Procédure de transition d'une topologie inter-forêts vers une topologie inter-forêts

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-01-02

Cette rubrique explique comment passer d'une topologie inter-forêts Microsoft Exchange Server 2003 ou Exchange 2000 Server à Exchange Server 2007.

Synchronisation de listes d'adresses globales et MIIS 2003

Si vous utilisez Microsoft Identity Integration Server (MIIS) 2003 pour synchroniser les listes d'adresses globales (LAG), vous devez effectuer des opérations supplémentaires pour terminer la configuration des destinataires créés par le processus de synchronisation de LAG (GALSync) de MIIS. GALSync dans MIIS 2003 est conçu pour opérer avec Exchange 2003 ou Exchange 2000 Server. Dans ces versions de Microsoft Exchange, le service de mise à jour de destinataire exécute les tâches requises pour terminer la configuration des destinataires. Le service de mise à jour de destinataire n'est pas disponible dans Exchange 2007. Vous devez donc terminer manuellement la configuration des contacts à extension messagerie créés par le processus GALSync de MIIS 2003.

En outre, les destinataires Exchange 2007 ont certains attributs qui ne sont pas présents pour les destinataires de versions précédentes d'Exchange. GALSync dans MIIS 2003 ne synchronise pas ces nouveaux attributs. Par conséquent, si vous utilisez GALSync dans MIIS 2003 pour synchroniser des destinataires dans des forêts, vous êtes confronté aux limitations suivantes :

  • Si un utilisateur se voit déléguer l'accès à la boîte aux lettres d'un autre utilisateur, puis que celle-ci ou celle du délégué est déplacée vers une autre forêt, la délégation est perdue.

  • Le contact que représente la boîte aux lettres de salle ou la boîte aux lettres de ressource dans l'autre forêt ne dispose pas des informations détaillées sur ces ressources.

  • Microsoft Office Outlook ne reconnaît pas qu'un contact synchronisé représente une boîte aux lettres dans une autre forêt Exchange. Outlook affiche le contact comme contact normal.

Notes

La synchronisation des listes d'adresses globales Exchange 2007 à l'aide de MIIS 2003 n'est prise en charge que comme solution personnalisée. La solution recommandée pour la synchronisation des listes d'adresses globales Exchange 2007 consiste à utiliser Exchange 2007 Service Pack 1 (SP1) et Identity Lifecycle Manager (ILM) 2007 Feature Pack 1

Nouveautés d'Exchange 2007 SP1

Microsoft Exchange 2007 SP1 contient la cmdlet Update-Recipient qui permet de terminer la configuration des destinataires créés par GALSync.

Pour synchroniser les listes d'adresses globales dans Exchange 2007 SP1, il est recommandé d'utiliser ILM 2007 Feature Pack 1 au lieu de MIIS 2003. L'Agent de gestion de synchronisation de liste d'adresses globale d'ILM 2007 Feature Pack 1 invoquera la cmdlet Update-Recipient automatiquement. Pour achever de configurer les destinataires créés par la synchronisation de liste d'adresses globale d'ILM 2007 Feature Pack 1 GAL, aucune étape supplémentaire n'est requise.

Notes

Pour pouvoir utiliser ILM 2007 Feature Pack 1 pour synchroniser des listes d'adresses globales, Exchange 2007 SP1 doit être installé.

Si vous utilisez ILM 2007 Feature Pack 1, tous les attributs de destinataire pour les destinataires Exchange 2007 sont synchronisés. Par conséquent, vous ne rencontrez pas de limitations concernant :

  • délégation inter-forêts ;

  • synchronisation des informations de salle et de ressource ;

  • Outlook incapable de reconnaître des contacts comme synchronisés.

Pour plus d'informations sur ILM 2007, consultez la page relative à la Présentation du produit Microsoft Identity Lifecycle Manager 2007.

Avant de commencer

Avant d'exécuter la procédure suivante, vous devez exécuter les actions de l'une des sections suivantes selon que vous utilisez la version de publication (RTM) d'Exchange 2007 ou Exchange 2007 SP1.

Autorisations et conditions préalables pour Exchange 2007 SP1

Pour effectuer la procédure suivante dans Exchange 2007 SP1, vérifiez ce qui suit :

  • Vous comprenez les scénarios pris en charge pour la transition vers Exchange 2007. Pour plus d'informations sur les scénarios de mise à niveau pris en charge, consultez la rubrique Mise à niveau vers Exchange 2007.

