在每个现有 Exchange 组织中的新计算机上安装 Exchange 2007 SP1。有关安装 Exchange 2007 的详细信息，请参阅下列主题之一：

• 如何使用 Exchange Server 2007 安装程序执行典型安装
  
• 如何使用 Exchange Server 2007 安装程序执行自定义安装
  
• 如何在无人值守模式下安装 Exchange 2007
  

如果不在单个计算机上安装邮箱、集线器传输、客户端访问和统一消息服务器角色，则应该在各个单独的计算机上按以下顺序安装 Exchange 2007 服务器角色：

1. 客户端访问服务器角色
   
2. 集线器传输服务器角色
   
3. 邮箱服务器角色
   
4. 统一消息服务器角色
   

Exchange 2003 或 Exchange 2000 前端服务器不能提供对 Exchange 2007 邮箱服务器的访问。此外，Exchange 2007 邮箱服务器无法发送或接收邮件，除非集线器传输服务器也存在于它的 Active Directory 网站中。因此，升级现有 Exchange 组织时，建议在安装邮箱服务器角色之前，先安装客户端访问服务器角色和集线器传输服务器角色。如果首先安装邮箱服务器，则在安装客户端访问服务器角色和集线器传输服务器角色之前，不会有进出邮箱服务器的客户端访问和邮件流。

如果计划在 Exchange 2007 组织中安装 Exchange 2007 边缘传输服务器，则必须在单独的计算机上安装边缘传输服务器角色。

（可选）如果使用除 Outlook 2007 之外的任何版本的 Outlook，并且希望跨林共享忙/闲信息，请确保已在每个林中安装了组织间复制工具。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。有关详细信息，请参阅 Microsoft Exchange Server 组织间复制。要跨 Exchange 2007 和 Exchange 2003 林同步忙/闲数据，必须使用 Exchange 组织间复制工具。

在每个林中，使用 Active Directory 用户和计算机创建一个容器，ILM 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromILM”。若要创建容器，请选择要在其中创建容器的域，再以鼠标右键单击域，选择“新建”，然后选择“组织单位”。在“新建对象 - 组织单位”中，键入 FromILM，再单击“确定”。

（可选）通过使用 ILM 2007 Feature Pack 1 为每个林创建 GALSync 管理代理。这样，就可以使每个林中的用户同步并创建通用 GAL。有关详细步骤，请参阅本主题后面部分中的步骤“使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理”。

注意：
如果已在现有 Exchange 林中启用 GALSync，则可以跳过步骤 4 和步骤 5。

（可选）启用 GALSync。为此，请在主 ILM 标识管理器窗口中单击“工具”，再单击“选项”，然后选中“启用设置规则扩展”复选框。单击“确定”。

“选项”页

如果不计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器，则必须完成步骤 7 和步骤 8，以便从 Exchange 2003 或 Exchange 2000 邮箱向 Exchange 2007 邮箱跨林发送邮件。

如果计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器，请直接转到步骤 9。

在每个将具有 Exchange 服务器的林中配置连接器。有关详细步骤，请参阅配置跨林连接器中的“Exchange 2007 到 Exchange 2003”。

注意：
如果您使用基本身份验证，我们建议您使用传输层安全性 (TLS) 加密来帮助提高安全性。默认情况下，Exchange 2007 服务器被设置为使用 TLS，但必须配置 Exchange 2003 或 Exchange 2000 服务器，使其使用 TLS。如果不将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS，将无法在 Exchange 2007 服务器和 Exchange 2003 或 Exchange 2000 服务器之间发送邮件。有关在 Exchange 2003 或 Exchange 2000 中使用 TLS 的详细信息，请参阅 Microsoft 知识库文章 829721 如何在 Exchange Server 中使用传输层安全协议帮助保护 SMTP 通讯。

如果要求可以通过组织中的任何林中继邮件，则必须将该林中的某个域配置为权威域。有关详细步骤，请参阅如何配置 Exchange 组织的权威域。

将邮箱从现有 Exchange 2003 或 Exchange 2000 服务器移动到每个林中的新 Exchange 2007 邮箱服务器。有关详细步骤，请参阅如何移动单个林中的邮箱。如果希望将邮箱从一个林移动到另一个林，请参阅如何在林之间移动邮箱。

注意：
无需移动同一林中的现有联系人或通讯组。即使从该林中删除了 Exchange 2003 或 Exchange 2000 服务器，这些联系人或通讯组在 Active Directory 中仍可用。要将联系人或通讯组从一个林移动到另一个林，必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 等工具。有关 ADMT v3 的详细信息，请参阅 Active Directory 迁移工具 v3.0。

