неділю, 17 червня 2012 р.

Подготовка устаревших разрешений для Exchange 2003


Применимо к: Exchange Server 2010 SP2

Последнее изменение раздела: 2011-04-28
При обновлении версии Exchange Server 2003 до версии Exchange Server 2010 необходимо предварительно предоставить определенные разрешения Exchange в каждом домене, в котором выполнена команда DomainPrep для серверов Exchange 2003. Для этого выполните команду setup /PrepareLegacyExchangePermissions. Предоставление таких разрешений является частью подготовки службы каталогов Служба каталогов Active Directory и доменов к установке сервера Exchange Server 2010. Дополнительные сведения см. в разделе Подготовка Active Directory и доменов.
В этом разделе объясняется, почему необходимо выполнить команду setup /PrepareLegacyExchangePermissions, когда ее следует выполнять, а также какие разрешения задаются при выполнении этой команды в организации Exchange Server 2010.
Причины выполнения Setup /PrepareLegacyExchangePermissions
Команду setup /PrepareLegacyExchangePermissions необходимо выполнить для обеспечения правильной работы функций службы обновления получателей сервера Exchange 2003 после обновления схемы Служба каталогов Active Directory для сервера Exchange Server 2010. В этом разделе объясняется суть проблемы, а также рассказывается о том, как выполнение данной команды позволяет устранить эту проблему.
Проблема
На сервере Exchange Server 2003 служба обновления получателей обновляет некоторые атрибуты почтовых ящиков объектов пользователей с включенной поддержкой почты, например адрес прокси-сервера. Служба обновления получателей обладает разрешениями на изменение этих атрибутов, так как учетная запись компьютера (с именем <имя_сервера>), на котором запускается служба обновления получателей, входит в группу серверов предприятия (EES) Exchange. Группа серверов предприятия Exchange создается при выполнении команды DomainPrep в системе Exchange Server 2003. Вместо предоставления группе серверов предприятия Exchange разрешений для каждого отдельного атрибута почтового ящика, который должна изменить служба обновления получателей, атрибуты почтового ящика группируются в наборы свойств. При выполнении команды DomainPrep для Exchange Server 2003 сервер Exchange предоставляет группе EES разрешения на изменение наборов свойств с помощью элементов управления доступом (ACE), которые задаются на сервере Exchange в контейнере домена в службе Служба каталогов Active Directory.
Сервер Exchange Server 2010 имеет роль управления с именем «Управление получателями». Эта роль содержит разрешения на управление атрибутами электронной почты для всех пользователей. Администраторы Exchange, которые являются участниками роли Exchange «Управление получателями», могут управлять только свойствами электронной почты пользователей.
Чтобы включить эту функцию, на сервере Exchange Server 2010 необходимо переместить некоторые атрибуты электронной почты пользователей в «Набор свойств данных о Exchange». Система Exchange выполняет это путем переопределения схем атрибутов в Служба каталогов Active Directory при импорте новой схемы Exchange Server 2010. Однако группа EES прежней версии не обладает разрешениями на доступ к набору свойств данных о Exchange. Таким образом, при импорте новой схемы Exchange Server 2010 служба обновления получателей утрачивает разрешения на доступ к атрибутам электронной почты пользователей и перестает работать нормально. (Например, она не сможет задавать адреса прокси-серверов для создаваемых пользователей Exchange Server 2003.)
Решение
