Grundlegendes zur Verbunddelegierung
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2016-11-28
Information-Worker müssen häufig mit Partnern, Kunden, Lieferanten oder anderen Kontakten außerhalb ihrer Exchange-Organisation zusammenarbeiten. Für eine effektive organisationsübergreifende Zusammenarbeit müssen Ihre Benutzer möglicherweise ihre Frei/Gebucht-Informationen (auch Kalenderverfügbarkeit genannt) zur Planung von Besprechungen freigeben. Je nach Art der Geschäftsbeziehung kann es nötig sein, auch detailliertere Kalenderinformationen freizugeben. So müssen die Benutzer beispielsweise auch ihre Kontakte für diese externen Empfänger freigeben. In Microsoft Exchange Server 2010 trägt die Verbunddelegierung zum Erreichen dieser Ziele bei.
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verbunddelegierung gibt? Weitere Informationen finden Sie unter Verwalten von Verbundfreigaben.
Inhalt
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
Verbunddelegierung
Überlegungen zur Firewall bei der Verbunddelegierung
Koexistenz mit Exchange 2007
Koexistenz mit Exchange 2003
Erstellen einer Organisationsbeziehung und einer Freigaberichtlinie
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
In früheren Versionen von Exchange standen nur eingeschränkte Freigabefunktionen zur Verfügung, sodass ein komplexes Setup und eine fortlaufende Wartung erforderlich waren. Um beispielsweise Verfügbarkeitsinformationen für andere Benutzer in einer anderen Exchange-Organisation freigeben zu können, mussten Sie das Tool für die organisationsübergreifende Replikation verwenden, um Öffentliche Ordner zwischen Exchange-Organisationen zu replizieren. Für diesen Vorgang mussten Active Directory-Vertrauensstellungen zwischen beiden Organisationen erstellt und Anmeldeinformationen für Dienstkonten verwaltet werden.
Damit Empfänger in Exchange-Adresslisten angezeigt werden, haben viele Organisationen verschiedene Tools wie GALSync verwendet, um die Empfänger einer Organisation mit den Daten der anderen Organisation zu synchronisieren. Das Einrichten von Vertrauensstellungen, das Verwalten der Anmeldeinformationen und die Replikation waren bei mehreren externen Organisationen schwierig und mühsam. Das Erstellen von Active Directory-Gesamtstruktur- oder Domänenvertrauensstellungen und die Verwaltung der Anmeldeinformationen hatte zudem Auswirkungen auf die Sicherheit. Darüber hinaus mussten auch zusätzliche Ports in Firewalls zwischen zwei Organisationen geöffnet oder ein virtuelles privates Netzwerk (Virtual Private Network, VPN) eingerichtet werden.
Dank der Einführung der Exchange-Webdienste, des Verfügbarkeitsdiensts und der Clientzugriffs-Serverrolle in Exchange Server 2007 war die Replikation von Frei/Gebucht-Daten Öffentlicher Ordner nicht mehr erforderlich. Vertrauensstellungs- oder Anmeldeinformationen sowie globale Adresslisten (Global Address Lists, GALs) mussten jedoch weiterhin synchronisiert werden, um Frei/Gebucht-Informationen für externe Organisationen zur Verfügung stellen zu können.
Die Freigabe eines Kalender- oder Kontaktordners setzte auch voraus, dass den Benutzern in den vertrauenswürdigen Organisationen Berechtigungen für den Ordnerzugriff zugewiesen werden mussten. Dies konnte nur über das Erstellen von Active Directory-Vertrauensstellungen zwischen den beiden Organisationen realisiert werden, was weitere Auswirkungen auf die Sicherheit nach sich zog.
Weitere Informationen finden Sie unter Konfigurieren des Verfügbarkeitsdiensts für gesamtstrukturübergreifende Topologien.
