準備 Exchange Server 所使用的 Active Directory 和網域
Exchange 會使用 Active Directory 來儲存組織中信箱和 Exchange 伺服器設定的相關信息。 在安裝 Exchange Server 2016 或 Exchange Server 2019 (即使您已在組織中安裝舊版 Exchange) ,您也必須為新版 Exchange 準備 Active Directory 樹系及其網域。 執行這項作業的方法有兩種:
- 讓 Exchange 安裝精靈為您執行此動作:如果您沒有大型 Active Directory 部署,而且沒有管理 Active Directory 的個別小組,建議您使用安裝精靈。 您的帳戶必須同時是 Schema Admins 和 Enterprise Admins 安全組的成員。 如需如何使用安裝精靈的詳細資訊,請參閱 使用安裝精靈安裝 Exchange 信箱伺服器。
重要事項
如果 Exchange 部署在多網站 Active Directory 環境中,而且與擁有結構描述主機角色的網域控制站不在同一個網站中,您就無法使用精靈準備 Active Directory。 請改為遵循本主題中的步驟 1 和步驟 2。
- 請遵循本主題中的步驟:如果您有大型 Active Directory 部署,或是有個別的小組管理 Active Directory,則本主題適用於您。 遵循本主題的步驟進行可讓您充分掌控每一個準備階段,以及每個步驟的執行人員。 例如,Exchange 系統管理員可能沒有擴充 Active Directory 架構的必要許可權。
如需 Exchange 在 Active Directory 中新增的新架構類別與屬性的詳細資料,包括累積更新 (CU) 所做的變更,請參閱 Exchange Server 的 Active Directory 架構變更。
如需了解為 Exchange 準備 Active Directory 的詳細情形,請參閱安裝 Exchange 後 Active Directory 有何變更?。
如果您不熟悉 Active Directory 樹系或網域,請參閱 Active Directory 網域服務概觀。
開始之前有哪些須知?
預估完成時間:10-15 分鐘或更久 (不包括 Active Directory 複寫),視組織規模和子網域數目而定。
您用來處理這些程序的電腦必須符合 Exchange 的系統需求。
請確認您的 Active Directory 符合 Exchange 的需求:
Exchange 2019:Exchange 2019 網路和目錄伺服器。
Exchange 2016:Exchange 2016 網路和目錄伺服器。
如果組織有多個 Active Directory 網域,建議採取以下做法:
- 從每個網域中具有 Active Directory 伺服器的 Active Directory 站台執行這些程序。
- 從每個網域中,在具有可寫入通用類別目錄伺服器的 Active Directory 站台安裝第一個 Exchange 伺服器。
您用於進行本主題所有程序的電腦必須能存取 Exchange 安裝檔案中的 Setup.exe:
- 下載最新版的 Exchange。 如需詳細資訊,請參閱 Exchange Server 的更新。
- 在 [檔案總管] 中,以滑鼠右鍵按一下您所下載的 Exchange ISO 影像檔,然後選取 [裝載]。 請記下已指派的虛擬 DVD 驅動器號。
- 開啟 Windows 命令提示字元視窗。 例如:
- 按 Windows 鍵 + 'R' 以開啟 [執行] 對話方塊中,輸入 cmd.exe,然後按 [確定]。
- 按 [開始]。 在 [ 搜尋] 方 塊中,輸入 命令提示字元,然後在結果清單中選取 [ 命令提示字元]。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪下列論壇: Exchange Server。
注意事項
先前 /IAcceptExchangeServerLicenseTerms 切換自 2021 年 9 月累積更新 (CU) 起將無法執行。 您現在必須使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON 或 /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 進行自動和指令碼安裝。
下列範例使用 /IAcceptExchangeServerLicenseTerms_DiagnosticDataON 切換。 您可將開關變更為 /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF。
步驟 1:擴充 Active Directory 架構
提示
如果您沒有管理 Active Directory 架構的個別小組,您可以略過此步驟,並直接移至 步驟 2:準備 Active Directory。 如果您未在此步驟中擴充架構,步驟 2 中的 /PrepareAd 命令會自動為您擴充架構。 如果您略過此步驟,需求也會套用至步驟 2。
