Exchange в вопросах и ответах: Лесное хозяйство

  • Статья

Совместное использование почтовых ящиков и данных между лесами возможно, но оно требует непростой подготовительной работы.

Хенрик Уолтер

Сложности интеграции

Вопрос У нас большая компания, в которой используется Exchange 2010. Наши клиенты используют Outlook 2007 и Outlook 2010. Мы недавно поглотили другую компанию, где есть сервер Exchange 2007 и клиенты Outlook 2007. Мы планируем объединить инфраструктуры компаний, но в каждой компании более 100 тыс. пользователей, поэтому перед миграцией надо обеспечить на некоторое время возможность сосуществования инфраструктур.

Не могли бы вы порекомендовать, как обеспечить сосуществование Exchange при наличии таких разнородных Outlook-клиентов? Нам нужно обеспечить совместное использование календарей и информации о присутствии в лесах Exchange.

Ответ Это довольно сложная ситуация, но в конечном итоге у вас есть два варианта:

  • Использовать шлюз Microsoft Federation Gateway (MFG).
  • Использовать службу Exchange Availability.

Шлюз MFG — сравнительно новая служба (рис. 1): она появилась в Exchange 2010. Эта основанная на Windows Live служба используется в функциональности федерации в Exchange 2010.

В сущности, MFG действует как посредник доверия между организациями Exchange 2010, в которых требуется организовать общий доступ к информации. Важно подчеркнуть, что хотя для организации доверия федерации между организациями Exchange 2010 используется шлюз Microsoft, никаких данных из этих организаций в Microsoft не попадают. MFG просто обеспечивает безопасность при публикации доменной информации и организации доступа к данным в домене.

Шлюз MFG обеспечивает совместное использование данных в разных доменах

Рис. 1. Шлюз MFG обеспечивает совместное использование данных в разных доменах

Новая функциональность федерации не требует никаких отношений доверия или репликации данных между лесами Exchange. В вашем случае чтобы узнать, свободен или занят пользователь в другом домене, пользователю Exchange 2010 нужно просто ввести адрес электронной почты нужного пользователя в окне помощника по планированию своего Outlook 2007/2010.

Используя политики общего доступа, можно точно указать, какие данные предоставляются в общий доступ и каков уровень этого доступа (рис. 2). В рамках политики общего доступа организации можно создать политику общего доступа. В ней можно указать, каков объем информации и пользователи какого домена получают к ней общий доступ.

При создании нового отношения доверия у вас есть возможность детально определить уровень общего доступа

Рис. 2. При создании нового отношения доверия у вас есть возможность детально определить уровень общего доступа

Вы сказали, что в приобретенной компании используется Exchange 2007. Важно заметить, что Exchange 2007 напрямую не поддерживает MFG. Вы можете развернуть сервер клиентского доступа Exchange 2010 в лесу Exchange 2007 и использовать прокси, предназначенный для поддержки более старых версий сервера.

Для MFG не требуется, чтобы пользователь почтового ящика из других лесов Exchange был представлен объектом пользователя почты, поэтому не обязательно конфигурировать GALSync. Но это нужно в сценарии сосуществования, если вы хотите предоставить пользователям видимость единого глобального списка адресов (GAL).

При использовании встроенной службы доступности нужно сконфигурировать GALSync (чтобы представить пользователей почтовых ящиков в удаленном лесу как объекты-пользователи с включенной поддержкой почты в локальном лесу) и использовать командлет Add-AvailabilityAddressSpace, чтобы добавить соответствующее пространство имен.

Также вы должны иметь в виду, что оба леса Exchange должны иметь возможность подключения к службе доступности в другой организации по полному доменному имени (FQDN), указанному как внутренний URL-адрес виртуального каталога веб-служб Exchange. Нужно установить отношения доверия между лесами в масштабах всего леса. Это позволит настроить службу доступности на получение информации о доступности отдельных пользователей. Подробнее о топологиях доступности между лесами см. следующую статью в библиотеке TechNet:

У вас нет клиентов Outlook 2003. Если бы это было так, вам нужно было бы сконфигурировать InterOrg для репликации информации о доступности между лесами, потому как Outlook 2003 не поддерживает службу доступности. Поскольку вам требуется только временное сосуществование между двумя лесами Exchange в частных сетях, я бы порекомендовал использовать службу доступности.

Между двух лесов

Вопрос Мы планируем организовать доступность между двумя лесами Exchange, используя командлет Add-AvailabilityAddressSpace. Можно ли это сделать, если в лесах Exchange используется одно адресное пространство SMTP?

Ответ Да, в такой ситуации это возможно, но есть одна важная деталь. При использовании команделта мAdd-AvailabilityAddressSpace для совместного использования календаря и информации о доступности между двумя лесами Exchange развернуть GALSync, чтобы представить пользователей почтовых ящиков в удаленном лесу как объекты-пользователи с включенной поддержкой почты в локальном лесу (рис. 3). Как вы наверняка знаете, такие объекты пересылают на внешний адрес электронной почты (целевой атрибут Address объекта).

