Pianificazione della distribuzione di Exchange in un ambiente con più insiemi di strutture
Ultima modifica dell'argomento: 2005-10-25
In Pianificazione del modello di Active Directory e del modello amministrativo vengono illustrati i seguenti scenari per la distribuzione di Exchange in un ambiente con più insiemi di strutture:
- Insieme di strutture dedicato di Exchange (insieme di strutture delle risorse)
- Più insiemi di strutture che eseguono Exchange (classica configurazione con più insiemi di strutture)
- Fusioni e acquisizioni
In questo argomento vengono principalmente illustrati i requisiti di configurazione necessari per consentire l'utilizzo delle funzionalità di messaggistica in un classico scenario con più insiemi di strutture. A seconda delle caratteristiche dell'ambiente di cui si dispone, le informazioni contenute in questa sezione possono essere applicabili, completamente o in parte, anche agli scenari che prevedono l'utilizzo di un insieme di strutture delle risorse e in situazioni che richiedono fusioni o acquisizioni.
Funzionalità disponibili in un ambiente con più insiemi di strutture
La maggior parte delle funzionalità di posta elettronica è stata originariamente progettata per essere utilizzata esclusivamente in un singolo insieme di strutture. Di conseguenza, per rendere disponibili tali funzionalità in un ambiente con più insiemi di strutture è necessario superare alcune limitazioni di progettazione. Alcune delle funzionalità più avanzate, come la delega dell'accesso alle cassette postali e la visualizzazione dei calendari, non sono disponibili se gli utenti interessati appartengono a insiemi di strutture differenti.
Funzionalità in un ambiente con più insiemi di strutture
| Funzionalità | Disponibilità in un ambiente con più insiemi di strutture |
|---|---|
Flusso di base della posta |
Sì. Non sono necessarie relazioni di trust tra gli insiemi di strutture. |
Elenco indirizzi globale comune |
Sì, con Microsoft Identity Integration Server 2003 (MIIS 2003). |
Sincronizzazione delle informazioni sulla disponibilità |
Sì, grazie allo strumento di replica tra organizzazioni. In Microsoft Office Outlook®, l'organizzatore di una riunione può aggiungere alla convocazione anche partecipanti che appartengono ad altri insiemi di strutture, quindi verificarne la disponibilità nella scheda Pianificazione. |
Sincronizzazione delle cartelle pubbliche |
Sì, grazie allo strumento di replica tra organizzazioni. |
Inoltro delle convocazioni di riunione |
Sì, se la funzionalità di sincronizzazione degli elenchi indirizzi globali è stata configurata e l'autenticazione SMTP è stata impostata. |
Gruppi di distribuzione |
Sì. I gruppi di distribuzione appartenenti ad altri insiemi di strutture sono rappresentati come contatti. È quindi possibile inviare messaggi di posta elettronica a tali gruppi di distribuzione, anche se non è possibile verificarne le appartenenze. |
Secure Multipurpose Internet Mail Extensions (S/MIME) |
Sì. Richiede la configurazione manuale. Poiché per impostazione predefinita i certificati utente non vengono sincronizzati tra insiemi di strutture, per abilitare S/MIME è necessario configurare userCertificate. Il servizio di gestione delle chiavi di Exchange 2000 ed Exchange 5.5 non è supportato negli ambienti con più insiemi di strutture. |
Conferme di recapito e lettura |
Sì, se le impostazioni globali sono configurate correttamente. Questa operazione può essere eseguita in vari modi, come illustrato nella sezione "Configurazione del flusso di posta tra insiemi di strutture" più avanti in questo argomento. |
Spazio dei nomi SMTP condiviso tra insiemi di strutture |
Sì, se oltre allo spazio dei nomi condiviso ogni organizzazione dispone anche di uno spazio dei nomi di dominio SMTP univoco. È necessario aggiungere un criterio destinatario che specifica l'indirizzo del proxy SMTP univoco di ogni insieme di strutture. Se nell'insieme di strutture viene eseguito Exchange 5.5, durante l'impostazione dei contratti di connessione bidirezionali ADC replica il secondo indirizzo del proxy nella directory di Exchange 5.5. |
Autorizzazioni delle cartelle pubbliche |
No. Quando si utilizza lo strumento di replica tra organizzazioni per replicare le cartelle pubbliche, l'amministratore di ogni insieme di strutture deve impostare le autorizzazioni per le cartelle. |
Regole |
No. Negli spostamenti da un insieme di strutture all'altro le regole non vengono mantenute. |
Delega dell'accesso alle cassette postali |
