Поделиться через


Инструкции по преобразованию одного перекрестного леса в другой перекрестный лес

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2008-01-02

В этом разделе объясняется, как выполнить преобразование существующей межлесной топологии Microsoft Exchange Server 2003 или Exchange 2000 Server в топологию Exchange Server 2007.

Синхронизация глобального списка адресов и Microsoft Identity Integration Server 2003

Если для синхронизации глобальных списков адресов (GAL) используется Microsoft Identity Integration Server (MIIS) 2003, необходимо предпринять дополнительные действия, чтобы завершить подготовку получателей, созданных процессом синхронизации MIIS/GAL (GALSync). GALSync в MIIS 2003 создан для работы с Exchange 2003 или Exchange 2000 Server. В данных версиях Microsoft Exchange служба обновления получателей выполняет задачи, необходимые для завершения подготовки получателей. В Exchange 2007 служба обновления получателей недоступна. Следовательно, завершение подготовки контактов, поддерживающих почту, которые создаются процессом GALSync MIIS 2003, необходимо завершить вручную.

Кроме того, у получалей Exchange 2007 имеются атрибуты, отсутствовавшие у получателей предыдущих версий Exchange. GALSync в MIIS 2003 не синхронизирует эти новые атрибуты. Как следствие, использование GALSync в MIIS 2003 для синхронизации получателей между лесами встречает следующие ограничения:

  • Если у пользователя имеется делегированный доступ к почтовому ящику другого пользователя, а затем этот почтовый ящик или почтовый ящик пользователя с делегированным доступом перемещается в другой лес, то делегированный доступ будет утрачен.

  • Контакт, представляющий почтовый ящик места или оборудования в другом лесу, не будет иметь подробной информации об этих ресурсах.

  • Microsoft Office Outlook не сможет распознать, что синхронизированный контакт представляет почтовый ящик в другом лесу Exchange. Outlook будет отображать контакт как обычный контакт.

noteПримечание.
Синхронизация глобальных списков адресов Exchange Server 2007 с помощью MIIS 2003 по умолчанию не поддерживается. Для синхронизации глобальных списков адресов Exchange Server 2007 рекомендуется использовать Exchange Server 2007 с пакетом обновления 1 (SP1) и Диспетчер жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1.

Новые возможности в Exchange 2007 с пакетом обновления 1 (SP1)

Microsoft Exchange 2007 с пакетом обновления 1 (SP1) включает командлет Update-Recipient, который предназначен для завершения подготовки к работе получателей, созданных GALSync.

Для синхронизации глобальных списков адресов в Exchange Server 2007 с пакетом обновления 1 (SP1) рекомендуется использовать Диспетчер жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1, а не MIIS 2003. Агент управления синхронизацией глобальных списков адресов в Диспетчере жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1 вызывает командлет Update-Recipient автоматически. Для завершения подготовки к работе получателей, созданных при синхронизации глобальных списков адресов с помощью Диспетчера жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1, не требуется выполнять дополнительные действия.

noteПримечание.
Для синхронизации глобальных списков адресов с помощью Диспетчера жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1 требуется Exchange Server 2007 с пакетом обновления 1 (SP1).

При использовании Диспетчера жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1 синхронизируются все атрибуты получателей Exchange Server 2007. Благодаря этому не возникнут следующие проблемы:

  • межлесное делегирование;

  • необходимость синхронизации почтовых ящиков места и оборудования;

  • Outlook не распознает контакты как синхронизированные.

Дополнительные сведения о Диспетчере жизненного цикла удостоверений (ILM) 2007 см. в статье Обзор Диспетчера жизненного цикла удостоверений 2007. (на английском языке).

Прежде чем приступить к работе

Перед выполнением нижеследующей процедуры необходимо выполнить действия из одного из следующих подразделов в зависимости от того, работаете ли вы с окончательной первоначальной версией Exchange 2007 или с Exchange 2007 с пакетом обновления 1 (SP1).

Полномочия и предварительные условия для Exchange 2007с пакетом обновления 1 (SP1)

Чтобы выполнить нижеследующую процедуру в Exchange 2007 с пакетом обновления 1 (SP1), убедитесь в следующем:

  • Вы знакомы с поддерживаемыми случаями преобразования к Exchange 2007. Для получения дополнительных сведений о поддерживаемых случаях обновления см. раздел Обновление до Exchange 2007.

  • Уже спланирована система обмена сообщениями Exchange 2007. Дополнительные сведения о планировании системы обмена сообщениями Exchange 2007 приведены в разделе Планирование и архитектура.

