Настройка федеративного общего доступа между организациями Exchange

  • Статья

Область применения: Exchange Server 2013 г.

При использовании федеративного общего доступа пользователи в локальной организации Exchange могут делиться сведениями о доступности календаря с получателями в других организациях Exchange, которые также настроены для федеративного общего доступа. Общий доступ к доступности можно включить между двумя организациями, работающими под управлением Exchange 2013, а также между организациями со смешанным развертыванием Exchange. Дополнительные сведения о федеративном общем доступе см. в разделе Совместное использование.

Здесь приводится описание требований и шагов настройки для включения общего доступа к сведениям о занятости между разными типами следующих типовых сред Exchange:

  • Две организации Exchange 2013.

  • Организация Exchange 2013 и организация Exchange 2010 с пакетом обновления 2 (SP2).

  • Организация Exchange 2007 (или смешанная организация с Exchange 2007 и Exchange 2010 с пакетом обновления 2 (SP2)), а также организация Exchange 2013.

  • Организация Exchange 2003 (или смешанная организация с Exchange 2003 и Exchange 2010 с пакетом обновления 2 (SP2)), а также организация Exchange 2013.

Дополнительные задачи управления, связанные с федеративного общего доступа, см. в разделе Процедуры федерации.

Важно!

Эта функция Exchange Server 2013 не полностью совместима с Office 365, эксплуатируемой компанией 21Vianet в Китае, и могут применяться некоторые ограничения. Дополнительные сведения см. в разделе Office 365, управляемых 21Vianet..

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 2 часа.

  • Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.

  • Перед выполнением процедур, описанных в этом разделе, убедитесь, что вы понимаете ограничения, связанные с предоставлением общего доступа к сведениям о доступности в организациях Exchange. Дополнительные сведения см. в разделе Ограничения общего доступа к данным о доступности.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Настройка общего доступа к сведениям о доступности между организациями Exchange 2013

Выполните действия, описанные в разделе Настройка общего федеративного доступа, для обеих организаций.

Настройка общего доступа к сведениям о доступности между организациями Exchange 2013 и Exchange 2010 с пакетом обновления 2 (SP2)

Настройка общего доступа к сведениям о доступности между организациями Exchange 2007 и Exchange 2013

  • Настройка федеративного общего доступа для организации Exchange 2013. Выполните действия в разделе Настройка общего федеративного доступа.

  • Выполните следующие действия в организации Exchange 2007.

    1. Добавление сервера Exchange 2010 SP2

      В организации Exchange 2007 должен быть установлен сервер Exchange 2010 с пакетом обновления 2 (SP2) с ролью сервера клиентского доступа. Если у вас есть серверы Exchange 2010, их также следует обновить до Exchange 2010 с пакетом обновления 2 (SP2). Сведения об установке Exchange 2010 в организации Exchange 2007 см. в статье Стратегия планирования обновления и сосуществования Exchange 2007.

    2. Настройка федеративного делегирования

      Настройте федеративное делегирование для организации Exchange 2007. На сервере Exchange 2010 SP2 в организации Exchange 2007 выполните действия из статьи Настройка федеративного делегирования.

    3. Настройка синхронизации Active Directory

      Синхронизация Active Directory должна быть настроена для всех пользователей, которым необходимо совместно использовать сведения о доступности между организациями. Синхронизацию Active Directory можно настроить вручную или использовать автоматизированную службу синхронизации Active Directory. Чтобы настроить синхронизацию Active Directory, см. следующие действия:

    4. Создание адресного пространства доступности

      Создайте адресное пространство доступности для удаленной организации Exchange 2013, которая направляет запросы доступности пользователей почтовых ящиков Exchange 2007 на сервер клиентского доступа Exchange 2010 SP2 в организации Exchange 2007. Этот позволяет проводить запросы доступности от пользователей Exchange 2007 пользователям в удаленной организации Exchange 2013 через сервер клиентского доступа Exchange 2010 в организации Exchange 2007. Сервер клиентского доступа Exchange 2010 в организации Exchange 2007 использует отношение доверия федерации и связь организаций для отправки запросов доступности на конечную точку доступности в лесу удаленной организации Exchange 2013.

      Чтобы настроить адресное пространство доступности, на сервере клиентского доступа Exchange 2010 в организации Exchange 2007 выполните следующую команду в командной консоли Exchange:

      Add-AvailabilityAddressSpace -AccessMethod InternalProxy -ProxyUrl https://<Exchange 2010 CAS server name>/ews/exchange.asmx -ForestName <SMTP domain of the remote Exchange organization> -UseServiceAccount $True

      Подробные сведения о синтаксисе и параметрах см. в статье Add-AvailabilityAddressSpace

Настройка обмена сведениями о доступности между организациями Exchange 2013 и Exchange 2003

  • Настройка федеративного общего доступа для организации Exchange 2013. Выполните действия в разделе Настройка общего федеративного доступа.