No. Poiché gli utenti e i gruppi appartenenti ad altri insiemi di strutture sono rappresentati come contatti, non è possibile delegare l'accesso alle cassette postali a utenti di altri insiemi di strutture, perché non è possibile specificare contatti nei diritti di accesso delle cassette postali. Inoltre, quando si sposta una cassetta postale da un insieme di strutture all'altro, le autorizzazioni delegate relative alla cassetta postale non vengono mantenute. |
Visualizzazione dei calendari |
No. Anche se le informazioni sulla disponibilità possono essere sincronizzate tra gli insiemi di strutture e utilizzate per pianificare riunioni, non è possibile utilizzare la funzionalità Apri cartella di altro utente di Outlook per visualizzare i dettagli del calendario degli utenti di altri insiemi di strutture. |
Visualizzazione delle appartenenze ai gruppi |
No. Poiché i gruppi appartenenti ad altri insiemi di strutture sono rappresentati come contatti, non è possibile visualizzarne i membri. L'appartenenza ai gruppi non viene espansa finché non si invia un messaggio di posta elettronica all'insieme di strutture di origine. |
Connettori a sistemi di messaggistica esterni |
Sì. Se un insieme di strutture viene connesso a un sistema di messaggistica esterno e si utilizza MIIS 2003, è possibile replicare i contatti del sistema esterno in altri insiemi di strutture. |
Autorizzazione Invia come |
No. Gli utenti devono appartenere allo stesso insieme di strutture. |
Server front-end per più insiemi di strutture |
No. Un server front-end non può inviare richieste tramite proxy a un server back-end in un altro insieme di strutture. Questa limitazione è presente indipendentemente dal fatto che il server front-end venga utilizzato per Outlook Web Access o per Outlook Mobile Access. |
Pianificazione della distribuzione in un ambiente con più insiemi di strutture
Quando si installa Exchange in un ambiente con più insiemi di strutture è necessario fornire, come minimo, le funzionalità di posta elettronica di base, abilitando il flusso della posta e creando un elenco indirizzi globale comune. A seconda dei requisiti dell'ambiente, può essere inoltre necessario impostare funzionalità di posta estese, come la sincronizzazione delle cartelle pubbliche e delle informazioni sulla disponibilità.
Eseguendo alcune operazioni di distribuzione aggiuntive è possibile configurare l'ambiente in modo da offrire il maggior numero di funzionalità di messaggistica possibile tra i vari insiemi di strutture. Dopo l'installazione o l'aggiornamento di Exchange in tutti gli insiemi di strutture, è possibile eseguire le operazioni descritte di seguito per concludere la distribuzione:
- Per consentire agli utenti di eseguire ricerche nell'elenco indirizzi globale comune al fine di inviare messaggi di posta elettronica, utilizzare la funzionalità di sincronizzazione degli elenchi indirizzi globali di MIIS 2003.
- Configurare il flusso di posta fra insiemi di strutture. L'unico requisito essenziale per il flusso di posta tra insiemi di strutture è costituito dalla connettività di rete. Non sono necessarie relazioni di trust, ma occorre impostare i connettori SMTP tra gli insiemi di strutture. Si consiglia inoltre di abilitare l'autenticazione tra gli insiemi di strutture, che offre funzionalità come la risoluzione degli indirizzi di posta elettronica degli utenti nei corrispondenti nomi visualizzati dell'elenco indirizzi globale.
- Configurare le funzionalità di posta estese, come lo spazio dei nomi SMTP condiviso e le impostazioni globali.
- Configurare lo strumento di replica tra organizzazioni per consentire la sincronizzazione delle informazioni sulla disponibilità e la replica delle cartelle pubbliche. Se vengono pianificate riunioni che coinvolgono utenti appartenenti a insiemi di strutture diversi, è necessario sincronizzare le informazioni sulla disponibilità tra gli insiemi di strutture. Analogamente, se si condividono cartelle pubbliche tra più insiemi di strutture, è necessario configurare la replica in ogni insieme di strutture.
- Se necessario, spostare le cassette postali e gli account da un insieme di strutture all'altro.
I primi due passaggi sono necessari per le funzionalità di messaggistica di base. In tutti gli insiemi di strutture deve essere infatti disponibile un elenco indirizzi globale sincronizzato e deve essere configurata una regola di trasporto per consentire il flusso della posta da un insieme di strutture all'altro. A seconda dei requisiti del proprio ambiente, può essere necessario completare anche i passaggi successivi per implementare le funzionalità di posta estese richieste.
Nelle sezioni che seguono verranno fornite informazioni generali su come distribuire tali funzionalità.
