Tool für die organisationsübergreifende Replikation
Letztes Änderungsdatum des Themas: 2011-05-25
Veröffentlicht/Aktualisiert Juli 2009
In diesem Thema wird das Tool für die organisationsübergreifende Replikation beschrieben, das zum ersten Mal als Bestandteil von Microsoft Exchange Server 5,5 Service Pack 3 (SP3) mit einer aktualisierten Version für Microsoft Exchange 2003 veröffentlicht wurde. Das Tool ist auch mit Exchange Server 2007 und mit Microsoft Exchange Server 2010 kompatibel.
Das Tool für die organisationsübergreifende Replikation wird verwendet, um Frei/Gebucht-Informationen sowie Öffentliche Ordner-Inhalte zwischen Exchange-Organisationen zu replizieren. Es ermöglicht die Koordination von Besprechungs-, Termin-, Kontakt- und Öffentlichen Ordner-Informationen zwischen disjunkten Exchange-Organisationen.
Das Tool besteht aus zwei Programmen: dem Programm für die Replikationskonfiguration (Exscfg.exe) und dem Replikationsdienst (Exssrv.exe). Das Programm für die Replikationskonfiguration erstellt eine Konfigurationsdatei zum Festlegen der Replikationshäufigkeit, der Protokollierungsoptionen, der zu replizierenden Ordner sowie der zu verwendenden Konten. Der Replikationsdienst verwendet eine Konfigurationsdatei, die vom Programm für die Replikationskonfiguration erstellt wurde, um Informationen von einem Server (festgelegt als „Verleger“) auf mindestens einem Servercomputer mit Exchange (festgelegt als „Abonnent“) kontinuierlich zu aktualisieren.
Schedule+ Frei/Gebucht-Informationen werden ausschließlich vom Verleger auf den Abonnenten repliziert. Deshalb müssen für eine bidirektionale Aktualisierung von Frei/Gebucht-Informationen zwei Frei/Gebucht-Sitzungen vorhanden sein. Öffentliche Ordner können bidirektional zwischen Verleger und Abonnent repliziert werden. Sie können die Replikationshäufigkeit und die Protokollierung der Nachrichten- und Ordnerreplikation konfigurieren sowie wie hoch die Verarbeitungsleistung sein soll, die dem Replikationsprozess bereitgestellt wird.
Dieses Thema umfasst folgende Informationen:
- Szenarien mit mehreren Exchange-Organisationen
- Sicherheit
- Bereitstellungsphasen
- Planung
- Vorbereitung
- Installation und Konfiguration
- Testen
- Planungsphase
- Vorbereitungsphase
- Vorbereiten des Verlegerservers
- Vorbereiten des Abonnentenservers
- Hinzufügen eines Verfügbarkeitsadressraums in einer Exchange 2007- oder einer Exchange 2010-Organisation
- Konfigurieren von Exchange 2007 oder Exchange 2010 in einer Exchange-Organisation mit nur einem Server
- Installations- und Konfigurationsphase
- Systemanforderungen
- Netzwerkanforderungen
- Installieren des Tools für die organisationsübergreifende Replikation
- Ausführen des Tools für die organisationsübergreifende Replikation
- Gemeinsames Nutzen von Frei/Gebucht-Daten zwischen mehr als zwei Exchange-Organisationen
- Testphase
- Häufige Probleme
Szenarien mit mehreren Exchange-Organisationen
In einem Unternehmen können mehrere Exchange-Organisationen vorhanden sein. Gründe für das Vorhandensein mehrerer Exchange-Organisationen können unter anderem folgende sein:
- Eine Fusion von Unternehmen oder die Übernahme eines Unternehmens, das über eine gesonderte Exchange-Organisation verfügt.
- Server werden einer anderen Exchange-Organisation hinzugefügt, die möglicherweise mit der übergeordneten Organisation zusammengeführt wird.
- Frühere Versionen von Exchange müssen Öffentliche Ordner- und Frei/Gebucht-Informationen mit Servercomputern mit Exchange in verschiedenen Organisationen gemeinsam nutzen.
- Servercomputer mit Exchange werden aufgrund geografischer Einschränkungen getrennt in verschiedenen Organisationen verwaltet.
- Ein Unternehmen kommt mit einem Geschäftspartner überein, Informationen gemeinsam zu nutzen, ohne ihre Servercomputer mit Exchange gemeinsam in eine Exchange-Organisationsstruktur zu verschieben.
Wenn eine Exchange-Topologie vorhanden ist, die mindestens zwei Organisationen umfasst, können mithilfe des Tools für die organisationsübergreifende Replikation Frei/Gebucht- und Öffentliche Ordner-Informationen repliziert werden.
Zurück zum Anfang
Sicherheit
Das Tool für die organisationsübergreifende Replikation hilft dabei, die gemeinsame Nutzung Öffentlicher Ordner-Inhalte innerhalb einer Organisation einzurichten, während gleichzeitig der direkte Remotezugriff durch Benutzer aus einer Exchange-Fremdorganisation auf das Öffentliche Ordner-System unterbunden wird. Die gemeinsame Nutzung von Informationen zwischen Unternehmen erfordert eine enge Integration in die Netzwerksicherheit sowie die detaillierte Verwaltung replizierter Inhalte. Alle beteiligten Unternehmen müssen eine detaillierte Evaluierung der eigenen Öffentlichen Ordner-Umgebung vornehmen, um zu bestimmen, welche Öffentliche Ordner für eine gemeinsame Nutzung mit einer externen Organisation geeignet sind.
Das Tool für die organisationsübergreifende Replikation verwendet die Sicherheitsanmeldeinformationen von E-Mail-aktivierten Benutzerkonten, um den Informationsspeicher für Öffentliche Ordner jeder teilnehmenden Organisation zu authentifizieren. Die Anmeldeinformationen für diese freigegebenen Benutzerkonten müssen gesichert werden. Andernfalls besteht die Möglichkeit für eine Sicherheitslücke. Das Tool für die organisationsübergreifende Replikation hilft dabei, dass der Schutz freigegebener Informationen während der Replikation aufrecht erhalten wird. Letztendlich liegt aber die gesamte Verantwortung der einwandfreien Absicherung der replizierten Daten bei den Exchange-Administratoren in der Abonnentenorganisation.
Bereitstellungsphasen
Die Bereitstellung des Tools für die organisationsübergreifende Replikation in einer Exchange-Umgebung umfasst normalerweise die folgenden Phasen.
Zurück zum Anfang
Planung
- Bestimmen Sie die Organisation, die den Dienst für die organisationsübergreifende Replikation aufnehmen soll.
- Bestimmen Sie den Exchange-Administrator, der für das Erstellen der Konfigurationsdateien verantwortlich sein soll.
- Bestimmen Sie den Datentyp (Öffentliche Ordner oder Frei/Gebucht), der repliziert werden muss.
- Bei der Replikation von Frei/Gebucht-Informationen: Bestimmen Sie die Art, in der E-Mail-aktivierte Kontakte in jeder Organisation erstellt werden sollen.
- Bestimmen Sie die Replikationsrichtung (uni- oder bidirektional) für den Inhalt.
- Bestimmen Sie die Art, in der die Replikation von Berechtigungen sowie das Löschen von Inhalt behandelt wird.
Vorbereitung
- Erstellen Sie für jeden Benutzer in der Partnerorganisation E-Mail-aktivierte Kontakte.
- Bereiten Sie den Verlegerserver vor.
- Bereiten Sie den Abonnentenserver vor.
- Fügen Sie einen Verfügbarkeitsadressraum für reine Exchange 2007-Organisationen mit Office Outlook 2007-Clients hinzu.
- Konfigurieren Sie Exchange 2007 in einer Exchange-Organisation mit nur einem Server.
Installation und Konfiguration
- Erfüllen Sie die System- und Netzwerkanforderungen für die Installation und das Ausführen des Tools für die organisationsübergreifende Replikation.
- Installieren Sie das Tool für die organisationsübergreifende Replikation, indem Sie das richtige Dienstkonto verwenden.
- Erstellen Sie mithilfe des Konfigurationstool Replikationssitzungen, um Inhalt zu replizieren.
Zurück zum Anfang
Testen
- Verwenden Sie Microsoft Outlook, um Besprechungsanfragen an Benutzer der Partnerorganisation zu senden und von dieser anzunehmen.
- Warten Sie auf den Eintritt des Replikationsintervalls, und suchen Sie nach Replikationsfehlern.
- Untersuchen Sie aktualisierte Frei/Gebucht-Informationen für Benutzer in der Partnerorganisation.
- Erstellen Sie für Öffentliche Ordner neuen Inhalt, und prüfen Sie dann im Anschluss an die Replikation die Abonnentenorganisation.
