发布网友 发布时间:2022-05-19 09:31
共1个回答
热心网友 时间:2023-10-09 21:00
如果您有多个域并且其他域拥有Exchange或者激活邮件的对象,也需要在这些域中运行Setup /PrepareDomain。 准备域的任务有三个作用范围: Setup /PrepareDomain 或者Setup /pd 准备本地域 Setup /PrepareDomain:<目标域的FQDN> 准备指定的域 Setup /PrepareAllDomains 准备森林中的每个域 如果对一个指定的域运行Setup /PrepareDomain,需要具有Domain Admins 权限。如果对所有的域全部运行Setup /PrepapreDomain,必须具有Enterprise Admins 权限。 根据指定的范围,Setup /PrepareDomain 执行下面这些任务: 授权Exchange Servers USG、Authenticated Users、Exchange Organization Administrators和Exchange Mailbox Administrators 访问域容器。 创建Microsoft Exchange System Objects 容器。 授权Exchange Servers USG、Authenticated Users、Exchange Organization Administrators 访问Microsoft Exchange System Objects容器。 为Exchange Servers group授予seSecurityPrivilege (管理审计和安全日志) 权限。 创建一个新的域全局组,它的名称为Exchange Install Domain Servers,将它放置到本地域中的Microsoft Exchange System Objects 容器中。 在根域中,将Exchange Install Domain Servers组添加到Exchange Servers USG。 图9 Setup /PrepareDomain的结果 修复Exchange 2007 安全组 如果你不小心删除了Exchange 安全组,使用Setup来修复是可行的。图10显示了您在删除Exchange 安全组后,立即运行Setup /p 发生的结果。 为了纠正该情况,必须从下面的容器中的otherWellKnownObjects属性,删除已经被删除的组的相关信息。 CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=northwindtraders,DC=com 注意: 使用Ldp.exe 从活动目录配置分区删除值存在一定的风险。我们建议您先在一台测试的域控制器上执行该操作,然后对生产环境的活动目录做一次备份。 执行下面的操作: 1. 运行Ldp.exe,在活动目录的配置分区中选择Microsoft Exchange 容器。 2. 从Ldp的结果栏中,拷贝每个Exchange 安全组的相关信息,例如: B:32:9C5B963F67F14A4B936CB8EFB19C4784:CN=ExchangeLegacyInterop\0ADEL:b96fa30e-4fb4-4dae-8e33-feb82dfa3950,CN=Deleted Objects,DC=northwindtraders,DC=co,DC=uk 为了删除从otherWellknownObjects 属性中删除已经被删除的组的相关信息,执行下面的操作: 1. 运行Ldp.exe,展开 Configuration,展开Services,然后双击Microsoft Exchange。 2. 右键点击 Microsoft Exchange 然后选择 Modify。3. 在Edit Entry Attribute 文本框中输入otherWellknownObjects。 4. 选择 Delete 按钮。 5. 在Ldp.exe 的结果栏中,查找otherWellknownObjects。对每个条目,执行下面的操作。 a. 拷贝该条目,将该条目粘贴到修改对话框中的文本值中,然后回车。 注意:otherWellknownObjects属性中的每个条目看起来象下面这些:B:32:9C5B963F67F14A4B936CB8EFB19C4784:CN=ExchangeLegacyInterop\0ADEL:b96fa30e- 4fb4-4dae-8e33-feb82dfa3950,CN=Deleted Objects,DC=northwindtraders,DC=co,DC=uk 图11 Ldp.exe 中的OtherWellknownObjects 图12 修改otherWellknownObjects 确认您没有让值和条目列表为空,因为这将把otherWellKnownObjects 属性中所有的条目都删除,包括那些您不想删除的潜在的值。最后,要执行该命令,点击Run。 在删除Exchange 安全组后,再次运行Setup /p 来创建组和填充成员关系。该操作将只创建基本组和成员关系。根据您特定的环境,更新Exchange 安全组的成员关系也将是必须的。特别重要的是ExchangeLegacyInterop 组,必须将连接到Exchange 2007 的路由组连接器的桥头服务器填充到该组中。 结尾 为了成功地准备活动目录和域,您必须理解过程和每个过程需要的权限。为了排除和准备步骤有关的问题,深入立即每个准备步骤到底做了什么是有帮助的。拥有这个经验后,您能够规划,如何让您的组织中的管理员更有信心地准备 Exchange 2007 和执行这些步骤。