如何从单林转换到跨林
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-01-02
本主题介绍如何从现有的单林 Microsoft Exchange Server 2003 或 Exchange 2000 Server 拓扑转换到跨林拓扑,在这个跨林拓扑中,一个林是现有的 Exchange 2003 或 Exchange 2000 林,而新林具有 Microsoft Exchange Server 2007。
如果要在只有少量用户的生产环境中部署 Exchange 2007,并且如果不打算对大多现有用户所在林中的 Active Directory 目录服务架构进行升级,则建议您采用此方案。若要在生产环境中验证部署,可以在将所有用户和架构移动和升级到 Exchange 2007 之前,在拓扑中添加单独的 Exchange 2007 林,并将少量用户移动到该林中。
GAL 同步和 MIIS 2003
如果使用 Microsoft Identity Integration Server (MIIS) 2003 同步全局地址列表 (GAL),则必须执行其他一些步骤来完成对由 MIIS GAL 同步 (GALSync) 进程创建的收件人的设置。MIIS 2003 中的 GALSync 专为与 Exchange 2003 或 Exchange 2000 Server 一起使用而设计。在这些 Microsoft Exchange 版本中,收件人更新服务将执行完成设置收件人所需的任务。Exchange 2007 中没有收件人更新服务。因此,必须手动完成对 MIIS 2003 GALSync 进程所创建的已启用邮件联系人的设置。
此外,Exchange 2007 收件人还有一些以前版本的 Exchange 的收件人没有的属性,而 MIIS 2003 中的 GALSync 不会同步这些属性。因此,如果使用 MIIS 2003 中的 GALSync 跨林同步收件人,会遇到下列限制:
如果为某用户委派了对另一用户邮箱的访问权限,然后将该邮箱或委派的邮箱移动到另一个林中,则该委派将丢失。
代表其他林中的会议室邮箱或设备邮箱的联系人将没有这些资源的详细信息。
Microsoft Office Outlook 无法辨别某个已同步的联系人代表另一个 Exchange 林中的邮箱。Outlook 会将此联系人显示为普通联系人。
.gif "note") 注意: |
|---|
| 使用 MIIS 2003 同步 Exchange 2007 GAL 只能作为自定义解决方案。建议您使用 Exchange 2007 Service Pack 1 (SP1) 和 Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 这一解决方案来同步 Exchange 2007 GAL。 |
Exchange 2007 SP1 新增功能
Microsoft Exchange 2007 SP1 提供了 Update-Recipient cmdlet 来完成对 GALSync 所创建收件人的设置。
要在 Exchange 2007 SP1 中同步 GAL,建议您使用 ILM 2007 Feature Pack 1 而不是 MIIS 2003。ILM 2007 Feature Pack 1 中的 GAL 同步管理代理将自动调用 Update-Recipient cmdlet。您无需执行其他步骤即可完成对 ILM 2007 Feature Pack 1 GAL 同步所创建的收件人的设置。
| 注意: |
|---|
| 要使用 ILM 2007 Feature Pack 1 同步 GAL,您必须安装 Exchange 2007 SP1。 |
如果使用 ILM 2007 Feature Pack 1,将同步 Exchange 2007 收件人的所有收件人属性。因此,您不会受到下列限制:
跨林委派。
同步会议室信息和设备信息。
Outlook 无法将联系人识别为已同步的联系人。
有关 ILM 2007 的详细信息,请参阅 Microsoft Identity Lifecycle Manager 2007 产品概述。
开始之前
在执行以下步骤之前,必须根据您使用的是 Exchange 2007 的正式发布 (RTM) 版还是 Exchange 2007 SP1,执行下列某一部分的操作。
Exchange 2007 SP1 的权限和先决条件
若要在 Exchange 2007 SP1 中执行以下步骤,请确认下列事项:
了解转换到 Exchange 2007 的受支持方案。有关受支持的升级方案的详细信息,请参阅升级到 Exchange 2007。
已经规划了 Exchange 2007 邮件系统。有关规划 Exchange 2007 邮件系统的详细信息,请参阅规划和体系结构。
包含 Exchange 2007 的所有多林拓扑需要每个林中都有运行 Windows Server 2003 Service Pack 1 或更高版本的目录服务器。
如果要继续使用来自 Exchange 2003 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2003 服务器。Exchange 2007 不支持下列 Exchange 2003 功能:
Novell GroupWise 连接器
Network News Transfer Protocol (NNTP)