Planungsphase
Eine gute Planung ist kritisch für eine erfolgreiche Replikation von Öffentlichen Ordner-Inhalten bzw. Frei/Gebucht-Informationen zwischen Exchange-Organisationen. Vor der Installation des Tools für die organisationsübergreifende Replikation sollten die Exchange-Administratoren der jeweiligen Unternehmen zusammenarbeiten, um einen Bereitstellungsplan zu entwickeln, der die folgenden Fragen berücksichtigt:
- Müssen Frei/Gebucht-Informationen zwischen den Organisationen repliziert werden?
- Ist die Replikation von Frei/Gebucht-Informationen nur für eine oder beide Organisationen erforderlich?
- Erfolgt die Replikation nur für Benutzer in bestimmten administrativen Gruppen (Standorten) oder für alle Benutzer?
- Wie werden für jeden Benutzer von Frei/Gebucht-Informationen in der anderen Organisation E-Mail-aktivierte Kontakte erstellt?
- Müssen Öffentliche Ordner-Inhalte zwischen den Organisationen repliziert werden?
- Welche Öffentlichen Ordner müssen aus jeder Organisation repliziert werden?
- Werden Änderungen am replizierten Öffentlichen Ordner-Inhalt in der Abonnentenorganisation in die Verlegerorganisation zurückrepliziert?
- Wird das Löschen von Ordnern oder Inhalten in die Abonnentenorganisation repliziert?
- Wie werden die replizierten Öffentlichen Ordner-Daten in der Abonnentenorganisation gesichert?
- Welche Organisation ist für die Aufnahme des Tools für die organisationsübergreifende Replikation verantwortlich?
- Wer ist für das Erstellen und Pflegen der Konfigurationsdateien für Replikationssitzungen verantwortlich?
- Wird Netzwerkdatenverkehr des Tools für die organisationsübergreifende Replikation von Firewallgeräten blockiert?
Dies sind einige Erwägungen, die in der Planungsphase vor der Bereitstellung des Tools für die organisationsübergreifende Replikation berücksichtigt werden sollten.
Zurück zum Anfang
Vorbereitungsphase
Für die Replikation von Frei/Gebucht-Informationen zwischen Exchange-Organisationen ist für das Tool für die organisationsübergreifende Replikation ein E-Mail-aktivierter Kontakt in der Partnerorganisation erforderlich, um das postfachaktivierte Benutzerkonto in der Quellorganisation darstellen zu können. Dir primäre SMTP-Adresse des Postfachs ist der eindeutige Schlüssel, mit dessen Hilfe Postfächer E-Mail-aktivierten Kontakten zugeordnet werden.
Dies wird normalerweise durch die Verwendung von Tools oder Anwendungen erzielt, die die Synchronisierung von globalen Adresslisten zwischen den Organisationen bereitstellen. Microsoft stellt diese Funktionen in den folgenden Anwendungen zur Verfügung:
- Microsoft Identity Lifecycle Manager 2007. Weitere Informationen finden Sie unter Microsoft Identity Lifecycle Manager 2007 FP1 - Produktübersicht.
- Microsoft Forefront Identity Manager. Weitere Informationen finden Sie unter Forefront Identity Manager 2010.
Sie können diese E-Mail-aktivierten Kontakte auch manuell erstellen. Der Nachteil dieses Ansatzes besteht jedoch darin, dass es sich hierbei um eine statische Änderung handelt. Jegliche Aktualisierung von postfachaktivierten Benutzerkonten in der einen Gesamtstruktur führt daher zu keiner Aktualisierung des Kontakts in einer anderen Gesamtstruktur.
Vorbereiten des Verlegerservers
Der erste Schritt besteht im Vorbereiten eines Servercomputers mit Exchange als Verleger. Der Verlegerserver sammelt Informationen innerhalb einer Exchange-Organisation und bündelt diese. Danach werden die Informationen, basierend auf einem von Ihnen erstellten Zeitplan, vom Verleger an die Abonnentenservercomputer mit Exchange außerhalb der Exchange-Organisation gesendet. Der Verleger kann als Quellserver betrachtet werden, von dem aus die Informationen repliziert werden.
Zum Vorbereiten des Verlegerservers müssen Sie ein Dienstkonto und Postfach für das Tool für die organisationsübergreifende Replikation erstellen, die während des Replikationsprozesses verwendet werden. Das Postfach muss sich auf dem Verlegerserver befinden. Darüber hinaus müssen Sie dem Dienstkonto und dem Postfach die geeigneten Berechtigungen zuweisen und einen Öffentlichen Ordner erstellen, der von dem Tool während der Replikation verwendet wird.
Wichtig: |
---|
Das von Ihnen erstellte Dienstkonto und Postfach müssen auf dem Verleger oder auf dem Abonnenten als Besitzer aller Öffentlichen Ordner und Unterordner, die repliziert werden sollen, aufgeführt werden. Auf diese Weise kann das Tool für die organisationsübergreifende Replikation anonyme und Standardberechtigungen aus einer Organisation in die andere replizieren. Sie können Microsoft Office Outlook oder den Exchange-System-Manager verwenden, um Besitzer und Berechtigungen Öffentlicher Ordner zu ändern. Für die Frei/Gebucht-Replikation benötigen Sie Bearbeitungsberechtigungen für den Frei/Gebucht-Ordner. Diese sind ausreichend, um den Verleger für dieses Szenario vorzubereiten. |
Zurück zum Anfang
So bereiten Sie den Verlegerserver für die organisationsübergreifende Replikation in Exchange 2003-Organisationen vor
Erstellen Sie ein Windows NT-Konto, das von dem Tool als MAPI-Dienstkonto verwendet werden kann, sowie ein zugeordnetes Exchange-Postfach. Erstellen Sie ein Postfach in einem Postfachspeicher auf dem Verlegerserver. Stellen Sie sicher, dass der Anzeigename in der Active Directory-Gesamtstruktur eindeutig ist.
Stellen Sie für jeden Öffentlichen Ordner und Schedule+ Frei/Gebucht-Systemordner, der zwischen Organisationen repliziert werden soll, mithilfe des Exchange-System-Managers sicher, dass ein Replikat auf dem Verlegerserver vorhanden ist.
Sie können Outlook oder den Exchange-System-Manager verwenden, um das von Ihnen erstellte Dienstkonto-Postfach als Besitzer für jeden Öffentlichen Ordner der obersten Ebene und alle Unterordner, die repliziert werden sollen, hinzuzufügen. Es ist nicht erforderlich, die Standardberechtigungen der Schedule+ Frei/Gebucht-Ordner zu ändern.
Sie können mithilfe des Exchange-System-Managers einen Öffentlichen Ordner namens ExchsyncSecurityFolder im Stammverzeichnis des Öffentlichen Ordners erstellen und dem von Ihnen erstellten Dienstkonto-Postfach die Berechtigung Ordner sichtbar zuweisen. Geben Sie keine Standard- oder anonymen Berechtigungen für diesen Ordner an. Er wird vom Replikationsdienst zur Erhöhung der Sicherheit verwendet und muss sowohl auf dem Verleger- als auch auf dem Abonnentenserver vorhanden sein.
Sie können sich mithilfe von Outlook beim MAPI-Dienstkonto anmelden, um das Postfach auf dem Server zu initialisieren. In diesem Schritt wird überprüft, ob Ihre Berechtigungen und der Zugriff ordnungsgemäß sind.
In Exchange Server 2007 und Exchange 2010 wird die Verwaltung mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ausgeführt. Sie können beide Verwaltungstools verwenden, um folgende Schritte auszuführen. Outlook und die DAV-basierte Öffentliche Ordner-Administration (PFDAVAdmin) können ebenfalls zum Erstellen und Hinzufügen von Berechtigungen zu Öffentlichen Ordnern verwendet werden.
Zurück zum Anfang
So bereiten Sie den Verlegerserver für die organisationsübergreifende Replikation in Exchange 2007- oder Exchange 2010-Organisationen vor
Erstellen Sie ein Windows NT-Konto, das von dem Tool als MAPI-Dienstkonto verwendet werden kann, sowie ein zugeordnetes Exchange-Postfach. Erstellen Sie ein Postfach in einem Postfachspeicher auf dem Verlegerserver. Stellen Sie sicher, dass der Anzeigename in der Active Directory-Gesamtstruktur eindeutig ist. Weitere Informationen finden Sie unter New-Mailbox.