  • Vous avez planifié votre système de messagerie Exchange 2007. Pour plus d'informations sur la planification d'un système de messagerie Exchange 2007, consultez la rubrique Planification et architecture.

  • Toutes les topologies reposant sur plusieurs forêts contenant Exchange 2007 nécessitent des serveurs d'annuaire dans chaque forêt exécutant Windows Server 2003 avec Service Pack 1 ou une version ultérieure.

  • Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2003 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2003 dans votre organisation. Les fonctions Exchange 2003 suivantes ne sont pas prises en charge dans Exchange 2007 :

    • Connecteur Novell GroupWise

    • Protocole NNTP (Network News Transfer Protocol)

  • Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2000 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2000 dans votre organisation. Les fonctions Exchange 2000 suivantes ne sont pas prises en charge dans Exchange 2007 :

    • Microsoft Mobile Information Server

    • Service de messagerie instantanée

    • Service Chat Exchange

    • Exchange 2000 Conferencing Server

    • Service Gestionnaire de clés

    • Connecteur cc:Mail

    • Connecteur MS Mail

  • Vous avez installé ILM 2007 Feature Pack 1. Pour plus d'informations sur le déploiement d'ILM 2007 Feature Pack 1, consultez la page relative à Identity Lifecycle Manager.

Autorisations et conditions préalables pour Exchange 2007 RTM

Pour effectuer la procédure suivante dans Exchange 2007 RTM, vérifiez ce qui suit :

  • Vous comprenez les scénarios pris en charge pour la transition vers Exchange 2007. Pour plus d'informations sur les scénarios de mise à niveau pris en charge, consultez la rubrique Mise à niveau vers Exchange 2007.

  • Vous avez planifié votre système de messagerie Exchange 2007. Pour plus d'informations sur la planification d'un système de messagerie Exchange 2007, consultez la rubrique Planification et architecture.

  • Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2003 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2003 dans votre organisation. Les fonctions Exchange 2003 suivantes ne sont pas prises en charge dans Exchange 2007 :

    • Connecteur Novell GroupWise

    • Protocole NNTP (Network News Transfer Protocol)

  • Si vous envisagez de continuer à utiliser des fonctions d'Exchange 2000 non prises en charge dans Exchange 2007, vous avez prévu de conserver au moins un serveur Exchange 2000 dans votre organisation. Les fonctions Exchange 2000 suivantes ne sont pas prises en charge dans Exchange 2007 :

    • Microsoft Mobile Information Server

    • Service de messagerie instantanée

    • Service Chat Exchange

    • Exchange 2000 Conferencing Server

    • Service Gestionnaire de clés

    • Connecteur cc:Mail

    • Connecteur MS Mail

  • Vous avez installé MIIS 2003 ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec Service Pack 2 (SP2). Pour plus d'informations sur le déploiement de MIIS 2003, consultez la page Microsoft Identity Integration Server 2003 TechCenter. Pour plus d'informations sur le téléchargement d'Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2, consultez la page Web sur Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec Service Pack 2 (SP2).

  • Si vous utilisez MIIS 2003, vous avez installé SP2 for MIIS 2003. Pour plus d'informations sur le déploiement de MIIS 2003 SP2, consultez la page sur la mise à jour de Microsoft Identity Integration Server 2003 SP2.

  • Si vous utilisez Microsoft Office Outlook 2007 pour accéder à la messagerie, vous pouvez utiliser le service de disponibilité pour partager des données de disponibilité entre forêts. Le service de disponibilité n'est pris en charge que pour des clients Office Outlook 2007. Si vous utilisez des versions antérieures d'Outlook, vous devez utiliser l'outil de réplication inter-organisationnelle de Microsoft Exchange pour synchroniser des données de disponibilité entre plusieurs forêts. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Si vous installez l'outil sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés, vous devez également installer les bibliothèques clients MAPI d'Exchange. Pour plus d'informations sur l'outil de réplication inter-organisationnelle, consultez la page relative à la réplication inter-organisationnelle de Microsoft Exchange Server. Pour plus d'informations sur le téléchargement des bibliothèques client MAPI Exchange, consultez la page sur Microsoft Exchange Server MAPI Client et Collaboration Data Objects 1.2.1.

