Procédure de transition d'une topologie à forêt unique vers une topologie inter-forêts

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-01-02

Cette rubrique explique le passage d'une topologie Microsoft Exchange Server 2003 ou Exchange 2000 Server existante à forêt unique à une topologie inter-forêts dans laquelle une forêt est la forêt Exchange 2003 ou Exchange 2000 existante et la nouvelle forêt a Microsoft Exchange Server 2007.

Ce scénario est recommandé si vous voulez déployer Exchange 2007 dans votre environnement de production comptant un petit nombre d'utilisateurs et si vous n'êtes pas prêt à mettre à niveau le schéma de service d'annuaire Active Directory dans la forêt où résident la plupart des utilisateurs existants. Pour valider le déploiement dans un environnement de production, vous pouvez ajouter une forêt Exchange 2007 séparée à votre topologie et déplacer un petit nombre d'utilisateurs vers cette forêt avant de déplacer tous les utilisateurs et de mettre à niveau le schéma vers Exchange 2007.

Synchronisation de listes d'adresses globales et MIIS 2003

Si vous utilisez Microsoft Identity Integration Server (MIIS) 2003 pour synchroniser les listes d'adresses globales (LAG), vous devez effectuer des opérations supplémentaires pour terminer la configuration des destinataires créés par le processus de synchronisation de LAG (GALSync) de MIIS. GALSync dans MIIS 2003 est conçu pour opérer avec Exchange 2003 ou Exchange 2000 Server. Dans ces versions de Microsoft Exchange, le service de mise à jour de destinataire exécute les tâches requises pour terminer la configuration des destinataires. Le service de mise à jour de destinataire n'est pas disponible dans Exchange 2007. Vous devez donc terminer manuellement la configuration des contacts à extension messagerie créés par le processus GALSync de MIIS 2003.

En outre, les destinataires Exchange 2007 ont certains attributs qui ne sont pas présents pour les destinataires de versions précédentes d'Exchange. GALSync dans MIIS 2003 ne synchronise pas ces nouveaux attributs. Par conséquent, si vous utilisez GALSync dans MIIS 2003 pour synchroniser des destinataires dans des forêts, vous êtes confronté aux limitations suivantes :

• Si un utilisateur se voit déléguer l'accès à la boîte aux lettres d'un autre utilisateur, puis que celle-ci ou celle du délégué est déplacée vers une autre forêt, la délégation est perdue.

• Le contact que représente la boîte aux lettres de salle ou la boîte aux lettres de ressource dans l'autre forêt ne dispose pas des informations détaillées sur ces ressources.

• Microsoft Office Outlook ne reconnaît pas qu'un contact synchronisé représente une boîte aux lettres dans une autre forêt Exchange. Outlook affiche le contact comme contact normal.

Nouveautés d'Exchange 2007 SP1

Microsoft Exchange 2007 SP1 contient la cmdlet Update-Recipient qui permet de terminer la configuration des destinataires créés par GALSync.

Pour synchroniser les listes d'adresses globales dans Exchange 2007 SP1, il est recommandé d'utiliser ILM 2007 Feature Pack 1 au lieu de MIIS 2003. L'Agent de gestion de synchronisation de liste d'adresses globale d'ILM 2007 Feature Pack 1 invoquera la cmdlet Update-Recipient automatiquement. Pour achever de configurer les destinataires créés par la synchronisation de liste d'adresses globale d'ILM 2007 Feature Pack 1 GAL, aucune étape supplémentaire n'est requise.

Si vous utilisez ILM 2007 Feature Pack 1, tous les attributs de destinataire pour les destinataires Exchange 2007 sont synchronisés. Par conséquent, vous ne rencontrez pas de limitations concernant :

• délégation inter-forêts ;

• synchronisation des informations de salle et de ressource ;

• Outlook incapable de reconnaître des contacts comme synchronisés.

Pour plus d'informations sur ILM 2007, consultez la page relative à la Présentation du produit Microsoft Identity Lifecycle Manager 2007.