Erstellen Sie eine neue Öffentliche Ordner-Datenbank auf dem Verlegerserver, wenn nicht bereits ein Informationsspeicher für Öffentliche Ordner vorhanden ist:
New-PublicFolderDatabase -name "<Public Folder Database Name>" -storagegroup "<Storage Group Name>"
Weitere Informationen finden Sie unter New-PublicFolderDatabase.
Stellen Sie bei jedem Öffentlichen Ordner, der zwischen Organisationen repliziert werden soll, sicher, dass auf dem Verlegerserver ein Replikat vorhanden ist. Weitere Informationen finden Sie unter Set-PublicFolder.
Fügen Sie das von Ihnen erstellte Dienstkonto-Postfach als Besitzer für jeden Öffentlichen Ordner der obersten Ebene und alle Unterordner, die repliziert werden sollen, hinzu. Es ist nicht erforderlich, die Standardberechtigungen der Schedule+ Frei/Gebucht-Ordner zu ändern.
Add-PublicFolderClientPermission -User <ServiceAccount> -AccessRights:Owner -Identity "<Top-Level Public Folder>"
Weitere Informationen finden Sie unter Add-PublicFolderClientPermission.
Erstellen Sie einen Öffentlichen Ordner namens ExchsyncSecurityFolder im Stammverzeichnis des Öffentlichen Ordners, und weisen Sie dem von Ihnen erstellten Dienstkonto-Postfach die Berechtigung Ordner sichtbar zu. Geben Sie keine Standard- oder anonymen Berechtigungen für diesen Ordner an. Er wird vom Replikationsdienst zur Erhöhung der Sicherheit verwendet und muss sowohl auf dem Verleger- als auch auf dem Abonnentenserver vorhanden sein. Verwenden Sie zum Erstellen eines neuen Öffentlichen Ordners der obersten Ebene namens ExchsyncSecurityFolder das folgende Verwaltungsshell-Cmdlet:
New-PublicFolder -Name "ExchsyncSecurityFolder"
Weitere Informationen finden Sie unter New-PublicFolder.
Verwenden Sie zum Festlegen der geeigneten Berechtigungen für den Ordner ExchsyncSecurityFolder die folgenden Verwaltungsshell-Cmdlets:
Add-PublicFolderClientPermission -User <ServiceAccount> -AccessRights:FolderVisible -Identity "\ExchsyncSecurityFolder" Remove-PublicFolderClientPermission -User Default -AccessRights:Author -Identity "\ExchsyncSecurityFolder" Remove-PublicFolderClientPermission -User Anonymous -AccessRights:CreateItems -Identity "\ExchsyncSecurityFolder"
Weitere Informationen finden Sie unter Add-PublicFolderClientPermission und Remove-PublicFolderClientPermission.
Sie können sich mithilfe von Outlook beim MAPI-Dienstkonto anmelden, um das Postfach auf dem Server zu initialisieren und so zu überprüfen, ob Ihre Berechtigungen und der Zugriff ordnungsgemäß sind.
Zurück zum Anfang
Vorbereiten des Abonnentenservers
Ein Abonnent ist ein Servercomputer mit Exchange, auf den Informationen mithilfe des Tools für die organisationsübergreifende Replikation repliziert werden sollen. Zum Konfigurieren eines Abonnenten müssen Sie ein Windows NT-Konto erstellen sowie ein zugeordnetes Exchange-Postfach, das von dem Tool als Dienstkonto verwendet werden kann. Darüber hinaus müssen Sie die Öffentlichen Ordner der obersten Ebene erstellen, die vom Tool für den Replikationsprozess benötigt werden. Bei der Replikation von Frei/Gebucht-Daten muss ein Replikat eines Frei/Gebucht-Ordners in der Zielorganisation auf dem Abonnentenserver vorhanden sein.
So bereiten Sie den Abonnentenserver für die organisationsübergreifende Replikation für Exchange 2003-Organisationen vor
Erstellen Sie ein Microsoft Windows NT-Konto, das von dem Tool als Dienstkonto verwendet werden kann, sowie ein zugeordnetes Exchange-Postfach. Stellen Sie sicher, dass der Anzeigename in der Active Directory-Gesamtstruktur eindeutig ist.
Sie können Outlook oder den Exchange-System-Manager verwenden, um einen Ordner der obersten Ebene für jeden Teil der Ordnerhierarchie zu erstellen, die repliziert wird. Sie müssen keine Unterordner auf dem Abonnentenserver erstellen. Diese werden vom Tool automatisch erstellt.
Verwenden Sie Outlook oder den Exchange-System-Manager, um dem von Ihnen erstellten Dienstkonto-Postfach für jeden Ordner der obersten Ebene die Berechtigung „Veröffentlichender Herausgeber“ bzw. „Stufe 7“ zuzuweisen.
Fügen Sie mithilfe von Outlook oder Exchange-System-Manager auf dem Abonnentenserver ein Replikat des Frei/Gebucht-Ordners der Zielorganisation hinzu.
Erstellen Sie mithilfe von Outlook oder dem Exchange-System-Manager einen Öffentlichen Ordner namens ExchsyncSecurityFolder im Stammverzeichnis des Öffentlichen Ordners, und weisen Sie dem von Ihnen erstellten Dienstkonto-Postfach die Berechtigung Ordner sichtbar zu. Geben Sie keine Standard- oder anonymen Berechtigungen für diesen Ordner an. Er wird vom Replikationsdienst zur Erhöhung der Sicherheit verwendet und muss sowohl auf dem Verleger- als auch auf dem Abonnentenserver vorhanden sein.
Melden Sie sich mithilfe von Outlook beim MAPI-Dienstkonto an, um das Postfach auf dem Server zu initialisieren und so zu überprüfen, ob Ihre Berechtigungen und der Zugriff ordnungsgemäß sind.
Anmerkung: Ein Server kann sowohl Verleger als auch Abonnent sein, wenn die Replikation in beide Richtungen erfolgt.
Zurück zum Anfang
In Exchange 2007 wird die Verwaltung entweder mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ausgeführt. Sie können beide Verwaltungstools verwenden, um folgende Schritte auszuführen. Outlook und die DAV-basierte Öffentliche Ordner-Administration (PFDavAdmin) können ebenfalls zum Erstellen Öffentlicher Ordner sowie zum Konfigurieren von Berechtigungen für Öffentliche Ordner verwendet werden.
So bereiten Sie den Abonnentenserver für die organisationsübergreifende Replikation in Exchange 2007- oder Exchange 2010-Organisationen vor
Erstellen Sie ein Windows-Konto, das von dem Tool für die organisationsübergreifende Replikation als Dienstkonto verwendet werden kann, sowie ein zugeordnetes Exchange-Postfach. Stellen Sie sicher, dass der Anzeigename in der Active Directory-Gesamtstruktur eindeutig ist. Weitere Informationen finden Sie unter New-Mailbox.
Erstellen Sie eine neue Öffentliche Ordner-Datenbank auf dem Abonnentenserver, wenn nicht bereits ein Informationsspeicher für Öffentliche Ordner vorhanden ist.
New-PublicFolderDatabase -name "<Public Folder Database Name>" -storagegroup "<Storage Group Name>"
Weitere Informationen finden Sie unter New-PublicFolderDatabase.
Sie können sich mithilfe von Outlook beim MAPI-Dienstkonto anmelden und das Postfach auf dem Server initialisieren, um zu überprüfen, ob Ihre Berechtigungen und der Zugriff ordnungsgemäß sind.
Erstellen Sie für jeden Teil der Ordnerhierarchie, die repliziert wird, einen Ordner der obersten Ebene. Sie müssen keine Unterordner auf dem Abonnentenserver erstellen. Diese werden vom Tool automatisch erstellt.
New-PublicFolder -Name <Top-Level Folder>
Weitere Informationen finden Sie unter New-PublicFolder.
Fügen Sie auf dem Abonnentenserver ein Replikat des Frei/Gebucht-Ordners der Zielorganisation hinzu.
Weitere Informationen finden Sie unter Konfigurieren der Einstellungen von Öffentlichen Ordnern.
Weisen Sie dem von Ihnen erstellten Dienstkonto-Postfach für jeden Ordner der obersten Ebene die Berechtigung „Veröffentlichender Herausgeber“ bzw. „Stufe 7“ zu.
Add-PublicFolderClientPermission -User <ServiceAccount> -AccessRights:PublishingEditor -Identity "\<Top-Level Folder>"
Weitere Informationen finden Sie unter Add-PublicFolderClientPermission.