Utilizzo della funzionalità di sincronizzazione degli elenchi indirizzi globali in MIIS 2003
Per impostazione predefinita, in un elenco indirizzi globale (GAL, Global Address List) sono contenuti solo i destinatari di posta elettronica di un singolo insieme di strutture. In un ambiente con più insiemi di strutture, per garantire che l'elenco indirizzi globale di un determinato insieme di strutture contenga anche i destinatari di posta elettronica di altri insiemi di strutture, è possibile utilizzare la funzionalità di sincronizzazione degli elenchi indirizzi globali disponibile in MIIS 2003. Tale funzionalità consente di creare contatti abilitati all'utilizzo della posta che rappresentano destinatari di altri insiemi di strutture, in modo che gli utenti siano in grado di visualizzarli nell'elenco indirizzi globale e utilizzarli per inviare messaggi. Ad esempio, gli utenti dell'insieme di strutture A vengono visualizzati come contatti nell'insieme di strutture B e viceversa. Gli utenti dell'insieme di strutture di destinazione possono inoltre selezionare un oggetto contatto che rappresenta un destinatario in un altro insieme e inviargli un messaggio.
Se ogni insieme di strutture contiene almeno un server di Exchange 2003, è possibile utilizzare MIIS 2003 per sincronizzare insiemi di strutture che eseguono qualsiasi combinazione di Exchange 5.5, Exchange 2000 ed Exchange 2003. La sincronizzazione degli elenchi indirizzi globali non funziona negli insiemi di strutture che eseguono solo Exchange 5.5. MIIS 2003 consente di sincronizzare gli elenchi indirizzi globali anche se l'insieme di strutture di origine o di destinazione funziona in modalità mista o esegue ADC. ADC consente di sincronizzare gli oggetti di Exchange 5.5 con Active Directory nell'insieme di origine. MIIS 2003 utilizza quindi gli oggetti di Active Directory per creare oggetti della metadirectory che sincronizza con altri insiemi di strutture e, nell'insieme di destinazione, ADC replica i contatti nella directory di Exchange 5.5.
Se si utilizza ADC, sono necessarie alcune operazioni di configurazione aggiuntive. In particolare, per consentire la sincronizzazione di utenti e contatti tra insiemi di strutture è necessario configurare ADC e la funzionalità di sincronizzazione degli elenchi indirizzi globali di MIIS 2003 in modo da utilizzare un'unità organizzativa comune.
Nota
ADC non consente la sincronizzazione tra insiemi di strutture diversi. ADC sincronizza gli oggetti di Exchange 5.5 e Active Directory solo ai fini della migrazione ad Active Directory. Per la sincronizzazione di elenchi indirizzi globali tra insiemi di strutture, è necessario utilizzare MIIS 2003, anche se funzionano in modalità mista o eseguono ADC.
Per abilitare la funzionalità di sincronizzazione degli elenchi indirizzi globali, è necessario creare agenti di gestione per l'importazione di utenti, contatti e gruppi abilitati all'utilizzo della posta da specifici servizi di Active Directory in una metadirectory centralizzata, in cui gli oggetti abilitati all'utilizzo della posta sono rappresentati come contatti, mentre i gruppi vengono rappresentati come contatti senza appartenenze associate. Gli agenti di gestione esportano quindi i contatti in un'unità organizzativa dell'insieme di strutture di destinazione specificato.
L'insieme di strutture di origine è considerato autorevole per gli oggetti abilitati all'utilizzo della posta forniti a MIIS 2003. Se vengono apportate modifiche agli attributi di un oggetto in un insieme di strutture di destinazione, tali modifiche non vengono estese all'insieme di strutture di origine.
Al momento dell'impostazione della funzionalità di sincronizzazione degli elenchi indirizzi globali, tenere presente quanto segue:
- Per ogni insieme di strutture coinvolto nel processo di sincronizzazione è necessario un agente di gestione specifico.
- Per assicurare che gli agenti di gestione siano in grado di esportare i contatti negli insiemi di strutture di destinazione, è necessario che il server che esegue MIIS 2003 sia in grado di connettersi a un controller di dominio in ogni insieme di strutture interessato. Gli agenti di gestione sono in grado di gestire più domini, ma devono accedere ai controller di dominio anziché ai server di catalogo globale, perché questi ultimi non dispongono di copie accessibili in scrittura di tutti i contesti dei nomi.
- Al momento dell'impostazione di un agente di gestione, è necessario specificare un account che disponga delle autorizzazioni appropriate.
- Se un insieme di strutture contiene un connettore a un sistema di messaggistica esterno, per impostazione predefinita tale insieme di strutture risulta autorevole per i contatti. Tuttavia, tale impostazione può essere modificata. Per ulteriori informazioni, vedere "Configurazione del flusso di posta tra insiemi di strutture" più avanti in questo argomento.