Avant de commencer

Avant d'exécuter la procédure suivante, vous devez exécuter les actions de l'une des sections suivantes selon que vous utilisez la version de publication (RTM) d'Exchange 2007 ou Exchange 2007 SP1.

Autorisations et conditions préalables pour Exchange 2007 SP1

Pour effectuer la procédure suivante dans Exchange 2007 SP1, vérifiez ce qui suit :

• Vous comprenez les scénarios pris en charge pour la transition vers Exchange 2007. Pour plus d'informations sur les scénarios de mise à niveau pris en charge, consultez la rubrique Mise à niveau vers Exchange 2007.

• Vous avez planifié votre système de messagerie Exchange 2007. Pour plus d'informations sur la planification d'un système de messagerie Exchange 2007, consultez la rubrique Planification et architecture.

• Toutes les topologies reposant sur plusieurs forêts contenant Exchange 2007 nécessitent des serveurs d'annuaire dans chaque forêt exécutant Windows Server 2003 avec Service Pack 1 ou une version ultérieure.

• Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2003 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2003 dans votre organisation. Les fonctions Exchange 2003 suivantes ne sont pas prises en charge dans Exchange 2007 :

  • Connecteur Novell GroupWise

  • Protocole NNTP (Network News Transfer Protocol)

• Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2000 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2000 dans votre organisation. Les fonctions Exchange 2000 suivantes ne sont pas prises en charge dans Exchange 2007 :

  • Microsoft Mobile Information Server

  • Service de messagerie instantanée

  • Service Chat Exchange

  • Exchange 2000 Conferencing Server

  • Service Gestionnaire de clés

  • Connecteur cc:Mail

  • Connecteur MS Mail

• Vous avez installé ILM 2007 Feature Pack 1. Pour plus d'informations sur le déploiement d'ILM 2007 Feature Pack 1, consultez la page relative à Identity Lifecycle Manager.

Autorisations et conditions préalables pour Exchange 2007 RTM

Pour effectuer les procédures suivantes dans Exchange 2007 RTM, vérifiez ce qui suit :

• Vous comprenez les scénarios pris en charge pour la transition vers Exchange 2007. Pour plus d'informations sur les scénarios de mise à niveau pris en charge, consultez la rubrique Mise à niveau vers Exchange 2007.

• Vous avez planifié votre système de messagerie Exchange 2007. Pour plus d'informations sur la planification d'un système de messagerie Exchange 2007, consultez la rubrique Planification et architecture.

• Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2003 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2003 dans votre organisation. Les fonctions Exchange 2003 suivantes ne sont pas prises en charge dans Exchange 2007 :

  • Connecteur Novell GroupWise

  • Protocole NNTP (Network News Transfer Protocol)

• Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2000 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2000 dans votre organisation. Les fonctions Exchange 2000 suivantes ne sont pas prises en charge dans Exchange 2007 :

  • Microsoft Mobile Information Server

  • Service de messagerie instantanée

  • Service Chat Exchange

  • Exchange 2000 Conferencing Server

  • Service Gestionnaire de clés

  • Connecteur cc:Mail

  • Connecteur MS Mail

• Vous avez installé MIIS 2003 ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2. Pour plus d'informations sur le déploiement de MIIS 2003, consultez la page Microsoft Identity Integration Server 2003 TechCenter. Pour plus d'informations sur le téléchargement d'Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2, consultez la page Web sur Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec Service Pack 2 (SP2).

• Si vous utilisez MIIS 2003, vous avez installé SP2 for MIIS 2003. Pour plus d'informations sur le déploiement de MIIS 2003 SP2, consultez la page sur la mise à jour de Microsoft Identity Integration Server 2003 SP2.

