如何在跨林拓扑中部署 Exchange 2007

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-10-24

本主题说明如何在跨林拓扑中部署 Microsoft Exchange Server 2007。若要在跨林拓扑中部署 Exchange 2007,必须先在每个林中安装 Exchange 2007,然后连接这些林,以便用户可以跨林查看地址和可用性数据。

本主题不对如何在专用 Exchange 林(即资源林)拓扑中部署 Exchange 2007 进行描述。有关如何在资源林拓扑中部署 Exchange 2007 的详细信息,请参阅如何在 Exchange 资源林拓扑中部署 Exchange 2007

本主题假定您还不存在现有的 Exchange 2000 Server 或 Exchange Server 2003 拓扑。如果存在现有的 Exchange 拓扑并且要进行升级,请参阅升级到 Exchange 2007

GAL 同步和 MIIS 2003

如果使用 Microsoft Identity Integration Server (MIIS) 2003 同步全局地址列表 (GAL),必须执行附加步骤来完成对 MIIS GAL 同步 (GALSync) 进程所创建的收件人的设置。MIIS 2003 中的 GALSync 适用于 Exchange 2003 或 Exchange 2000。在这些版本的 Microsoft Exchange 中,收件人更新服务将执行完成设置收件人所需的任务。Exchange 2007 中没有收件人更新服务。因此,必须手动完成对 MIIS 2003 GALSync 进程所创建的已启用邮件联系人的设置。

此外,Exchange 2007 收件人具有 Exchange 早期版本中的收件人所没有的一些属性。MIIS 2003 中的 GALSync 不会同步这些新属性。因此,如果使用 MIIS 2003 中的 GALSync 跨林同步收件人,会遇到下列限制:

  • 如果为用户委派了对另一个用户的邮箱的访问权限,然后将该邮箱或委派人的邮箱移动到另一个林,则委派将丢失。

  • 代表其他林中的会议室邮箱或设备邮箱的联系人将没有这些资源的详细信息。

  • Microsoft Office Outlook 无法辨别某个已同步的联系人代表另一个 Exchange 林中的邮箱。Outlook 将该联系人显示为普通联系人。

note注意:
使用 MIIS 2003 同步 Exchange 2007 GAL 只能作为自定义解决方案。建议您使用 Exchange 2007 Service Pack 1 (SP1) 和 Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 这一解决方案来同步 Exchange 2007 GAL。

Exchange 2007 SP1 新增功能

Microsoft Exchange 2007 SP1 提供了 Update-Recipient cmdlet 来完成对 GALSync 所创建收件人的设置。

要在 Exchange 2007 SP1 中同步 GAL,建议您使用 ILM 2007 Feature Pack 1 而不是 MIIS 2003。ILM 2007 Feature Pack 1 中的 GAL 同步管理代理将自动调用 Update-Recipient cmdlet。您无需执行其他步骤即可完成对 ILM 2007 Feature Pack 1 GAL 同步所创建的收件人的设置。

note注意:
要使用 ILM 2007 Feature Pack 1 同步 GAL,您必须安装 Exchange 2007 SP1。

如果使用 ILM 2007 Feature Pack 1,将同步 Exchange 2007 收件人的所有收件人属性。因此,您不会受到下列限制:

  • 跨林委派。

  • 同步会议室信息和设备信息。

  • Outlook 无法将联系人识别为已同步的联系人。

有关 ILM 2007 的详细信息,请参阅 Microsoft Identity Lifecycle Manager 2007 产品概述

开始之前

在执行以下步骤之前,必须根据使用的是 Exchange 2007 正式发布 (RTM) 版本还是 Exchange 2007 SP 1,执行下列某节中的操作。

Exchange 2007 SP1 的权限和先决条件

若要在 Exchange 2007 SP1 中执行以下步骤,请确认下列事项:

  • 已安装 ILM 2007 Feature Pack 1。有关部署 ILM 2007 Feature Pack 1 的信息,请参阅 Identity Lifecycle Manager

  • 已经阅读了有关规划多林拓扑的信息,包括主题规划复杂 Exchange 组织

  • 已为组织内的跨林名称解析正确配置了域名系统 (DNS)。若要验证 DNS 的配置是否正确,应使用 Ping 工具从组织中的其他林以及将运行 GALSync 代理的服务器测试与每个林的连接。