Выполнение команды setup /PrepareLegacyExchangePermissions позволяет обеспечить нормальную работу устаревшей службы обновления получателей. Перед импортом новой схемы Exchange Server 2010 необходимо предоставить новые разрешения Exchange Server 2010 в каждом из доменов, в котором выполнена команда DomainPrep для Exchange Server 2003. Команда setup /PrepareLegacyExchangePermissions предоставляет эти новые разрешения. Перед выполнением командыsetup /PrepareSchema необходимо выполнить команду setup /PrepareLegacyExchangePermissions и предоставить разрешения на репликацию в рамках всей организации Exchange.
Сервер, на котором выполняется команда setup /PrepareLegacyExchangePermissions, подключается к локальному глобальному каталогу для поиска доменов, в которых была выполнена команда DomainPrep для сервера Exchange Server 2003, путем проверки групп серверов предприятия Exchange (EES) и групп серверов домена Exchange (EDS). Сервер должен иметь возможность связываться с каждым доменом в лесу, в котором выполнялась команда DomainPrep для Exchange Server 2003. Кроме того, учетная запись, которая использовалась для выполнения команды setup /PrepareLegacyExchangePermissions, должна обладать разрешениями, назначенными универсальной группе безопасности «Администраторы предприятия», чтобы настраивать элементы управления доступом в каждом домене, а также в организации Exchange.
Разрешения, задаваемые командой Setup /PrepareLegacyExchangePermissions
Команда setup /PrepareLegacyExchangePermissions находит все домены в лесу, которые содержат группу серверов предприятия Exchange, а также группу серверов домена Exchange. Для каждого домена, содержащего эти группы, при выполнении командыsetup /PrepareLegacyExchangePermissions выполняются указанные ниже действия.
  • Добавляется запись управления доступом в список управления доступом корня домена с целью предоставить группе серверов предприятия Exchange разрешения WRITE_PROP на доступ к набору свойств данных о Exchange.
  • Добавляется запись управления доступом в список управления доступом корня домена с целью предоставить авторизованным пользователям разрешения READ_PROP на доступ к набору свойств данных о Exchange.
  • Добавляется запись управления доступом в контейнер домена AdminSDHolder с целью предоставить группе серверов предприятия Exchange разрешения WRITE_PROP и READ_PROP на доступ к набору свойств данных о Exchange.
  • Добавляется элемент управления доступом в ACL контейнера организации Exchange для предоставления группе серверов предприятия Exchange разрешений WRITE_PROP на доступ к набору свойств данных о Exchange.
Повторное выполнение команды Setup /PrepareLegacyExchangePermissions
Ниже перечислены случаи, в которых требуется повторно выполнить команду setup /PrepareLegacyExchangePermissions:
  • В домене есть серверы Exchange Server 2003, а команда DomainPrep не была выполнена.
  • В существующем домене включена поддержка почтовых ящиков для пользователей, которые будут входить в почтовые ящики на серверах Exchange Server 2003 в доменах, в которых не была выполнена команда DomainPrep.
В таких случаях необходимо повторно выполнить команду setup /PrepareLegacyExchangePermissions после выполнения команды DomainPrep для сервера Exchange Server 2003. Это обеспечивает правильную работу службы обновления получателей Exchange Server 2003 в этом домене.
Справка по разрешениям на развертывание Exchange 2010
Для развертывания и правильной работы сервера Exchange 2010 в организации необходимы разрешения. Эти разрешения устанавливаются в списках управления доступом объектов (ACL), используемых сервером Exchange 2010 во время установки. Дополнительные сведения см. в разделе Справочник по разрешениям развертывания Exchange 2010.