  • Выполните следующие действия в организации Exchange 2003.

    1. Добавьте сервер Exchange 2010 SP2.

      В организации Exchange 2003 должен быть установлен сервер Exchange 2010 с пакетом обновления 2 (SP2) с ролью сервера клиентского доступа. Если у вас есть серверы Exchange 2010, их также следует обновить до Exchange 2010 с пакетом обновления 2 (SP2). Сведения об установке Exchange 2010 в организации Exchange 2003 см. в статье Стратегия планирования обновления и сосуществования Exchange 2003.

      Важно!

      Чтобы обеспечить правильную работу общего доступа между организациями Exchange 2013 и Exchange 2003, общедоступная папка OU=EXTERNAL (FYDIBOHF25SPDLT) должна существовать в иерархии общедоступных папок. Эта папка автоматически создается на сервере почтовых ящиков Exchange 2010 в организации Exchange 2003 только в том случае, если вы выбрали параметр для создания общедоступных папок в рамках настройки параметров клиента для поддержки Outlook 2003 во время установки Exchange 2010. Кроме того, этот параметр отображается в процессе установки только в том случае, если сервер почтовых ящиков Exchange 2010 является первым сервером почтовых ящиков, установленным в организации. Если общедоступная папка OU=EXTERNAL (FYDIBOHF25SPDLT) не была создана во время установки, ее необходимо создать вручную. Дополнительные сведения о том, как создать эту общедоступную папку, см. в статье Устранение неполадок со свободой и занятостью в гибридном развертывании локальных Exchange Server и Exchange Online в Office 365.

    2. Настройте федеративное делегирование.

      Настройте федеративное делегирование для организации Exchange 2003. На сервере Exchange 2010 SP2 в организации Exchange 2003 выполните действия из статьи Настройка федеративного делегирования.

    3. Настройте синхронизацию Active Directory.

      Синхронизация Active Directory должна быть настроена для всех пользователей, которым необходимо совместно использовать сведения о доступности между организациями. Синхронизацию Active Directory можно настроить вручную или использовать автоматизированную службу синхронизации Active Directory. Дополнительные сведения о синхронизации Active Directory см. в разделе Forefront Identity Management.

    4. Настройте общие папки для совместного доступа к сведениям о занятости в организации Exchange 2003.

      Выполните следующие действия на сервере Exchange 2003:

      1. В Exchange System Manager в дереве консоли перейдите в раздел Административные группы>Первые серверы административных групп>.

      2. Выберите сервер Exchange 2003 и перейдите в раздел First Storage Group>Public Folder Store Public Folder> Store >Schedule+ FREE BUSY.

      3. В области действий выберите папку OU=EXTERNAL (FYDIBOHF25SPDLT) в группе Основная административная группа.

      4. Щелкните правой кнопкой мыши папку OU=EXTERNAL (FYDIBOHF25SPDLT), а затем выберите пункт Свойства.

      5. В окне Свойства: OU=EXTERNAL (FYDIBOHF25SPDLT) выберите вкладку Репликация.

        • Для репликации папки OU=EXTERNAL (FYDIBOHF25SPDLT) на сервер клиентского доступа или почтовых ящиков Exchange 2010 выберите команду Добавить.

        • В окне выбора базы данных общих папок выберите базу данных общих папок для сервера клиентского доступа или почтовых ящиков Exchange 2010 и нажмите кнопку ОК.

        Примечание.

        По умолчанию Exchange использует расписание репликации, установленное для базы данных общих папок.

        • В окне Свойства: OU=EXTERNAL (FYDIBOHF25SPDLT) нажмите кнопку ОК и сохраните изменения.

      6. Выполните те же действия для папки OU=Exchange Administrative Group (FYDIBOHF23SPDLT).

        Предупреждение

        В зависимости от размера открытых папок репликация может занять несколько часов.

      7. После репликации OU=EXTERNAL (FYDIBOHF25SPDLT) и OU=Exchange Administrative Group (FYDIBOHF23SPDLT) на сервер Exchange 2010 удалите их реплики с сервера Exchange 2003.

    5. Изменение параметра legacyExchangeDN

      Измените параметр LegacyExchangeDN для всех объектов с поддержкой почты в организации Exchange 2003, которые ссылаются на удаленную организацию Exchange 2013. Измените значение подразделения объекта на External (FYDIBOHF25SPDLT). Пример: LegacyExchangeDN=/o=First Organization/ou=External (FYDIBOHF25SPDLT)/cn=Recipients/cn=User Name.

      Чтобы изменить объекты с поддержкой почты в организации Exchange 2003, можно использовать редактор интерфейсов службы Active Directory (редактирование ADSI).