如何在跨樹系拓撲中部署 Exchange 2007
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-10-24
本主題說明如何在跨樹系拓撲中部署 Microsoft Exchange Server 2007。若要在跨樹系拓撲中部署 Exchange 2007,您必須先在各樹系中安裝 Exchange 2007,然後連接樹系,這樣使用者才能夠跨樹系查看位址及可用性資料。
本主題不說明如何在固定的 Exchange 樹系 (或資源樹系) 中部署 Exchange 2007。如需如何在資源樹系拓撲中部署 Exchange 2007 的相關資訊,請參閱如何在 Exchange 資源樹系拓撲中部署 Exchange 2007。
本主題假設您目前沒有 Exchange 2000 Server 或 Exchange Server 2003 拓撲。若您已有 Exchange 拓撲,而要加以升級,請參閱升級至 Exchange 2007。
GAL 同步處理與 MIIS 2003
若您使用 Microsoft Identity Integration Server (MIIS) 2003 來同步處理全域通訊清單 (GAL),您就必須執行其他步驟,為 MIIS GAL 同步處理 (GALSync) 程序所建立的收件者提供資訊。MIIS 2003 中的 GALSync 是專為與 Exchange 2003 或 Exchange 2000 搭配使用而設計。在這些版本的 Microsoft Exchange 中,收件者更新服務會執行完成收件者資訊提供所需的工作。在 Exchange 2007 中無法使用收件者更新服務。因此,針對 MIIS 2003 GALSync 處理程序所建立之擁有郵件功能的連絡人,您必須以手動方式完成資訊提供。
此外,Exchange 2007 收件者會擁有某些舊版 Exchange 收件者所沒有的屬性。MIIS 2003 中的 GALSync 不會將這些屬性同步處理。因此,若您使用 MIIS 2003 中的 GALSync 來同步處理樹系間的收件者,將會受到下列限制:
- 若將其他使用者信箱的存取權委派給某個使用者,然後將該信箱或委派信箱移至其他樹系,則會遺失委派。
- 代表其他樹系中的空間或設備信箱的連絡人,將不會有這些資源的詳細資訊。
- Microsoft Office Outlook 不會將已同步處理連絡人辨識為其他 Exchange 樹系中的信箱。Outlook 會將連絡人顯示為一般連絡人。
.gif "note") 附註: |
|---|
| 使用 MIIS 2003 同步處理 Exchange 2007 GAL 只能當成自訂解決方案來支援。建議的解決方案是使用 Exchange 2007 Service Pack 1 (SP1) 和 Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 來同步處理 Exchange 2007 GAL。 |
Exchange 2007 SP1 中的新功能
Microsoft Exchange 2007 SP1 提供 Update-Recipient 指令程式,可讓 GALSync 所建立的收件者完成提供。
若要在 Exchange 2007 SP1 中同步處理 GAL,建議您使用 ILM 2007 Feature Pack 1 而不要使用 MIIS 2003。ILM 2007 Feature Pack 1 中的 GAL 同步管理代理程式會自動呼叫 Update-Recipient 指令程式。若要為 ILM 2007 Feature Pack 1 GAL 同步所建立的收件者完成提供,您不需要執行其他步驟。
| 附註: |
|---|
| 若要使用 ILM 2007 Feature Pack 1 同步處理 GAL,您必須安裝 Exchange 2007 SP1。 |
如果您使用 ILM 2007 Feature Pack 1,則 Exchange 2007 收件者的所有收件者屬性皆會受到同步處理。因此,您將不會經歷下列項目的相關限制:
- 跨樹系委派。
- 會議室及設備資訊的同步處理。
- Outlook 無法將連絡人辨識為已同步處理的連絡人。
若要深入了解 ILM 2007,請參閱 Microsoft Identity Lifecycle Manager 2007 產品概觀 (英文)。
開始之前
執行下列程序之前,必須先根據您所使用的是 Exchange 2007 的量產發行 (RTM) 版本或 Exchange 2007 Service Pack 1 (SP1),執行下列其中一節中的動作。