http://technet.microsoft.com/ru-ru/library/aa997914.aspx

Опубліковано о Немає коментарів:

Подготовка Active Directory и доменов для Exchange


Применимо к: Exchange Server 2010 SP2

Последнее изменение раздела: 2012-01-04
Перед установкой Microsoft Exchange Server 2010 на любых серверах в организации необходимо выполнить подготовку Служба каталогов Active Directory и доменов.
Сведения о подготовке доменов с устаревшими разрешениями Exchange см. в разделе Подготовка устаревших разрешений для Exchange 2003.
Предварительные условия
  • Компьютеры, на которых планируется установить Exchange 2010, должны удовлетворять системным требованиям. Дополнительные сведения см. в разделе Системные требования Exchange 2010.
  • Домены и контроллеры доменов должны отвечать требованиям к системе, изложенным в подразделе "Сетевые серверы и серверы каталогов" статьи Системные требования Exchange 2010.
  • В каждом домене, в котором устанавливается Exchange 2010, необходимо иметь хотя бы один контроллер домена, в котором установлен один из приведенных далее продуктов.
    • Windows Server 2003 Standard Edition с пакетом обновления 1 (SP1) или более поздняя версия (32-разрядная или 64-разрядная)
    • Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1) или более поздней версии (32- или 64-разрядной)
    • Windows Server 2008 Standard или Enterprise (32- или 64-разрядная)
    • Windows Server 2008 R2 Standard или Enterprise
  • Для организаций с несколькими доменами, на которых выполняются следующие команды /Prepare*, рекомендуется следующее:
    • запускать команды /Prepare* на сайте Служба каталогов Active Directory, имеющем сервер Служба каталогов Active Directory из каждого домена;
    • запускать установку первой роли сервера или обновление пакета обновления Exchange 2010 из узла Служба каталогов Active Directory, имеющего сервер глобального каталога, поддерживающего запись, из каждого домена;
    • проверять выполнение репликации объектов из предыдущих действий на сервере глобального каталога в узле Служба каталогов Active Directory перед установкой первого сервера Exchange 2010 (или обновления SP1) в этот узел.
  • Если в организации выполняется RTM-версия Exchange 2010 Setup.com, в каждом домене (включая дочерние), где имеются серверы Exchange Enterprise и группы безопасности серверов доменов Exchange (и, следовательно, должен выполняться код Setup /PrepareLegacyExchangePermissions), необходимо иметь хотя бы один контроллер домена, на котором установлена одна из следующих операционных систем:
    • Windows Server 2003 Standard Edition с пакетом обновления 1 или более поздняя версия (32-разрядная или 64-разрядная)
    • Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1) или более поздняя версия (32- или 64-разрядная)
    • Windows Server 2008 Standard или Enterprise (32- или 64-разрядная)
    • Windows Server 2008 R2 Standard или Enterprise
  • Если мастер установки Exchange 2010 запущен с учетной записью, имеющей необходимые разрешения ("администраторы схемы", "администраторы домена" или "администраторы предприятия") для подготовки Служба каталогов Active Directory и домена, мастер будет автоматически выполнять подготовку Служба каталогов Active Directory и домена. Дополнительные сведения см. в разделе Установка сервера Exchange Server 2010. Тем не менее, при развертывании новой организации Exchange и подготовке схемы и доменов Служба каталогов Active Directory с помощью компьютера, на котором выполняется Windows Server 2008, необходимо сначала установить средства управления Служба каталогов Active Directory на компьютере Windows Server 2008 и только потом приступать к подготовке схемы или доменов. Для этого выполните следующую команду.
    ServerManagerCmd -i RSAT-ADDS
Подготовка Active Directory и доменов
Чтобы отслеживать ход репликации Служба каталогов Active Directory, можно использовать Служба каталогов Active Directory средство наблюдения за репликацией (replmon.exe), входящее в состав средств поддержки Windows Server 2003 По умолчанию оно размещается в папке %programfiles%\support tools\. Добавьте контроллеры домена как отслеживаемые серверы, чтобы можно было отслеживать ход репликации по всему домену.
  1. Если в организации имеются компьютеры под управлением Microsoft Exchange Server 2003, откройте окно командной строки и выполните одну из следующих команд.
    • Чтобы подготовить устаревшие разрешения Exchange в каждом домене леса, содержащего группы "Серверы предприятия Exchange" и "Серверы домена Exchange", выполните следующую команду:
      setup /PrepareLegacyExchangePermissions или setup /pl
    • Чтобы подготовить устаревшие разрешения Exchange в конкретном домене, используйте следующую команду:
      setup /PrepareLegacyExchangePermissions:< полное доменное имя домена, который необходимо подготовить >или setup /pl:<полное доменное имя домена, который необходимо подготовить>
    Bb125224.note(ru-RU,EXCHG.141).gifПримечание.
    Вы можете пропустить этот этап и подготовить разрешения для устаревшей версии Exchange на этапе 2 или 3. Преимущество выполнения всех этапов по отдельности состоит в том, что каждый из них можно выполнять из учетной записи, имеющей минимальный набор разрешений, необходимый для данного конкретного этапа, а кроме того, вы можете проверить, все ли было выполнено успешно и прошла ли репликация, прежде чем переходить к следующему этапу.
    Необходимо отметить следующее:
    • Чтобы выполнить команду для подготовки каждого домена в лесу, необходимо быть членом группы администраторов предприятия. Чтобы выполнить эту команду для подготовки отдельного домена, или если лес состоит только из одного домена, необходимо иметь роль "Управление организацией Exchange" и быть членом группы администраторов подготавливаемого домена.
    • Если домен не указан, то домен, в котором выполняется эта команда, должен иметь возможность связываться со всеми доменами в лесу. Если сервер не может связаться с доменом, для которого должны быть подготовлены устаревшие разрешения Exchange, то сервер выполняет подготовку тех доменов, с которыми он может связаться, а потом выдает сообщение о том, что с некоторыми доменами связаться не удалось.
    • Эту команду можно выполнять с любого входящего в лес сервера Windows Server 2008.
    • Необходимо выполнять эту команду на компьютере, который находится в том же домене и на том же сайте Служба каталогов Active Directory, что и хозяин схемы. При установке все изменения настройки применяются к хозяину схемы во избежание конфликтов в случае задержки репликации. Дополнительные сведения см. в разделеОпределение хозяина схемы (статья может быть на английском языке)
    • После запуска этой команды необходимо ожидать разрешений, чтобы реплицировать организацию Exchange перед тем, как перейти к выполнению следующего шага. Если разрешения не реплицировались, служба обновления получателей на компьютерах Exchange 2003 может не работать. Количество времени, необходимое для репликации, зависит от топологии сайта Служба каталогов Active Directory.
    • Дополнительные сведения о разрешениях, задаваемых этой командой, см. в разделе Подготовка устаревших разрешений для Exchange 2003.
  2. Выполните в окне командной строки следующую команду:
    setup /PrepareSchema или setup /ps
    Bb125224.note(ru-RU,EXCHG.141).gifПримечание.
    Можно пропустить этот шаг и подготовить схему как часть действия 3.
    Bb125224.important(ru-RU,EXCHG.141).gifВажно!
    Если в организации несколько лесов, убедитесь, что подготовка запускается из нужного леса Exchange. Подготовка к установке подразумевает внесение изменений в конфигурацию леса, и лес без Exchange может быть настроен неправильно.
    Bb125224.note(ru-RU,EXCHG.141).gifПримечание.
    Не поддерживается использование средства Exchange обмена каталогов формата DIF для импорта изменений схемы Exchange 2010 вручную. Для обновления схемы нужно обязательно использовать установку.
    Эта команда выполняет следующие задачи:
    • Подключает к хозяину схемы и импортирует файлы формата DIF LDAP для обновления схемы при помощи определенных атрибутов Exchange 2010. LDIF-файлы копируются во временный каталог и после импорта в схему удаляются из этого каталога.
    Необходимо отметить следующее:
    • Для выполнения этой команды необходимо быть членом группы администраторов схемы и членом группы администраторов организации.
    • Необходимо выполнять эту команду на 64-разрядном компьютере, находящемся в том же домене и на том же сайте Служба каталогов Active Directory, что и хозяин схемы. 
    • Если действие 1 не было выполнено, то команда setup /PrepareSchema автоматически выполнит действиеPrepareLegacyExchangePermissions. Чтобы выполнить действие PrepareLegacyExchangePermissions, домен, на котором выполняется эта команда, должен иметь возможность связываться со всеми доменами в лесу. Преимущество выполнения всех этапов по отдельности состоит в том, что каждый из них можно выполнять из учетной записи, имеющей минимальный набор разрешений, необходимый для данного конкретного этапа, а кроме того, вы можете проверить, все ли было выполнено успешно и прошла ли репликация, прежде чем переходить к следующему этапу.
    • Если в команде используется параметр /DomainController, необходимо указать контроллер домена, являющийся хозяином схемы.
    • После выполнения этой команды необходимо подождать, пока изменения реплицируются в организации Exchange перед тем, как переходить к выполнению следующего шага. Количество времени, необходимое для репликации, зависит от топологии узла Служба каталогов Active Directory.
    • Дополнительные сведения см. в разделе Изменения сервера Exchange в схеме Active Directory (статья может быть на английском языке).
  3. Выполните в окне командной строки следующую команду:
    setup /PrepareAD [/OrganizationName: <имя организации> ] или setup /p [/on:<имя организации>]
    Эта команда выполняет следующие задачи:
    • Если контейнер Microsoft Exchange не существует, команда создает его в разделе CN=Services,CN=Configuration,DC=<корневой_домен>.
    • Если в разделе CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен > нет контейнера организации Exchange, необходимо указать имя организации с помощью параметра /OrganizationName. В результате будет создан контейнер организации с указанным именем.
      Имя организации Exchange может включать только следующие знаки:
      буквы от A до Z;
      буквы от a до z;
      цифры от 0 до 9;
      пробелы (не в начале и не в конце имени);
      дефисы.
      Имя организации не может включать более 64 знаков. Имя организации не может быть пустым. Если имя организации содержит пробелы, необходимо заключить его в кавычки (").