- Agli utenti non è consentito inviare posta crittografata da un insieme di strutture a una lista di distribuzione di un altro insieme di strutture. Se gli insiemi di strutture sono connessi tramite un connettore SMTP e sincronizzati mediante la funzionalità di sincronizzazione degli elenchi indirizzi globali, la lista di distribuzione viene rappresentata come contatto nell'insieme di destinazione e non è possibile espanderne l'appartenenza.
Per informazioni complete sulla funzionalità di sincronizzazione degli elenchi indirizzi globali di MIIS 2003, vedere le seguenti risorse in lingua inglese:
- Scenari di Microsoft Identity Integration Server 2003 (MIIS 2003)
(https://go.microsoft.com/fwlink/?LinkId=21270) - Documentazione di Microsoft Identity Integration Server 2003 (MIIS 2003)
(https://go.microsoft.com/fwlink/?LinkId=21271)
Topologie supportate per la sincronizzazione degli elenchi indirizzi globali
Come illustrato nella documentazione della funzionalità di sincronizzazione degli elenchi indirizzi globali di MIIS 2003, i server che eseguono MIIS 2003 e gli insiemi di strutture Exchange devono essere organizzati in una configurazione di rete a maglie o hub e spoke. È supportata anche la combinazione dei due tipi di configurazione, ma non è possibile concatenare gli insiemi di strutture.
Importante
Non è possibile utilizzare la funzionalità di sincronizzazione degli elenchi indirizzi globali MIIS 2003 nei modelli che prevedono l'utilizzo di insiemi di strutture delle risorse, in cui gli account utente si trovano in un insieme di strutture separato da quello delle rispettive cassette postali. Anche se è possibile configurare MIIS per il provisioning degli oggetti tra l'insieme di strutture delle risorse e l'insieme di strutture degli account, per questo scopo non è possibile utilizzare la funzionalità di sincronizzazione degli elenchi indirizzi globali di MIIS 2003. È tuttavia possibile utilizzare tale funzionalità per sincronizzare l'insieme di strutture delle risorse con altri insiemi di strutture di Exchange.
.gif "a820a785-ca35-47de-92ac-f529e8afd217")
In una topologia di tipo hub e spoke, un singolo server esegue MIIS 2003 e legge tutti i dati relativi a tutti gli insiemi di strutture, valuta modifiche e conflitti ed estende le modifiche a tutti gli insiemi. Si consiglia di adottare questa topologia perché consente l'amministrazione centralizzata ed è la più semplice da distribuire.
Importante
È necessario che gli account configurati per il server che esegue MIIS 2003 siano in grado di accedere in scrittura a tutti gli insiemi di strutture. In alcune organizzazioni questo requisito potrebbe creare problemi di protezione.
.gif "c66f2005-072b-4f2d-83f1-7e54d080916c")
In una topologia di rete a maglie, ogni insieme di strutture contiene un server che esegue MIIS 2003 ed è responsabile dell'impostazione delle connessioni dai server che eseguono MIIS 2003 a qualunque altro insieme di strutture. Tale topologia è molto complessa e può essere adottata solo dopo una verifica accurata. Il principale vantaggio di questa topologia consiste nel fatto che non è necessario consentire l'accesso in scrittura alle directory degli insiemi di strutture. L'accesso in lettura è comunque necessario, perché gli agenti di gestione sono configurati in modo da accedere in lettura alle informazioni delle directory da tutti gli altri insiemi di strutture.
Configurazione del flusso di posta tra insiemi di strutture
Dopo avere impostato la funzionalità di sincronizzazione degli elenchi indirizzi globali, è necessario assicurarsi che il flusso di posta tra le organizzazioni e Internet sia regolare. L'unico requisito necessario per il flusso di posta di base è dato dalla possibilità di risolvere una route in ogni insieme di strutture associato. Non sono infatti necessarie relazioni di trust tra gli insiemi di strutture.
Il flusso di posta è determinato dalla connettività di rete tra insiemi di strutture e dalla configurazione degli indirizzi proxy SMTP. La configurazione ideale è costituita da una connessione di rete diretta tra insiemi di strutture senza firewall. Se gli insiemi di strutture sono separati da firewall, è necessario aprire le porte appropriate.
Nota
Gli insiemi di strutture non condividono informazioni sullo stato dei collegamenti né sulla topologia di routing.
È necessario impostare anche connettori SMTP tra gli insiemi di strutture e si consiglia di abilitare l'autenticazione tra gli insiemi di strutture, che offre i seguenti vantaggi:
- Poiché la risoluzione dei nomi utente (chiave di registro ResolveP2) tra insiemi di strutture è automatica, l'indirizzo di posta elettronica dell'utente viene risolto nel nome utente memorizzato in Active Directory.