Exchange 2007 SP1 的權限及必要條件
若要在 Exchange 2007 SP1 中執行下列程序,請確認下列項目:
- 已安裝 ILM 2007 Feature Pack 1。如需部署 ILM 2007 Feature Pack 1 的相關資訊,請參閱 Identity Lifecycle Manager (英文)。
- 您已閱讀規劃多重樹系拓撲的相關資訊,包括主題複雜 Exchange 組織的規劃。
- 您已為組織中跨樹系的名稱解析正確設定網域名稱系統 (DNS)。若要驗證 DNS 的設定正確無誤,請從組織中的其他樹系以及即將執行 GALSync 代理程式的伺服器,使用 Ping 工具測試每個樹系的連線。
Exchange 2007 RTM 的權限與必要條件
若要在 Exchange 2007 RTM 中執行下列程序,請確認下列項目:
- 您已安裝 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory (含 SP2)。如需部署 MIIS 2003 的相關資訊,請參閱 Microsoft Identity Integration Server 2003 TechCenter (英文)。如需下載 Identity Integration Feature Pack SP2 的相關資訊,請參閱 Identity Integration Feature Pack for Microsoft Windows Server Active Directory 包含 Service Pack 2 (SP2) (英文)。
- 如果使用 MIIS 2003,則已安裝 MIIS 2003 的 SP2。如需部署 MIIS 2003 SP2 的相關資訊,請參閱 Microsoft Identity Integration Server 2003 SP2 更新 (英文)。
- 您已閱讀規劃多重樹系拓撲的相關資訊,包括主題複雜 Exchange 組織的規劃。
- 您已為組織中跨樹系的名稱解析正確設定網域名稱系統 (DNS)。若要驗證 DNS 的設定正確無誤,請從組織中的其他樹系以及即將執行 GALSync 代理程式的伺服器 Ping 每個樹系。
程序
.gif "具有多個樹系的複雜 Exchange 組織")
Exchange 2007 SP1 及 ILM 2007 Feature Pack 1
在含有 ILM 2007 Feature Pack 1 的跨樹系拓撲中部署 Exchange 2007 SP1
分別在每個樹系中安裝 Exchange 2007。若要安裝 Exchange 2007,請執行與在單一樹系拓撲中安裝 Exchange 2007 時所執行的相同步驟。如需詳細步驟,請參閱下列其中一個主題:
在每個樹系中使用 Active Directory 使用者和電腦建立容器,供 ILM 為其他樹系中的每個信箱建立連絡人。建議您將此容器命名為 FromILM。若要建立容器,請選取要建立容器的網域,在網域上按一下滑鼠右鍵,選取 [新增],然後選取 [組織單位]。在 [新增物件 - 組織單位] 中,輸入 FromILM,然後按一下 [確定]。
使用 ILM 2007 Feature Pack 1 為每個樹系建立 GALSync 管理代理程式。這可讓您同步處理每一個樹系中的使用者及建立通用 GAL。如需詳細步驟,請參閱本主題稍後的<使用 ILM 2007 Feature Pack 1 設定 GAL 同步處理管理代理程式>程序。
啟用 GALSync。若要這麼做,請在主要 [ILM Identity Manager] 視窗中依序按一下 [工具] 及 [選項],並選取 [啟用提供規則擴充] 核取方塊。按一下 [確定]。
![[選項] 頁面,已選取 [啟用提供規則擴充]](images/aa998597.2fb029c7-4abe-49c9-8950-8beaa14a858d(exchg.80).gif "[選項] 頁面,已選取 [啟用提供規則擴充]")
在每個樹系中建立一個 SMTP 傳送連接器。如需詳細步驟,請參閱設定跨樹系連接器。
在每個樹系中啟用可用性服務,讓每個樹系中的使用者都可以檢視其他樹系中之使用者的空閒/忙碌資料。如需相關資訊,請參閱管理可用性服務。
