Прежде чем углубиться в суть вопроса и начать установку Exchange 2007, нужно уделить некоторое время пониманию шагов, которые требуются для подготовки среды Active Directory к получению Exchange 2007. В этом цикле статей, состоящем из четырех частей, мы подробно рассмотрим эти подготовительные шаги, а также, что более важно, мы рассмотрим инструменты и процессы, которые можно использовать для определения успешности или безуспешности выполнения этих шагов.
Прежде чем продолжать наш разговор, есть пара моментов, которые нужно обсудить. Одним из моментов, о котором, я уверен, вы все уже должны были слышать, заключается в том, что Exchange 2007 поддерживается только на 64-разрядном оборудовании. Вы наверняка также слышали о том, что существует 32-разрядная версия Exchange 2007, которая может использоваться в непроизводственных и тестовых средах. Как мы выясним позже, некоторые из команд, необходимых для подготовки Active Directory к установке Exchange 2007, должны выполняться на определенных серверах, которые, как правило, не являются серверами Exchange 2007 и поэтому могут быть запущены на 32-разрядном оборудовании. Если это именно тот случай и если известно, что Exchange 2007 не поддерживается на 32-разрядном оборудовании, как эти команды могут выполняться с полной поддержкой от Microsoft? В этих случаях следует знать о том, что Microsoft поддерживает использование 32-разрядной версии Exchange 2007 для выполнения определенных задач по подготовке Active Directory, таких как расширение схемы. Помня об этом, необходимо убедиться, что под рукой есть копия 32-разрядной версии Exchange 2007, если, скажем, ваша среда оснащена лишь 32-разрядными контроллерами домена.
По мере прочтения этой статьи вы также увидите, что есть возможность выполнять пропущенные ранее процессы с помощью процессов, которые вы выполняете позже. К примеру, если вы сначала забыли подготовить наследственные разрешения, этот шаг будет автоматически выполнен во время обновления схемы. Возникает вполне закономерный вопрос, зачем выполнять все шаги по отдельности, когда их количество можно сократить? Лично я предпочитаю выполнять каждый шаг по отдельности, потому что можно проверять каждый шаг по мере его выполнения, убеждаясь, что каждый процесс завершен корректно, а также исправляя все возможные ошибки. К тому же, поскольку некоторые шаги требуют разрешений различного уровня, можно выполнять каждый шаг с минимальным количеством требуемых разрешений, а это очень удобно в больших и более защищенных средах.
Давайте рассмотрим примерную среду, которую я создал для этой статьи. Среда состоит из пустого корневого домена в лесу, neilhobson.com, и единственного дочернего домена, sales.neilhobson.com. Дочерний домен содержит сервер Exchange 2003 и связанные пользовательские учетные записи, которые имеют почтовые ящики на этом сервере Exchange 2003. Новый сервер Windows 2003 был установлен в этом дочернем домене, и он станет первым сервером Exchange 2007, установленным в этой конкретной организации.
Если вам необходимо подтвердить различные параметры установки в любое время, нужно лишь выполнить следующую команду из файлов источника Exchange:
setup.com /help:PrepareTopology
Результаты команды показаны на рисунке 1; это те команды, которые мы будем рассматривать в рамках статьи. Обратите внимание, что опция для всех переключателей использует определенный контроллер домена при необходимости.
Рисунок 1: Setup.com переключатели для подготовки Active Directory
Помня эти команды, давайте рассмотрим их подробно.
Во-первых, нужно определить, устанавливается ли инфраструктура Exchange 2007 в уже существующую организацию Exchange 2000 или Exchange 2003. Если да, то нужно подготовить наследственные разрешения. Причина тому, в основном, заключается в службе обновления получателя (Recipient Update Service — RUS), использующейся в Exchange 2000 и Exchange 2003. Я уверен, что вы знаете, для чего используется служба RUS, и поэтому я не буду вдаваться в подробности, однако если вы не знакомы с этой службой, то можете прочитать статью Марка Фугата или Родни Бьюика по данной теме. Из-за изменений в Exchange 2007 служба RUS не имеет необходимых разрешений для обновления почтовых атрибутов, принадлежащих пользователям, а процесс, описанный в данном разделе, позволяет исправить эту проблему.
Для подготовки наследственных разрешений нужно использовать следующую команду:
setup /PrepareLegacyExchangePermissions
Это довольно длинный набор символов, и есть вероятность допустить опечатку. К счастью, можно получить такой же результат, используя более короткую команду. Не знаю как вы, но если у меня появляется возможность сократить время работы на клавиатуре и, тем самым, исключить возможность опечатки, я ею пользуюсь. Поэтому в данной статье я буду использовать укороченный вариант команды, который выглядит следующим образом:
setup /pl
При выполнении этой команды будет предпринята попытка обновления всех доменов в лесу. Если у вас есть лишь один домен, или если вы хотите подготовить наследственные разрешения в определенном домене, то нужно использовать следующую команду:
setup /pl:<FQDN домена>
Например, если нужно обновить только домен sales.neilhobson.com, то используется команда:
setup /pl:sales.neilhobson.com
Если вы обновляете один домен, то учетная запись, от имени которой вы запускаете эту команду, должна принадлежать к группе администраторов домена в соответственном домене, при этом ей должна быть делегирована роль Exchange Full Administrator. Для тех, кому придется работать с несколькими доменами, содержащими более ранние версии серверов Exchange, есть дополнительные моменты, которые стоит принять во внимание и которых нужно остерегаться. Если у вас есть несколько доменов, содержащих Exchange 2000 или Exchange 2003 серверы, то вам сначала придется выполнить процесс Exchange 2000 или Exchange 2003 DomainPrep в каждом из этих доменов. Именно в этих доменах процесс наследственных разрешений должен выполнить свою работу, в результате чего сервер, на котором выполнена команда setup /pl, сможет связываться с каждым из этих доменов. Чтобы корректно выполнить команду, используемая для этого учетная запись должна быть членом группы Enterprise Admins.
В моей тестовой среде, я собираюсь выполнить команду setup /pl с только что установленного сервера AD-CHE2K7. Результаты этого показаны на рисунке 2.
Рисунок 2: Проверки Setup /pl Organization Checks
Как видно на рисунке 2, проверки организации выполняются до того, как действительные разрешения назначены. Эти проверки позволяют убедиться в том, что разрешения могут быть назначены, а все, что препятствует этому процессу, будет отображено на экране. На рисунке 2 видно, что были выделены три проблемы:
На этом закончим первую часть цикла статей. Здесь я рассказал о базовых требованиях для запуска команды, которая подготавливает наследственные разрешения Exchange. Мы также рассмотрели несколько распространенных проблем, с которыми можно столкнуться. Во второй части мы закончим рассмотрение подготовки наследственных разрешений, включая осмотр логов установки, а также другие способы определения успешности процесса, помимо логов.
Источник http://www.msexchange.org