Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1)

Published on Январь 26, 2009 by   ·   Комментариев нет

Введение

Прежде чем углубиться в суть вопроса и начать установку Exchange 2007, нужно уделить некоторое время пониманию шагов, которые требуются для подготовки среды Active Directory к получению Exchange 2007. В этом цикле статей, состоящем из четырех частей, мы подробно рассмотрим эти подготовительные шаги, а также, что более важно, мы рассмотрим инструменты и процессы, которые можно использовать для определения успешности или безуспешности выполнения этих шагов.

Прежде чем продолжать наш разговор, есть пара моментов, которые нужно обсудить. Одним из моментов, о котором, я уверен, вы все уже должны были слышать, заключается в том, что Exchange 2007 поддерживается только на 64-разрядном оборудовании. Вы наверняка также слышали о том, что существует 32-разрядная версия Exchange 2007, которая может использоваться в непроизводственных и тестовых средах. Как мы выясним позже, некоторые из команд, необходимых для подготовки Active Directory к установке Exchange 2007, должны выполняться на определенных серверах, которые, как правило, не являются серверами Exchange 2007 и поэтому могут быть запущены на 32-разрядном оборудовании. Если это именно тот случай и если известно, что Exchange 2007 не поддерживается на 32-разрядном оборудовании, как эти команды могут выполняться с полной поддержкой от Microsoft? В этих случаях следует знать о том, что Microsoft поддерживает использование 32-разрядной версии Exchange 2007 для выполнения определенных задач по подготовке Active Directory, таких как расширение схемы. Помня об этом, необходимо убедиться, что под рукой есть копия 32-разрядной версии Exchange 2007, если, скажем, ваша среда оснащена лишь 32-разрядными контроллерами домена.

По мере прочтения этой статьи вы также увидите, что есть возможность выполнять пропущенные ранее процессы с помощью процессов, которые вы выполняете позже. К примеру, если вы сначала забыли подготовить наследственные разрешения, этот шаг будет автоматически выполнен во время обновления схемы. Возникает вполне закономерный вопрос, зачем выполнять все шаги по отдельности, когда их количество можно сократить? Лично я предпочитаю выполнять каждый шаг по отдельности, потому что можно проверять каждый шаг по мере его выполнения, убеждаясь, что каждый процесс завершен корректно, а также исправляя все возможные ошибки. К тому же, поскольку некоторые шаги требуют разрешений различного уровня, можно выполнять каждый шаг с минимальным количеством требуемых разрешений, а это очень удобно в больших и более защищенных средах.

Давайте рассмотрим примерную среду, которую я создал для этой статьи. Среда состоит из пустого корневого домена в лесу, neilhobson.com, и единственного дочернего домена, sales.neilhobson.com. Дочерний домен содержит сервер Exchange 2003 и связанные пользовательские учетные записи, которые имеют почтовые ящики на этом сервере Exchange 2003. Новый сервер Windows 2003 был установлен в этом дочернем домене, и он станет первым сервером Exchange 2007, установленным в этой конкретной организации.

Подготовительные команды

Если вам необходимо подтвердить различные параметры установки в любое время, нужно лишь выполнить следующую команду из файлов источника Exchange:

setup.com /help:PrepareTopology

Результаты команды показаны на рисунке 1; это те команды, которые мы будем рассматривать в рамках статьи. Обратите внимание, что опция для всех переключателей использует определенный контроллер домена при необходимости.

Подготовка домена 2008 для exchange

Рисунок 1: Setup.com переключатели для подготовки Active Directory

Помня эти команды, давайте рассмотрим их подробно.