附註:只有 Office Outlook 2007 用戶端才支援可用性服務。如果是使用舊版 Outlook,則必須使用 Microsoft Exchange 組織間複寫工具來同步處理多個樹系中的空閒/忙碌資料。支援在已安裝 Exchange 2007 管理工具,但沒有任何 Exchange 2007 伺服器角色的電腦上,或在 Exchange 2003 或 Exchange 2000 伺服器上,安裝組織間複寫工具。如果在已安裝 Exchange 2007 管理工具的電腦上安裝組織間複寫工具,則也須安裝 Exchange MAPI 用戶端程式庫。如需組織間複寫工具的相關資訊,請參閱 Microsoft Exchange Server 組織間複寫 (英文)。如需下載 Exchange MAPI 用戶端程式庫的相關資訊,請參閱 Microsoft Exchange Server MAPI 用戶端及協同作業資料物件 1.2.1 (英文)。
使用 ILM 2007 Feature Pack 1 設定 GAL 同步處理管理代理程式
在 ILM 2007 Feature Pack 1 中,從工具列選取 [管理代理程式],然後按一下 [動作] 底下的 [建立]。
![已選取 [MIIS 管理] 頁面上的 [管理代理程式]](images/aa998597.37a5ed78-8f4e-4843-81b0-435318225f4b(exchg.80).gif "已選取 [MIIS 管理] 頁面上的 [管理代理程式]")
在 [建立管理代理程式] 頁面上的 [管理代理程式] 下,選取 [Active Directory 全域通訊清單 (GAL)]。
在 [名稱] 方塊中,輸入管理代理程式的名稱。建立名稱時,建議您加入此管理代理程式所收集收件者資訊之來源樹系的名稱。
在 [描述] 方塊中,輸入管理代理程式的描述,然後按 [下一步]。
在 [連接到 Active Directory 樹系] 頁面上,完成下列欄位:
- 樹系名稱 來源樹系的名稱。
- 使用者名稱和密碼 有權限從來源樹系讀取架構資訊的帳戶的使用者名稱和密碼。
- 網域 指定帳戶的網域。附註:
您也可以使用 <user>@<domain> 的格式輸入使用者名稱,並保留網域欄位空白。
按 [下一步]。
在 [設定目錄磁碟分割] 頁面上,選取要從來源樹系上的哪些目錄磁碟分割將資料映射到目的樹系。
![建立 MA,[設定目錄磁碟分割] 頁面](images/aa998597.39da5f3e-d651-48f8-a368-0d8fe92c3ae2(exchg.80).gif "建立 MA,[設定目錄磁碟分割] 頁面")
在 [設定目錄磁碟分割] 頁面上,按一下 [容器]。
![[設定目錄磁碟分割] 頁面 [容器] 按鈕](images/aa998597.022c7fb3-9b72-440c-b9d4-0791cb4d0297(exchg.80).gif "[設定目錄磁碟分割] 頁面 [容器] 按鈕")
在 [選取容器] 頁面上,清除目錄磁碟分割的最上層核取方塊,並選取此管理代理程式要收集及儲存資訊的容器,然後按一下 [確定]。請務必選取 ILM 將在其中建立其他樹系中每個信箱之連絡人的容器,例如 FromILM 容器。
在 [設定目錄磁碟分割] 頁面上,按 [下一步]。
在 [設定 GAL] 頁面上,按一下 [目標],然後選取來自其他樹系的連絡人將位於目標樹系中的哪個容器。
![[設定 GAL] 頁面,[目標] 按鈕](images/aa998597.abd10745-642d-45a5-83ff-932d53664914(exchg.80).gif "[設定 GAL] 頁面,[目標] 按鈕")
在 [設定 GAL] 頁面上,按一下 [來源],然後選取與目標樹系同步之其他樹系物件所在的容器。
![[設定 GAL] 頁面,[來源] 按鈕](images/aa998597.15eb104d-9437-4b2d-9ffe-b2d172d52950(exchg.80).gif "[設定 GAL] 頁面,[來源] 按鈕")
在 [Exchange 組態] 下按一下 [編輯],至少指定在來源樹系中管理的一個簡易郵件傳送通訊協定 (SMTP) 電子郵件尾碼。按 [下一步]。
![[設定 GAL] 頁面,[編輯] 按鈕](images/aa998597.905e9c3d-9736-4b2d-845f-b20a23736805(exchg.80).gif "[設定 GAL] 頁面,[編輯] 按鈕")
在 [選取物件類型] 頁面上,按 [下一步]。
在 [選取屬性] 頁面上,按 [下一步]。
在 [設定連接器篩選器] 頁面上,按 [下一步]。
在 [設定加入及投射規則] 頁面上,按 [下一步]。
在 [設定屬性流程] 頁面上,按 [下一步]。
在 [設定取消提供] 頁面上,按 [下一步]。
