Настройка службы доступности для топологий между лесами в Exchange Server

Служба доступности улучшает сведения о доступности информационных работников, предоставляя клиентам Outlook безопасные, согласованные и актуальные сведения о доступности. По умолчанию эта служба устанавливается вместе с Exchange Server. В топологиях перекрестного леса, в которых все подключенные клиенты работают с Outlook, восстановить сведения о доступности можно только с помощью службы доступности. С помощью командной консоли Exchange можно настроить службу доступности для топологий между лесами.

Примечание.

Вы не можете использовать Центр администрирования Exchange (EAC) для настройки службы доступности для топологий между лесами.

Использование службы доступности в доверенных и недоверенных лесах

Можно использовать службу доступности в топологиях "перекрестный лес" в лесах с отношением доверия или без него. Тип сведений о доступности зависит от того, используете ли вы доверенный или недоверенный лес.

Доверенные леса. В доверенных лесах можно настроить службу доступности для получения сведений о доступности для каждого пользователя. Если служба доступности настроена на извлечение сведений о доступности для конкретных пользователей, служба может создавать перекрестные запросы между лесами от имени конкретного пользователя. Это позволяет пользователю в удаленном лесу извлекать подробные сведения о доступности для всех, кто не находится в том же лесу.

Ненадежные леса. В ненадежных лесах можно настроить службу доступности только для получения сведений о доступности на уровне всей организации. Если служба доступности создает перекрестные запросы о доступности между лесами на уровне организации, сведения о доступности возвращаются для каждого пользователя организации. В недоверенных лесах невозможно контролировать уровень сведений о доступности, которые возвращаются для конкретного пользователя.

Настройка Windows для межлесных топологий

По умолчанию глобальный список адресов (GAL) содержит получателей почты из одного леса. В среде перекрестного леса рекомендуется использовать Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), чтобы обеспечить, что глобальный список адресов в любом отдельном лесу содержит получателей электронной почты из других лесов. ILM 2007 с пакетом дополнительных компонентов 1 (FP1) создает пользователей почты, представляющих получателей из других лесов, таким образом позволяя пользователям видеть этих адресатов в своих глобальных списках адресов и отправлять им почту. Например, пользователи из леса A выглядят как пользователь почты в лесу B и наоборот. Затем пользователи в целевом лесу для отправки почты могут выбирать объект пользователя почты, представляющий адресата из другого леса.

Чтобы разрешить синхронизацию глобальных списков адресов, создаются агенты управления, которые импортируют обладающих электронной почтой пользователей, контакты и группы из назначенных служб Active Directory в централизованный метакаталог. В метакаталоге объекты, для которых предусмотрено использование почты, представлены как пользователи почты. Группы представлены как контакты без какого-либо связанного членства. Агенты управления затем экспортируют этих пользователей почты в подразделение указанного конечного леса.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут.

• Чтобы открыть командную консоль Exchange, см. статью Запуск командной консоли Exchange.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записях "Разрешения службы доступности" в разделе Разрешения клиентов и мобильных устройств .

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

• Существуют дополнительные рекомендации, когда целевой лес Exchange Server 2013 или Exchange Server 2016. Дополнительные сведения см. в разделе Поиск между лесами, свободными и занятыми, если целевой лес Exchange Server 2013 или Exchange Server 2016.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Использование командной консоли Exchange для настройки сведений о доступности и доступности для каждого пользователя в доверенной топологии между лесами

В этом примере служба доступности настраивается на получение сведений о доступности для конкретного пользователя на сервере почтовых ящиков в целевом лесу.

Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedrights "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange servers"

В этом примере определяются методы доступа к сведениям о доступности, которые используются службой доступности на локальном сервере почтовых ящиков в исходном лесу. Локальный сервер почтовых ящиков настроен на получение доступа к сведениям о доступности из леса ContosoForest.com для конкретного пользователя. В этом примере для извлечения сведений о доступности используется учетная запись службы.

Add-AvailabilityAddressSpace -Forestname ContosoForest.com -AccessMethod PerUserFB -UseServiceAccount $true

Примечание.

Чтобы настроить двунаправленную доступность между лесами, повторите эти действия в командной консоли Exchange для целевого леса.

Если вы решили настроить доступность между лесами с доверием, а также использовать учетную запись службы (вместо указания учетных данных для всей организации или пользователя), необходимо расширить разрешения, как показано в примере в следующем разделе "Использование командной консоли Exchange для настройки доступности между доверенными лесами с помощью учетной записи службы". Выполнение этой процедуры в целевом лесу дает серверам почтовых ящиков в исходном лесу разрешение на сериализацию исходного контекста пользователя.

Использование командной консоли Exchange для настройки доступности между доверенными лесами с помощью учетной записи службы

В этом примере настраивается надежная межлесная доступность с учетной записью службы.

Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedright "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange servers"

Подробные сведения о синтаксисе и параметрах см. в следующих разделах.

• Get-MailboxServer

• Add-ADPermission

• Add-AvailabilityAddressSpace

• Set-AvailabilityConfig

Использование командной консоли Exchange для настройки сведений о доступности и доступности в ненадежной топологии между лесами

В этом примере создается учетная запись объекта настройки доступности для всей организации, чтобы настроить уровень доступа к сведениям о доступности в целевом лесу.

Set-AvailabilityConfig -OrgWideAccount "Contoso.com\User"

В этом примере добавляется объект конфигурации адресного пространства доступности для исходного леса, и вам будет предложено ввести учетные данные для пользователя всей организации в Contoso.com домене.

Add-AvailabilityAddressspace -Forestname Contoso.com -Accessmethod OrgWideFB -Credential (Get-Credential)