Erstellen Sie einen Öffentlichen Ordner namens ExchsyncSecurityFolder im Stammverzeichnis des Öffentlichen Ordners, und weisen Sie dem von Ihnen erstellten Dienstkonto-Postfach die Berechtigung Ordner sichtbar zu. Geben Sie keine Standard- oder anonymen Berechtigungen für diesen Ordner an. Er wird vom Replikationsdienst zur Erhöhung der Sicherheit verwendet und muss sowohl auf dem Verleger- als auch auf dem Abonnentenserver vorhanden sein. Verwenden Sie zum Erstellen eines neuen Öffentlichen Ordners der obersten Ebene namens ExchsyncSecurityFolder das folgende Verwaltungsshell-Cmdlet:
New-PublicFolder -Name "ExchsyncSecurityFolder"
Weitere Informationen finden Sie unter New-PublicFolder.
Verwenden Sie zum Festlegen der geeigneten Berechtigungen für den Ordner ExchsyncSecurityFolder die folgenden Verwaltungsshell-Cmdlets:
Add-PublicFolderClientPermission -User <ServiceAccount> -AccessRights:FolderVisible -Identity "\ExchsyncSecurityFolder" Remove-PublicFolderClientPermission -User Default -AccessRights:Author -Identity "\ExchsyncSecurityFolder" Remove-PublicFolderClientPermission -User Anonymous -AccessRights:CreateItems -Identity "\ExchsyncSecurityFolder"
Weitere Informationen finden Sie unter Add-PublicFolderClientPermission und Remove-PublicFolderClientPermission.
Melden Sie sich mithilfe von Outlook beim MAPI-Dienstkonto an, um das Postfach auf dem Server zu initialisieren und so zu überprüfen, ob Ihre Berechtigungen und der Zugriff ordnungsgemäß sind.
Anmerkung: Ein Server kann sowohl Verleger als auch Abonnent sein, wenn die Replikation in beide Richtungen erfolgt.
Zurück zum Anfang
Hinzufügen eines Verfügbarkeitsadressraums in einer Exchange 2007- oder einer Exchange 2010-Organisation
Sie müssen den Verfügbarkeitsdienst mithilfe des Cmdlets Add-AvailabilityAddressSpace konfigurieren, damit Benutzer von Office Outlook 2007 die Frei/Gebucht-Informationen von Postfachbenutzern auf einem Exchange-Legacyserver (vor Exchange 2007) anzeigen können bzw. von Benutzern, die einen Outlook-Legacyclient (vor Office Outlook 2007) in einer anderen Gesamtstruktur verwenden. Das Cmdlet muss auf jedem Server in der Exchange 2007-Gesamtstruktur nur ein Mal ausgeführt werden.
Führen Sie den folgenden Befehl aus, um die Frei/Gebucht-Verfügbarkeit für Öffentliche Ordner festzulegen:
Add-AvailabilityAddressSpace -ForestName <Legacy Exchange SMTP domain name> -AccessMethod PublicFolder
Führen Sie beispielsweise Folgendes aus:
Add-AvailabilityAddressSpace -ForestName Contoso.com -AccessMethod PublicFolder
Konfigurieren von Exchange 2007 oder Exchange 2010 in einer Exchange-Organisation mit nur einem Server
Wenn der Abonnentenserver der einzige Servercomputer mit Exchange 2007 oder Exchange 2010 in der Organisation ist und darauf alle Exchange-Serverfunktionen installiert sind, ist eine zusätzliche Konfiguration erforderlich.
Vom Verfügbarkeitsdienst an den Schedule+ Frei/Gebucht-Öffentlichen Ordner in der Organisation gestellte DAV-Anforderungen werden mithilfe von HTTP (nicht HTTPS) an das virtuelle Verzeichnis /public gesendet.
Wenn die Serverfunktion ClientAccess installiert ist, sind die virtuellen Verzeichnisse standardmäßig so konfiguriert, dass SSL (Secure Sockets Layer) erforderlich ist. In einer Umgebung mit nur einem Server verhindert dies, dass der Verfügbarkeitsdienst die Frei/Gebucht-Informationen von Öffentlichen Ordnern abrufen kann. Daher werden Outlook 2007-Benutzern in dieser Organisation Nummernzeichen anstelle von Frei/Gebucht-Daten angezeigt, wenn sie versuchen, Frei/Gebucht-Daten in der anderen Organisation abzufragen.
Es gibt drei Möglichkeiten für die Problemumgehung in diesem Szenario:
- Installieren eines anderen Servercomputers mit Exchange 2007 und anschließendes Verschieben der Serverfunktion ClientAccess auf diesen Server.
- Deaktivieren von SSL erforderlich für das virtuelle Verzeichnis /public im IIS-Manager (Internetinformationsdienste).
- Festlegen eines Registrierungsparameters auf den Outlook 2007-Clientcomputern, um diese zur Umgehung des Verfügbarkeitsdiensts zu zwingen, sodass stattdessen alle Frei/Gebucht-Informationen von Öffentlichen Ordnern direkt abgefragt werden.
Weitere Informationen finden Sie im Blog des Exchange-Teams unter Configuring Interorg Free/Busy in a single server Exchange organization (englischsprachig).
Zurück zum Anfang
Installations- und Konfigurationsphase
Vor der Bereitstellung des Tools für die organisationsübergreifende Replikation müssen einige Installationsvoraussetzungen erfüllt sein. Es ist ein verbreitetes Missverständnis, dass jede Exchange-Organisation, die als Verleger fungiert, eine eigene ausgeführte Instanz des Tools für die organisationsübergreifende Replikation besitzen sollte. Obgleich dies zwar eine akzeptable Konfiguration sein kann, ist nur eine ausgeführte Instanz des Tools erforderlich.
Systemanforderungen
Computer, die das Tool für die organisationsübergreifende Replikation und den Replikationsdienst aufnehmen sollen, müssen zu einer Windows-Domäne gehören und die folgenden Betriebssystemanforderungen erfüllen:
- Microsoft Windows 2000 Server Service Pack 3 oder eine 32-Bit-Version von Windows Server 2003 mit einem beliebigen Service Pack.
- Windows Server 2008 wird nicht unterstützt.
Zusätzlich müssen Exchange Server oder die Exchange-Verwaltungstools installiert sein.
So können Sie beispielsweise das Tool für die organisationsübergreifende Replikation auf folgenden Konfigurationen installieren:
- Auf einem Server, der Exchange Server 2003 mit Service Pack 2 ausführt.
- Auf einem Servercomputer ohne Exchange mit installierten Exchange 2003-Systemverwaltungstools
Beachten Sie außerdem Folgendes:
- Die Installation dieses Tools für die organisationsübergreifende Replikation auf einem Computer, auf dem eine Exchange 2007-Serverfunktion installiert ist, wird nicht unterstützt.
- Die Installation dieses Tools für die organisationsübergreifende Replikation auf einem Computer, auf dem die MAPI/CDO-Bibliothek installiert ist, wird nicht unterstützt.
- Das Tool für die organisationsübergreifende Replikation sollte nicht auf einem Computer installiert werden, auf dem jemals eine Version von Outlook installiert war.
- Eine Vertrauensstellung zwischen den teilnehmenden Exchange-Organisationen ist nicht erforderlich.
- Wenn Sie Informationen auf einen Server mit Exchange 2010 Service Pack 1 (SP1) replizieren, muss auf dem Server mit Exchange 2010 SP1 mindestens die Serverfunktion Mailbox und die Serverfunktion ClientAccess installiert ist.
Zurück zum Anfang
Netzwerkanforderungen
Folgende Netzwerkanforderungen sind für die Verwendung des Tools für die organisationsübergreifende Replikation zu erfüllen:
- Eine MAPI-fähige LAN-Verbindung (Local Area Network) muss zwischen den Exchange-Organisationen vorhanden sein.
- Die Namensauflösung muss so konfiguriert sein, dass die Servercomputer mit Exchange, die vom Tool für die organisationsübergreifende Replikation verwendet werden, remote über den NetBIOS-Namen sowie über den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) aufgelöst werden können.
- Ausnahmen für Firewallregeln sind erforderlich, wenn eine Firewall zwischen den Exchange-Organisationen vorhanden ist.
Die Arbeit mit dem Tool für die organisationsübergreifende Replikation erfordert häufig die Kommunikation zwischen zwei Fremdnetzwerken. Dies kann Änderungen an der Namensauflösungs- und Firewallkonfiguration beinhalten, damit das Tool funktionsfähig ist.
Namensauflösung
Das Tool für die organisationsübergreifende Replikation verwendet zum Auffinden aller Servercomputer mit Exchange Namensauflösung. Daher ist die NetBIOS-Namensauflösung zwischen den Netzwerken erforderlich. Dies können Sie durch Verwendung von WINS (Windows Internet Name Service), einer LMHOSTS-Datei oder DNS (Domain Name System) erzielen.