Procédure

Transition d'une topologie inter-forêts vers une topologie inter-forêts

Transition d'une topologie inter-forêts vers une topologie inter-forêts

Exchange 2007 SP1 et ILM 2007 Feature Pack 1

Transition d'une topologie inter-forêts Exchange 2000 ou Exchange 2003 à une topologie inter-forêts Exchange 2007 utilisant ILM 2007 Feature Pack 1

  1. Sur un nouvel ordinateur, dans chaque organisation Exchange existante, installez Exchange 2007. Pour plus d'informations sur l'installation d'Exchange 2007, consultez une des rubriques suivantes :

    Si vous n'installez pas les rôles serveur de boîtes aux lettres, serveur de transport Hub, serveur d'accès au client et serveur de messagerie unifiée sur un ordinateur unique, vous devez installer les rôles serveur Exchange 2007 sur des ordinateurs distincts dans l'ordre suivant :

    1. rôle serveur d'accès au client ;

    2. rôle serveur de transport Hub ;

    3. rôle serveur de boîtes aux lettres.

    4. rôle serveur de messagerie unifiée ;

    Un serveur frontal Exchange 2003 ou Exchange 2000 ne permet pas d'accéder à un serveur de boîtes aux lettres Exchange 2007. En outre, un serveur de boîtes aux lettres Exchange 2007 ne peut envoyer ou recevoir de messages que si un serveur de transport Hub existe également dans le site Active Directory. Par conséquent, lors de la mise à niveau d'une organisation Exchange existante, il est recommandé d'installer les rrôles serveur d'accès au client et serveur de transport Hub avant d'installer le rôle serveur de boîtes aux lettres. Si vous installez d'abord le serveur de boîtes aux lettres, l'accès au client et le flux de messagerie depuis ou vers le serveur de boîtes aux lettres seront indisponibles tant que les rrôles serveur d'accès au client et serveur de transport Hub n'auront pas été installés.

    Si vous projetez d'avoir un serveur de transport Edge Exchange 2007 dans votre organisation Exchange 2007, vous devez installer le rôle serveur de transport Edge sur un ordinateur distinct.

  2. (Facultatif) Si vous utilisez une version d'Outlook autre qu'Outlook et Outlook 2007, et si vous voulez partager des informations de disponibilité entre les forêts, assurez-vous que vous avez installé l'outil de réplication inter-organisationnelle dans chaque forêt. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Pour plus d'informations, consultez la page Web sur l'outil de réplication inter-organisationnelle Microsoft Exchange Server. Pour synchroniser des données de disponibilité entre des forêts Exchange 2007 et Exchange 2003, vous devez utiliser l'outil de réplication inter-organisationnelle Exchange.

  3. Dans chaque forêt, Utilisateurs et ordinateurs Active Directory permet de créer un conteneur dans lequel ILM crée des contacts pour chaque boîte aux lettres à partir de l'autre forêt. Il est recommandé de nommer ce conteneur FromILM. Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le créer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d'organisation. Dans Nouvel objet - Unité d'organisation, entrez FromILM, puis cliquez sur OK.

  4. (Facultatif) Créez un agent de gestion GALSync pour chaque forêt à l’aide d’ILM 2007 Feature Pack 1. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une liste d’adresses globale (LAG) commune. Pour obtenir la procédure détaillée, consultez la procédure « Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1 » ci-dessous dans cette rubrique.

    Notes

    Si GALSync est déjà activé dans vos forêts Exchange existantes, vous pouvez passer les étapes 4 et 5.

  5. (Facultatif) Activez GALSync. Pour ce faire, dans la fenêtre principale d’ILM Identity Manager, cliquez sur Tools, Options, puis activez la case à cocher Enable Provisioning Rules Extension. Cliquez sur OK.

    Page Options

    Page Options, Activer l'extension des règles prov sélectionnée

  6. Si vous ne prévoyez pas de déplacer toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers les serveurs Exchange 2007 immédiatement, vous devez exécuter les étapes 7 à 8, de façon à pouvoir envoyer des messages via des forêts à partir de boîtes aux lettres Exchange 2003 ou Exchange 2000 vers des boîtes aux lettres Exchange 2007.

    Si vous projetez de déplacer immédiatement toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers des serveurs Exchange 2007, passez directement à l'étape 9.

  7. Configurez des connecteurs dans chaque forêt devant disposer d'un serveur Exchange. Pour obtenir la procédure détaillée, consultez la section « D'Exchange 2007 à Exchange 2003 » dans la rubrique Configuration des connecteurs inter-forêts.

