Planen der Bereitstellung von Exchange in einer Umgebung mit mehreren Gesamtstrukturen

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-10-25

In Planen des Active Directory- und Verwaltungsmodells werden die folgenden Szenarien zur Bereitstellung von Exchange in einer Umgebung mit mehreren Gesamtstrukturen behandelt:

  • Dedizierte Exchange-Gesamtstruktur (Ressourcengesamtstruktur)
  • Mehrere Gesamtstrukturen, in denen Exchange ausgeführt wird (klassische Variante mit mehreren Gesamtstrukturen)
  • Fusionen und Übernahmen

In diesem Thema werden hauptsächlich die Konfigurationsanforderungen für die Aktivierung der Messagingfunktionen in einem klassischen Szenario mit mehreren Gesamtstrukturen behandelt. Jedoch können Sie je nach den Anforderungen einen Teil oder die gesamten Informationen auch für die Ressourcengesamtstruktur und die Szenarien für Fusionen und Übernahmen verwenden.

Verfügbare Features in einer Umgebung mit mehreren Gesamtstrukturen

Die meisten E-Mail-Features wurden ursprünglich für die Verwendung in einer einzelnen Gesamtstruktur entworfen. Daher müssen Sie viele Entwurfsbeschränkungen hinnehmen, damit diese Features auch über mehrere Gesamtstrukturen hinweg verfügbar sind. Einige erweiterte Funktionen, z. B. Vergabe von Berechtigungen für den Postfachzugriff und Kalenderansicht, stehen für Benutzer in unterschiedlichen Gesamtstrukturen nicht zur Verfügung.

Features in einer Umgebung mit mehreren Gesamtstrukturen

Feature Über mehrere Gesamtstrukturen verfügbar?

Grundlegende E-Mail-Übertragung

Ja, Vertrauensstellungen zwischen den Gesamtstrukturen sind nicht erforderlich.

Gemeinsame globale Adressliste (GAL)

Ja, mit Microsoft Identity Integration Server 2003 (MIIS 2003).

Synchronisierung von Frei/Gebucht-Informationen

Ja, mit dem Tool für die Replikation zwischen Organisationen. In Microsoft Office Outlook® kann ein Besprechungsorganisator einer Besprechungsanfrage einen Teilnehmer aus einer anderen Gesamtstruktur hinzufügen und auf der Registerkarte Terminplanung die Verfügbarkeit des Teilnehmers überprüfen.

Synchronisierung von Öffentlichen Ordnern

Ja, mit dem Tool für die Replikation zwischen Organisationen.

Weiterleitung von Besprechungsanfragen

Ja, wenn Sie GAL-Synchronisierung konfiguriert und SMTP-Authentifizierung eingerichtet haben.

Verteilergruppen

Ja, eine Verteilergruppe einer anderen Gesamtstruktur wird als Kontakt dargestellt. Sie können E-Mail-Nachrichten an eine Verteilergruppe einer anderen Gesamtstruktur senden (jedoch nicht die Mitgliedschaft der Gruppe abfragen).

Secure Multipurpose Internet Mail Extensions (S/MIME)

Ja, mit manueller Konfiguration. In der Standardeinstellung werden Benutzerzertifikate zwischen Gesamtstrukturen nicht synchronisiert. Konfigurieren Sie userCertificate, um S/MIME zu aktivieren. Die Schlüsselverwaltungsdienste von Exchange 2000 und Exchange 5.5 werden in einer Umgebung mit mehreren Gesamtstrukturen nicht unterstützt.

Übermittlungs-/Lesebestätigungen

Ja, wenn die globalen Einstellungen ordnungsgemäß konfiguriert wurden. (Dafür gibt es verschiedene Vorgehensweisen, Informationen dazu finden Sie unter „Konfigurieren des Nachrichtenflusses zwischen Gesamtstrukturen“ später in diesem Thema.)

Über Gesamtstrukturen freigegebener SMTP-Namespace

Ja, wenn jede Organisation zusätzlich zum freigegebenen Namespace einen eindeutigen SMTP-Domänennamespace aufweist. Fügen Sie jeder Gesamtstruktur eine Empfängerrichtlinie hinzu, in der die eindeutige SMTP-Proxyadresse angegeben ist. (Wenn in der Gesamtstruktur Exchange 5.5 ausgeführt wird, repliziert ADC die zweite Proxyadresse in das Exchange 5.5-Verzeichnis, sofern Verbindungsvereinbarungen in beide Richtungen eingerichtet sind.)

Berechtigungen für Öffentliche Ordner

Nein, wenn Sie einen Öffentlichen Ordner mit dem Tool für die Replikation zwischen Organisationen replizierten, muss der Administrator jeder einzelnen Gesamtstruktur die Berechtigungen dieses Ordners einrichten.

Regeln

Nein, Regeln bleiben bei einer gesamtstrukturübergreifenden Verschiebung nicht erhalten.

Stellvertreter für Postfächer

Nein, da Benutzer oder Gruppen einer anderen Gesamtstruktur als Kontakte dargestellt werden, können Sie den Zugriff auf ein Postfach nicht an eine Person einer anderen Gesamtstruktur vergeben. In den Zugriffsrechten eines Postfachs können keine Kontakte eingetragen werden. Außerdem bleiben Stellvertreterberechtigungen von Postfächern beim Verschieben eines Postfachs von einer Gesamtstruktur in eine andere nicht erhalten.