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
Verbunddelegierung
Mithilfe der Verbunddelegierung in Exchange 2010 können Benutzer Informationen für Empfänger in externen Verbundorganisationen freigeben. Dazu wird eine Verbundvertrauensstellung eingerichtet, und zwischen den Exchange 2010-Organisationen werden Organisationsbeziehungen erstellt. Organisationen können zudem ihren Benutzern über Freigaberichtlinien die Möglichkeit einräumen, individuelle Freigabebeziehungen zu Empfängern in anderen Organisationen zu erstellen. Für die Verbunddelegierung wird Microsoft Federation Gateway, ein cloudbasierter Microsoft-Dienst, als Vertrauensstellungsbroker zwischen zwei Verbundorganisationen verwendet. Zum Aktivieren der Verbunddelegierung müssen die Organisationen, die untereinander Informationen austauschen wollen, nur einmalig eine Verbundvertrauensstellung mit Microsoft Federation Gateway einrichten und entweder eine Organisationsbeziehung zueinander oder Freigaberichtlinien konfigurieren.
Wichtig
Wenn Sie die Verbundorganisations-ID für die Exchange 2010-Organisation deaktivieren, werden alle Verbundfunktionen für die Organisation deaktiviert.
Weitere Informationen zu Microsoft Federation Gateway und Verbundvertrauensstellungen finden Sie in den folgenden Themen:
Die Verbunddelegierung bietet Benutzern zwei Möglichkeiten, Kalender- und Kontaktinformationen für externe Empfänger freizugeben: Organisationsbeziehungen und Freigaberichtlinien.
Organisationsbeziehungen
Organisationsbeziehungen bieten die Möglichkeit, eine Verbunddelegierung mit einer anderen Verbundorganisation zu aktivieren, damit die Benutzer in beiden Organisationen gegenseitig Kalender- und Frei/Gebucht-Informationen freigeben können. Bei Organisationsbeziehungen handelt es sich um 1:1-Beziehungen zwischen zwei Organisationen. Beide Organisationen brauchen vor der Konfiguration der Organisationsbeziehung zueinander nur eine Verbundvertrauensstellung mit Microsoft Federation Gateway einzurichten und ihre Verbundorganisations-ID zu konfigurieren. Es ist weder eine komplexe Active Directory-Gesamtstruktur erforderlich noch muss eine Domänenvertrauensstellung zwischen den beiden Organisationen konfiguriert werden (was u. U. das Öffnen mehrerer Ports in den Firewalls oder die Einrichtung eines VPN erfordert hätte).
Anforderungen für Organisationsbeziehungen
Für Organisationsbeziehungen müssen die folgenden Voraussetzungen erfüllt sein:
In jeder Exchange 2010-Organisation ist ein Exchange-Clientzugriffsserver vorhanden.
Jede Exchange-Organisation hat eine Verbundvertrauensstellung mit Microsoft Federation Gateway erstellt.
Jede Exchange-Organisation hat eine Verbundorganisations-ID konfiguriert. Den Organisations-IDs wurden die zum Generieren der E-Mail-Adressen von Benutzern verwendeten Domänen hinzugefügt.
In jeder entsprechenden Organisation ist eine Organisationsbeziehung vorhanden.
Die Postfachserver, auf denen Benutzerpostfächer gehostet werden, können die Microsoft Federation Gateway-Server und die Clientzugriffsserver der Verbundpartnerorganisationen erreichen.
Hinweis
Office Outlook 2007-Benutzer können keine SMTP-Adressen externer Empfänger zum Anzeigen von Verfügbarkeitsinformationen angeben. Die Empfänger müssen globalen Adresslisten (GAL) entnommen werden. Dazu ist eine GAL-Synchronisierung mit der externen Organisation erforderlich. Outlook 2007-Benutzer mit Postfächern auf Postfachservern mit Exchange 2007 Service Pack 2 (SP2) können Office Outlook Web Access auf einem Clientzugriffsserver mit Exchange 2007 SP2 verwenden.
Erstellen von Organisationsbeziehungen
Wenn Sie eine Organisationsbeziehung zu einer externen Organisation erstellen, können die Benutzer in der externen Organisation auf die Frei/Gebucht-Informationen Ihrer Benutzer zugreifen. Es ist keine Replikation von GAL-Daten erforderlich. Mit dieser Konfiguration können Benutzer von Outlook 2010 und Office Outlook Web App beim Planen von Besprechungen einfach die SMTP-Adresse eines externen Empfängers eingeben.