如果要继续使用来自 Exchange 2000 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2000 服务器。Exchange 2007 不支持下列 Exchange 2000 功能:
Microsoft Mobile Information Server
即时消息服务
Exchange 聊天服务
Exchange 2000 会议服务器
密钥管理服务
cc:Mail 连接器
MS Mail 连接器
已安装 ILM 2007 Feature Pack 1。有关部署 ILM 2007 Feature Pack 1 的信息,请参阅 Identity Lifecycle Manager。
Exchange 2007 RTM 的权限和先决条件
若要在 Exchange 2007 RTM 中执行下列过程,请确认下列事项:
了解转换到 Exchange 2007 的受支持方案。有关受支持的升级方案的详细信息,请参阅升级到 Exchange 2007。
已经规划了 Exchange 2007 邮件系统。有关规划 Exchange 2007 邮件系统的详细信息,请参阅规划和体系结构。
如果要继续使用来自 Exchange 2003 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2003 服务器。Exchange 2007 不支持下列 Exchange 2003 功能:
Novell GroupWise 连接器
网络新闻传输协议 (NNTP)
如果要继续使用来自 Exchange 2000 但不受 Exchange 2007 支持的任何功能,则已经计划在组织中至少保留一个 Exchange 2000 服务器。Exchange 2007 不支持下列 Exchange 2000 功能:
Microsoft Mobile Information Server
即时消息服务
Exchange 聊天服务
Exchange 2000 会议服务器
密钥管理服务
cc:Mail 连接器
MS Mail 连接器
已经安装 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2。有关部署 MIIS 2003 的详细信息,请参阅 Microsoft Identity Integration Server 2003 TechCenter。有关下载 Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2 的详细信息,请参阅 带有 Service Pack 2 (SP2) 的 Microsoft Windows Server Active Directory 身份集成功能包。
如果正在使用 MIIS 2003,则已安装 MIIS 2003 SP2。有关部署 MIIS 2003 SP2 的详细信息,请参阅 Microsoft Identity Integration Server 2003 SP2 更新。
如果使用 Microsoft Office Outlook 2007 访问电子邮件,可以使用可用性服务跨林共享忙/闲数据。只有 Office Outlook 2007 客户端支持可用性服务。如果正在使用 Outlook 的早期版本,则必须使用 Microsoft Exchange 组织间复制工具跨多个林同步忙/闲数据。支持在安装了 Exchange 2007 管理工具但未安装任何 Exchange 2007 服务器角色的计算机或者 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。如果要在安装了 Exchange 2007 管理工具的计算机上安装该工具,还必须安装 Exchange MAPI 客户端库。有关组织间复制工具的详细信息,请参阅 Microsoft Exchange Server 组织间复制。有关下载 Exchange MAPI 客户端库的详细信息,请参阅 Microsoft Exchange Server MAPI 客户端和协作数据对象 1.2.1。
步骤
从单林转换到跨林
.gif "从单林转换到跨林")
Exchange 2007 SP1 和 ILM 2007 Feature Pack 1
从单个 Exchange 林转换到跨林共存拓扑
新建 Active Directory 林(在后面的步骤中,将在该林中安装 Exchange 2007)。有关创建 Windows Server 2003 林的详细信息,请参阅 部署 Windows Server 2003 林根域。
(可选)在 Exchange 2003 林和 Exchange 2007 林之间创建双向林信任关系。根据使用方案,可能需要具有双向信任关系才能进行文件夹共享或委派。有关详细步骤,请参阅 为信任关系的双方创建双向林信任。
注意:确保信任类型是“林”,而不是“外部”。 (可选)如果使用除 Outlook 2007 之外的任何版本的 Outlook,并且希望跨林共享忙/闲信息,请确保已在每个林中安装了组织间复制工具。支持在安装了 Exchange 2007 管理工具但未安装任何 Exchange 2007 服务器角色的计算机或者 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。有关详细信息,请参阅 Microsoft Exchange Server 组织间复制。
