Настройка федеративного общего доступа между организациями Exchange

Область применения: Exchange Server 2013 г.

При использовании федеративного общего доступа пользователи в локальной организации Exchange могут делиться сведениями о доступности календаря с получателями в других организациях Exchange, которые также настроены для федеративного общего доступа. Общий доступ к доступности можно включить между двумя организациями, работающими под управлением Exchange 2013, а также между организациями со смешанным развертыванием Exchange. Дополнительные сведения о федеративном общем доступе см. в разделе Совместное использование.

Здесь приводится описание требований и шагов настройки для включения общего доступа к сведениям о занятости между разными типами следующих типовых сред Exchange:

• Две организации Exchange 2013.

• Организация Exchange 2013 и организация Exchange 2010 с пакетом обновления 2 (SP2).

• Организация Exchange 2007 (или смешанная организация с Exchange 2007 и Exchange 2010 с пакетом обновления 2 (SP2)), а также организация Exchange 2013.

• Организация Exchange 2003 (или смешанная организация с Exchange 2003 и Exchange 2010 с пакетом обновления 2 (SP2)), а также организация Exchange 2013.

Дополнительные задачи управления, связанные с федеративного общего доступа, см. в разделе Процедуры федерации.

Важно!

Эта функция Exchange Server 2013 не полностью совместима с Office 365, эксплуатируемой компанией 21Vianet в Китае, и могут применяться некоторые ограничения. Дополнительные сведения см. в разделе Office 365, управляемых 21Vianet..

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 2 часа.

• Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.

• Перед выполнением процедур, описанных в этом разделе, убедитесь, что вы понимаете ограничения, связанные с предоставлением общего доступа к сведениям о доступности в организациях Exchange. Дополнительные сведения см. в разделе Ограничения общего доступа к данным о доступности.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Настройка общего доступа к сведениям о доступности между организациями Exchange 2013

Выполните действия, описанные в разделе Настройка общего федеративного доступа, для обеих организаций.

Настройка общего доступа к сведениям о доступности между организациями Exchange 2013 и Exchange 2010 с пакетом обновления 2 (SP2)

• Настройка федеративного общего доступа для организации Exchange 2013. Выполните действия в разделе Настройка общего федеративного доступа.

• Настройте федеративное делегирование (старое название федеративного доступа) для организации Exchange 2010 SP2. Воспользуйтесь инструкциями в статье Настройка федеративного делегирования.

Настройка общего доступа к сведениям о доступности между организациями Exchange 2007 и Exchange 2013

• Настройка федеративного общего доступа для организации Exchange 2013. Выполните действия в разделе Настройка общего федеративного доступа.

• Выполните следующие действия в организации Exchange 2007.

  1. Добавление сервера Exchange 2010 SP2

     В организации Exchange 2007 должен быть установлен сервер Exchange 2010 с пакетом обновления 2 (SP2) с ролью сервера клиентского доступа. Если у вас есть серверы Exchange 2010, их также следует обновить до Exchange 2010 с пакетом обновления 2 (SP2). Сведения об установке Exchange 2010 в организации Exchange 2007 см. в статье Стратегия планирования обновления и сосуществования Exchange 2007.

  2. Настройка федеративного делегирования

     Настройте федеративное делегирование для организации Exchange 2007. На сервере Exchange 2010 SP2 в организации Exchange 2007 выполните действия из статьи Настройка федеративного делегирования.

  3. Настройка синхронизации Active Directory

     Синхронизация Active Directory должна быть настроена для всех пользователей, которым необходимо совместно использовать сведения о доступности между организациями. Синхронизацию Active Directory можно настроить вручную или использовать автоматизированную службу синхронизации Active Directory. Чтобы настроить синхронизацию Active Directory, см. следующие действия:

     • Предварительные требования. Убедитесь, что ваша организация соответствует требованиям для установки синхронизации Active Directory.

       Дополнительные сведения см. в статье Подготовка к синхронизации Active Directory

     • План. Изучите средство синхронизации каталогов Microsoft Online Services и схему установки.

       Дополнительные сведения см. в разделе Предварительные требования для Microsoft Entra Connect.

     • Установка и настройка. Настройка синхронизации Active Directory между локальной организацией и Microsoft 365 или Office 365 организацией.

       Дополнительные сведения см. в статье Выбор типа установки для Microsoft Entra Connect.

  4. Создание адресного пространства доступности

     Создайте адресное пространство доступности для удаленной организации Exchange 2013, которая направляет запросы доступности пользователей почтовых ящиков Exchange 2007 на сервер клиентского доступа Exchange 2010 SP2 в организации Exchange 2007. Этот позволяет проводить запросы доступности от пользователей Exchange 2007 пользователям в удаленной организации Exchange 2013 через сервер клиентского доступа Exchange 2010 в организации Exchange 2007. Сервер клиентского доступа Exchange 2010 в организации Exchange 2007 использует отношение доверия федерации и связь организаций для отправки запросов доступности на конечную точку доступности в лесу удаленной организации Exchange 2013.

     Чтобы настроить адресное пространство доступности, на сервере клиентского доступа Exchange 2010 в организации Exchange 2007 выполните следующую команду в командной консоли Exchange:

     Add-AvailabilityAddressSpace -AccessMethod InternalProxy -ProxyUrl https://<Exchange 2010 CAS server name>/ews/exchange.asmx -ForestName <SMTP domain of the remote Exchange organization> -UseServiceAccount $True
     

     Подробные сведения о синтаксисе и параметрах см. в статье Add-AvailabilityAddressSpace

Настройка обмена сведениями о доступности между организациями Exchange 2013 и Exchange 2003

• Настройка федеративного общего доступа для организации Exchange 2013. Выполните действия в разделе Настройка общего федеративного доступа.