- Sono disponibili funzionalità aggiuntive di calendario e di posta, come l'inoltro dei messaggi.
Per impedire la contraffazione dell'identità, ovvero lo spoofing, Exchange 2003 richiede l'autenticazione per risolvere il nome di un mittente nel nome visualizzato nell'elenco indirizzi globale. In un ambiente con più insiemi di strutture, è consigliabile configurare l'autenticazione in modo che i nomi degli utenti che inviano posta da un insieme di strutture all'altro siano risolti nei nomi visualizzati dell'elenco indirizzi globale, anziché nei rispettivi indirizzi SMTP.
Per abilitare l'autenticazione SMTP tra insiemi di strutture, è necessario creare connettori in ogni insieme che utilizza un account autenticato dell'altro insieme. Dopo avere abilitato l'autenticazione, la posta scambiata tra due insiemi di strutture attraverso una connessione SMTP autenticata viene risolta nel nome visualizzato appropriato dell'elenco indirizzi globale. Per ulteriori informazioni, vedere Guida alla distribuzione di Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=47569)..
Configurazione delle funzionalità di posta estese
La maggior parte delle società dispone di connettività Internet e di uno o più nomi di dominio pubblicati. Se ogni organizzazione di Exchange gestisce un proprio spazio dei nomi, i contatti sincronizzati tra le organizzazioni richiedono un solo indirizzo SMTP, per la corretta esecuzione del routing. È tuttavia possibile che siano presenti più organizzazioni di Exchange ma un singolo spazio dei nomi, ad esempio contoso.com, che rappresenta la società su Internet. In questo caso, per mantenere gli spazi dei nomi dei singoli insiemi di strutture e al tempo stesso instradare correttamente la posta ai singoli insiemi di strutture, è necessario poter distinguere gli insiemi.
Inoltre, per abilitare o disabilitare funzionalità di posta quali i messaggi fuori sede, le risposte automatiche e i rapporti di recapito, potrebbe essere necessario configurare le impostazioni globali.
Configurazione di uno spazio dei nomi SMTP condiviso
Se durante la sincronizzazione degli elenchi di indirizzi globali vengono creati i contatti corrispondenti ai destinatari di posta di un insieme di strutture di origine, per ogni contatto viene creata la proprietà TargetAddress a partire dal relativo indirizzo SMTP. Pertanto, quando gli utenti di un insieme di strutture inviano posta a un contatto, i messaggi vengono recapitati in base alla proprietà TargetAddress del contatto, anche se l'utente ha immesso manualmente l'indirizzo di risposta principale. Per individuare la proprietà TargetAddress da assegnare al contatto, la proprietà ProxyAddresses del destinatario viene confrontata con l'indirizzo SMTP per il quale l'organizzazione di Exchange è responsabile. Affinché il valore di TargetAddress per i contatti sia univoco, ogni organizzazione deve disporre di uno spazio dei nomi univoco per il dominio SMTP. Se l'insieme di strutture non dispone di uno spazio dei nomi univoco, è possibile aggiungere un indirizzo SMTP univoco ai criteri destinatari appropriati per ogni organizzazione di Exchange contenente utenti da replicare tra gli insiemi di strutture. In questo modo, i messaggi inviati a un contatto vengono instradati direttamente all'insieme di strutture di origine, l'indirizzo di destinazione viene risolto nella cassetta postale effettiva e il messaggio viene recapitato.
I contatti possono essere instradati anche in base all'insieme di strutture. Al momento dell'impostazione degli agenti di gestione per la sincronizzazione degli elenchi indirizzi globali, è possibile scegliere che i messaggi inviati ai contatti importati in un insieme di strutture vengano reinstradati nell'insieme di strutture di origine. Se si dispone di un connettore a un sistema di messaggistica esterno, per impostazione predefinita la posta indirizzata a un contatto viene instradata verso l'insieme di strutture di origine, ovvero l'insieme che gestisce il connettore. Tale configurazione di routing, tuttavia, può essere modificata dall'amministratore dell'insieme di strutture.
Nota
Se nell'insieme di strutture viene eseguito Exchange 5.5 e sono impostati contratti di connessione bidirezionali, ADC replica l'indirizzo proxy secondario nella directory di Exchange 5.5.
Come esempio di routing SMTP in un ambiente con più insiemi di strutture, si considerino due insiemi di strutture che dispongono di criteri destinatari predefiniti in cui l'indirizzo proxy SMTP è contoso.com. Per impostare uno spazio dei nomi univoco, è necessario eseguire la procedura seguente in ogni organizzazione di Exchange:
- Nell'Organizzazione 1, aggiungere al criterio destinatario predefinito l'indirizzo proxy SMTP Org1.contoso.com.