Firewalls
Die gesamte Kommunikation zwischen den Verleger- und Abonnentenservercomputern mit Exchange verwendet Remoteprozeduraufrufe (Remote Procedure Call, RPC). Diese Kommunikation erfolgt über den TCP/IP-Port 135. Ein Servercomputer mit Exchange überwacht den Port 135 auf Verbindungen mit dem RPC-Endpunktzuordnungsdienst.
Wenn Exchange Server 2003 gestartet wird, werden zufällig Ports zugewiesen, die für die Rückübermittlung der Antworten und Informationen vom Exchange-Informationsspeicher an die Systemaufsicht verwendet werden. Weil die Ports zufällig ausgewählt werden, ist es schwierig, die Kommunikation herzustellen. Diese Ports können für die Firewall oder den Proxyserver nicht "geöffnet" werden. An jedem Servercomputer mit Exchange müssen Änderungen vorgenommen werden, um die zufällig ausgewählten Ports statisch zuzuweisen.
Durch das Zuweisen statischer Ports für die Kommunikation können Sie Router und Firewalls so konfigurieren, dass TCP/IP-Verbindungen zwischen Servercomputern mit Exchange und Clients über die statischen Ports ermöglicht werden. Die Konfiguration wird in folgenden Microsoft Knowledge Base-Artikeln beschrieben:
- 270836, Statische Portzuordnungen für Exchange Server
- 298369, Konfiguration eines globalen Katalogservers zum Verwenden eines bestimmten Ports für MAPI-Clients
Zurück zum Anfang
Zuweisen statischer Ports auf dem Abonnentenserver
Starten Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie dann darauf:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Fügen Sie den folgenden Eintrag für die Microsoft Exchange SA RFR-Schnittstelle hinzu:
- Name: TCP/IP Port
- Wert: REG_DWORD
- Wert: <Portnummer>
Anmerkung: Portzuweisungen sollten im Bereich 1024 bis 5000 (dezimal) erfolgen. Fügen Sie den folgenden Eintrag für die Microsoft Exchange-Verzeichnis-NSPI Proxy-Schnittstelle hinzu:
- Name: TCP/IP NSPI Port
- Wert: REG_DWORD
- Wert: <Portnummer>
Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie dann darauf:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Fügen Sie den folgenden Eintrag für die Microsoft Exchange-Informationsspeicher-Schnittstelle hinzu:
- Name: TCP/IP Port
- Typ: REG_DWORD
- Wert: <Portnummer>
Beenden Sie den Registrierungs-Editor.
Anmerkung: Die müssen den Servercomputer mit Exchange neu starten, damit diese Änderungen wirksam werden. Wenn Sie bidirektionale Replikation planen oder aktivieren möchten, müssen die zuvor genannten Schritte ebenfalls auf dem Verlegerserver ausgeführt werden.
Zurück zum Anfang
Wenn der Exchange-Server auch ein globaler Katalogserver ist
Starten Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie dann darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie dann den folgenden Registrierungswert hinzu:
- Wertname: TCP/IP Port
- Datentyp: REG_DWORD
- Basis: Dezimal
- Wertdaten: <Portnummer> (als Dezimalwert)
Anmerkung: Portzuweisungen sollten im Bereich 1024 bis 5000 (dezimal) erfolgen.
Starten Sie den globalen Katalogserver neu, damit die statische Zuordnung gelesen wird, wenn die NSPI (Name Service Provider Interface) initialisiert wird.
Nachdem Sie diese Schritte ausgeführt haben, konfigurieren Sie den Paketfilter (oder die Firewall) so, dass TCP/IP-Verbindungen mit diesen Ports sowie mit Port 135 zugelassen werden.Beenden Sie den Registrierungs-Editor.
Installieren des Tools für die organisationsübergreifende Replikation
Informationen zum Herunterladen des Tools für die organisationsübergreifende Replikation finden Sie unter Exchange 2003-Downloads. Das Tool besteht aus zwei Dateien:
- Exscfg.exe, dem Microsoft Exchange-Programm für die Replikationskonfiguration.
- Exssrv.exe, dem Microsoft Exchange-Replikationsdienst.
So verwenden Sie die Dateien
- Erstellen Sie ein Arbeitsverzeichnis für das Tool, z. B. C:\IORepl.
- Kopieren bzw. installieren Sie die Dateien Exssrv.exe und Exscfg.exe in dieses Arbeitsverzeichnis.
Zurück zum Anfang
Ausführen des Tools für die organisationsübergreifende Replikation
Zum Einrichten der Replikation müssen Sie eine Konfigurationsdatei erstellen. Diese Konfigurationsdatei nimmt Replikationssitzungen auf. Jede Sitzung ist entweder eine Frei/Gebucht- oder eine Öffentliche Ordner-Sitzung.
Anmerkung: |
---|
Es empfiehlt sich, Verbindungen zwischen Servern herzustellen, bei denen die Öffentlichen Ordner, die repliziert werden, ein lokales Replikat auf demselben Server enthalten, auf dem die Verbindung mit IORepl hergestellt wird. In diesem Fall befindet sich der Informationsspeicher für Öffentliche Ordner auf demselben Servercomputer mit Exchange, der von der Verbindung mit IORepl angegeben wird. Das für die MAPI-Verbindungen verwendete Postfach befindet sich ebenfalls auf demselben Servercomputer mit Exchange. |
Erstellen einer Konfigurationsdatei für die Frei/Gebucht-Replikation
Doppelklicken Sie auf Exscfg.exe.
Klicken Sie im Menü Sitzung auf Hinzufügen.
Aktivieren Sie im Dialogfeld Sitzung hinzufügen die Option Replikation der Schedule+ Frei/Gebucht-Daten.
Anmerkung: |
---|
Wenn Sie Datei und dann Neu auswählen, wird eine neue Konfiguration erstellt, keine neue Sitzung. |
Im Bildschirm Sitzungskonfiguration für Frei/Gebucht gibt es die folgenden vier Abschnitte, die konfiguriert werden müssen, damit die ExchSync-Sitzung ordnungsgemäß funktioniert:
- Sitzung
- Verlegerorganisation
- Abonnentenorganisation
- Verleger-Standortfilter
Einrichten der Sitzung
Geben Sie einen Anzeigenamen (Titel) für die Sitzung ein.
Nehmen Sie dabei die Organisationsnamen und die Replikationsrichtung mit auf. Verwenden Sie z. B. "OrganisationA nach OrganisationB".
Klicken Sie auf Zeitplan, und erstellen Sie einen Replikationszeitplan, der Ihren Anforderungen entspricht. Das Mindestintervall für die Replikation ist "alle 5 Minuten".
Klicken Sie auf Protokollierung, um die Protokollierung für diese Sitzung zu aktivieren. In den Protokolldateien (im Arbeitsverzeichnis, das bei der Installation der Dateien erstellt wurde) werden Start- und Beendigungszeitpunkt des Diensts, alle aufgetretenen Fehler sowie statistische Informationen für jede Sitzung (z. B. die Anzahl der replizierten Nachrichten und Ordner) erfasst.
Zurück zum Anfang
Einrichten der Verlegerorganisation
Geben Sie unter Server/Postfach den Namen des Verlegerservers ein sowie das Dienstkonto-Postfach, das für diesen Server erstellt wurde.
Klicken Sie auf Erweitert, und geben Sie den Benutzernamen, das Kennwort und die Domäne des Verlegerdienstkontos ein.
Anmerkung: Geben Sie den Benutzernamen nicht im Format <Domäne>\<Benutzer> an. Geben Sie den Benutzernamen im Feld Benutzername und den Domänennamen im Feld Domänenname an.
Einrichten der Abonnentenorganisation
Geben Sie unter Server/Postfach den Namen des Abonnentenservers ein sowie das Dienstkonto-Postfach, das für diesen Server erstellt wurde.
Klicken Sie auf Erweitert, und geben Sie den Benutzernamen, das Kennwort und die Domäne des Abonnentendienstkontos ein.
Anmerkung: Geben Sie den Benutzernamen nicht im Format <Domäne>\<Benutzer> an. Geben Sie den Benutzernamen im Feld Benutzername und den Domänennamen im Feld Domänenname an.
Einrichten des Verleger-Standortfilters
Klicken Sie auf Standortliste, um die Standorte (administrativen Gruppen) auszuwählen, für die Frei/Gebucht-Informationen repliziert werden sollen. Standardmäßig ist das Kontrollkästchen Alle Standorte aktiviert. Deaktivieren Sie dieses Kontrollkästchen, um die Schaltfläche Anmeldung zu aktivieren. Klicken Sie auf die Schaltfläche Anmeldung, um die verfügbaren Standorte in der Verlegerorganisation aufzuzählen. Durch das Klicken auf die Schaltfläche Anmeldung wird Folgendes überprüft:
- Die Anmeldeinformationen für das ExchSync-Dienstkonto des Verlegers wurden fehlerlos eingegeben.