注意：
如果存在任何尚未应用的 Exchange 2003 或 Exchange 2000 收件人策略，则将邮箱移动到 Exchange 2007 服务器时会强制评估并应用收件人策略。在移动邮箱前，请确保要应用现有的所有收件人策略。如果不希望应用某个现有收件人策略，请清除“Active Directory 用户和计算机”中的“基于电子邮件地址策略自动更新电子邮件地址”复选框。有关详细信息，请参阅 Exchange Server 工作组博客文章 是的，Exchange 2007 确实会强制应用电子邮件地址策略。（注意：每篇博客的内容及其 URL 都可能随时更改，恕不另行通知。）

（可选）从组织中删除旧的 Exchange 2003 或 Exchange 2000 服务器。有关如何删除 Exchange 2003 服务器的详细信息，请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange Server 2003。有关如何删除 Exchange 2000 服务器的详细信息，请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange 2000 Server。

注意：
若要将最后一个 Exchange 2003 或 Exchange 2000 服务器从组织中删除，必须执行特殊的步骤来移动公用文件夹副本、删除公用文件夹数据库、移动公用文件夹层次结构、移动脱机通讯簿 (OAB) 生成服务器、删除路由组连接器、删除收件人更新服务并验证邮件流、协议和收件人策略。有关详细步骤，请参阅如何将最后一个旧版 Exchange Server 从组织中删除。

在 ILM 2007 Feature Pack 1 中，从工具栏中选择“管理代理”，然后在“操作”下，单击“创建”。

ILM 中的“管理代理”窗格

在“创建管理代理”页上，在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。

在“名称”框中，键入此管理代理的名称。创建名称时，建议您包含此管理代理将从其收集收件人信息的源林的名称。

在“描述”框中，键入对此管理代理的描述，然后单击“下一步”。

在“连接到 Active Directory 林”页上填写下列字段：

• 林名称   源林的名称。
  
• 用户名和密码   拥有从源林中读取架构信息权限的帐户的用户名和密码。
  
• 域   指定的帐户的域。
  

  注意：
  还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。

单击“下一步”。

在“配置目录分区”页上，选择要将其中的数据映射到目标林的源林上的目录分区。

“配置目录分区”页

在“配置目录分区”页上，单击“容器”。

“配置目录分区”页上的“容器”按钮

在“选择容器”页上，清除目录分区的顶级复选框，再选择此管理代理将为其收集和存储信息的容器，然后单击“确定”。确保选择 ILM 将在其中为其他林中的每个邮箱创建联系人的容器，例如 FromILM 容器。

在“配置目录分区”页上，单击“下一步”。

在“配置 GAL”页上，单击“目标”，然后选择其他林中的联系人将驻留在目标林中的容器。

“配置 GAL”页上的“目标”按钮

在“配置 GAL”页上，单击“源”，然后在目标林中选择其他林中的联系人将驻留在的容器。

“配置 GAL”页上的“源”按钮

在“Exchange 配置”下，单击“编辑”以指定至少一个源林管理的 SMTP 电子邮件后缀。单击“下一步”。

“配置 GAL”页上的“编辑”按钮

在“选择对象类型”页上，单击“下一步”。

在“选择属性”页上，单击“下一步”。

在“配置连接器筛选器”页上，单击“下一步”。

在“配置加入和映射规则”页上，单击“下一步”。

在“配置属性流”页上，单击“下一步”。

在“配置取消预配”页上，单击“下一步”。

在“配置扩展”页上，选择“启用 Exchange 2007 设置”，然后单击“完成”。

在“配置扩展”页上启用 Exchange 2007 设置

在每个现有 Exchange 组织中的新计算机上安装 Exchange 2007。有关安装 Exchange 2007 的详细信息，请参阅下列主题之一：

• 如何使用 Exchange Server 2007 安装程序执行典型安装
  
• 如何使用 Exchange Server 2007 安装程序执行自定义安装
  
• 如何在无人值守模式下安装 Exchange 2007
  

如果不在单个计算机上安装邮箱、集线器传输、客户端访问和统一消息服务器角色，则应该在各个单独的计算机上按以下顺序安装 Exchange 2007 服务器角色：

1. 客户端访问服务器角色 (Client Access server role)
   
2. 集线器传输服务器角色 (Hub Transport server role)
   
3. 邮箱服务器角色 (Mailbox server role)
   
4. 统一消息服务器角色 (Unified Messaging server role)
   