Подготовка наследственных разрешений (Legacy Permissions)

Во-первых, нужно определить, устанавливается ли инфраструктура Exchange 2007 в уже существующую организацию Exchange 2000 или Exchange 2003. Если да, то нужно подготовить наследственные разрешения. Причина тому, в основном, заключается в службе обновления получателя (Recipient Update Service — RUS), использующейся в Exchange 2000 и Exchange 2003. Я уверен, что вы знаете, для чего используется служба RUS, и поэтому я не буду вдаваться в подробности, однако если вы не знакомы с этой службой, то можете прочитать статью Марка Фугата или Родни Бьюика по данной теме. Из-за изменений в Exchange 2007 служба RUS не имеет необходимых разрешений для обновления почтовых атрибутов, принадлежащих пользователям, а процесс, описанный в данном разделе, позволяет исправить эту проблему.

Для подготовки наследственных разрешений нужно использовать следующую команду:

setup /PrepareLegacyExchangePermissions

Это довольно длинный набор символов, и есть вероятность допустить опечатку. К счастью, можно получить такой же результат, используя более короткую команду. Не знаю как вы, но если у меня появляется возможность сократить время работы на клавиатуре и, тем самым, исключить возможность опечатки, я ею пользуюсь. Поэтому в данной статье я буду использовать укороченный вариант команды, который выглядит следующим образом:

setup /pl

При выполнении этой команды будет предпринята попытка обновления всех доменов в лесу. Если у вас есть лишь один домен, или если вы хотите подготовить наследственные разрешения в определенном домене, то нужно использовать следующую команду:

setup /pl:<FQDN домена>

Например, если нужно обновить только домен sales.neilhobson.com, то используется команда:

setup /pl:sales.neilhobson.com

Если вы обновляете один домен, то учетная запись, от имени которой вы запускаете эту команду, должна принадлежать к группе администраторов домена в соответственном домене, при этом ей должна быть делегирована роль Exchange Full Administrator. Для тех, кому придется работать с несколькими доменами, содержащими более ранние версии серверов Exchange, есть дополнительные моменты, которые стоит принять во внимание и которых нужно остерегаться. Если у вас есть несколько доменов, содержащих Exchange 2000 или Exchange 2003 серверы, то вам сначала придется выполнить процесс Exchange 2000 или Exchange 2003 DomainPrep в каждом из этих доменов. Именно в этих доменах процесс наследственных разрешений должен выполнить свою работу, в результате чего сервер, на котором выполнена команда setup /pl, сможет связываться с каждым из этих доменов. Чтобы корректно выполнить команду, используемая для этого учетная запись должна быть членом группы Enterprise Admins.

В моей тестовой среде, я собираюсь выполнить команду setup /pl с только что установленного сервера AD-CHE2K7. Результаты этого показаны на рисунке 2.

Подготовки active directory для exchange 2007

Рисунок 2: Проверки Setup /pl Organization Checks

Как видно на рисунке 2, проверки организации выполняются до того, как действительные разрешения назначены. Эти проверки позволяют убедиться в том, что разрешения могут быть назначены, а все, что препятствует этому процессу, будет отображено на экране. На рисунке 2 видно, что были выделены три проблемы:

  • Рекомендуется установить .NET Framework 2.0 SP1; это лишь рекомендация, поэтому вы можете продолжить процесс без установки этого компонента. Однако лучше все же следовать таким рекомендациям компании Microsoft как эта.
  • Наследственная организация Exchange находится не в собственном (native) режиме, что препятствует применению наследственных разрешений Exchange. Это одно из главных требований к наследственной среде перед установкой Exchange 2007, поэтому убедитесь, что переключились на собственный режим, прежде чем пытаться назначить разрешения.
  • Наконец, обратите внимание на информацию, говорящую о том, что используемая мною учетная запись не является членом группы Enterprise Admins, что в данном случае является требованием, так как я говорил, что хочу обновить все домены, а не какой-то конкретный домен.

Заключение

На этом закончим первую часть цикла статей. Здесь я рассказал о базовых требованиях для запуска команды, которая подготавливает наследственные разрешения Exchange. Мы также рассмотрели несколько распространенных проблем, с которыми можно столкнуться. Во второй части мы закончим рассмотрение подготовки наследственных разрешений, включая осмотр логов установки, а также другие способы определения успешности процесса, помимо логов.

Источник  http://www.msexchange.org


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]