在公司合并和收购的情况下,经常会有多个 Active Directory 林和多个 Exchange 组织。在多林环境中运行 Exchange 时,复杂 Exchange 组织的独特之处在于要同步完全不同的林中的目录对象,并复制忙/闲数据。要配置 Exchange 2007 组织与 Exchange 2010 组织之间的忙/闲共享,笔者做以下分享。
实验场景环境描述:
本次实验建有两个AD域,Windows 2003域,域名为SKY1.COM;Windows 2008域,域名为SKY2.COM。Exchange 2007安装于2003域组织中,Exchange2010安装于2008域环境中。测试客户端均为XP系统环境,未加入AD域。
一 Active Directory 林间建立林信任
1.1 在组织sky1.com中域控制器打开Active Directory域和信任关系;
1.2 在域名点击右键,选择“属性”;
1.3 在标签页选择“信任”,新建与域”sky2.com”的林间信任;
二 配置CAS服务器互相信任对方林根证书
2.1 在sky1.com组织CAS服务器运行MMC,添加”证书(本地计算机)“管理单元”;
2.2 展开 “证书”—“受信任的根证书颁发机构”—“证书” ,右键选择“导入”;
2.3 在”证书导入向导“,点击“浏览”,选择”sky2.com”根证书;
2.4 在”证书存储“,点击“浏览”,并勾选”显示物理存储区”,展开存储区至“受信任的根证书颁发机构—本地计算机” ;
三 同步GAL对象
不同域之间同步联系人的工具有多种,如MIIS、IIFP、GALSYNC等,本文将使用IIFP工具进行SKY1与SKY2间GAL对象同步
3.1 安装IIFP
3.1.1 直接在安装SQL数据库的机器上安装IIFP,IIFP工具在安装过程中需要指定数据库实例,使用默认;
3.1.2 安装完成后,打开界面如下:
3.2 创建同步联系人的管理代理
3.2.1 在Management Agents中点击Create,选择GAL(全球地址列表),名称为SKY1 to SKY2,表示针对从SKY1到SKY2的同步进行设置;
3.2.2 指定SKY1林,填写管理员权限;
3.2.3 设置所有需要同步的容器以及供SKY2同步过来联系人存放的容器(即GALSynchronization);
3.2.4 点击Target,选择存放从SKY2同步过来联系人的位置;
3.2.5 点击Source,选择GALSynchronization/SKY1.COM/Contact;
3.2.6 点击Edit,添加@SKY1.COM,表示指定SMTP邮件后缀;
3.2.7 在Select Object Type中按照默认选择;
3.2.8 在Select Attributes中按照默认选择;
3.2.9 在Configure Connector Filter中按照默认选择;
3.2.10 在Configure Join and Projection Rules中按照默认选择;
3.2.11 在Configure Attribute Flow中按照默认选择;
3.2.12 在Configure Deprovisioning中按照默认选择;
3.2.13 在Configure Extension中按照默认选择,在Rules extension中填上GALSync.dll;
3.2.14 点击完成,即创建好SKY1到SKY2的代理配置;
3.3 类似地,创建从域SKY2到SKY1的管理代理SKY2 to SKY1;
四 新建对方域地址列表
4.1 在Exchange 2007组织中打开Exchange管理控制台,依次展开“组织配置”—“邮箱”,在右边标签页选择“地址列表”;
4.2 在操作栏选择“新建地址列表”,按照新建地址列表向导填写地址列表名称及显示名称,点击“下一步”;
4.3 在筛选器设置,选择从SKY2.COM同步到的联系人存放OU,依次“下一步”,直至地址列表新建成功;
五 受信任的跨林拓扑中配置每个用户的忙/闲数据
5.1 在Exchange 2007组织(sky1.com)中,执行以下操作步骤;
5.1.1 运行以下命令请求sky2.com管理员凭据,并在弹出验证框输入相应凭据;
$a= Get-Credential sky2administrator5.1.2 运行以下命令设置公用文件夹忙/闲可用性;
Add-AvailabilityAddressSpace -ForestName sky2.com -AccessMethod PerUserFB -UseServiceAccount $true
5.1.3 使用 Add-ADPermission cmdlet 向 Active Directory 目录服务对象添加权限;
Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights “ms-exch-epi-token-serialization” -User “sky2exchange servers”
5.1.4 使用以下命令创建或更新目标 Exchange 林中的自动发现服务指针的服务连接点 (SCP);
Export-AutoDiscoverConfig -DomainController DC.sky1.com -TargetForestDomainController DC.sky2.com -TargetForestCredential $a -MultipleExchangeDeployments $true
5.2 在Exchange 2010组织(sky2.com)中,执行以下操作步骤;
5.2.1 运行以下命令请求sky2.com管理员凭据,并在弹出验证框输入相应凭据;
$a= Get-Credential sky1administrator
5.2.2 运行以下命令设置公用文件夹忙/闲可用性;
Add-AvailabilityAddressSpace -ForestName sky1.com -AccessMethod PerUserFB -UseServiceAccount $true
5.2.3 使用 Add-ADPermission cmdlet 向 Active Directory 目录服务对象添加权限;
Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights “ms-exch-epi-token-serialization” -User “sky1exchange servers”
5.2.4 使用以下命令创建或更新目标 Exchange 林中的自动发现服务指针的服务连接点 (SCP);
Export-AutoDiscoverConfig -DomainController DC.sky2.com -TargetForestDomainController DC.sky1.com -TargetForestCredential $a -MultipleExchangeDeployments $true
六 查看Exchange组织间忙闲共享
适用环境
系统环境:Windows XP、Windows7、Windows8
Office环境:Office2003、Office2008、Office2010、Office2013
客户端是否加入域对忙闲共享功能无影响
6.1 在组织中打开Outlook客户端,通过新建”会议要求”,邀请对方组织联系人;
点击“调度助手”,即可查获对方组织联系人忙/闲信息;<>