Exchange 2010 でアップグレードする場合の委任について


いつも Exchange Server 製品をご利用いただきありがとうございます。
今回は Exchange Server 2010 環境で、インストール (セットアップ) / アップグレードを実施する場合の管理者アカウントの権限の委任についてご紹介します。
 
Exchange 2010 をインストール (セットアップ) / アップグレードを実施する場合のアクセス許可や権限、委任に関しては以下の公開情報があります。
 
  Title: Exchange 2010 から Exchange 2010 SP1、Exchange 2010 SP2 または Exchange 2010 SP3 にアップグレードする
  URL: https://technet.microsoft.com/ja-JP/library/bb629560(v=exchg.141).aspx
————————————-
・以下の手順を実行するには、使用するアカウントが “Delegated Setup/委任セットアップ” 管理役割グループまたは “組織の管理/組織の管理” 管理役割グループのメンバーである必要があります。
 
・エッジ トランスポート サーバーの役割がインストールされている Exchange 2010 サーバーに Exchange 2010 Service Pack を適用するには、使用するアカウントが該当のコンピューターのローカルの Administrators グループのメンバーである必要があります。
 
・Exchange 管理ツールのみがインストールされているコンピューターをアップグレードするには、そのコンピューターのローカルの Administrators グループのメンバーであるアカウントを使用してログオンする必要があります。
 
・Exchange 2010 SP1 または Exchange 2010 SP2 のスキーマを準備していない場合、サーバーをアップグレードするために使用するアカウントは、Schema Admins グループと Enterprise Admins グループのメンバーである必要があります。この要件は、Exchange 2010 SP3 をインストールする予定で、まだそのスキーマを準備していない場合にも適用されます。
————————————-
 
  Title: Exchange 2010 Server の準備を行い、セットアップを委任する
  URL: https://technet.microsoft.com/ja-jp/library/Bb201741(v=exchg.141).aspx
————————————-
ドメイン内の最初のExchange サーバーは、”Organization Management/組織の管理” 役割グループおよびローカルの管理者グループのメンバーであるアカウントを使用してインストールする必要がある点に注意してください。以降の Exchange のインスタンスは、委任セットアップ管理役割グリープのメンバーを使用してインストールすることができます。(“Delegated Setup/委任されたセットアップ” 役割グループのメンバーを使用して、 Exchange サーバーの最初のインスタンスをインストールすることはできません)
————————————-
 
 
– 公開情報の概要、補足
=====================
上述の通り、ドメイン内の最初のExchange サーバーをインストール (セットアップ) する場合には、”Organization Management/組織の管理” 役割グループおよびローカルの管理者グループのメンバーであるアカウントを使用する必要があります。2 台目以降の Exchange サーバーに関しては、Organization Management 役割グループの代わりに Delegated Setup 役割グループに所属するアカウントを使用して実行することが可能となります。
 
ここで以下の 2 点について、ご注意ください。
  ・ “最初の Exchange サーバーか否か” についてはロール毎に管理されているため、ロール毎に組織で 1 台目の Exchange サーバーをインストールするたびに、Organization Management 役割グループが必要となります。
(例えば、メールボックス サーバーのみがインストールされている組織に HUB サーバーを追加する場合には、Organization Management が必要となります。一方、組織内に DAG が複数存在する場合でも、DAG ごとに Organization Management 役割グループが必要になるといったことはありません。)
 
  ・ 上記の条件は、Exchange サーバーの新規インストールのみならず、アップグレード (サービスパック適用) 時にも該当します。
そのため、既にメールボックス サーバーが SP3 の状態であっても、HUB サーバーが SP2 の場合、HUB サーバーに SP3 を適用するためには “Organization Management” 役割グループが再度必要となります。
 
 
* 各ロール (役割) の 1 台目のインストール (セットアップ) やアップグレードを実行する場合、実行するアカウントに “Delegated Setup” グループだけを付与していた時には権限が不足しているため以下のようなエラーが出力されます。
———————-
(日本語環境)
エラー:
トポロジで最初に <Exchange サーバーのロール名> の役割をインストールまたはアップグレードするには、Exchange 組織の管理者としてログオンする必要があります。
 
(英語環境)
Error:
You must be logged on as an Exchange organization administrator to install or upgrade the first <Exchange Server Role Name> in the topology.
———————-
 
 

Skip to main content