    Notes

    Si vous utilisez une authentification de base, il est fortement recommandé d'utiliser un chiffrement TLS (Transport Layer Security) pour renforcer la sécurité. Par défaut, les serveurs Exchange 2007 sont configurés pour utiliser un chiffrement TLS mais vous devez configurer vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser ce chiffrement. Si vous ne configurez pas vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser un chiffrement TLS, vous ne pouvez pas échanger de messages entre des serveurs Exchange 2007 et des serveurs Exchange 2003 ou Exchange 2000. Pour plus d'informations sur l'utilisation du chiffrement TLS dans Exchange 2003 ou Exchange 2000, consultez l'article 829721 de la Base de connaissances Microsoft relatif à la protection de la communication SMTP à l'aide du protocole TLS dans Exchange Server.

  8. Si vous devez relayer des messages via une forêt dans votre organisation, vous devez configurer un domaine dans cette forêt comme domaine faisant autorité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de configuration de domaines faisant autorité pour l'organisation Exchange.

  9. Déplacez les boîtes aux lettres de vos serveurs Exchange 2003 ou Exchange 2000 existants vers les nouveaux serveurs de boîtes aux lettres Exchange 2007 dans chaque forêt. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de déplacement d'une boîte aux lettres à l'intérieur d'une forêt unique. Si vous voulez déplacer des boîtes aux lettres d'une forêt à l'autre, consultez la rubrique Procédure de déplacement d'une boîte aux lettres entre plusieurs forêts.

    Notes

    Il n'est pas utile de déplacer les contacts ou groupes de distribution existants dans la même forêt. Ils sont disponibles dans Active Directory même si vous supprimez vos serveurs Exchange 2003 ou Exchange 2000 de la forêt. Pour déplacer des contacts ou des groupes de distribution d'une forêt vers une autre, vous devez utiliser un outil tel que l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.

    Notes

    Si vous avez des stratégies de destinataire Exchange 2003 ou Exchange 2000 non appliquées, le déplacement des boîtes aux lettres vers un serveur Exchange 2007 force la réévaluation et l'application des stratégies de destinataire. Avant de déplacer des boîtes aux lettres, déterminez si vous voulez appliquer toutes les stratégies de destinataire existantes. S'il y a une stratégie de destinataire que vous ne voulez pas appliquer, désactivez la case à cocher Mise à jour automatique des adresses de messagerie selon la stratégie d'adresse de messagerie dans Utilisateurs et Ordinateurs Active Directory. Pour plus d'informations, consultez l'article du blog de l'équipe Exchange Server sur l'application de stratégies d'adresse de messagerie dans Exchange 2007. Remarque : le contenu et l'URL de chaque blog sont susceptibles d'être modifiés sans préavis.

  10. (Facultatif) Supprimez vos anciens serveurs Exchange 2003 ou Exchange 2000 de l'organisation. Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2003, consultez la rubrique Procédure de désinstallation d'Exchange Server 2003 dans le Guide de déploiement d'Exchange Server 2003. Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2000, consultez la rubrique Procédure de désinstallation d'Exchange 2000 Server dans le Guide de déploiement d'Exchange Server 2003.

    Notes

    Pour supprimer le dernier serveur Exchange 2003 ou Exchange 2000 d'une organisation, vous devez effectuer des opérations spéciales pour déplacer les réplicas de dossier public, supprimer la base de données de dossiers publics, déplacer la hiérarchie de dossiers publics, déplacer le serveur de génération de carnet d'adresses en mode hors connexion, supprimer les connecteurs de groupe de routage, supprimer le service de mise à jour de destinataire et vérifier le flux de messagerie, les protocoles et les stratégies de destinataire. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de suppression du dernier serveur Exchange hérité d'une organisation.

Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1

  1. Dans ILM 2007 Feature Pack 1, sélectionnez Agents de gestion dans la barre d’outils, puis, sous Actions, cliquez sur Créer.

    Volet Agents de gestion d’ILM

    Page Gestion de MIIS, option Agents de gestion sélectionnée

  2. Dans la page Création de l'Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d'adresses globale (LAG) Active Directory.

  3. Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d'inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.

  4. Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.

  5. Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :

    • Nom de forêt   Noms de la forêt source.

    • Nom d'utilisateur et Mot de passe   Nom d'utilisateur et mot de passe d'un compte disposant de l'autorisation de lire des informations de schéma à partir de la forêt source.