  • Для всех топологий с несколькими лесами, содержащих Exchange 2007, необходимо, чтобы в каждом лесу серверы каталогов работали под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии.

  • Если планируется продолжать использовать какие-либо функции Exchange 2003, не поддерживаемые в Exchange 2007, необходимо оставить в организации хотя бы один сервер Exchange 2003. Следующие возможности Exchange 2003 не поддерживаются в Exchange 2007:

    • Соединитель Novell GroupWise

    • Протокол NNTP

  • Если планируется продолжать использовать какие-либо функции Exchange 2000, не поддерживаемые в Exchange 2007, необходимо оставить в организации хотя бы один сервер Exchange 2000. Следующие возможности Exchange 2000 не поддерживаются в Exchange 2007:

    • сервер Microsoft Mobile Information Server

    • Служба мгновенных сообщений

    • служба бесед Exchange

    • сервер Exchange 2000 Conferencing Server

    • Служба управления ключами

    • Соединитель cc:Mail

    • Соединитель MS Mail

  • Установлен Диспетчер жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1. Дополнительные сведения о развертывании Диспетчера жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1 см. в статье Диспетчер жизненного цикла удостоверений (на английском языке).

Полномочия и предварительные условия для окончательной первоначальной версии Exchange 2007

Чтобы выполнить нижеследующую процедуру в окончательной первоначальной версии Exchange 2007, убедитесь в следующем:

  • Вы знакомы с поддерживаемыми случаями преобразования к Exchange 2007. Для получения дополнительных сведений о поддерживаемых случаях обновления см. раздел Обновление до Exchange 2007.

  • Уже спланирована система обмена сообщениями Exchange 2007. Дополнительные сведения о планировании системы обмена сообщениями Exchange 2007 приведены в разделе Планирование и архитектура.

  • Если планируется продолжать использовать какие-либо функции Exchange 2003, не поддерживаемые в Exchange 2007, необходимо оставить в организации хотя бы один сервер Exchange 2003. Следующие возможности Exchange 2003 не поддерживаются в Exchange 2007:

    • Соединитель Novell GroupWise

    • Протокол NNTP

  • Если планируется продолжать использовать какие-либо функции Exchange 2000, не поддерживаемые в Exchange 2007, необходимо оставить в организации хотя бы один сервер Exchange 2000. Следующие возможности Exchange 2000 не поддерживаются в Exchange 2007:

    • сервер Microsoft Mobile Information Server

    • Служба мгновенных сообщений

    • служба бесед Exchange

    • сервер Exchange 2000 Conferencing Server

    • Служба управления ключами

    • Соединитель cc:Mail

    • Соединитель MS Mail

  • У вас установлен MIIS 2003 или пакет Identity Integration Feature Pack для Microsoft Windows Server Active Directory с пакетом обновления 2 (SP2). Дополнительные сведения о развертывании MIIS 2003 имеются в техническом центре Microsoft Identity Integration Server 2003 TechCenter (на английском языке). Дополнительные сведения о загрузке пакета Identity Integration Feature Pack для Microsoft Windows Server Active Directory с пакетом обновления 2 приведены в статье Пакет Identity Integration Feature Pack для службы Microsoft Windows Server Active Directory с пакетом обновления 2.

  • Если используется MIIS 2003, должна быть выполнена установка пакета обновления 2 (SP2) для MIIS 2003. Дополнительные сведения о развертывании пакета обновления 2 (SP2) для MIIS 2003 приведены в статье Пакет обновления 2 (SP2) для Microsoft Identity Integration Server 2003 (на английском языке).

  • Если для доступа к электронной почте используется Microsoft Office Outlook 2007, для обмена сведениями о занятости между лесами можно использовать службу доступности. Служба доступности поддерживается только для клиентов Office Outlook 2007. При использвании ранних версий Outlook для синхронизации сведений о занятости между несколькими лесами необходимо использовать средство репликации между организациями Microsoft Exchange. Поддерживается установка средства репликации между организациями на компьютер, где установлены средства управления Exchange 2007 без каких-либо еще ролей серверов Exchange 2007, а также на сервер Exchange 2003 или Exchange 2000. Если средство устанавливается на компьютер, где установлены средства управления Exchange 2007, необходимо также установить клиентские библиотеки MAPI Exchange. Для получения дополнительных сведений о средстве репликации между организациями см. веб-страницу Microsoft Exchange Inter-Organization Replication (на англ. языке). Дополнительные сведения о загрузке клиентских библиотек MAPI Exchange приведены в статье Клиент MAPI сервера Microsoft Exchange Server и объекты данных совместной работы 1.2.1 (на английском языке).

