In questa seconda parte vedremo i comandi necessari per la preparazione della foresta Active Directory.

Come per le versioni precedenti, nel caso in cui si faccia girare direttamente lo Wizard Setup di Exchange 2010 con un account coi permessi necessari lo wizard preparerà automaticamente Active Directory e il dominio. Effettuare la preparazione di Active Directory via command line step-by-step ha il vantaggio di poter verificare singolarmenre il completamento di ogni passaggio.

Se si sta preparando l’ambiente Active Directory da un Server Windows Server 2008 sarà prima necessario installare gli Active Directory management tools e Powershell tramite i seguenti comandi:

ServerManagerCmd –i Powershell

ServerManagerCmd -i RSAT-ADDS

Come anticipato installeremo Exchange Server 2010 in ambiente privo di versioni precedenti. Ricordo che, nel caso in cui sia presente una versione precedente di Exchange, sarà necessario lanciare, come primo comando, il Setup /PrepareLegacyExchangePermissions . Il comando può essere abbreviato nel seguente modo: Setup.com /pl . Per procedere indicando un dominio specifico la sintassi sarà (nella versione abbreviata) la seguente: Setup.com /pl:<Domain FQDN > . Se sono presenti versioni precedenti non sarà ovviamente necessario specificare il nome dell’organizzazione col comando Setup /PrepareAD.

Adesso adremo a vedere i tre step necessari per la preparazione dello Schema, di AD e del dominio tramite command-line:

  1. Aprire un prompt dei comandi e posizionarsi sulla root directory dei file di installazione di Exchange Server 2010.

    Per preparare lo Schema, l’utente che farà girare il comando dovrà possedere i permessi di SchemaAdmins. Il comando, come mostrato in figura sotto, sarà il seguente: Setup /PrepareSchema . Il comando può essere abbreviato nel seguente modo: Setup.com /ps . Il setup, a seguito del comando di cui sopra, si collegherà allo schema master importando i file LDAP Data Interchange Format (LDIF) per aggiornare lo schema con gli attributi specifici per Exchange Server 2010. I file vengono importati nella directory temp e cancellati una volta terminata l’operazione di cui sopra. Sarà possibile verificare l’avvenuto aggiornamento dello schema tramite la proprietà “objectVersion” nel container CN=<your organization>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>.

    image
  2. A questo punto sarà necessario creare la nostra nuova Organization Exchange attraverso il seguente comando: Setup /PrepareAD /OrganizationName:<Your-Organization-Name> .

    image
    Per lanciare il comando di cui sopra saranno necessari i permessi di Enterprise Administrator e Schema Administrator. L’organizzazione Exchange verrà creata sotto il seguente container e potrà contenere i seguenti caratteri (massimo 64): A – Z, a – z, 0 – 9, spazio e trattino: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>.

    Il comando di cui sopra preparerà la foresta per l’installazione di Exchange 2010 e, per il dominio all’interno del quale sarà lanciato, effettuerà le seguenti operazioni:
    • Impostazione dei permessi come da comando “Prepare Legacy Exchange Permissions”
    • Estensione dello schema
    • Creazione dei Top Level Global Exchange Configuration container
    • Creazione dei Sub Level Global Exchange Configuration container
    • Creazione delle OU e security group
    • Assegnazione dei permessi appropriati ai container
    • Preparazione del dominio local

    Tra le varie operazioni che saranno effettuate vi saranno inoltre le seguenti:
    • Se non presente verrà creato il container Microsoft Exchange sotto CN=Services,CN=Configuration,DC=<root domain>.
    • Verrà creata l’entry “default Accepted Domains” basata sul forest root namespace sotto CN=Transport Settings,CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>.
    • Verranno assegnati i permessi appropriati sulla configuration partition.
    • Verrà importato il file LDAP Rights.ldf file per estendere temporanemente i diritti necessari per l’installazione di Exchange in Active Directory.
    • Verranno create le OU Microsoft Exchange Security Groups nel root domain con le dovute permission.
    • Verranno creati i seguenti universal security groups (USGs) all’interno della OU di cui sopra:
      Exchange Organization Administrators
      Exchange Recipient Administrators
      Exchange Servers
      Exchange View-Only Administrators
      Exchange Public Folder Administrators
      ExchangeLegacyInterop

    • Verranno creati l’ Administrative Group “Exchange Administrative Group (FYDIBOHF23SPDLT) e il Routing Group “Exchange Routing Group (DWBGZMFD01QNBJR)”.
  3. Come terzo passaggio sarà necessario preparare il dominio. Come per la ultime versioni di Exchange sarà necessario effettuare questo step per i domini dove verranno collocati i nostri Exchange Server e/o i nostri “mailbox enabled users”. Il comando sarà il seguente: Setup /PrepareDomain

    image 
    Per indicare un dominio in particolare verrà utilizzata la seguente sintassi Setup /PrepareDomain:<FQDN target domain> mentre per preparate tutti i domini della foresta useremo Setup /PrepareAllDomains .
    Per lanciare il comando di cui sopra sarà necessario che l’utente utilizzato sia membro dell’ Exchange Organization Administrators group e del gruppo Domain Admins.
    A questo punto sarà possibile procedere come descritto più avanti con l’installazione vera e propria dei server (con tutti i ruoli e le console di amministrazione) via GUI oppure tramite command line.
    Nel prossimo post ci occuperemo della preparazione del setup vero e proprio di un server ospitante i ruoli Client Access, Hub Transport e Mailbox dal DVD di installazione su Windows Server 2008 R2.

Cristian Crifò
Senior Support Engineer
Microsoft Enterprise Exchange Support