- Nell'Organizzazione 2, aggiungere l'indirizzo proxy SMTP Org2.contoso.com al criterio destinatario predefinito.
In entrambi i casi, quando si aggiunge l'indirizzo proxy è necessario selezionare la casella di controllo Questa organizzazione di Exchange è responsabile di tutti i recapiti a questo indirizzo. Come indirizzo principale viene mantenuto il proxy contoso.com, in modo tale che quando un utente invia un messaggio l'indirizzo di risposta sia utente@contoso.com, anziché utente@Org1.contoso.com o utente@Org2.contoso.com.
Di seguito è riportato un altro esempio che illustra il flusso di posta in una topologia hub e spoke. In questo caso sono presenti più organizzazioni di Exchange ma per gli indirizzi degli utenti viene utilizzato un unico spazio di dominio, come @esempio.com, e tutta la posta esterna indirizzata a @esempio.com viene diretta a un'organizzazione hub centrale denominata OrgA. In OrgA sono configurati indirizzi proxy SMTP secondari che rappresentano le singole organizzazioni spoke, come @OrgB.esempio.com. Quando la posta indirizzata a UtenteB@esempio.com raggiunge OrgA, viene risolta nel contatto e reindirizzata a OrgB. Quando il messaggio esce da OrgA, la riga A viene modificata impostando il valore della proprietà TargetAddress in modo da consentire il routing, mentre l'indirizzo corrispondente a Rispondi a resta UtenteB@esempio.com.
Se si spostano i destinatari da un'organizzazione all'altra, gli utenti possono comunque rispondere ai messaggi di posta elettronica precedenti, per le seguenti ragioni:
- Il messaggio mantiene la proprietà legacyExchangeDN per consentire ai destinatari di rispondere alla posta.
- La funzionalità di sincronizzazione degli elenchi indirizzi globali crea un indirizzo proxy secondario X.500 per ogni utente spostato, in modo che i messaggi precedenti possano essere instradati correttamente alla nuova cassetta postale, in base alla proprietà legacyExchangeDN.
Si consideri ad esempio un Utente A che invia posta a un Utente B, appartenente alla stessa organizzazione, e successivamente viene spostato in un'altra organizzazione. Nel messaggio inviato originariamente dall'Utente A è ancora specificata la proprietà legacyExchangeDN. Poiché la funzionalità di sincronizzazione degli elenchi indirizzi globali crea un contatto per l'Utente A nell'organizzazione precedente e assegna a tale contatto un indirizzo X.500 basato sulla precedente proprietà legacyExchangeDN, l'Utente B è in grado di rispondere al messaggio precedente, che viene correttamente instradato grazie alla proprietà TargetAddress dell'Utente A. Se la cassetta postale viene spostata più volte, l'elenco indirizzi proxy secondari può divenire molto lungo.
Server di inoltro SMTP
Se si desidera utilizzare un server di inoltro SMTP per instradare tutta la posta proveniente da Internet all'insieme di strutture corretto, è necessario configurare un apposito server di inoltro SMTP e, in quest'ultimo, creare i connettori SMTP per tutti gli altri insiemi di strutture, in modo tale che la posta venga inoltrata direttamente a ciascuno di essi. Questa configurazione consente di aggiungere più server SMTP, in base alle esigenze di bilanciamento del carico. È inoltre possibile aggiungere connettori SMTP per instradare tutta la posta Internet in uscita tramite il nuovo insieme di strutture.
Configurazione delle impostazioni globali
Per attivare o disattivare funzionalità di posta come messaggi fuori sede, risposte automatiche e rapporti di recapito, è necessario configurare formati messaggi Internet per i domini appropriati. Per questo scopo sono disponibili tre metodi:
- Configurazione del dominio predefinito (*), in modo da assegnare le stesse impostazioni a tutti i domini.
- Aggiunta di un dominio separato per il formato messaggi Internet per ogni spazio dei nomi SMTP, ad esempio @OrgA.contoso.com, e impostazione di una configurazione diversa per ogni dominio.
- Aggiunta di un dominio per il formato messaggi Internet che rappresenta domini con prefisso comune, ad esempio @*.contoso.com, e impostazione di una configurazione diversa per ogni voce.
Il formato messaggi Internet può essere configurato in Impostazioni globali del Gestore di sistema di Exchange.
