Como implantar o Exchange 2007 em uma topologia entre florestas

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-10-24

Este tópico explica como implantar o Microsoft Exchange Server 2007 em uma topologia entre florestas. Para implantar o Exchange 2007 em uma topologia entre florestas, você deve instalar primeiro o Exchange 2007 em cada floresta e, em seguida, conectar as florestas para que os usuários possam ver dados de endereço e disponibilidade entre as florestas.

Este tópico não descreve como implantar o Exchange 2007 em uma topologia de floresta (ou de floresta de recursos) dedicada do Exchange. Para obter mais informações sobre como implantar o Exchange 2007 em uma topologia de floresta de recursos, consulte Como implantar o Exchange 2007 em uma topologia de floresta de recursos do Exchange.

Este tópico pressupõe que você não tenha uma topologia existente do Exchange 2000 Server nem do Exchange Server 2003. Se você tiver uma topologia existente do Exchange e desejar atualizar, consulte Atualizando para o Exchange 2007.

Sincronização GAL e MIIS 2003

Se você usa Microsoft Identity Integration Server (MIIS) 2003 para sincronizar as GALs (listas de endereços globais), deve executar etapas adicionais para finalizar a configuração dos destinatários que são criados pelo processo de sincronização de GALs (GALSync) MIIS. O GALSync no MIIS 2003 foi projetado para funcionar com o Exchange 2003 ou o Exchange 2000. Nessas versões do Microsoft Exchange, o Serviço de Atualização de Destinatários executa as tarefas necessárias para finalizar a configuração de destinatários. O Serviço de Atualização de Destinatários não está disponível em Exchange 2007. Portanto, você deve finalizar manualmente a configuração dos contatos habilitados para email que são criados pelo processo GALSync do MIIS 2003.

Além disso, os destinatários do Exchange 2007 possuem alguns atributos que não estão presentes nos destinatários das versões anteriores do Exchange. O GALSync no MIIS 2003 não sincroniza esses novos atributos. Como resultado, se você usar o GALSync no MIIS 2003 para sincronizar destinatários nas florestas, terá as seguintes limitações:

• Se um usuário recebe acesso à caixa de correio de outro usuário, e essa caixa de correio ou a caixa de correio do delegado é movida para outra floresta, a delegação é perdida.

• O contato que representa a caixa de correio de sala ou equipamento na outra floresta não terá as informações detalhadas sobre esses recursos.

• O Microsoft Office Outlook não reconhece que um contato sincronizado representa uma caixa de correio em outra floresta do Exchange. O Outlook exibe o contato como um contato normal.

Dica

Há suporte para sincronização de listas de endereços globais (GALs) do Exchange 2007 usando o MIIS 2003 somente como uma solução personalizada. A solução recomendada para sincronizar as listas de endereços globais (GALs) do Exchange 2007 é usar o Exchange 2007 Service Pack 1 (SP1) e o Identity Lifecycle Manager (ILM) 2007 Feature Pack 1

Novidades no Exchange 2007 SP1

O Microsoft Exchange 2007 SP1 fornece o cmdlet Update-Recipient para concluir a configuração dos destinatários criados pelo GALSync.

Para sincronizar as GALs no Exchange 2007 SP1, recomendamos o uso do ILM 2007 Feature Pack 1 em vez do MIIS 2003. O agente de gerenciamento de sincronização da GAL no ILM 2007 Feature Pack 1 ativará automaticamente o cmdlet Update-Recipient. Para concluir a configuração dos destinatários criados pela sincronização da GAL do ILM 2007 Feature Pack 1, não é necessário executar etapas adicionais.

Dica

Para usar o ILM 2007 Feature Pack 1 para sincronizar GALs, é necessário que o Exchange 2007 SP1 esteja instalado.

Se você usar o ILM 2007 Feature Pack 1, todos os atributos de destinatário do Exchange 2007 serão sincronizados. Conseqüentemente, não haverá as seguintes limitações:

• Delegação entre florestas.

• Sincronização de informações de salas e equipamentos.

• Falha do Outlook em reconhecer os contatos sincronizados.

Para saber mais sobre o ILM 2007, consulte Microsoft Identity Lifecycle Manager 2007 Product Overview.

Antes de começar

Antes de executar o procedimento a seguir, execute as ações em uma das seções seguintes, dependendo de você estar ou não trabalhando com a versão de produção (RTM) do Exchange 2007 ou Exchange 2007 SP1.