- Das ExchSync-Dienstkonto ist in der Lage, auf die Frei/Gebucht-Ordner des Verlegers zuzugreifen.
- Die lokale DNS-Auflösung funktioniert ordnungsgemäß.
- MAPI (RPC)-Verbindungen mit dem Servercomputer mit Exchange werden von der Firewall nicht blockiert.
Nachdem Sie die verfügbaren Standorte aufgezählt haben, aktivieren Sie entweder das Kontrollkästchen Alle Standorte erneut, um alle auf dem Server verfügbaren Frei/Gebucht-Ordner zu replizieren, oder Sie markieren die zu replizierenden Frei/Gebucht-Ordner jedes Standorts manuell und klicken dann auf den Pfeil, um sie in den Bereich Ausgewählte Standorte zu verschieben. Klicken Sie auf OK, um den Vorgang fertig zu stellen.
Verwenden Sie die Ooption Frei/Gebucht-Daten des benutzerdefinierten Empfängers veröffentlichen, wenn Sie Frei/Gebucht-Daten zwischen mehr als zwei Exchange-Organisationen replizieren. Weitere Informationen hierzu finden Sie im Abschnitt "Gemeinsames Nutzen von Frei/Gebucht-Daten zwischen mehr als zwei Exchange-Organisationen".
Klicken Sie auf OK, um die Sitzung der Konfigurationsdatei hinzuzufügen, und klicken Sie dann auf Speichern.
Zurück zum Anfang
Erstellen einer Konfigurationsdatei für die Öffentliche Ordner-Replikation
Doppelklicken Sie auf Exscfg.exe.
Klicken Sie im Menü Sitzung auf Hinzufügen.
Aktivieren Sie im Dialogfeld Sitzung hinzufügen die Option Öffentliche Ordner-Replikation.
Im Dialogfeld Sitzungskonfiguration für Frei/Gebucht gibt es die folgenden vier Abschnitte, die konfiguriert werden müssen, damit die ExchSync-Sitzung ordnungsgemäß funktioniert:
- Sitzung
- Verlegerorganisation
- Abonnentenorganisation
- Ordnerliste
Einrichten der Sitzung
Geben Sie einen Anzeigenamen (Titel) für die Sitzung ein. Nehmen Sie dabei die Organisationsnamen und die Replikationsrichtung mit auf. Verwenden Sie z. B. "OrganisationA nach OrganisationB".
Klicken Sie auf Zeitplan, und erstellen Sie einen Replikationszeitplan, der Ihren Anforderungen entspricht. Das Mindestintervall für die Replikation ist "alle 5 Minuten".
Klicken Sie auf Protokollierung, um die Protokollierung für diese Sitzung zu aktivieren. In den Protokolldateien (im Arbeitsverzeichnis, das bei der Installation der Dateien erstellt wurde) werden Start- und Beendigungszeitpunkt des Diensts, alle aufgetretenen Fehler sowie statistische Informationen für jede Sitzung (z. B. die Anzahl der replizierten Nachrichten und Ordner) erfasst.
Wählen Sie im Feld Maximale Anzahl Tasks mithilfe der Pfeile die Anzahl von Threads aus, die für die Replikation verwendet werden soll. Verwenden Sie zur Steigerung der Replikationsleistung den Wert 2 oder den Wert 4. Die Verwendung höherer Werte kann sich nachteilig auf die Serverleistung auswirken.
Zurück zum Anfang
Einrichten der Verlegerorganisation
Geben Sie unter Server/Postfach den Namen des Verlegerservers ein sowie das Dienstkonto-Postfach, das für diesen Server erstellt wurde.
Klicken Sie auf Erweitert, und geben Sie den Benutzernamen, das Kennwort und die Domäne des Verlegerdienstkontos ein.
Anmerkung: Geben Sie den Benutzernamen nicht im Format <Domäne>\<Benutzer> an. Geben Sie den Benutzernamen im Feld Benutzername und den Domänennamen im Feld Domänenname an.
Einrichten der Abonnentenorganisation
Geben Sie unter Server/Postfach den Namen des Abonnentenservers ein sowie das Dienstkonto-Postfach, das für diesen Server erstellt wurde.
Klicken Sie auf Erweitert, und geben Sie den Benutzernamen, das Kennwort und die Domäne des Abonnentendienstkontos ein.
Anmerkung: Geben Sie den Benutzernamen nicht im Format <Domäne>\<Benutzer> an. Geben Sie den Benutzernamen im Feld Benutzername und den Domänennamen im Feld Domänenname an.
Einrichten der Ordnerliste
Klicken Sie auf Ordnerliste, um die zu replizierenden Ordner auszuwählen. Klicken Sie für den Verleger- und für den Abonnentenserver auf Anmeldung, um die Öffentliche Ordner-Struktur für beide Organisationen aufzuzählen. Durch das Klicken auf Anmeldung wird Folgendes überprüft:
- Die Anmeldeinformationen für das ExchSync-Dienstkonto des Verlegers wurden fehlerlos eingegeben.
- Das ExchSync-Dienstkonto ist in der Lage, auf die Frei/Gebucht-Ordner des Verlegers zuzugreifen.
- Die lokale DNS-Auflösung funktioniert ordnungsgemäß.
- MAPI (RPC)-Verbindungen mit dem Servercomputer mit Exchange werden von der Firewall nicht blockiert.
Wählen Sie im Dialogfeld Ordnerliste der Sitzung den Öffentlichen Ordner bzw. die Öffentliche Ordner-Hierarchie auf dem Verleger aus, der bzw. die repliziert werden soll, und wählen Sie dann den Zielordner auf dem Abonnenten aus.
Konfigurieren Sie die verbleibenden Replikationsoptionen für den Öffentlichen Ordner bzw. die Öffentliche Ordner-Hierarchie, den bzw. die Sie für die Replikation ausgewählt haben, indem Sie die folgenden Optionen aktivieren oder deaktivieren.
- Pfeil – Öffentliche Ordner werden standardmäßig in eine Richtung repliziert, nämlich vom Verleger auf den Abonnenten. Diese Option kann zwischen uni- und bidirektionaler Replikation umgeschaltet werden.
- Untergeordnete Ordner – Mit dieser Option wird die Replikation von Unterordnern des gewählten Ordners aktiviert (falls aktiviert, werden Unterordner automatisch auf dem Abonnenten erstellt).
- Löschungen – Mit dieser Option wird aktiviert, dass die Löschung eines Öffentlichen Ordners aus der Verlegerorganisation in die Abonnentenorganisation repliziert wird (und umgekehrt, wenn bidirektionale Replikation aktiviert ist).
- Standard – Mit dieser Option wird die Replikation der Standardberechtigung für den Öffentlichen Ordner aus der Verlegerorganisation in den Öffentlichen Ordner in der Abonnentenorganisation repliziert.
- Anonym – Mit dieser Option wird die Replikation der anonymen Berechtigung für den Öffentlichen Ordner aus der Verlegerorganisation in den Öffentlichen Ordner in der Abonnentenorganisation repliziert.
Anmerkung: Die verbleibenden Berechtigungen für die Öffentlichen Ordner werden nicht repliziert. Der Administrator in der Abonnentenorganisation muss sie manuell hinzufügen. Zum Importieren oder Exportieren vorhandener Berechtigungen für zahlreiche Öffentliche Ordner können Sie das Tool für die DAV-basierte Öffentliche Ordner-Administration verwenden. Weitere Informationen hierzu finden Sie unter Microsoft Exchange Server Public Folder DAV-Based Administration Tool (englischsprachig).
Zurück zum Anfang
Einrichten des Replikationsdiensts
Doppelklicken Sie auf Exssrv.exe. Klicken Sie beim ersten Ausführen von Exssrv.exe auf Installieren.
Geben Sie im Dialogfeld Installation den Namen und das Kennwort des Windows NT-Kontos ein, unter dem der Dienst ausgeführt werden soll. Das Konto muss über die Berechtigungen Lokal Anmelden zulassen und Anmelden als Dienst verfügen.
Anmerkung: Geben Sie das Konto im Format <Domäne>\<Benutzername> ein. Geben Sie den Pfad und den Dateinamen der von Ihnen erstellten Konfigurationsdatei ein.
Geben Sie an, ob der Dienst beim Starten des Computers automatisch gestartet werden soll. Nachdem Sie den Dienst installiert haben, klicken Sie auf Starten oder starten den Dienst über das Snap-In Dienste.