Condivisione dei dati sulla disponibilità
Tutte le aziende che utilizzano più organizzazioni di Exchange hanno la necessità di coordinare riunioni, appuntamenti e informazioni sui contatti tra utenti che appartengono a organizzazioni di Exchange diverse. Lo strumento di replica tra organizzazioni consente di replicare tra insiemi di strutture le cartelle di sistema con le informazioni sulla disponibilità. Se nell'azienda vengono utilizzate cartelle pubbliche, questo strumento permette inoltre di condividere i dati di tali cartelle tra le organizzazioni di Exchange.
Nota
Lo strumento di replica tra organizzazioni può essere scaricato dal sito Web degli strumenti e degli aggiornamenti di Exchange Server 2003 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=21316 (informazioni in lingua inglese).
Lo strumento di replica tra organizzazioni è costituito da due programmi: Configurazione replica di Exchange Server (Exscfg.exe) e Servizio di replica di Exchange Server (Exssrv.exe). Exscfg.exe crea un file di configurazione che viene utilizzato da Exssrv.exe per aggiornare continuamente le informazioni tra i server. Il server che invia gli aggiornamenti è denominato editore, mentre il server che riceve gli aggiornamenti è denominato sottoscrittore. Tutte le repliche hanno luogo nel corso di sessioni MAPI stabilite tra i server delle varie organizzazioni.
Lo strumento di replica tra organizzazioni pubblica i dati sulla disponibilità per oggetti utente e oggetti contatto abilitati all'utilizzo delle cassette postali, di modo che siano accessibili anche ad altre organizzazioni, purché nell'organizzazione di destinazione siano presenti oggetti contatto equivalenti, generati dalla funzionalità di sincronizzazione degli elenchi indirizzi globali. I contatti vengono associati in base all'indirizzo SMTP. Per questo scopo, quando si configura lo strumento di replica tra organizzazioni, è necessario utilizzare l'opzione Pubblica i dati di disponibilità personalizzati del destinatario. Inoltre, i dati sulla disponibilità possono essere replicati completamente o in parte da un'organizzazione all'altra, ma la replica può avvenire in un'unica direzione. Per aggiornare le informazioni sulla disponibilità in entrambe le direzioni è pertanto necessario configurare due sessioni.
Lo strumento di replica tra organizzazioni non può essere utilizzato per modificare rubriche o directory, poiché le modifiche apportate alle rubriche non verrebbero estese alle altre organizzazioni. Queste modifiche devono essere quindi eseguite separatamente.
Così come i dati sulla disponibilità, anche i dati delle cartelle pubbliche possono essere replicati, completamente o in parte, da un'organizzazione all'altra. Tuttavia, diversamente da quanto avviene per i dati sulla disponibilità, le cartelle pubbliche possono essere replicate dall'editore al sottoscrittore o in entrambe le direzioni, con una conseguente riduzione del numero delle sessioni. Inoltre, poiché una sola istanza dello strumento di replica tra organizzazioni può supportare fino a quindici sessioni, uno stesso server delle cartelle pubbliche può sottoscrivere più server editori. È possibile specificare cartelle singole oppure cartelle e sottocartelle, configurare la frequenza di replica, i registri di replica di messaggi e cartelle, nonché la potenza di elaborazione che si desidera dedicare al processo di replica.
Importante
Lo strumento di replica tra organizzazioni non replica le autorizzazioni per le cartelle pubbliche. Quando una cartella pubblica viene replicata in un altro insieme di strutture, l'amministratore di tale insieme di strutture deve impostare le relative autorizzazioni.
Per lo strumento di replica tra organizzazioni è possibile utilizzare sia una configurazione di rete a maglie, sia una configurazione hub e spoke, a seconda del numero delle organizzazioni presenti. La configurazione di rete a maglie è possibile solo fino a un massimo di quattro organizzazioni, mentre se sono presenti più di quattro organizzazioni è consigliabile utilizzare una configurazione hub e spoke, che semplifica la gestione dello strumento di replica tra organizzazioni.
Nota
Per la replica tra organizzazioni non è consigliabile adottare una topologia ad anello, che può presentare un'elevata latenza di replica. In questo caso, infatti, se un utente aggiorna le informazioni contenute in un insieme di strutture che non ha ancora ricevuto l'aggiornamento di replica, le modifiche più recenti apportate dall'utente vengono sovrascritte dall'aggiornamento replicato. Inoltre, in una topologia ad anello l'interruzione di una connessione comporta l'interruzione dell'intero loop.