    • Domaine   Domaine pour le compte spécifié.

      noteRemarque :
      Vous pouvez également entrer le nom d'utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.

  6. Cliquez sur Suivant.

  7. Dans la page Configuration des partitions d'annuaire, sélectionnez les partitions d'annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.

    Page Configuration des partitions d'annuaire

    Créer MA, Page Configuration des partitions d'annuaire

  8. Dans la page Configuration des partitions d'annuaire, cliquez sur Conteneurs.

    Bouton Conteneurs de la page Configuration des partitions d'annuaire

    Page Configuration des partitions d'annuaire, bouton Conteneurs

  9. Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d'annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK. Veillez à sélectionner le conteneur dans lequel ILM doit créer des contacts pour chaque boîte aux lettres de l'autre forêt, tel que le conteneur FromILM.

  10. Dans la page Configuration des partitions d'annuaire, cliquez sur Suivant.

  11. Dans la page Configuration de la liste d'adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d'autres forêts doivent résider dans la forêt cible.

    Bouton Cible dans la page Configuration de la liste d'adresses globale

    Page Configuration de la liste d'adresses globale, bouton Cible

  12. Dans la page Configuration de la liste d'adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d'autres forêts synchronisés sur la forêt cible.

    Bouton Source dans la page Configuration de la liste d'adresses globale

    Page Configuration de la liste d'adresses globale, bouton Source

  13. Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP géré dans la forêt source. Cliquez sur Suivant.

    Bouton Edition dans la page Configuration de la liste d'adresses globale

    Page Configuration de la liste d'adresses globale, bouton Modifier

  14. Dans la page Sélection des types d'objets, cliquez sur Suivant.

  15. Dans la page Sélection des attributs, cliquez sur Suivant.

  16. Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.

  17. Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.

  18. Dans la page Configuration du flux des attributs, cliquez sur Suivant.

  19. Dans la page Configuration de l'annulation de mise en service, cliquez sur Suivant.

  20. Dans la page Configuration des extensions, sélectionnez Enable Exchange 2007 provisioning, puis cliquez sur Terminer.

    Option « Enable Exchange 2007 provisioning » de la page Configuration des extensions

    Page ConfigureExtensions, enable E2K7 provisioning

Notes

Pour valider les paramètres de connexion, exécutez une importation complète (test uniquement) sur l'agent de gestion. (Pour exécuter une importation complète (test uniquement), dans le Gestionnaire d'identité, sélectionnez l'agent de gestion de votre choix, puis, sous Actions, cliquez sur Exécuter.) Une importation complète (test uniquement) ne renseigne pas la métaverse ILM. Toutefois, elle est utile pour la validation et le dépannage. Si l'exécution de l'importation complète (test uniquement) génère des erreurs, vous devez résoudre ces dernières avant de synchroniser des utilisateurs et des groupes.

Exchange 2007 RTM

Cette section contient les procédures spécifiques à la version RTM.

Transition d'une topologie inter-forêts Exchange 2000 ou Exchange 2003 à une topologie inter-forêts Exchange 2007 RTM

  1. Sur un nouvel ordinateur, dans chaque organisation Exchange existante, installez Exchange 2007. Pour plus d'informations sur l'installation d'Exchange 2007, consultez une des rubriques suivantes :

    Si vous n'installez pas les rôles serveur de boîtes aux lettres, serveur de transport Hub, serveur d'accès au client et serveur de messagerie unifiée sur un ordinateur unique, vous devez installer les rôles serveur Exchange 2007 sur des ordinateurs distincts dans l'ordre suivant :

    1. rôle serveur d'accès au client ;

    2. rôle serveur de transport Hub

    3. rôle serveur de boîtes aux lettres

    4. rôle serveur de messagerie unifiée ;

    Un serveur frontal Exchange 2003 ou Exchange 2000 ne permet pas d'accéder à un serveur de boîtes aux lettres Exchange 2007. En outre, un serveur de boîtes aux lettres Exchange 2007 ne peut envoyer ou recevoir de messages que si un serveur de transport Hub existe également dans le site Active Directory. Aussi, lors de la mise à niveau d'une organisation Exchange existante, est-il recommandé d'installer les rôles serveur d'accès au client et serveur de transport Hub avant le rôle serveur de boîtes aux lettres. Si vous installez d'abord le serveur de boîtes aux lettres, l'accès au client ou le flux de messagerie ne sera pas opérationnel depuis ou vers le serveur de boîtes aux lettres tant que les rôles serveur d'accès au client et serveur de transport Hub ne seront pas installés.

