Migrazione ai criteri della rubrica di Exchange 2010 dalla separazione dell'elenco indirizzi di Exchange 2007

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Le istruzioni di questo argomento consentono di eseguire la migrazione dalla segmentazione dell'elenco indirizzi globale basata su ACL (detta anche separazione dell'elenco indirizzi globale) ai criteri della rubrica di Exchange 2010 Service Pack 2 (SP2).

Importante

Diverse procedure in questo argomento avranno impatto sugli utenti. Di conseguenza, è spesso necessario pianificare dei periodi di inattività.

Prerequisiti

• Sebbene non sia un prerequisito specifico, si raccomanda vivamente di passare in rassegna con attenzione tutte le implicazioni e le procedure consigliate in Informazioni sui criteri della rubrica prima di procedere come suggerito in questo argomento.

• Le procedure descritte in questo argomento presuppongono l'aderenza ai passaggi riportati nel documento tematico Configurazione delle organizzazioni virtuali e della separazione dell'elenco degli indirizzi globale in Exchange 2007 per configurare la propria organizzazione Exchange 2007.

• Se sono stati seguiti i passaggi del documento tematico sopra citato per implementare la separazione dell'elenco indirizzi globale nell'organizzazione Exchange 2010, ci si trova ufficialmente in una situazione di assenza supporto. Per eseguire correttamente le procedure riportate in questo argomento, è necessario riportare l'organizzazione in una situazione di supporto garantito.

• La maggior parte del codice e degli esempi Shell di questo documento utilizzano Contoso come nome di dominio di Active Directory e nome dell'organizzazione Exchange e Fabrikam e Tailspin Toys come nomi delle organizzazioni secondarie. È necessario cambiare il nome dell'organizzazione, del dominio e delle organizzazioni secondarie in modo che corrispondano alla propria configurazione.

• Sarà necessario riutilizzare gli script già utilizzati per segmentare le organizzazioni virtuali in Exchange 2007.

Configurazione dello scenario

In questo scenario, Tailspin Toys e Fabrikam sono filiali della società madre Contoso.

Passaggio 1: Prepararsi a installare Exchange 2010 SP2 in un'organizzazione Exchange 2007 esistente che ha già una segmentazione dell'elenco indirizzi globale configurata (richiede un periodo di inattività)

Se l'organizzazione utilizza la segmentazione dell'elenco indirizzi globale di Exchange 2007, l'installazione di Exchange 2010 non riuscirà, in quanto l'utilizzo della segmentazione dell'elenco indirizzi globale ha richiesto la rimozione di tutte le impostazioni e autorizzazioni predefinite dall'elenco indirizzi globale predefinito.

1. Su un controller di dominio dell'organizzazione Exchange 2007, eseguire questo comando sul prompt dei comandi per consentire l'accesso all'elenco indirizzi globale predefinito.

   DSACLS "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /N /G contoso\administrator:RP
   

2. Su un controller di dominio con Windows PowerShell installato oppure su un server Exchange con Exchange Management Shell, eseguire questi comandi per riconfigurare le impostazioni predefinite nell'elenco indirizzi globale predefinito.

   Nota

   Dopo aver completato questo passaggio, gli utenti di Outlook 2007 saranno in grado di visualizzare l'elenco indirizzi globale predefinito. Tuttavia, gli utenti di Outlook Web App non saranno in grado di visualizzare l'elenco indirizzi globale predefinito perché Outlook Web App utilizza l'attributo QueryBaseDN per interrogare l'elenco indirizzi globale.

   $container = "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services, CN=Configuration,DC=contoso,DC=com"Add-ADPermission $container -User "Authenticated Users" -AccessRights GenericRead, ListChildren -ExtendedRights Open-Address-Book
   

   Si riceveranno l'avviso e l'output seguenti:

   WARNING: Appropriate ACE is already present on object "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM" for account "NT AUTHORITY\Authenticated Users"
   Identity             User                 Deny  Inherited Rights
   --------             ----                 ----  --------- ------
   \Default Global A... NT AUTHORITY\Auth... False False     Open-Address-Book
   \Default Global A... NT AUTHORITY\Auth... False False     ReadProperty
   \Default Global A... NT AUTHORITY\Auth... False False     ListObject, Generi...
   \Default Global A... NT AUTHORITY\Auth... False False     ListChildren
   

Passaggio 2: Installare il primo server di Exchange 2010

Per istruzioni dettagliate, vedere Aggiornamento da Exchange 2007 Client Access

Passaggio 3: Proteggere l'elenco indirizzi globale predefinito

Dopo aver installato Exchange 2010 SP2, è possibile rimuovere gli elenchi di indirizzi creati durante l'installazione e quindi proteggere di nuovo l'elenco indirizzi globale predefinito. Dopo aver completato questo passaggio, è possibile continuare con l'installazione dei server di Exchange 2010 SP2 aggiuntivi nell'organizzazione. Per istruzioni dettagliate, vedere Informazioni sull'aggiornamento da Exchange 2007 a Exchange 2010.