Exchange 2007 RTM 的权限和先决条件

若要在 Exchange 2007 RTM 中执行以下步骤,请确认下列事项:

步骤

包含多个 Exchange 林的复杂 Exchange 组织示例

具有多个林的复杂 Exchange 组织

Exchange 2007 SP1 和 ILM 2007 Feature Pack 1

使用 ILM 2007 Feature Pack 1 在跨林拓扑中部署 Exchange 2007 SP1

  1. 在每个林中,单独安装 Exchange 2007。若要安装 Exchange 2007,请执行与在单林拓扑中安装 Exchange 2007 时相同的步骤。有关详细步骤,请参阅下列主题之一:

  2. 在每个林中,使用 Active Directory 用户和计算机创建一个容器,ILM 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromILM”。若要创建容器,请选择要在其中创建容器的域,右键单击该域,选择“新建”,然后选择“组织单位”。在“新建对象 - 组织单位”中,键入 FromILM,再单击“确定”。

  3. 使用 ILM 2007 Feature Pack 1 为每个林创建一个 GALSync 管理代理。这样,可以同步每个林中的用户,并创建一个公用的 GAL。有关详细的步骤,请参阅本主题后面的“使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理”步骤。

  4. 启用 GALSync。为此,请在主 ILM 标识管理器窗口中单击“工具”,再单击“选项”,然后选中“启用设置规则扩展”复选框。单击“确定”。

    “选项”页

    “选项”页,选定“启用设置规则扩展”

  5. 在每个林中创建 SMTP 发送连接器。有关详细步骤,请参阅配置跨林连接器

  6. 在每个林中启用可用性服务,以便每个林中的用户都可以查看其他林中的用户的忙/闲数据。有关详细信息,请参阅管理可用性服务

    note注意:
    只有 Office Outlook 2007 客户端才支持可用性服务。如果使用早期版本的 Outlook,则必须使用 Microsoft Exchange 组织间复制工具跨多个林同步忙/闲数据。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。如果要在已安装了 Exchange 2007 管理工具的计算机上安装该工具,还必须安装 Exchange MAPI 客户端库。有关组织间复制工具的详细信息,请参阅 Microsoft Exchange Server 组织间复制。有关下载 Exchange MAPI 客户端库的详细信息,请参阅 Microsoft Exchange Server MAPI 客户端和协作数据对象 1.2.1

使用 ILM 2007 Feature Pack 1 配置 GAL 同步管理代理

  1. 在 ILM 2007 Feature Pack 1 中,从工具栏中选择“管理代理”,然后在“操作”下单击“创建”。

    ILM 中的“管理代理”窗格

    “MIIS 管理”页,选定“管理代理”

  2. 在“创建管理代理”页上,在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。

  3. 在“名称”框中,键入此管理代理的名称。创建名称时,建议您包含此管理代理将从其收集收件人信息的源林的名称。

  4. 在“描述”框中,键入对此管理代理的描述,然后单击“下一步”。

  5. 在“连接到 Active Directory 林”页上填写下列字段:

    • 林名称   源林的名称。

    • 用户名密码   拥有从源林中读取架构信息权限的帐户的用户名和密码。

    •    指定的帐户的域。

      note注意:
      还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。
  6. 单击“下一步”。

  7. 在“配置目录分区”页上,选择要将其中的数据映射到目标林的源林上的目录分区。

    “配置目录分区”页

    创建 MA,“配置目录分区”页

  8. 在“配置目录分区”页上,单击“容器”。

    “配置目录分区”页上的“容器”按钮

    “配置目录分区”页上的“容器”按钮

  9. 在“选择容器”页上,清除目录分区的顶级复选框,再选择此管理代理将为其收集和存储信息的容器,然后单击“确定”。确保选择 ILM 将在其中为其他林中的每个邮箱创建联系人的容器,例如 FromILM 容器。