Permissões e pré-requisitos do Exchange 2007 SP1

Para executar o procedimento a seguir no Exchange 2007 SP1, confirme o seguinte:

• Você instalou o ILM 2007 Feature Pack 1. Para obter informações sobre como implantar o ILM 2007 Feature Pack 1, consulte Identity Lifecycle Manager.

• Você leu as informações sobre como planejar sua topologia de várias florestas, incluindo o tópico Planejando uma organização complexa do Exchange.

• Você configurou corretamente o DNS (Sistema de Nome de Domínio) para a resolução de nomes entre florestas da organização. Para verificar se o DNS está configurado corretamente, use a ferramenta de ping para testar a conectividade em cada floresta pelas demais florestas de sua organização e pelo servidor no qual você executará o agente GAL Sync.

Permissões e pré-requisitos do Exchange 2007 RTM

Para executar o procedimento a seguir na versão RTM do Exchange 2007, confirme o seguinte:

• Você instalou o MIIS 2003 ou o Identity Integration Feature Pack para Microsoft Windows Server Active Directory com SP2. Para obter mais informações sobre como implantar o MIIS 2003, consulte Microsoft Identity Integration Server 2003 TechCenter (página em inglês). Para obter mais informações sobre o download do Identity Integration Feature Pack SP2, consulte Identity Integration Feature Pack para o Microsoft Windows Server Active Directory com Service Pack 2 (SP2) (página em inglês).

• Se estiver usando o MIIS 2003, você instalou o SP2 para MIIS 2003. Para obter mais informações sobre como implantar o MIIS 2003 SP2, consulte Microsoft Identity Integration Server 2003 SP2 Update (página em inglês).

• Você leu as informações sobre como planejar sua topologia de várias florestas, incluindo o tópico Planejando uma organização complexa do Exchange.

• Você configurou corretamente o DNS (Sistema de Nome de Domínio) para a resolução de nomes entre florestas da organização. Para verificar se o DNS está configurado corretamente, execute ping em cada floresta pelas demais florestas de sua organização e pelo servidor no qual você executará o agente GALSync.

Procedimento

Exemplo de uma organização complexa do Exchange com várias florestas do Exchange

Exchange 2007 SP1 e ILM 2007 Feature Pack 1

Para implantar o Exchange 2007 SP1 em uma topologia entre florestas com o ILM 2007 Feature Pack 1

1. Em cada floresta, instale o Exchange 2007 separadamente. Para instalar o Exchange 2007, execute as mesmas etapas que executaria se estivesse instalando o Exchange 2007 em uma topologia de floresta única. Para obter etapas detalhadas, consulte um dos seguintes tópicos:

   • Como executar uma instalação típica usando a Instalação do Exchange Server 2007

   • Como fazer uma instalação personalizada usando a Instalação do Exchange Server 2007

   • Como instalar o Exchange 2007 no modo automático

2. Em cada floresta, use Usuários e Computadores do Active Directory para criar um contêiner em que o ILM criará contatos para cada caixa de correio da outra floresta. Sugerimos que esse contêiner receba o nome FromILM. Para criar o contêiner, selecione o domínio no qual deseja criá-lo, clique com o botão direito no domínio, selecione Novo e selecione Unidade Organizacional. Em Novo Objeto - Unidade Organizacional, digite FromILM e clique em OK.

3. Crie um agente de gerenciamento GALSync para cada floresta usando o ILM 2007 Feature Pack 1. Isso permite sincronizar os usuários de cada floresta e criar uma GAL comum. Para obter as etapas detalhadas, consulte "Para configurar um agente de gerenciamento de sincronização de GAL com ILM 2007 Feature Pack 1" posteriormente neste tópico.

4. Habilite o GALSync. Para fazer isso, na janela principal Gerenciador de Identidade do ILM, clique em Ferramentas, Opções e selecione Habilitar Extensão das Regras de Configuração. Clique em OK.

   A página Opções

   

5. Crie um conector de envio SMTP em cada uma das florestas. Para obter etapas detalhadas, consulte Configurando conectores entre florestas.

6. Em cada floresta, habilite o serviço de Disponibilidade para que os usuários de cada floresta possam exibir dados de disponibilidade sobre os usuários da outra floresta. Para obter mais informações, consulte Gerenciando o serviço de Disponibilidade.