在 [設定擴充功能] 頁面上,選取 [啟用 Exchange 2007 提供],然後按一下 [完成]。
.gif "ConfigureExtensions 頁面,啟用 E2K7 提供")
| 附註: |
|---|
| 若要驗證連線參數,請在管理代理程式上執行完整匯入 (限接移)。(若要執行完整匯入 (限接移),在 Identity Manager 中,選取您要的管理代理程式,然後按一下 [動作] 底下的 [執行]。)完整匯入 (限接移) 並不會填入 ILM Metaverse。不過,它對於驗證及疑難排解很有幫助。如果執行完整匯入 (限接移) 時發生錯誤,在同步處理使用者及群組之前,您應該先解決那些錯誤。 |
Exchange 2007 RTM
在含有 MIIS 2003 的跨樹系拓撲中部署 Exchange 2007 RTM
分別在每個樹系中安裝 Exchange 2007。若要安裝 Exchange 2007,請遵循與在單一樹系拓撲中進行安裝時所執行的相同步驟。如需詳細步驟,請參閱下列其中一個主題:
在每個樹系的 [Active Directory 使用者和電腦] 中建立容器,供 MIIS 為其他樹系中的每個信箱建立連絡人。建議您將此容器命名為 "FromMIIS"。若要建立容器,請選取希望容器所在的網域,在網域上按一下滑鼠右鍵,選取 [新增],然後選取 [組織單位]。在 [新增物件 - 組織單位] 中,輸入 FromMIIS,然後按一下 [確定]。
使用 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory (含 SP2),為每個樹系建立 GAL 同步處理管理代理程式。這可讓您同步處理每一個樹系中的使用者及建立 GAL。如需詳細步驟,請參閱本主題稍後的<設定 GAL 同步處理管理代理程式>。
啟用 GALSync。若要這麼做,請在主要 [MIIS Identity Manager] 視窗中,依序按一下 [工具]、[選項],然後選取 [啟用提供規則擴充]。按一下 [確定]。
在每個樹系中建立一個 SMTP 傳送連接器。如需詳細步驟,請參閱設定跨樹系連接器。
在每個樹系中啟用可用性服務,讓每個樹系中的使用者都可以檢視其他樹系中之使用者的空閒/忙碌資料。如需相關資訊,請參閱管理可用性服務。
附註:只有 Office Outlook 2007 用戶端才支援可用性服務。如果使用其他任何版本的 Outlook,則必須安裝 Microsoft Exchange 組織間複寫工具來同步處理多個樹系中的空閒/忙碌資料。支援在已安裝 Exchange 2007 管理工具,但沒有任何 Exchange 2007 伺服器角色的電腦上,或在 Exchange 2003 或 Exchange 2000 伺服器上,安裝組織間複寫工具。如果在已安裝 Exchange 2007 管理工具的電腦上安裝組織間複寫工具,則也須安裝 Exchange MAPI 用戶端程式庫。如需組織間複寫工具的相關資訊,請參閱 Microsoft Exchange Server 組織間複寫 (英文)。如需下載 Exchange MAPI 用戶端程式庫的相關資訊,請參閱 Microsoft Exchange Server MAPI 用戶端及協同作業資料物件 1.2.1 (英文)。 若要建立指令碼以完成為 GALSync 處理程序所建立的收件者提供資訊,請執行下列其中一項步驟:
建立名為 MyScript.ps1 的 Exchange 管理命令介面指令碼,以更新組織中所有收件者的所有電子郵件地址原則、通訊清單與 GAL。指令碼應包含下列幾行:
Get- EmailAddressPolicy | Update-EmailAddressPolicy Get- AddressList | Update-AddressList Get- GlobalAddressList | Update-GlobalAddressList附註:指令碼會更新組織中的所有收件者。此更新頗耗費資源,視環境的複雜性而定,可能需要數分鐘才能完成。 建立名為 MyScript.ps1 的 Exchange 管理命令介面指令碼,以更新組織中所有收件者的特定電子郵件地址原則、通訊清單與 GAL。指令碼應包含下列幾行:
Update-EmailAddressPolicy -Identity AddressPolicy01 Update-AddressList -Identity "All Contacts\AddressList01" Update-GlobalAddressList -Identity "My Global Address List"若您自訂 GALSync 管理代理程式以建立其他類型的物件 (例如信箱),您就必須加入其他行以更新對應的通訊清單,例如 "All Users\AddressList01"。