Anzeigen des Kalenders

Nein, obwohl Sie Frei/Gebucht-Informationen gesamtstrukturübergreifend synchronisieren und diese dann zur Planung von Besprechungen verwenden können, können Sie Kalenderinformationen eines Benutzers einer anderen Gesamtstruktur nicht in Outlook mit der Funktion Ordner eines anderen Benutzers öffnen anzeigen.

Anzeigen von Gruppenmitgliedschaften

Nein, da eine Gruppe einer anderen Gesamtstruktur als Kontakt dargestellt wird, können Sie die Gruppenmitglieder nicht anzeigen. Die Gruppenmitgliedschaft wird erst erweitert, wenn eine E-Mail-Nachricht an die Quellengesamtstruktur gesendet wurde.

Connectors zu fremden Messagingsystemen

Ja, wenn eine Gesamtstruktur mit einem fremden Messagingsystem verbunden ist und Sie MIIS 2003 verwenden, können Sie die Kontakte des fremden Messagingsystems in andere Gesamtstrukturen replizieren.

Senden als

Nein, hierzu müssen sich die Benutzer in derselben Gesamtstruktur befinden.

Front-End-Server für mehrere Gesamtstrukturen

Nein, ein Front-End-Server kann für einen Back-End-Server einer anderen Gesamtstruktur nicht als Proxyserver dienen. Diese Einschränkung gilt auch, wenn Sie einen Front-End-Server für Outlook Web Access oder Outlook Mobile Access verwenden.

Planen einer Bereitstellung mit mehreren Gesamtstrukturen

Wenn Sie Exchange in einer Umgebung mit mehreren Gesamtstrukturen installieren, müssen Sie zumindest die grundlegende E-Mail-Funktionalität bereitstellen, indem Sie den E-Mail-Nachrichtenfluss ermöglichen und eine allgemeine GAL erstellen. Abhängig von Ihren Anforderungen müssen Sie auch erweiterte E-Mail-Features einrichten, z. B. Synchronisierung von Frei/Gebucht-Informationen und Öffentlichen Ordnern.

Mit einigen zusätzlichen Entwicklungsschritten können Sie die Umgebung so konfigurieren, dass so viele Messagingfunktionen wie möglich über die Gesamtstrukturen bereitgestellt werden. Nachdem Sie Exchange in allen Gesamtstrukturen installiert oder aktualisiert haben, können Sie die Bereitstellung mit den folgenden Schritten abschließen:

  1. Ermöglichen Sie den Benutzern zum Senden von E-Mail-Nachrichten mit der GAL-Synchronisierung von MIIS 2003 das Durchsuchen einer allgemeinen GAL.
  2. Konfigurieren Sie die Nachrichtenübermittlung zwischen den Gesamtstrukturen. Eine funktionierende Netzwerkverbindung ist die einzige unbedingt zu erfüllende Anforderung für den Nachrichtenfluss zwischen Gesamtstrukturen. Es sind keine Vertrauensstellungen erforderlich, jedoch müssen Sie zwischen den Gesamtstrukturen SMTP-Connectors einrichten. Es wird außerdem dringend empfohlen, die Authentifizierung zwischen den Gesamtstrukturen zu aktivieren. Dadurch werden Funktionen wie die Auflösung der E-Mail-Adressen der Benutzer in die entsprechenden GAL-Anzeigenamen bereitgestellt.
  3. Konfigurieren Sie erweiterte E-Mail-Features (z. B. die Freigabe von SMTP-Namespace und globalen Einstellungen).
  4. Konfigurieren Sie das Tool für die Replikation zwischen Organisationen, um Frei/Gebucht-Informationen zu synchronisieren und Öffentliche Ordner zu replizieren. Damit Benutzer verschiedener Gesamtstrukturen gemeinsame Besprechungen planen können, müssen Sie die Frei/Gebucht-Informationen zwischen den Gesamtstrukturen replizieren. Weiterhin müssen Sie in allen Gesamtstrukturen Replikate einrichten, wenn Sie Öffentliche Ordner gemeinsam über die Gesamtstrukturen hinweg verwenden möchten.
  5. Verschieben Sie nach Bedarf Postfächer und Konten zwischen den Gesamtstrukturen.

Die ersten beiden Schritte sind für grundlegendes Messaging erforderlich. Eine synchronisierte globale GAL muss für alle Gesamtstrukturen verfügbar sein, und eine Transportroute muss eingerichtet werden, damit zwischen ihnen Nachrichten übertragen werden können. In den weiteren Schritten werden erweiterte E-Mail-Features behandelt, die Sie abhängig von Ihren Anforderungen implementieren können.

Die folgenden Abschnitte bieten einen Überblick, wie Sie diese Features bereitstellen.