1. (Opzionale) Su un server di Exchange 2010, utilizzare Shell per rimuovere gli di indirizzi appena creati.

   Remove-AddressList "All Contacts"
   Remove-AddressList "All Groups"
   Remove-AddressList "All Users"
   Remove-AddressList "Public Folders"
   

   Per i dettagli, vedere Rimozione di un elenco indirizzi.

2. Su un server di Exchange 2010, utilizzare Shell per proteggere l'elenco indirizzi globale secondo le istruzioni riportate nel documento tematico Configurazione delle organizzazioni virtuali e della separazione dell'elenco degli indirizzi globale in Exchange 2007.

   Get-GlobalAddressList "Default Global Address List" | Add-ADPermission -User "Authenticated Users" -AccessRights GenericRead -ExtendedRights Open-Address-Book -Deny:$True
   

3. Per verificare che i comandi siano stati eseguiti correttamente, eseguire questi comandi.

   $galContainer = "CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com"
   Get-ADPermission $galContainer -user "authenticated users"
   

   L'output del comando dovrebbe essere simile al seguente:

   Identity             User                 Deny  Inherited Rights
   --------             ----                 ----  --------- ------
   All Global Addres... NT AUTHORITY\Auth... False False     GenericRead
   All Global Addres... NT AUTHORITY\Auth... False False     Open-Address-Book
   All Global Addres... NT AUTHORITY\Auth... False True      ListChildren
   All Global Addres... NT AUTHORITY\Auth... True  True      ReadProperty
   

Passaggio 4: Effettuare lo switchover ai server di Exchange 2010 (tempo di inattività richiesto)

Prima di trasferire le cassette postali ai server Exchange 2010 SP2, è necessario effettuare lo switchover dei nomi URL esterni. Questa operazione richiede la configurazione di Outlook via Internet, Outlook Web App, Servizi Web Exchange Web Services, Pannello di controllo, Individuazione automatica e rubriche offline per utilizzare i server di Exchange 2010 invece di quelli di Exchange 2007. Questa operazione prevede molti passaggi, quindi è opportuno fare riferimento alle informazioni contenute in Exchange 2007 - Roadmap di pianificazione per l'aggiornamento e la coesistenza per maggiori dettagli.

Nota

I seguenti passaggi sintetizzano le procedure principali nell'ambito del processo globale e spiegano l'obiettivo di ciascun passaggio. Potrebbe essere necessario eseguire alcuni di questi comandi su ciascun server dell'organizzazione (per alcuni, una sola volta) e in moti casi sarà necessario prevedere un periodo di inattività. Pertanto, si consiglia vivamente di dedicare tutto il tempo necessario al test dell'intero processo di switchover per essere certi che l'impatto sui client sia ridotto al minimo.

1. Utilizzare Shell per spostare la generazione di tutte le rubriche offline su un server cassette postali di Exchange 2010. Lo spostamento della generazione delle rubriche offline sui server di Exchange 2010 SP2 consente alle rubriche offline di utilizzare gli elenchi di indirizzi globali e non semplicemente gli elenchi di indirizzi come origine del contenuto della rubrica offline.

   Get-OfflineAddressBook | Move-OfflineAddressBook -Server "MBX01_Ex2010SP2"
   

   Per i dettagli, vedere Spostamento del processo di generazione della Rubrica offline in un altro server.

2. Impostare la directory virtuale per la rubrica offline in modo da includere un'organizzazione virtuale Exchange 2010. Questo distribuirà le delle rubriche offline ai server di Exchange 2010.

   Questo esempio fa in modo che i server di Exchange 2007 ed Exchange 2010 abbiano entrambi le copie di tutte le rubriche offline.

   Get-OfflineAddressBook | Set-OfflineAddressBook -virtualdirectories "CAS1_Ex2007\OAB (Default Web Site)","CAS1_Ex2010SP2\OAB (Default Web Site)"
   

   Per maggiori dettagli, vedere Configurazione delle proprietà di distribuzione della Rubrica offline.

3. Prima di poter trasferire le cassette postali su Exchange 2010, è necessario instradare tutto il traffico in entrata di Outlook via Internet attraverso Exchange 2010.