Процедура

Преобразование одной межлесной топологии в другую

Переход из перекрестного леса в перекрестный лес

Exchange Server 2007 с пакетом обновления 1 (SP1) и Диспетчер жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1

Преобразование межлесной топологии Exchange Server 2000 или Exchange Server 2003 в межлесную топологию Exchange Server 2007 с Диспетчером жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1

  1. На новом компьютере в каждой из существующих организаций Exchange установите Exchange 2007 с пакетом обновления 1 (SP1). Для получения дополнительных сведений об установке Exchange 2007 см. один из следующих разделов:

    Если роли сервера почтовых ящиков, транспортного сервера-концентратора, сервера клиентского доступа и сервера единой системы обмена сообщениями не устанавливаются на одном компьютере, следует установить роли сервера Exchange 2007 на разных компьютерах в следующем порядке:

    1. роль сервера клиентского доступа;

    2. роль транспортного сервера-концентратора;

    3. роль сервера почтовых ящиков;

    4. роль сервера единой системы обмена сообщениями.

    Сервер переднего плана Exchange 2003 или Exchange 2000 не может обеспечить доступ к серверу почтовых ящиков Exchange 2007. Кроме того, сервер почтовых ящиков Exchange 2007 не может отправлять и принимать сообщения, если в сайте Active Directory отсутствует транспортный сервер-концентратор. Поэтому при обновлении существующей организации Exchange рекомендуется установить роль сервера клиентского доступа и роль транспортного сервера-концентратора до установки роли сервера почтовых ящиков. Если установить сначала сервер почтовых ящиков, клиентский доступ или поток почты будет отсутствовать, пока не будут установлены роли сервера клиентского доступа и транспортного сервера-концентратора.

    Если в организации Exchange 2007 планируется использовать пограничный транспортный сервер Exchange 2007, необходимо установить роль пограничного транспортного сервера на отдельном компьютере.

  2. (Дополнительно) Если используется версия Outlook, отличная от Outlook 2007, и если требуется обмениваться сведениями о занятости между лесами, убедитесь, что в каждом лесе установлено средство репликации между организациями. Поддерживается установка средства репликации между организациями на компьютер, где установлены средства управления Exchange 2007 без каких-либо еще ролей серверов Exchange 2007, а также на сервер Exchange 2003 или Exchange 2000. Для получения дополнительных сведений см. раздел Microsoft Exchange Server Inter-Organization Replication (Репликация между организациями Microsoft Exchange Server). Чтобы синхронизировать сведения о занятости между лесами Exchange 2007 и Exchange 2003, необходимо использовать средство репликации между организациями Exchange.

  3. В каждом лесу в оснастке «Active Directory — пользователи и компьютеры» создайте контейнер, в котором Диспетчер жизненного цикла удостоверений (ILM) создаст контакты для каждого почтового ящика из другого леса. Рекомендуется назвать этот контейнер FromILM. Чтобы создать контейнер, выберите домен, в котором его нужно создать, щелкните правой кнопкой мыши домен, выберите Создать и затем Подразделение. В окне Создать объект — Подразделение введите FromILM и нажмите кнопку ОК.

  4. Создайте агент управления GALSync для каждого леса, используя Диспетчер жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1. Это позволяет синхронизовать пользователей в каждом лесу и создать общий глобальный список адресов. Дополнительные сведения см. ниже в разделе «Настройка агента управления синхронизацией глобального списка адресов с помощью Диспетчера жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1».

    noteПримечание.
    Если в существующих лесах Exchange уже имеется GALSync, тогда действия 4 и 5 можно пропустить.
  5. (Дополнительно) Включение GALSync. Для этого в основном окне Диспетчера жизненного цикла удостоверений (ILM) в меню Сервис выберите пункт Параметры, а затем установите флажок Включить расширение правил подготовки. Нажмите кнопку ОК.

    Страница «Параметры»

    Страница "Параметры", выбран параметр "Включить предоставление расширений правил"

  6. Если не планируется немедленно перемещать все почтовые ящики с серверов Exchange 2003 или Exchange 2000 на серверы Exchange 2007, тогда необходимо выполнить действия 7 и 8 для того, чтобы можно было отправлять почту между лесами из почтовых ящиков Exchange 2003 или Exchange 2000 в почтовые ящики Exchange 2007.

    Если планируется немедленное перемещение всех почтовых ящиков с серверов Exchange 2003 или Exchange 2000 на серверы Exchange 2007, перейдите к действию 9.