Beim Erstellen einer Organisationsbeziehung können Sie für den Zugriff auf die Kalenderverfügbarkeit eine der drei folgenden Zugriffsebenen angeben:
Kein Frei/Gebucht-Zugriff
Frei/Gebucht-Zugriff nur mit Zeit
Frei/Gebucht-Zugriff mit Zeit plus Betreff und Ort
Damit die Benutzer in Ihrer Organisation Zugriff auf die Frei/Gebucht-Informationen der externen Benutzer haben oder um die Frei/Gebucht-Informationen unidirektional für die externe Organisation freizugeben, muss der Administrator in der externen Organisation ebenfalls eine Organisationsbeziehung zu Ihrer Organisation erstellen. Der externe Administrator kann jedoch für seine Benutzer eine Zugriffsebene angeben, die sich von der von Ihnen definierten Ebene unterscheidet. Bei einer unidirektionalen Freigabe würde beispielsweise der externe Administrator seine Organisationsbeziehung so konfigurieren, dass die Frei/Gebucht-Informationen seiner Benutzer nicht für die Benutzer Ihrer Organisation freigegeben werden, die Frei/Gebucht-Informationen Ihrer Benutzer jedoch entsprechend Ihren Einstellungen für die Organisationsbeziehung den Benutzern der externen Organisation angezeigt würden.
Hinweis
Wenn Benutzer die eigenen Frei/Gebucht-Informationen nicht für andere Benutzer freigeben möchten, können sie in Outlook den Berechtigungseintrag "Standard" ändern. Dazu müssen sie zur Registerkarte Kalendereigenschaften > Berechtigungen navigieren, die Berechtigung Standard auswählen und dann in der Liste Berechtigungsstufe die Option Keine auswählen. Selbst wenn eine Organisationsbeziehung mit einer externen Organisation besteht, sind dann die entsprechenden Frei/Gebucht-Informationen weder für interne noch für externe Benutzer sichtbar. Die Organisationsbeziehung berücksichtigt die vom Benutzer festgelegten Berechtigungen.
Beim Erstellen einer Organisationsbeziehung wird von Exchange 2010 eine Verbindung mit dem von der externen Organisation veröffentlichten AutoErmittlungswebdienst hergestellt, um den Endpunkt des Verfügbarkeitsdiensts abzurufen. Sie können den Endpunkt des Verfügbarkeitsdiensts der externen Organisation auch manuell beim Erstellen der Beziehung angeben.
Zum Erstellen einer Organisationsbeziehung mit einer externen Organisation können Sie entweder den Assistenten für neue Organisationsbeziehung in der Exchange-Verwaltungskonsole (Exchange Management Console, EMC) oder das Cmdlet New-OrganizationRelationship in der Exchange-Verwaltungsshell verwenden.
Ausführliche Anweisungen zum Erstellen einer Organisationsbeziehung finden Sie unter Estellen einer Organisationsbeziehung.
Freigaberichtlinien
Im Gegensatz zu Organisationsbeziehungen, mit denen nur die Freigabe von Frei/Gebucht-Informationen für Empfänger in anderen Exchange-Verbundorganisationen aktiviert wird, ermöglichen Freigaberichtlinien die benutzerdefinierte, personenbezogene Freigabe von Kalender- und Kontaktinformationen für andere Arten externer Benutzer. Über Freigaberichtlinien können Ihre Benutzer sowohl Frei/Gebucht-Informationen als auch Kontaktdaten (einschließlich der Kalender- und Kontaktordner) für Empfänger in anderen externen Verbundorganisationen freigeben. Empfänger, die keiner externen Verbundorganisation angehören oder sich in einer Organisation befinden, die kein Exchange verwendet, haben mittels Freigaberichtlinien die Möglichkeit, über die Internetkalenderveröffentlichung personenbezogen Kalenderinformationen für anonyme Benutzer freizugeben.