    • Убедитесь в том, что схема обновлена и организация актуальна, проверив свойство objectVersion в Служба каталогов Active Directory. Свойство objectVersion находится в контейнере CN=<организация>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<домен>. Значение objectVersion для Exchange 2010 с пакетом обновления 2 (SP2) — 14247. Значение objectVersion для Exchange 2010 с пакетом обновления 1 (SP1) — 13214. Значение objectVersion для RTM-версии Exchange 2010 — 12640. 
    • Если контейнер не существует, команда создает следующие контейнеры и объекты в разделе CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>, которые необходимы для работы Exchange 2010:
      CN=Address Lists Container,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Addressing,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Administrative Groups,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Client Access,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Connections,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=ELC Folders,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=ELC Mailbox Policies,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Global Settings,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Mobile Mailbox Policies,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Recipient Policies,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=System Policies,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=Transport Settings,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=UM AutoAttendant,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=UM DialPlan,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=UM IPGateway,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
      CN=UM Mailbox Policies,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
    • Если запись обслуживаемых доменов по умолчанию не существует, данная команда ее создает на основании пространства имен корневого леса в разделе CN=Transport Settings,CN=<имя_организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>.
    • В разделе настройки выдаются определенные полномочия.
    • Импортируется файл Rights.ldf. Таким образом добавляются расширенные права, необходимые Exchange для установки в Служба каталогов Active Directory.
    • Создается подразделение групп безопасности Microsoft Exchange в корневом домене леса. Созданному подразделению выдаются определенные разрешения.
    • В подразделении групп безопасности Microsoft Exchange создаются следующие группы ролей безопасности:
      Управление организацией
      Управление получателями
      Управление сервером
      Управление организацией только с правом на просмотр
      Управление общими папками
      Управление единой системой обмена сообщениями
      Управление санацией
      Управление записями
      Управление обнаружением
      Делегированная установка
      Все размещенные организации Exchange
      Серверы Exchange
      Доверенная подсистема Exchange
      Разрешения Windows Exchange
      Служба поддержки
      ExchangeLegacyInterop
    • Команда добавляет новые универсальные группы безопасности из подразделения групп безопасности Microsoft Exchange в атрибут otherWellKnownObjects, хранимый в контейнере CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>.
    • Создается контакт отправителя голосового сообщения единой системы обмена сообщениями в контейнере объектов системы Microsoft Exchange корневого домена.
    • Выполняется подготовка локального домена для Exchange 2010. Сведения о задачах, выполняемых для подготовки домена, приведены в описании этапа 4.
    Необходимо отметить следующее:
    • Чтобы выполнить эту команду, необходимо быть членом группы администраторов предприятия. 
    • Компьютер, на котором выполняется данная команда, должен иметь возможность связаться со всеми доменами леса через порт 389.
    • Необходимо выполнять эту команду на компьютере, который находится в том же домене и на том же сайте Служба каталогов Active Directory, что и хозяин схемы. При установке все изменения настройки применяются к хозяину схемы во избежание конфликтов в случае задержки репликации.
    • Если действие 1 не было выполнено, то команда setup /PrepareAD автоматически выполнит действиеPrepareLegacyExchangePermissions. Чтобы выполнить действие PrepareLegacyExchangePermissions, домен, на котором выполняется эта команда, должен иметь возможность связываться со всеми доменами в лесу. Если вы также являетесь участником группы "Администраторы схемы", то в случае невыполнения действия 2 команда setup /PrepareAD автоматически выполнит действие PrepareSchema. Преимущество отдельного выполнения каждого действия состоит в том, что каждое действие можно выполнять из учетной записи, имеющей минимальный набор разрешений, необходимый для данного конкретного действия, а также можно проверить, все ли было успешно завершено, и выполнена ли репликация, прежде чем переходить к следующему действию.
    • После выполнения этой команды необходимо подождать, пока изменения реплицируются в организации Exchange перед тем, как переходить к выполнению следующего шага. Количество времени, необходимое для репликации, зависит от топологии узла Служба каталогов Active Directory.
    • Чтобы проверить, был ли этот шаг выполнен успешно, убедитесь, что в корневом домене существует новое подразделение с именем Группы безопасности Microsoft Exchange. Это подразделение должно содержать следующие новые универсальные группы безопасности Exchange:
      Подразделение групп безопасности Exchange:
      Управление организацией
      Управление получателями