Gemeinsames Nutzen von Frei/Gebucht-Daten zwischen mehr als zwei Exchange-Organisationen
Für die gemeinsame Nutzung von Frei/Gebucht-Daten mit mehreren Exchange-Organisationen muss eine Hub- und Spoke-Topologie eingerichtet werden, um die Replikation zu ermöglichen. Die Synchronisierung der globalen Adressliste muss zwischen den Organisationen stattfinden, und ein postfachaktiviertes Benutzerkonto in einer Exchange-Organisation muss von einem E-Mail-aktivierten Kontakt in der anderen Organisation repräsentiert werden.
Für Sitzungen, die unter Verwendung des Hub-Servers als Verlegerserver erstellt wurden, muss das Kontrollkästchen Frei/Gebucht-Daten des benutzerdefinierten Empfängers veröffentlichen aktiviert sein. Im Folgenden finden Sie ein Beispiel für die bei drei Organisationen zu konfigurierenden Sitzungen, wenn Organisation 2 der Hubserver ist:
- Eine Sitzung von Organisation 2 zu Organisation 1, für die das Kontrollkästchen Frei/Gebucht-Daten des benutzerdefinierten Empfängers veröffentlichen aktiviert ist.
- Eine Sitzung von Organisation 1 zu Organisation 2.
- Eine Sitzung von Organisation 2 zu Organisation 3, für die das Kontrollkästchen Frei/Gebucht-Daten des benutzerdefinierten Empfängers veröffentlichen aktiviert ist.
- Eine Sitzung von Organisation 3 zu Organisation 2.
Zurück zum Anfang
Testphase
Nachdem Sie das Tool für die organisationsübergreifende Replikation für die Replikation von Frei/Gebucht- und/oder Öffentlichen Ordner-Daten konfiguriert haben, können Sie überprüfen, ob tatsächlich Daten zwischen den Exchange-Organisationen übergeben werden.
Testen von Frei/Gebucht-Daten
Wählen Sie ein postfachaktiviertes Benutzerkonto (BenutzerA) in Organisation A aus, um damit den Test durchzuführen. Stellen Sie zur Vereinfachung des Testvorgangs sicher, dass der Postfachspeicher von BenutzerA zur Verwendung auf den Informationsspeicher für Öffentliche Ordner verweist, der in der Konfigurationsdatei als Verlegerserver aufgeführt ist.
Stellen Sie sicher, dass BenutzerA einen entsprechenden E-Mail-aktivierten Kontakt in der anderen Organisation mit einer E-Mail-Adresse besitzt, die der primären SMTP-Adresse von BenutzerA entspricht.
Melden Sie sich bei der Organisation A als BenutzerA an, erstellen Sie einen Kalendertermin oder eine Besprechungsanfrage für einen anderen Benutzer in der Organisation A, und speichern Sie die Anforderung dann.
Bestätigen Sie, dass andere Benutzer in Organisation A die Frei/Gebucht-Daten von BenutzerA abfragen können und dass diesen der Besprechungszeitraum als gebucht angezeigt wird.
Wiederholen Sie diese Schritte mit BenutzerB in Organisation B.
Führen Sie Exscfg.exe aus, um Frei/Gebucht-Replikationssitzungen zu erstellen.
Starten Sie den Exchange-Replikationsdienst, indem Sie entweder Exssrv.exe ausführen und dann Starten auswählen, oder indem Sie den Dienst über das Snap-In Dienste starten.
Warten Sie auf den Abschluss des Replikationszyklus, und überprüfen Sie dann die Ausgabeprotokolle.
Melden Sie sich als BenutzerA an, erstellen Sie eine neue Besprechungsanfrage, und laden Sie dann BenutzerB ein. Bestätigen Sie, dass die Frei/Gebucht-Daten von BenutzerB sichtbar sind.
Wenn Sie Frei/Gebucht-Daten in beide Richtungen replizieren, melden Sie sich als BenutzerB an, erstellen Sie eine neue Besprechungsanfrage, und laden Sie dann BenutzerA ein. Bestätigen Sie, dass die Frei/Gebucht-Daten von BenutzerA sichtbar sind.
Zurück zum Anfang
Testen von Öffentlichen Ordner-Daten
Führen Sie Exscfg.exe aus, um Öffentliche Ordner-Replikationssitzungen zu erstellen.
Starten Sie den Exchange-Replikationsdienst, indem Sie entweder Exssrv.exe ausführen und dann Starten auswählen, oder indem Sie den Dienst über das Snap-In Dienste starten.
Melden Sie sich als BenutzerA bei der Verlegerorganisation an, indem Sie Outlook oder Outlook Web Access verwenden.
Navigieren Sie zu einem Öffentlichen Ordner, der repliziert wird, und fügen Sie Inhalt hinzu.
Warten Sie auf den Abschluss des Replikationszyklus, und überprüfen Sie dann die Ausgabeprotokolle.
Melden Sie sich als BenutzerB bei der Abonnentenorganisation an, indem Sie Outlook oder Outlook Web Access verwenden, und vergewissern Sie sich, dass der Inhalt vorhanden ist.
Häufige Probleme
Szenario A
Wenn Sie eine Frei/Gebucht-Sitzungskonfiguration konfigurieren, klicken Sie unter Verleger-Standortfilter auf Standortliste. Klicken Sie, um die Option Alle Standorte zu deaktivieren, und klicken anschließend auf Anmeldung. Bei diesem Vorgang tritt ein Fehler mit der folgenden Meldung auf:
„Anmeldung mit Postfachinformationen bei Exchange Server nicht möglich.“
Beantworten Sie die folgenden Fragen, um diesen Fehler zu beheben:
- Wurden Benutzername, Kennwort und Domäne für das Dienstkonto fehlerfrei in den erweiterten Informationen für die Verlegerorganisation eingegeben? Geben Sie den Benutzernamen nicht im Format <Domäne>\<Benutzer> oder benutzer@domäne.com an.
- Können Sie den Servercomputer mit Exchange unter Verwendung des NetBIOS-Namens per „Ping“ erreichen?
- Ist der Öffentliche Informationsspeicher bereitgestellt und für alle Benutzer verfügbar?
- Ist das auf dem Verlegerserver befindliche Dienstkonto-Postfach in der Frei/Gebucht-Sitzungskonfiguration definiert?
- Verfügen Sie über ein weiteres postfachaktiviertes Benutzerkonto, das denselben Anzeigenamen wie das Dienstkonto hat?
- Befindet sich zwischen den Organisationen eine Firewall, wenn Sie versuchen, eine Verbindung mit einem Server in der Remotegesamtstruktur herzustellen? Ist dies der Fall, haben Sie auf den Servercomputern mit Exchange ordnungsgemäß statische Ports zugewiesen und in der Firewall die geeigneten Portausschlussregeln festgelegt? Erfassen Sie eine Netzwerkablaufverfolgung, und überprüfen Sie, ob die Firewall DCE-RPC-Pakete verliert oder nicht.
- Einige Firewalls weisen möglicherweise Netzwerkdatenverkehr zurück, der von Computern unter Windows Server 2003 Service Pack 1 oder Windows Vista stammt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 899148 Einige Firewalls weisen möglicherweise Netzwerkdatenverkehr zurück, der von Computern unter Windows Server 2003 Service Pack 1 oder Windows Vista stammt.
Zurück zum Anfang
Szenario B
Wenn Sie versuchen, den Replikationsdienst zu installieren, erhalten Sie folgende Fehlermeldung, und die Erstellung des Diensts funktioniert nicht:
„Der Dienst kann nicht erstellt werden.“
Beantworten Sie die folgenden Fragen, um diese Fehlermeldung zu beheben:
- Haben Sie die Dienstkontoinformationen richtig im Format <Domäne>\<Benutzer> eingegeben, wenn Sie auf die Schaltfläche Installieren klicken, um das Installationsfenster anzuzeigen?
Szenario C
Wenn Sie versuchen, den Replikationsdienst zu starten, erhalten Sie folgende Fehlermeldung:
„Anmeldung als Dienst nicht möglich. Stellen Sie sicher, dass Ihr Konto berechtigt ist, sich als Dienst anzumelden.“
Beantworten Sie die folgenden Fragen, um diese Fehlermeldung zu beheben:
- Wurden dem Konto, das Sie zum Starten des Replikationsdiensts angegeben haben, die Berechtigungen Lokal anmelden zulassen und Anmelden als Dienst auf dem Server zugewiesen?
