Procédure de configuration d'un serveur Exchange 2007 et de délégation de son installation
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-11-27
Cette rubrique décrit la procédure de configuration d'un serveur et de délégation de la configuration et de l'installation d'Exchange.
La configuration d'un serveur permet d'installer Exchange ultérieurement à l'aide d'une installation déléguée. Cette procédure permet à un compte délégué d'installer des serveurs Exchange dans votre domaine sans que ce compte doive être membre du groupe Administrateurs d'organisation Exchange. Vous ne pouvez pas installer la première instance d'un serveur Exchange dans votre domaine à l'aide d'un compte délégué. Vous devez installer le premier serveur Exchange à l'aide d'un compte membre du groupe Administrateurs d'organisation Exchange et du groupe Administrateurs local. Vous pouvez ensuite installer d'autres serveurs Exchange à l'aide d'un compte délégué.
La commande Setup.com /NewProvisionedServer permet d'accomplir cette tâche. La commande Setup.com /NewProvisionedServer exécute les tâches suivantes :
Il crée l'objet serveur à l'intérieur de la partition de configuration : CN=Serveurs,CN=Groupe d'administration Exchange (FYDIBOHF23SPDLT),CN=Groupes d'administration,CN=<Nom d'organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domaine racine>
Il ajoute les entrées de contrôle d'accès suivantes à l'objet serveur dans la partition de configuration pour le compte délégué :
contrôle total de l'objet serveur et de ses enfants ;
entrée de contrôle d'accès refusée pour le droit étendu Envoyer en tant que ;
entrée de contrôle d'accès refusée pour le droit étendu Recevoir en tant que.
refus d'autorisations CreateChild et DeleteChild pour des objets banques de dossiers publics Exchange.
Notes
Les dossiers publics étant administrés au niveau de l'organisation, la création et la suppression de banques de dossiers publics sont limitées aux Administrateurs d'organisation Exchange.
Il ajout le compte de l'ordinateur au groupe Serveurs Exchange.
Il ajoute le serveur comme serveur configuré dans la console de gestion Exchange.
Le compte délégué est ajouté à l'appartenance au rôle Administrateurs Affichage seul de l'organisation Exchange.
L'exécution de la commande Setup.com /NewProvisionedServer avec le paramètre /ServerAdmin:<Nom_utilisateur> configure le serveur et crée un compte Administrateur Exchange Server pour ce serveur. Le compte désigné dans le paramètre /ServerAdmin dispose des mêmes droits qu'un compte Administrateur Exchange Server délégué via la console de gestion Exchange.
Notes
Le paramètre ServerAdmin ne fonction avec l'installation que si vous utilisez le paramètre /NewProvisionedServer. Vous ne pouvez pas utiliser le paramètre ServerAdmin pour ajouter un administrateur Exchange. Pour ajouter un administrateur Exchange, utilisez l'Assistant Ajouter un administrateur Exchange dans la console de gestion Exchange ou la cmdlet Add-ExchangeAdministrator dans l'environnement de ligne de commande Exchange Management Shell.
Pour les serveurs de boîtes aux lettres en cluster, vous devez exécuter des étapes supplémentaires. Pour plus d'informations sur l'exécution d'une installation déléguée de serveurs de boîtes aux lettres en cluster, consultez la rubrique Procédure d'exécution d'une installation déléguée d'un serveur de boîtes aux lettres en cluster.
Avant de commencer
Pour exécuter Setup.com /NewProvisionedServer, vous devez utiliser un compte auquel le rôle Administrateur d'organisation Exchange a été délégué.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Notes
Un compte Administrateur Exchange Server délégué ne dispose pas des autorisations nécessaires pour déléguer des autorisations Setup /NewProvisionedServer à un autre utilisateur.
Procédure
Si Exchange Server est installé sur l'ordinateur à partir duquel vous effectuez le déploiement, vous pouvez exécuter la commande Setup.com avec les arguments associés de la ligne Run ou dans l'invite de commandes. Si Exchange n'est pas installé sur l'ordinateur à partir duquel vous exécutez la commande Setup.com, vous devez insérer le DVD Exchange Server 2007 dans le lecteur de l'ordinateur et exécuter la commande Setup.com à partir du répertoire racine du DVD.
Configuration du serveur local
Exécutez la commande suivante :
Setup.com /NewProvisionedServer
Notes
L'exécution de cette commande configure le serveur local mais ne délègue par d'utilisateur.
Configuration d'un serveur distant
Exécutez la commande suivante :
Setup.com /NewProvisionedServer:ServerName
Configuration d'un serveur et délégation d'un administrateur de serveur Exchange
Exécutez la commande suivante :
Setup.com /NewProvisionedServer:"ServerName" /ServerAdmin Contoso\User1
Vous pouvez créer un administrateur de serveur Exchange pour ce serveur dans la console de gestion Exchange. Pour plus d'informations sur l'ajout d'utilisateurs à des rôles d'administrateur, consultez la rubrique Procédure d’ajout d'un utilisateur ou d'un groupe à un rôle d’administrateur.
Pour plus d'informations sur les autorisations Exchange, consultez la rubrique Considérations relatives aux autorisations.
Important : |
---|
Un utilisateur délégué ne peut pas désinstaller un serveur Exchange. La désinstallation ou la suppression de serveurs Exchange requiert de disposer d'un compte membre du groupe Administrateurs d'organisation Exchange et du groupe Administrateurs local. |
Annulation de la mise en service d'un serveur
Le programme d'installation d'Exchange 2007 permet également d'annuler la mise en service d'un objet serveur. Ce processus supprime l'objet serveur configuré de la partition de configuration.
Annulation de la mise en service du serveur local
Exécutez la commande suivante :
Setup.com /RemoveProvisionedServer:"ServerName"
Notes
L'exécution de cette commande configure le serveur local mais ne délègue par d'utilisateur.