Verwenden der GAL-Synchronisierung von MIIS 2003

In der Standardeinstellung beinhaltet eine GAL die E-Mail-Empfänger einer einzelnen Gesamtstruktur. Wenn Sie in einer Umgebung mit mehreren Gesamtstrukturen arbeiten, können Sie mit der GAL-Synchronisierung von MIIS 2003 sicherstellen, dass die GAL jeder beliebigen Gesamtstruktur alle E-Mail-Empfänger der anderen Gesamtstrukturen enthält. Mit diesem Feature werden E-Mail-aktivierte Kontakte erstellt, die Empfängern aus anderen Gesamtstrukturen entsprechen. Dadurch können die Benutzer diese Kontakte in der GAL anzeigen und Nachrichten an diese senden. Beispielsweise werden Benutzer der Gesamtstruktur A in der Gesamtstruktur B als Kontakte angegeben und umgekehrt. Benutzer der Zielgesamtstruktur können zum Senden einer Nachricht das Kontaktobjekt auswählen, das einen Empfänger einer anderen Gesamtstruktur darstellt.

Wenn in jeder Gesamtstruktur mindestens ein Exchange 2003-Server vorhanden ist, können Sie mit MIIS 2003 Gesamtstrukturen synchronisieren, in denen beliebige Kombinationen aus Exchange 5.5, Exchange 2000 und Exchange 2003 ausgeführt werden. (Die GAL-Synchronisierung funktioniert nicht in reinen Exchange 5.5-Gesamtstrukturen.) Mit MIIS 2003 werden die GALs synchronisiert, auch wenn sich die Quell- oder Zielgesamtstruktur im gemischten Modus befindet und ADC ausgeführt wird. In der Quellgesamtstruktur werden Exchange 5.5-Objekte von ADC mit Active Directory synchronisiert. MIIS 2003 verwendet anschließend die Objekte in Active Directory, um die Metaverzeichnisobjekte zu erstellen, die mit den anderen Gesamtstrukturen synchronisiert werden. In der Zielgesamtstruktur werden die Kontakte in das Exchange 5.5-Verzeichnis repliziert.

Für das Ausführen von ADC ist eine zusätzliche Konfiguration erforderlich. In erster Linie müssen Sie zum Sicherstellen der Synchronisierung von Benutzern und Kontakten zwischen den Gesamtstrukturen ADC und die GAL-Synchronisierung von MIIS 2003 so konfigurieren, dass eine gemeinsame Organisationseinheit verwendet wird.

noteAnmerkung:
ADC ist nicht für die Synchronisierung zwischen Gesamtstrukturen geeignet. Mit ADC werden Exchange 5.5-Objekte und Active Directory synchronisiert, um eine Migration nach Active Directory zu ermöglichen. Synchronisieren Sie GALs zwischen Gesamtstrukturen mithilfe von MIIS 2003. Sie können MIIS 2003 selbst dann verwenden, wenn die Gesamtstrukturen im gemischten Modus betrieben werden und ADC ausgeführt wird.

Erstellen Sie zum Aktivieren der GAL-Synchronisierung Verwaltungsagenten, die E-Mail-aktivierte Benutzer, Kontakte und Gruppen aus den angegebenen Active Directory-Diensten in ein zentrales Metaverzeichnis importieren. Im Metaverzeichnis werden die E-Mail-aktivierten Objekte als Kontakte dargestellt. Gruppen werden als Kontakte ohne zugeordnete Mitgliedschaft dargestellt. Anschließend exportieren die Verwaltungsagenten die Kontakte in eine Organisationseinheit in der angegebenen Zielgesamtstruktur.

Die Quellgesamtstruktur ist für die an MIIS 2003 übermittelten E-Mail-aktivierten Objekte autorisierend. Wenn Sie in der Zielgesamtstruktur an den Attributen eines Objekts Änderungen vornehmen, werden diese Änderungen nicht an die Quellgesamtstruktur zurück übermittelt.

Beachten Sie beim Einrichten der GAL-Synchronisierung die folgenden Punkte:

  • In jeder an der Synchronisierung teilnehmenden Gesamtstruktur ist ein getrennter Verwaltungsagent erforderlich.
  • Um sicherzustellen, dass Verwaltungsagenten Kontakte in die Zielgesamtstrukturen exportieren können, muss der Server, auf dem MIIS 2003 ausgeführt wird, in der Lage sein, eine Verbindung zu einem Domänencontroller in jeder der teilnehmenden Gesamtstrukturen herzustellen. Verwaltungsagenten können mehrere Domänen verwalten, jedoch müssen sie anstelle von globalen Katalogservern auf Domänencontroller zugreifen, da auf globalen Katalogservern keine Kopien aller Namenskontexte mit Schreibzugriff vorhanden sind.
  • Sie müssen beim Einrichten eines Verwaltungsagenten ein Konto mit den geeigneten Berechtigungen angeben.
  • Wenn eine der Gesamtstrukturen einen Connector zu einem fremden Messagingsystem enthält, ist diese Gesamtstruktur in der Standardeinstellung maßgebend für die Kontakte. Diese Einstellung kann jedoch geändert werden. Weitere Informationen finden Sie weiter unten in diesem Thema unter „Konfigurieren des Nachrichtenflusses zwischen Gesamtstrukturen“.
  • Benutzer können keine verschlüsselten E-Mail-Nachrichten aus einer Gesamtstruktur an eine Verteilergruppe einer anderen Gesamtstruktur senden. In Fällen, in denen Gesamtstrukturen über einen SMTP-Connector verbunden und mit der GAL-Synchronisierung synchronisiert werden, wird eine Verteilergruppe in der Zielgesamtstruktur als Kontakt dargestellt. Die Mitgliedschaft kann daher nicht erweitert werden.

