Sincronizzazione di più insiemi di strutture di Exchange 2003

 

Ultima modifica dell'argomento: 2006-08-17

In questo argomento verranno fornite informazioni sulla sincronizzazione di più insiemi di strutture di Microsoft® Exchange Server. Prima di eseguire le procedure riportate in questo argomento, è consigliabile consultare la guida Pianificazione di un sistema di messaggistica Exchange Server 2003, disponibile all'indirizzo https://go.microsoft.com/fwlink/?linkid=21766, in cui sono illustrati i concetti fondamentali relativi all'esecuzione dell'organizzazione di Exchange in più insiemi di strutture. Una volta acquisita familiarità con questi concetti, leggere le sezioni che seguono per sincronizzare le organizzazioni di Exchange.

In particolare, verranno trattati i seguenti argomenti:

• Requisiti per l'utilizzo della funzionalità di sincronizzazione degli elenchi indirizzi globali in Microsoft Identity Integration Server (MIIS) 2003.
• Configurazione del flusso della posta tra gli insiemi di strutture.
• Configurazione delle funzionalità di posta elettronica estese, ad esempio uno spazio dei nomi di dominio SMTP condiviso.
• Utilizzo dello strumento per la replica tra organizzazioni per sincronizzare le informazioni relative alla disponibilità e replicare le cartelle pubbliche.
• Amministrazione del sistema di messaggistica attraverso insiemi di strutture, ad esempio la procedura per lo spostamento delle cassette postali tra gli insiemi di strutture mediante la Migrazione guidata.

I primi due argomenti riportati nell'elenco sono necessari per configurare le funzionalità di messaggistica di base. Gli altri argomenti si riferiscono a funzionalità estese di posta elettronica relative a uno scenario specifico con più insiemi di strutture. In linea generale, le informazioni riportate in questo argomento consentono di estendere a più insiemi di strutture le funzionalità inizialmente destinate a un ambiente con un unico insieme di strutture.

Cenni preliminari: esecuzione di Exchange in più insiemi di strutture

Anche se è preferibile utilizzare una topologia con un singolo insieme di strutture, perché offre il set più completo di funzionalità di messaggistica, esistono varie ragioni per implementare una topologia con più insiemi di strutture, ad esempio:

• Sono presenti più unità aziendali che richiedono isolamento di dati e servizi.
• Sono presenti più unità aziendali con requisiti di schema diversi.
• È in corso una fusione, un'acquisizione o una dismissione.

In uno scenario con più insiemi di strutture (figura 1), una società dispone di più insiemi di strutture del servizio directory di Microsoft Active Directory®, ciascuno contenente un'organizzazione di Exchange. In questo scenario, gli account utente non sono separati dalle rispettive cassette postali. Gli account utente e le cassette postali associate si trovano nello stesso insieme di strutture. Tuttavia, poiché un elenco indirizzi globale è specifico di un singolo insieme di strutture, gli utenti di un insieme non potranno visualizzare gli utenti, i gruppi o i contatti degli altri insiemi.

Funzionalità disponibili in un ambiente con più insiemi di strutture

La maggior parte delle funzionalità di posta elettronica è stata originariamente progettata per essere utilizzata esclusivamente in un singolo insieme di strutture. Di conseguenza, per rendere disponibili tali funzionalità in un ambiente con più insiemi di strutture è necessario superare alcune limitazioni di progettazione. Alcune delle funzionalità più avanzate, come la delega dell'accesso alle cassette postali e la visualizzazione dei calendari, non sono disponibili se gli utenti interessati appartengono a insiemi di strutture differenti. Nella tabella 1 sono elencate le funzionalità di posta elettronica disponibili in un ambiente con più insiemi di strutture.

Tabella 1   Funzionalità disponibili in un ambiente con più insiemi di strutture

Funzionalità	Disponibilità in un ambiente con più insiemi di strutture
Flusso di base della posta	Sì. Non sono necessarie relazioni di trust tra gli insiemi di strutture.
Elenco indirizzi globale comune	Sì, con Microsoft Identity Integration Server (MIIS) 2003.
Sincronizzazione delle informazioni sulla disponibilità	Sì, con lo strumento di replica tra organizzazioni. In Microsoft Office Outlook®, l'organizzatore di una riunione può aggiungere alla convocazione anche partecipanti che appartengono ad altri insiemi di strutture, quindi verificarne la disponibilità nella scheda Pianificazione.
Sincronizzazione delle cartelle pubbliche	Sì, con lo strumento di replica tra organizzazioni.
Inoltro delle convocazioni di riunione	Sì, se la funzionalità di sincronizzazione degli elenchi indirizzi globali è stata configurata e l'autenticazione SMTP è stata impostata.
Gruppi di distribuzione	Sì. I gruppi di distribuzione appartenenti ad altri insiemi di strutture sono rappresentati come contatti. È quindi possibile inviare messaggi di posta elettronica a tali gruppi di distribuzione, anche se non è possibile verificarne le appartenenze.
Secure Multipurpose Internet Mail Extensions (S/MIME)	Sì. Richiede la configurazione manuale. Poiché per impostazione predefinita i certificati utente non vengono sincronizzati tra insiemi di strutture, per abilitare S/MIME è necessario configurare userCertificate. Il servizio di gestione delle chiavi di Exchange 2000 ed Exchange 5.5 non è supportato negli ambienti con più insiemi di strutture.
Conferme di recapito e lettura	Sì, se le impostazioni globali sono configurate correttamente. Questa operazione può essere eseguita in vari modi, come illustrato nella sezione "Configurazione del flusso di posta tra insiemi di strutture" più avanti in questo argomento.
Spazio dei nomi SMTP condiviso tra insiemi di strutture	Sì, se oltre allo spazio dei nomi condiviso ogni organizzazione dispone anche di uno spazio dei nomi di dominio SMTP univoco. È necessario aggiungere un criterio destinatario che specifica l'indirizzo del proxy SMTP univoco di ogni insieme di strutture. Se Exchange 5.5 è in esecuzione nell'insieme di strutture e sono stati definiti contratti di connessione bidirezionali, Active Directory Connector (ADC) replicherà l'indirizzo proxy secondario nella directory di Exchange 5.5.
Autorizzazioni delle cartelle pubbliche	No. Quando si utilizza lo strumento di replica tra organizzazioni per replicare le cartelle pubbliche, l'amministratore di ogni insieme di strutture deve impostare le autorizzazioni per le cartelle.
Regole	No. Le regole non vengono applicate durante lo spostamento di cassette postali tra insiemi di strutture e devono essere definite nuovamente al termine dello spostamento.
Delega dell'accesso alle cassette postali	No. Poiché gli utenti e i gruppi appartenenti ad altri insiemi di strutture sono rappresentati come contatti, non è possibile delegare l'accesso alle cassette postali a utenti di altri insiemi di strutture, perché non è possibile specificare contatti nei diritti di accesso delle cassette postali. Inoltre, quando si sposta una cassetta postale da un insieme di strutture all'altro, le autorizzazioni delegate relative alla cassetta postale non vengono mantenute.
Visualizzazione dei calendari	No. Anche se le informazioni sulla disponibilità possono essere sincronizzate tra gli insiemi di strutture e utilizzate per pianificare riunioni, non è possibile utilizzare la funzionalità Apri cartella di altro utente di Outlook per visualizzare i dettagli del calendario degli utenti di altri insiemi di strutture.
Visualizzazione delle appartenenze ai gruppi	No. Poiché i gruppi appartenenti ad altri insiemi di strutture sono rappresentati come contatti, non è possibile visualizzarne i membri. L'appartenenza ai gruppi non viene espansa finché non si invia un messaggio di posta elettronica all'insieme di strutture di origine.
Connettori a sistemi di messaggistica esterni	Sì. Se un insieme di strutture viene connesso a un sistema di messaggistica esterno e si utilizza MIIS 2003, è possibile replicare i contatti del sistema esterno in altri insiemi di strutture.
Autorizzazione Invia come	No. Gli utenti devono appartenere allo stesso insieme di strutture.
Server front-end per più insiemi di strutture	No. Un server front-end non può inviare richieste tramite proxy a un server back-end in un altro insieme di strutture. Questa limitazione è presente indipendentemente dal fatto che il server front-end venga utilizzato per Outlook Web Access o per Outlook Mobile Access.
Servizio di messaggistica immediata di Exchange 2000	Sì, ma gli insiemi di strutture non possono condividere lo stesso spazio dei nomi.