在新林中,安装 Exchange 2007 SP1。Exchange 的安装方式与在单林方案中相同。有关如何安装 Exchange 2007 的详细步骤,请参阅下列主题之一:
在每个林中,使用 Active Directory 用户和计算机创建一个容器,ILM 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromILM”。若要创建容器,请选择要在其中创建容器的域,再用鼠标右键单击该域,然后选择“新建”,再选择“组织单位”。在“新建对象 - 组织单位”中,键入 FromILM,再单击“确定”。
使用 ILM 2007 Feature Pack 1 为每个林创建一个 GALSync 管理代理。这样,可以同步每个林中的用户,并创建一个公用 GAL。有关详细步骤,请参阅本主题后面的“使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理”。
启用 GALSync。为此,请在主 ILM 标识管理器窗口中单击“工具”,再单击“选项”,然后选中“启用设置规则扩展”复选框。单击“确定”。
“选项”页
.gif "“选项”页,选定“启用设置规则扩展”")
如果不计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,则必须完成步骤 9 和步骤 10,这样才能从 Exchange 2003 或 Exchange 2000 邮箱向 Exchange 2007 邮箱跨林发送邮件。
如果计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,请直接转到步骤 11。
在每个将具有 Exchange 服务器的林中配置连接器。有关详细步骤,请参阅配置跨林连接器中的“Exchange 2007 到 Exchange 2003”。
注意:如果您使用基本身份验证,我们建议您使用传输层安全性 (TLS) 加密来帮助提高安全性。默认情况下,Exchange 2007 服务器被设置为使用 TLS,但必须配置 Exchange 2003 或 Exchange 2000 服务器,使其使用 TLS。如果不将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS,将无法在 Exchange 2007 服务器和 Exchange 2003 或 Exchange 2000 服务器之间发送邮件。有关在 Exchange 2003 或 Exchange 2000 中使用 TLS 的详细信息,请参阅 Microsoft 知识库文章 829721 如何在 Exchange Server 中使用传输层安全协议帮助保护 SMTP 通讯。 如果要求可以通过组织中的任何林中继邮件,则必须将该林中的某个域配置为权威域。有关详细步骤,请参阅如何配置 Exchange 组织的权威域。
使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 将用户帐户从 Exchange 2003 林或 Exchange 2000 林移动到 Exchange 2007 林。有关 ADMT v3 的详细信息,请参阅 Active Directory 迁移工具 v3.0。
将邮箱从 Exchange 2003 或 Exchange 2000 林移动到 Exchange 2007 林。有关详细步骤,请参阅如何在林之间移动邮箱。
注意:您可以使用 SourceMailboxCleanupOptions 参数并指定 CreateSourceContact 在移动时在源林中为移动的邮箱创建联系人,而不等待 GALSync 在源林中创建联系人。 注意:要将联系人或通讯组从一个林移动到另一个林,必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 之类的工具。有关 ADMT v3 的详细信息,请参阅 Active Directory 迁移工具 v3.0。 注意:如果存在任何尚未应用的 Exchange 2003 或 Exchange 2000 收件人策略,则将邮箱移动到 Exchange 2007 服务器时会强制重新评估并应用收件人策略。在移动邮箱前,请确保要应用现有的所有收件人策略。如果不希望应用某个现有收件人策略,请清除“Active Directory 用户和计算机”中的“基于电子邮件地址策略自动更新电子邮件地址”复选框。有关详细信息,请参阅 Exchange Server 工作组博客文章 是的,Exchange 2007 确实会强制应用电子邮件地址策略。(注意:每篇博客的内容及其 URL 都可能随时更改,恕不另行通知。) 更新用户的 Outlook 配置文件,以访问新林中的新邮箱。
(可选)从组织中删除旧的 Exchange 2003 或 Exchange 2000 服务器。有关如何删除 Exchange 2003 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 How to Uninstall Exchange Server 2003。有关如何删除 Exchange 2000 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 How to Uninstall Exchange 2000 Server。
