Préparation de l’annuaire dans une infrastructure monodomaine

Setup.com /PrepareSchema

Une fois la commande terminée, il est possible de vérifier sa bonne exécution en observant directement le contenu du schéma. Pour cela, le plus simple reste d’utiliser la console Schéma Active Directory.

Composant logiciel enfichable Schéma Active Directory 

Vous pouvez utiliser cet outil pour visualiser la configuration des attributs et classes. Vous pouvez par exemple modifier les attributs d’objets qui seront répliqués sur le catalogue global par exemple. Pour pouvoir utiliser ce composant, vous devez enregistrer la librairie DLL suivante : regsvr32. exe schmmgmt.msc

La seconde étape consiste à exécuter la commande

setup.com /PrepareAd / OrganizationName:<nom-organisation>

Dans un premier temps, la commande /PrepareAd crée l’organisation Exchange dans la partition de configuration de l’annuaire. L’organisation Exchange représente la configuration complète du système de messagerie de la forêt Active Directory. Il est possible de visualiser cette configuration en procédant comme suit :

• Lancer la console ADSIEdit (par exemple via le raccourci adsiedit. msc)
• Sélectionner la partition de configuration
• Développer CN=Configuration, DC=domaine,DC=suffixe, puis CN=Services
• Si la commande /PrepareAd s’est exécutée correctement, un conteneur nommé Microsoft Exchange doit être présent. Ce conteneur contient luimême un autre conteneur portant le nom de l’organisation indiqué au niveau de la commande /PrepareAd.
• L’utilisation du commutateur / OrganizationName est obligatoire si et seulement si aucune version précédente d’Exchange n’est présente. En effet, dans le cadre d’une migration depuis Exchange 2000/2003 vers Exchange 2010, l’organisation est déjà présente.

Dans un second temps, la commande /PrepareAd, va créer un certain nombre d’objets dans la partition de domaine (c’est l’équivalent de la commande / PrepareDomain).

Voici la liste de ces objets :

• Exchange Organization Administrators (les membres de ce groupe ont un accès en lecture/écriture à la configuration Exchange)
• Exchange Recipient Administrators (les membres de ce groupe peuvent modifier les attributs Exchange sur les comptes utilisateurs)
• Exchange Servers (ce groupe contient tous les serveurs Exchange de l’organisation)
• Exchange View-Only Administrators (les membres de ce groupe peuvent uniquement lire la configuration Exchange)
• ExchangeLegacyInterop (ce groupe est uniquement utilisé lorsque l’organisation contient des serveurs Exchange 2000/2003)
• Microsoft Exchange Security Groups centralisant les 5 groupes