   Questo esempio abilita Outlook via Internet su un server di Exchange 2010 e lo disabilita su un server di Exchange 2007.

   Enable-OutlookAnywhere -Server:CAS1_Ex2010SP2 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Basic  
   Disable-OutlookAnywhere  -Server:CAS1_Ex2007
   

   Per ulteriori dettagli, vedere i seguenti argomenti:

   • Abilita Outlook via Internet

   • Disabilita Outlook via Internet

4. Per consentire all'individuazione automatica di restituire correttamente gli URL dai server di Exchange 2010, è necessario configurare Outlook Web App, Exchange ActiveSync, Servizi Web Exchange e Pannello di controllo Exchange su tutti i server di Exchange 2010 per avere proprietà di URL esterni valide per le directory virtuali.

   I seguenti esempi presuppongono che mail.contoso.com sia il nome esterno utilizzato per accedere ai server di Exchange 2010.

   Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2010SP2\Microsoft-Server-ActiveSync*' -ExternalURL https://mail.contoso.com/Microsoft-Server-ActiveSync
   Set-WebServicesVirtualDirectory  -Identity 'CAS1_Ex2010SP2\EWS*' -ExternalUrl https://mail.contoso.com/EWS/exchange.asmx
   Set-OWAVirtualDirectory -Identity 'CAS1_Ex2010SP2\OWA*' -ExternalURL https://mail.contoso.com/OWA
   Set-EcpVirtualDirectory -Identity 'CAS1_Ex2010SP2\ECP*' -ExternalURL https://mail.contoso.com/ECP
   

   Per ulteriori informazioni su come configurare queste impostazioni, vedere i seguenti argomenti:

   • Configurare impostazioni di individuazione automatica di Exchange ActiveSync

   • Configurare i servizi di Exchange per il servizio di individuazione automatica

   • Visualizzazione o configurazione delle directory virtuali di Outlook Web App

   • Configurazione delle proprietà della directory virtuale ECP

5. Per consentire a Exchange 2010 di reindirizzare le richieste di Outlook Web App e Servizi Web Exchange verso Exchange 2007 per gli utenti che hanno ancora le cassette postali sui server di Exchange 2007, è necessario configurare l'URL esterno di Outlook Web App e Servizi Web Exchange per 2007 in modo che possa utilizzare legacy.contoso.com. Questo spazio dei nomi è il nome esterno utilizzato per accedere ai server di Exchange 2007.

   Set-WebServicesVirtualDirectory -Identity 'CAS1_Ex2007\EWS*' -ExternalUrl https://legacy.contoso.com/EWS/exchange.asmx
   Set-OWAVirtualDirectory -Identity 'CAS1_Ex2007\OWA*' -ExternalURL https://legacy.contoso.com/OWA
   

6. Per consentire a Exchange 2010 di funger da proxy per tutte le connessioni Exchange ActiveSync verso Exchange 2007, cancellare l'URL esterno di 2007 per Exchange ActiveSync.

   Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2007\Microsoft-Server-ActiveSync*' -ExternalURL:$null
   

7. L'ultimo passaggio del processo è la modifica del DNS pubblico, in modo tale che mail.contoso.com (nell'esempio qui fornito) e autodiscover.contoso.com si risolvano in Exchange 2010 e il record DNS legacy.contoso.com si risolva in Exchange 2007. Tutte le connessioni ai client passeranno attraverso Exchange 2010 e quindi Exchange 2010 reindirizzerà verso (nel caso di Outlook Web App), fungerà da proxy per (nel caso di Exchange ActiveSync) o fornirà URL specifici della versione ai (nel caso di Servizi Web Exchange) client tramite l'individuazione automatica.

Passaggio 5: Creare rubriche offline che rispecchiano gli ACL della segmentazione degli elenchi di indirizzi di Exchange 2007

Il passaggio successivo consiste nello stabilire a quali elenchi di indirizzi, elenchi di indirizzi globali e rubriche offline devono avere accesso le organizzazioni virtuali per tramite della segmentazione dell'elenco indirizzi globale e quindi nel creare i criteri di rubrica per ciascuna organizzazione virtuale che ne utilizza copie speculari.

1. Se sono stati utilizzati i passaggi riportati in Configurazione delle organizzazioni virtuali e della separazione dell'elenco degli indirizzi globale in Exchange 2007 per configurare l'organizzazione Exchange 2007, sono anche stati creati degli script che hanno segmentato le organizzazioni virtuali. Visualizzare gli script già utilizzati per creare le organizzazioni virtuali in Exchange 2007 per determinare l'elenco indirizzi globale, gli elenchi di indirizzi e la rubrica offline per ciascuna organizzazione virtuale. Per ciascuna organizzazione virtuale, è necessario definire un elenco indirizzi globale, almeno un elenco di indirizzi e una rubrica offline.

