> Tech > Préparation de la forêt et des domaines (2)

Préparation de la forêt et des domaines (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

Notez que cette commande nécessite un compte membre des groupes Administrateurs du schéma et Administrateurs d’entreprise. La préparation du schéma inclut l’importation de plusieurs fichiers .ldf (99 pour être précis) dans AD. Si vous souhaitez voir leur contenu, vous le trouverez sur le disque d’installation, sous <Lettre_lecteur>:\Setup\Data\.

Préparation de la forêt et des domaines (2)

/>
La troisième option de configuration est /PrepareAD, laquelle incorpore les tâches /PrepareLegacyExchange Permissions et /PrepareSchema, si vous ne les avez pas déjà effectuées. Vous devez exécuter /PrepareAD sur un ordinateur des mêmes site AD et domaine que le contrôleur de domaine détenant le rôle Contrôleur de schéma. Votre compte doit être membre du groupe Administrateurs d’entreprise (et du groupe Administrateurs du schéma si vous n’avez pas exécuté auparavant /PrepareSchema) et posséder les droits Administrateur intégral Exchange si vous préparez un environnement AD qui inclut déjà une organisation Exchange 2003 ou 2000 existante.

La commande suivante exécute /PrepareAD : setup /PrepareAD [/OrganizationName: <nom_organisation> ]

Par exemple, si vous souhaitez nommer votre organisation Exchange Eastern, exécutez la commande suivante : setup /PrepareAD /OrganizationName: Eastern Notez que vous n’avez pas besoin d’inclure le paramètre /OrganizationName s’il existe déjà une organisation Exchange 2003 ou 2000 dans la forêt.

/PrepareAD accomplit plusieurs tâches, notamment la définition des autorisations liées à Exchange, la configuration des objets Exchange globaux au sein de la partition de configuration d’AD, la création de groupes universels Exchange et la préparation du domaine local. La commande crée également un groupe administratif, nommé Exchange Administrative Group (FYDIBOHF23SPDLT) et un groupe de routage intitulé Exchange Routing Group (DWBGZMF D01 QNBJR).

La quatrième option de configuration vise à préparer les domaines restants de la forêt au moyen du paramètre /PrepareDomain ou /PrepareAllDomains. Sachez que cette opération est inutile si votre forêt comporte un seul domaine, car /PrepareAD aura déjà inclus ces tâches. Concer nant /PrepareDomain, votre compte doit être membre du groupe Admins du domaine au niveau du domaine à préparer.

Pour /PrepareAllDomains, votre compte doit être membre du groupe Administrateurs d’entreprise. D’autre part, si les domaines sont préparés après l’exécution de /PrepareAD, votre compte doit également être membre du groupe Administrateurs d’organisation Exchange. Pour préparer les domaines restants, exécutez les commandes suivantes :

setup /PrepareDomain <FQDN du domaine à préparer> setup /PrepareAllDomains

La préparation de domaines avec /PrepareDomain et /PrepareAllDomains intègre des tâches telles que la définition des autorisations appropriées sur le conteneur Domaine, la création (si ce n’est déjà fait) et la définition d’autorisations sur le conteneur Objets système Microsoft Exchange, et la création d’un nouveau groupe global de domaine dans le domaine courant intitulé Exchange Install Domain Servers. /PrepareDomain et /PrepareAllDomains ajoutent également le groupe Domain Servers à Exchange Servers Universal Group dans le domaine racine.

Comme toutes les options de configuration en ligne de commande mentionnées modifient AD, il faut prévoir du temps pour le déroulement de la réplication avant de passer à d’autres tâches de configuration. Je conseille d’exécuter la configuration à partir d’un serveur Exchange, au lieu d’un contrôleur de domaine, car cette opération comporte plusieurs prérequis que vous ne souhaiterez peut-être pas installer sur le contrôleur de domaine, notamment le .NET Framework 2.0, Microsoft Management Console (MMC) 3.0 (si vous n’utilisez pas déjà Windows 2003 R2) et PowerShell 1.0.

De même, si vos contrôleurs de domaine n’exécutent pas la version 64 bits de Windows 2003, il vous faudra télécharger et exécuter la version 32 bits du programme d’installation d’Exchange 2007.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010