Для совместного использования данных календарей требуется соответствующая настройка

Рис. 3. Для совместного использования данных календарей требуется соответствующая настройка

Когда пользователь почтового ящика Exchange в одном лесу запрашивает информацию о доступности пользователя почтового ящика в другом лесу, служба доступности отправляет запрос по внешнему адресу электронной почты объекта-пользователя с включенной поддержкой почты в этом (втором) лесу.

Если в обоих лесах Exchange используется одно адресное пространство SMTP, доменная часть адреса в этих лесах будет идентична. Поэтому служба доступности не сможет определить, как обратиться к другому лесу. В Exchange для определения, куда нужно отправить запрос доступности, используется функция автообнаружения. Так как при автообнаружении используется основной адрес пользователя почтового ящика или внешний адрес объекта-пользователя с включенной поддержкой почты, этот адрес должен указывать на адресное пространство леса, где находится почтовый ящик пользователя.

Поэтому для нормальной работы надо иметь уникальный SMTP-адрес в каждой организации. После этого надо включить общее пространство SMTP-адресов как дополнительный прокси-адрес объектов-пользователей с включенной поддержкой почты. Нужно также сконфигурировать автообнаружение двух уникальных адресных пространств и сконфигурировать межлесные соединители, чтобы обеспечить передачу почты (рис. 4).

Для обеспечения нормальной передачи почты надо надлежащим образом все настроить

Рис. 4. Для обеспечения нормальной передачи почты надо надлежащим образом все настроить

Поделим по-братски

Вопрос Мы используем организацию Exchange 2010, и наши пользователи часто пользуются общим почтовым ящиком. Мы добавили общий почтовый ящик как дополнительный в каждый профиль Outlook.

Все работает нормально за исключением того, что почтовые сообщения, отправленные с дополнительного почтового ящика, попадают в папку «Sent items» основного почтового ящика в профиле пользователя. Чтобы другие пользователи могли нормально работать с общим ящиком, нужно, чтобы отправленные сообщения хранились в папке Sent items этого ящика. В нашей среде используются клиенты Outlook 2010. Не подскажете, возможно ли это?

Ответ Это стандартная ситуация, которая случается не только с Exchange 2010 и Outlook 2010. Это не очень известное решение, но это поведение можно изменить, изменив относящийся к Outlook параметр реестра. После добавления этого параметра при ответе или пересылке сообщения в общем почтовом ящике оно попадает в папку Sent items этого ящика.

Вот этот параметр (рис. 5).

Путь: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
Имя: DelegateSentItemsStyle
Тип: DWORD
Значение: 1

Обратите внимание, что параметр создается в ветке HKEY_CURRENT_USER.

Определение местоположения сообщений, отправленных из общего почтового ящика

Рис. 5. Определение местоположения сообщений, отправленных из общего почтового ящика

Миграция Exchange 2010

Вопрос Мы планируем развертывание Exchange 2010 в нашей компании. У нас примерно 130 тыс. почтовых ящиков, размещенных на сервере Exchange 2007. Когда мы переходили на Exchange 2007, мы нашли техническую статью Microsoft, в котором объясняется, как в ИТ-отделе компании Microsoft сконфигурировали решение для Exchange 2007. Не подскажете, есть ли аналогичный документ по Exchange 2010?

Ответ Один из моих коллег, Кей Анкрот (Kay Unkroth), из компании Biblioso Corp., описал решение на базе Exchange 2007 для одной библиотеки «Microsoft IT Showcase». Он также написал много других «белых книг» по Exchange 2007, и над некоторыми из них я тоже активно работал. Другие статьи по Exchange 2007, опубликованные в библиотеке «Microsoft IT Showcase», можно найти на странице.

ИТ-отдел Microsoft также опубликовал «белые книги» по Exchange 2010. Они были опубликованы при выпуске Exchange 2010, и их можно найти на той же странице библиотеки TechNet.

В «Microsoft IT Showcase» также опубликованы документы, описывающие другие технологии, такие как Lync Server, Microsoft Forefront, Office 365 и другие. Можно подписаться на RSS-канал, чтобы получать уведомления о новинках «Microsoft IT Showcase».

Henrik Walther

Хенрик Уолтер носит звание Microsoft Certified Master, а также MVP по Exchange 2007 и обладает более чем 15-летним опытом работы в ИТ. Занимает должность архитектора технологий в Timengo Consulting (компании, находящейся в Дании и обладающей званием Microsoft Gold Certified Partner), а также работает в качестве технического писателя для Biblioso Corp. (находящейся в США компании, специализирующейся в области услуг по управлению документацией и локализации). Связаться с Хенриком можно по электронной почте v-henwal@microsoft.com.