Utilizzo della funzionalità di sincronizzazione degli elenchi indirizzi globali in MIIS 2003

Per impostazione predefinita, in un elenco indirizzi globale (GAL, Global Address List) sono contenuti solo i destinatari di posta elettronica di un singolo insieme di strutture. In un ambiente con più insiemi di strutture, per garantire che l'elenco indirizzi globale di un determinato insieme di strutture contenga anche i destinatari di posta elettronica di altri insiemi di strutture, è possibile utilizzare la funzionalità di sincronizzazione degli elenchi indirizzi globali disponibile in Microsoft Integration Identity Server (MIIS) 2003. Tale funzionalità consente di creare contatti abilitati all'utilizzo della posta che rappresentano destinatari di altri insiemi di strutture, in modo che gli utenti siano in grado di visualizzarli nell'elenco indirizzi globale e utilizzarli per inviare messaggi. Ad esempio, gli utenti dell'insieme di strutture A vengono visualizzati come contatti nell'insieme di strutture B e viceversa. Gli utenti dell'insieme di strutture di destinazione possono inoltre selezionare un oggetto contatto che rappresenta un destinatario in un altro insieme e inviargli un messaggio.

Se ogni insieme di strutture contiene almeno un server di Exchange 2003, è possibile utilizzare MIIS 2003 per sincronizzare insiemi di strutture che eseguono qualsiasi combinazione di Exchange 5.5, Exchange 2000 ed Exchange 2003. La sincronizzazione degli elenchi indirizzi globali non funziona negli insiemi di strutture che eseguono solo Exchange 5.5. MIIS 2003 consente di sincronizzare gli elenchi indirizzi globali anche se l'insieme di strutture di origine o di destinazione funziona in modalità mista o esegue Active Directory Connector (ADC). ADC consente di sincronizzare gli oggetti di Exchange 5.5 con Active Directory nell'insieme di origine. MIIS 2003 utilizza quindi gli oggetti di Active Directory per creare oggetti della metadirectory che sincronizza con altri insiemi di strutture e, nell'insieme di destinazione, ADC replica i contatti nella directory di Exchange 5.5.

Per abilitare la funzionalità di sincronizzazione degli elenchi indirizzi globali, è necessario creare agenti di gestione per l'importazione di utenti, contatti e gruppi abilitati all'utilizzo della posta da specifici servizi di Active Directory in una metadirectory centralizzata, in cui gli oggetti abilitati all'utilizzo della posta sono rappresentati come contatti, mentre i gruppi vengono rappresentati come contatti senza appartenenze associate. Gli agenti di gestione esportano quindi i contatti in un'unità organizzativa dell'insieme di strutture di destinazione specificato.

L'insieme di strutture di origine è considerato autorevole per gli oggetti abilitati all'utilizzo della posta forniti a MIIS 2003. Se vengono apportate modifiche agli attributi di un oggetto in un insieme di strutture di destinazione, tali modifiche non vengono estese all'insieme di strutture di origine.

Al momento dell'impostazione della funzionalità di sincronizzazione degli elenchi indirizzi globali, tenere presente quanto segue:

• Ciascun agente di gestione è stato progettato per la replica tra un insieme di strutture e la metadirectory di MIIS 2003. Di conseguenza, la replica tra due insiemi di strutture non può essere eseguita da un singolo agente di gestione. Per ogni insieme di strutture interessato dal processo di sincronizzazione è necessario un agente di gestione separato.
• Per assicurare che gli agenti di gestione siano in grado di esportare i contatti negli insiemi di strutture di destinazione, è necessario che il server che esegue MIIS 2003 si connetta tramite LDAP (porta 389) a un controller di dominio in ogni insieme di strutture interessato. Gli agenti di gestione devono accedere ai controller di dominio a causa delle regole impostate nella funzionalità di sincronizzazione degli elenchi indirizzi globali di MIIS 2003.
• Al momento dell'impostazione di un agente di gestione, è necessario specificare un account che disponga delle autorizzazioni di amministratore di dominio appropriate.
• Se un insieme di strutture contiene un connettore a un sistema di messaggistica esterno, per impostazione predefinita tale insieme di strutture risulta autorevole per i contatti. Tuttavia, tale impostazione può essere modificata.
• Agli utenti non è consentito inviare posta crittografata da un insieme di strutture a una lista di distribuzione di un altro insieme di strutture. Se gli insiemi di strutture sono connessi tramite un connettore SMTP e sincronizzati mediante la funzionalità di sincronizzazione degli elenchi indirizzi globali, la lista di distribuzione viene rappresentata come contatto nell'insieme di destinazione e non è possibile espanderne l'appartenenza.

Topologie supportate per la sincronizzazione degli elenchi indirizzi globali

I server che eseguono MIIS 2003 e gli insiemi di strutture di Exchange devono essere configurati in una topologia a maglia o hub e spoke. È supportata anche la combinazione dei due tipi di configurazione, ma non è possibile concatenare gli insiemi di strutture. Le topologie supportate sono illustrate nelle figure 2 e 3.

In una topologia di tipo hub e spoke (figura 2), un singolo server esegue MIIS 2003 e legge tutti i dati relativi a tutti gli insiemi di strutture, valuta modifiche e conflitti ed estende le modifiche a tutti gli insiemi. Si consiglia di adottare questa topologia perché consente l'amministrazione centralizzata ed è la più semplice da distribuire.

In una topologia di rete a maglia, ogni insieme di strutture contiene un server che esegue MIIS 2003 ed è responsabile dell'impostazione delle connessioni dai server che eseguono MIIS 2003 a qualunque altro insieme di strutture. Tale topologia è molto complessa e può essere adottata solo dopo una verifica accurata. Il principale vantaggio di questa topologia consiste nel fatto che non è necessario consentire l'accesso in scrittura alle directory degli altri insiemi di strutture. L'accesso in lettura è comunque necessario, perché gli agenti di gestione sono configurati in modo da accedere in lettura alle informazioni delle directory da tutti gli altri insiemi di strutture.

Installazione e configurazione della funzionalità di sincronizzazione degli elenchi indirizzi globali in MIIS 2003

Per informazioni complete sull'installazione e sulla configurazione della funzionalità di sincronizzazione degli elenchi indirizzi globali in MIIS 2003, vedere le seguenti risorse:

• Microsoft Identity Integration Server 2003 Scenarios all'indirizzo https://go.microsoft.com/fwlink/?LinkId=21270 (informazioni in lingua inglese).
• Documentazione di Microsoft Identity Integration Server (MIIS) 2003 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=21271.

Configurazione del flusso di posta tra insiemi di strutture

Dopo avere impostato la funzionalità di sincronizzazione degli elenchi indirizzi globali, è necessario assicurarsi che il flusso di posta tra le organizzazioni e Internet sia regolare. L'unico requisito necessario per il flusso di posta di base è dato dalla possibilità di risolvere una route in ogni insieme di strutture associato. Non sono infatti necessarie relazioni di trust tra gli insiemi di strutture.

Il flusso di posta è determinato dalla connettività di rete tra insiemi di strutture e dalla configurazione degli indirizzi proxy SMTP. La configurazione ideale è costituita da una connessione di rete diretta tra insiemi di strutture senza firewall. Se gli insiemi di strutture sono separati da firewall, è necessario aprire le porte appropriate.

È necessario impostare anche connettori SMTP tra gli insiemi di strutture e si consiglia di abilitare l'autenticazione tra gli insiemi di strutture, che offre i seguenti vantaggi:

• Poiché la risoluzione dei nomi utente (chiave di registro ResolveP2) tra insiemi di strutture è automatica, l'indirizzo di posta elettronica dell'utente viene risolto nel nome utente archiviato in Active Directory.
• Sono disponibili funzionalità aggiuntive di calendario e di posta, come l'inoltro dei messaggi.

Per impedire la contraffazione dell'identità, ovvero lo spoofing, Exchange 2003 richiede l'autenticazione per risolvere il nome di un mittente nel nome visualizzato nell'elenco indirizzi globale. Di conseguenza, in un ambiente con più insiemi di strutture, è consigliabile configurare l'autenticazione in modo che i nomi degli utenti che inviano posta da un insieme di strutture all'altro siano risolti nei nomi visualizzati dell'elenco indirizzi globale, anziché nei rispettivi indirizzi SMTP.