附註:指令碼會更新組織中的所有收件者。此更新頗耗費資源,視環境的複雜性而定,可能需要數分鐘才能完成。 建立名為 MyScript.ps1 的 Exchange 管理命令介面指令碼,以僅更新 FromMIIS 組織單位 (OU) 中的收件者。指令碼應包含下一行:
Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object { $_.legacyexchangedn -eq "" } | Set-MailContact
在每個樹系中,使用 Windows at.exe 命令或 Windows 排定的工作,將步驟 7 中所建立的指令碼排定為每天至少執行一次。若要排定 Exchange 管理命令介面命令,則必須搭配 PsConsoleFile 參數執行 Microsoft Windows PowerShell (PowerShell.exe) 以載入 Exchange 主控台擴充功能,以及搭配 Command 參數以執行特定 Exchange 管理命令介面命令。要使用的命令是在步驟 7 中建立的指令碼。例如,排定下列命令:
PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
使用 MIIS 2003 設定 GAL 同步處理管理代理程式
在 MIIS 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory 包含 SP2 中,從工具列選取 [管理代理程式],然後按一下 [執行] 底下的 [建立]。
在 [建立管理代理程式] 頁面上的 [管理代理程式] 下,選取 [Active Directory 全域通訊清單 (GAL)]。
在 [名稱] 方塊中,輸入管理代理程式的名稱。建立名稱時,建議您加入此管理代理程式所收集收件者資訊之來源樹系的名稱。
在 [描述] 方塊中,輸入管理代理程式的描述,然後按 [下一步]。
在 [連接到 Active Directory 樹系] 頁面上,完成下列欄位:
- 樹系名稱 來源樹系的名稱。
- 使用者名稱和密碼 有權限從來源樹系讀取架構資訊的帳戶的使用者名稱和密碼。
- 網域 指定帳戶的網域。附註:
您也可以使用 <user>@<domain> 的格式輸入使用者名稱,並保留網域欄位空白。
按 [下一步]。
在 [設定目錄磁碟分割] 頁面上,選取要從來源樹系上的哪些目錄磁碟分割將資料映射到目的樹系。
在 [設定目錄磁碟分割] 頁面上,按一下 [容器]。
在 [選取容器] 頁面上,清除目錄磁碟分割的最上層核取方塊,並選取此管理代理程式要收集及儲存資訊的容器,然後按一下 [確定]。請務必選取 MIIS 將在其中建立其他樹系中每個信箱之連絡人的容器,例如 FromMIIS 容器。
在 [設定目錄磁碟分割] 頁面上,按 [下一步]。
在 [設定 GAL] 頁面上,按一下 [目標],然後選取來自其他樹系的連絡人將位於目標樹系中的哪個容器。
在 [設定 GAL] 頁面上,按一下 [來源],然後選取與目標樹系同步之其他樹系物件所在的容器。
在 [Exchange 組態] 下按一下 [編輯],至少指定在來源樹系中管理的一個簡易郵件傳送通訊協定 (SMTP) 電子郵件尾碼。按 [下一步]。
在 [選取物件類型] 頁面上,按 [下一步]。
在 [選取屬性] 頁面上,按 [下一步]。
在 [設定連接器篩選器] 頁面上,按 [下一步]。
在 [設定加入及投射規則] 頁面上,按 [下一步]。
在 [設定屬性流程] 頁面上,按 [下一步]。
在 [設定取消提供] 頁面上,按 [下一步]。
在 [設定擴充功能] 頁面上,按一下 [完成]。
| 附註: |
|---|
| 若要驗證連線參數,請在管理代理程式上執行完整匯入 (限接移)。(若要執行完整匯入 (限接移),在 Identity Manager 中,選取您要的管理代理程式,然後按一下 [動作] 底下的 [執行]。)完整匯入 (限接移) 不會提供 MIIS 或 Identity Integration Feature Pack Metaverse。不過,它對於驗證及疑難排解很有幫助。如果執行完整匯入 (限接移) 時發生錯誤,在同步處理使用者及群組之前,您應該先解決那些錯誤。 |
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.