Mit Freigaberichtlinien brauchen Sie die Beziehungen Ihrer Benutzer für die Zusammenarbeit nicht mehr zu verwalten. Statt dessen entscheiden die Benutzer selbst, mit welchen externen Empfängern sie zusammenarbeiten möchten. Über Outlook 2010 oder Outlook Web App können die Benutzer externe Empfänger in anderen Verbunddomänen einladen, auf ihre Kalender- oder Kontaktordner zuzugreifen, und diese im Gegenzug bitten, auch ihre Ordner freizugeben. Die Benutzer können auch jeder Peron mit Internetzugang anonymen Zugriff auf ihre Kalenderinformationen gewähren. Über Freigaberichtlinien wird gesteuert, für welche Arten von Benutzern und in welchem Umfang Informationen freigegeben werden können. Falls erforderlich, können Sie auch die Freigaberichtlinie eines Benutzers oder einer Gruppe deaktivieren.
Freigaberichtlinien sind Postfachbenutzern zugewiesen. Entsprechend der Standardfreigaberichtlinie können Benutzer Verfügbarkeitsinformationen für alle externen Verbunddomänen freigeben. Nachdem Sie eine Verbundvertrauensstellung mit Microsoft Federation Gateway erstellt und die Verbundorganisations-ID konfiguriert haben, können die Benutzer andere Benutzer in jeder externen Verbundorganisation zur Freigabe von Kalender- und Kontaktinformationen einladen.
Wichtig
Für die Teilnahme an der Verbunddelegierung muss die Organisation des externen Benutzers ebenfalls eine Verbundvertrauensstellung mit Microsoft Federation Gateway erstellt und die Verbundorganisations-ID konfiguriert haben.
Wenn Sie Empfängern in Organisationen, die nicht den Verbunddomänen angehören, beispielsweise Familienmitgliedern, Freunden oder Benutzern von Organisationen, die kein Exchange verwenden, den Zugriff auf Kalender von Benutzern gestatten möchten, sollten Sie eine separate Freigaberichtlinie erstellen, die über die Internet-Kalenderveröffentlichung den anonymen Kalenderzugriff erlaubt. Weitere Informationen finden Sie unter Aktivieren der Veröffentlichung von Kalenderinformationen im Internet.
Freigaberichtlinien können Paare von Domänennamen und die den Benutzern dieser Domänen eingeräumten Freigabeaktionen enthalten. Wie in der folgenden Abbildung veranschaulicht wird, können Sie die folgenden Aktionen festlegen, die für die in einer Freigaberichtlinie angegebene externe Domäne gelten:
Kalenderfreigabe nur mit Frei/Gebucht-Informationen
Kalenderfreigabe mit Frei/Gebucht-Informationen plus Betreff und Ort
Kalenderfreigabe mit Frei/Gebucht-Informationen plus Betreff, Ort und Nachrichtentext
Freigabe von Kontakten
Kalenderfreigabe nur mit Frei/Gebucht-Informationen, Freigabe von Kontakten
Kalenderfreigabe mit Frei/Gebucht-Informationen plus Betreff und Ort, Freigabe von Kontakten
Kalenderfreigabe mit Frei/Gebucht-Informationen plus Betreff, Ort und Nachrichtentext, Freigabe von Kontakten
Kalenderfreigabeaktionen
Beim Erstellen einer Einladung zur Freigabe können die Benutzer die freizugebenden Informationen auswählen, sofern diese Aktion gemäß der Freigaberichtlinie des Benutzers zulässig ist. Lassen Sie uns beispielsweise annehmen, Sie erstellen eine Freigaberichtlinie für Fabrikam und andere Verbunddomänenorganisationen mit den folgenden Einstellungen:
Kalenderfreigabe mit Frei/Gebucht-Informationen plus Betreff und Ort für externe Benutzer in der Domäne "Fabrikam.com"
Kalenderfreigabe nur mit Frei/Gebucht-Informationen für externe Benutzer in allen anderen Verbunddomänenorganisationen (erkennbar am Sternsymbol [*])
Benutzer, für die diese Richtlinie gilt, können entweder ihre Frei/Gebucht-Kalenderinformationen für andere Verbunddomänenorganisationen freigeben oder auch über die Einladung von Benutzern von Fabrikam.com weitere, eingeschränkte Details freigeben.