Exchange 2003 或 Exchange 2000 前端服务器无法提供对 Exchange 2007 邮箱服务器的访问。此外，Exchange 2007 邮箱服务器无法发送或接收邮件，除非集线器传输服务器也存在于它的 Active Directory 网站中。因此，升级现有 Exchange 组织时，我们建议您在安装邮箱服务器角色之前先安装客户端访问服务器角色和集线器传输服务器角色。如果首先安装邮箱服务器，则在安装客户端访问和集线器传输服务器角色之后，才能获得客户端访问功能或者流进或流出邮箱服务器的邮件流。

如果计划在 Exchange 2007 组织中安装 Exchange 2007 边缘传输服务器，则必须在单独的计算机上安装边缘传输服务器角色。

（可选）如果使用除 Outlook 2007 之外的任何版本的 Outlook，并且希望跨林共享忙/闲信息，请确保已在每个林中安装了组织间复制工具。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。有关详细信息，请参阅 Microsoft Exchange Server 组织间复制。要跨 Exchange 2007 和 Exchange 2003 林同步忙/闲数据，必须使用 Microsoft Exchange 组织间复制工具。

在每个林中的 Active Directory 用户和计算机内，创建一个容器，MIIS 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromMIIS”。若要创建容器，请选择要在其中创建容器的域，再以鼠标右键单击域，选择“新建”，然后选择“组织单位”。在“新建对象 - 组织单位”中，键入“FromMIIS”，再单击“确定”。

（可选）使用 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2，为每个林创建全局地址列表 (GAL) 同步管理代理。这将允许同步每个林中的用户并创建公用 GAL。有关详细步骤，请参阅本主题下文中的步骤“配置 GAL 同步管理代理”。

注意：
如果已在现有 Exchange 林中启用 GALSync，则可以跳过步骤 4 和步骤 5。

（可选）启用 GALSync。为此，请在主 MIIS 管理器窗口中，单击“工具”，再单击“选项”，然后选择“启用设置规则扩展”。单击“确定”。

“选项”页

如果不计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器，则必须完成步骤 7 和步骤 8，以便从 Exchange 2003 或 Exchange 2000 邮箱向 Exchange 2007 邮箱跨林发送邮件。

如果计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器，请直接转到步骤 9。

在每个将具有 Exchange 服务器的林中配置连接器。有关详细步骤，请参阅配置跨林连接器中的“Exchange 2007 到 Exchange 2003”。

注意：
如果您使用基本身份验证，我们强烈建议您使用传输层安全性 (TLS) 加密来帮助提高安全性。默认情况下，Exchange 2007 服务器被设置为使用 TLS，但必须配置 Exchange 2003 或 Exchange 2000 服务器，使其使用 TLS。如果不将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS，将无法在 Exchange 2007 服务器和 Exchange 2003 或 Exchange 2000 服务器之间发送邮件。有关在 Exchange 2003 或 Exchange 2000 中使用 TLS 的详细信息，请参阅 Microsoft 知识库文章 829721 如何在 Exchange Server 中使用传输层安全协议帮助保护 SMTP 通讯。

如果要求可以通过组织中的任何林中继邮件，则必须将该林中的某个域配置为权威域。有关详细步骤，请参阅如何配置 Exchange 组织的权威域。

将邮箱从现有 Exchange 2003 或 Exchange 2000 服务器移动到每个林中的新 Exchange 2007 邮箱服务器。有关详细步骤，请参阅如何移动单个林中的邮箱。如果希望将邮箱从一个林移动到另一个林，请参阅如何在林之间移动邮箱。

注意：
无需移动同一林中的现有联系人或通讯组。即使从该林中删除了 Exchange 2003 或 Exchange 2000 服务器，这些联系人或通讯组在 Active Directory 中仍可用。要将联系人或通讯组从一个林移动到另一个林，必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 等工具。有关 ADMT v3 的详细信息，请参阅 Active Directory 迁移工具 v3.0。

注意：
如果存在任何尚未应用的 Exchange 2003 或 Exchange 2000 收件人策略，则将邮箱移动到 Exchange 2007 服务器时会强制评估并应用收件人策略。在移动邮箱前，请确保要应用现有的所有收件人策略。如果不希望应用某个现有收件人策略，请清除“Active Directory 用户和计算机”中的“基于电子邮件地址策略自动更新电子邮件地址”复选框。有关详细信息，请参阅 Exchange Server 工作组博客文章 是的，Exchange 2007 确实会强制应用电子邮件地址策略。（注意：每篇博客的内容及其 URL 都可能随时更改，恕不另行通知。）

（可选）从组织中删除旧的 Exchange 2003 或 Exchange 2000 服务器。有关如何删除 Exchange 2003 服务器的详细信息，请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange Server 2003。有关如何删除 Exchange 2000 服务器的详细信息，请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange 2000 Server。