      Управление сервером
      Управление организацией только с правом на просмотр
      Управление общими папками
      Управление единой системой обмена сообщениями
      Управление санацией
      Управление записями
      Управление обнаружением
      Делегированная установка
      Все размещенные организации Exchange
      Серверы Exchange
      Доверенная подсистема Exchange
      Разрешения Windows Exchange
      Служба поддержки
      ExchangeLegacyInterop
  4. Выполните в окне командной строки одну из следующих команд:
    • Выполните команду setup /PrepareDomain или setup /pd, чтобы подготовить локальный домен. Нет необходимости выполнять эту команду в домене, в котором выполнялось действие 3. Выполнение команды setup /PrepareAD обеспечивает подготовку локального домена.
    • Выполните команду setup /PrepareDomain:<полное доменное имя домена, который необходимо подготовить>, чтобы подготовить определенный домен.
    • Выполните команду setup /PrepareAllDomains или setup /pad, чтобы подготовить все домены в организации.
    Эти команды выполняют следующие задачи:
    • Если это новая организация, команда создает контейнер системных объектов Microsoft Exchange в разделе корневого домена в Служба каталогов Active Directory и задает разрешения для этого контейнера для групп серверов Exchange Server, администраторов организации Exchange и пользователей, прошедших проверку. Этот контейнер используется для хранения объектов прокси общих папок и системных объектов, относящихся к Exchange, таких как почтовый ящик базы данных почтовых ящиков.
    • Устанавливается свойство objectVersion в контейнере системных объектов Microsoft Exchange в разделе DC=<корневой_домен>. Это свойство objectVersion содержит версию подготовки домена. Версия для Exchange 2010 RTM — 12640. Версия для Exchange 2010 с пакетом обновления 1 (SP1) и 2 (SP2) — 13040. 
    • Создает в текущем домене глобальную группу домена с именем "Серверы установки доменов Exchange". Команда помещает эту группу в контейнер системных объектов Microsoft Exchange. А также добавляют группу "Серверы домена установки Exchange" в универсальную группу безопасности серверов Exchange в корневом домене.
      Bb125224.note(ru-RU,EXCHG.141).gifПримечание.
      Группа серверов установки доменов Exchange используется, если Exchange 2010 установлен в дочернем домене, который является сайтом Служба каталогов Active Directory, отличным от корневого домена. Создание этой группы позволяет избежать ошибок при установке, если членство в группах не было реплицировано в дочернем домене.
    • На уровне домена выдаются разрешения универсальным группам безопасности "Серверы Exchange" и "Администраторы получателей Exchange".
    Необходимо отметить следующее:
    • Чтобы выполнить команду setup /PrepareAllDomains, необходимо быть членом группы администраторов предприятия.
    • Чтобы выполнить команду setup /PrepareDomain в случае, если подготавливаемый домен существовал до выполнения команды setup /PrepareAD, необходимо быть членом группы администраторов домена в этом домене. Если подготавливаемый домен был создан после выполнения команды setup /PrepareAD, необходимо быть членом группы администраторов организации Exchange, а также членом группы администраторов домена в этом домене. 
    • Для всех доменов в узле Служба каталогов Active Directory, помимо корневого домена, может произойти сбой команды /PrepareDomain с выводом следующих сообщений об ошибке:
      "Задача PrepareDomain для домена <ваш_домен> частично завершена. Из-за настройки сайта Служба каталогов Active Directory необходимо подождать не менее 15 минут, пока не начнется репликация, и повторить задачу PrepareDomain для домена <ваш_домен> снова".
      "Не удается выполнить операцию Служба каталогов Active Directory на сервере <ваш_сервер>. Невозможно повторить попытку. Дополнительные сведения: Указан неверный тип группы.
      Ответ Служба каталогов Active Directory: 00002141: SvcErr: DSID-031A0FC0, ошибка 5003 (НЕ_ВЫПОЛНЯЕТСЯ), данные: 0
      Сервер не может обработать запросы каталога."
      Если отображаются такие сообщения, следует подождать или выполнить репликацию Служба каталогов Active Directory между этим доменом и корневым доменом, а затем повторно выполнить команду /PrepareDomain.
    • Эту команду необходимо выполнять в каждом домене, в котором будет устанавливаться Exchange 2010. Необходимо также выполнить эту команду в каждом домене, который будет содержать пользователей электронной почты, даже если в нем не будет устанавливаться Exchange 2010.
    Чтобы удостовериться, что этот шаг выполнен успешно, убедитесь, что:
    • В контейнере системных объектов Microsoft Exchange существует новая глобальная группа серверов установки доменов Exchange.
      Bb125224.note(ru-RU,EXCHG.141).gifПримечание.
      Чтобы просмотреть контейнер системных объектов Microsoft Exchange в окне "Пользователи и компьютеры" Служба каталогов Active Directory, в меню Вид выберите Дополнительные функции.
    • Группа серверов установки доменов Exchange является членом универсальной группы безопасности серверов Exchange в корневом домене.
    • В каждом контроллере домена в домене, в котором будет установлен Exchange 2010, универсальная группа безопасности серверов Exchange имеет разрешения для политики "Политика безопасности контроллера домена\Локальные политики\Назначение прав пользователя\Контроль управления и журнал безопасности". 