   Dica

   O serviço de disponibilidade é aceito somente com clientes Office Outlook 2007. Se você estiver usando versões anteriores do Outlook, use a ferramenta Microsoft Exchange Inter-Organization Replication para sincronizar dados de disponibilidade entre as diversas florestas. É possível instalar a ferramenta de Inter-Organization Replication em um computador com as ferramentas de gerenciamento do Exchange 2007 instaladas sem nenhuma função de servidor do Exchange 2007 ou em um servidor Exchange 2003 ou Exchange 2000. Se você instalar a ferramenta em um computador que tenha as ferramentas de gerenciamento do Exchange 2007 instaladas, também precisará instalar as bibliotecas de clientes MAPI do Exchange. Para obter mais informações sobre a ferramenta Inter-Organization Replication, consulte Microsoft Exchange Server Inter-Organization Replication (página em inglês). Para obter mais informações sobre como baixar as bibliotecas de cliente MAPI do Exchange, consulte Cliente MAPI e objetos de dados de colaboração 1.2.1 do Microsoft ExchangeServer (em inglês).

Para configurar um agente de gerenciamento de sincronização da GAL com ILM 2007 Feature Pack 1

1. No ILM 2007 Feature Pack 1, selecione Agentes de Gerenciamento na barra de ferramentas; e em Ações, clique em Criar.

   Painel Agentes de Gerenciamento no ILM

   

2. Na página Criar Agente de Gerenciamento, em Agente de gerenciamento para, selecione Lista de endereços global (GAL) do Active Directory.

3. Na caixa Nome, digite um nome para este agente de gerenciamento. Ao criar o nome, recomendamos que você inclua o nome da floresta de origem a partir da qual este agente de gerenciamento coletará informações de destinatário.

4. Na caixa Descrição, digite uma descrição para este agente de gerenciamento e clique em Avançar.

5. Na página Conectar à Floresta do Active Directory, preencha os seguintes campos:

   • Nome de floresta   Nome da floresta de origem.

   • Nome de usuário e Senha   Nome de usuário e senha de uma conta que tem permissão para ler informações de esquema da floresta de origem.

   • Domínio   Domínio da conta especificada.

     Dica

     Você também pode inserir o nome de usuário como <usuário>@<domínio> e deixar o campo de domínio em branco.

6. Clique em Avançar.

7. Na página Configurar Partições de Diretório, selecione as partições de diretório na floresta de origem da qual você deseja projetar dados para uma floresta de destino.

   A página Configurar Partições de Diretório

   

8. Na página Configurar Partições de Diretório, clique em Contêineres.

   O botão Contêineres na página Configurar Partições de Diretório

   

9. Na página Selecionar Contêineres, desmarque a caixa de seleção de nível superior para a partição de diretório, selecione os contêineres para os quais este agente de gerenciamento coletará e armazenará informações e clique em OK. Selecione o contêiner em que o ILM criará contatos para cada caixa de correio da outra floresta, como o contêiner FromILM.

10. Na página Configurar Partições de Diretório, clique em Avançar.

11. Na página Configurar GAL, clique em Destino e selecione o contêiner em que os contatos de outras florestas residirão na floresta de destino.

    O botão Destino na página Configurar GAL

    

12. Na página Configurar GAL, clique em Origem e, em seguida, selecione o contêiner no qual os outros objetos da floresta que estão sincronizados à floresta de destino residirão.

    O botão Origem na página Configurar GAL

    

13. Em Configuração do Exchange, clique em Editar para especificar pelo menos um sufixo de email SMTP que seja gerenciado na floresta de origem. Clique em Avançar.

    O botão Editar na página Configurar GAL

    

14. Na página Selecionar Tipos de Objeto, clique em Avançar.

15. Na página Selecionar Atributos, clique em Avançar.

16. Na página Configurar Filtro de Conector, clique em Avançar.

17. Na página Configurar Regras de Junção e Projeção, clique em Avançar.

18. Na página Configurar Fluxo de Atributos, clique em Avançar.

19. Na página Configurar Desconfiguração, clique em Avançar.

20. Na página Configurar Extensões, selecione Habilitar configuração do Exchange 2007 e clique em Concluir.

    Habilitar a configuração do Exchange 2007

    

Dica

Para validar os parâmetros de conexão, execute uma Importação Completa (Apenas Estágio) no agente de gerenciamento. (Para executar uma Importação Completa, Apenas Estágio, no Gerenciador de Identidades, selecione o agente de gerenciamento desejado e, em Ações, clique em Executar.) Uma Importação Completa (Apenas Estágio) não preenche o metaverso do ILM. No entanto, é útil para validação e solução de problemas. Se a execução de Importação Completa (Apenas Estágio) causar algum erro, você deverá resolver esses erros antes de sincronizar usuários e grupos.