Vollständige Informationen über die GAL-Synchronisierung von MIIS 2003 finden Sie in den folgenden Quellen:

Unterstützte Topologien für GAL-Synchronisierung

Wie in der Dokumentation der GAL-Synchronisierung von MIIS 2003 beschrieben, müssen die Server, auf denen MIIS 2003 und die Exchange-Gesamtstrukturen ausgeführt werden, in einer vernetzten oder einer Hub-and-Spoke-Konfiguration angeordnet sein. Auch eine Kombination der beiden Konfigurationen wird unterstützt. Die Gesamtstrukturen können jedoch nicht in einer Kette verbunden werden.

Wichtig

Die GAL-Synchronisierung von MIIS 2003 funktioniert nicht in einem Modell mit einer Ressourcengesamtstruktur (in dem Benutzerkonten und die dazugehörigen Postfächer in getrennten Gesamtstrukturen verwaltet werden). Obwohl MIIS 2003 so konfiguriert werden kann, dass Objekte zwischen einer Ressourcengesamtstruktur und einer Kontengesamtstruktur übermittelt werden, können Sie dazu nicht die GAL-Synchronisierung von MIIS 2003 verwenden. Sie können mit der GAL-Synchronisierung jedoch die Ressourcengesamtstruktur und andere Exchange-Gesamtstrukturen synchronisieren.

a820a785-ca35-47de-92ac-f529e8afd217

In einer Hub-and-Spoke-Topologie wird auf einem einzelnen Server MIIS 2003 ausgeführt. Über diesen Server werden die gesamten Daten aller Gesamtstrukturen gelesen, Änderungen und Konflikte ausgewertet und die Änderungen an alle Gesamtstrukturen weitergegeben. Diese Topologie wird empfohlen, da sie zentral verwaltet und am einfachsten bereitgestellt werden kann.

Wichtig

Die für den MIIS 2003-Server konfigurierten Konten müssen über Schreibberechtigungen für alle Gesamtstrukturen verfügen. In einigen Organisationen stellt dies möglicherweise ein Sicherheitsproblem dar.

c66f2005-072b-4f2d-83f1-7e54d080916c

In einer vernetzten Topologie enthält jede Gesamtstruktur einen Server, auf dem MIIS 2003 ausgeführt wird. In jeder Gesamtstruktur müssen Verbindungen vom MIIS 2003-Server zu allen anderen Gesamtstrukturen eingerichtet werden. Diese Topologie ist komplex und wird ohne gründliche Pilottests nicht empfohlen. Der Hauptgrund für den Einsatz dieser Topologie besteht darin, dass in den Gesamtstrukturen kein Schreibzugriff auf deren Verzeichnisse gewährt werden muss. Lesezugriff ist jedoch weiterhin erforderlich; die Verwaltungsagenten sind für das Lesen von Verzeichnisinformationen aus allen anderen Gesamtstrukturen konfiguriert.

Konfigurieren des Nachrichtenflusses zwischen Gesamtstrukturen

Nach dem Einrichten der GAL-Synchronisierung müssen Sie sicherstellen, dass der E-Mail-Nachrichtenfluss zwischen den Organisationen und dem Internet ordnungsgemäß funktioniert. Für einen grundlegenden E-Mail-Nachrichtenfluss ist nur erforderlich, dass eine Route zu jeder benachbarten Gesamtstruktur aufgelöst werden kann. Vertrauensstellungen zwischen den Gesamtstrukturen sind nicht erforderlich.

Der E-Mail-Nachrichtenfluss wird durch die Netzwerkverbindung zwischen den Gesamtstrukturen sowie die Konfiguration der SMTP-Proxyadressen festgelegt. Die ideale Konfiguration besteht aus direkten Netzwerkverbindungen zwischen den Gesamtstrukturen ohne Einsatz von Firewalls. (Wenn Sie zwischen den Gesamtstrukturen Firewalls einsetzen, müssen Sie die entsprechenden Anschlüsse freigeben.)

noteAnmerkung:
Zwischen den Gesamtstrukturen werden keine Informationen zu Verbindungsstatus oder Routingtopologie freigegeben.

Sie müssen zwischen den Gesamtstrukturen auch SMTP-Connectors einrichten. Ferner wird empfohlen, die Authentifizierung zwischen den Gesamtstrukturen zu aktivieren. Durch die Aktivierung der Authentifizierung erhalten Sie folgende Vorteile:

  • Die Auflösung der Benutzernamen (Registrierungsschlüssel ResolveP2) erfolgt zwischen den Gesamtstrukturen automatisch, d. h. die E-Mail-Adresse eines Benutzers wird in den in Active Directory gespeicherten Benutzernamen aufgelöst.
  • Es stehen zusätzliche Kalender- und E-Mail-Features zur Verfügung, z. B. Weiterleitung von E-Mail-Nachrichten.

Um gefälschte Identitäten (Spoofing) zu verhindern, ist in Exchange 2003 zum Auflösen des Absendernamens in den Anzeigenamen aus der GAL eine Authentifizierung erforderlich. Für eine Umgebung mit mehreren Gesamtstrukturen wird empfohlen, die Authentifizierung so zu konfigurieren, dass Benutzer, die E-Mail aus einer Gesamtstruktur in eine andere senden, in ihren Anzeigenamen aus der GAL aufgelöst werden, nicht in ihre SMTP-Adresse.