  7. Настройте соединители в каждом лесе, для которого будет установлен сервер Exchange. Подробное поэтапное описание приведено в подразделе «От Exchange 2007 к Exchange 2003» раздела Настройка соединителей в перекрестных лесах.

    noteПримечание.
    В случае использования обычной проверки подлинности рекомендуется использовать шифрование TLS, чтобы улучшить безопасность. По умолчанию серверы Exchange 2007 используют TLS, однако необходимо настроить серверы Exchange 2003 или Exchange 2000 на использование TLS. Если серверы Exchange 2003 или Exchange 2000 не настроены на использование TLS, передача почты между серверами Exchange 2007 и серверами Exchange 2003 или Exchange 2000 будет невозможна. Для получения дополнительных сведений об использовании TLS в Exchange 2003 или Exchange 2000 см. статью 829721 базы знаний Microsoft Защита подключений SMTP в Exchange Server с помощью протокола TLS(возможно, на английском языке).
  8. Если требуется, чтобы почта ретранслировалась через любой лес организации, необходимо настроить домен в этом лесе в качестве доверенного домена. Подробное поэтапное описание приведено в разделе Инструкции по настройке авторизованных доменов для организации Exchange.

  9. Переместите почтовые ящики с имеющихся серверов Exchange 2003 или Exchange 2000 на новые серверы почтовых ящиков Exchange 2007 в каждом лесе. Подробное поэтапное описание приведено в разделе Инструкции по перемещению почтового ящика в пределах одного леса. Если следует переместить почтовые ящики из одного леса в другой, см. раздел Перемещение почтового ящика из одного леса в другой.

    noteПримечание.
    Нет необходимости перемещать существующие контакты или группы рассылки в пределах одного леса. Они будут доступны в Active Directory, даже если удалить из леса серверы Exchange 2003 или Exchange 2000. Для перемещения контактов или групп рассылки из одного леса в другой необходимо использовать такое средство как, например, средство переноса Active Directory Migration Tool версии 3.0 (ADMT v3). Дополнительные сведения об ADMT v3 приведены в статье Active Directory Migration Tool v3.0 (на английском языке).
    noteПримечание.
    При наличии политик получателей Exchange 2003 или Exchange 2000, которые не применены, перемещение почтовых ящиков на сервер Exchange 2007 приведет к принудительной повторной оценке и применению этих политик. Перед перемещением почтовых ящиков убедитесь в том, что следует применить все существующие политики получателей. Если какую-либо политику получателей применять не следует, снимите флажок Автоматически обновлять адреса электронной почты на основе политики адресов электронной почты в пункте «Active Directory - Пользователи и компьютеры». Дополнительные сведения имеются в статье блога команды разработчиков сервера ExchangeДа, Exchange Server 2007 принудительно применяет политики адресов электронной почты (на английском языке). (Примечание. содержимое и URL-адрес каждого блога могут быть изменены без уведомления.)
  10. (Дополнительно) Следует удалить старые серверы Exchange 2003 или Exchange 2000 из организации. Подробные сведения об удалении серверов Exchange 2003 приведены в How to Uninstall Exchange Server 2003 в разделе руководства по развертыванию Exchange Server 2003. Дополнительные сведения об удалении серверов Exchange 2000 приведены в разделе Удаление Exchange 2000 Server в руководстве по развертыванию сервера Exchange Server 2003 (на английском языке).

    noteПримечание.
    Чтобы удалить из организации последний сервер Exchange 2003 или Exchange 2000, необходимо выполнить определенные действия по перемещению реплик общих папок, удалению базы данных общих папок, перемещению иерархии общих папок, перемещению сервера создания автономной адресной книги, удалению соединителей группы маршрутизации, удалению службы обновления получателей, а также проверить поток почты, протоколы и политики получателей. Подробное поэтапное описание приведено в разделе Удаление из организации последнего сервера Exchange прежних версий.

Настройка агента управления синхронизацией глобального списка адресов с помощью Диспетчера жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1

  1. В Диспетчере жизненного цикла удостоверений (ILM) 2007 с пакетом дополнительных компонентов 1 на панели инструментов выберите пункт Агенты управления, а затем в разделе Действия нажмите кнопку Создать.

    Область «Агенты управления» в Диспетчере жизненного цикла удостоверений (ILM)

    Страница "Управление MIIS", выбран параметр "Агенты управления"

  2. На странице Создание агента управления в области Агент управления для выберите Глобальный список адресов Active Directory.

  3. В поле Имя укажите имя этого агента управления. В имя агента управления также рекомендуется включить имя исходного леса, в котором этот агент будет осуществлять сбор информации о получателях.

  4. В поле Описание введите описание этого агента управления. Затем нажмите кнопку Далее.

  5. На странице Подключение к лесу Active Directory заполните следующие поля:

    • Имя леса   Имя исходного леса.