擴充 Active Directory 架構以用於 Exchange 時,需符合下列必要條件:
您的帳戶必須是 Schema Admins 和 Enterprise Admins 安全組的成員。 如果您有多個 Active Directory 樹系,請確定您登入正確的樹系。
電腦必須與架構主機位於相同的 Active Directory 網域和站台。
若您使用 /DomainController:<DomainControllerFQDN> 參數,則必須指定作為架構主機的網域控制站。
擴充 Exchange 架構的唯一支援方式是搭配 /PrepareSchema、 /PrepareAD 或 Exchange 安裝精靈使用 Setup.exe。 不支援以其他方法來擴充架構。
若要擴充 Exchange 架構,在 Windows 命令提示字元視窗中執行下列命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
例如,如果 Exchange 安裝檔案位於磁碟機 E:,則執行下列命令:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
注意事項
當執行此命令時,系統會執行先決條件檢查,告訴您遺漏哪些需求。
安裝程式完成延伸架構之後,您必須等候 Active Directory 將變更複寫至所有域控制器,然後再繼續進行。 若要檢查複寫進度,您可以在 Windows Server 中使用 repadmin 此工具。 如需如何使用此工具的 repadmin 詳細資訊,請參閱 Repadmin。
步驟 2:準備 Active Directory
延伸 Active Directory 架構之後,您可以準備 Active Directory 的其他部分以供 Exchange 使用。 在此步驟中,Exchange 會在 Active Directory 中建立容器、物件和其他專案來儲存資訊。 Exchange 容器、對象、屬性等的集合稱為 Exchange 組織。
準備 Exchange 使用的 Active Directory 時,需符合下列必要條件:
- 您的帳戶必須是 Enterprise Admins 安全組的成員。 如果您因為想要 /PrepareAD 命令擴充架構而略過步驟 1,則帳戶也必須是 Schema Admins 安全組的成員。
- 電腦與架構主機必須是相同 Active Directory 網域和站台的成員,也必須能夠以 TCP 連接埠 389 與樹系中的所有網域連線。
- 請等待 Active Directory 將步驟 1 的架構變更複寫到所有網域控制站,再開始準備 Active Directory。
- 如果您安裝新的 Exchange 組織,您必須選取 Exchange 組織的名稱。 Exchange 會在內部使用組織名稱,使用者通常看不到,不會影響 Exchange 的功能,且不會決定您可以用於電子郵件地址的項目。
- 組織名稱不能包含 64 個以上的字元,且不能為空白。
- 正確的字元是到 A 到 Z、a 到 z、0 到 9、連字號或破折號 (-) 和空格,但不允許前置或後置空格。
- 組織名稱設定後,就無法變更。
- 如果您想要啟用 Active Directory 分割許可權,您也必須提供 參數,
/ActiveDirectorySplitPermissions:true如 這裡所述。
若要準備 Exchange 使用的 Active Directory,在 Windows 命令提示字元視窗中執行下列命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
此範例使用磁碟機 E: 上的 Exchange 安裝檔案,並將 Exchange 組織命名為「Contoso Corporation」。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
重要事項
如果在您的內部部署組織與 Exchange Online 之間是混合式部署,請在命令中加上 /TenantOrganizationConfig 參數。
在現有的環境中,您不需要使用 /OrganizationName 和 /TenantOrganizationConfig 參數。
和步驟 1 一樣,您需要等待 Active Directory 將此步驟的變更複寫到所有網域控制站再繼續下一步。您可以使用 repadmin 工具檢查複寫的進度。
步驟 3:準備 Active Directory 網域
提示
如果您只有一個網域,可以略過此步驟,因為步驟 2 的 /PrepareAD 命令已為您準備好網域。
最後一個步驟是準備將安裝 Exchange 伺服器的 Active Directory 網域,或啟用郵件功能的使用者所在位置。 此步驟會建立其他容器和安全組,並設定許可權,讓 Exchange 可以存取它們。
如果您的 Active Directory 樹系中有多個網域,則有下列選擇可準備它們:
- 準備 Active Directory 樹系中的所有網域
- 選擇要準備的 Active Directory 網域
不論您選擇的方法為何,請等到 Active Directory 完成將步驟 2 的變更復寫到所有域控制器之後,再繼續進行。 否則,當您嘗試準備網域時,可能會收到錯誤。
準備 Active Directory 樹系中的所有網域
當您為 Exchange 準備 Active Directory 樹系中的所有網域時,您的帳戶必須是 Enterprise Admins 安全性群組的成員。
若要準備 Active Directory 樹系中的所有網域,在 Windows 命令提示字元視窗中執行下列命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
例如,如果 Exchange 安裝檔案位於磁碟機 E:,則執行下列命令:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
選擇要準備的 Active Directory 網域
提示
已在步驟 2 執行 /PrepareAD 命令的網域不需要進行此步驟,因為 /PrepareAD 命令已自動為您準備網域。
準備 Active Directory 樹系中的特定網域時,需符合下列必要條件:
- 您需要準備每一個將安裝 Exchange Server 的網域。
- 您需要準備任何將包含啟用郵件功能之使用者的網域,即使該網域不會包含任何 Exchange 伺服器也一樣。
- 您的帳戶必須是您要準備的網域的 Domain Admins 群組成員。
- 如果您要準備的網域是在步驟 2 的 /PrepareAD 之後建立,您的帳戶也必須是 Exchange 組織管理角色群組的成員。
若要準備 Active Directory 樹系中的特定網域,在 Windows 命令提示字元視窗中執行下列命令:
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
注意事項
如果計算機是您想要準備的網域成員,您可以單獨使用 /PrepareDomain 參數。 否則,您必須指定網域的 FQDN。
對於您將安裝 Exchange 伺服器或放置啟用郵件功能之使用者的每一個 Active Directory 網域,皆必須執行這個步驟。
此範例使用磁碟機 E: 上的 Exchange 安裝檔案來準備 engineering.corp.contoso.com 網域:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
這是同一個範例,但在屬於 engineering.corp.contoso.com 網域成員的電腦上執行:
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
如何知道這是否正常運作?
若要確認用於 Exchange 的 Active Directory 網域準備成功,請使用下列步驟:
使用 ADSI 編輯和下一節中數據表的資訊,確認指定的物件具有您要安裝之 Exchange 版本的正確值。 若要深入瞭解 ADSI 編輯,請 參閱 ADSI Edit (adsiedit.msc) 。
注意
除非Microsoft客戶服務和支持人員告知您這麼做,否則請勿變更 ADSI 編輯中的值。 變更 ADSI 編輯中的值可能會對您的 Exchange 組織和 Active Directory 造成無法修復的損害。
檢查 Exchange 安裝程式記錄,確認 Active Directory 準備工作已順利完成。 如需詳細資訊,請 參閱驗證 Exchange 安裝。 請注意,在 Active Directory 網站中至少完成一部 Exchange 信箱伺服器的安裝之前,您無法使用本主題中所述的 Get-ExchangeServer Cmdlet。
如果您在執行 AD 準備命令時遇到失敗,可以使用 https://aka.ms/ExSetupAssist 。
Exchange Active Directory 版本
下列各節中的數據表包含 Active Directory 中的 Exchange 物件,每當您安裝新版 Exchange (新安裝或 CU) 時,就會更新這些物件。 您可以比較您看到的物件版本與數據表中的值,以確認 Exchange 在安裝期間已成功更新 Active Directory。
- rangeUpper 位於 Schema 命名內容中的 ms-Exch-Schema-Version-Pt 容器內。
- objectVersion (預設值) 為 objectVersion 屬性,位於 Microsoft Exchange 系統物件容器屬性中的預設命名內容中。
- objectVersion (組態) 是位於 Exchange 組織名稱>容器屬性<中 Services>Microsoft Exchange 的組態命名內容中的 objectVersion 屬性。
Exchange 2019 Active Directory 版本
| Exchange 2019 版本 | rangeUpper | objectVersion (Default) |