Per abilitare la collaborazione tra insiemi di strutture tramite posta in Exchange 2003, è necessario eseguire alcune operazioni di configurazione aggiuntive per risolvere i nomi dei contatti esterni all'organizzazione nei nomi corrispondenti visualizzati in Active Directory. Per la risoluzione dei nomi di questi contatti sono disponibili due opzioni:

• Opzione 1 (consigliata)   Configurare l'autenticazione in modo che gli utenti che inviano posta da un insieme di strutture a un altro siano autenticati e quindi i rispettivi nomi vengano risolti nei corrispondenti nomi visualizzati nell'elenco indirizzi globale.
• Opzione 2   Limitare l'accesso al server virtuale SMTP utilizzato per la collaborazione tra insiemi di strutture e quindi configurare Exchange per la risoluzione della posta elettronica anonima. Questa configurazione è supportata, ma non consigliata. Per impostazione predefinita, in questa configurazione le proprietà del messaggio Exch50 ovvero le proprietà estese di un messaggio, non vengono mantenute in caso di invio di posta da un insieme di strutture a un altro.

Per comprendere i vantaggi della collaborazione tra insiemi di strutture tramite posta, si prendano in considerazione i seguenti scenari, in cui sono illustrati l'invio di posta anonimo e l'invio di posta autenticato tra insiemi di strutture.

Scenario: invio di posta anonimo

Se l'invio è di tipo anonimo, i messaggi di posta elettronica non vengono risolti. Di conseguenza, in caso di invio di posta da parte di un utente anonimo che tenta di contraffare l'identità di un utente interno, l'indirizzo del mittente non viene risolto nel corrispondente nome visualizzato nell'elenco indirizzi globale.

Esempio:

Kim Akers è un'utente interna autorizzata di Northwind Traders. Il relativo nome visualizzato nell'elenco indirizzi globale è Kim Akers e l'indirizzo di posta elettronica è kim@northwindtraders.com.

Per inviare posta, l'utente Akers deve essere autenticato. Quando un utente è autenticato, il relativo nome risulta visibile ai destinatari dei messaggi e le relative proprietà vengono visualizzate nell'elenco indirizzi globale. Se tuttavia un altro utente non autenticato, Ted Bremer, tenta di contraffare l'indirizzo di Akers utilizzando kim@northwindtraders.com nella riga Da del messaggio e quindi invia il messaggio al server di Exchange 2003 di Northwind Traders, l'indirizzo di posta elettronica non viene risolto nel nome visualizzato perché Bremer non è autenticato. Di conseguenza, quando il messaggio viene ricevuto in Outlook, l'indirizzo del mittente viene visualizzato come kim@northwindtraders.com, senza essere risolto in Kim Akers, come invece avviene per la posta autenticata di Akers.

Scenario: recapito di posta tra insiemi di strutture

Si prenda in considerazione una società distribuita su due insiemi di strutture, Adatum e Fabrikam. Entrambi questi insiemi sono basati su singolo dominio, rispettivamente adatum.com e fabrikam.com. Per consentire la collaborazione tra insiemi di strutture tramite posta, tutti gli utenti nell'insieme di strutture Adatum sono rappresentati come contatti nel servizio Active Directory dell'insieme di strutture Fabrikam e viceversa.

Se un utente nell'insieme di strutture Adatum invia un messaggio di posta all'insieme di strutture Fabrikam attraverso una connessione anonima, l'indirizzo del mittente non viene risolto, indipendentemente dalla presenza del mittente come contatto nel servizio Active Directory e nell'elenco indirizzi globale di Outlook. Questo avviene perché un utente nell'insieme di strutture Adatum non risulta autenticato nell'insieme di strutture Fabrikam.

Esempio:

Kim Akers è un'utente di posta nell'insieme di strutture Adatum. Il relativo indirizzo di posta elettronica è kim@adatum.com e il nome visualizzato nell'elenco indirizzi globale di Outlook è Kim Akers. Adam Barr è un'utente nell'insieme di strutture Fabrikam. Il relativo indirizzo di posta elettronica è adam@fabrikam.com e il nome visualizzato nell'elenco indirizzi globale di Outlook è Adam Barr. Poiché Barr è rappresentato come contatto Active Directory nell'insieme di strutture Adatum, Akers può vedere l'indirizzo di posta elettronica di Barr e risolverlo nel nome visualizzato (Adam Barr) nell'elenco indirizzi globale di Outlook. Quando invece Barr riceve posta da Akers, l'indirizzo di quest'ultimo non viene risolto e quindi Barr può vedere solo l'indirizzo di posta elettronica kim@adatum.com. Poiché Akers ha inviato la posta come utente anonimo, il relativo indirizzo di posta elettronica non è stato risolto. Benché Akers sia autenticato per l'invio della posta, la connessione tra i due insiemi di strutture non risulta autenticata.

Per assicurarsi che gli utenti in un insieme di strutture possano inviare posta a utenti presenti in altri insiemi di strutture e che i relativi indirizzi di posta elettronica vengano risolti nei corrispondenti nomi visualizzati nell'elenco indirizzi globale, è necessario abilitare la collaborazione tra insiemi di strutture tramite posta. Nelle seguenti sezioni sono illustrate le due opzioni disponibili per configurare questo tipo di collaborazione.

Abilitazione dell'autenticazione tra insiemi di strutture

Per abilitare l'autenticazione SMTP tra insiemi di strutture, è necessario creare connettori in ogni insieme che utilizza un account autenticato dell'altro insieme. In questo modo, qualsiasi messaggio di posta inviato tra i due insiemi di strutture da un utente autenticato viene risolto nel corrispondente nome visualizzato nell'elenco indirizzi globale. In questa sezione viene illustrato come abilitare l'autenticazione tra insiemi di strutture.

Utilizzando l'esempio degli insiemi di strutture Adatum e Fabrikam dello scenario "Recapito di posta tra insiemi di strutture" illustrato nella sezione precedente, procedere come segue per configurare l'autenticazione tra insiemi di strutture:

1. Creare nell'insieme di strutture Fabrikam un account che disponga di autorizzazioni Invia come. Per tutti gli utenti nell'insieme di strutture Adatum è presente un contatto anche nell'insieme di strutture Fabrikam. In questo modo, gli utenti Adatum potranno inviare posta autenticata. Queste autorizzazioni devono essere configurate su tutti i server di Exchange che accetteranno posta in arrivo da Adatum.
2. Su un server di Exchange nell'insieme di strutture Adatum, creare un connettore che richieda l'autenticazione tramite questo account per l'invio di posta in uscita.

Per configurare l'autenticazione tra insiemi di strutture in senso inverso, da Fabrikam a Adatum, ripetere queste due procedure creando l'account in Adatum e il connettore in Fabrikam.

Procedura 1: creazione di un account utente nell'insieme di strutture di destinazione con autorizzazioni Invia come

Prima di configurare il connettore nell'insieme di strutture di origine (dal quale viene avviata la connessione), è necessario creare un account nell'insieme di strutture di destinazione (verso il quale è indirizzata la connessione) che disponga di autorizzazioni Invia come. Queste autorizzazioni devono essere configurate su tutti i server nell'insieme di strutture di destinazione che accetteranno connessioni in ingresso dall'insieme di strutture di origine.

Per la procedura dettagliata, vedere Creazione di un account utente in un altro insieme di strutture con autorizzazioni Invia come.

Procedura 2: creazione di un connettore nell'insieme di strutture di origine

Una volta creato l'account con le autorizzazioni appropriate nell'insieme di strutture di destinazione, è necessario creare un connettore nell'insieme di strutture di origine e richiedere l'autenticazione utilizzando l'account appena creato.

Per la procedura dettagliata, vedere Creazione di un connettore e richiesta dell'autenticazione tra insiemi di strutture.

Abilitazione della collaborazione tra insiemi di strutture mediante la risoluzione della posta anonima

Un altro metodo per risolvere i nomi dei contatti all'esterno dell'organizzazione nei rispettivi nomi visualizzati in Active Directory consiste nel configurare Exchange per la risoluzione della posta elettronica anonima. Si supponga che la società per cui si lavora sia distribuita su due insiemi di strutture, Adatum e Fabrikam.