• Si vous utilisez Microsoft Office Outlook 2007 pour accéder à la messagerie, vous pouvez utiliser le service de disponibilité pour partager des données de disponibilité entre forêts. Le service de disponibilité n'est pris en charge que pour des clients Office Outlook 2007. Si vous utilisez des versions antérieures d'Outlook, vous devez utiliser l'outil de réplication inter-organisationnelle de Microsoft Exchange pour synchroniser des données de disponibilité entre plusieurs forêts. L'installation d'un outil de réplication inter-organisationnelle est prise en charge sur un ordinateur sur lequel sont installés les outils de gestion Exchange 2007 sans aucun autre rôle serveur Exchange 2007 ou sur un serveur Exchange 2003 ou Exchange 2000. Si vous installez l'outil sur un ordinateur sur lequel sont installés les outils de gestion Exchange 2007, vous devez également installer les bibliothèques clientes Exchange MAPI. Pour plus d'informations sur l'outil de réplication inter-organisationnelle, consultez la page relative à la réplication inter-organisationnelle de Microsoft Exchange Server. Pour plus d'informations sur le téléchargement des bibliothèques client MAPI Exchange, consultez la page sur Microsoft Exchange Server MAPI Client et Collaboration Data Objects 1.2.1.

Procédure

Transition d'une topologie à forêt unique vers une topologie inter-forêts

Exchange 2007 SP1 et ILM 2007 Feature Pack 1

Transition d'une topologie à forêt Exchange unique vers une topologie de coexistence inter-forêts

1. Créez une forêt Active Directory dans laquelle vous installerez Exchange 2007 à une étape ultérieure. Pour plus d'informations sur la création d'une forêt Windows Server 2003, consultez la page relative au déploiement du domaine racine de forêt Windows Server 2003.

2. (Facultatif) Créez une relation d'approbation de forêt bidirectionnelle entre les forêts Exchange 2003 et Exchange 2007. Selon le scénario d'utilisation, vous pouvez avoir besoin d'une relation d'approbation bidirectionnelle pour le partage ou la délégation de dossier. Pour obtenir la procédure détaillée, consultez la page relative à la création d'une approbation de forêt bidirectionnelle pour les deux côtés de l'approbation.

   Notes

   Assurez-vous que le type d'approbation est Forêt, pas Externe.

3. (Facultatif) Si vous utilisez une version d'Outlook autre qu'Outlook et Outlook 2007, et si vous voulez partager des informations de disponibilité entre les forêts, assurez-vous que vous avez installé l'outil de réplication inter-organisationnelle dans chaque forêt. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Pour plus d'informations, consultez la page Web sur l'outil de réplication inter-organisationnelle Microsoft Exchange Server.

4. Dans la nouvelle forêt, installez Exchange 2007 SP1. Installez Exchange comme vous le feriez dans le cadre d'un scénario de forêt unique. Pour obtenir la procédure détaillée d'installation d'Exchange 2007, consultez les rubriques suivantes :

   • Procédure d'exécution d'une installation classique à l'aide de l'Assistant Installation d'Exchange Server 2007

   • Procédure d'exécution d'une installation personnalisée à l'aide de l'Assistant Installation d'Exchange Server 2007

   • Procédure d'installation d'Exchange 2007 en mode sans assistance

5. Dans chaque forêt, Utilisateurs et ordinateurs Active Directory permet de créer un conteneur dans lequel ILM crée des contacts pour chaque boîte aux lettres à partir de l'autre forêt. Il est recommandé de nommer ce conteneur FromILM. Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le créer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d'organisation. Dans Nouvel objet - Unité d'organisation, entrez FromILM, puis cliquez sur OK.

6. Créez un agent de gestion GALSync pour chaque forêt à l’aide d’ILM 2007 Feature Pack 1. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une liste d’adresses globale (LAG) commune. Pour obtenir la procédure détaillée, consultez la section « Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1 » ci-après dans cette rubrique.

7. Activez GALSync. Pour ce faire, dans la fenêtre principale d’ILM Identity Manager, cliquez sur Tools, Options, puis activez la case à cocher Enable Provisioning Rules Extension. Cliquez sur OK.

   Page Options

   

8. Si vous ne prévoyez pas de déplacer toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers les serveurs Exchange 2007 immédiatement, vous devez exécuter les étapes 9 à 10, de façon à pouvoir envoyer des messages via des forêts à partir de boîtes aux lettres Exchange 2003 ou Exchange 2000 vers des boîtes aux lettres Exchange 2007.