    Si vous projetez d'avoir un serveur de transport Edge Exchange 2007 dans votre organisation Exchange 2007, vous devez installer le rôle serveur de transport Edge sur un ordinateur distinct.

  2. (Facultatif) Si vous utilisez une version d'Outlook autre qu'Outlook et Outlook 2007, et si vous voulez partager des informations de disponibilité entre les forêts, assurez-vous que vous avez installé l'outil de réplication inter-organisationnelle dans chaque forêt. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Pour plus d'informations, consultez la page Web sur l'outil de réplication inter-organisationnelle Microsoft Exchange Server. Pour synchroniser des données de disponibilité entre des forêts Exchange 2007 et Exchange 2003, vous devez utiliser l'outil de réplication inter-organisationnelle Microsoft Exchange.

  3. Dans chaque forêt, dans Utilisateurs et ordinateurs Active Directory, créez un conteneur où MIIS créera des contacts pour chaque boîte aux lettres à partir de l'autre forêt. Nous vous conseillons de nommer ce conteneur « FromMIIS ». Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le créer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d'organisation. Dans Nouvel objet - Unité d'organisation, tapez FromMIIS, puis cliquez sur OK.

  4. (Facultatif) Créez un agent de gestion de synchronisation de liste d'adresses globale (LAG) pour chaque forêt en utilisant MIIS 2003 ou Identity Integration Feature Pack 1a pour Microsoft Windows Server Active Directory avec SP2. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une LAG commune. Pour obtenir la procédure détaillée, consultez la section « Configuration d'un agent de gestion de synchronisation de LAG » ci-après dans cette rubrique.

    Notes

    Si GALSync est déjà activé dans vos forêts Exchange existantes, vous pouvez passer les étapes 4 et 5.

  5. (Facultatif) Activez GALSync. Pour ce faire, dans la fenêtre principale de MIIS Manager, cliquez sur Tools, Options, puis activez l'option Enable Provisioning Rules Extension. Cliquez sur OK.

    Page Options

    Page Options, Activer l'extension des règles prov sélectionnée

  6. Si vous ne prévoyez pas de déplacer toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers les serveurs Exchange 2007 immédiatement, vous devez exécuter les étapes 7 à 8, de façon à pouvoir envoyer des messages via des forêts à partir de boîtes aux lettres Exchange 2003 ou Exchange 2000 vers des boîtes aux lettres Exchange 2007.

    Si vous projetez de déplacer toutes les boîtes aux lettres des serveurs Exchange 2003 ou Exchange 2000 vers des serveurs Exchange 2007, passez directement à l'étape 9.

  7. Configurez des connecteurs dans chaque forêt devant disposer d'un serveur Exchange. Pour obtenir la procédure détaillée, consultez la section « D'Exchange 2007 à Exchange 2003 » dans la rubrique Configuration des connecteurs inter-forêts.

    Notes

    Si vous utilisez une authentification de base, il est fortement recommandé d'utiliser un chiffrement TLS (Transport Layer Security) pour renforcer la sécurité. Par défaut, les serveurs Exchange 2007 sont configurés pour utiliser un chiffrement TLS mais vous devez configurer vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser ce chiffrement. Si vous ne configurez pas vos serveurs Exchange 2003 ou Exchange 2000 pour utiliser un chiffrement TLS, vous ne pouvez pas échanger de messages entre des serveurs Exchange 2007 et des serveurs Exchange 2003 ou Exchange 2000. Pour plus d'informations sur l'utilisation du chiffrement TLS dans Exchange 2003 ou Exchange 2000, consultez l'article 829721 de la Base de connaissances Microsoft relatif à la protection de la communication SMTP à l'aide du protocole TLS dans Exchange Server.

  8. Si vous devez relayer des messages via une forêt dans votre organisation, vous devez configurer un domaine dans cette forêt comme domaine faisant autorité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de configuration de domaines faisant autorité pour l'organisation Exchange.

  9. Déplacez les boîtes aux lettres de vos serveurs Exchange 2003 ou Exchange 2000 existants vers les nouveaux serveurs de boîtes aux lettres Exchange 2007 dans chaque forêt. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de déplacement d'une boîte aux lettres à l'intérieur d'une forêt unique. Si vous voulez déplacer des boîtes aux lettres d'une forêt à l'autre, consultez la rubrique Procédure de déplacement d'une boîte aux lettres entre plusieurs forêts.