    • Имя пользователя и Пароль   Имя пользователя и пароль для учетной записи, для которой будет разрешено чтение информации о схеме в исходном лесе.

    • Домен   Домен для указанной учетной записи.

      noteПримечание.
      Также можно указать имя пользователя в следующем виде: <пользователь>@<домен>. Поле «Домен» можно оставить незаполненным.
  6. Нажмите кнопку Далее.

  7. На странице Настройка разделов каталога выберите разделы каталога того исходного леса, данные которого требуется перенести в лес назначения.

    Страница «Настройка разделов каталога»

    Создание MA, страница "Настройка разделов каталога"

  8. На странице Настройка разделов каталога нажмите кнопку Контейнеры.

    Кнопка «Контейнеры» на странице «Настройка разделов каталога»

    Страница "Настройка разделов каталога", кнопка "Контейнеры"

  9. На странице Выбор контейнеров снимите самый верхний флажок для раздела каталога, затем выберите контейнеры, для которых агент будет выполнять сбор и хранение информации. Нажмите OK. Необходимо выбрать контейнер, в котором Диспетчер жизненного цикла удостоверений (ILM) создаст контакты для каждого почтового ящика из другого леса (например, контейнер FromILM).

  10. На странице Настройка разделов каталога нажмите кнопку Далее.

  11. На странице Настройка глобального списка адресов нажмите Цель, а затем выберите контейнер, в котором контакты из других лесов будут постоянно храниться в конечном лесу.

    Кнопка «Цель» на странице «Настройка глобального списка адресов»

    Страница "Настройка глобального списка адресов", кнопка "Целевой объект"

  12. На странице Настройка глобального списка адресов нажмите кнопку Источник, затем выберите контейнер, в котором будут постоянно храниться объекты из другого леса, синхронизируемые с конечным лесом.

    Кнопка «Источник» на странице «Настройка глобального списка адресов»

    Страница "Настройка глобального списка адресов", кнопка "Источник"

  13. В пункте Конфигурация Exchange нажмите кнопку Изменить и укажите как минимум один суффикс электронной почты SMTP, который будет управляться в исходном лесе. Нажмите кнопку Далее.

    Кнопка «Изменить» на странице «Настройка глобального списка адресов»

    Страница "Настройка глобального списка адресов", кнопка "Изменить"

  14. На странице Выбор типов объектов нажмите Далее.

  15. На странице Выбор атрибутов нажмите Далее.

  16. На странице Настройка фильтра соединителя нажмите Далее.

  17. На странице Настройка правила объединения и проецирования нажмите Далее.

  18. На странице Выбрать поток атрибутов нажмите Далее.

  19. На странице Настройка деинициализации нажмите кнопку Далее.

  20. На странице настройки расширений выберите пункт Включить подготовку для Exchange Server 2007 и нажмите кнопку Готово.

    Раздел подготовки для Exchange Server 2007 на странице настройки расширений

    Страница ConfigureExtensions, включение подготовки Exchange Server 2007

noteПримечание.
Для проверки параметров подключения запустите команду «Полный импорт (только демонстрация)» для агента управления. (Для выполнения команды «Полный импорт (только демонстрация)» в диспетчере идентификации выберите требуемый агент управления и затем в Действия нажмите Выполнить). При выполнении команды Full Import (Stage Only) метавселенная ILM не заполняется. Однако, эта команда очень полезна для выполнения проверки или устранения неисправностей. Если в ходе выполнения команды Full Import (Stage Only) возникнет много ошибок, то перед выполнением синхронизации пользователей и групп эти ошибки необходимо устранить.

Окончательная первоначальная (RTM) версия Exchange 2007

В этом подразделе приведены процедуры, относящиеся к окончательной первоначальной версии

Преобразование межлесной топологии Exchange 2000 или Exchange 2003 в межлесную топологию окончательной первоначальной версии Exchange 2007

  1. На новом компьютере в существующей организации Exchange установите Exchange 2007. Для получения дополнительных сведений об установке Exchange 2007 см. один из следующих разделов:

    Если роли сервера почтовых ящиков, транспортного сервера-концентратора, сервера клиентского доступа и сервера единой системы обмена сообщениями не устанавливаются на одном компьютере, следует установить роли сервера Exchange 2007 на разных компьютерах в следующем порядке:

    1. роль сервера клиентского доступа;

    2. роль транспортного сервера-концентратора;

    3. роль сервера почтовых ящиков;

    4. роль сервера единой системы обмена сообщениями.