  10. 在“配置目录分区”页上,单击“下一步”。

  11. 在“配置 GAL”页上,单击“目标”,然后选择其他林中的联系人将驻留在目标林中的容器。

    “配置 GAL”页上的“目标”按钮

    “配置 GAL”页,“目标”按钮

  12. 在“配置 GAL”页上,单击“源”,然后选择将同步到目标林的其他林的对象将驻留在的容器。

    “配置 GAL”页上的“源”按钮

    “配置 GAL”页,“源”按钮

  13. 在“Exchange 配置”下,单击“编辑”指定在源林中管理的至少一个简单邮件传输协议 (SMTP) 电子邮件后缀。单击“下一步”。

    “配置 GAL”页上的“编辑”按钮

    “配置 GAL”页,“编辑”按钮

  14. 在“选择对象类型”页上,单击“下一步”。

  15. 在“选择属性”页上,单击“下一步”。

  16. 在“配置连接器筛选器”页上,单击“下一步”。

  17. 在“配置加入和映射规则”页上,单击“下一步”。

  18. 在“配置属性流”页上,单击“下一步”。

  19. 在“配置取消预配”页上,单击“下一步”。

  20. 在“配置扩展”页上,选择“启用 Exchange 2007 设置”,然后单击“完成”。

    启用 Exchange 2007 设置

    ConfigureExtensions 页面,启用 E2K7 设置

note注意:
若要验证连接参数,请在管理代理上运行完全导入(仅阶段)。(若要运行完全导入(仅阶段),请在标识管理器中选择所需的管理代理,然后在“操作”下单击“运行”。)完全导入(仅阶段)不会填充 ILM 元数据。但是,它对于验证和故障排除非常有用。如果运行完全导入(仅阶段)导致错误,应先解决这些错误,然后再同步用户和组。

Exchange 2007 RTM

使用 MIIS 2003 在跨林拓扑中部署 Exchange 2007 RTM

  1. 在每个林中,单独安装 Exchange 2007。若要安装 Exchange 2007,请执行与在单林拓扑中执行安装时相同的步骤。有关详细步骤,请参阅下列主题之一:

  2. 在每个林中,在 Active Directory 用户和计算机中创建一个容器,MIIS 将在其中为其他林中的每个邮箱创建联系人。建议将此容器命名为“FromMIIS”。若要创建容器,请选择要在其中创建容器的域,再以鼠标右键单击域,选择“新建”,然后选择“组织单位”。在“新建对象 - 组织单位”中,键入 FromMIIS,再单击“确定”。

  3. 使用 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 为每个林创建一个 GAL 同步管理代理。这样,可以同步每个林中的用户并创建 GAL。有关详细步骤,请参阅本主题后面部分的步骤“配置 GAL 同步管理代理”。

  4. 启用 GALSync。为此,请在主 MIIS Identity Manager 窗口中单击“工具”,再单击“选项”,然后选中“启用设置规则扩展”。单击“确定”。

    “选项”页

    “选项”页,选定“启用设置规则扩展”

  5. 在每个林中创建 SMTP 发送连接器。有关详细步骤,请参阅配置跨林连接器

  6. 在每个林中启用可用性服务,以便每个林中的用户都可以查看其他林中的用户的忙/闲数据。有关详细信息,请参阅管理可用性服务

    note注意:
    只有 Office Outlook 2007 客户端才支持可用性服务。如果使用其他任何版本的 Outlook,则必须使用 Microsoft Exchange 组织间复制工具跨多个林同步忙/闲数据。支持在安装了 Exchange 2007 管理工具但未安装任何其他 Exchange 2007 服务器角色的计算机上或者在 Exchange 2003 或 Exchange 2000 服务器上安装组织间复制工具。如果要在已安装了 Exchange 2007 管理工具的计算机上安装该工具,还必须安装 Exchange MAPI 客户端库。有关组织间复制工具的详细信息,请参阅 Microsoft Exchange Server 组织间复制。有关下载 Exchange MAPI 客户端库的详细信息,请参阅 Microsoft Exchange Server MAPI 客户端和协作数据对象 1.2.1
  7. 若要创建一个脚本来完成对 GALSync 进程所创建的收件人的设置,请执行下列任一步骤:

    • 创建一个名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,用于更新组织中所有收件人的所有电子邮件地址策略、地址列表和 GAL。该脚本应包含下列行:

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      
      note注意:
      此脚本更新组织中的所有收件人。该更新所用时间较长,可能需要花费几分钟的时间才能完成,具体的时间取决于环境的复杂程度。
    • 创建一个名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,用于更新组织中所有收件人的特定电子邮件地址策略、地址列表和 GAL。该脚本应包含下列行:

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      如果自定义了 GALSync 管理代理,以创建其他类型的对象,例如邮箱,则必须添加附加行,以更新相应的地址列表,例如“All Users\AddressList01”。

      note注意:
      此脚本更新组织中的所有收件人。此更新成本较高,根据环境的复杂程度,可能需要花费几分钟时间。
    • 创建一个名为 MyScript.ps1 的 Exchange 命令行管理程序脚本,用于只更新 FromMIIS 组织单位 (OU) 中的收件人。该脚本应包含以下行:

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      
  8. 在每个林中,使用 Windows at.exe 命令或 Windows 计划任务,将在步骤 7 中创建的脚本设置为至少每天运行一次。若要安排 Exchange 命令行管理程序命令的日程,必须运行包含 PsConsoleFile 参数的 Microsoft Windows PowerShell (PowerShell.exe),以加载 Exchange 控制台扩展,并使用 Command 参数运行特定的 Exchange 命令行管理程序命令。要使用的命令是在步骤 7 中创建的脚本。例如,安排以下命令:

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

使用 MIIS 2003 配置 GAL 同步管理代理

  1. 在 MIIS 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 中,从工具栏中选择“管理代理”,然后在“操作”下单击“创建”。

    MIIS 中的管理代理窗格

    “MIIS 管理”页,选定“管理代理”

  2. 在“创建管理代理”页上,在“管理代理用于”下选择“Active Directory 全局地址列表 (GAL)”。

  3. 在“名称”框中,键入此管理代理的名称。创建名称时,建议您包含此管理代理将从其收集收件人信息的源林的名称。

  4. 在“描述”框中,键入对此管理代理的描述,然后单击“下一步”。

  5. 在“连接到 Active Directory 林”页上填写下列字段:

    • 林名称   源林的名称。

    • 用户名密码   拥有从源林中读取架构信息权限的帐户的用户名和密码。

    •    指定的帐户的域。

      note注意:
      还可以按照 <用户>@<域> 的形式输入用户名并保留域字段为空。
  6. 单击“下一步”。

  7. 在“配置目录分区”页上,选择要将其中的数据映射到目标林的源林上的目录分区。

    “配置目录分区”页

    创建 MA,“配置目录分区”页

  8. 在“配置目录分区”页上,单击“容器”。

    “配置目录分区”页上的“容器”按钮

    “配置目录分区”页上的“容器”按钮

  9. 在“选择容器”页上,清除目录分区的顶级复选框,再选择此管理代理将为其收集和存储信息的容器,然后单击“确定”。确保选择 MIIS 将在其中为其他林中的每个邮箱创建联系人的容器,例如 FromMIIS 容器。

  10. 在“配置目录分区”页上,单击“下一步”。

  11. 在“配置 GAL”页上,单击“目标”,然后选择其他林中的联系人将驻留在目标林中的容器。

    “配置 GAL”页上的“目标”按钮

    “配置 GAL”页,“目标”按钮

  12. 在“配置 GAL”页上,单击“源”,然后选择同步到目标林的其他林的联系人将驻留的容器。

    “配置 GAL”页上的“源”按钮

    “配置 GAL”页,“源”按钮

  13. 在“Exchange 配置”下,单击“编辑”指定在源林中管理的至少一个简单邮件传输协议 (SMTP) 电子邮件后缀。单击“下一步”。

    “配置 GAL”页上的“编辑”按钮

    “配置 GAL”页,“编辑”按钮

  14. 在“选择对象类型”页上,单击“下一步”。

  15. 在“选择属性”页上,单击“下一步”。

  16. 在“配置连接器筛选器”页上,单击“下一步”。

  17. 在“配置加入和映射规则”页上,单击“下一步”。

  18. 在“配置属性流”页上,单击“下一步”。

  19. 在“配置取消预配”页上,单击“下一步”。

  20. 在“配置扩展”页上,单击“完成”。

note注意:
若要验证连接参数,请在管理代理上运行完全导入(仅阶段)。(若要运行完全导入(仅阶段),请在标识管理器中选择所需的管理代理,然后在“操作”下单击“运行”。)完全导入(仅阶段)不会填充 MIIS 或 Identity Integration Feature Pack 1a 元数据。但是,它对于验证和故障排除非常有用。如果运行完全导入(仅阶段)导致错误,应先解决这些错误,然后再同步用户和组。