注意：
若要将最后一个 Exchange 2003 或 Exchange 2000 服务器从组织中删除，必须执行特殊的步骤来移动公用文件夹副本、删除公用文件夹数据库、移动公用文件夹层次结构、移动脱机通讯簿 (OAB) 生成服务器、删除路由组连接器、删除收件人更新服务并验证邮件流、协议和收件人策略。有关详细步骤，请参阅如何将最后一个旧版 Exchange Server 从组织中删除。

若要创建用来完成设置由 GALSync 过程创建的收件人的脚本，请执行下列步骤之一：

• 创建名为 MyScript.ps1 的 Exchange 命令行管理程序脚本，为组织中的所有收件人更新所有电子邮件地址策略、地址列表和 GAL。该脚本应包含下列行：
  
  Get- EmailAddressPolicy | Update-EmailAddressPolicy
  Get- AddressList | Update-AddressList
  Get- GlobalAddressList  | Update-GlobalAddressList

  注意：
  此脚本更新组织中的所有收件人。此更新成本较高，可能需要几分钟时间，具体取决于环境的复杂程度。

• 创建名为 MyScript.ps1 的 Exchange 命令行管理程序脚本，为组织中的所有收件人更新特定电子邮件地址策略、地址列表和 GAL。该脚本应包含下列行：
  
  Update-EmailAddressPolicy -Identity AddressPolicy01
  Update-AddressList -Identity "All Contacts\AddressList01"
  Update-GlobalAddressList -Identity "My Global Address List"

  如果将 GALSync 管理代理自定义为创建其他类型的对象，例如邮箱，则必须添加额外代码行以更新相应的地址列表，例如 "All Users\AddressList01"。
  

  注意：
  此脚本更新组织中的所有收件人。此更新成本较高，可能需要几分钟时间，具体取决于环境的复杂程度。

• 创建名为 MyScript.ps1 的 Exchange 命令行管理程序脚本，只更新 FromMIIS 组织单位 (OU) 中的收件人。该脚本应包含下列行：
  
  Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact

（可选）在每个林中，使用 Windows at.exe 命令或 Windows 计划任务，为在步骤 11 中创建的脚本安排至少每天运行一次的运行日程。若要安排 Exchange 命令行管理程序命令的日程，必须运行 Microsoft Windows PowerShell (PowerShell.exe)，使用 PsConsoleFile 参数加载 Exchange 控制台扩展，并使用 Command 参数运行特定的 Exchange 命令行管理程序命令。要使用的命令是在步骤 11 中创建的脚本。例如，计划以下命令：

PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1

在 MIIS 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2 中，从工具栏中选择“管理代理”，然后在“操作”下单击“创建”。

MIIS 中的管理代理窗格

在“创建管理代理”页上，在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。

在“名称”框中，键入此管理代理的名称。创建名称时，建议您包含此管理代理将从其收集收件人信息的源林的名称。

在“描述”框中，键入对此管理代理的描述，然后单击“下一步”。

在“连接到 Active Directory 林”页上填写下列字段：

• 林名称   源林的名称。
  
• 用户名和密码   拥有从源林中读取架构信息权限的帐户的用户名和密码。
  
• 域   指定的帐户的域。
  

  注意：
  还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。

单击“下一步”。

在“配置目录分区”页上，选择要将其中的数据映射到目标林的源林上的目录分区。

“配置目录分区”页

在“配置目录分区”页上，单击“容器”。

“配置目录分区”页上的“容器”按钮

在“选择容器”页上，清除目录分区的顶级复选框，再选择此管理代理将为其收集和存储信息的容器，然后单击“确定”。确保选择 MIIS 将在其中为其他林中的每个邮箱创建联系人的容器，例如 FromMIIS 容器。

在“配置目录分区”页上，单击“下一步”。

在“配置 GAL”页上，单击“目标”，然后选择其他林中的联系人将驻留在目标林中的容器。

“配置 GAL”页上的“目标”按钮

在“配置 GAL”页上，单击“源”，然后在目标林中选择其他林中的联系人将驻留在的容器。

“配置 GAL”页上的“源”按钮

在“Exchange 配置”下，单击“编辑”以指定至少一个源林管理的 SMTP 电子邮件后缀。单击“下一步”。

“配置 GAL”页上的“编辑”按钮

在“选择对象类型”页上，单击“下一步”。

在“选择属性”页上，单击“下一步”。

在“配置连接器筛选器”页上，单击“下一步”。

在“配置加入和映射规则”页上，单击“下一步”。

在“配置属性流”页上，单击“下一步”。

在“配置取消预配”页上，单击“下一步”。

在“配置扩展”页上，单击“完成”。