Um gesamtstrukturübergreifende SMTP-Authentifizierung zu aktivieren, müssen Sie in jeder Gesamtstruktur einen Connector erstellen, für den ein authentifiziertes Konto einer anderen Gesamtstruktur verwendet wird. Nachdem Sie die Authentifizierung aktiviert haben, wird jede zwischen den beiden Gesamtstrukturen über eine authentifizierte SMTP-Verbindung gesendete E-Mail-Nachricht zum entsprechenden Anzeigenamen aus der GAL aufgelöst. Weitere Informationen finden Sie im Bereitstellungshandbuch für Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=47569)..

Konfigurieren erweiterter E-Mail-Features

Die meisten Unternehmen besitzen eine Internetanbindung und mindestens einen veröffentlichten Domänennamen. Wenn jede Exchange-Organisation einen getrennten Namespace verwendet, ist für Kontakte, die zwischen den Organisationen synchronisiert werden, zum ordnungsgemäßen Weiterleiten lediglich eine SMTP-Adresse erforderlich. Möglicherweise arbeiten Sie jedoch mit mehreren Exchange-Organisationen und nur einem einzigen Namespace, der Ihr Unternehmen im Internet repräsentiert (z. B. „contoso.com“). In diesem Fall müssen Sie die Gesamtstrukturen voneinander unterscheiden, um die Namespaces der einzelnen Gesamtstrukturen beibehalten und E-Mail-Nachrichten trotzdem ordnungsgemäß in die einzelnen Gesamtstrukturen übertragen zu können.

Zusätzlich müssen Sie möglicherweise globale Einstellungen konfigurieren, um E-Mail-Features zu aktivieren oder zu deaktivieren, z. B. Abwesenheitsantworten, automatische Antworten und Übermittlungsberichte.

Konfigurieren eines freigegebenen SMTP-Namespaces

Wenn mit der GAL-Synchronisierung aus den E-Mail-Empfängern einer Quellgesamtstruktur Kontakte erstellt werden, wird für jeden Kontakt auf Grundlage der SMTP-Adressen die Eigenschaft TargetAddress erstellt. Wenn die Benutzer einer Gesamtstruktur eine E-Mail-Nachricht an einen Kontakt senden, wird die E-Mail daher an die Adresse in der Eigenschaft TargetAddress des Kontakts übermittelt, auch wenn der Benutzer manuell die primäre Antwortadresse eingegeben hat. Um festzulegen, welche TargetAddress dem Kontakt bei der GAL-Synchronisierung zugewiesen werden soll, wird die Eigenschaft ProxyAddresses des Empfängers mit der SMTP-Adresse verglichen, für die die Exchange-Organisation verantwortlich ist. Jede Organisation muss einen eindeutigen SMTP-Domänennamespace verwenden, sodass Kontakte eine eindeutige TargetAddress erhalten. Wenn Ihre Gesamtstrukturen keine eindeutigen Namespaces verwenden, können Sie der entsprechenden Empfängerrichtlinie für jede Exchange-Organisation, die gesamtstrukturübergreifend zu replizierende Benutzer enthält, eine eindeutige SMTP-Adresse hinzufügen. Anschließend werden Nachrichten, die an einen Kontakt gesendet werden, direkt zur Quellgesamtstruktur weitergeleitet, in der die Zieladresse in das tatsächliche Postfach aufgelöst und die Nachricht zugestellt wird.

Sie können Kontakte auch von einer Gesamtstruktur zu einer anderen Gesamtstruktur weiterleiten. Beim Einrichten der Verwaltungsagenten für die GAL-Synchronisierung können Sie auswählen, ob Nachrichten, die an in eine Gesamtstruktur importierte Kontakte gesendet werden, zurück durch diese Quellgesamtstruktur weitergeleitet werden. Wenn ein Connector zu einem fremden Messagingsystem vorhanden ist, wird eine E-Mail an einen Kontakt als Standard zu der Quellgesamtstruktur (der Gesamtstruktur, die den Connector verwaltet) weitergeleitet. Diese Routingkonfiguration kann jedoch vom Administrator der Gesamtstruktur geändert werden.

noteAnmerkung:
Wenn in der Gesamtstruktur Exchange 5.5 ausgeführt wird, repliziert ADC die zweite Proxyadresse in das Exchange 5.5-Verzeichnis, sofern Verbindungsvereinbarungen in beide Richtungen eingerichtet sind.

Beispiel für SMTP-Routing in einer Umgebung mit mehreren Gesamtstrukturen: zwei Gesamtstrukturen, die beide eine Standardempfängerrichtlinie mit der SMTP-Proxyadresse „contoso.com“ verwenden. Um eindeutige Namespaces einzurichten, führen Sie in jeder Exchange-Organisation die folgenden Schritte durch:

  • Fügen Sie in Organisation 1 der Standardempfängerrichtlinie die SMTP-Proxyadresse „Org1.contoso.com“ hinzu.
  • Fügen Sie in Organisation 2 der Standardempfängerrichtlinie die SMTP-Proxyadresse „Org2.contoso.com“ hinzu.