   Nota

   I criteri della rubrica devono avere un elenco di stanze. Se nell'organizzazione non si utilizzano gli elenchi di stanze, crearne uno vuoto e utilizzare quello per configurare i criteri della rubrica oppure impostare la proprietà per l'elenco di stanze nei criteri della rubrica per utilizzare lo stesso elenco di indirizzi specificato per l'elenco indirizzi globale.

   Ad esempio, quando viene visualizzato lo script utilizzato per segmentare la società figlia Tailspin Toys, le informazioni si trovano nelle seguenti posizioni:

   • Gli utenti di Tailspin Toys sono tutti contenuti in un gruppo di sicurezza chiamato Tailspin_SG.

   • Il gruppo di sicurezza Tailspin_SG concede agli utenti l'accesso in lettura/apertura ai seguenti oggetti:

     Elenchi indirizzi	Elenco indirizzi globale	OAB
     AL_TailspinUsers AL_TailspinGroups AL_TailspingContacts	GAL_Tailspin	OAB_Tailspin

   • Tailspin Toys non ha un elenco di stanze.

2. Creare dei criteri della rubrica che corrispondano all'organizzazione Tailspin Toys.

3. Ad esempio, se si utilizza Exchange Management Console per creare i criteri della rubrica, specificare le seguenti informazioni nella procedura guidata Nuovi criteri della rubrica:

   Se si utilizza Shell per creare i criteri della rubrica, eseguire questo comando.

   New-AddressBookPolicy -Name 'ABP_Tailspin' -GlobalAddressList '\GAL_Tailspin' -OfflineAddressBook '\OAB_Tailspin' -AllRoomList '\RAL_BLANKROOMS' -AddressLists '\AL_TailspinContacts','\AL_TailspinGroups','\AL_TailspinUsers'
   

   Per ulteriori dettagli, vedere Creare un criterio della rubrica.

4. Seguire le istruzioni sopra riportate per ciascuna organizzazione virtuale. Ad esempio, Fabrikam.

Passaggio 6: Trasferire le cassette postali dai server di Exchange 2007 ai server di Exchange 2010 (richiede un periodo di inattività)

Quando si trasferiscono le cassette postali ai server di Exchange 2010, si passa anche dall'utilizzo degli ACL all'utilizzo dei criteri della rubrica.

Nota

Si consiglia di creare uno script che esegue questa procedura in un unico passo.

1. Trasferire le cassette postali utilizzando i cmdlet MoveRequest. Per ulteriori informazioni, vedere Creazione di una richiesta di spostamento locale.

2. Assegnare i criteri della rubrica alle cassette postali trasferite. Per ulteriori informazioni, vedere Assegnazione dei criteri della rubrica all'utente di una cassetta postale (EPW).

3. Deselezionare QueryBaseDN dall'oggetto utente. È possibile farlo direttamente dall console Adsiedit.msc o tramite un processo in più passaggi da Shell. In questo esempio viene illustrato come cancellare QueryBaseDN utilizzando Shell.

   $user = ([ADSI]"LDAP://CN=Bob,CN=Users,DC=Contoso,DC=com").psbase
   $user.Properties["msExchQueryBaseDN"].Value=$null
   $user.CommitChanges()
   

4. Rimuovere l'impostazione della rubrica offline dalla cassetta postale.

   In questo esempio viene rimossa la rubrica offline dalla cassetta postale di John:

   Set-Mailbox -Identity John -OfflineAddressBook $null
   

Dopo aver trasferito le cassette postali e configurato tutte le impostazioni necessarie, gli utenti di Outlook vedranno il seguente messaggio di errore e dovranno chiudere e riavviare Outlook: “L'amministratore di Microsoft Exchange ha apportato una modifica che richiede la chiusura e il riavvio di Outlook.”

Passaggio 7: Operazioni successive

Dopo avere trasferito tutte le cassette postali a Exchange 2010 SP2 e dopo che tutte le cassette postali sono in esecuzione sulla base dei criteri della rubrica con gli ACL non più disponibili, è possibile avviare la seguente procedura di Exchange standard per la rimozione dell'organizzazione Exchange 2007.

Rimozione e modifica di Exchange 2007

Come rimuovere un'organizzazione Exchange 2007

In caso di problemi, potrebbe essere utile consultare il seguente articolo di Microsoft Knowledge Base:

Rimozione di Exchange 2007 da un computer

 ©2010 Microsoft Corporation. Tutti i diritti riservati.