• Выполните следующие действия в организации Exchange 2003.

  1. Добавьте сервер Exchange 2010 SP2.

     В организации Exchange 2003 должен быть установлен сервер Exchange 2010 с пакетом обновления 2 (SP2) с ролью сервера клиентского доступа. Если у вас есть серверы Exchange 2010, их также следует обновить до Exchange 2010 с пакетом обновления 2 (SP2). Сведения об установке Exchange 2010 в организации Exchange 2003 см. в статье Стратегия планирования обновления и сосуществования Exchange 2003.

     Важно!

     Чтобы обеспечить правильную работу общего доступа между организациями Exchange 2013 и Exchange 2003, общедоступная папка OU=EXTERNAL (FYDIBOHF25SPDLT) должна существовать в иерархии общедоступных папок. Эта папка автоматически создается на сервере почтовых ящиков Exchange 2010 в организации Exchange 2003 только в том случае, если вы выбрали параметр для создания общедоступных папок в рамках настройки параметров клиента для поддержки Outlook 2003 во время установки Exchange 2010. Кроме того, этот параметр отображается в процессе установки только в том случае, если сервер почтовых ящиков Exchange 2010 является первым сервером почтовых ящиков, установленным в организации. Если общедоступная папка OU=EXTERNAL (FYDIBOHF25SPDLT) не была создана во время установки, ее необходимо создать вручную. Дополнительные сведения о том, как создать эту общедоступную папку, см. в статье Устранение неполадок со свободой и занятостью в гибридном развертывании локальных Exchange Server и Exchange Online в Office 365.

  2. Настройте федеративное делегирование.

     Настройте федеративное делегирование для организации Exchange 2003. На сервере Exchange 2010 SP2 в организации Exchange 2003 выполните действия из статьи Настройка федеративного делегирования.

  3. Настройте синхронизацию Active Directory.

     Синхронизация Active Directory должна быть настроена для всех пользователей, которым необходимо совместно использовать сведения о доступности между организациями. Синхронизацию Active Directory можно настроить вручную или использовать автоматизированную службу синхронизации Active Directory. Дополнительные сведения о синхронизации Active Directory см. в разделе Forefront Identity Management.

     • Предварительные требования. Убедитесь, что ваша организация соответствует требованиям для установки синхронизации Active Directory.

       Дополнительные сведения см. в статье Подготовка к синхронизации Active Directory

     • План. Изучите средство синхронизации каталогов Microsoft Online Services и схему установки.

       Дополнительные сведения см. в разделе Предварительные требования для Microsoft Entra Connect.

     • Установка и настройка. Настройка синхронизации Active Directory между локальной организацией и Microsoft 365 или Office 365 организацией.

       Выберите тип установки для Microsoft Entra Connect.

  4. Настройте общие папки для совместного доступа к сведениям о занятости в организации Exchange 2003.

     Выполните следующие действия на сервере Exchange 2003:

     1. В Exchange System Manager в дереве консоли перейдите в раздел Административные группы>Первые серверы административных групп>.

     2. Выберите сервер Exchange 2003 и перейдите в раздел First Storage Group>Public Folder Store Public Folder> Store >Schedule+ FREE BUSY.

     3. В области действий выберите папку OU=EXTERNAL (FYDIBOHF25SPDLT) в группе Основная административная группа.

     4. Щелкните правой кнопкой мыши папку OU=EXTERNAL (FYDIBOHF25SPDLT), а затем выберите пункт Свойства.

     5. В окне Свойства: OU=EXTERNAL (FYDIBOHF25SPDLT) выберите вкладку Репликация.

        • Для репликации папки OU=EXTERNAL (FYDIBOHF25SPDLT) на сервер клиентского доступа или почтовых ящиков Exchange 2010 выберите команду Добавить.

        • В окне выбора базы данных общих папок выберите базу данных общих папок для сервера клиентского доступа или почтовых ящиков Exchange 2010 и нажмите кнопку ОК.

        Примечание.

        По умолчанию Exchange использует расписание репликации, установленное для базы данных общих папок.

        • В окне Свойства: OU=EXTERNAL (FYDIBOHF25SPDLT) нажмите кнопку ОК и сохраните изменения.

     6. Выполните те же действия для папки OU=Exchange Administrative Group (FYDIBOHF23SPDLT).

        Предупреждение

        В зависимости от размера открытых папок репликация может занять несколько часов.

     7. После репликации OU=EXTERNAL (FYDIBOHF25SPDLT) и OU=Exchange Administrative Group (FYDIBOHF23SPDLT) на сервер Exchange 2010 удалите их реплики с сервера Exchange 2003.

  5. Изменение параметра legacyExchangeDN

     Измените параметр LegacyExchangeDN для всех объектов с поддержкой почты в организации Exchange 2003, которые ссылаются на удаленную организацию Exchange 2013. Измените значение подразделения объекта на External (FYDIBOHF25SPDLT). Пример: LegacyExchangeDN=/o=First Organization/ou=External (FYDIBOHF25SPDLT)/cn=Recipients/cn=User Name.

     Чтобы изменить объекты с поддержкой почты в организации Exchange 2003, можно использовать редактор интерфейсов службы Active Directory (редактирование ADSI).