注意:若要将最后一个 Exchange 2003 或 Exchange 2000 服务器从组织中删除,必须执行特殊的步骤来移动公用文件夹副本、删除公用文件夹数据库、移动公用文件夹层次结构、移动脱机通讯簿 (OAB) 生成服务器、删除路由组连接器、删除收件人更新服务并验证邮件流、协议和收件人策略。有关详细步骤,请参阅如何将最后一个旧版 Exchange Server 从组织中删除。
使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理
在 ILM 2007 Feature Pack 1 中,从工具栏中选择“管理代理”,然后在“操作”下单击“创建”。
ILM 中的“管理代理”窗格
.gif "“MIIS 管理”页,选定“管理代理”")
在“创建管理代理”页上,在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。
在“名称”框中,键入此管理代理的名称。创建名称时,建议您包含此管理代理将从中收集收件人信息的源林的名称。
在“描述”框中,键入对此管理代理的描述,然后单击“下一步”。
在“连接到 Active Directory 林”页上填写下列字段:
林名称 源林的名称。
用户名和密码 拥有从源林中读取架构信息权限的帐户的用户名和密码。
域 指定的帐户的域。
注意:还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。
单击“下一步”。
在“配置目录分区”页上,选择要将其中的数据映射到目标林的源林上的目录分区。
“配置目录分区”页
.gif "创建 MA,“配置目录分区”页")
在“配置目录分区”页上,单击“容器”。
“配置目录分区”页上的“容器”按钮
.gif "“配置目录分区”页上的“容器”按钮")
在“选择容器”页上,清除目录分区的顶级复选框,再选择此管理代理将为其收集和存储信息的容器,然后单击“确定”。确保选择 ILM 将在其中为其他林中的每个邮箱创建联系人的容器,例如 FromILM 容器。
在“配置目录分区”页上,单击“下一步”。
在“配置 GAL”页上,单击“目标”,然后选择其他林中的联系人将驻留在目标林中的容器。
“配置 GAL”页上的“目标”按钮
.gif "“配置 GAL”页,“目标”按钮")
在“配置 GAL”页上,单击“源”,然后选择同步到目标林的其他林对象所驻留的容器。
“配置 GAL”页上的“源”按钮
.gif "“配置 GAL”页,“源”按钮")
在“Exchange 配置”下,单击“编辑”以指定至少一个源林管理的 SMTP 电子邮件后缀。单击“下一步”。
“配置 GAL”页上的“编辑”按钮
.gif "“配置 GAL”页,“编辑”按钮")
在“选择对象类型”页上,单击“下一步”。
在“选择属性”页上,单击“下一步”。
在“配置连接器筛选器”页上,单击“下一步”。
在“配置加入和映射规则”页上,单击“下一步”。
在“配置属性流”页上,单击“下一步”。
在“配置取消预配”页上,单击“下一步”。
在“配置扩展”页上,选择“启用 Exchange 2007 设置”,然后单击“完成”。
在“配置扩展”页上启用 Exchange 2007 设置
.gif "ConfigureExtensions 页面,启用 E2K7 设置")
注意:若要验证连接参数,请在管理代理上运行完全导入(仅阶段)。(若要运行完全导入(仅阶段),请在标识管理器中选择所需的管理代理,然后在“操作”下单击“运行”。)完全导入(仅阶段)不会填充 ILM 元数据。但是,它对于验证和故障排除非常有用。如果运行完全导入(仅阶段)导致错误,应先解决这些错误,然后再同步用户和组。
Exchange 2007 RTM
从单个 Exchange 林转换到跨林共存拓扑
新建 Active Directory 林(在后面的步骤中,将在该林中安装 Exchange 2007)。有关创建 Windows Server 2003 林的详细信息,请参阅 部署 Windows Server 2003 林根域。
(可选)在 Exchange 2003 林和 Exchange 2007 林之间创建双向林信任关系。根据使用方案,可能需要具有双向信任关系才能进行文件夹共享或委派。有关详细步骤,请参阅 为信任关系的双方创建双向林信任。
注意:确保信任类型是“林”,而不是“外部”。 (可选)如果正在使用的 Outlook 是除 Office Outlook 2007 以外的任何版本,并且想要跨林共享忙/闲信息,请安装组织间复制工具。支持在安装了 Exchange 2007 管理工具但未安装任何 Exchange 2007 服务器角色的计算机或者 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。有关详细信息,请参阅 Microsoft Exchange 组织间复制。
在新林中,安装 Exchange 2007。Exchange 的安装方式与在单林方案中相同。有关如何安装 Exchange 2007 的详细步骤,请参阅下列主题之一:
在每个林中,使用 Active Directory 用户和计算机创建一个容器,MIIS 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为 FromMIIS。若要创建容器,请选择要在其中创建容器的域,再用鼠标右键单击该域,然后选择“新建”,再选择“组织单位”。在“新建对象 - 组织单位”中,键入 FromMIIS,再单击“确定”。
