複雜 Exchange 組織的規劃

發行項
10/25/2013

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2009-09-15

顧名思義，複雜 Exchange 組織代表 Microsoft Exchange Server 2007 部署在最錯綜複雜的拓撲中。在 Exchange 2007 的四個已定義的組織模型當中，複雜 Exchange 組織是唯一包含多個 Active Directory 目錄服務樹系或使用同步處理技術的模型。

部署多個控管 Exchange 伺服器的 Active Directory 樹系和擁有信箱功能的帳戶已成為司空見慣的事。這些部署的主要驅動力在於隔離使用者環境與受信任安全性範圍之管理的需求。因為此樹系代表 Active Directory 在以資源的安全性和控制存取為主要考量的部署中的安全界限，所以平行部署多個 Active Directory 樹系是很常見的事。

附註：
所有多重樹系拓撲都會需要在執行 Windows Server 2003 Service Pack 1 或更新版本之每個樹系中的目錄服務。

複雜 Exchange 組織的範例

執行多個 Active Directory 樹系的原因很多。其原因包括：

您擁有多個業務單位，其需要有獨立的資料與服務。
您擁有多個業務單位，各自具有不同的架構需求。
您將面臨合併收購或分割的情況。

Exchange 資源樹系拓撲

在業務單位之間建立嚴格界限的唯一方法，就是為每一個業務單位建立個別的 Active Directory 樹系。如果這是您的 Active Directory 組態，建議您使用 Exchange 資源樹系。

圖 1 說明複雜 Exchange 組織的範例，它包含一個 Exchange 資源樹系。

具有資源樹系的複雜 Exchange 組織

在圖 1 中，樹系 B 含有 Exchange 伺服器，而樹系 A 含有使用者帳戶。樹系 B 也含有相同的使用者帳戶，但那些帳戶都已停用，而且擁有信箱功能的使用者會使用他們在樹系 A 中的帳戶登入 Active Directory。

如果您在資源樹系中部署 Exchange 2007，則樹系中只含有使用者帳戶的系統管理員預設沒有在 Exchange 樹系中建立信箱的權限。雖然樹系中含有使用者帳戶的系統管理員可以建立使用者帳戶，但在資源樹系拓撲中，若未委派特殊權限給帳戶管理員，則這位系統管理員無法執行任何信箱管理工作。Exchange 樹系中的系統管理員必須與使用者帳戶分開來手動建立信箱，並將信箱連結回到現有的使用者帳戶。此外，您也必須個別地將其他資訊 (例如電話號碼或辦公室位置) 新增至 Exchange 樹系，即使該資訊可能已存在於關聯的使用者帳戶中亦然。

多個 Exchange 樹系拓撲

在併購的情況中，擁有多個 Active Directory 樹系和多個 Exchange 組織並非罕見之事。在多個樹系的環境中執行 Exchange 時，系統設計師和 Exchange 系統管理員通常會遇到在簡單、標準和大型 Exchange 組織模型中發現的相同設計問題。然而，複雜 Exchange 組織與眾不同之處，在於同步處理不同樹系中目錄物件以及複寫空閒/忙碌資料的需求。Microsoft 為目錄同步處理提供了兩個解決方案：

Identity Integration Feature Pack for Microsoft Windows Server Active Directory (IIFP) (含 Service Pack 2 (SP2))
Microsoft Identity Integration Server (MIIS)

這兩個解決方案都是以 MIIS 為基礎。IIFP 為免費的簡易版 MIIS。MIIS 是一項功能眾多、但價格較為昂貴的解決方案。

附註：
如需 IIFP 的相關資訊，請參閱Identity Integration Feature Pack for Microsoft Windows Server Active Directory (含 Service Pack 2 (SP2)) (英文)。如需 MIIS 的相關資訊，請參閱 Microsoft Identity Integration Server 2003 TechCenter。

除了同步處理目錄之外，另一項常見的需求是在每個樹系控管的 Exchange 組織之間可取得空閒/忙碌資料或公用資料夾。在舊版的 Exchange Server 中，這需要使用到 Microsoft Exchange Server 組織間複寫 (IORepl) 工具，它容許在脫離的 Exchange 組織之間協調會議、約會、連絡人和公用資料夾資訊。若要在個別樹系控管的 Exchange 2007 組織之間共用空閒/忙碌和行事曆資訊，您可以這麼做：

如果兩個組織均使用 Microsoft Office Outlook 2007，則可利用 Exchange 2007 中的可用性服務，在組織之間共用空閒/忙碌和行事曆資訊。不過，此解決方案並不會在組織之間共用公用資料夾資料。
若使用的是舊版 Outlook，您便可利用 IORepl 來共用組織之間的空閒/忙碌和行事曆資訊。在已安裝 Exchange 2007 管理工具，但沒有任何 Exchange 2007 伺服器角色的電腦上，或在執行 Exchange Server 2003 或 Exchange 2000 Server 的伺服器上，支援安裝 IORepl。此解決方案也容許您在組織之間共用公用資料夾資料。如果在已安裝 Exchange 2007 管理工具的電腦上安裝組織間複寫工具，則也須安裝 Exchange MAPI 用戶端程式庫。如需組織間複寫工具的相關資訊，請參閱 Microsoft Exchange Server 組織間複寫 (英文)。如需下載 Exchange MAPI 用戶端程式庫的相關資訊，請參閱 Microsoft Exchange Server MAPI 用戶端及協同作業資料物件 1.2.1 (英文)。

附註：
IORepl 需要的功能可能遺失。Exchange Server 2007 和更新版本預設不會將 Messaging API (MAPI) 用戶端程式庫或 Collaboration Data Objects (CDO) 1.2.1 版併入基本產品安裝當中。您必須安裝 Microsoft Exchange MAPI 和 CDO 1.2.1，才能存取 MAPI 儲存區內容。如果 Office Outlook 安裝於伺服器上，則必須先解除安裝 Outlook，再安裝 Exchange MAPI 和 CDO 1.2.1。

IORepl 需要的功能可能遺失。Exchange Server 2007 和更新版本預設不會將 Messaging API (MAPI) 用戶端程式庫或 Collaboration Data Objects (CDO) 1.2.1 版併入基本產品安裝當中。您必須安裝 Microsoft Exchange MAPI 和 CDO 1.2.1，才能存取 MAPI 儲存區內容。如果 Office Outlook 安裝於伺服器上，則必須先解除安裝 Outlook，再安裝 Exchange MAPI 和 CDO 1.2.1。

如需如何搭配 IORepl 來使用 Exchange 2007 的相關資訊，請參閱 Exchange 說明中的組織間複寫工具主題。

圖 2 說明複雜 Exchange 組織的範例，它包含多個 Exchange 樹系。

具有多個樹系的複雜 Exchange 組織

Exchange 跨樹系拓撲

在跨樹系環境中，Exchange Server 會在個別的 Active Directory 樹系中執行，但樹系之間可使用郵件功能。在具有目錄同步處理功能的跨樹系環境中部署 Exchange 2007，有下列的限制：

如果成員在不同樹系中有信箱，則無法檢視通訊群組清單成員
無法將不同樹系的使用者新增至通訊群組清單中
無法跨樹系形成巢狀通訊群組清單
沒有工具可將通訊群組清單移到另一個樹系
如果在樹系之間移動信箱，則無法保留委派內容
沒有工具可以將公用資料夾移到另一個樹系
如果您使用 Microsoft Windows 公開金鑰基礎結構 (PKI) 自行簽署的憑證，則無法在樹系之間傳送已簽署或已加密的郵件