В этом разделе объясняется, как подготовить сервер и делегировать настройку и установку Exchange.
При подготовке сервера имеется возможность установить Exchange позже с помощью делегированной установки. Эта процедура позволяет устанавливать одиночные серверы Exchange в домене с помощью делегированной учетной записи, которая не входит в группу администраторов организации Exchange. Первый экземпляр сервера Exchange в домене нельзя установить с помощью делегированной учетной записи. Первый сервер Exchange нужно устанавливать с помощью учетной записи, которая входит в группу администраторов организации Exchange и в локальную группу администраторов. После этого можно установить все последующие экземпляры сервера Exchange с помощью делегированной учетной записи.
Эту задачу можно выполнить с помощью команды Setup.com /NewProvisionedServer. Команда Setup.com /NewProvisionedServer выполняет следующие задачи.
- Команда создает объект сервера в разделе конфигурации:
CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization
Name>,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=<корневой_домен>
- Команда добавляет в объект сервера в разделе конфигурации
следующие элементы управления доступом для делегированной учетной
записи:
- «Полный доступ» для объекта сервера и его потомков;
- элемент управления доступом «Запретить» для расширенного права
«Отправить как»;
- элемент управления доступом «Запретить» для расширенного права
«Получить как».
- значение «Запретить» для разрешений CreateChild и DeleteChild
для объектов хранилища общих папок Exchange.
- «Полный доступ» для объекта сервера и его потомков;
 Примечание. |
|---|
| Администрирование общих папок осуществляется на уровне организации, поэтому создавать и удалять хранилища общих папок могут только администраторы организации Exchange. |
- Команда добавляет учетную запись компьютера в группу
серверов Exchange.
- Команда добавляет сервер в консоль управления Exchange в
качестве подготовленного сервера.
- Делегированной учетной записи добавляется роль администратора
организации Exchange с правами на просмотр.
В результате выполнения команды Setup.com /NewProvisionedServer с параметром /ServerAdmin:<UserName> происходит подготовка сервера и создание учетной записи администратора Exchange Server для этого сервера. Учетная запись, назначенная параметром /ServerAdmin, будет иметь такие же права, как и учетная запись администратора Exchange Server, делегированная через консоль управления Exchange.
| Примечание. |
|---|
| Параметр ServerAdmin работает с установкой только в сочетании с параметром /NewProvisionedServer. Параметр ServerAdmin нельзя использовать для добавления администратора Exchange. Чтобы добавить администратора Exchange, используйте мастер Добавить администратора Exchange в консоли управления Exchange или командлет Add-ExchangeAdministrator в командной консоли Exchange. |
Для кластерных серверов почтовых ящиков необходимо выполнить дополнительные действия. Дополнительные сведения о выполнении делегированной установки кластерных серверов почтовых ящиков см. в разделеВыполнение делегированной установки кластерного сервера почтовых ящиков.
Предварительная подготовка
Для выполнения команды Setup.com /NewProvisionedServer используемой учетной записи необходимо делегировать роль администратора организации Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
| Примечание. |
|---|
| Делегированная учетная запись администратора Exchange Server не обладает разрешениями для делегирования разрешения на выполнение команды Setup /NewProvisionedServer другому пользователю. |
Процедура
Если Exchange Server установлен на подготавливаемом компьютере, команду Setup.com можно выполнить с соответствующими аргументами в строке «Выполнить» или командной строке. Если на компьютере, на котором выполняется команда Setup.com, не установлен сервер Exchange, необходимо вставить DVD-диск с сервером Exchange Server 2007 и выполнить команду Setup.com из корневого каталога DVD-диска.
Подготовка
локального сервера
-
Выполните следующую команду:
Копировать кодSetup.com /NewProvisionedServer
Примечание.В результате выполнения этой команды происходит подготовка локального сервера без делегирования пользователя.
Подготовка
удаленного сервера
-
Выполните следующую команду:
Копировать кодSetup.com /NewProvisionedServer:ServerName
Подготовка
сервера и делегирование администратора сервера Exchange Server
-
Выполните следующую команду:
Копировать кодSetup.com /NewProvisionedServer:"ServerName" /ServerAdmin Contoso\User1
Администратора сервера Exchange для этого сервера можно создать в консоли управления Exchange. Дополнительные сведения о добавлении роли администраторов для пользователей см. в разделе Инструкции по добавлению пользователя или группы в роль администратора.
Дополнительные сведения о разрешениях Exchange см. в разделе Вопросы, связанные с разрешениями.
| Важно! |
|---|
| Делегированный пользователь не может удалить сервер Exchange. Для удаления серверов Exchange необходима учетная запись, которая входит в группу администраторов организации Exchange и в локальную группу администраторов. |
Отмена подготовки сервера
Программу установки Exchange 2007 также можно использовать для отмены подготовки объекта сервера. Этот процесс удаляет подготовленный объект сервера из раздела конфигурации.
Отмена
подготовки локального сервера
-
Выполните следующую команду:
Копировать кодSetup.com /RemoveProvisionedServer:"ServerName"
Примечание.В результате выполнения этой команды происходит подготовка локального сервера без делегирования пользователя.