Principal | Certificação | Serviços | Parceiros | Comunidade | Contato

Login |  Registre-se 

  A empresa  
  Serviços  
  Treinamento  
  Clube MCP Brasil  
  Contato  
  Ferramentas   
  Conteúdo  
  Meus Estudos  
  Comunidade  
Bing

 


Artigo Técnico: Como Preparar a Floresta e o Domínio Active Directory para o Exchange Server 2007

Autor: Gilson Banin - Colaborador MCP Brasil.com

21/02/2007 - Neste artigo irei descrever os passos e os pré-requisitos para a preparação da Floresta e do Domínio do Active Directory 2003 para receber uma atualização ou uma nova Organização / Instalação do mais novo software de mensageria e colaboração da Microsoft o Exchange Server 2007


Antes de você preparar o seu domínio Active Directory verifique se os seguintes requisitos já foram atendidos. Sugiro efetuar um backup full do System State dos Domains Controllers antes que qualquer procedimento seja executado.


• O servidor Domain Controller que você irá realizar estes comandos deverá ter o Microsoft .NET Framework 2.0 e o Microsoft Command Shell (tambem conhecido como Monah ) instalado.
• Se o sistema operacional for o Windows Server 2003 R2 o .NET Framework 2.0 poderá ser instalado pelo Add/Remove Components.
• Seu Domínio deverá estar em Windows Server 2003 SP1 e o nível funcional do domínio deverá ser Windows 2000 Native pelo menos.
• Pelo menos um Domain Controller Global Catalog deverá existir no site que deseja-se instalar o Exchange 2007.
• Observações importantes : O Windows Server que atua como Domain Controller não precisa ser 64bits mas a versão do Windows obrigatoriamente deverá ser Windows Server 2003 SP1 pelo menos. A versão R2 é fortemente recomendada. Domains Controllers executando Windows 2000 não serão suportados além disso o hardware e a versão do Windows Server 2003 deverá ser 64bits para a instalação em produção do Exchange Server 2007.
• Se cluster não seja necessário use a versão Standard Edition tanto do Windows Server 2003 como do Exchange Server 2007.
• Se cluster (CCR – Cluster Continuous Replication ou SCC – Single Copy Cluster) for necessário use a versão Enterprise Edition tanto do Windows Server 2003 como do Exchange Server 2007.


Procedimento

Como preparar a Floresta e o Domínio Active Directory para Exchange Server 2007

1. Se você tem na sua organização servidores executando o Exchange Server 2000 ou Exchange Server 2003 e pretende realizar uma atualização Intra Organizacional, este deverá ser o primeiro comando a ser executado. Caso esteja instalando um nova organização e não exista organização Exchange 2000/2003 esse comando não é necessário, neste caso avance para a fase 3.



setup /PrepareLegacyExchangePermissions

2. Observações desse comando:

• Para executar este comando, a conta de usuário que você esteja utilizando deverá ser membro do grupo Exchange Admins Group.
• O domínio que você está executando o comando deverá ser capaz de contactar todos os demais domínios da floresta. Sugiro adicionar o usuário ao grupo Enterprise Admins da Floresta. Caso essas permissões não sejam atendidas uma mensagem irá surgir alegando a falta de permissão.
• Depois de executar o comando, você deve aguardar a replicação de permissões ocorrer na organização Exchange antes de você continuar os proximos passos. Se as permissões não replicarem com eficiência o Recipient Update Service do Exchange Server 2003 or Exchange 2000 Server poderá falhar. Tenha garantia de que a replicação Inter ou Intra Site esteja funcionando corretamente. Sugiro o utilitário do Support Tools chamado REPLMON. Neste ferramenta adicione o Domain Controller a ser monitorado e verifique.

3. Nesta fase iremos preparar o Schema do Active Directory usando o parâmetro /PrepareSchema:



setup /PrepareSchema

Observações deste comando:

• Este comando conecta no Domain Controller Schema Owner e importa arquivos (.LDF) LDAP Data Interchange Format (LDIF) para atualizar o Schema para receber atributos específicos do Exchange Server 2007. No Exchange 2003 era usado o comando Adprep /ForestPrep (Schema Owner) e Adprep / DomainPrep (InfraStructure Owner).
• Para executar este comando, a conta de usuário que você esteja utilizando deverá ser membro dos Grupos Schema Admins e Exchange Admins.
• Você deve executar este comando em um computador Domain Controller que esteja no mesmo site do servidor Domain Controller Schema Owner. Para identificar qual servidor possui essa propriedade sugiro usar o comando NETDOM do Support Tools com o seguinte parâmetro: C:\Program Files\Support Tools\NETDOM QUERY FSMO.
• Depois de executar o comando, você deve aguardar a replicação de permissões ocorrer na organização Exchange antes de você continuar os proximos passos. Se as permissões não replicarem com eficiência o Recipient Update Service do Exchange Server 2003 or Exchange 2000 Server poderá falhar. Tenha garantia de que a replicação Inter ou Intra Site esteja funcionando corretamente. Sugiro o utilitário do Support Tools chamado REPLMON. Neste ferramenta adicione o Domain Controller a ser monitorado e verifique.

