Exchange2007组织与Exchange2010组织之间的忙/闲共享

【摘要】

在公司合并和收购的情况下，经常会有多个 Active Directory 林和多个 Exchange 组织。在多林环境中运行 Exchange 时，复杂 Exchange 组织的独特之处在于要同步完全不同的林中的目录对象，并复制忙/闲数据。要配置 Exchange 2007 组织与 Exchange 2010 组织之间的忙/闲共享，笔者做以下分享。

实验场景环境描述：

本次实验建有两个AD域，Windows 2003域，域名为SKY1.COM；Windows 2008域，域名为SKY2.COM。Exchange 2007安装于2003域组织中，Exchange2010安装于2008域环境中。测试客户端均为XP系统环境，未加入AD域。

一 Active Directory 林间建立林信任

1.1 在组织sky1.com中域控制器打开Active Directory域和信任关系；

1.2 在域名点击右键，选择“属性”；

1.3 在标签页选择“信任”，新建与域”sky2.com”的林间信任；

二 配置CAS服务器互相信任对方林根证书

2.1 在sky1.com组织CAS服务器运行MMC，添加”证书（本地计算机）“管理单元”；

2.2 展开 “证书”—“受信任的根证书颁发机构”—“证书” ，右键选择“导入”；

2.3 在”证书导入向导“，点击“浏览”，选择”sky2.com”根证书；

2.4 在”证书存储“，点击“浏览”，并勾选”显示物理存储区”，展开存储区至“受信任的根证书颁发机构—本地计算机” ；

三 同步GAL对象

不同域之间同步联系人的工具有多种，如MIIS、IIFP、GALSYNC等，本文将使用IIFP工具进行SKY1与SKY2间GAL对象同步

3.1 安装IIFP

3.1.1 直接在安装SQL数据库的机器上安装IIFP，IIFP工具在安装过程中需要指定数据库实例，使用默认；

3.1.2 安装完成后，打开界面如下：

3.2 创建同步联系人的管理代理

3.2.1 在Management Agents中点击Create，选择GAL（全球地址列表），名称为SKY1 to SKY2，表示针对从SKY1到SKY2的同步进行设置；

3.2.2 指定SKY1林，填写管理员权限；

3.2.3 设置所有需要同步的容器以及供SKY2同步过来联系人存放的容器（即GALSynchronization）；

3.2.4 点击Target，选择存放从SKY2同步过来联系人的位置；

3.2.5 点击Source，选择GALSynchronization/SKY1.COM/Contact；

3.2.6 点击Edit，添加@SKY1.COM，表示指定SMTP邮件后缀；

3.2.7 在Select Object Type中按照默认选择；

3.2.8 在Select Attributes中按照默认选择；

3.2.9 在Configure Connector Filter中按照默认选择；

3.2.10 在Configure Join and Projection Rules中按照默认选择；

3.2.11 在Configure Attribute Flow中按照默认选择；

3.2.12 在Configure Deprovisioning中按照默认选择；

3.2.13 在Configure Extension中按照默认选择，在Rules extension中填上GALSync.dll；

3.2.14 点击完成，即创建好SKY1到SKY2的代理配置；

3.3 类似地，创建从域SKY2到SKY1的管理代理SKY2 to SKY1；

四 新建对方域地址列表

4.1 在Exchange 2007组织中打开Exchange管理控制台，依次展开“组织配置”—“邮箱”，在右边标签页选择“地址列表”；

4.2 在操作栏选择“新建地址列表”，按照新建地址列表向导填写地址列表名称及显示名称，点击“下一步”；

4.3 在筛选器设置，选择从SKY2.COM同步到的联系人存放OU，依次“下一步”，直至地址列表新建成功；

五 受信任的跨林拓扑中配置每个用户的忙/闲数据

5.1 在Exchange 2007组织（sky1.com）中，执行以下操作步骤；

5.1.1 运行以下命令请求sky2.com管理员凭据，并在弹出验证框输入相应凭据；

$a= Get-Credential sky2\administrator

5.1.2 运行以下命令设置公用文件夹忙/闲可用性；

Add-AvailabilityAddressSpace -ForestName sky2.com -AccessMethod PerUserFB -UseServiceAccount $true

5.1.3 使用 Add-ADPermission cmdlet 向 Active Directory 目录服务对象添加权限；

Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights “ms-exch-epi-token-serialization” -User “sky2\exchange servers”

5.1.4 使用以下命令创建或更新目标 Exchange 林中的自动发现服务指针的服务连接点 (SCP)；

Export-AutoDiscoverConfig -DomainController DC.sky1.com -TargetForestDomainController DC.sky2.com -TargetForestCredential $a -MultipleExchangeDeployments $true

5.2 在Exchange 2010组织（sky2.com）中，执行以下操作步骤；

5.2.1 运行以下命令请求sky2.com管理员凭据，并在弹出验证框输入相应凭据；

$a= Get-Credential sky1\administrator

5.2.2 运行以下命令设置公用文件夹忙/闲可用性；

Add-AvailabilityAddressSpace -ForestName sky1.com -AccessMethod PerUserFB -UseServiceAccount $true

5.2.3 使用 Add-ADPermission cmdlet 向 Active Directory 目录服务对象添加权限；

Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights “ms-exch-epi-token-serialization” -User “sky1\exchange servers”

5.2.4 使用以下命令创建或更新目标 Exchange 林中的自动发现服务指针的服务连接点 (SCP)；

Export-AutoDiscoverConfig -DomainController DC.sky2.com -TargetForestDomainController DC.sky1.com -TargetForestCredential $a -MultipleExchangeDeployments $true

六 查看Exchange组织间忙闲共享

适用环境

系统环境：Windows XP、Windows7、Windows8

Office环境：Office2003、Office2008、Office2010、Office2013

客户端是否加入域对忙闲共享功能无影响

6.1 在组织中打开Outlook客户端，通过新建”会议要求”，邀请对方组织联系人；

点击“调度助手”，即可查获对方组织联系人忙/闲信息；<>