Informazioni dettagliate di configurazione dello strumento di replica tra organizzazioni verranno fornite al momento del download. Per ulteriori informazioni sullo strumento di replica tra organizzazioni, vedere i seguenti articoli della Microsoft Knowledge Base (informazioni in lingua inglese):
- 238573, "XADM: Installing, Configuring, and Using the InterOrg Replication Utility" (informazioni in lingua inglese)
(https://go.microsoft.com/fwlink/?linkid=3052&kbid=238573) - 238642, "XADM: Troubleshooting the InterOrg Replication Utility" (informazioni in lingua inglese)
(https://go.microsoft.com/fwlink/?linkid=3052&kbid=238642)
Spostamento di cassette postali e account tra insiemi di strutture
Per migrare account e cassette postali da un'organizzazione di Exchange 2000 o Exchange 2003 all'altra, è consigliabile utilizzare prima l'Utilità di migrazione ad Active Directory, quindi la Migrazione guidata di Exchange.
Occorre eseguire innanzitutto l'Utilità di migrazione ad Active Directory per creare gli account utente attivi in Active Directory. Si consiglia di selezionare l'opzione di migrazione dei SID, di modo che i SID degli account di origine vengano aggiunti all'attributo della cronologia degli identificatori di protezione dei nuovi account di destinazione (nel passaggio successivo, la Migrazione guidata utilizza i SID per associare le cassette postali agli account).
Nota
Per eseguire la migrazione degli identificatori di protezione è necessario che il dominio di Windows di destinazione sia in modalità nativa.
Dopo la migrazione degli account, è possibile utilizzare la Migrazione guidata per migrare le cassette postali. Se nell'Utilità di migrazione ad Active Directory è stata eseguita la migrazione dei SID, la Migrazione guidata li utilizza per associare le cassette postali ai nuovi account, quindi converte tali account in account utente abilitati all'utilizzo delle cassette postali. Se nel passaggio precedente i SID non sono stati migrati, la Migrazione guidata non può associare le cassette postali agli account, quindi crea account utente disabilitati, che dovranno essere associati alle relative cassette postali.
Se è necessario migrare le cassette postali prima degli account, la Migrazione guidata crea account utente non abilitati per le cassette postali e associa nuove cassette postali ad account Windows NT esterni. Successivamente, al momento della migrazione degli account tramite l'Utilità di migrazione ad Active Directory, vengono creati nuovi account in Active Directory. Di conseguenza, in Active Directory saranno presenti due oggetti correlati allo stesso utente. Per unire tali oggetti duplicati è possibile utilizzare la Pulitura guidata account di Active Directory (Adclean.exe), uno strumento installato con Exchange e accessibile dal Gestore di sistema di Exchange. Per accedervi, scegliere Programmi dal menu di avvio, quindi Microsoft Exchange, Distribuzione e infine fare clic su Pulitura guidata account di Active Directory.
Lo spostamento delle cassette postali tra insiemi di strutture presenta alcune limitazioni, elencate di seguito. È consigliabile creare un piano per tali situazioni e comunicare agli utenti le operazioni da eseguire prima e dopo lo spostamento:
- I profili di Outlook non possono risolvere gli utenti spostati tra insiemi di strutture. Dopo lo spostamento di un utente, è necessario aggiornarne il profilo con il nome del nuovo server in cui è stato spostato. Lo Strumento di aggiornamento profili di Exchange (Exprofre.exe) è un'utilità da riga di comando che è possibile eseguire nei computer client per aggiornare automaticamente i profili di Outlook degli utenti. Exprofre.exe consente di modificare il profilo predefinito di Outlook in modo che gli utenti possano accedere senza problemi alle proprie cassette postali dopo lo spostamento. Lo strumento può essere scaricato dal sito Web degli strumenti e degli aggiornamenti di Exchange Server 2003 all'indirizzo (https://go.microsoft.com/fwlink/?linkid=21316).(informazioni in lingua inglese).
- Se si utilizza la modalità cache di Outlook, assicurarsi che dopo la migrazione degli account i nuovi profili nei computer degli utenti siano associati ai file OST corretti. In questo modo è possibile evitare di ripetere la sincronizzazione dei file OST. Prima di spostare gli utenti, occorre inoltre assicurarsi che tutti i relativi file non in linea siano stati sincronizzati con il server Exchange.
- Durante lo spostamento tra insiemi, le autorizzazioni delegate e gli elenchi di controllo di accesso (ACL, Access Control List) delle cassette postali non vengono mantenuti.
- Durante lo spostamento i certificati pubblicati non vengono migrati. Dopo lo spostamento non è possibile, inoltre, recuperare i certificati del servizio di gestione delle chiavi, poiché per il recupero è necessario un nome di dominio.
- Negli spostamenti da un insieme di strutture all'altro le regole non vengono conservate.
Per ulteriori informazioni sull'utilizzo della Migrazione guidata di Exchange, vedere Guida alla distribuzione di Exchange Server 2003 (https://go.microsoft.com/fwlink/?linkid=47569)..