使用 MIIS 2003 或带有 SP2 的 Microsoft Windows Server Active Directory 身份集成功能包为每个林创建 GAL 同步管理代理。这样就可以同步每个林中的用户,并创建一个公用 GAL。有关详细步骤,请参阅本主题后面的“配置 GAL 同步管理代理”。
启用 GALSync。为此,请在主 MIIS 管理器窗口中,单击“工具”,再单击“选项”,然后选择“启用设置规则扩展”。单击“确定”。
“选项”页
如果不计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,则必须完成步骤 9 和步骤 10,这样才能从 Exchange 2003 或 Exchange 2000 邮箱向 Exchange 2007 邮箱跨林发送邮件。
如果计划立即将所有邮箱从 Exchange 2003 或 Exchange 2000 服务器移动到 Exchange 2007 服务器,请直接转到步骤 11。
在每个将具有 Exchange 服务器的林中配置连接器。有关详细步骤,请参阅配置跨林连接器中的“Exchange 2007 到 Exchange 2003”。
注意:如果使用基本身份验证,则为了提高安全性,我们强烈建议使用传输层安全性 (TLS) 加密。默认情况下,Exchange 2007 服务器被设置为使用 TLS,但必须将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS。如果不将 Exchange 2003 或 Exchange 2000 服务器配置为使用 TLS,将无法在 Exchange 2007 服务器和 Exchange 2003 或 Exchange 2000 服务器之间发送邮件。有关在 Exchange 2003 或 Exchange 2000 中使用 TLS 的详细信息,请参阅 Microsoft 知识库文章 829721 如何在 Exchange Server 中使用传输层安全协议帮助保护 SMTP 通讯。 如果需要通过组织中的任何林中继邮件,则必须将该林中的某个域配置为权威域。有关详细步骤,请参阅如何配置 Exchange 组织的权威域。
使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 将用户帐户从 Exchange 2003 林或 Exchange 2000 林移动到 Exchange 2007 林。有关 ADMT v3 的详细信息,请参阅 Active Directory 迁移工具 v3.0。
将邮箱从 Exchange 2003 或 Exchange 2000 林移动到 Exchange 2007 林。有关详细步骤,请参阅如何在林之间移动邮箱。
注意:您可以使用 SourceMailboxCleanupOptions 参数并指定 CreateSourceContact 在移动时在源林中为移动的邮箱创建联系人,而不等待 GALSync 在源林中创建联系人。 注意:要将联系人或通讯组从一个林移动到另一个林,必须使用 Active Directory 迁移工具版本 3.0 (ADMT v3) 等工具。有关 ADMT v3 的详细信息,请参阅 Active Directory 迁移工具 v3.0。 注意:如果存在任何尚未应用的 Exchange 2003 或 Exchange 2000 收件人策略,则将邮箱移动到 Exchange 2007 服务器时会强制重新评估并应用收件人策略。在移动邮箱前,请确保要应用现有的所有收件人策略。如果不希望应用某个现有收件人策略,请清除 Active Directory 用户和计算机中的“基于电子邮件地址策略自动更新电子邮件地址”复选框。有关详细信息,请参阅 Exchange Server 工作组博客文章 是的,Exchange 2007 确实会强制应用电子邮件地址策略。(注意:每篇博客的内容及其 URL 都可能随时更改,恕不另行通知。) 更新用户的 Outlook 配置文件,以访问新林中的新邮箱。
(可选)从组织中删除旧的 Exchange 2003 或 Exchange 2000 服务器。有关如何删除 Exchange 2003 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange Server 2003。有关如何删除 Exchange 2000 服务器的详细信息,请参阅“Exchange Server 2003 部署指南”中的 如何卸载 Exchange 2000 Server。
注意:若要将最后一个 Exchange 2003 或 Exchange 2000 服务器从组织中删除,必须执行特殊的步骤来移动公用文件夹副本、删除公用文件夹数据库、移动公用文件夹层次结构、移动脱机通讯簿 (OAB) 生成服务器、删除路由组连接器、删除收件人更新服务并验证邮件流、协议和收件人策略。有关详细步骤,请参阅如何将最后一个旧版 Exchange Server 从组织中删除。 若要创建脚本来完成对由 GALSync 进程创建的收件人的设置,请执行下列步骤之一:
创建一个名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,用于更新组织中所有收件人的所有电子邮件地址策略、地址列表和 GAL。该脚本应包含以下行:
Get- EmailAddressPolicy | Update-EmailAddressPolicy Get- AddressList | Update-AddressList Get- GlobalAddressList | Update-GlobalAddressList注意:此脚本更新组织内的所有收件人。该更新所用时间较长,可能需要花费几分钟的时间才能完成,具体的时间取决于环境的复杂程度。 创建一个名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,用于更新组织中所有收件人的特定电子邮件地址策略、地址列表和 GAL。该脚本应包含以下行:
Update-EmailAddressPolicy -Identity AddressPolicy01 Update-AddressList -Identity "All Contacts\AddressList01" Update-GlobalAddressList -Identity "My Global Address List"如果自定义了 GALSync 管理代理,以创建其他类型的对象,例如邮箱,则必须添加附加行,以更新相应的地址列表,例如“All Users\AddressList01”。
注意:此脚本更新组织内的所有收件人。该更新所用时间较长,可能需要花费几分钟的时间才能完成,具体的时间取决于环境的复杂程度。 创建一个名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,用于只更新 FromMIIS 组织单位 (OU) 中的收件人。此脚本应该包括下面几行:
Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object { $_.legacyexchangedn -eq "" } | Set-MailContact
(可选)在每个林中,使用 Microsoft Windows At.exe 命令或 Windows 计划任务来安排步骤 15 创建的脚本每天至少运行一次。要安排 Exchange 命令行管理程序命令的运行时间,必须运行带有 PsConsolFile 参数的 Microsoft Windows PowerShell (PowerShell.exe) 以加载 Exchange 控制台扩展,并运行带有 Command 参数的该程序以运行特定的 Exchange 命令行管理程序命令。将使用的命令就是在步骤 15 中创建的脚本。例如,安排以下命令的运行时间:
PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
使用 MIIS 2003 配置 GAL 同步管理代理
在 MIIS 或带有 SP2 的 Microsoft Windows Server Active Directory 身份集成功能包中,从工具栏中选择“管理代理”,然后在“操作”下单击“创建”。
MIIS 中的管理代理窗格
在“创建管理代理”页上,在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。
在“名称”框中,键入此管理代理的名称。创建名称时,建议您包含此管理代理将从其收集收件人信息的源林的名称。
在“描述”框中,键入对此管理代理的描述,然后单击“下一步”。
在“连接到 Active Directory 林”页上填写下列字段:
林名称 源林的名称。
用户名和密码 拥有从源林中读取架构信息权限的帐户的用户名和密码。
域 指定的帐户的域。
注意:还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。
单击“下一步”。
在“配置目录分区”页上,选择要将其中的数据映射到目标林的源林上的目录分区。
“配置目录分区”页
在“配置目录分区”页上,单击“容器”。
“配置目录分区”页上的“容器”按钮
在“选择容器”页上,清除目录分区的顶级复选框,再选择此管理代理将为其收集和存储信息的容器,然后单击“确定”。确保选择 MIIS 将在其中为其他林中的每个邮箱创建联系人的容器,例如 FromMIIS 容器。
在“配置目录分区”页上,单击“下一步”。
在“配置 GAL”页上,单击“目标”,然后选择其他林中的联系人将驻留在目标林中的容器。
“配置 GAL”页上的“目标”按钮
在“配置 GAL”页上,单击“源”,然后选择同步到目标林的其他林的联系人将驻留的容器。
“配置 GAL”页上的“源”按钮
在“Exchange 配置”下,单击“编辑”,指定至少一个在源林中管理的 SMTP 电子邮件后缀。单击“下一步”。
“配置 GAL”页上的“编辑”按钮
在“选择对象类型”页上,单击“下一步”。
在“选择属性”页上,单击“下一步”。
在“配置连接器筛选器”页上,单击“下一步”。
在“配置加入和映射规则”页上,单击“下一步”。
在“配置属性流”页上,单击“下一步”。
在“配置取消预配”页上,单击“下一步”。
在“配置扩展”页上,单击“完成”。
注意:若要验证连接参数,请在管理代理上运行完全导入(仅阶段)。(若要运行完全导入(仅阶段),请在标识管理器中选择所需的管理代理,然后在“操作”下单击“运行”。)完全导入(仅阶段)不会填充 MIIS 或身份集成功能包元数据。但是,它对于验证和故障排除非常有用。如果运行完全导入(仅阶段)导致错误,应先解决这些错误,然后再同步用户和组。
详细信息
有关可以在安装 Exchange 2007 之后配置的功能的详细信息,请参阅安装后任务。
有关 Windows Server 2003 信任的详细信息,请参阅 管理域和林信任。
有关如何使用一个林中的帐户管理另一个林中的 Exchange 2007 的详细信息,请参阅如何配置跨林管理。