   Si vous projetez de déplacer immédiatement toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers des serveurs Exchange 2007, passez directement à l'étape 11.

9. Configurez des connecteurs dans chaque forêt devant disposer d'un serveur Exchange. Pour obtenir la procédure détaillée, consultez la section « D'Exchange 2007 à Exchange 2003 » dans la rubrique Configuration des connecteurs inter-forêts.

   Notes

   Si vous utilisez une authentification de base, il est fortement recommandé d'utiliser un chiffrement TLS (Transport Layer Security) pour renforcer la sécurité. Par défaut, les serveurs Exchange 2007 sont configurés pour utiliser un chiffrement TLS mais vous devez configurer vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser ce chiffrement. Si vous ne configurez pas vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser un chiffrement TLS, vous ne pouvez pas échanger de messages entre des serveurs Exchange 2007 et des serveurs Exchange 2003 ou Exchange 2000. Pour plus d'informations sur l'utilisation du chiffrement TLS dans Exchange 2003 ou Exchange 2000, consultez l'article 829721 de la Base de connaissances Microsoft relatif à la protection de la communication SMTP à l'aide du protocole TLS dans Exchange Server.

10. Si vous devez relayer des messages via une forêt dans votre organisation, vous devez configurer un domaine dans cette forêt comme domaine faisant autorité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de configuration de domaines faisant autorité pour l'organisation Exchange.

11. Déplacez des comptes d'utilisateur de la forêt Exchange 2003 ou Exchange 2000 vers la forêt Exchange 2007 à l'aide de l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.

12. Déplacez les boîtes aux lettres de la forêt Exchange 2003 ou Exchange 2000 vers la forêt Exchange 2007. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de déplacement d'une boîte aux lettres entre plusieurs forêts.

    Notes

    Vous pouvez utiliser le paramètre SourceMailboxCleanupOptions et spécifier CreateSourceContact pour créer un contact pour la boîte aux lettres déplacée dans la forêt source au moment du déplacement au lieu d'attendre que GALSync crée un contact dans la forêt source.

    Notes

    Pour déplacer des contacts ou des groupes de distribution d'une forêt vers une autre, vous devez utiliser un outil tel que l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.

    Notes

    Si vous avez des stratégies de destinataire Exchange 2003 ou Exchange 2000 non appliquées, le déplacement des boîtes aux lettres vers un serveur Exchange 2007 force la réévaluation et l'application des stratégies de destinataire. Avant de déplacer des boîtes aux lettres, déterminez si vous voulez appliquer toutes les stratégies de destinataire existantes. S'il y a une stratégie de destinataire que vous ne voulez pas appliquer, désactivez la case à cocher Mise à jour automatique des adresses de messagerie selon la stratégie d'adresse de messagerie dans Utilisateurs et Ordinateurs Active Directory. Pour plus d'informations, consultez l'article du blog de l'équipe Exchange Server sur l'application de stratégies d'adresse de messagerie dans Exchange 2007. Remarque : le contenu et l'URL de chaque blog sont susceptibles d'être modifiés sans préavis.

13. Mettez à jour le profil Outlook de l'utilisateur pour accéder à la nouvelle boîte aux lettres dans la nouvelle forêt.

14. (Facultatif) Supprimez vos anciens serveurs Exchange 2003 ou Exchange 2000 de l'organisation. Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2003, consultez la rubrique Procédure de désinstallation d'Exchange Server 2003 dans le Guide de déploiement d'Exchange Server 2003. Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2000, consultez la rubrique Procédure de désinstallation d'Exchange 2000 Server dans le Guide de déploiement d'Exchange Server 2003.

    Notes

    Pour supprimer le dernier serveur Exchange 2003 ou Exchange 2000 d'une organisation, vous devez effectuer des opérations spéciales pour déplacer les réplicas de dossier public, supprimer la base de données de dossiers publics, déplacer la hiérarchie de dossiers publics, déplacer le serveur de génération de carnet d'adresses en mode hors connexion, supprimer les connecteurs de groupe de routage, supprimer le service de mise à jour de destinataire et vérifier le flux de messagerie, les protocoles et les stratégies de destinataire. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de suppression du dernier serveur Exchange hérité d'une organisation.

Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1

1. Dans ILM 2007 Feature Pack 1, sélectionnez Agents de gestion dans la barre d’outils, puis sous Actions, cliquez sur Créer.

   Volet Agents de gestion d’ILM

   

2. Dans la page Création de l'Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d'adresses globale (LAG) Active Directory.

3. Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d'inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.

4. Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.

5. Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :

   • Nom de forêt   Noms de la forêt source.

   • Nom d'utilisateur et Mot de passe   Nom d'utilisateur et mot de passe d'un compte disposant de l'autorisation de lecture des informations de schéma à partir de la forêt source.

   • Domaine   Domaine pour le compte spécifié.

     Remarque :
     Vous pouvez également entrer le nom d'utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.

6. Cliquez sur Suivant.

7. Dans la page Configuration des partitions d'annuaire, sélectionnez les partitions d'annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.

   Page Configuration des partitions d'annuaire

   

8. Dans la page Configuration des partitions d'annuaire, cliquez sur Conteneurs.

   Bouton Conteneurs de la page Configuration des partitions d'annuaire

   

9. Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d'annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK. Veillez à sélectionner le conteneur dans lequel ILM doit créer des contacts pour chaque boîte aux lettres de l'autre forêt, tel que le conteneur FromILM.

10. Dans la page Configuration des partitions d'annuaire, cliquez sur Suivant.

11. Dans la page Configuration de la liste d'adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d'autres forêts doivent résider dans la forêt cible.

    Bouton Cible dans la page Configuration de la liste d'adresses globale

    

12. Dans la page Configuration de la liste d'adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d'autres forêts synchronisés sur la forêt cible.

    Bouton Source dans la page Configuration de la liste d'adresses globale

    

13. Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP géré dans la forêt source. Cliquez sur Suivant.

    Bouton Edition dans la page Configuration de la liste d'adresses globale

    

14. Dans la page Sélection des types d'objets, cliquez sur Suivant.

15. Dans la page Sélection des attributs, cliquez sur Suivant.

16. Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.

17. Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.

18. Dans la page Configuration du flux des attributs, cliquez sur Suivant.

19. Dans la page Configuration de l'annulation de mise en service, cliquez sur Suivant.

20. Dans la page Configuration des extensions, sélectionnez Enable Exchange 2007 provisioning, puis cliquez sur Terminer.

    Option « Enable Exchange 2007 provisioning » de la page Configuration des extensions

    

    Notes

    Pour valider les paramètres de connexion, exécutez une importation complète (test uniquement) sur l'agent de gestion. (Pour exécuter une importation complète (test uniquement), dans le Gestionnaire d'identité, sélectionnez l'agent de gestion de votre choix, puis, sous Actions, cliquez sur Exécuter.) Une importation complète (test uniquement) ne renseigne pas la métaverse ILM. Toutefois, elle est utile pour la validation et le dépannage. Si l'exécution de l'importation complète (test uniquement) génère des erreurs, vous devez résoudre ces dernières avant de synchroniser des utilisateurs et des groupes.

Exchange 2007 RTM

Transition d'une topologie à forêt Exchange unique vers une topologie de coexistence inter-forêts

1. Créez une forêt Active Directory dans laquelle vous installerez Exchange 2007 à une étape ultérieure. Pour plus d'informations sur la création d'une forêt Windows Server 2003, consultez la page relative au déploiement du domaine racine de forêt Windows Server 2003.

2. (Facultatif) Créez une relation d'approbation de forêt bidirectionnelle entre les forêts Exchange 2003 et Exchange 2007. Selon le scénario d'utilisation, vous pouvez avoir besoin d'une relation d'approbation bidirectionnelle pour le partage ou la délégation de dossier. Pour obtenir la procédure détaillée, consultez la page relative à la création d'une approbation de forêt bidirectionnelle pour les deux côtés de l'approbation.

