Настройка службы доступности для межлесных топологий в Exchange Server

Служба доступности улучшает сведения о бесплатных и загруженных сведениях сотрудников, предоставляя клиентам, работающим с Outlook, надежную и доступную информацию. По умолчанию эта служба устанавливается с помощью Exchange Server. В топологиях перекрестного леса, в которых все подключенные клиенты работают с Outlook, восстановить сведения о доступности можно только с помощью службы доступности. Вы можете использовать Exchange для настройки службы доступности для межлесных топологий.

Примечание

Вы не можете использовать центр администрирования Exchange (EAC) для настройки службы доступности для межлесных топологий.

Использование службы доступности в доверенных и недоверенных лесах

Можно использовать службу доступности в топологиях "перекрестный лес" в лесах с отношением доверия или без него. Тип сведений о доступности зависит от того, используете ли вы доверенный или недоверенный лес.

Доверенные леса. В надежных лесах можно настроить службу доступности для получения бесплатных и загруженных сведений на основе каждого пользователя. Если служба доступности настроена на извлечение сведений о доступности для конкретных пользователей, служба может создавать перекрестные запросы между лесами от имени конкретного пользователя. Это позволяет пользователю в удаленном лесу извлекать подробные сведения о доступности для всех, кто не находится в том же лесу.

Ненарушимые леса. В ненарушененных лесах можно настроить службу доступности только для получения сведений о свободном/загруженном уровне на уровне всей организации. Если служба доступности создает перекрестные запросы о доступности между лесами на уровне организации, сведения о доступности возвращаются для каждого пользователя организации. В недоверенных лесах невозможно контролировать уровень сведений о доступности, которые возвращаются для конкретного пользователя.

Настройка Windows для межлесных топологий

По умолчанию глобальный список адресов (GAL) содержит получателей почты из одного леса. В среде перекрестного леса рекомендуется использовать Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), чтобы обеспечить, что глобальный список адресов в любом отдельном лесу содержит получателей электронной почты из других лесов. ILM 2007 с пакетом дополнительных компонентов 1 (FP1) создает пользователей почты, представляющих получателей из других лесов, таким образом позволяя пользователям видеть этих адресатов в своих глобальных списках адресов и отправлять им почту. Например, пользователи из леса A выглядят как пользователь почты в лесу B и наоборот. Затем пользователи в целевом лесу для отправки почты могут выбирать объект пользователя почты, представляющий адресата из другого леса.

Чтобы разрешить синхронизацию глобальных списков адресов, создаются агенты управления, которые импортируют обладающих электронной почтой пользователей, контакты и группы из назначенных служб Active Directory в централизованный метакаталог. В метакаталоге объекты, для которых предусмотрено использование почты, представлены как пользователи почты. Группы представлены как контакты без какого-либо связанного членства. Агенты управления затем экспортируют этих пользователей почты в подразделение указанного конечного леса.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Используйте оболочку Exchange управления для настройки сведений о пользователях в доверенного межлесного топологии

В этом примере служба доступности настраивается на получение сведений о доступности для конкретного пользователя на сервере почтовых ящиков в целевом лесу.

Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedrights "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange servers"

В этом примере определяются методы доступа к сведениям о доступности, которые используются службой доступности на локальном сервере почтовых ящиков в исходном лесу. Локальный сервер почтовых ящиков настроен на получение доступа к сведениям о доступности из леса ContosoForest.com для конкретного пользователя. В этом примере для извлечения сведений о доступности используется учетная запись службы.

Add-AvailabilityAddressSpace -Forestname ContosoForest.com -AccessMethod PerUserFB -UseServiceAccount $true

Примечание

Чтобы настроить межлесную доступность бидирекции, повторите эти действия в Exchange для целевого леса.

Если вы решите настроить межлесную доступность с помощью доверия, а также использовать учетную запись службы (вместо указания учетных данных для всей организации или для каждого пользователя), необходимо расширить разрешения, как показано в примере следующего раздела, "Используйте Exchange Management Shell для настройки надежной межлесной доступности с учетной записью службы". Выполнение этой процедуры в целевом лесу предоставляет разрешение на сериализацию исходного контекста пользователя для серверов почтовых ящиков в исходном лесу.

Используйте службу Exchange для настройки доступности надежных меж лесных ресурсов с помощью учетной записи службы

В этом примере настраивается надежная межлесная доступность с учетной записью службы.

Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedright "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange servers"

Подробные сведения о синтаксисе и параметрах см. в следующих разделах.

Используйте оболочку Exchange управления для настройки сведений по всей организации в ненаправленной топологии между лесами

В этом примере создается учетная запись объекта настройки доступности для всей организации, чтобы настроить уровень доступа к сведениям о доступности в целевом лесу.

Set-AvailabilityConfig -OrgWideAccount "Contoso.com\User"

В этом примере добавляется объект конфигурации пространства адресов доступности для источника леса, и вам предлагается ввести учетные данные для пользователя в Contoso.com домене.

Add-AvailabilityAddressspace -Forestname Contoso.com -Accessmethod OrgWideFB -Credential (Get-Credential)