Ausführliche Informationen zum Erstellen einer Freigaberichtlinie finden Sie unter Erstellen einer Freigaberichtlinie.
Ausführliche Informationen zum Anwenden einer Freigaberichtlinie auf Benutzer finden Sie unter Anwenden einer Freigaberichtlinie auf Postfächer.
Anforderungen für Verbundfreigaberichtlinien
Für Freigaberichtlinien zwischen Verbunddomänenorganisationen gelten folgende Anforderungen:
In jeder Exchange 2010-Organisation ist ein Exchange-Clientzugriffsserver vorhanden.
Jede Exchange-Organisation hat eine Verbundvertrauensstellung mit Microsoft Federation Gateway erstellt.
Jede Exchange-Organisation hat eine Verbundorganisations-ID konfiguriert. Den Organisations-IDs wurden die zum Generieren der E-Mail-Adressen von Benutzern verwendeten Domänen hinzugefügt.
Die Benutzerpostfächer befinden sich in jeder Exchange-Organisation auf Exchange 2010-Postfachservern.
Nur Benutzer von Outlook 2010 und Outlook Web App können Einladungen zur Freigabe erstellen.
Anforderungen für Freigaberichtlinien außerhalb des Verbunds
Für Freigaberichtlinien für Organisationen, die nicht zu den Verbunddomänenorganisationen gehören, oder für den individuellen, anonymen Zugriff gelten folgende Anforderungen:
In der Exchange-Organisation, in der die Kalenderinformationen von Benutzern freigegeben werden, ist ein Exchange 2010-Clientzugriffsserver vorhanden.
In der Exchange-Organisation, in der die Kalenderinformationen von Benutzern freigegeben werden, befinden sich die Benutzerpostfächer auf Exchange 2010-Postfachservern.
Der Zugriff auf Outlook Web App muss auf dem Clientzugriffsserver aktiviert sein.
Vergleichen von Organisationsbeziehungen und Freigaberichtlinien
Obwohl sowohl Organisationsbeziehungen als auch Freigaberichtlinien die Freigabe von Frei/Gebucht-Informationen für externe Benutzer ermöglichen, sind sie doch für unterschiedliche Szenarien bestimmt. Organisationsbeziehungen werden erstellt, um mit externen Verbundorganisationen zusammenzuarbeiten und beschränken sich ausschließlich auf die Freigabe von Frei/Gebucht-Informationen. Anhand von Freigaberichtlinien wird geregelt, welche Kalender- und Kontaktinformationen die eigenen Benutzer für andere Benutzer in externen Verbundorganisationen, Exchange-Organisationen außerhalb des Verbunds und Organisationen, die kein Exchange verwenden, sowie für anonyme Benutzer freigeben können.
In der folgenden Tabelle sind die Unterschiede zwischen Organisationsbeziehungen und Freigaberichtlinien aufgeführt.