Per configurare la risoluzione dei contatti relativi agli utenti Adatum nei rispettivi nomi visualizzati nell'insieme di strutture Fabrikam, procedere come segue:

1. Creare un connettore nell'insieme di strutture Adatum per la connessione all'insieme di strutture Fabrikam. Per la procedura dettagliata, vedere Creazione di un connettore e richiesta dell'autenticazione tra insiemi di strutture.
2. Nel server testa di ponte ricevente nell'insieme di strutture Fabrikam, limitare l'accesso al server virtuale SMTP in base all'indirizzo IP. In questo modo si ha la sicurezza che solo i server dell'insieme di strutture Adatum possono inviare posta a questo server. Per la procedura dettagliata, vedere Limitazione dell'accesso in base all'indirizzo IP in un server testa di ponte ricevente.
3. Sul server virtuale SMTP che ospita il connettore, abilitare l'impostazione Risolvi messaggi di posta elettronica anonimi. Per la procedura dettagliata, vedere Configurazione di un server virtuale SMTP per la risoluzione degli indirizzi di posta elettronica anonimi.
4. Cambiare una chiave del Registro di sistema per assicurarsi che le proprietà estese dei messaggi (proprietà Exch50) vengano mantenute tra gli insiemi di strutture, altrimenti è possibile che vengano perse informazioni importanti relative ai messaggi. Per la procedura dettagliata relativa all'abilitazione di un server di Exchange per l'accettazione delle proprietà estese dei messaggi su connessioni anonime, vedere Abilitazione di un server di Exchange per l'accettazione delle proprietà estese dei messaggi su connessioni anonime. Per la procedura dettagliata relativa all'abilitazione di un server virtuale SMTP per l'accettazione delle proprietà estese dei messaggi su connessioni anonime, vedere Abilitazione di un server virtuale SMTP per l'accettazione delle proprietà estese dei messaggi inviati su connessioni anonime.

Al termine di queste procedure, i nomi di tutti gli utenti che invieranno posta da Adatum a Fabrikam verranno risolti nei rispettivi nomi visualizzati nell'elenco indirizzi globale di Fabrikam. Successivamente, sarà necessario ripetere le procedure, dalla 1 alla 3, per l'insieme di strutture Fabrikam.

Procedura 4: abilitazione della chiave del Registro di sistema per il mantenimento delle proprietà dei messaggi tra insiemi di strutture

Come illustrato in precedenza, quando i messaggi vengono inviati in modo anonimo tra insiemi di strutture, le proprietà estese impostate per i singoli messaggi non vengono trasmesse. Per gli scenari costituiti da più insiemi di strutture, queste proprietà devono essere trasmesse, altrimenti è possibile che alcune informazioni relative ai messaggi vengano perse. Ad esempio, nella proprietà SCL, una proprietà estesa di Exchange, è definito un valore di classificazione della posta elettronica commerciale indesiderata generato da soluzioni di terze parti. Questa proprietà non viene trasmessa in caso di invio anonimo della posta. Di conseguenza, se nell'insieme di strutture Adatum viene distribuita una soluzione di terze parti per l'esclusione della posta indesiderata e in questo insieme di strutture viene ricevuto un messaggio destinato a un utente nell'insieme di strutture Fabrikam, su tale messaggio verrà impostata la proprietà SCL. Tuttavia, quando il messaggio viene recapitato all'insieme di strutture Fabrikam, la proprietà estesa contenente il valore di classificazione della posta indesiderata non viene mantenuta.

Configurazione del server di Exchange per l'accettazione delle proprietà estese dei messaggi su connessioni anonime

Se il server di Exchange funziona unicamente come server testa di ponte per la comunicazione tra insiemi di strutture, può essere opportuno configurare questa impostazione a livello di server.

Per la procedura dettagliata, vedere Abilitazione di un server di Exchange per l'accettazione delle proprietà estese dei messaggi su connessioni anonime.

Se sul server di Exchange sono configurati altri server virtuali SMTP, può essere utile impostare questa chiave del Registro di sistema a livello di server virtuale SMTP. Per la procedura dettagliata, vedere Abilitazione di un server virtuale SMTP per l'accettazione delle proprietà estese dei messaggi inviati su connessioni anonime.

Configurazione delle funzionalità di posta estese

La maggior parte delle società dispone di connettività Internet e di uno o più nomi di dominio pubblicati. Se ogni organizzazione di Exchange gestisce un proprio spazio dei nomi, i contatti sincronizzati tra le organizzazioni richiedono un solo indirizzo SMTP, per la corretta esecuzione del routing. È tuttavia possibile che siano presenti più organizzazioni di Exchange ma un singolo spazio dei nomi, ad esempio contoso.com, che rappresenta la società su Internet. In questo caso, per mantenere gli spazi dei nomi dei singoli insiemi di strutture e al tempo stesso instradare correttamente la posta ai singoli insiemi di strutture, è necessario poter distinguere gli insiemi.

Inoltre, per abilitare o disabilitare funzionalità di posta quali i messaggi fuori sede, le risposte automatiche e i rapporti di recapito, potrebbe essere necessario configurare le impostazioni globali.

Configurazione di uno spazio dei nomi SMTP condiviso

Se durante la sincronizzazione degli elenchi di indirizzi globali vengono creati i contatti corrispondenti ai destinatari di posta di un insieme di strutture di origine, per ogni contatto viene creata la proprietà TargetAddress a partire dal relativo indirizzo SMTP. Pertanto, quando gli utenti di un insieme di strutture inviano posta a un contatto, i messaggi vengono recapitati in base alla proprietà TargetAddress del contatto, anche se l'utente ha immesso manualmente l'indirizzo di risposta principale. Per individuare la proprietà TargetAddress da assegnare al contatto, la proprietà ProxyAddresses del destinatario viene confrontata con l'indirizzo SMTP per il quale l'organizzazione di Exchange è responsabile. Affinché il valore di TargetAddress per i contatti sia univoco, ogni organizzazione deve disporre di uno spazio dei nomi univoco per il dominio SMTP. Se l'insieme di strutture non dispone di uno spazio dei nomi univoco, è possibile aggiungere un indirizzo SMTP univoco ai criteri destinatari appropriati per ogni organizzazione di Exchange contenente utenti da replicare tra gli insiemi di strutture. In questo modo, i messaggi inviati a un contatto vengono instradati direttamente all'insieme di strutture di origine, l'indirizzo di destinazione viene risolto nella cassetta postale effettiva e il messaggio viene recapitato.

I contatti possono essere instradati anche in base all'insieme di strutture. Al momento dell'impostazione degli agenti di gestione per la sincronizzazione degli elenchi indirizzi globali, è possibile scegliere che i messaggi inviati ai contatti importati in un insieme di strutture vengano reinstradati nell'insieme di strutture di origine. Se si dispone di un connettore a un sistema di messaggistica esterno, per impostazione predefinita la posta indirizzata a un contatto viene instradata verso l'insieme di strutture di origine, ovvero l'insieme che gestisce il connettore. Tale configurazione di routing, tuttavia, può essere modificata dall'amministratore dell'insieme di strutture.

Come esempio di routing SMTP in un ambiente con più insiemi di strutture, si considerino due insiemi di strutture che dispongono di criteri destinatari predefiniti in cui l'indirizzo proxy SMTP è contoso.com. Per impostare uno spazio dei nomi univoco, è necessario eseguire la procedura seguente in ogni organizzazione di Exchange:

• Nell'Organizzazione 1, aggiungere al criterio destinatario predefinito l'indirizzo proxy SMTP Org1.contoso.com.
• Nell'Organizzazione 2, aggiungere l'indirizzo proxy SMTP Org2.contoso.com al criterio destinatario predefinito.

In entrambi i casi, quando si aggiunge l'indirizzo proxy è necessario selezionare la casella di controllo Questa organizzazione di Exchange è responsabile di tutti i recapiti a questo indirizzo. Come indirizzo principale viene mantenuto il proxy contoso.com, in modo tale che quando un utente invia un messaggio l'indirizzo di risposta sia utente@contoso.com, anziché utente@Org1.contoso.com o utente@Org2.contoso.com.

Di seguito è riportato un altro esempio che illustra il flusso di posta in una topologia hub e spoke. In questo caso sono presenti più organizzazioni di Exchange ma per gli indirizzi degli utenti viene utilizzato un unico spazio di dominio, come @esempio.com, e tutta la posta esterna indirizzata a @esempio.com viene diretta a un'organizzazione hub centrale denominata OrgA. In OrgA sono configurati indirizzi proxy SMTP secondari che rappresentano le singole organizzazioni spoke, come @OrgB.esempio.com. Quando la posta indirizzata a UtenteB@esempio.com raggiunge OrgA, viene risolta nel contatto e reindirizzata a OrgB. Quando il messaggio esce da OrgA, la riga A viene modificata impostando il valore della proprietà TargetAddress in modo da consentire il routing, mentre l'indirizzo corrispondente a Rispondi a resta UtenteB@esempio.com.

