如何在跨林拓扑之间转换
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-01-02
本主题介绍如何将现有跨林 Microsoft Exchange Server 2003 或 Exchange 2000 Server 拓扑转换到 Exchange Server 2007。
GAL 同步和 MIIS 2003
如果使用 Microsoft Identity Integration Server (MIIS) 2003 同步全局地址列表 (GAL),还必须执行其他步骤来完成设置由 MIIS GAL 同步 (GALSync) 过程创建的收件人。MIIS 2003 GALSync 旨在处理 Exchange 2003 或 Exchange 2000 服务器。在这些版本的 Microsoft Exchange 中,收件人更新服务执行完成设置收件人所需的任务。Exchange 2007 不提供收件人更新服务。因此,必须手动完成设置由 MIIS 2003 GALSync 过程创建的已启用邮件的联系人。
此外,Exchange 2007 收件人的某些属性是以前版本的 Exchange 收件人所没有的。MIIS 2003 GALSync 不同步这些新属性。因此,如果使用 MIIS 2003 GALSync 跨林同步收件人,将会遇到下列限制:
如果用户被委派了对另一用户邮箱的访问权限,然后将该邮箱或委派的邮箱移动到另一个林,则委派将丢失。
代表另一个林中会议室邮箱或设备邮箱的联系人将不会获得有关这些资源的详细信息。
Microsoft Office Outlook 不能识别代表另一个 Exchange 林中邮箱的同步联系人。Outlook 将该联系人显示为正常联系人。
.gif "note") 注意: |
|---|
| 使用 MIIS 2003 同步 Exchange 2007 GAL 只能作为自定义解决方案。建议您使用 Exchange 2007 Service Pack 1 (SP1) 和 Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 这一解决方案来同步 Exchange 2007 GAL。 |
Exchange 2007 SP1 新增功能
Microsoft Exchange 2007 SP1 提供了 Update-Recipient cmdlet 来完成对 GALSync 所创建收件人的设置。
要在 Exchange 2007 SP1 中同步 GAL,建议您使用 ILM 2007 Feature Pack 1 而不是 MIIS 2003。ILM 2007 Feature Pack 1 中的 GAL 同步管理代理将自动调用 Update-Recipient cmdlet。您无需执行其他步骤即可完成对 ILM 2007 Feature Pack 1 GAL 同步所创建的收件人的设置。
| 注意: |
|---|
| 要使用 ILM 2007 Feature Pack 1 同步 GAL,您必须安装 Exchange 2007 SP1。 |
如果使用 ILM 2007 Feature Pack 1,将同步 Exchange 2007 收件人的所有收件人属性。因此,您不会受到下列限制:
跨林委派。
同步会议室信息和设备信息。
Outlook 无法将联系人识别为已同步的联系人。
有关 ILM 2007 的详细信息,请参阅 Microsoft Identity Lifecycle Manager 2007 产品概述。
开始之前
在执行后续过程之前,必须先根据是使用 Exchange 2007 的正式发布 (RTM) 版本还是 Exchange 2007 SP1,执行下面一节中的操作。
Exchange 2007 SP1 的权限和先决条件
若要在 Exchange 2007 SP1 中执行后续过程,请确认下列事项:
了解转换到 Exchange 2007 的受支持方案。有关受支持的升级方案的详细信息,请参阅升级到 Exchange 2007。
已经规划了 Exchange 2007 邮件系统。有关规划 Exchange 2007 邮件系统的详细信息,请参阅规划和体系结构。
包含 Exchange 2007 的所有多林拓扑需要每个林中都有运行 Windows Server 2003 Service Pack 1 或更高版本的目录服务器。
如果要继续使用来自 Exchange 2003 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2003 服务器。Exchange 2007 不支持下列 Exchange 2003 功能:
Novell GroupWise 连接器
Network News Transfer Protocol (NNTP)
如果要继续使用来自 Exchange 2000 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2000 服务器。Exchange 2007 不支持下列 Exchange 2000 功能:
Microsoft Mobile Information Server
即时消息服务
Exchange 聊天服务
Exchange 2000 会议服务器
密钥管理服务
cc:Mail 连接器
MS Mail 连接器
已安装 ILM 2007 Feature Pack 1。有关部署 ILM 2007 Feature Pack 1 的信息,请参阅 Identity Lifecycle Manager。