Organisationsbeziehungen und Freigaberichtlinien im Vergleich
Funktionalität | Organisationsbeziehung | Freigaberichtlinie |
---|---|---|
Erfordert eine Verbundvertrauensstellung für Ihre Organisation |
Ja |
Ja, bei der Freigabe für andere Verbunddomänenorganisationen. Nicht erforderlich für Internetfreigaberichtlinien. |
Empfiehlt das Hinzufügen der externen Domäne zum Verbund |
Ja |
Ja, bei der Freigabe für andere Verbunddomänenorganisationen. Nicht erforderlich für Internetfreigaberichtlinien. |
Erlaubt einer großen Benutzergruppe die Freigabe von Frei/Gebucht-Informationen (einschließlich Betreff und Ort) für externe Organisationen. |
Ja |
Nein |
Erlaubt die Freigabe von Kalenderordnern mit Frei/Gebucht-Informationen |
Nein |
Ja |
Erlaubt die Freigabe von Kalenderordnern mit Frei/Gebucht-Informationen plus Betreff und Nachrichtentext |
Nein |
Ja |
Ermöglicht das Freigeben von Kontakten |
Nein |
Ja, bei der Freigabe für andere Verbunddomänenorganisationen. Nicht erforderlich für Internetfreigaberichtlinien. |
Erfordert, dass Benutzer eine Einladung zur Freigabe an externe Empfänger senden |
Nein |
Ja |
Stellt eine Zugriffsmethode bereit |
Ihr Clientzugriffsserver greift bei Bedarf auf den Clientzugriffsserver der externen Organisation zu und ruft Frei/Gebucht-Informationen für den externen Benutzer ab. |
Ihr Clientzugriffsserver greift auf den Clientzugriffsserver der externen Organisation zu und abonniert den Kalender- oder Kontaktordner des externen Benutzers für die Verbunddomänenorganisationen. Bei Internetfreigaberichtlinien greifen externe Benutzer entweder auf eine eingeschränkte oder eine öffentliche URL auf dem Clientzugriffsserver zu. |
Kann auf alle externen Domänen angewendet werden |
Nein (eine 1:1-Beziehung zwischen zwei Exchange 2010-Organisationen) |
Ja |
Bietet Benutzern in Bezug auf die Freigabe für externe Empfänger eine andere Erfahrung |
Nein |
Ja, basierend auf der angewendeten Freigaberichtlinie |
Deaktiviert die Freigabe für einige Benutzer |
Ja, durch Angeben einer Sicherheitsverteilergruppe für die Organisationsbeziehung |
Ja, durch Deaktivieren der angewendeten Freigaberichtlinie |
Erfordert, dass sich das Postfach auf einem Exchange 2010-Postfachserver befindet |
Nein |
Ja |
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
Überlegungen zur Firewall bei der Verbunddelegierung
Für die Funktionen der Verbunddelegierung müssen die Postfach- und Clientzugriffsserver in Ihrer Organisation ausgehenden HTTPS-Zugriff auf das Internet haben. Sie müssen von allen Exchange 2010-Postfach- und Clientzugriffsserver in der Organisation einen ausgehenden HTTPS-Zugriff zulassen (Port 443 für TCP).
Damit eine externe Organisation auf die Frei/Gebucht-Informationen Ihrer Organisation zugreifen kann, müssen Sie einen Clientzugriffsserver im Internet veröffentlichen. Hierzu ist eingehender HTTPS-Zugriff aus dem Internet auf den Clientzugriffsserver erforderlich. Clientzugriffsserver an Active Directory-Standorten, die nicht über einen im Internet veröffentlichten Clientzugriffsserver verfügen, können Clientzugriffsserver an anderen Active Directory-Standorten verwenden, auf die über das Internet zugegriffen werden kann. Für nicht im Internet veröffentlichte Clientzugriffsserver muss die externe URL des virtuellen Verzeichnisses der Webdienste auf die URL festgelegt sein, die für externe Organisationen sichtbar ist.
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
Koexistenz mit Exchange 2007
In Organisationen, die sowohl Exchange 2010- als auch Exchange 2007-Server enthalten, können die Benutzer, die ein Postfach auf einem Exchange 2007-Postfachserver haben, mithilfe von Organisationsbeziehungen Frei/Gebucht-Informationen für Empfänger in externen Verbunddomänenorganisationen freigeben. Auf dem Postfachserver muss Exchange 2007 SP2 oder höher ausgeführt werden, und es muss in der Exchange 2010-Organisation mindestens ein Exchange-Clientzugriffsserver vorhanden sein. Durch die Einführung eines einzigen Exchange 2010-Clientzugriffsservers in der Organisation können Sie Organisationsbeziehungen nutzen, die viel robuster sind als Lösungen, bei denen Frei/Gebucht-Informationen und die globale Adressliste (GAL) synchronisiert werden müssen.