Se si spostano i destinatari da un'organizzazione all'altra, gli utenti possono comunque rispondere ai messaggi di posta elettronica precedenti, per le seguenti ragioni:

• Il messaggio mantiene la proprietà legacyExchangeDN per consentire ai destinatari di rispondere alla posta.
• La funzionalità di sincronizzazione degli elenchi indirizzi globali crea un indirizzo proxy secondario X.500 per ogni utente spostato, in modo che i messaggi precedenti possano essere instradati correttamente alla nuova cassetta postale, in base alla proprietà legacyExchangeDN.

Si consideri ad esempio un Utente A che invia posta a un Utente B, appartenente alla stessa organizzazione, e successivamente viene spostato in un'altra organizzazione. Nel messaggio inviato originariamente dall'Utente A è ancora specificata la proprietà legacyExchangeDN. Poiché la funzionalità di sincronizzazione degli elenchi indirizzi globali crea un contatto per l'Utente A nell'organizzazione precedente e assegna a tale contatto un indirizzo X.500 basato sulla precedente proprietà legacyExchangeDN, l'Utente B è in grado di rispondere al messaggio precedente, che viene correttamente instradato grazie alla proprietà TargetAddress dell'Utente A. Se la cassetta postale viene spostata più volte, l'elenco indirizzi proxy secondari può divenire molto lungo.

Server di inoltro SMTP

Se si desidera utilizzare un server di inoltro SMTP per instradare tutta la posta proveniente da Internet all'insieme di strutture corretto, è necessario configurare un apposito server di inoltro SMTP e, in quest'ultimo, creare i connettori SMTP per tutti gli altri insiemi di strutture, in modo tale che la posta venga inoltrata direttamente a ciascuno di essi. Questa configurazione consente di aggiungere più server SMTP, in base alle esigenze di bilanciamento del carico. È inoltre possibile aggiungere connettori SMTP per instradare tutta la posta Internet in uscita tramite il nuovo insieme di strutture. Per ulteriori informazioni sulla configurazione dei server di inoltro SMTP e dei connettori SMTP, vedere "Configurazione di SMTP" nel Manuale dell'amministratore di Exchange Server 2003 all'indirizzo https://go.microsoft.com/fwlink/?linkid=21769.

Gestione dei criteri destinatari

In Exchange 2003, se gli oggetti Active Directory sono abilitati all'utilizzo delle cassette postali o della posta elettronica, il Servizio aggiornamento destinatari gestisce automaticamente gli elenchi indirizzi basati su server, ad esempio l'elenco indirizzi globale. In particolare, il Servizio aggiornamento destinatari assegna indirizzi di posta elettronica predefiniti a tutti gli oggetti destinatario abilitati all'utilizzo delle cassette postali o della posta elettronica, quali account utente, gruppi e contatti. Il formato degli indirizzi di posta elettronica generati è determinato da un criterio destinatario.

Se si desidera mantenere le informazioni sui destinatari esistenti, è necessario modificare il criterio destinatario predefinito oppure creare un nuovo criterio con una priorità più alta che sia applicabile a tutti gli oggetti rilevanti e assegni indirizzi di posta elettronica predefiniti corrispondenti a quelli impostati nel sistema di messaggistica precedente. Per modificare le impostazioni nel criterio destinatario predefinito, utilizzare il Gestore di sistema di Exchange. Espandere il contenitore Destinatari, quindi fare clic su Criteri destinatari. Nel riquadro dei dettagli verrà visualizzato Criteri predefiniti.

Per modificare le impostazioni relative ai criteri destinatari predefiniti, utilizzare la scheda Indirizzi di posta elettronica (Criterio) nella pagina delle proprietà relative ai criteri predefiniti. In questa scheda è possibile modificare le regole relative alla generazione degli indirizzi, ad esempio quelle per gli indirizzi SMTP. In particolare, è possibile utilizzare segnaposto all'interno delle regole. Ad esempio, se si desidera modificare il formato di indirizzo predefinito <Nome accesso utente>@<Nome dominio> in un formato <Nome>.<Cognome>@<Nome dominio>, ad esempio Frank.Miller@contoso.com, è possibile utilizzare segnaposto per il nome e il cognome. Per apportare questa modifica, è necessario procedere come segue:

1. Nell'area Regole di generazione della scheda Indirizzi di posta elettronica selezionare SMTP, quindi scegliere il pulsante Modifica.

2. Nella casella Indirizzo della pagina delle proprietà dell'indirizzo SMTP digitare %g.%s come inizio dell'indirizzo, ad esempio %g.%s@contoso.com. È anche possibile specificare il numero di caratteri da utilizzare. Se ad esempio si digita %g%1s@contoso.com verrà generato l'indirizzo FrankM@contoso.com. Nella tabella 2 sono elencati i segnaposto disponibili per le regole di generazione degli indirizzi.

   Tabella 2   Segnaposto nelle regole di generazione degli indirizzi

   Segnaposto	Descrizione
   %d	Nome visualizzato
   %g	Nome
   %i	Iniziali
   %m	Alias
   %s	Cognome

Replica delle informazioni sulla disponibilità e del contenuto delle cartelle pubbliche

Poiché le informazioni sulla disponibilità sono archiviate in una cartella pubblica, per replicare tali informazioni tra gli insiemi di strutture è necessario utilizzare lo strumento per la replica tra organizzazioni.

Lo strumento per la replica tra organizzazioni può essere utilizzato anche per replicare tutto il contenuto di una cartella pubblica, o parte di esso, tra insiemi di strutture. In particolare, è possibile utilizzare questo strumento per eseguire le operazioni riportate di seguito:

• Specificare singole cartelle o un gruppo di cartelle e sottocartelle, in modo da consentire una notevole flessibilità.
• Replicare le cartelle pubbliche da editore a sottoscrittore o in maniera bidirezionale.
• Configurare la frequenza di replica.
• Configurare la registrazione delle attività di replica di messaggi e cartelle.
• Configurare le risorse di elaborazione da assegnare al processo di replica.

Lo strumento di replica tra organizzazioni può essere scaricato dal sito di download per Exchange 2003 all'indirizzo https://go.microsoft.com/fwlink/?linkid=25097 (informazioni in lingua inglese).

Migrazione di account e cassette postali tra insiemi di strutture

Per migrare account e cassette postali da un insieme di strutture di Exchange 2000 o Exchange 2003 a un altro, si consiglia di utilizzare prima l'Utilità di migrazione ad Active Directory (ADMT, Active Directory Migration Tool) e quindi la Migrazione guidata di Exchange.

Occorre eseguire innanzitutto l'Utilità di migrazione ad Active Directory per creare gli account utente attivi in Active Directory. Si consiglia di selezionare l'opzione di migrazione degli identificatori di protezione (SID, Security Identifier), in modo che i SID degli account di origine vengano aggiunti all'attributo della cronologia dei SID dei nuovi account di destinazione (nel passaggio successivo, la Migrazione guidata utilizza i SID per associare le cassette postali agli account).

Si consiglia inoltre di non disabilitare l'account utente nell'insieme di strutture di origine quando si esegue l'Utilità di migrazione ad Active Directory. Exchange 2003 non supporta account di cassetta postale disabilitati senza account esterni associati.

Dopo la migrazione degli account, è possibile utilizzare la Migrazione guidata per migrare le cassette postali. Se nell'Utilità di migrazione ad Active Directory è stata eseguita la migrazione dei SID, la Migrazione guidata li utilizza per associare le cassette postali ai nuovi account, quindi converte tali account in account utente abilitati all'utilizzo delle cassette postali. Se nel passaggio precedente i SID non sono stati migrati, la Migrazione guidata non può associare le cassette postali agli account, quindi crea account utente disabilitati, che dovranno essere associati alle relative cassette postali.

Se è necessario migrare le cassette postali prima degli account, la Migrazione guidata crea account utente disabilitati all'utillizzo delle cassette postali e associa nuove cassette postali ad account Microsoft Windows NT® esterni. Successivamente, al momento della migrazione degli account Windows NT tramite l'Utilità di migrazione ad Active Directory, vengono creati nuovi account in Active Directory. Di conseguenza, in Active Directory saranno presenti due oggetti correlati allo stesso utente. Per unire tali oggetti duplicati è possibile utilizzare la Pulitura guidata account di Active Directory (Adclean.exe), uno strumento installato con Exchange e accessibile dal Gestore di sistema di Exchange. Per accedervi, fare clic su Start, scegliere Programmi, quindi Microsoft Exchange, Distribuzione, quindi fare clic su Pulitura guidata account di Active Directory.