Exchange 2007 RTM

Para implantar o Exchange 2007 RTM em uma topologia entre florestas com o MIIS 2003

1. Em cada floresta, instale o Exchange 2007 separadamente. Para instalar o Exchange 2007, siga as mesmas etapas que executaria se estivesse instalando em uma topologia de floresta única. Para obter etapas detalhadas, consulte um dos seguintes tópicos:

   • Como executar uma instalação típica usando a Instalação do Exchange Server 2007

   • Como fazer uma instalação personalizada usando a Instalação do Exchange Server 2007

   • Como instalar o Exchange 2007 no modo automático

2. Em cada floresta, em Usuários e Computadores do Active Directory, crie um contêiner em que o MIIS criará contatos para cada caixa de correio da outra floresta. Sugerimos que esse contêiner receba o nome "FromMIIS". Para criar o contêiner, selecione o domínio no qual deseja colocar o contêiner, clique com o botão direito no domínio, selecione Novo e selecione Unidade Organizacional. Em Novo Objeto - Unidade Organizacional, digite FromMIIS e clique em OK.

3. Criar um agente de gerenciamento de sincronização de GAL para cada floresta usando o MIIS 2003 ou o Identity Integration Feature Pack para o Microsoft Windows Server Active Directory com SP2. Isso permitirá que você sincronize os usuários em cada floresta e crie uma GAL. Para obter as etapas detalhadas, consulte o procedimento "Para configurar um agente de gerenciamento de sincronização de GAL", mais adiante neste tópico.

4. Habilite o GALSync. Para fazer isso, na janela principal Gerenciador de Identidade do MIIS, clique em Ferramentas, Opções e selecione Habilitar Extensão das Regras de Configuração. Clique em OK.

   A página Opções

   

5. Crie um conector de envio SMTP em cada uma das florestas. Para obter etapas detalhadas, consulte Configurando conectores entre florestas.

6. Em cada floresta, habilite o serviço de Disponibilidade para que os usuários de cada floresta possam exibir dados de disponibilidade sobre os usuários da outra floresta. Para obter mais informações, consulte Gerenciando o serviço de Disponibilidade.

   Dica

   O serviço de Disponibilidade tem suporte somente com clientes Office Outlook 2007. Se você estiver usando qualquer outra versão do Outlook, use a ferramenta Microsoft Exchange Inter-Organization Replication para sincronizar dados de disponibilidade entre várias florestas. É possível instalar a ferramenta de Inter-Organization Replication em um computador com as ferramentas de gerenciamento do Exchange 2007 instaladas sem nenhuma função de servidor do Exchange 2007 ou em um servidor do Exchange 2003 ou Exchange 2000. Se você instalar a ferramenta em um computador que tenha as ferramentas de gerenciamento do Exchange 2007 instaladas, também precisará instalar as bibliotecas de clientes MAPI do Exchange. Para obter mais informações sobre a ferramenta Inter-Organization Replication, consulte Microsoft Exchange Server Inter-Organization Replication (página em inglês). Para obter mais informações sobre como baixar as bibliotecas de cliente MAPI do Exchange, consulte Cliente MAPI e objetos de dados de colaboração 1.2.1 do Microsoft ExchangeServer (em inglês).

7. Para criar um script que finalize o fornecimento de destinatários criados pelo processo GALSync, execute uma das seguintes etapas:

   • Crie um script do Shell de Gerenciamento do Exchange chamado MyScript.ps1 que atualize todas as listas de endereços, diretivas de endereços de caixas de correio, e GALs para todos os destinatários da sua organização. O script deve conter as seguintes linhas:

     Get- EmailAddressPolicy | Update-EmailAddressPolicy
     Get- AddressList | Update-AddressList
     Get- GlobalAddressList  | Update-GlobalAddressList
     

     Dica

     Este script atualiza todos os destinatários da sua organização. Esta é uma atualização cara e pode levar vários minutos, dependendo da complexidade do seu ambiente.

   • Crie um script do Shell de Gerenciamento do Exchange chamado MyScript.ps1 que atualize listas de endereços, diretivas de endereços de caixas de correio e GALs específicos para todos os destinatários da sua organização. O script deve conter as seguintes linhas:

     Update-EmailAddressPolicy -Identity AddressPolicy01
     Update-AddressList -Identity "All Contacts\AddressList01"
     Update-GlobalAddressList -Identity "My Global Address List"
     

     Se você personalizou o agente de gerenciamento GALSync para criar outros tipos de objetos, como caixas de correio, você deverá acrescentar linhas adicionais para atualizar as listas de endereço correspondentes, como "All Users\AddressList01."

     Dica

     Este script atualiza todos os destinatários da sua organização. Esta é uma atualização cara e pode levar vários minutos, dependendo da complexidade do seu ambiente.

