如何为Exchange 2007准备活动目录（一）

　　在Exchange 2007中，激活邮件功能的对象的邮件地址被立刻创建，因此不需要RUS。有挑战的是在共存期间，Exchange 2003 或者Exchange 2000 RUS没有对Exchange-Information和Personal Information 属性集的权限。只要架构被Exchange 2007扩展了，创建任何Exchange 2003 或者Exchange 2000 激活邮件的对象都不能完成。下面我们将具体描述Setup是如何解决该问题。

　　执行

　　Setup /PrepareLegacyExchangePermissions 或者Setup /pl 能够在森林中的任何活动目录站点或者域中执行。安装要求从域中的全局编录服务器检查，并确认组织中有遗留的Exchange 服务器(Exchange 2003 或者Exchange 2000)。然后通过查找下面的组来验证域中的Exchange 2003 或者 Exchange 2000 DomainPrep 已经被运行：

　　Exchange Enterprise Servers (EES)

　　Exchange Domain Servers (EDS)

　　注意：不要重命名或者删除这些组

　　安装不需要能够联系森林中的每个域，因为安装从包含EES 和 EDS 组的域中的全局编录服务器处决定。安装只需要能够联系从那里Exchange 2003 或者Exchange 2000 DomainPrep被运行过的域，从那里安装需要执行联系，安装将使用389端口来连接目标域。

　　对已经确认DomainPrep 被运行过，Setup /pl 为每个Exchange 2003或者 Exchange 2000域授予下面的权限：

　　· 在根域中，授权Exchange Enterprise Servers 组对Exchange-Information 属性集的写权限。

　　· 在根域中，授权经过认证的用户对Exchange-Information 属性集的读权限。

　　· 在AdminSDHolder对象上，授权Exchange Enterprise Servers 组对Exchange-Information 属性集的读/写权限，

　　· 在活动目录配置分区中的Exchange 组织容器上，授权Exchange Domain Servers 组对Exchange-Information 属性集的写权限。

　　如果您想从单个位置来执行Setup /pl ，并在所有验证过的目标域中设置权限。您必须使用具有Enterprise Admin权限的用户来运行该命令。如果您不打算使用具有Enterprise Admin权限的用户，您必须将安装任务分成几个步骤。

　　如果活动森林只有单个域，您必须使用这样的账号，在根域中，它具有域管理员权限和Exchange 完全管理员权限。在命令行模式下，运行下面的命令：

　　setup /pl:<根域的完全限定域名>

　　如果活动森林有多个域，您可以指定某个特定的域，在该域中运行Setup /pl。为了运行该命令，您必须使用这样的账号，在该域中，它具有域管理员权限和Exchange 完全管理员权限。在命令行模式下，运行下面的命令：

　　setup /pl:<指定域的完全限定域名>

　　在Exchange 2007 安装之后，如果在一个新增加的域或者已经存在的域中，运行Exchange 2003 或者 Exchange 2000 DomainPrep，您应该再准备旧版Exchange 权限。这样的话，在森林的根域中，使用具有Enterprise Admin 权限的账号运行Setup /pl，或者在您运行DomainPrep的域中，使用具有新域的Domain Admins 和Exchange Organization Administrators 权限的账号，执行execute Setup /pl:<新域的完全限定域名>。如图1所示。

　　图1 Setup /PrepareLegacyExchangePermissions