   Notes

   Assurez-vous que le type d'approbation est Forêt, pas Externe.

3. (Facultatif) Si vous utilisez une version d'Outlook autre qu'Office Outlook 2007 et si vous voulez partager des informations de disponibilité entre les forêts, installez l'outil de réplication inter-organisationnelle. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Pour plus d'informations, consultez la page sur l'outil de réplication inter-organisationnelle Microsoft Exchange.

4. Dans la nouvelle forêt, installez Exchange 2007. Installez Exchange comme vous le feriez dans le cadre d'un scénario de forêt unique. Pour obtenir la procédure détaillée d'installation d'Exchange 2007, consultez les rubriques suivantes :

   • Procédure d'exécution d'une installation classique à l'aide de l'Assistant Installation d'Exchange Server 2007

   • Procédure d'exécution d'une installation personnalisée à l'aide de l'Assistant Installation d'Exchange Server 2007

   • Procédure d'installation d'Exchange 2007 en mode sans assistance

5. Dans chaque forêt, utilisez Utilisateurs et ordinateurs Active Directory pour créer un conteneur dans lequel MIIS créera des contacts pour chaque boîte aux lettres à partir de l'autre forêt. Il est recommandé de nommer ce conteneur FromMIIS. Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le créer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d'organisation. Dans Nouvel objet - Unité d'organisation, tapez FromMIIS, puis cliquez sur OK.

6. Créez un agent de gestion de synchronisation de LAG pour chaque forêt en utilisant MIIS 2003 ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une LAG commune. Pour obtenir la procédure détaillée, consultez la section « Configuration d'un agent de gestion de synchronisation de LAG » ci-après dans cette rubrique.

7. Activez GALSync. Pour ce faire, dans la fenêtre principale de MIIS Manager, cliquez sur Tools, Options, puis activez l'option Enable Provisioning Rules Extension. Cliquez sur OK.

   Page Options

   

8. Si vous ne prévoyez pas de déplacer toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers les serveurs Exchange 2007 immédiatement, vous devez exécuter les étapes 9 à 10, de façon à pouvoir envoyer des messages via des forêts à partir de boîtes aux lettres Exchange 2003 ou Exchange 2000 vers des boîtes aux lettres Exchange 2007.

   Si vous projetez de déplacer toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers des serveurs Exchange 2007, passez directement à l'étape 11.

9. Configurez des connecteurs dans chaque forêt devant disposer d'un serveur Exchange. Pour obtenir la procédure détaillée, consultez la section « D'Exchange 2007 à Exchange 2003 » dans la rubrique Configuration des connecteurs inter-forêts.

   Notes

   Si vous utilisez une authentification de base, il est fortement recommandé d'utiliser un chiffrement TLS (Transport Layer Security) pour plus de sécurité. Par défaut, les serveurs Exchange 2007 sont configurés pour utiliser un chiffrement TLS mais vous devez configurer vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser ce chiffrement. Si vous ne configurez pas vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser un chiffrement TLS, vous ne pouvez pas échanger de messages entre des serveurs Exchange 2007 et des serveurs Exchange 2003 ou Exchange 2000. Pour plus d'informations sur l'utilisation du chiffrement TLS dans Exchange 2003 ou Exchange 2000, consultez l'article 829721 de la Base de connaissances Microsoft relatif à la protection de la communication SMTP à l'aide du protocole TLS dans Exchange Server.

10. Si vous devez relayer des messages via une forêt dans votre organisation, vous devez configurer un domaine dans cette forêt comme domaine faisant autorité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de configuration de domaines faisant autorité pour l'organisation Exchange.

11. Déplacez des comptes d'utilisateur de la forêt Exchange 2003 ou Exchange 2000 vers la forêt Exchange 2007 à l'aide de l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page relative à l'outil de migration Active Directory v3.0.

12. Déplacez les boîtes aux lettres de la forêt Exchange 2003 ou Exchange 2000 vers la forêt Exchange 2007. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de déplacement d'une boîte aux lettres entre plusieurs forêts.