    Сервер переднего плана Exchange 2003 или Exchange 2000 не может обеспечить доступ к серверу почтовых ящиков Exchange 2007. Кроме того, сервер почтовых ящиков Exchange 2007 не может отправлять и принимать сообщения, если в сайте Active Directory отсутствует транспортный сервер-концентратор. Поэтому при обновлении существующей организации Exchange рекомендуется установить роли сервера клиентского доступа и транспортного сервера-концентратора перед установкой роли сервера почтовых ящиков. Если сначала установить сервер почтовых ящиков, клиентский доступ или поток почты через сервер почтовых ящиков будет отсутствовать, пока не будут установлены роли сервера клиентского доступа и транспортного сервера-концентратора.

    Если в организации Exchange 2007 планируется использовать пограничный транспортный сервер Exchange 2007, необходимо установить роль пограничного транспортного сервера на отдельном компьютере.

  2. (Дополнительно) Если используется версия Outlook, отличная от Outlook 2007, и если требуется обмениваться сведениями о занятости между лесами, убедитесь, что в каждом лесе установлено средство репликации между организациями. Поддерживается установка средства репликации между организациями на компьютер, где установлены средства управления Exchange 2007 без каких-либо еще ролей серверов Exchange 2007, а также на сервер Exchange 2003 или Exchange 2000. Для получения дополнительных сведений см. документ Microsoft Exchange Server Inter-Organization Replication (Репликация между организациями Microsoft Exchange Server). Чтобы синхронизировать сведения о занятости между лесами Exchange 2007 и Exchange 2003, необходимо использовать средство репликации между организациями Microsoft Exchange.

  3. В каждом лесу, в оснастке «Active Directory - пользователи и компьютеры» создайте контейнер, в котором MIIS создаст контакты для каждого почтового ящика из другого леса. Рекомендуется назвать этот контейнер как «FromMIIS». Чтобы создать контейнер, выберите домен, в котором его нужно создать, щелкните правой кнопкой мыши домен, выберите Создать и затем Подразделение. В окне Создать объект — подразделение введите FromMIIS и нажмите кнопку OK.

  4. (Дополнительно) Создайте агент управления синхронизацией глобального списка адресов (Global Address List, GAL) для каждого леса, используя для этого MIIS 2003 или пакет Identity Integration Feature Pack для Microsoft Windows Server Active Directory с пакетом обновления 2. Это позволит синхронизировать пользователей в каждом лесе и создать общий глобальный список адресов. Более подробно см. ниже описание процедуры "Настройки агента управления синхронизацией глобального списка адресов".

    noteПримечание.
    Если в существующих лесах Exchange уже имеется GALSync, тогда действия 4 и 5 можно пропустить.
  5. (Дополнительно) Включение GALSync. Чтобы включить GALSync, в основном окне диспетчера MIIS щелкните Tools, Options, затем выберите Включить службу универсальной обработки сообщений. Нажмите кнопку ОК.

    Страница «Параметры»

    Страница "Параметры", выбран параметр "Включить предоставление расширений правил"

  6. Если не планируется немедленно перемещать все почтовые ящики с серверов Exchange 2003 или Exchange 2000 на серверы Exchange 2007, тогда необходимо выполнить действия 7 и 8 для того, чтобы можно было отправлять почту через леса из почтовых ящиков Exchange 2003 или Exchange 2000 в почтовые ящики Exchange 2007.

    Если планируется незамедлительное перемещение всех почтовых ящиков с серверов Exchange 2003 или Exchange 2000 на серверы Exchange 2007, перейдите к действию 9.

  7. Настройте соединители в каждом лесе, для которого будет установлен сервер Exchange. Подробное поэтапное описание приведено в подразделе "От Exchange 2007 к Exchange 2003" в разделе Настройка соединителей в перекрестных лесах.

    noteПримечание.
    В случае использования обычной проверки подлинности настоятельно рекомендуется использовать шифрование TLS, чтобы улучшить безопасность. По умолчанию серверы Exchange 2007 используют TLS, однако необходимо настроить серверы Exchange 2003 или Exchange 2000 на использование TLS. Если серверы Exchange 2003 или Exchange 2000 не настроены на использование TLS, передача почты между серверами Exchange 2007 и серверами Exchange 2003 или Exchange 2000 будет невозможна. Для получения дополнительных сведений об использовании TLS в Exchange 2003 или Exchange 2000 см. статью 829721 базы знаний Microsoft Защита подключений SMTP в Exchange Server с помощью протокола TLS(возможно, на английском языке).
  8. Если требуется, чтобы почта ретранслировалась через любой лес организации, необходимо настроить домен в этом лесе в качестве доверенного домена. Подробное поэтапное описание приведено в разделе Инструкции по настройке авторизованных доменов для организации Exchange.