Szenario D
Wenn Sie versuchen, den Replikationsdienst zu starten, erhalten Sie folgende Fehlermeldung:
„Auf den Dienststeuerungs-Manager kann nicht zugegriffen werden.“
Beantworten Sie die folgenden Fragen, um diese Fehlermeldung zu beheben:
- Versuchen Sie, den Dienst auf einem Domänencontroller auszuführen? Sollte dies der Fall sein, ist es möglich, das Tool für die organisationsübergreifende Replikation auf einem Mitgliedsserver zu installieren und den Replikationsdienst zu starten?
- Können Sie den Dienst starten, indem Sie Anmeldeinformationen für ein Domänenadministratorkonto angeben? Der Replikationsdienst muss nicht zusammen mit einem Dienstkonto gestartet werden, wenn Anmeldeinformationen bereits in jeder der Replikationssitzungen angegeben wurden.
Zurück zum Anfang
Szenario E
Wenn der Replikationsdienst ausgeführt wird, generiert er ein Fehlerereignis 115 im Anwendungsprotokoll, und es tritt ein Fehler auf.
Berücksichtigen Sie Folgendes, um diesen Fehler zu beheben:
- Ein Fehlerereignis 115 zeigt an, dass der Ordner ExchsyncSecurityFolder nicht gefunden wird. Überprüfen Sie, ob der Ordner vorhanden und und der Ordnername fehlerfrei geschrieben ist. Stellen Sie sicher, dass der Name keine führenden oder schließenden Leerzeichen enthält. Stellen Sie sicher, dass die Berechtigungen für den Ordner ordnungsgemäß festgelegt sind (das Dienstkonto verfügt über die Berechtigung Ordner sichtbar).
Szenario F
Wenn der Replikationsdienst ausgeführt wird, generiert er ein Fehlerereignis 116 im Anwendungsprotokoll, und es tritt ein Fehler auf.
Berücksichtigen Sie Folgendes, um diesen Fehler zu beheben:
- Ein Fehlerereignis 116 zeigt an, dass ein Sicherheitsproblem vorliegt. Das Konto, auf das in dem Fehler verwiesen wird, verfügt über keinen Zugriff auf den Ordner ExchsyncSecurityFolder, auf einen Frei/Gebucht-Ordner oder auf einen Öffentlichen Ordner der obersten Ebene. Überprüfen Sie Folgendes:
- Das Dienstkonto verfügt über die Berechtigung Ordner sichtbar für den Ordner ExchsyncSecurityFolder.
- Das Dienstkonto verfügt über Besitzerberechtigungen für jeden der Öffentlichen Ordner der obersten Ebene.
- Für die Frei/Gebucht-Ordner sind die Standardberechtigungen vorhanden: „Standard“ (Editor), „Anonym“ (Keine).
Zurück zum Anfang
Szenario G
Wenn der Replikationsdienst ausgeführt wird, generiert er ein Fehlerereignis 118, und es tritt ein Fehler auf.
Berücksichtigen Sie Folgendes, um diesen Fehler zu beheben:
- Ein Fehlerereignis 118 ist ein Kommunikationsfehler. Das Tool für die organisationsübergreifende Replikation kann keine Verbindung mit dem betreffenden Server herstellen. Überprüfen Sie, ob die Namensauflösung ordnungsgemäß erfolgt und die Netzwerkverbindung funktioniert ("Traceroute" und "Ping"). Stellen Sie sicher, dass die richtige Version von MAPISVC.INF verwendet wird und keinen Fehler aufweist. Vergewissern Sie sich, dass Outlook niemals installiert wurde. Wenn Outlook installiert war, installieren Sie das Tool für die organisationsübergreifende Replikation auf einem anderen Computer.
Szenario H
Wenn der Replikationsdienst ausgeführt wird, generiert er ein Fehlerereignis 120, und es tritt ein Fehler auf.
Berücksichtigen Sie Folgendes, um diesen Fehler zu beheben:
- Ein Fehlerereignis 120 ist ein Kommunikationsfehler. Das Tool für die organisationsübergreifende Replikation kann den Remoteserver kontaktieren, eine Verbindung wurde jedoch nicht hergestellt. Überprüfen Sie auch in diesem Fall die Netzwerkverbindungen („tracert“ und „ping“), um sicherzustellen, dass es zu keinem Paketverlust gekommen ist. Überprüfen Sie, ob der richtige Benutzername und das richtige Kennwort für das Dienstkonto-Postfach verwendet werden und ob das Konto nicht abgelaufen ist.
Szenario I
Frei/Gebucht-Informationen für einen neuen E-Mail-aktivierten Kontakt in der Abonnentenorganisation werden nicht aktualisiert.
Berücksichtigen Sie Folgendes, um dieses Problem zu beheben:
- Das Tool für die organisationsübergreifende Replikation verfolgt Änderungen und erfasst die Personen, für die in der Vergangenheit Informationen repliziert wurden. Daher muss nicht immer alles repliziert werden. Wenn ein Postfach in der Verlegerorganisation nicht mit einem E-Mail-aktivierten Kontakt in der Abonnentenorganisation übereinstimmt, wird es so markiert, dass es nicht mehr repliziert wird. Wenn danach ein E-Mail-aktivierter Kontakt für diesen Benutzer in der Abonnentenorganisation erstellt wird, werden Informationen immer noch nicht repliziert, da das Postfach bereits entsprechend markiert wurde. Diese Informationen sind in einer DAT-Datei im Arbeitsverzeichnis enthalten.
- Zum Beheben dieses Problems beenden Sie den -Replikationsdienst, löschen die DAT-Dateien und starten den Replikationsdienst dann neu. Das Tool für die organisationsübergreifende Replikation führt dann beim nächsten Mal eine vollständige Synchronisierung aus und erkennt den neuen E-Mail-aktivierten Kontakt.
Zurück zum Anfang
Szenario J
Das Tool für die organisationsübergreifende Replikation führt keine Replikation aus und meldet folgenden Fehler in der Protokolldatei:
"FEHLER: Nachrichtenänderung [SK=<GUID>] kann nicht in Ordner '<Frei/Gebucht-Systemordner>' auf Server [<Servername>] importiert werden. Nachricht existierte, wurde jedoch in der Zwischenzeit gelöscht."
Berücksichtigen Sie Folgendes, um diesen Fehler zu beheben:
- Enthält eine der Exchange-Organisationen sowohl Servercomputer mit Exchange 2003 als auch mit Exchange 2007? Wenn dies der Fall ist, auf welchen Server verweist das Tool für die organisationsübergreifende Replikation? Wenn es auf eine Öffentliche Ordner-Datenbank von Exchange 2003 in dieser Organisation verweist, müssen Sie sicherstellen, dass auf allen Servercomputern mit Exchange 2007, auf denen sich Öffentliche Ordner-Datenbanken befinden, Service Pack 1 mit Rollupupdate 6 oder eine höhere Version ausgeführt wird.
- Einige Frei/Gebucht-Nachrichten werden von Servercomputern mit Exchange 2007 nicht auf Servercomputer mit Exchange 2003 repliziert, nachdem Postfächer von Exchange 2003 nach Exchange 2007 migriert wurden. Weitere Informationen finden Sie in Microsoft Knowledge Base-Artikel 955443 Einige Frei/Gebucht-Nachrichten werden nicht repliziert von Exchange 2007 auf Exchange 2003-Servern nachdem einige Postfächer aus Exchange Server 2003 zu Exchange Server 2007 migriert werden.
- Wurden die Frei/Gebucht-Nachrichten in der Abonnentenorganisation für die Benutzer der Verlegerorganisation im Frei/Gebucht-Ordner gelöscht? Da für diese Replikation die Öffentlichen Ordner-APIs verwendet werden, erlaubt das Tool nicht, dass diese Nachrichten zurückrepliziert werden, weil sie über dieselbe Nachrichten-ID verfügen. Damit die Replikation fortgesetzt wird, müssen neue Frei/Gebucht-Nachrichten in der Verlegerorganisation erstellt werden. Weitere Hilfe erhalten Sie von den Microsoft Support Services.
Szenario K
Der Replikationsdienst verwendet zum Anmelden die Anmeldeinformationen des Dienstkontos anstelle der in der Konfigurationsdatei angegebenen Anmeldeinformationen.
Berücksichtigen Sie Folgendes, um dieses Problem zu beheben:
- Stellen Sie beim Festlegen von Anmeldeinformationen in der Konfigurationsdatei sicher, dass Sie die Registerkarte Erweitert verwenden, und geben Sie dann die richtigen Anmeldeinformationen ein. Auf diese Weise wird das Tool für die organisationsübergreifende Replikation gezwungen, die richtigen Anmeldeinformationen anstelle der Anmeldeinformationen des Dienstkontos zu verwenden.
Zurück zum Anfang