Развертывание топологий с несколькими лесами для Exchange 2013

Область применения: Exchange Server 2013 г.

В данном разделе приведен обзор развертывания Microsoft Exchange Server 2013 в топологиях с несколькими лесами. В нем приведена информация по следующим темам:

• Поддерживаемые топологии нескольких лесов. Exchange 2013 поддерживает два типа топологий нескольких лесов: межлесовые и ресурсные.

• Синхронизация глобальных адресов. Если у вас есть среда между лесами, необходимо убедиться, что глобальный список адресов в любом лесу содержит получателей почты из других лесов.

• Перемещение почтовых ящиков между лесами. КомандлетыNew-MoveRequest и New-MigrationBatch в командной консоли Exchange могут помочь переместить почтовые ящики из одного леса в другой.

• Общие сведения об администрировании нескольких лесов. Узнайте о модели разрешений для настройки разрешений между лесами и управления ими.

Поддерживаемые топологии с несколькими лесами

Exchange 2013 поддерживает следующие типы топологий с несколькими лесами.

• Межлесная топология. Топология между лесами — это топология с несколькими лесами Exchange. Ниже приводится обзор процесса развертывания Exchange 2013 в топологии с несколькими лесами.

  1. Сначала необходимо установить Exchange 2013 в каждом лесу. Дополнительные сведения см. в статье Развертывание новой установки Exchange 2013.

  2. Затем необходимо синхронизировать получателей во всех лесах, чтобы глобальный список адресов (GAL) в каждом лесу содержал пользователей из всех синхронизированных лесов. Дополнительные сведения см. в разделе «Синхронизация глобальных списков адресов» ниже.

  3. Наконец, необходимо настроить службу доступности так, чтобы пользователи из одного леса могли видеть данные доступности для пользователей в другом лесу. Дополнительные сведения см. в разделе Настройка службы доступности для топологий между лесами.

  Дополнительные сведения о развертывании Exchange 2013 в топологии перекрестного леса см. в разделе Развертывание Exchange 2013 в топологии с несколькими лесами.

• Лес ресурсов. Топология леса ресурсов — это одна с лесом Exchange и одним или несколькими лесами учетных записей пользователей. Ниже приводится обзор процесса развертывания Exchange 2013 в топологии с лесом ресурсов.

  1. Необходимо наличие леса с установленным Exchange. Необходимо, чтобы в лесу Exchange были отключенные учетные записи пользователей, обладающих почтовыми ящиками Exchange.

  2. Необходимо иметь по крайней мере один лес, содержащий учетные записи пользователей. В этом лесу не должен быть установлен Exchange.

  3. Затем требуется связать отключенные учетные записи пользователей в лесу Exchange с учетными записями пользователей в лесу учетных записей.

  Дополнительные сведения о развертывании Exchange 2013 в топологии леса ресурсов см. в разделе Развертывание Exchange 2013 в топологии леса ресурсов Exchange.

Синхронизация GAL

По умолчанию глобальный список адресов содержит получателей из одного леса. В среде перекрестного леса рекомендуется использовать Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), чтобы обеспечить, что глобальный список адресов в любом отдельном лесу содержит получателей электронной почты из других лесов. ILM 2007 с пакетом дополнительных компонентов 1 (FP1) создает пользователей почты, представляющих получателей из других лесов, таким образом позволяя пользователям видеть этих адресатов в своих глобальных списках адресов и отправлять им почту. Например, пользователи из леса A выглядят как пользователь почты в лесу B и наоборот. Затем пользователи в целевом лесу для отправки почты могут выбирать объект пользователя почты, представляющий адресата из другого леса.

Чтобы разрешить синхронизацию глобальных списков адресов, создаются агенты управления, которые импортируют обладающих электронной почтой пользователей, контакты и группы из назначенных служб Active Directory в централизованный метакаталог. В метакаталоге объекты, для которых предусмотрено использование почты, представлены как пользователи почты. Группы представлены как контакты без какого-либо связанного членства. Агенты управления затем экспортируют этих пользователей почты в подразделение указанного конечного леса.

Дополнительные сведения о диспетчере удостоверений Forefront Identity Manager (FIM) см. в разделе Forefront Identity Manager 2010.

Перемещение почтовых ящиков между лесами

В топологии перекрестных лесов может понадобиться переместить почтовые ящики из одного леса в другой. Для этого необходимо использовать командлет New-MoveRequest или New-MigrationBatch в командной консоли Exchange. Дополнительные сведения о перемещении почтовых ящиков в лесах см. в следующих разделах:

• Подготовка почтовых ящиков для запросов на перемещение между лесами

• Подготовка почтовых ящиков к перемещению между лесами с использованием в консоли сценария Prepare-MoveRequest.ps1

• Подготовка почтовых ящиков для перемещения между лесами с помощью примера кода

Общие сведения об администрировании нескольких лесов

В Exchange 2013 для управления средами с несколькими лесами используется новая функция разрешений.

В Exchange 2013 используется модель разрешений контроль доступа на основе ролей (RBAC). Группы ролей управления, членами которых являются администраторы, и политики назначения ролей управления, присваиваемые конечным пользователям, определяют доступные администратору и пользователям действия. Чтобы понять идею разрешений для нескольких лесов, необходимо иметь опыт использования RBAC. Дополнительные сведения о RBAC, группах ролей и политиках назначения ролей см. в разделе Understanding Role Based Access Control.

Модель разрешений RBAC можно использовать для настройки и управления разрешениями между лесами. Дополнительные сведения о разрешениях для нескольких лесов см. в следующих разделах.

• Общие сведения о разрешениях для нескольких лесов

• Управление группами связанных ролей

• Создание группы связанных ролей, которые зеркально встроенные группы ролей