Aktivieren Sie in beiden Fällen beim Hinzufügen der Proxyadresse das Kontrollkästchen Diese Exchange-Organisation ist für die gesamte E-Mail-Übermittlung an diese Adresse verantwortlich. Behalten Sie außerdem den Proxy von „contoso.com“ als primäre Adresse bei, sodass für Benutzer beim Senden von E-Mail-Nachrichten die Antwortadresse „user@contoso.com“ lautet (nicht „user@Org1.contoso.com“ oder „user@Org2.contoso.com“).

In einem weiteren Beispiel wird der Nachrichtenfluss in einer Hub-and-Spoke-Topologie veranschaulicht. In diesem Bespiel sind mehrere Exchange-Organisationen vorhanden, jedoch können alle Benutzer in einem einzigen Domänenraum adressiert werden (z. B. „@example.com“). In diesem Fall werden alle externen E-Mail-Nachrichten, die an „@example.com“ adressiert sind, an eine Organisation namens „OrgA“ mit einem zentralen Hub geleitet. Die Konfiguration von „OrgA“ enthält für jede Spoke-Organisation eine sekundäre SMTP-Proxyadresse. Eine dieser Adressen lautet „@OrgB.example.com“. Wenn in „OrgA“ eine an „BenutzerB@example.com“ gerichtete E-Mail eintrifft, wird die E-Mail in den Kontakt aufgelöst und an „OrgB“ umgeleitet. Wenn die Nachricht „OrgA“ verlässt, wird die Zeile An in die Eigenschaft TargetAddress geändert, um Routing zu ermöglichen, jedoch bleibt in der Zeile Antwort an die Adresse „BenutzerB@example.com“ erhalten.

Aus den folgenden Gründen wird beim Verschieben von Empfängern aus einer Organisation in eine andere nicht verhindert, dass Benutzer auf alte E-Mail-Nachrichten antworten:

  • Die Nachricht enthält weiterhin die Eigenschaft legacyExchangeDN, sodass Empfänger auf die Nachricht antworten können.
  • Bei der GAL-Synchronisierung wird eine sekundäre X.500-Proxyadresse für den verschobenen Benutzer erstellt, sodass alte Nachrichten auf Grundlage der Eigenschaft legacyExchangeDN ordnungsgemäß an das neue Postfach des Benutzers weitergeleitet werden können.

Beispielsweise sendet BenutzerA eine Nachricht an BenutzerB, der derselben Organisation angehört. Später wird BenutzerA in eine andere Organisation verschoben. In der ursprünglich von BenutzerA gesendeten E-Mail ist noch immer seine Eigenschaft legacyExchangeDN enthalten. Bei der GAL-Synchronisierung wird in der alten Organisation ein Kontakt für BenutzerA erstellt und diesem eine X.500-Adresse mit der alten Eigenschaft legacyExchangeDN zugewiesen. Dadurch kann BenutzerB auf die alte E-Mail-Nachricht antworten. Diese Antwort wird ihrerseits ordnungsgemäß an die Eigenschaft TargetAddress von BenutzerA weitergeleitet. Wenn ein Postfach sehr häufig verschoben wird, kann die Liste der sekundären Proxyadressen sehr groß werden.

SMTP-Relayserver

Wenn Sie die gesamten E-Mail-Nachrichten mit einem SMTP-Relayserver aus dem Internet in die richtige Gesamtstruktur weiterleiten möchten, wird empfohlen, dass Sie selbst einen SMTP-Relayserver einrichten. Erstellen Sie auf dem SMTP-Relayserver SMTP-Connectors zu allen anderen Gesamtstrukturen, sodass E-Mail-Nachrichten direkt an die entsprechende Gesamtstruktur weitergeleitet werden. Diese Konfiguration bietet Ihnen die Möglichkeit, zum Lastenausgleich nach Anforderung weitere SMTP-Server hinzuzufügen. Sie können auch SMTP-Connectors hinzufügen, um die gesamte ausgehende Internetmail durch die neue Gesamtstruktur weiterzuleiten.

Konfigurieren von globalen Einstellungen

Um E-Mail-Features, z. B. Abwesenheitsantworten, automatische Antworten und Übermittlungsberichte, zu aktivieren oder zu deaktivieren, konfigurieren Sie für die entsprechenden Domänen Internet-Nachrichtenformate. Zum Konfigurieren von Internet-Nachrichtenformaten stehen die folgenden drei Methoden zur Verfügung:

  • Konfigurieren Sie die Standarddomäne (*) so, dass für alle Domänen dieselben Einstellungen gelten.
  • Fügen Sie für jeden SMTP-Namespace eine getrennte Domäne für das Internet-Nachrichtenformat hinzu (z. B. „@OrgA.contoso.com“), und konfigurieren Sie anschließend die einzelnen Domänen unterschiedlich.
  • Fügen Sie eine Domäne für das Internet-Nachrichtenformat hinzu, die Domänen mit einem allgemeinen Suffix repräsentiert (z. B. „@*.contoso.com“), und konfigurieren Sie dann die einzelnen Einträge unterschiedlich.

Die Internet-Nachrichtenformate befinden sich im Exchange-System-Manager unter Globale Einstellungen.