   • Crie um script do Shell de Gerenciamento do Exchange chamado MyScript.ps1 que atualize apenas os destinatários que estejam na unidade organizacional (OU) FromMIIS. O script deve conter a seguinte linha:

     Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
     

8. Em cada floresta, use o comando at.exe do Windows ou Tarefas Agendadas do Windows para agendar o script criado na etapa 7 para execução pelo menos uma vez por dia. Para agendar comandos do Shell de Gerenciamento do Exchange, você deve executar o Microsoft  Windows PowerShell (PowerShell.exe) com o parâmetro PsConsoleFile para carregar o Exchange Console Extensions e com o parâmetro Command para executar o comando específico do Shell de Gerenciamento do Exchange. O comando usado é o script que você criou na etapa 7. Por exemplo, agende o seguinte comando:

   PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
   

Para configurar um agente de gerenciamento de sincronização da GAL com o MIIS 2003

1. No MIIS ou no Identity Integration Feature Pack para Microsoft Windows Server Active Directory com SP2, selecione Agentes de Gerenciamento na barra de ferramentas e, em seguida, em Ações, clique em Criar.

   O painel Agentes de Gerenciamento no MIIS

   

2. Na página Criar Agente de Gerenciamento, em Agente de gerenciamento para, selecione Lista de endereços global (GAL) do Active Directory.

3. Na caixa Nome, digite um nome para este agente de gerenciamento. Ao criar o nome, recomendamos que você inclua o nome da floresta de origem a partir da qual este agente de gerenciamento coletará informações de destinatário.

4. Na caixa Descrição, digite uma descrição para este agente de gerenciamento e clique em Avançar.

5. Na página Conectar à Floresta do Active Directory, preencha os seguintes campos:

   • Nome de floresta   Nome da floresta de origem.

   • Nome de usuário e Senha   Nome de usuário e senha de uma conta que tem permissão para ler informações de esquema da floresta de origem.

   • Domínio   Domínio da conta especificada.

     Dica

     Você também pode inserir o nome de usuário como <usuário>@<domínio> e deixar o campo de domínio em branco.

6. Clique em Avançar.

7. Na página Configurar Partições de Diretório, selecione as partições de diretório na floresta de origem da qual você deseja projetar dados para uma floresta de destino.

   A página Configurar Partições de Diretório

   

8. Na página Configurar Partições de Diretório, clique em Contêineres.

   O botão Contêineres na página Configurar Partições de Diretório

   

9. Na página Selecionar Contêineres, desmarque a caixa de seleção de nível superior para a partição de diretório, selecione os contêineres para os quais este agente de gerenciamento coletará e armazenará informações e clique em OK. Selecione o contêiner em que o MIIS criará contatos para cada caixa de correio da outra floresta, como o contêiner FromMIIS.

10. Na página Configurar Partições de Diretório, clique em Avançar.

11. Na página Configurar GAL, clique em Destino e selecione o contêiner em que os contatos de outras florestas residirão na floresta de destino.

    O botão Destino na página Configurar GAL

    

12. Na página Configurar GAL, clique em Origem e, em seguida, selecione o contêiner no qual os outros objetos da floresta que estão sincronizados à floresta de destino residirão.

    O botão Origem na página Configurar GAL

    

13. Em Configuração do Exchange, clique em Editar para especificar pelo menos um sufixo de email SMTP que seja gerenciado na floresta de origem. Clique em Avançar.

    O botão Editar na página Configurar GAL

    

14. Na página Selecionar Tipos de Objeto, clique em Avançar.

15. Na página Selecionar Atributos, clique em Avançar.

16. Na página Configurar Filtro de Conector, clique em Avançar.

17. Na página Configurar Regras de Junção e Projeção, clique em Avançar.

18. Na página Configurar Fluxo de Atributos, clique em Avançar.

19. Na página Configurar Desconfiguração, clique em Avançar.

20. Na página Configurar Extensões, clique em Concluir.

Dica

Para validar os parâmetros de conexão, execute uma Importação Completa (Apenas Estágio) no agente de gerenciamento. (Para executar uma Importação Completa, Apenas Estágio, no Gerenciador de Identidades, selecione o agente de gerenciamento desejado e, em Ações, clique em Executar.) Um recurso Importação Completa (Apenas Estágio) não preenche o metaverso do MIIS ou Identity Integration Feature Pack. No entanto, é útil para validação e solução de problemas. Se a execução de Importação Completa (Apenas Estágio) causar algum erro, você deverá resolver esses erros antes de sincronizar usuários e grupos.