Настройка службы доступности для топологий с несколькими лесами
Область применения: Exchange Server 2013 г.
Служба доступности улучшает сведения о доступности работников, предоставляя клиентам, работающим под управлением Microsoft Outlook, безопасную, согласованную и актуальную информацию о доступности. По умолчанию эта служба устанавливается вместе с системой Exchange Server 2013. В топологиях перекрестного леса, в которых все подключенные клиенты работают с Outlook, восстановить сведения о доступности можно только с помощью службы доступности. Можно использовать командную консоль, чтобы настроить службу доступности для топологий перекрестного леса.
Примечание.
Для настройки службы доступности для топологий перекрестного леса нельзя использовать Центр администрирования Exchange.
Использование службы доступности в доверенных и недоверенных лесах
Можно использовать службу доступности в топологиях "перекрестный лес" в лесах с отношением доверия или без него. Тип сведений о доступности зависит от того, используете ли вы доверенный или недоверенный лес.
Доверенные леса. В доверенных лесах можно настроить службу доступности для получения сведений о доступности для каждого пользователя. Если служба доступности настроена на извлечение сведений о доступности для конкретных пользователей, служба может создавать перекрестные запросы между лесами от имени конкретного пользователя. Это позволяет пользователю в удаленном лесу извлекать подробные сведения о доступности для всех, кто не находится в том же лесу.
Ненадежные леса. В ненадежных лесах можно настроить службу доступности только для получения сведений о доступности на уровне всей организации. Если служба доступности создает перекрестные запросы о доступности между лесами на уровне организации, сведения о доступности возвращаются для каждого пользователя организации. В недоверенных лесах невозможно контролировать уровень сведений о доступности, которые возвращаются для конкретного пользователя.
Настройка Windows для межлесных топологий
По умолчанию глобальный список адресов (GAL) содержит получателей почты из одного леса. В среде перекрестного леса рекомендуется использовать Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), чтобы обеспечить, что глобальный список адресов в любом отдельном лесу содержит получателей электронной почты из других лесов. ILM 2007 с пакетом дополнительных компонентов 1 (FP1) создает пользователей почты, представляющих получателей из других лесов, таким образом позволяя пользователям видеть этих адресатов в своих глобальных списках адресов и отправлять им почту. Например, пользователи из леса A выглядят как пользователь почты в лесу B и наоборот. Затем пользователи в целевом лесу для отправки почты могут выбирать объект пользователя почты, представляющий адресата из другого леса.
Чтобы разрешить синхронизацию глобальных списков адресов, создаются агенты управления, которые импортируют обладающих электронной почтой пользователей, контакты и группы из назначенных служб Active Directory в централизованный метакаталог. В метакаталоге объекты, для которых предусмотрено использование почты, представлены как пользователи почты. Группы представлены как контакты без какого-либо связанного членства. Агенты управления затем экспортируют этих пользователей почты в подразделение указанного конечного леса.
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: 5 минут.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записях "Разрешения службы доступности" в разделе Разрешения клиентов и мобильных устройств .
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Использование командной консоли для настройки сведений о доступности для каждого пользователя в доверенной топологии "перекрестный лес"
В этом примере служба доступности настраивается на получение сведений о доступности для конкретного пользователя на сервере почтовых ящиков в целевом лесу.
Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedrights "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange servers"
В этом примере определяются методы доступа к сведениям о доступности, которые используются службой доступности на локальном сервере почтовых ящиков в исходном лесу. Локальный сервер почтовых ящиков настроен на получение доступа к сведениям о доступности из леса ContosoForest.com для конкретного пользователя. В этом примере для извлечения сведений о доступности используется учетная запись службы.
Add-AvailabilityAddressSpace -Forestname ContosoForest.com -AccessMethod PerUserFB -UseServiceAccount:$true
Примечание.
Чтобы настроить двустороннюю доступность для обмена данными между лесами, повторите эти действия в конечном лесу.
Чтобы настроить доступность в другом лесу с доверием и использовать учетную запись службы (вместо того, чтобы указать учетные данные для организации или конкретного пользователя), необходимо расширить разрешения, как показано в примере в разделе "Использование командной консоли для настройки доступности в другом доверенном лесу с учетной записью службы". Выполнение этой процедуры в целевом лесу предоставляет разрешение на сериализацию исходного контекста пользователя для серверов почтовых ящиков в исходном лесу.
Использование командной консоли для настройки доступности в другом доверенном лесу с учетной записью службы
В этом примере настраивается надежная межлесная доступность с учетной записью службы.
Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedright "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange Servers"
Подробные сведения о синтаксисе и параметрах см. в следующих разделах.
Использование командной консоли для настройки сведений о доступности в недоверенной топологии перекрестного леса для всей организации
В этом примере создается учетная запись объекта настройки доступности для всей организации, чтобы настроить уровень доступа к сведениям о доступности в целевом лесу.
Set-AvailabilityConfig -OrgWideAccount "Contoso.com\User"
В этом примере добавляется объект конфигурации адресного пространства доступности для исходного леса.
$a = Get-Credential (Enter the credentials for organization-wide user in Contoso.com domain)
Add-AvailabilityAddressspace -Forestname Contoso.com -Accessmethod OrgWideFB -Credential:$a