Опубліковано о Немає коментарів:

суботу, 16 червня 2012 р.

Необходимые компоненты для установки Exchange 2010 server

Данная статья описывает необходимые действия для подготовки операционной системы Windows Server 2008 к установке каждой из ролей Microsoft Exchange 2010 server. В частности рассматривается вариант установки новой организации Exchange на платформу Windows Server 2008 x64, в лес с функциональным уровнем Windows Server 2008.

Если вы развертываете новую организацию Exchange, то необходимо подготовить схему AD. Для успешного выполнения процесса расширения схемы непосредственно в процессе инсталляции Exchange 2010 server, необходимо инсталировать Active Directory management tools, используя следующую команду:
ServerManagerCmd -i RSAT-ADDS 
Причем функциональный уровень леса должен быть не ниже Windows Server 2003.
Для всех ролей Exchange сервера кроме роли Edge Transport, необходимо чтобы компьютер был присоеденен к домену Active Directory. А пользователь из под которого устанавливаются необходимые компоненты для работы Exchange 2010, должен входить в группу локальных администраторов.


Необходимые компоненты для каждой из ролей



Необходимые компоненты для установки Exchange Server 2010 с ролью Client Access
1. Установить Active Directory remote management tools выполнив следующую команду:
ServerManagerCmd -i RSAT-ADDS
2. Установить Microsoft .NET Framework 3.5
3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3)
4. Установить Windows PowerShell V2 CTP3
5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
6. Установить расширение для ASP.NET AJAX 1.0
7. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера): 
ServerManagerCmd -i Web-Server 
ServerManagerCmd -i Web-ISAPI-Ext 
ServerManagerCmd -i Web-Metabase 
ServerManagerCmd -i Web-Lgcy-Mgmt-Console 
ServerManagerCmd -i Web-Basic-Auth 
ServerManagerCmd -i Web-Digest-Auth 
ServerManagerCmd -i Web-Windows-Auth 
ServerManagerCmd -i Web-Dyn-Compression 
ServerManagerCmd -i NET-HTTP-Activation 
ServerManagerCmd -I RPC-over-HTTP-proxy 

Необходимые компоненты для установки Exchange Server 2010 с ролью Edge Transport
1. Установить службу Active Directory Lightweight Directory услуги (AD LDS), которая ранее была известна как Active Directory Application Mode (ADAM), запустив следующую команду: ServerManagerCmd -i ADLDS 
2. Установить Microsoft .NET Framework 3.5
3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3)
4. Установить Windows PowerShell V2 CTP3
5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.

Необходимые компоненты для установки Exchange Server 2010 с ролью Hub Transport
1. Установить Active Directory remote management tools выполнив следующую команду: ServerManagerCmd -i RSAT-ADDS
2. Установить Microsoft .NET Framework 3.5
3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
4. Установить Windows PowerShell V2 CTP3
5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
6. Установить расширение для ASP.NET AJAX 1.0
7. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера): 
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-Metabase 
ServerManagerCmd -i Web-Lgcy-Mgmt-Console 
ServerManagerCmd -i Web-Basic-Auth 
ServerManagerCmd -i Web-Windows-Auth 

Необходимые компоненты для установки Exchange Server 2010 с ролью Mailbox
1. Установить Active Directory remote management tools выполнив следующую команду: ServerManagerCmd -i RSAT-ADDS
2. Установить Microsoft .NET Framework 3.5
3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3)
4. Установить Windows PowerShell V2 CTP3
5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
6. Установить расширение для ASP.NET AJAX 1.0
7. Установить 2007 Office System Converter: Microsoft Filter Pack
8. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера): 
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-Metabase 
ServerManagerCmd -i Web-Lgcy-Mgmt-Console 
ServerManagerCmd -i Web-Basic-Auth 
ServerManagerCmd -i Web-Windows-Auth
Если сервер Exchange c ролью Mailbox будет использован в кластерном варианте и будет разбиты на ноды, то необходимо также установить Failover Clustering feature, выполнив следующую команду: ServerManagerCmd -i Failover-Clustering 

Необходимые компоненты для установки Exchange Server 2010 с ролью Unified Messaging
1. Установить Microsoft .NET Framework 3.5
2. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3)
3. Установить Windows PowerShell V2 CTP3
4. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
5. Установить расширение для ASP.NET AJAX 1.0
6. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
ServerManagerCmd -i Web-Server 
ServerManagerCmd -i Web-Metabase 
ServerManagerCmd -i Web-Lgcy-Mgmt-Console 
ServerManagerCmd -i Web-Basic-Auth 
ServerManagerCmd -i Web-Windows-Auth

Для установки Microsoft Windows Media Player аудио / видео кодеков, необходимых на Unified Messaging сервер, выполнив следующую команду: 
ServerManagerCmd -i Desktop-Experience

Необходимые компоненты для установки Exchange Management Tools на компьютер с Windows Vista 
1. Установить Microsoft .NET Framework 3.5
2. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3)
3. Установить Windows PowerShell V2 CTP3
4. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
5. Установить расширение для ASP.NET AJAX 1.0
6. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
ServerManagerCmd -i Web-Metabase 
ServerManagerCmd -i Web-Lgcy-Mgmt-Console


Также необходимо установить следующие компоненты (Согласно документации он является необязательным, однако без этих компонентов установка Exchange 2010 может завершиться ошибкой отсутствия необходимых компонентов):
Установить обновление multiple Right Management Services (RMS) Client sessions. Необходимую ссылку можно найти в статье 950888.Также возможно потребуется обновление описанное в статье 958178.
К числу необязательных, но рекомендуемых обновлений, компания Microsoft отнесла следующие статьи со ссылками на апдейты: 951116951327952664 и953290.
Постоянный адрес статьи: http://exchange2010.ru/articles/6-installexchange2010/6-pre-install-exchange-2010-server.html
Опубліковано о Немає коментарів:

четвер, 14 червня 2012 р.