  9. Переместите почтовые ящики с имеющихся серверов Exchange 2003 или Exchange 2000 на новые серверы почтовых ящиков Exchange 2007 в каждом лесе. Подробное поэтапное описание приведено в разделе Инструкции по перемещению почтового ящика в пределах одного леса. Если следует переместить почтовые ящики из одного леса в другой, см. раздел Перемещение почтового ящика из одного леса в другой.

    noteПримечание.
    Нет необходимости перемещать существующие контакты или группы рассылки в пределах одного леса. Они будут доступны в Active Directory, даже если удалить из леса серверы Exchange 2003 или Exchange 2000. Для перемещения контактов или групп рассылки из одного леса в другой необходимо использовать такое средство как, например, средство переноса Active Directory Migration Tool версии 3.0 (ADMT v3). Дополнительные сведения об ADMT v3 приведены в статье Active Directory Migration Tool v3.0 (на английском языке).
    noteПримечание.
    При наличии политик получателей Exchange 2003 или Exchange 2000, которые не применены, перемещение почтовых ящиков на сервер Exchange 2007 приведет к принудительной повторной оценке и применению этих политик. Перед перемещением почтовых ящиков убедитесь в том, что следует применить все существующие политики получателей. Если какую-либо политику получателей применять не следует, снимите флажок Автоматически обновлять адреса электронной почты на основе политики адресов электронной почты в окне «Active Directory - пользователи и компьютеры». Дополнительные сведения имеются в статье блога команды разработчиков сервера ExchangeДа, Exchange Server 2007 принудительно применяет политики адресов электронной почты (на английском языке). (Примечание. Содержимое и URL-адрес каждого блога могут быть изменены без уведомления.)
  10. (Дополнительно.) Удалите старые серверы Exchange 2003 или Exchange 2000 из организации. Для получения дополнительных сведений об удалении серверов Exchange 2003 см. раздел Удаление Exchange Server 2003 Руководства по развертыванию Exchange Server 2003. Дополнительные сведения об удалении серверов Exchange 2000 приведены в разделе Удаление сервера Exchange 2000 Server в руководстве по развертыванию Exchange Server 2003 (на английском языке).

    noteПримечание.
    Чтобы удалить из организации последний сервер Exchange 2003 или Exchange 2000, необходимо выполнить определенные действия по перемещению реплик общих папок, удалению базы данных общих папок, перемещению иерархии общих папок, перемещению сервера создания автономной адресной книги, удалению соединителей группы маршрутизации, удалению службы обновления получателей, а также проверить поток почты, протоколы и политики получателей. Подробное поэтапное описание приведено в разделе Удаление из организации последнего сервера Exchange прежних версий.
  11. Чтобы создать сценарий, завершающий подговку получателей, созданных процессом GALSync, выполните одно из следующих действий:

    • Создайте сценарий консоли управления Exchange, именуемый MyScript.ps1, который обновляет все политики адресов электронной почты, списки адресов и глобальные списки адресов для всех получателей в организации. Сценарий должен содержать следующие строки:

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      
      noteПримечание.
      Этот сценарий обновляет всех получателей в организации. Это ресурсоемкое обновление, которое может занять до нескольких минут в зависимости от сложности среды.
    • Создайте сценарий консоли управления Exchange, именуемый MyScript.ps1, который обновляет конкретные политики адресов электронной почты, списки адресов и глобальные списки адресов для всех получателей в организации. Сценарий должен содержать следующие строки:

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      Если агент управления GALSync был специально настроен для создания других типов объектов, таких как почтовые ящики, необходимо добавить дополнительные строки для обновления всех соответствующих им списков адресов, таких как "All Users\AddressList01."

      noteПримечание.
      Этот сценарий обновляет всех получателей в организации. Это ресурсоемкое обновление, которое может занять до нескольких минут в зависимости от сложности среды.
    • Создайте сценарий консоли управления Exchange, именуемый MyScript.ps1, обновляющий только получателей, входящих в подразделение FromMIIS. Сценарий должен содержать следующую строку:

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      
  12. (Дополнительно) В каждом лесе используйте команду Windows at.exe или назначенные задания Windows для запуска сценария, созданного в действии 11, не менее одного раза в день. Для планирования команд командной консоли Exchange необходимо запустить Microsoft Windows PowerShell (PowerShell.exe) с параметром PsConsoleFile, чтобы загрузить расширения консоли Exchange, и с параметром Command, чтобы запустить определенную команду командной консоли Exchange. Используемая команда — это сценарий, созданный в действии 11. Например, запланируйте выполнение следующей команды:

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

Настройка агента управления синхронизацией глобального списка адресов с помощью MIIS 2003

  1. В MIIS или в пакете Identity Integration Feature Pack для Microsoft Windows Server Active Directory с пакетом обновления 2, в панели инструментов выберите Агенты управления, а затем под Действия нажмите Создать.