Freigeben von Frei/Gebucht-Informationen

In Unternehmen mit mehreren Exchange-Organisationen besteht eine häufige Anforderung in der Möglichkeit, Besprechungen, Termine und Kontaktinformationen mit Benutzern anderer Exchange-Organisationen zu koordinieren. Replizieren Sie diese Frei/Gebucht-Systemordner zwischen den Gesamtstrukturen daher mit dem Tool für die Replikation zwischen Organisationen. Wenn Ihr Unternehmen mit Öffentlichen Ordnern arbeitet, können Sie die Daten Öffentlicher Ordner mit dem Tool für die Replikation zwischen Organisationen auch in den Exchange-Organisationen gemeinsam verwenden.

noteAnmerkung:
Sie können das Tool für die Replikation zwischen Organisationen von der Exchange Server 2003-Website für Tools und Aktualisierungen downloaden (https://go.microsoft.com/fwlink/?LinkId=21316).

Das Tool für die Replikation zwischen Organisationen besteht aus zwei Programmen: dem Exchange Server-Replikations-Konfigurationdienstprogramm (Exscfg.exe) und dem Exchange Server-Replikationsdienst (Exssrv.exe). Mit Exscfg.exe erstellen Sie eine Konfigurationsdatei, mit der Exssrv.exe fortlaufend Informationen von einem Server auf einen anderen aktualisiert. Der Aktualisierungen sendende Server wird als Verleger bezeichnet, der die Aktualisierungen empfangende Server als Abonnent. Alle Replikationen erfolgen im Rahmen von MAPI-Sitzungen, die zwischen den Servern der Organisationen eingerichtet werden.

Mit dem Tool für die Replikation zwischen Organisationen werden Frei/Gebucht-Informationen für postfachaktivierte Benutzerobjekte und Kontaktobjekte für andere Organisationen veröffentlicht, vorausgesetzt, in der Zielorganisation sind entsprechende Kontaktobjekte (die bei der GAL-Synchronisierung erstellt wurden) vorhanden. Die Kontakte werden anhand ihrer SMTP-Adressen zugeordnet. (Verwenden Sie beim Einrichten des Tools für die Replikation zwischen Organisationen die Option Frei/Gebucht-Daten des benutzerdefinierten Empfängers veröffentlichen.) Dadurch können Sie die gesamten oder auch nur einen Teil der Frei/Gebucht-Informationen von einer Organisation in eine andere replizieren. Jedoch werden Frei/Gebucht-Informationen nur in eine Richtung repliziert. Daher müssen Sie zwei Sitzungen einrichten, um Frei/Gebucht-Informationen in beide Richtungen zu aktualisieren.

Sie können mit dem Tool für die Replikation zwischen Organisationen keine Adressbücher oder Verzeichnisse ändern. Änderungen an Adressbüchern werden nicht an andere Organisationen weitergegeben. Diese Änderungen müssen Sie getrennt verarbeiten.

Ähnlich wie bei Frei/Gebucht-Informationen können Sie die gesamten oder nur einen Teil der Daten Öffentlicher Ordner von einer Organisation in andere replizieren. Im Gegensatz zu Frei/Gebucht-Informationen können Sie Öffentliche Ordner vom Verleger zum Abonnenten oder auch bidirektional replizieren. Dadurch sind weniger Sitzungen erforderlich. Außerdem unterstützt eine einzige Instanz des Tools für die Replikation zwischen Organisationen bis zu fünfzehn Sitzungen. Dies ermöglich es einem Server für Öffentliche Ordner, Daten von mehreren Verlegerservern zu abonnieren. Sie können einzelne Ordner angeben oder auch Ordner und Unterordner. Außerdem können Sie die Replikationshäufigkeit, die Protokolle der Replikation von Nachrichten und Ordnern sowie die dem Replikationsvorgang zur Verfügung gestellte Verarbeitungsleistung konfigurieren.

Wichtig

Mit dem Tool für die Replikation zwischen Organisationen werden keine Berechtigungen für Öffentliche Ordner repliziert. Wenn ein Öffentlicher Ordner in eine andere Gesamtstruktur repliziert wird, muss der Administrator dieser Gesamtstruktur die Berechtigungen für den Öffentlichen Ordner anpassen.

Ob Sie das Tool für die Replikation zwischen Organisationen als vernetzte oder als Hub-and-Spoke-Konfiguration einrichten, ist in erster Linie von der Anzahl der Organisationen in Ihrer Umgebung abhängig. Die vernetzte Konfiguration bietet sich für bis zu vier Organisationen an. Wenn Sie jedoch über mehr als vier Organisationen verfügen, lässt sich mit dem Tool für die Replikation zwischen Organisationen eine Hub-and-Spoke-Konfiguration möglicherweise leichter verwalten.

noteAnmerkung:
Es ist nicht empfehlenswert, für die Replikation zwischen Organisationen eine Ringtopologie zu verwenden. Da entlang des Ringes hohe Replikationswartezeiten sehr wahrscheinlich ist, kann ein Benutzer Informationen in einer Gesamtstruktur aktualisieren, die noch nicht durch Replikation aktualisiert wurden. Hierbei kann die letzte Aktualisierung durch die replizierte Aktualisierung überschrieben werden. Außerdem hängt in einer Ringtopologie die Kommunikation innerhalb des Ringes von jeder einzelnen Verbindung ab.