Пошаговая инструкция по миграции DHCP сервера с Windows server 2003 на Windows server 2008

Данное пособие объясняет как экспортировать базу данных DHCP с сервера Microsoft Windows Server 2003 или Windows Server 2008 для перемещения на другой сервер под управлением Windows Server 2008.
1. Залогиньтесь на оригинальный DHCP сервер используя аккаунт, который является членом группы локальных администраторов.
2. Нажмите Start, Run, введите cmd, и затем нажмите OK.
3. Введите netsh dhcp server export C:\dhcp.txt all , и затем нажмите ENTER.
Замечание: Вы должны иметь права локального админа для экспорта данных.
Настройка DHCP сервера на сервере под управлением Windows Server 2008
1. Нажмите Start, Administrative Tools, Server Manager.
2. В Roles Summary нажмите Add Roles, потом Next, отметьте DHCP сервер, и потом нажмите Next.
Импорт базы DHCP.
1. Залогиньтесь как пользователь из группы локальных администраторов. Аккаунт пользователя, группа которого является участником группы локальных администраторов, не работает. Если аккаунта локального не существует на контроллере домена, перегрузите компьютер в режим Directory Services Restore Mode, и используйте аккаунт администратора для импорт базы, как описано далее в этой статье.
2. Скопируйте экспортированную базу DHCP на локальный диск.
3. Проверьте что DHCP сервис запущен.
4. Нажмите Start, Run, введите cmd, и затем нажмите OK.
5. В командной строке, введите netsh dhcp server import
c:\dhcpdatabase.txt all, и  потом нажмите ENTER, гдеc:\dhcpdatabase.txt это полный путь к эскпортированной базе.
Авторизуйте DHCP сервер
1. Нажмите Start, перейдите в  All Programs, далее в  Administrative Tools, и нажмите DHCP.
Заметка. Вы должны быть залогинены на сервере, используя аккаунт, входящий в группу локальных администраторов. В домене Active Directory вы должны быть залогинены с правами группы Enterprise Administrators.
2. В консоли DHCP, найдите новый DHCP
сервер. Если напротив сервера красная стрелка, значит сервер ещё не авторизован.
3.Нажмите правой кнопкой на сервер, и кликните Authorize.
4.После некоторого времени нажмите Refresh. Красная стрелка должна смениться зеленой, что означает что DHCP сервер авторизован.
Опубліковано о Немає коментарів:

середу, 13 червня 2012 р.

ESET Remote Administrator Console password



How to reset the ESET Remote Administrator Console password?

ESET Remote Administrator (ERA) should be installed on a computer which is accessible by system or network administrators only. The information in this article is intended for such users.
The ESET Remote Administrator Console (ERAC) password is used to prevent unauthorized changes to the ESET Remote Administrator Server (ERAS) settings. By default, this password is blank (If no password has been created, leave the Passwordfield blank and click OK when prompted). However, if a previously created password has been lost or forgotten, the password can be reset. Please follow the steps below to remove the ERAC password: 

NOTE:

Confirm that you can see hidden files and folders by  clicking Start  Control Panel  Appearance and Personalizations  Show hidden files and folders under Folder Options and select the Show hidden files and folders option.
Windows XP/2003: 
  1. Click Start  Run and type:

    C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\configuration
     
  2. Click OK. Right-click the era_private.xml file and choose Open With Wordpad.
  3. Remove the entire tag containing 'ps_password_hash_con'. Close and save the file.

     

    Figure 1-1
  4. Restart the ESET Remote Administrator Server service.
     
  5. You will now be able to open ERAC without entering a password (When prompted for a password, leave it blank and click OK).

Windows 7/Vista/2008/2008 R2:
  1. Click Start  Run and type:

    C:\Program Data\ESET\ESET Remote Administrator\Server\configuration
     
  2. Click OK. Right-click the era_private.xml file and choose Open With Wordpad.
  3. Remove the entire tag containing 'ps_password_hash_con'. Close and save the file.
     
  4. Restart the ESET Remote Administrator Server service.
     
  5. You will now be able to open ERAC without entering a password (When prompted for a password, leave it blank and click OK). 

NOTE:

If you wish to set a new password for ERAC, click Tools  Server Options, and click the Security tab. Click theChange... button to the right of Password for Console.


Опубліковано о Немає коментарів:
Підписатися на: Дописи (Atom)