Exchange 2007 RTM 所需的权限和先决条件
若要在 Exchange 2007 RTM 中执行后续过程,请确认下列事项:
了解转换到 Exchange 2007 的受支持方案。有关受支持的升级方案的详细信息,请参阅升级到 Exchange 2007。
已经规划了 Exchange 2007 邮件系统。有关规划 Exchange 2007 邮件系统的详细信息,请参阅规划和体系结构。
如果要继续使用来自 Exchange 2003 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2003 服务器。Exchange 2007 不支持下列 Exchange 2003 功能:
Novell GroupWise 连接器
Network News Transfer Protocol (NNTP)
如果要继续使用来自 Exchange 2000 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2000 服务器。Exchange 2007 不支持下列 Exchange 2000 功能:
Microsoft Mobile Information Server
即时消息服务
Exchange 聊天服务
Exchange 2000 会议服务器
密钥管理服务
cc:Mail 连接器
MS Mail 连接器
已经安装了 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with Service Pack 2 (SP2)。有关部署 MIIS 2003 的详细信息,请参阅 Microsoft Identity Integration Server 2003 TechCenter。有关下载 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2 的详细信息,请参阅 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with Service Pack 2 (SP2)。
如果正在使用 MIIS 2003,则已安装了 MIIS 2003 SP2。有关部署 MIIS 2003 SP2 的详细信息,请参阅 Microsoft Identity Integration Server 2003 SP2 更新。
如果使用 Microsoft Office Outlook 2007 访问电子邮件,可以使用可用性服务跨林共享忙/闲数据。只有 Office Outlook 2007 客户端支持可用性服务。如果使用早期版本的 Outlook,则必须使用 Microsoft Exchange 组织间复制工具跨多个林同步忙/闲数据。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。如果要在已安装了 Exchange 2007 管理工具的计算机上安装该工具,还必须安装 Exchange MAPI 客户端库。有关组织间复制工具的详细信息,请参阅 Microsoft Exchange Server 组织间复制。有关下载 Exchange MAPI 客户端库的详细信息,请参阅 Microsoft Exchange Server MAPI 客户端和协作数据对象 1.2.1。
步骤
跨林与跨林之间的转换
.gif "跨林与跨林之间的转换")
Exchange 2007 SP1 和 ILM 2007 Feature Pack 1
从跨林 Exchange 2003 或 Exchange 2000 拓扑转换为使用 ILM 2007 Feature Pack 1 的跨林 Exchange 2007 拓扑
在每个现有 Exchange 组织中的新计算机上安装 Exchange 2007 SP1。有关安装 Exchange 2007 的详细信息,请参阅下列主题之一:
如果不在单个计算机上安装邮箱、集线器传输、客户端访问和统一消息服务器角色,则应该在各个单独的计算机上按以下顺序安装 Exchange 2007 服务器角色:
客户端访问服务器角色
集线器传输服务器角色
邮箱服务器角色
统一消息服务器角色
Exchange 2003 或 Exchange 2000 前端服务器不能提供对 Exchange 2007 邮箱服务器的访问。此外,Exchange 2007 邮箱服务器无法发送或接收邮件,除非集线器传输服务器也存在于它的 Active Directory 网站中。因此,升级现有 Exchange 组织时,建议在安装邮箱服务器角色之前,先安装客户端访问服务器角色和集线器传输服务器角色。如果首先安装邮箱服务器,则在安装客户端访问服务器角色和集线器传输服务器角色之前,不会有进出邮箱服务器的客户端访问和邮件流。
如果计划在 Exchange 2007 组织中安装 Exchange 2007 边缘传输服务器,则必须在单独的计算机上安装边缘传输服务器角色。
(可选)如果使用除 Outlook 2007 之外的任何版本的 Outlook,并且希望跨林共享忙/闲信息,请确保已在每个林中安装了组织间复制工具。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。有关详细信息,请参阅 Microsoft Exchange Server 组织间复制。要跨 Exchange 2007 和 Exchange 2003 林同步忙/闲数据,必须使用 Exchange 组织间复制工具。