4. Nesta fase 4 iremos preparar a Floresta para receber o Exchange Server 2007:





setup /PrepareAD

Observações importantes dessa fase:

• Este comando configura objetos globais Exchange no Active Directory, cria grupos Exchange Universal Security Groups (USGs) no domínio pai (root domain), e prepara o atual domínio.
• Para executar este comando, a conta de usuário deverá ser membro do grupo Enterprise Admins (Lembre-se que esse grupo é unico e encontra-se somente no Domínio Pai/Root).
• Se você tem servidores Exchange Server 2003 em sua organização, a conta de usuário também deverá ser membro do grupo Exchange Organization Administrators para executar este comando.
• Você deve executar este comando em um computador Domain Controller que esteja no mesmo site do servidor Domain Controller Schema Owner. Para identificar qual servidor possui essa propriedade sugiro usar o comando NETDOM do Support Tools com o seguinte parâmetro: C:\Program Files\Support Tools\NETDOM QUERY FSMO.
• Depois de executar o comando, você deve aguardar a replicação de permissões ocorrer na organização Exchange antes de você continuar os proximos passos. Se as permissões não replicarem com eficiência o Recipient Update Service do Exchange Server 2003 or Exchange 2000 Server poderá falhar. Tenha garantia de que a replicação Inter ou Intra Site esteja funcionando corretamente. Sugiro o utilitário do Support Tools chamado REPLMON. Neste ferramenta adicione o Domain Controller a ser monitorado e verifique.

Para verificar se essa fase foi completada com sucesso verifique se uma nova Unidade Organizacional (OU) chamada Microsoft Exchange Security Groups foi criada no domínio root do Active Directory. Dentro desta OU deverá existir os seguintes grupos universais:

• Exchange Organization Administrators
• Exchange Recipient Administrators
• Exchange View-Only Administrators
• Exchange Servers
• Exchange2003Interop



5. Nesta última fase iremos preparar o Domínio Active Directory para o Exchange Server 2007. Atualmente podemos escolher três parâmetros /PrepareDomain, /PrepareDomain:fqdndomain ou /PrepareAllDomains. Veremos em detalhes cada uma delas. Escolha uma em que se enquadre na necessidade da sua empresa.
• Execute setup /PrepareDomain para preparar o domínio local (atual). Observe que você não precisa executar este comando se você irá somente preparar o dominio atual pois o comando Setup.com /PrepareAD prepara automaticamente o proprio dominio.



• Execute setup /PrepareDomain: para preparar um domínio específico. Na figura abaixo troque fqdndomain pelo nome totalmente qualificado do domínio dns da sua empresa.




• Run setup /PrepareAllDomains para preparar todos os domínios da sua organização.




Observações destes comandos:

• Para domínios que estejam em sites diferentes do root domain, o comando /PrepareDomain poderá gerar um alerta e a seguinte mensagem deverá surgir surgir:


"PrepareDomain for domain has partially completed. Because of the Active Directory site configuration, you must wait at least 15 minutes for replication to occur, and run PrepareDomain for again."


Se você receber esta mensagem, aguarde para terminar a replicação entre o dominio atual e do domínio root, depois de concluído execute o comando /PrepareDomain novamente.

• Para executar estes comandos, a conta de usuário deverá ser membro do grupo Enterprise Admins e do grupo Domain Admins de cada domínio que deseja preparar.

Para verificar se o comando foi executado e concluído com sucesso, mude o modo de visualização para avançado do Active Directory Users and Computers (ADUC) para isso vá no menu View e selecione Advanced Features.

• Através do SnapIn Active Directory Users and Computers veja se foi criado um novo grupo Global chamado Exchange 12 Domain Servers no conteiner Microsoft Exchange System Objects. Este grupo é criado somente se foi executado o comando /PrepareLegacyExchangePermissions. Caso esse fase não foi necessária esse grupo não irá aparecer.
• O grupo Global “Exchange 12 Domain Servers” é membro do grupo Exchange Servers (Grupo Universal do Domínio Root).
• Em cada Domain Controller do domínio que irá ser instalado o Exchange Server 2007, todos o grupo Universais Exchange Servers deverá ter sido adicionado nas permissões da seguinte política de grupo Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log.


Conclusão

Neste artigo aprendemos como preparar a Floresta e o Domínio Active Directory 2003 de uma organização para suportar a instalação do Exchange Server 2007. Podemos observar que muitos novos atributos e objetos são incluidos para a suportabilidade do Exchange 2007.

Saiba mais:
http://www.microsoft.com/exchange


 
Rua Vergueiro, 2612 - 7º Andar - Vila Mariana - São Paulo - SP
Fone: 55 (11) 5080-9090
Declaração de privacidade