委派安装 Exchange 服务器

在大公司中,安装和配置新 Windows 服务器的人员通常不是 Exchange 管理员。 在 Exchange 2016 和 Exchange 2019 中,这些用户仍然可以在 Windows 服务器上安装 Exchange,但只有在 Exchange 管理员在 Active Directory 中预配 Exchange 服务器对象之后。 预配 Exchange 服务器对象会使所有必需的 Active Directory 更改与在服务器上实际安装的 Exchange 无关。 Exchange 管理员可以在安装 Exchange 前几小时甚至几天预配新的 Exchange 服务器对象。

Exchange 管理员预配 Exchange Server 对象后,在服务器上安装 Exchange 的唯一要求是 委派的安装程序 角色组中的成员身份,该角色组允许成员在预配的服务器上安装 Exchange。 如果这听起来像是你想要执行的操作,则本主题适合你。

开始前,有必要了解什么?

  • 估计完成此过程的时间:少于 10 分钟。

  • 只能从命令行 (无人参与安装) 预配 Exchange 服务器。 不能使用 Exchange 安装向导。

  • 不能在组织中预配第一个 Exchange 服务器对象,以便由代理安装 Exchange。 Exchange 管理员需要安装组织中的第一台 Exchange 服务器。 之后,可以预配 其他 Exchange 服务器对象,以便不是 Exchange 管理员的用户可以使用委派安装程序安装 Exchange。

  • 委派的用户无法卸载 Exchange 服务器。 若要卸载 Exchange 服务器,您需要是 Exchange 管理员。

  • 下载并使用适用于Exchange Server的 汇报 的最新可用版本。

  • 若要预配 Exchange 服务器对象,需要是 组织管理 角色组的成员。

  • 可以从目标服务器本身或其他计算机预配 Active Directory 中的 Exchange 服务器对象。

  • 是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

使用命令提示符预配 Exchange 2019 服务器

  1. In File Explorer, right-click on the Exchange ISO image file that you downloaded, and then select Mount. 请注意分配的虚拟 DVD 驱动器号。

  2. 打开 Windows 命令提示符窗口。 例如:

    • 同时按 Windows 键和 R 键打开“运行”对话框,键入“cmd.exe”,然后按“确定”

    • Press Start. In the Search box, type Command Prompt, then in the list of results, select Command Prompt.

  3. 在“命令提示符”窗口中,使用以下语法:

    注意

    • 从 2021 年 9 月累积更新 (CU) 开始,以前的/IAcceptExchangeServerLicenseTerms开关将无法正常工作。 现在必须使用/IAcceptExchangeServerLicenseTerms_DiagnosticDataON/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF进行无人参与和脚本安装。

    • 以下示例使用/IAcceptExchangeServerLicenseTerms_DiagnosticDataON开关。 由你将开关更改为/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

    <Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer[:<ServerName>]
    

    如果在目标服务器上运行 命令,则可以单独使用 /NewProvisionedServer 开关。 否则,需要指定要预配的服务器的名称。

    此示例使用驱动器 E: 上的 Exchange 安装文件来预配服务器 Mailbox01:

    E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer:Mailbox01
    

    此示例使用驱动器 E: 上的 Exchange 安装文件来预配运行 命令的本地服务器:

    E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /NewProvisionedServer
    

    注意:若要在 Active Directory 上安装 Exchange 之前 从 Active Directory 中删除预配的 Exchange 服务器对象,请将 /NewProvisionedServer 开关替换为 /RemoveProvisionedServer

  4. 将相应的用户添加到“委派的安装程序”角色组,以便他们可以在预配的服务器上安装 Exchange。 若要将用户添加到角色组,请参阅 将成员添加到角色组。 代理人可以使用使用 安装向导安装 Exchange 邮箱服务器 中的过程在预配的服务器上安装 Exchange。

如何知道操作成功?

若要验证是否已成功为 Exchange 的委托安装预配 Exchange 服务器,请执行以下步骤:

  1. 在“Active Directory 用户 & 计算机”中,选择“ Microsoft Exchange 安全组”,双击“ Exchange 服务器”,然后选择“ 成员 ”选项卡。

  2. 在“ 成员 ”选项卡上,验证预配的服务器是否为安全组的成员。 委托安装程序角色组的成员现在可以在服务器上安装 Exchange。

如果您的服务器已列为 Exchange 服务器安全组的成员,则配置正确。 "委派安装"角色组的成员现在可以在该服务器上安装 Exchange。

有疑问吗? 在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Server

更多信息

Exchange 管理员可能需要通过执行 Exchange 安装后任务中提供的任务来完成部署。

以下列表中介绍了预配 Exchange 服务器对象时所做的高级 Active Directory 更改:

  • CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<组织名称>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域> 配置分区中创建服务器对象。

  • 将以下访问控制条目 (ACE) 添加到"委派安装"角色组配置分区内的服务器对象:

    • 对服务器对象及其子对象的完全控制权

    • 代理发送扩展权限的拒绝访问控制条目

    • "代理接收"扩展权限的"拒绝"访问控制条目

    • 拒绝对 Exchange 公用文件夹存储对象的 CreateChild 和 DeleteChild 权限。

      注意:公用文件夹在组织级别管理;因此,公用文件夹存储的创建和删除仅限于 Exchange 管理员。

  • 将服务器的 Active Directory 计算机帐户添加到 Exchange 服务器组。

  • 服务器作为预配服务器添加到 Exchange 管理中心 (EAC) 。

只有 Exchange 中的组织管理角色组的成员具有对 Active Directory 进行这些更改所需的权限。