在每个林中,使用 Active Directory 用户和计算机创建一个容器,ILM 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromILM”。若要创建容器,请选择要在其中创建容器的域,再以鼠标右键单击域,选择“新建”,然后选择“组织单位”。在“新建对象 - 组织单位”中,键入 FromILM,再单击“确定”。
(可选)通过使用 ILM 2007 Feature Pack 1 为每个林创建 GALSync 管理代理。这样,就可以使每个林中的用户同步并创建通用 GAL。有关详细步骤,请参阅本主题后面部分中的步骤“使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理”。
注意:如果已在现有 Exchange 林中启用 GALSync,则可以跳过步骤 4 和步骤 5。 (可选)启用 GALSync。为此,请在主 ILM 标识管理器窗口中单击“工具”,再单击“选项”,然后选中“启用设置规则扩展”复选框。单击“确定”。
“选项”页
.gif "“选项”页,选定“启用设置规则扩展”")
如果不计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,则必须完成步骤 7 和步骤 8,以便从 Exchange 2003 或 Exchange 2000 邮箱向 Exchange 2007 邮箱跨林发送邮件。
如果计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,请直接转到步骤 9。
在每个将具有 Exchange 服务器的林中配置连接器。有关详细步骤,请参阅配置跨林连接器中的“Exchange 2007 到 Exchange 2003”。
注意:如果您使用基本身份验证,我们建议您使用传输层安全性 (TLS) 加密来帮助提高安全性。默认情况下,Exchange 2007 服务器被设置为使用 TLS,但必须配置 Exchange 2003 或 Exchange 2000 服务器,使其使用 TLS。如果不将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS,将无法在 Exchange 2007 服务器和 Exchange 2003 或 Exchange 2000 服务器之间发送邮件。有关在 Exchange 2003 或 Exchange 2000 中使用 TLS 的详细信息,请参阅 Microsoft 知识库文章 829721 如何在 Exchange Server 中使用传输层安全协议帮助保护 SMTP 通讯。 如果要求可以通过组织中的任何林中继邮件,则必须将该林中的某个域配置为权威域。有关详细步骤,请参阅如何配置 Exchange 组织的权威域。
将邮箱从现有 Exchange 2003 或 Exchange 2000 服务器移动到每个林中的新 Exchange 2007 邮箱服务器。有关详细步骤,请参阅如何移动单个林中的邮箱。如果希望将邮箱从一个林移动到另一个林,请参阅如何在林之间移动邮箱。
注意:无需移动同一林中的现有联系人或通讯组。即使从该林中删除了 Exchange 2003 或 Exchange 2000 服务器,这些联系人或通讯组在 Active Directory 中仍可用。要将联系人或通讯组从一个林移动到另一个林,必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 等工具。有关 ADMT v3 的详细信息,请参阅 Active Directory 迁移工具 v3.0。 注意:如果存在任何尚未应用的 Exchange 2003 或 Exchange 2000 收件人策略,则将邮箱移动到 Exchange 2007 服务器时会强制评估并应用收件人策略。在移动邮箱前,请确保要应用现有的所有收件人策略。如果不希望应用某个现有收件人策略,请清除“Active Directory 用户和计算机”中的“基于电子邮件地址策略自动更新电子邮件地址”复选框。有关详细信息,请参阅 Exchange Server 工作组博客文章 是的,Exchange 2007 确实会强制应用电子邮件地址策略。(注意:每篇博客的内容及其 URL 都可能随时更改,恕不另行通知。) (可选)从组织中删除旧的 Exchange 2003 或 Exchange 2000 服务器。有关如何删除 Exchange 2003 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange Server 2003。有关如何删除 Exchange 2000 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange 2000 Server。
注意:若要将最后一个 Exchange 2003 或 Exchange 2000 服务器从组织中删除,必须执行特殊的步骤来移动公用文件夹副本、删除公用文件夹数据库、移动公用文件夹层次结构、移动脱机通讯簿 (OAB) 生成服务器、删除路由组连接器、删除收件人更新服务并验证邮件流、协议和收件人策略。有关详细步骤,请参阅如何将最后一个旧版 Exchange Server 从组织中删除。
使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理