È possibile scaricare l'Utilità di migrazione ad Active Directory (ADMT, Active Directory Migration Tool) versione 2.0 dall'Area download Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=22161.

Per ulteriori informazioni sull'Utilità di migrazione ad Active Directory, vedere le seguenti risorse:

• Guida in linea di Windows 2000
• Guida in linea di Microsoft Windows Server™ 2003

Utilizzo della Migrazione guidata di Exchange

Dopo l'esecuzione dell'Utilità di migrazione ad Active Directory per migrare gli account utente, è possibile utilizzare la Migrazione guidata di Exchange per migrare le cassette postali. Per la procedura dettagliata relativa all'utilizzo della Migrazione guidata di Exchange, vedere Esecuzione della migrazione guidata del server di Exchange.

Nella parte restante di questa sezione sono riportate le seguenti informazioni relative all'utilizzo della Migrazione guidata di Exchange:

• Attività eseguite durante la creazione dei nuovi account utente
• Selezione degli account da migrare
• Autorizzazioni necessarie per l'esecuzione della Migrazione guidata
• Dati che possono e che non possono essere migrati dalla Migrazione guidata
• Esecuzione della Migrazione guidata in modalità predefinita
• Esecuzione della Migrazione guidata in modalità di clonazione
• Utilizzo dello strumento di aggiornamento profili di Exchange (Exprofre.exe)
• Esecuzione della Migrazione guidata come processo in batch
• File di registro della Migrazione guidata

Creazione di nuovi account utente

Se si utilizza la Migrazione guidata per creare nuovi account utente, verranno eseguite automaticamente le seguenti attività:

• Se non esistono oggetti utente corrispondenti in Active Directory, ne verranno creati.
• Se la directory del sistema di messaggistica di cui si esegue la migrazione contiene informazioni che non sono presenti in Active Directory, tali informazioni verranno migrate in Active Directory. Tuttavia, le informazioni esistenti in Active Directory non verranno sovrascritte e verranno riempiti solo i campi vuoti o multivalore.
• Se un oggetto utente non dispone di una cassetta postale, ne verrà creata una.
• Se è presente un oggetto contatto corrispondente verrà eliminato.

Selezione degli account da migrare

Per selezionare gli account che si desidera migrare, utilizzare la pagina Migrazione account della Migrazione guidata.

È anche possibile utilizzare la pagina Creazione e associazione degli account di Windows per visualizzare gli eventuali account corrispondenti. In questa pagina, è possibile utilizzare le seguenti opzioni per cambiare le informazioni relative agli account:

• Per annullare un account corrispondente visualizzato nella colonna Account di Windows esistente e quindi creare un nuovo account utente, utilizzare la pagina Crea nuovo account.
• Per modificare il nome completo e l'ID di accesso per un nuovo account di Windows, fare doppio clic sull'account per aprire la finestra Proprietà dell'account di posta, quindi modificare le informazioni desiderate.

Autorizzazioni

Nella tabella 3 sono elencate le autorizzazioni necessarie per l'esecuzione della Migrazione guidata.

Tabella 3   Autorizzazioni sugli insiemi di strutture di origine e di destinazione per l'esecuzione della Migrazione guidata

Insieme di strutture	Autorizzazioni o ruoli necessari
Amministratore dell'insieme di strutture di destinazione	Ruolo di amministratore completo di Exchange a livello di organizzazione Amministratore di dominio Amministratore del computer locale
Amministratore dell'insieme di strutture di origine	Ruolo di amministratore completo di Exchange a livello di organizzazione

Dati che possono essere migrati da Exchange 2000 o Exchange 2003

Nella tabella 4 sono elencati i dati che è possibile migrare da un insieme di strutture di Exchange 2000 o Exchange 2003 a un altro insieme di strutture. Nella tabella 5 sono invece elencati i dati che non è possibile migrare.

Tabella 4   Dati che possono essere migrati da Exchange 2000 o Exchange 2003

Dati	Note
Informazioni di directory	La Migrazione guidata copia le informazioni utente dalla directory di origine, ricerca le corrispondenze in Active Directory e aggiunge le informazioni nell'oggetto corrispondente oppure crea un nuovo oggetto in base alle informazioni migrate.
Contenuto delle cassette postali	La Migrazione guidata consente di migrare i messaggi e le informazioni contenute nelle cartelle Calendario, Contatti, Posta eliminata, Bozze, Posta in arrivo, Diario, Note, Posta inviata, Attività e nelle cartelle personalizzate.
Regole lato server	La Migrazione guidata consente di migrare tutte le regole lato server configurate dall'utente.
Messaggi fuori sede	Quando la Migrazione guidata è eseguita in modalità di clonazione, consente di migrare i messaggi fuori sede per ogni cassetta postale.
File delle cartelle fuori rete	Quando la Migrazione guidata è eseguita in modalità di clonazione, mantiene i file delle cartelle fuori rete (OST) dell'utente.
Rubriche non in linea	Dopo la migrazione delle cassette postali degli utenti è necessario aggiornare il rispettivo indirizzo non in linea. Per ulteriori informazioni, vedere la sezione relativa allo strumento di aggiornamento profili di Exchange in questo argomento.

Dati che non possono essere migrati da Exchange 2000 o Exchange 2003

Tabella 5   Dati che non possono essere migrati da Exchange 2000 o Exchange 2003

Dati	Note
Cartelle pubbliche	La Migrazione guidata non consente la migrazione del contenuto delle cartelle pubbliche né della relativa gerarchia, inclusi i messaggi e gli altri elementi, ad esempio i moduli, archiviati nelle cartelle pubbliche.
Autorizzazioni delle cartelle pubbliche	Durante la Migrazione guidata, le proprietà e le autorizzazioni delle cartelle pubbliche delle cassette postali migrate non vengono conservate. Al termine della migrazione, l'amministratore deve aggiornare le autorizzazioni delle cartelle pubbliche delle cassette postali migrate sul sito di destinazione.
Convalida delle firme	Durante la Migrazione guidata, la convalida delle firme non viene conservata. Gli utenti che dispongono di una protezione avanzata potrebbero non essere più in grado di convalidare le firme sui messaggi inviati prima della migrazione.
Messaggi crittografati	Le chiavi di crittografia esistenti non saranno disponibili dopo la migrazione. Per evitare il rischio di non poter più accedere ai messaggi in caso di perdita delle chiavi, si consiglia di decrittografare i messaggi prima della migrazione.

Riduzione dei dati da migrare

Prima di eseguire la Migrazione guidata, se possibile, è opportuno ridurre la quantità dei dati da migrare. È possibile ridurre sia le informazioni di directory che i dati di posta. A questo scopo, è possibile eseguire le seguenti operazioni:

• Richiedere agli utenti di eliminare i messaggi di posta e i dati di calendario obsoleti.
• Richiedere agli utenti di eliminare i dati obsoleti relativi ai contatti.
• Eliminare le cassette postali obsolete dal server di Exchange.
• Consigliare agli utenti di non accedere alla cassetta postale durante il processo di migrazione.

Inoltre durante il processo di migrazione è possibile utilizzare la Migrazione guidata per ridurre la quantità dei dati da migrare. Nella pagina Migrazione account assicurarsi che siano selezionati soltanto gli account utente che si desidera migrare. Nella pagina Informazioni di migrazione utilizzare le seguenti opzioni per specificare i dati che devono essere migrati:

• Per migrare i messaggi la cui data rientra in un intervallo di tempo specifico, selezionare la casella di controllo Migra messaggi di posta compresi in un intervallo di date. Quindi specificare l'intervallo di tempo desiderato digitando la data iniziale nella casella Da e la data finale nella casella A.

• Per impedire la migrazione dei messaggi di posta con oggetti specifici, ad esempio un elenco di parole o lettere, selezionare la casella di controllo Non migrare messaggi di posta con oggetti specifici. In File elenco oggetti fare clic su Sfoglia per individuare il file contenente gli oggetti che si desidera filtrare.

  Nota

  I file inclusi in File elenco oggetti devono essere salvati in formato Unicode.

Modalità della Migrazione guidata

Alcune funzionalità sono disponibili solo quando si esegue la Migrazione guidata in determinate modalità. Nella tabella 6 sono riportate le modalità della Migrazione guidata e le funzionalità disponibili in ogni modalità.

