拥有完整访问权限集的应用程序部署方案。

当您有足够的权限，不需要其他专家的帮助独立进行所有的安装操作，并且您的账户有适当的访问权限集时，适用于此部署方案。

部署拥有完整访问权限集的应用程序：

1. 请确保用于部署应用程序的账户包含在部署应用程序的 Microsoft Exchange 服务器上的本地“管理员”组中。
2. 请确保用于部署应用程序的账户包含在“域管理员”组和“企业管理员”组中。如果没有，将账户包含至这些组中。这对于安装向导能够在 Active Directory 中创建一个配置存储和基于角色的访问组是必要的。

   如果应用程序已在企业局域网内至少一台计算机上安装，要在企业局域网上的其他计算机安装该应用程序，您所需的就是本地管理员账户。在这种情况下，用于安装应用程序的用户账户必须具有从以下 Active Directory 容器及其所有子对象中读取 Microsoft Exchange 配置的权限：
   CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

3. 将 SQL server 上的 sysadmin 角色分配给用于准备数据库的账户。创建和配置数据库需要这些权限。该用户账户还必须在安装了应用程序的 Microsoft Exchange 服务器上的本地安全策略中被授予“允许本地登录”权限。
4. 添加用于部署应用程序的 Microsoft Exchange 服务器上启动本地“管理员”组服务的账户。

   如果您以前删除了默认授予管理员组的 Debug Programs 权限，请将此权限授予准备运行该服务的用户账户。

5. 添加用于启动组织管理组服务的账户。这对于应用程序检索 Microsoft Exchange 服务器的配置设置是必要的。
6. 运行应用程序安装向导和应用程序设置向导，然后遵循相应步骤。
7. 为公司中执行相应职责的用户账户分配专用的用户角色。要做到这一点，在 Active Directory 中添加用户账户到以下账户组：
   • 将管理员账户添加在 Kse 管理员组中。
   • 将反病毒安全人员账户添加在 Kse AV 安全人员组中。
   • 将反病毒安全操作员账户添加在 Kse AV 操作员组中。
8. 在整个组中执行 Active Directory 数据的复制。这对于保存在 Active Directory 中的应用程序设置可供您组织中其他 Microsoft Exchange 服务器上的应用程序的后续安装是必要的。

创建 SQL 数据库时，服务器使用本地排序规则。安装应用程序时，请考虑“排序”参数，以避免在连接到数据库时出现与注册相关的行为和错误。

如果应用程序是与配置了 AlwaysOn 技术的 SQL 数据库一起安装或工作，则您必须同步所有属于数据库镜像组的服务器之间的权限。