Ausführliche Konfigurationsinformationen über das Tool für die Replikation zwischen Organisationen erhalten Sie beim Download des Tools. Weitere Informationen zum Tool für die Replikation zwischen Organisationen finden Sie in den folgenden Microsoft Knowledge Base-Artikeln:

Verschieben von Postfächern und Konten zwischen Gesamtstrukturen

Zum Migrieren von Konten und Postfächern von einer Exchange 2000 oder Exchange 2003-Organisation in eine getrennte Exchange 2000 oder Exchange 2003-Organisation sollten Sie zuerst das Active Directory-Migrationstool (ADMT) und anschließend den Assistenten für die Migration nach Exchange verwenden.

Erstellen Sie zuerst mit ADMT in Active Directory aktive Benutzerkonten. Es wird empfohlen, dass Sie die Option zur Migration der SIDs auswählen, damit ADMT die SID eines Quellkontos dem Verlaufsattribut des neuen Zielkontos hinzufügt. (Der Assistent für die Migration verwendet diese SIDs im nächsten Schritt für die Zuordnung von Postfächern zu Konten.)

noteAnmerkung:
Zum Migrieren von SIDs muss die Windows-Zieldomäne im einheitlichen Modus ausgeführt werden.

Migrieren Sie im Anschluss an die Konten die Postfächer mit dem Assistenten für die Migration. Wenn Sie mit ADMT die SIDs migriert haben, verwendet der Assistent für die Migration diese SIDs, um den neuen Konten die Postfächer zuzuordnen und anschließend die Konten in postfachaktivierte Benutzerkonten zu konvertieren. Wenn Sie im ersten Schritt die SIDs nicht migriert haben, ist der Assistent für die Migration nicht in der Lage, ein Postfach einem Konto zuzuordnen. und erstellt stattdessen für die Zuordnung des Postfachs ein deaktiviertes Benutzerkonto.

In einigen Fällen müssen Sie möglicherweise zuerst die Postfächer und anschließend die Konten migrieren. In diesen Fällen erstellt der Assistent für die Migration deaktivierte Benutzerkonten, um die Postfächer zu speichern, und ordnet anschließend externen Windows NT-Konten neue Postfächer zu. Wenn Sie später mit ADMT Konten migrieren, werden in Active Directory neue Konten erstellt. Daher enthält Active Directory zwei Objekte, die sich auf denselben Benutzer beziehen. Führen Sie diese doppelten Objekte mit dem Assistenten für die Active Directory-Kontenbereinigung (Adclean.exe) zusammen. Adclean.exe wurde zusammen mit Exchange installiert, und Sie können den Assistenten über den Exchange-System-Manager starten. (Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Exchange, zeigen Sie auf Bereitstellung, und klicken Sie dann auf Assistent für die Active Directory-Kontenbereinigung).

Im Zusammenhang mit dem Verschieben von Postfächern zwischen Gesamtstrukturen sind folgende Einschränkungen zu beachten. Planen Sie diese Situationen ein, und weisen Sie die Benutzer auf die vor und nach dem Verschieben durchzuführenden Schritte hin:

  • Mit Outlook-Profilen können zwischen Gesamtstrukturen verschobene Benutzer nicht aufgelöst werden. Nachdem ein Benutzer verschoben wurde, muss das Profil mit dem Namen des neuen Servers aktualisiert werden, auf den der Benutzer verschoben wurde. Das Exchange-Profilaktualisierungstool (Exprofre.exe) ist ein Befehlszeilentool, das Sie auf Clientcomputern ausführen, um Outlook-Profile von Benutzern automatisch zu aktualisieren. Durch Exprofre.exe wird das Outlook-Standardprofil so geändert, dass Benutzer sich nach dem Verschieben bei ihren Postfächern anmelden können. Das Tool für die Replikation zwischen Organisationen kann von der Exchange Server 2003-Website für Tools und Aktualisierungen gedownloadet werden ((https://go.microsoft.com/fwlink/?linkid=21316).).
  • Wenn Sie das Exchange-Cachemodus-Feature von Outlook verwenden, stellen Sie sicher, dass nach der Migration der Konten die neuen Profile auf dem Computer des Benutzers mit den richtigen OST-Dateien verbunden werden. Dadurch entfällt die Notwendigkeit, die OST-Dateien neu zu synchronisieren. Stellen Sie vor dem Verschieben der Benutzer außerdem sicher, dass diese ihre gesamten Offlinedateien mit dem Exchange-Server synchronisiert haben.
  • Die Postfach-ACLs (Access Control Lists, Zugriffssteuerungslisten) und Stellvertreterberechtigungen bleiben beim Verschieben in eine andere Gesamtstruktur nicht erhalten.
  • Veröffentlichte Zertifikate werden beim Verschieben nicht migriert. Außerdem können Sie nach dem Verschieben die Schlüsselverwaltungsdienst-Zertifikate nicht wiederherstellen. Zur Wiederherstellung dieser Zertifikate ist ein Domänenname erforderlich.
  • Regeln bleiben bei einer gesamtstrukturübergreifenden Verschiebung nicht erhalten.

Weitere Informationen zum Exchange-Assistenten für die Migration finden Sie im Bereitstellungshandbuch für Exchange Server 2003 unter (https://go.microsoft.com/fwlink/?linkid=47569)..