Tabella 6    Funzionalità disponibili nelle modalità predefinita e nella modalità batch della Migrazione guidata

Modalità	Funzionalità
Modalità predefinita	Modalità di clonazione Indirizzo di destinazione Registrazione della Migrazione guidata
Modalità batch (riga di comando)	Modalità di clonazione Indirizzo di destinazione Registrazione della Migrazione guidata Possibilità di esecuzione di più istanze della Migrazione guidata Modalità password

Esecuzione della Migrazione guidata in modalità predefinita

In modalità predefinita, la Migrazione guidata consente di eseguire l'unione dei messaggi presenti nelle cassette postali. Se è già presente una cassetta postale, i dati in essa contenuti non vengono duplicati. Prima di copiare un messaggio, viene verificata l'ultima data di modifica del messaggio; se la copia di destinazione è più recente della copia di origine, il messaggio non viene copiato. Questa funzionalità è utile per copie incrementali delle cassette postali o per migrazioni non riuscite. Ad esempio, se l'ultima migrazione è stata interrotta prima del completamento, vengono ignorati i messaggi esistenti copiati correttamente. È anche possibile utilizzare la Migrazione guidata per importare messaggi recapitati nella cassetta postale di origine durante o dopo l'ultima migrazione.

Limitazioni della modalità predefinita

Quando si utilizza la Migrazione guidata in modalità predefinita, tenere presenti le seguenti limitazioni relative allo spostamento di cassette postali tra insiemi di strutture:

• Se si esegue la Migrazione guidata in modalità predefinita, gli utenti perderanno i file OST dopo la migrazione delle cassette postali e dovranno pertanto sincronizzare nuovamente tali file.
• Se il messaggio di destinazione è stato precedentemente copiato mediante altri strumenti, è possibile che la Migrazione guidata non funzioni a meno che tali strumenti non conservino il valore PR_SEARCH_KEY
• Il file di registro della Migrazione guidata non fornisce conteggi per i messaggi ignorati e sostituiti.
• Le autorizzazioni delegato non vengono conservate durante uno spostamento da un insieme di strutture a un altro.
• Durante lo spostamento i certificati pubblicati non vengono migrati. Dopo lo spostamento non è possibile, inoltre, recuperare i certificati del servizio di gestione delle chiavi, poiché per il recupero è necessario un nome di dominio.
• Le regole lato client non vengono conservate durante uno spostamento da un insieme di strutture a un altro.

Esecuzione della Migrazione guidata in modalità di clonazione

L'esecuzione della Migrazione guidata in modalità di clonazione consente di conservare i dati dell'utente, le regole della Posta in arrivo e l'ID utente nella cassetta postale.

Inoltre, se si utilizza la modalità cache di Exchange, è possibile utilizzare la Migrazione guidata in modalità di clonazione per migrare le cassette postali degli utenti conservandone i file OST e, in un secondo momento, utilizzare lo strumento di aggiornamento profili di Exchange (Exprofre.exe) per aggiornare i profili Outlook dell'utente. Per ulteriori informazioni sullo strumento Exprofre.exe, vedere "Strumento di aggiornamento profili di Exchange" più avanti in questo argomento.

Limitazioni della modalità di clonazione

Lo spostamento delle cassette postali tra insiemi di strutture presenta alcune limitazioni, elencate di seguito. È consigliabile creare un piano per tali situazioni e comunicare agli utenti le operazioni da eseguire prima e dopo lo spostamento:

• Se si utilizza la modalità cache di Exchange, si consiglia di utilizzare lo strumento di aggiornamento profili di Exchange dopo la migrazione della cassetta postale per conservare i file OST dell'utente.
• Per eseguire la Migrazione guidata in modalità di clonazione, non può essere presente una cassetta postale di destinazione dell'utente nell'organizzazione di destinazione. Se l'utente è connesso a una cassetta postale di destinazione esistente, la Migrazione guidata viene impostata automaticamente in modalità predefinita.
• La Migrazione guidata non supporta il filtro in base alla data e all'oggetto.
• Il file di registro della Migrazione guidata non fornisce conteggi per i messaggi ignorati e sostituiti.
• Le autorizzazioni delegato non vengono conservate durante uno spostamento da un insieme di strutture a un altro.
• Durante lo spostamento i certificati pubblicati non vengono migrati. Dopo lo spostamento non è possibile, inoltre, recuperare i certificati del servizio di gestione delle chiavi, poiché per il recupero è necessario un nome di dominio.
• Le regole lato client non vengono conservate durante uno spostamento da un insieme di strutture a un altro.

Conservazione dei file di archiviazione delle cartelle fuori rete

Tra le nuove funzionalità introdotte in Outlook 2003 è inclusa la modalità cache di Exchange. In questa modalità, in Outlook 2003 viene utilizzato un file di archiviazione delle cartelle fuori rete (OST), in genere archiviato nella workstation dell'utente. Se si esegue la Migrazione guidata in modalità predefinita, gli utenti perderanno i file OST e dovranno pertanto sincronizzare nuovamente tali file. A seconda della velocità della rete, della configurazione hardware, del numero di utenti e di altri fattori, la risincronizzazione dei file OST può richiedere molto tempo e una notevole quantità di risorse. Per impedire la perdita dei file OST dell'utente è possibile eseguire la Migrazione guidata in modalità di clonazione. In un momento successivo sarà possibile utilizzare lo strumento di aggiornamento profili di Exchange (Exprofre.exe) per aggiornare i profili Outlook dell'utente.

Per ulteriori informazioni sulla modalità cache di Exchange, vedere Configurazione di Exchange 2003 per l'accesso client.

Utilizzo dell'indirizzo di destinazione con la Migrazione guidata

Durante la migrazione, se è stata creata un'istanza della cassetta postale o se questa è stata inizializzata da un messaggio in arrivo, la modalità di clonazione viene annullata. In particolare, l'indirizzo di destinazione impedisce la creazione di istanze o l'inizializzazione delle cassette postali in fase di migrazione. Tramite la Migrazione guidata le cassette postali vengono spostate in due fasi: prima vengono creati utenti e cassette postali, quindi vengono inizializzate le cassette postali e vengono clonati i dati in esse contenuti. Se riceve messaggi prima dell'inizializzazione da parte della Migrazione guidata, la cassetta postale viene inizializzata, la modalità di clonazione viene annullata e viene impostata la modalità predefinita.

Per evitare che ciò accada, è possibile eseguire la Migrazione guidata in modalità batch (riga di comando) con il comando dell'indirizzo di destinazione. Mediante il comando dell'indirizzo di destinazione viene contrassegnato l'indirizzo della cassetta postale di origine con un indirizzo proxy temporaneo. In questo modo la posta in arrivo viene recapitata alla cassetta postale di origine. In un momento successivo, sarà possibile eseguire nuovamente la Migrazione guidata in modalità predefinita per ripristinare i dati di posta dalla cassetta postale di origine. Al completamento della migrazione, l'indirizzo proxy temporaneo viene cancellato.

Annullamento della Migrazione guidata

Se si annulla la Migrazione guidata prima del completamento e si desidera eseguire nuovamente l'operazione in un secondo momento, la directory conterrà già alcuni o tutti gli oggetti utente e le cassette postali. Pertanto, al successivo avvio la Migrazione guidata verrà eseguita in modalità predefinita anziché in modalità di clonazione. Per evitare questa situazione, dopo aver annullato la Migrazione guidata, rimuovere manualmente gli oggetti utente dalla directory e le cassette postali dall'archivio di cassette postali prima di eseguire nuovamente la Migrazione guidata.

Strumento di aggiornamento profili di Exchange

Lo strumento di aggiornamento profili di Exchange (Exprofre.exe) è un file eseguibile autonomo che consente di aggiornare automaticamente i profili Outlook degli utenti, permettendo in tal modo agli utenti di accedere alle proprie cassette postali a cui è stata assegnata una nuova posizione dopo lo spostamento tra organizzazioni di Exchange o gruppi amministrativi. Per aggiornare il profilo predefinito di Outlook in funzione delle nuove informazioni, eseguire Exprofre.exe su ciascun computer client. Si consiglia di utilizzare uno script di accesso per l'esecuzione di questo strumento.

Scaricare lo strumento di aggiornamento profili di Exchange dal sito di download per Exchange 2003 all'indirizzo https://go.microsoft.com/fwlink/?linkid=25097 (informazioni in lingua inglese).