在 ILM 2007 Feature Pack 1 中,从工具栏中选择“管理代理”,然后在“操作”下,单击“创建”。
ILM 中的“管理代理”窗格
.gif "“MIIS 管理”页,选定“管理代理”")
在“创建管理代理”页上,在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。
在“名称”框中,键入此管理代理的名称。创建名称时,建议您包含此管理代理将从其收集收件人信息的源林的名称。
在“描述”框中,键入对此管理代理的描述,然后单击“下一步”。
在“连接到 Active Directory 林”页上填写下列字段:
林名称 源林的名称。
用户名和密码 拥有从源林中读取架构信息权限的帐户的用户名和密码。
域 指定的帐户的域。
注意:还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。
单击“下一步”。
在“配置目录分区”页上,选择要将其中的数据映射到目标林的源林上的目录分区。
“配置目录分区”页
.gif "创建 MA,“配置目录分区”页")
在“配置目录分区”页上,单击“容器”。
“配置目录分区”页上的“容器”按钮
.gif "“配置目录分区”页上的“容器”按钮")
在“选择容器”页上,清除目录分区的顶级复选框,再选择此管理代理将为其收集和存储信息的容器,然后单击“确定”。确保选择 ILM 将在其中为其他林中的每个邮箱创建联系人的容器,例如 FromILM 容器。
在“配置目录分区”页上,单击“下一步”。
在“配置 GAL”页上,单击“目标”,然后选择其他林中的联系人将驻留在目标林中的容器。
“配置 GAL”页上的“目标”按钮
.gif "“配置 GAL”页,“目标”按钮")
在“配置 GAL”页上,单击“源”,然后在目标林中选择其他林中的联系人将驻留在的容器。
“配置 GAL”页上的“源”按钮
.gif "“配置 GAL”页,“源”按钮")
在“Exchange 配置”下,单击“编辑”以指定至少一个源林管理的 SMTP 电子邮件后缀。单击“下一步”。
“配置 GAL”页上的“编辑”按钮
.gif "“配置 GAL”页,“编辑”按钮")
在“选择对象类型”页上,单击“下一步”。
在“选择属性”页上,单击“下一步”。
在“配置连接器筛选器”页上,单击“下一步”。
在“配置加入和映射规则”页上,单击“下一步”。
在“配置属性流”页上,单击“下一步”。
在“配置取消预配”页上,单击“下一步”。
在“配置扩展”页上,选择“启用 Exchange 2007 设置”,然后单击“完成”。
在“配置扩展”页上启用 Exchange 2007 设置
.gif "ConfigureExtensions 页面,启用 E2K7 设置")
| 注意: |
|---|
| 若要验证连接参数,请在管理代理上运行完全导入(仅阶段)。(若要运行完全导入(仅阶段),请在标识管理器中选择所需的管理代理,然后在“操作”下单击“运行”。)完全导入(仅阶段)不会填充 ILM 元数据。但是,它对于验证和故障排除非常有用。如果运行完全导入(仅阶段)导致错误,应先解决这些错误,然后再同步用户和组。 |
Exchange 2007 RTM
本节包含 RTM 特定的过程。
从跨林 Exchange 2003 或 Exchange 2000 拓扑转换为跨林 Exchange 2007 RTM 拓扑
在每个现有 Exchange 组织中的新计算机上安装 Exchange 2007。有关安装 Exchange 2007 的详细信息,请参阅下列主题之一:
如果不在单个计算机上安装邮箱、集线器传输、客户端访问和统一消息服务器角色,则应该在各个单独的计算机上按以下顺序安装 Exchange 2007 服务器角色:
客户端访问服务器角色 (Client Access server role)
集线器传输服务器角色 (Hub Transport server role)
邮箱服务器角色 (Mailbox server role)
统一消息服务器角色 (Unified Messaging server role)
Exchange 2003 或 Exchange 2000 前端服务器无法提供对 Exchange 2007 邮箱服务器的访问。此外,Exchange 2007 邮箱服务器无法发送或接收邮件,除非集线器传输服务器也存在于它的 Active Directory 网站中。因此,升级现有 Exchange 组织时,我们建议您在安装邮箱服务器角色之前先安装客户端访问服务器角色和集线器传输服务器角色。如果首先安装邮箱服务器,则在安装客户端访问和集线器传输服务器角色之后,才能获得客户端访问功能或者流进或流出邮箱服务器的邮件流。
如果计划在 Exchange 2007 组织中安装 Exchange 2007 边缘传输服务器,则必须在单独的计算机上安装边缘传输服务器角色。
(可选)如果使用除 Outlook 2007 之外的任何版本的 Outlook,并且希望跨林共享忙/闲信息,请确保已在每个林中安装了组织间复制工具。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。有关详细信息,请参阅 Microsoft Exchange Server 组织间复制。要跨 Exchange 2007 和 Exchange 2003 林同步忙/闲数据,必须使用 Microsoft Exchange 组织间复制工具。