Zur Planung einer Besprechung mit Outlook 2010 oder Outlook Web App auf einem Exchange 2007-Server kann ein Benutzer, der ein Postfach auf einem Exchange 2007-Server hat, die Frei/Gebucht-Informationen eines Benutzers in der externen Organisation anzeigen. Frei/Gebucht-Informationen für Exchange 2007-Postfächer werden Empfängern in der externen Organisation angezeigt.
Freigaberichtlinien sind Exchange 2010-Postfachbenutzern zugewiesen. Zur Verwendung von Freigaberichtlinien muss sich ein Postfach auf einem Exchange 2010-Postfachserver befinden. Zum Generieren von oder zum Antworten auf Einladungen zur Freigabe können nur Outlook 2010- und Outlook Web App-Clients verwendet werden.
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
Koexistenz mit Exchange 2003
In Organisationen, die sowohl Exchange 2010- als auch Exchange 2003-Server enthalten, können die Benutzer, die ein Postfach auf einem Exchange 2003-Server haben, mithilfe von Organisationsbeziehungen Frei/Gebucht-Informationen für Empfänger in externen Verbunddomänenorganisationen freigeben. Auf dem Postfachserver muss Exchange Server 2003 SP2 oder höher ausgeführt werden, und es müssen in der Exchange 2010-Organisation mindestens ein Exchange 2003-Clientzugriffsserver und ein Server für Öffentliche Ordner vorhanden sein. Der Clientzugriffsserver fungiert als Proxy für alle ein- und ausgehenden Anforderungen von Frei/Gebucht-Informationen und wird zum Konfigurieren der Eigenschaften der Organisationsbeziehung verwendet. Der Server für Öffentliche Ordner enthält und verwaltet ein Replikat der Daten des Öffentlichen Exchange 2003-Ordners für den Zugriff auf Frei/Gebucht-Informationen durch andere Exchange 2010-Verbundorganisationen.
Interne und externe Exchange-Postfachbenutzer können mithilfe von Exchange 2003, Outlook 2003, Outlook 2007 oder Outlook 2010 Frei/Gebucht-Informationen in der Outlook Web App-Organisation anzeigen. Freigaberichtlinien werden nur Exchange 2010-Postfachbenutzern zugewiesen. Für die Verwendung von Freigaberichtlinien müssen sich die Postfächer auf einem Exchange 2010-Postfachserver befinden. Auf Postfächer, die sich auf Exchange 2003-Servern befinden, können keine Freigaberichtlinien angewendet werden.
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
Erstellen einer Organisationsbeziehung und einer Freigaberichtlinie
In diesem Beispiel sind Sie der Administrator für Contoso, Ltd. Ihre Organisation hat eine Übereinkunft mit Fabrikam, Inc. für die Entwicklung eines Produkts getroffen, das von beiden Organisationen gemeinsam vermarktet und vertrieben werden soll. Damit eine effiziente Zusammenarbeit zwischen den beiden Organisationen möglich wird, müssen die Benutzer der Marketing- und Entwicklungsabteilungen beider Organisationen auf die Verfügbarkeitsinformationen aller beteiligten Mitarbeiter zugreifen können. Diese Zusammenarbeit soll für die Benutzer keinen oder allenfalls minimalen Mehraufwand bedeuten.
Contoso arbeitet auch mit Litware, Inc. zusammen. Diese Zusammenarbeit ist auf eine kleine Gruppe von Benutzern begrenzt. Benutzer beider Organisationen müssen in der Lage sein, Freigabebeziehungen untereinander herstellen zu können. Die Freigabe von Kontakten und Frei/Gebucht-Informationen sollte zulässig sein. Weitere Kalenderinformationen dürfen nicht freigegeben werden.
Außerdem möchten die Benutzer bei Contoso ihre Kalenderinformationen für ihre Familienmitglieder freigeben, um private Aktivitäten, die sie in Outlook verwalten, besser koordinieren zu können.
Und schließlich sollte die Freigabe erfolgen, ohne die folgenden Aufgaben ausführen zu müssen:
Erstellen von Active Directory-Gesamtstruktur- oder -Domänenvertrauensstellungen.
Austauschen von Anmeldeinformationen zwischen den Organisationen oder Einzelpersonen.
