将多个目录林与 Exchange 一起使用

上一次修改主题： 2005-05-06

虽然建议采用单个目录林拓扑（因为它提供了最为丰富的一组邮件传递功能），但是在某些情况下，需要实现多个目录林。这样做的原因包括：

• 您有多个要求数据和服务隔离的业务单位。
• 您有多个具有不同架构需求的业务单位。
• 您面临着合并、收购或资产剥离。

无论是哪一种情况，建立严格的业务单位边界的唯一方法是：为每个业务单位创建一个单独的 Active Directory 目录林。如果这就是您的 Active Directory 配置，则实现 Exchange 的首选方法是创建 Exchange 资源目录林。有关此操作的详细信息，请参阅“使用专用 Exchange 目录林”。有关合并和收购如何影响 Active Directory 拓扑的其他信息，请参阅“合并和并购所牵涉到的 Active Directory 影响”。

但是，如果资源目录林方法不可行（例如，由于合并或收购，或因为多个目录林已经在运行它们自己的 Exchange 实例），则可以跨多个目录林实现 Exchange，如下图所示。

这种实现是标准的多目录林配置。在这种方案中，公司有多个 Active Directory 目录林，其中每个都包含一个 Exchange 组织。与资源目录林方案不同，用户帐户不与其邮箱分开，而是与其关联的邮箱位于同一个目录林中。实现标准的多目录林方案的主要优点是，可以在 Exchange 组织之间实现数据隔离和安全边界。

与此方案相关联的缺点包括下列方面：

• 多目录林方案无法提供最丰富的邮件传递功能。
• 跨目录林移动的过程中不会保留规则。
• 由于将另一个目录林中的用户或组表示为联系人，因此，无法将邮箱访问权限委派给另一个目录林中的某个人。在设置邮箱的访问权利时，不能指定联系人。
• 将邮箱从一个目录林移动到另一个目录林时，不保留邮箱委派权限。
• 尽管可跨目录林同步忙/闲信息，并使用它安排会议日程，但无法使用 Microsoft Office Outlook® 中的“打开其他用户的文件夹”功能来查看另一个目录林中用户的详细日历信息。
• 由于将另一个目录林中的组表示为联系人，因此无法查看该组的成员。在邮件送达相应的源目录林之后，组成员身份才会展开。
• 前端服务器无法代理发送到另一个目录林中的后端服务器的请求。如果您要对 Outlook Web Access 或 Outlook Mobile Access 使用前端服务器，将会受到这种限制的制约。
• 将多个目录林组织从 Exchange 5.5 升级到 Exchange 2003 时，由于您断开了 Exchange 5.5 目录复制连接器 (DRC) 的连接，信息将不再复制到其他目录林，直到新的同步工具（如 MIIS 2003）生效。为此，您会丢失某些信息（如通讯组列表成员身份），从而必须重新手动输入这些信息。

当决定是部署单个目录林还是多个目录林时，应考虑上述问题。如果当前具有多个独立的 Exchange 5.5 站点，并且要保留这些边界，则应对部署多个 Active Directory 目录林和 Exchange 2003 组织的利与弊做出评估。

有关在多个目录林环境中配置 Exchange 的详细信息，请参阅“规划在多目录林环境中部署 Exchange”。