Lo strumento di aggiornamento profili di Exchange è supportato dai seguenti sistemi operativi e applicazioni:

• Microsoft Windows® 2000 (tutte le edizioni)
• Microsoft Windows XP (tutte le edizioni)
• Windows Server 2003 (tutte le edizioni)
• Outlook 2003 e tutte le versioni precedenti di Outlook.

In Exprofre.exe vengono utilizzate informazioni di Active Directory e dei profili Outlook predefiniti correnti per eseguire le seguenti operazioni:

• Backup del profilo predefinito
• Ricerca di un indirizzo di posta elettronica X.500 che indichi che la cassetta postale è stata spostata
• Aggiornamento del profilo predefinito con le nuove proprietà di server e utente
• Riconfigurazione del profilo predefinito con il nuovo nome del server front-end RPC su HTTP (facoltativo)
• Cancellazione del file del nome alternativo dell'utente (facoltativo)
• Se la versione di Outlook è precedente a Outlook 2003, eliminazione o ridenominazione del file di archiviazione delle cartelle fuori rete (OST)
• Eliminazione o ridenominazione del file Preferiti (FAV o XML)

Se l'esecuzione dello strumento non viene completata correttamente, viene creato un profilo di backup prima di modificare il profilo predefinito. Il nome del profilo di backup è formato dal nome del profilo precedente seguito da "backup". Se ad esempio il nome del profilo predefinito è "Ted Bremer", il nome del profilo di backup sarà "Ted Bremer backup". Se è necessario ripristinare il profilo di backup, occorre accertarsi che tutte le estensioni di file che sono state modificate vengano reimpostatate sull'estensione originale e, se necessario, che il nome file corrisponda al nome del profilo di backup. Ad esempio, quando viene creato il profilo di backup, il file Preferiti di Ted Bremer' viene rinominato "Ted Bremer.exprofre". Per ripristinare il profilo di backup di Ted Bremer, è necessario reimpostare l'estensione del file Preferiti su FAV e modificare il nome del file in "Ted Bremer backup.fav" in modo che corrisponda al nome del profilo di backup.

Utilizzo dello strumento di aggiornamento profili di Exchange

Eseguire Exprofre.exe dopo aver spostato le cassette postali da un'organizzazione di Exchange a un'altra o da un gruppo amministrativo a un altro. È possibile utilizzare uno script di accesso o un criterio di gruppo per eseguire lo strumento per gli utenti di Outlook.

Nella tabella 7 vengono descritte le opzioni disponibili se si esegue Exprofre.exe da un prompt dei comandi o da uno script, ad esempio dallo script riportato di seguito:

exprofre.exe [/?] [/targetgc=<global catalog server>] [/logfile=<path\filename>] [/v] [/f] [/a] [/r] [/o] [/p=<RPC over HTTP Proxy server>] [/n] [/s] [/q]

Tabella 7   Opzioni di comando di Exprofre.exe

Opzioni di comando	Descrizione
/?	Consente di visualizzare la Guida.
/targetgc	Consente di specificare il server di catalogo globale di destinazione (obbligatorio).
/logfile	Consente di specificare il percorso e il nome del file di registro. Il file predefinito è exprofre.log nella directory tmp, che viene salvato nel computer client. È inoltre possibile reindirizzare il file di registro su una condivisione server mediante il formato /logfile=<percorso\nomefile>.
/v	Attiva l'output dettagliato.
/f	Consente di mantenere il file Preferiti (FAV o XML). Se questa opzione non viene specificata, l'estensione del file Preferiti viene rinominata in EXPROFRE.
/a	Mantiene i file della Rubrica non in linea (OAB). Se questa opzione non è specificata, lo strumento elimina i file OAB e ripristina Outlook per verificare se sul server esiste un set aggiornato di file OAB.
/r	Specifica la modalità di sola lettura.
/o	Consente di eliminare anziché di rinominare i file di archiviazione delle cartelle fuori rete (OST). Se questa opzione non è specificata, lo strumento assegna al file OST l'estensione EXPROFRE. (Questa opzione non è necessaria per Outlook 2003 o versioni successive. Il file OST di Outlook 2003 o versioni successive non viene mai modificato).
/p	Consente di specificare il server proxy front-end se si utilizza Outlook 2003 con RPC su HTTP attivato.
/n	Consente di cancellare il file del nome alternativo di Outlook (NK2 o NICK). Se questa opzione non è specificata, lo strumento conserva il file dei nomi alternativi.
/s	Consente di aggiornare i profili in base a una modifica del nome del server anziché a una modifica dell'attributo legacyExchangeDN.

Comandi di esempio per gli spostamenti tra organizzazioni di Exchange

Se si spostano le cassette postali tra le organizzazioni di Exchange (spostamenti tra insiemi di strutture), si consiglia di utilizzare solo le opzioni di comando /v e /n. Tutte le altre opzioni vanno omesse per consentire allo strumento di utilizzare le impostazioni predefinite. Poiché l'utente viene spostato in un nuovo insieme di strutture, la maggior parte delle informazioni di Outlook archiviate nella workstation risulteranno obsolete e sarà necessario aggiornarle per il nuovo insieme di strutture. Per impostazione predefinita lo strumento elimina la maggior parte delle informazioni obsolete.

Di seguito è riportato un comando di esempio per lo spostamento di una cassetta postale tra le organizzazioni di Exchange:

Exprofre.exe /targetgc=<target global catalog server> /v /n /f

Registro di installazione della Migrazione guidata

Al termine della migrazione di Exchange, verificare il registro di installazione che si trova sul computer di Exchange. Per ulteriori informazioni, vedere Migrazioni mediante file batch e riga di comando per Exchange Server 2003. Il registro della Migrazione guidata contiene informazioni sulla migrazione e viene utilizzato per fornire lo stato delle migrazioni di Exchange.

In caso di errore durante il processo di migrazione, è possibile utilizzare il registro per determinare quali cassette postali sono state spostate correttamente e quali no. Inoltre, dopo la migrazione, è possibile visualizzare lo stato degli account migrati completamente, parzialmente o aggiornati in Active Directory senza spostarne il contenuto.

Informazioni registrate

Durante la migrazione di Exchange vengono registrate le seguenti informazioni:

• L'elenco di account e cassette postali che sono stati spostati.
• Viene registrato un evento ogni volta che viene aggiornato un account in Active Directory.
• Viene registrato un evento all'inizio della migrazione di un account.
• Viene registrato un evento quando la migrazione di un account viene completata correttamente o quando si verifica un errore.

Informazioni non registrate

Durante le migrazioni di Exchange non vengono registrate le seguenti informazioni:

• Cassette postali non migrate a causa dell'interruzione del processo di migrazione (manuale o dovuta a un errore irreversibile).
• Migrazioni da origini non Exchange.

File di registro di esempio

Di seguito è riportato un esempio di file di registro della Migrazione guidata.

******************************************************

Microsoft Exchange Migration Wizard, v(version number)

Start Logging: [Time]

******************************************************

[Time] Mailboxes to be migrated from server <name server>

Ted Bremer

Kim Akers

Birgit Seidl

Pilar Ackerman

.

.

.

[Linefeed]

[Time] Updating Active Directory

[Time] Updated mailbox information for Ted Bremer in Active Directory on {DCNAME}

[Time] Failed to update mailbox information for Kim Akers in Active Directory on {DCNAME}. Mailbox will not be migrated.

[Time] Found existing mailbox information for Birgit Seidl in Active Directory on {DCNAME} for Birgit Seidl, no update needed

.

.

.

[Linefeed]

[Time] Migrating Mailboxes

[Time] Started migrating mailbox Ted Bremer to server <name server>

[Time] Completed migrating mailbox for Ted Bremer

[Time] Started migrating mailbox Birgit Seidl to server <name server>

[Time] Completed migrating mailbox for Birgit Seidl

[Time] Started migrating mailbox for Pilar Ackerman to server <name server>

[Time] Failed to migrate mailbox for Pilar Ackerman

.

.

.

[linefeed]

[Time] Exchange Migration Wizard completed

[linefeed]

Esecuzione della Migrazione guidata di Exchange mediante un file batch (di controllo)

Utilizzando un file di controllo e una combinazione di opzioni, è possibile configurare l'esecuzione in batch della Migrazione guidata (Mailmig.exe). Per informazioni sul riferimento specifico della Migrazione guidata alla riga di comando, sui parametri dei file di controllo e sulla visualizzazione dei file di controllo di esempio, vedere Migrazioni mediante file batch e riga di comando per Exchange Server 2003.