    Панель «Агенты управления» в MIIS

    Страница "Управление MIIS", выбран параметр "Агенты управления"

  2. На странице Создание агента управления в области Агент управления для выберите Глобальный список адресов Active Directory.

  3. В поле Имя укажите имя этого агента управления. В имя агента управления также рекомендуется включить имя исходного леса, в котором этот агент будет осуществлять сбор информации о получателях.

  4. В поле Описание введите описание этого агента управления. Затем нажмите кнопку Далее.

  5. На странице Подключение к лесу Active Directory заполните следующие поля:

    • Имя леса   Имя исходного леса.

    • Имя пользователя и Пароль   Имя пользователя и пароль для учетной записи, для которой будет разрешено чтение информации о схеме в исходном лесе.

    • Домен   Домен для указанной учетной записи.

      noteПримечание.
      Также можно указать имя пользователя в следующем виде: <пользователь>@<домен>. Поле «Домен» можно оставить незаполненным.
  6. Нажмите кнопку Далее.

  7. На странице Настройка разделов каталога выберите разделы каталога того исходного леса, данные которого требуется перенести в лес назначения.

    Страница «Настройка разделов каталога»

    Создание MA, страница "Настройка разделов каталога"

  8. На странице Настройка разделов каталога нажмите кнопку Контейнеры.

    Кнопка «Контейнеры» на странице «Настройка разделов каталога»

    Страница "Настройка разделов каталога", кнопка "Контейнеры"

  9. На странице Выбор контейнеров снимите самый верхний флажок для раздела каталога, затем выберите контейнеры, для которых агент будет выполнять сбор и хранение информации. Нажмите кнопку OK. Будьте внимательны и выберите тот контейнер, в котором MIIS создаст контакты для каждого почтового ящика из другого леса (например, это может быть контейнер «FromMIIS»).

  10. На странице Настройка разделов каталога нажмите кнопку Далее.

  11. На странице Настройка глобального списка адресов нажмите кнопку Цель, затем выберите контейнер, в котором контакты из других лесов будут постоянно храниться в конечном лесе.

    Кнопка «Цель» на странице «Настройка глобального списка адресов»

    Страница "Настройка глобального списка адресов", кнопка "Целевой объект"

  12. На странице Настройка глобального списка адресов нажмите кнопку Источник, затем выберите контейнер, в котором будут постоянно храниться объекты из другого леса, синхронизируемые с целевым лесом.

    Кнопка «Источник» на странице «Настройка глобального списка адресов»

    Страница "Настройка глобального списка адресов", кнопка "Источник"

  13. В пункте Конфигурация Exchange нажмите кнопку Изменить и укажите как минимум один суффикс электронной почты SMTP, который будет управляться в исходном лесе. Нажмите кнопку Далее.

    Кнопка «Изменить» на странице «Настройка глобального списка адресов»

    Страница "Настройка глобального списка адресов", кнопка "Изменить"

  14. На странице Выбор типов объектов нажмите кнопку Далее.

  15. На странице Выбор атрибутов нажмите кнопку Далее.

  16. На странице Настройка фильтра соединителя нажмите кнопку Далее.

  17. На странице Настройка правила объединения и проецирования нажмите кнопку Далее.

  18. На странице Настройка потока атрибутов нажмите кнопку Далее.

  19. На странице Настройка отмены подготовки нажмите кнопку Далее.

  20. На странице Настройка расширений нажмите кнопку Готово.

noteПримечание.
Для проверки параметров подключения запустите команду «Полный импорт (только демонстрация)» для агента управления. (Для выполнения команды «Полный импорт (только демонстрация)») в диспетчере идентификации выберите требуемый агент управления и затем в Действия нажмите Выполнить). Команда «Полный импорт (только демонстрация)» не заполняет автоматически метастрофу в MIIS или в Identity Integration Feature Pack 1. Однако, эта команда очень полезна для выполнения проверки или устранения неисправностей. Если в ходе выполнения команды Full Import (Stage Only) возникнет много ошибок, то перед выполнением синхронизации пользователей и групп эти ошибки необходимо устранить.

Дополнительные сведения

Для получения дополнительных сведений о функциях, которые можно настроить после установки Exchange 2007, см. раздел Процедуры, выполняемые после установки.

Дополнительные сведения об администрировании Exchange 2007 в одном лесу с использованием учетной записи, относящейся к другому лесу, приведены в разделе Настройка администрирования между лесами.