запись компьютера Active Directory для сервера.
Сервер добавляется в качестве подготовленного сервера в Центре администрирования Exchange (EAC).
Только члены группы ролей "Управление организацией" в Exchange имеют разрешения, необходимые для внесения этих изменений в Active Directory.