    Notes

    Il n'est pas utile de déplacer les contacts ou groupes de distribution existants dans la même forêt. Ils seront disponibles dans Active Directory même si vous supprimez vos serveurs Exchange 2003 ou Exchange 2000 de la forêt. Pour déplacer des contacts ou des groupes de distribution d'une forêt vers une autre, vous devez utiliser un outil tel que l'outil de migration Active Directory version 3.0 (ADMT v3). Pour plus d'informations sur l'outil ADMT v3, consultez la page sur l'outil de migration Active Directory v3.0.

    Notes

    Si vous avez des stratégies de destinataire Exchange 2003 ou Exchange 2000 non appliquées, le déplacement des boîtes aux lettres vers un serveur Exchange 2007 force la réévaluation et l'application des stratégies de destinataire. Avant de déplacer des boîtes aux lettres, déterminez si vous voulez appliquer toutes les stratégies de destinataire existantes. S'il y a une stratégie de destinataire que vous ne voulez pas appliquer, désactivez la case à cocher Mise à jour automatique des adresses de messagerie selon la stratégie d'adresse de messagerie dans Utilisateurs et Ordinateurs Active Directory. Pour plus d'informations, consultez l'article du blog de l'équipe Exchange Server sur l'application de stratégies d'adresse de messagerie dans Exchange 2007. Remarque : le contenu et l'URL de chaque blog sont susceptibles d'être modifiés sans préavis.

  10. (Facultatif) Supprimez vos anciens serveurs Exchange 2003 ou Exchange 2000 de l'organisation. Pour plus d'informations sur la procédure de suppression de serveurs Exchange Server 2003, consultez la rubrique Procédure de désinstallation d'Exchange Server 2003 dans le Guide de déploiement d'Exchange Server 2003 . Pour plus d'informations sur la procédure de suppression de serveurs Exchange 2000, consultez la rubrique Procédure de désinstallation d'Exchange 2000 Server dans le Guide de déploiement d'Exchange Server 2003.

    Notes

    Pour supprimer le dernier serveur Exchange 2003 ou Exchange 2000 d'une organisation, vous devez effectuer des opérations spéciales pour déplacer les réplicas de dossier public, supprimer la base de données de dossiers publics, déplacer la hiérarchie de dossiers publics, déplacer le serveur de génération de carnet d'adresses en mode hors connexion, supprimer les connecteurs de groupe de routage, supprimer le service de mise à jour de destinataire et vérifier le flux de messagerie, les protocoles et les stratégies de destinataire. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de suppression du dernier serveur Exchange hérité d'une organisation.

  11. Pour créer un script qui termine la configuration des destinataires créés par le processus GALSync, procédez comme suit :

    • Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui met à jour toutes les stratégies d'adresse de messagerie, les listes d'adresses et les listes d'adresses globales pour tous les destinataires au sein de votre organisation. Le script doit contenir les lignes suivantes :

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
Get- AddressList | Update-AddressList
Get- GlobalAddressList  | Update-GlobalAddressList
      noteRemarque :
      Ce script met à jour tous les destinataires au sein de votre organisation. Il s'agit d'une mise à jour lourde qui peut prendre plusieurs minutes en fonction de la complexité de votre environnement.

    • Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui met à jour des stratégies d'adresse de messagerie, des listes d'adresses et des listes d'adresses globales spécifiques pour tous les destinataires au sein de votre organisation. Le script doit contenir les lignes suivantes :

      Update-EmailAddressPolicy -Identity AddressPolicy01
Update-AddressList -Identity "All Contacts\AddressList01"
Update-GlobalAddressList -Identity "My Global Address List"

      Si vous avez personnalisé votre agent de gestion GALSync pour créer d'autres types d'objets, tels que des boîtes aux lettres, vous devez ajouter des lignes pour mettre à jour les listes d'adresses correspondantes, telles que « All Users\AddressList01 ».

      noteRemarque :
      Ce script met à jour tous les destinataires au sein de votre organisation. Il s'agit d'une mise à jour lourde qui peut prendre plusieurs minutes en fonction de la complexité de votre environnement.

    • Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui ne met à jour que les destinataires se trouvant dans l'unité d'organisation (UO) FromMIIS. Le script doit contenir la ligne suivante :

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact

  12. (Facultatif) Dans chaque forêt, utilisez soit la commande ** At.exe**, soit des tâches planifiées Windows pour planifier le script que vous avez créé à l'étape 11 afin qu'il s'exécute au moins une fois par jour. Pour planifier les commandes de l'environnement de ligne de commande Exchange Management Shell, vous devez exécuter Microsoft Windows PowerShell (PowerShell.exe) avec le paramètre PsConsoleFile pour charger les extensions de console Exchange et le paramètre Command pour exécuter la commande de l'environnement de ligne de commande Exchange Management Shell spécifique. La commande que vous devez utiliser est le script que vous avez créé à l'étape 11. Par exemple, planifiez la commande suivante :

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1

Configuration d'un agent de gestion de synchronisation de LAG à l’aide de MIIS 2003

  1. Dans MIIS ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2, sélectionnez Agents de gestion dans la barre d'outils, puis, sous Actions, cliquez sur Créer.

    Volet Agents de gestion de MIIS

    Page Gestion de MIIS, option Agents de gestion sélectionnée

  2. Dans la page Création de l'Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d'adresses globale (LAG) Active Directory.

  3. Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d'inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.

  4. Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.

  5. Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :

    • Nom de forêt   Noms de la forêt source.

    • Nom d'utilisateur et Mot de passe   Nom d'utilisateur et mot de passe d'un compte disposant de l'autorisation de lecture des informations de schéma à partir de la forêt source.

    • Domaine   Domaine pour le compte spécifié.

      noteRemarque :
      Vous pouvez également entrer le nom d'utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.

  6. Cliquez sur Suivant.

  7. Dans la page Configuration des partitions d'annuaire, sélectionnez les partitions d'annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.

    Page Configuration des partitions d'annuaire

    Créer MA, Page Configuration des partitions d'annuaire

  8. Dans la page Configuration des partitions d'annuaire, cliquez sur Conteneurs.

    Bouton Conteneurs de la page Configuration des partitions d'annuaire

    Page Configuration des partitions d'annuaire, bouton Conteneurs

  9. Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d'annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK. Veillez à sélectionner le conteneur dans lequel MIIS doit créer des contacts pour chaque boîte aux lettres de l'autre forêt, tel que le conteneur FromMIIS.

  10. Dans la page Configuration des partitions d'annuaire, cliquez sur Suivant.

  11. Dans la page Configuration de la liste d'adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d'autres forêts doivent résider dans la forêt cible.

    Bouton Cible dans la page Configuration de la liste d'adresses globale

    Page Configuration de la liste d'adresses globale, bouton Cible

  12. Dans la page Configuration de la liste d'adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d'autres forêts synchronisés sur la forêt cible.

    Bouton Source dans la page Configuration de la liste d'adresses globale

    Page Configuration de la liste d'adresses globale, bouton Source

  13. Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP géré dans la forêt source. Cliquez sur Suivant.

    Bouton Edition dans la page Configuration de la liste d'adresses globale

    Page Configuration de la liste d'adresses globale, bouton Modifier

  14. Dans la page Sélection des types d'objets, cliquez sur Suivant.

  15. Dans la page Sélection des attributs, cliquez sur Suivant.

  16. Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.

  17. Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.

  18. Dans la page Configuration du flux des attributs, cliquez sur Suivant.

  19. Dans la page Configuration de l'annulation de mise en service, cliquez sur Suivant.

  20. Dans la page Configuration des extensions, cliquez sur Terminer.

Notes

Pour valider les paramètres de connexion, exécutez une importation complète (test uniquement) sur l'agent de gestion. (Pour exécuter une importation complète (test uniquement), dans le Gestionnaire d'identité, sélectionnez l'agent de gestion de votre choix, puis, sous Actions, cliquez sur Exécuter.) Une importation complète (test uniquement) ne renseigne pas le MIIS ou Identity Integration Feature Pack 1a pour une métaverse. Toutefois, elle est utile pour la validation et le dépannage. Si l'exécution de l'importation complète (test uniquement) génère des erreurs, vous devez résoudre ces dernières avant de synchroniser des utilisateurs et des groupes.

Pour plus d'informations

Pour plus d'informations sur les fonctionnalités que vous pouvez configurer après avoir installé Exchange 2007, consultez la rubrique Tâches consécutives à l'installation.

Pour plus d'informations sur l'administration d'Exchange 2007 dans une forêt à l'aide d'un compte se trouvant dans une forêt différente, consultez la rubrique Procédure de configuration de l'administration inter-forêts.