如何为Exchange 2007准备活动目录（三）

　准备域

　　/PrepareAD 参数只能在这样的域中执行准备域的任务，安装在该域中执行。如果您有多个域并且其他域拥有Exchange或者激活邮件的对象，也需要在这些域中运行Setup /PrepareDomain。

　　准备域的任务有三个作用范围：

　　· Setup /PrepareDomain 或者Setup /pd 准备本地域

　　· Setup /PrepareDomain:<目标域的FQDN> 准备指定的域

　　· Setup /PrepareAllDomains 准备森林中的每个域

　　如果对一个指定的域运行Setup /PrepareDomain，需要具有Domain Admins 权限。如果对所有的域全部运行Setup /PrepapreDomain，必须具有Enterprise Admins 权限。

　　根据指定的范围，Setup /PrepareDomain 执行下面这些任务：

　　· 授权Exchange Servers USG、Authenticated Users、Exchange Organization Administrators和Exchange Mailbox Administrators 访问域容器。

　　· 创建Microsoft Exchange System Objects 容器。

　　· 授权Exchange Servers USG、Authenticated Users、Exchange Organization Administrators 访问Microsoft Exchange System Objects容器。

　　· 为Exchange Servers group授予seSecurityPrivilege (管理审计和安全日志) 权限。

　　· 创建一个新的域全局组，它的名称为Exchange Install Domain Servers，将它放置到本地域中的Microsoft Exchange System Objects 容器中。

　　· 在根域中，将Exchange Install Domain Servers组添加到Exchange Servers USG。

　　图 9 Setup /PrepareDomain的结果
修复Exchange 2007 安全组

　　如果你不小心删除了Exchange 安全组，使用Setup来修复是可行的。图10显示了您在删除Exchange 安全组后，立即运行Setup /p 发生的结果。

　　为了纠正该情况，必须从下面的容器中的otherWellKnownObjects属性，删除已经被删除的组的相关信息。

　　CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=northwindtraders,DC=com

　　注意：

　　使用Ldp.exe 从活动目录配置分区删除值存在一定的风险。我们建议您先在一台测试的域控制器上执行该操作，然后对生产环境的活动目录做一次备份。

　　执行下面的操作：

　　1. 运行Ldp.exe，在活动目录的配置分区中选择Microsoft Exchange 容器。

　　2. 从Ldp的结果栏中，拷贝每个Exchange 安全组的相关信息，例如：

　　B:32:9C5B963F67F14A4B936CB8EFB19C4784:CN=ExchangeLegacyInterop\0ADEL:b96fa30e-4fb4-4dae-8e33-feb82dfa3950,CN=Deleted Objects,DC=northwindtraders,DC=co,DC=uk

　　为了删除从otherWellknownObjects 属性中删除已经被删除的组的相关信息，执行下面的操作：

　　1. 运行Ldp.exe，展开 Configuration，展开Services，然后双击Microsoft Exchange。

　　2. 右键点击 Microsoft Exchange 然后选择 Modify。
　3. 在Edit Entry Attribute 文本框中输入otherWellknownObjects。

　　4. 选择 Delete 按钮。

　　5. 在Ldp.exe 的结果栏中，查找otherWellknownObjects。对每个条目，执行下面的操作。

　　a. 拷贝该条目，将该条目粘贴到修改对话框中的文本值中，然后回车。

　　注意：otherWellknownObjects属性中的每个条目看起来象下面这些：B:32:9C5B963F67F14A4B936CB8EFB19C4784:CN=ExchangeLegacyInterop\0ADEL:b96fa30e-4fb4-4dae-8e33-feb82dfa3950,CN=Deleted Objects,DC=northwindtraders,DC=co,DC=uk

　　图11 Ldp.exe 中的OtherWellknownObjects

　　图12 修改otherWellknownObjects

　　确认您没有让值和条目列表为空，因为这将把otherWellKnownObjects 属性中所有的条目都删除，包括那些您不想删除的潜在的值。最后，要执行该命令，点击Run。

　　在删除Exchange 安全组后，再次运行Setup /p 来创建组和填充成员关系。该操作将只创建基本组和成员关系。根据您特定的环境，更新Exchange 安全组的成员关系也将是必须的。特别重要的是ExchangeLegacyInterop 组，必须将连接到Exchange 2007 的路由组连接器的桥头服务器填充到该组中。

　　结尾

　　为了成功地准备活动目录和域，您必须理解过程和每个过程需要的权限。为了排除和准备步骤有关的问题，深入立即每个准备步骤到底做了什么是有帮助的。拥有这个经验后，您能够规划，如何让您的组织中的管理员更有信心地准备Exchange 2007 和执行这些步骤。以便您准备安装Exchange 2007。