    Notes

    Vous pouvez utiliser le paramètre SourceMailboxCleanupOptions et spécifier CreateSourceContact pour créer un contact pour la boîte aux lettres déplacée dans la forêt source au moment du déplacement au lieu d'attendre que GALSync crée un contact dans la forêt source.

    Notes

    Pour déplacer des contacts ou des groupes de distribution d'une forêt vers une autre, vous devez utiliser un outil tel que l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.

    Notes

    Si vous avez des stratégies de destinataire Exchange 2003 ou Exchange 2000 non appliquées, le déplacement des boîtes aux lettres vers un serveur Exchange 2007 force la réévaluation et l'application des stratégies de destinataire. Avant de déplacer des boîtes aux lettres, déterminez si vous voulez appliquer toutes les stratégies de destinataire existantes. S'il y a une stratégie de destinataire que vous ne voulez pas appliquer, désactivez la case à cocher Mise à jour automatique des adresses de messagerie selon la stratégie d'adresse de messagerie dans Utilisateurs et Ordinateurs Active Directory. Pour plus d'informations, consultez l'article du blog de l'équipe Exchange Server sur l'application de stratégies d'adresse de messagerie dans Exchange 2007. Remarque : le contenu et l'URL de chaque blog sont susceptibles d'être modifiés sans préavis.

13. Mettez à jour le profil Outlook de l'utilisateur pour accéder à la nouvelle boîte aux lettres dans la nouvelle forêt.

14. (Facultatif) Supprimez vos anciens serveurs Exchange 2003 ou Exchange 2000 de l'organisation. Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2003, consultez la rubrique Procédure de désinstallation d'Exchange Server 2003 dans le Guide de déploiement d'Exchange Server 2003. Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2000, consultez la rubrique Procédure de désinstallation d'Exchange 2000 Server dans le Guide de déploiement d'Exchange Server 2003.

    Notes

    Pour supprimer le dernier serveur Exchange 2003 ou Exchange 2000 d'une organisation, vous devez effectuer des opérations spéciales pour déplacer les réplicas de dossier public, supprimer la base de données de dossiers publics, déplacer la hiérarchie de dossiers publics, déplacer le serveur de génération de carnet d'adresses en mode hors connexion, supprimer les connecteurs de groupe de routage, supprimer le service de mise à jour de destinataire et vérifier le flux de messagerie, les protocoles et les stratégies de destinataire. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de suppression du dernier serveur Exchange hérité d'une organisation.

15. Pour créer un script qui termine la configuration des destinataires créés par le processus GALSync, procédez comme suit :

    • Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui met à jour toutes les stratégies d'adresse de messagerie, les listes d'adresses et les listes d'adresses globales pour tous les destinataires au sein de votre organisation. Le script doit contenir les lignes suivantes :

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      

      Remarque :
      Ce script met à jour tous les destinataires au sein de votre organisation. Il s'agit d'une mise à jour lourde qui peut prendre plusieurs minutes en fonction de la complexité de votre environnement.

    • Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui met à jour des stratégies d'adresse de messagerie, des listes d'adresses et des listes d'adresses globales spécifiques pour tous les destinataires au sein de votre organisation. Le script doit contenir les lignes suivantes :

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      Si vous avez personnalisé votre agent de gestion GALSync pour créer d'autres types d'objets, tels que des boîtes aux lettres, vous devez ajouter des lignes pour mettre à jour les listes d'adresses correspondantes, telles que « All Users\AddressList01 ».

      Remarque :
      Ce script met à jour tous les destinataires au sein de votre organisation. Il s'agit d'une mise à jour lourde qui peut prendre plusieurs minutes en fonction de la complexité de votre environnement.

    • Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui ne met à jour que les destinataires se trouvant dans l'unité d'organisation (UO) FromMIIS. Le script doit contenir la ligne suivante :

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      

16. (Facultatif) Dans chaque forêt, utilisez soit la commande Microsoft Windows At.exe, soit des tâches planifiées Windows pour planifier le script que vous avez créé à l'étape 15 afin qu'il s'exécute au moins une fois par jour. Pour planifier les commandes de l'environnement de ligne de commande Exchange Management Shell, vous devez exécuter Microsoft Windows PowerShell (PowerShell.exe) avec le paramètre PsConsolFile pour charger les extensions de console Exchange et le paramètre Command pour exécuter la commande de l'environnement de ligne de commande Exchange Management Shell spécifique. La commande que vous devez utiliser est le script que vous avez créé à l'étape 15. Par exemple, planifiez la commande suivante :

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

Configuration d'un agent de gestion de synchronisation de LAG à l’aide de MIIS 2003

1. Dans MIIS ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2, sélectionnez Agents de gestion dans la barre d'outils, puis, sous Actions, cliquez sur Créer.

   Volet Agents de gestion de MIIS

   

2. Dans la page Création de l'Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d'adresses globale (LAG) Active Directory.

3. Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d'inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.

4. Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.

5. Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :

   • Nom de forêt   Noms de la forêt source.

   • Nom d'utilisateur et Mot de passe   Nom d'utilisateur et mot de passe d'un compte disposant de l'autorisation de lecture des informations de schéma à partir de la forêt source.

   • Domaine   Domaine pour le compte spécifié.

     Remarque :
     Vous pouvez également entrer le nom d'utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.

6. Cliquez sur Suivant.

7. Dans la page Configuration des partitions d'annuaire, sélectionnez les partitions d'annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.

   Page Configuration des partitions d'annuaire

   

8. Dans la page Configuration des partitions d'annuaire, cliquez sur Conteneurs.

   Bouton Conteneurs de la page Configuration des partitions d'annuaire

   

9. Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d'annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK. Veillez à sélectionner le conteneur dans lequel MIIS doit créer des contacts pour chaque boîte aux lettres de l'autre forêt, tel que le conteneur FromMIIS.

10. Dans la page Configuration des partitions d'annuaire, cliquez sur Suivant.

11. Dans la page Configuration de la liste d'adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d'autres forêts doivent résider dans la forêt cible.

    Bouton Cible dans la page Configuration de la liste d'adresses globale

    

12. Dans la page Configuration de la liste d'adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d'autres forêts synchronisés sur la forêt cible.

    Bouton Source dans la page Configuration de la liste d'adresses globale

    

13. Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP géré dans la forêt source. Cliquez sur Suivant.

    Bouton Edition dans la page Configuration de la liste d'adresses globale

    

14. Dans la page Sélection des types d'objets, cliquez sur Suivant.

15. Dans la page Sélection des attributs, cliquez sur Suivant.

16. Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.

17. Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.

18. Dans la page Configuration du flux des attributs, cliquez sur Suivant.

19. Dans la page Configuration de l'annulation de mise en service, cliquez sur Suivant.

20. Dans la page Configuration des extensions, cliquez sur Terminer.

    Notes

    Pour valider les paramètres de connexion, exécutez une importation complète (test uniquement) sur l'agent de gestion. (Pour exécuter une importation complète (test uniquement), dans le Gestionnaire d'identité, sélectionnez l'agent de gestion de votre choix, puis, sous Actions, cliquez sur Exécuter.) Une importation complète (test uniquement) ne renseigne pas le MIIS ou Identity Integration Feature Pack 1a pour une métaverse. Toutefois, elle est utile pour la validation et le dépannage. Si l'exécution de l'importation complète (test uniquement) génère des erreurs, vous devez résoudre ces dernières avant de synchroniser des utilisateurs et des groupes.

Pour plus d'informations

Pour plus d'informations sur les fonctionnalités que vous pouvez configurer après avoir installé Exchange 2007, consultez la rubrique Tâches consécutives à l'installation.

Pour plus d'informations sur les approbations Windows Server 2003, consultez la page relative à l'administration des approbations de domaine et de forêt.

Pour plus d'informations sur l'administration d'Exchange 2007 dans une forêt à l'aide d'un compte se trouvant dans une forêt différente, consultez la rubrique Procédure de configuration de l'administration inter-forêts.