在每个林中的 Active Directory 用户和计算机内,创建一个容器,MIIS 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromMIIS”。若要创建容器,请选择要在其中创建容器的域,再以鼠标右键单击域,选择“新建”,然后选择“组织单位”。在“新建对象 - 组织单位”中,键入“FromMIIS”,再单击“确定”。
(可选)使用 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2,为每个林创建全局地址列表 (GAL) 同步管理代理。这将允许同步每个林中的用户并创建公用 GAL。有关详细步骤,请参阅本主题下文中的步骤“配置 GAL 同步管理代理”。
注意:如果已在现有 Exchange 林中启用 GALSync,则可以跳过步骤 4 和步骤 5。 (可选)启用 GALSync。为此,请在主 MIIS 管理器窗口中,单击“工具”,再单击“选项”,然后选择“启用设置规则扩展”。单击“确定”。
“选项”页
如果不计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,则必须完成步骤 7 和步骤 8,以便从 Exchange 2003 或 Exchange 2000 邮箱向 Exchange 2007 邮箱跨林发送邮件。
如果计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,请直接转到步骤 9。
在每个将具有 Exchange 服务器的林中配置连接器。有关详细步骤,请参阅配置跨林连接器中的“Exchange 2007 到 Exchange 2003”。
注意:如果您使用基本身份验证,我们强烈建议您使用传输层安全性 (TLS) 加密来帮助提高安全性。默认情况下,Exchange 2007 服务器被设置为使用 TLS,但必须配置 Exchange 2003 或 Exchange 2000 服务器,使其使用 TLS。如果不将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS,将无法在 Exchange 2007 服务器和 Exchange 2003 或 Exchange 2000 服务器之间发送邮件。有关在 Exchange 2003 或 Exchange 2000 中使用 TLS 的详细信息,请参阅 Microsoft 知识库文章 829721 如何在 Exchange Server 中使用传输层安全协议帮助保护 SMTP 通讯。 如果要求可以通过组织中的任何林中继邮件,则必须将该林中的某个域配置为权威域。有关详细步骤,请参阅如何配置 Exchange 组织的权威域。
将邮箱从现有 Exchange 2003 或 Exchange 2000 服务器移动到每个林中的新 Exchange 2007 邮箱服务器。有关详细步骤,请参阅如何移动单个林中的邮箱。如果希望将邮箱从一个林移动到另一个林,请参阅如何在林之间移动邮箱。
注意:无需移动同一林中的现有联系人或通讯组。即使从该林中删除了 Exchange 2003 或 Exchange 2000 服务器,这些联系人或通讯组在 Active Directory 中仍可用。要将联系人或通讯组从一个林移动到另一个林,必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 等工具。有关 ADMT v3 的详细信息,请参阅 Active Directory 迁移工具 v3.0。 注意:如果存在任何尚未应用的 Exchange 2003 或 Exchange 2000 收件人策略,则将邮箱移动到 Exchange 2007 服务器时会强制评估并应用收件人策略。在移动邮箱前,请确保要应用现有的所有收件人策略。如果不希望应用某个现有收件人策略,请清除“Active Directory 用户和计算机”中的“基于电子邮件地址策略自动更新电子邮件地址”复选框。有关详细信息,请参阅 Exchange Server 工作组博客文章 是的,Exchange 2007 确实会强制应用电子邮件地址策略。(注意:每篇博客的内容及其 URL 都可能随时更改,恕不另行通知。) (可选)从组织中删除旧的 Exchange 2003 或 Exchange 2000 服务器。有关如何删除 Exchange 2003 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange Server 2003。有关如何删除 Exchange 2000 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange 2000 Server。
注意:若要将最后一个 Exchange 2003 或 Exchange 2000 服务器从组织中删除,必须执行特殊的步骤来移动公用文件夹副本、删除公用文件夹数据库、移动公用文件夹层次结构、移动脱机通讯簿 (OAB) 生成服务器、删除路由组连接器、删除收件人更新服务并验证邮件流、协议和收件人策略。有关详细步骤,请参阅如何将最后一个旧版 Exchange Server 从组织中删除。 若要创建用来完成设置由 GALSync 过程创建的收件人的脚本,请执行下列步骤之一:
创建名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,为组织中的所有收件人更新所有电子邮件地址策略、地址列表和 GAL。该脚本应包含下列行:
Get- EmailAddressPolicy | Update-EmailAddressPolicy Get- AddressList | Update-AddressList Get- GlobalAddressList | Update-GlobalAddressList注意:此脚本更新组织中的所有收件人。此更新成本较高,可能需要几分钟时间,具体取决于环境的复杂程度。 创建名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,为组织中的所有收件人更新特定电子邮件地址策略、地址列表和 GAL。该脚本应包含下列行:
Update-EmailAddressPolicy -Identity AddressPolicy01 Update-AddressList -Identity "All Contacts\AddressList01" Update-GlobalAddressList -Identity "My Global Address List"如果将 GALSync 管理代理自定义为创建其他类型的对象,例如邮箱,则必须添加额外代码行以更新相应的地址列表,例如 "All Users\AddressList01"。
注意:此脚本更新组织中的所有收件人。此更新成本较高,可能需要几分钟时间,具体取决于环境的复杂程度。 创建名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,只更新 FromMIIS 组织单位 (OU) 中的收件人。该脚本应包含下列行:
Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object { $_.legacyexchangedn -eq "" } | Set-MailContact
(可选)在每个林中,使用 Windows at.exe 命令或 Windows 计划任务,为在步骤 11 中创建的脚本安排至少每天运行一次的运行日程。若要安排 Exchange 命令行管理程序命令的日程,必须运行 Microsoft Windows PowerShell (PowerShell.exe),使用 PsConsoleFile 参数加载 Exchange 控制台扩展,并使用 Command 参数运行特定的 Exchange 命令行管理程序命令。要使用的命令是在步骤 11 中创建的脚本。例如,计划以下命令:
PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
使用 MIIS 2003 配置 GAL 同步管理代理
在 MIIS 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2 中,从工具栏中选择“管理代理”,然后在“操作”下单击“创建”。
MIIS 中的管理代理窗格
在“创建管理代理”页上,在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。
在“名称”框中,键入此管理代理的名称。创建名称时,建议您包含此管理代理将从其收集收件人信息的源林的名称。
在“描述”框中,键入对此管理代理的描述,然后单击“下一步”。
在“连接到 Active Directory 林”页上填写下列字段:
林名称 源林的名称。
用户名和密码 拥有从源林中读取架构信息权限的帐户的用户名和密码。
域 指定的帐户的域。
注意:还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。
单击“下一步”。
在“配置目录分区”页上,选择要将其中的数据映射到目标林的源林上的目录分区。
“配置目录分区”页
在“配置目录分区”页上,单击“容器”。
“配置目录分区”页上的“容器”按钮
在“选择容器”页上,清除目录分区的顶级复选框,再选择此管理代理将为其收集和存储信息的容器,然后单击“确定”。确保选择 MIIS 将在其中为其他林中的每个邮箱创建联系人的容器,例如 FromMIIS 容器。
在“配置目录分区”页上,单击“下一步”。
在“配置 GAL”页上,单击“目标”,然后选择其他林中的联系人将驻留在目标林中的容器。
“配置 GAL”页上的“目标”按钮
在“配置 GAL”页上,单击“源”,然后在目标林中选择其他林中的联系人将驻留在的容器。
“配置 GAL”页上的“源”按钮
在“Exchange 配置”下,单击“编辑”以指定至少一个源林管理的 SMTP 电子邮件后缀。单击“下一步”。
“配置 GAL”页上的“编辑”按钮
在“选择对象类型”页上,单击“下一步”。
在“选择属性”页上,单击“下一步”。
在“配置连接器筛选器”页上,单击“下一步”。
在“配置加入和映射规则”页上,单击“下一步”。
在“配置属性流”页上,单击“下一步”。
在“配置取消预配”页上,单击“下一步”。
在“配置扩展”页上,单击“完成”。
| 注意: |
|---|
| 若要验证连接参数,请在管理代理上运行完全导入(仅阶段)。(若要运行完全导入(仅阶段),请在标识管理器中选择所需的管理代理,然后在“操作”下单击“运行”。)完全导入(仅阶段)不会填充 MIIS 或 Identity Integration Feature Pack 元数据。但是,它对于验证和故障排除非常有用。如果运行完全导入(仅阶段)导致错误,应先解决这些错误,然后再同步用户和组。 |
详细信息
有关安装 Exchange 2007 后可以配置的功能的详细信息,请参阅安装后任务。
有关如何使用一个林中的帐户管理另一个林中的 Exchange 2007 的详细信息,请参阅如何配置跨林管理。