objectVersion (設定) |
|---|---|---|---|
| Exchange 2019 CU14 | 17003 | 13243 | 16762 |
| Exchange 2019 CU13 | 17003 | 13243 | 16761 |
| Exchange 2019 CU12 | 17003 | 13243 | 16760 |
| Exchange 2019 CU11 (KB5014260) | 17003 | 13243 | 16759 |
| Exchange 2019 CU11 | 17003 | 13242 | 16759 |
| Exchange 2019 CU10 | 17003 | 13241 | 16758 |
| Exchange 2019 CU9 | 17002 | 13240 | 16757 |
| Exchange 2019 CU8 | 17002 | 13239 | 16756 |
| Exchange 2019 CU7 | 17001 | 13238 | 16755 |
| Exchange 2019 CU6 | 17001 | 13237 | 16754 |
| Exchange 2019 CU5 | 17001 | 13237 | 16754 |
| Exchange 2019 CU4 | 17001 | 13237 | 16754 |
| Exchange 2019 CU3 | 17001 | 13237 | 16754 |
| Exchange 2019 CU2 | 17001 | 13237 | 16754 |
| Exchange 2019 CU1 | 17000 | 13236 | 16752 |
| Exchange 2019 RTM | 17000 | 13236 | 16751 |
| Exchange 2019 預覽 | 15332 | 13236 | 16213 |
Exchange 2016 Active Directory 版本
| Exchange 2016 版本 | rangeUpper | objectVersion (Default) |
objectVersion (設定) |
|---|---|---|---|
| Exchange 2016 CU23 | 15334 | 13243 | 16223 |
| Exchange 2016 CU22 (KB5014260) | 15334 | 13243 | 16222 |
| Exchange 2016 CU22 | 15334 | 13242 | 16222 |
| Exchange 2016 CU21 | 15334 | 13241 | 16221 |
| Exchange 2016 CU20 | 15333 | 13240 | 16220 |
| Exchange 2016 CU19 | 15333 | 13239 | 16219 |
| Exchange 2016 CU18 | 15332 | 13238 | 16218 |
| Exchange 2016 CU17 | 15332 | 13237 | 16217 |
| Exchange 2016 CU16 | 15332 | 13237 | 16217 |
| Exchange 2016 CU15 | 15332 | 13237 | 16217 |
| Exchange 2016 CU14 | 15332 | 13237 | 16217 |
| Exchange 2016 CU13 | 15332 | 13237 | 16217 |
| Exchange 2016 CU12 | 15332 | 13236 | 16215 |
| Exchange 2016 CU11 | 15332 | 13236 | 16214 |
| Exchange 2016 CU10 | 15332 | 13236 | 16213 |
| Exchange 2016 CU9 | 15332 | 13236 | 16213 |
| Exchange 2016 CU8 | 15332 | 13236 | 16213 |
| Exchange 2016 CU7 | 15332 | 13236 | 16213 |
| Exchange 2016 CU6 | 15330 | 13236 | 16213 |
| Exchange 2016 CU5 | 15326 | 13236 | 16213 |
| Exchange 2016 CU4 | 15326 | 13236 | 16213 |
| Exchange 2016 CU3 | 15326 | 13236 | 16212 |
| Exchange 2016 CU2 | 15325 | 13236 | 16212 |
| Exchange 2016 CU1 | 15323 | 13236 | 16211 |
| Exchange 2016 RTM | 15317 | 13236 | 16210 |
| Exchange 2016 預覽 | 15317 | 13236 | 16041 |