Einrichten eines VPN zwischen den Organisationen oder Einzelpersonen.
Führen Sie die folgenden Schritte aus, um dieses Szenario zu realisieren:
Erstellen Sie zum Konfigurieren einer Verbunddelegierung mit Fabrikam und Litware eine Verbundvertrauensstellung mit Microsoft Federation Gateway (sofern noch nicht geschehen). Dieser Schritt ist für die Freigabe von Informationen für die Familienmitglieder der Contoso-Benutzer nicht erforderlich. Dieser einmalige Vorgang ist erforderlich, um die Verbundfunktionen von Exchange 2010 verwenden zu können. Für diesen Vorgang muss ein X.509-Zertifikat von einer Zertifizierungsstelle ausgestellt werden, die von Microsoft Federation Gateway als vertrauenswürdig eingestuft wird. Weitere Informationen finden Sie unter Erstellen einer Verbundvertrauensstellung.
Konfigurieren Sie die Verbundorganisations-ID (sofern sie noch nicht konfiguriert wurde). Hierzu müssen Sie die akzeptierten Domänen der Organisation hinzufügen, für die Sie die Verbundfunktion mit der Organisations-ID aktivieren möchten. Dieser einmalige Vorgang ist erforderlich, um die Verbundfunktionen von Exchange 2010 verwenden zu können. Weitere Informationen finden Sie unter Verbundverwaltung.
Erstellen Sie eine Organisationsbeziehung mit Fabrikam, Inc. Weitere Informationen finden Sie unter Estellen einer Organisationsbeziehung. Gehen Sie wie folgt vor:
Ermitteln Sie mit dem Cmdlet Get-FederationInformation, ob für die Organisation "Fabrikam" bereits ein Verbund eingerichtet wurde.
Wählen Sie eine Verteilergruppe aus, die Mitglieder der Marketing- und Entwicklungsabteilungen umfasst. Die Verfügbarkeitsinformationen für diese Benutzer werden den Fabrikam-Benutzern angezeigt.
Damit die Benutzer beider Organisationen gegenseitig die jeweiligen Verfügbarkeitsinformationen anzeigen können, muss auch der Administrator von Fabrikam, Inc. eine Organisationsbeziehung mit Ihrer Organisation erstellen.
Erstellen Sie eine Freigaberichtlinie für Benutzer, die mit Benutzern in der Domäne "Litware.com" zusammenarbeiten müssen. Weitere Informationen finden Sie unter Erstellen einer Freigaberichtlinie. Erstellen Sie die Freigaberichtlinie mit den folgenden Spezifikationen:
Stellen Sie mithilfe des Cmdlets Get-FederationInformation fest, ob für die Litware-Organisation bereits ein Verbund erstellt wurde.
Fügen Sie der Freigaberichtlinie die Domäne "Litware.com" hinzu.
Wählen Sie die Aktion Kalenderfreigabe nur mit Frei/Gebucht-Informationen, Freigabe von Kontakten für die Richtlinie aus.
Weisen Sie die Richtlinie den Benutzern in der Organisation zu, die mit Benutzern der Organisation "Litware" zusammenarbeiten müssen. Weitere Informationen finden Sie unter Anwenden einer Freigaberichtlinie auf Postfächer.
Erstellen Sie eine anonyme Freigaberichtlinie für Contoso-Benutzer, die mit ihren Familienmitgliedern zusammenarbeiten müssen. Weitere Informationen finden Sie unter Erstellen einer Freigaberichtlinie. Erstellen Sie die Freigaberichtlinie mit den folgenden Spezifikationen:
Legen Sie das virtuelle Verzeichnis für die Veröffentlichung auf dem Clientzugriffsserver fest. Weitere Informationen finden Sie unter Set-OwaVirtualDirectory
Legen Sie die Webproxy-URL für den Postfachserver fest. Dazu müssen Sie das Cmdlet set-ExchangeServer mit dem Parameter InternetWebProxy verwenden.
Aktivieren Sie das virtuelle Verzeichnis auf dem Clientzugriffsserver für die anonyme Veröffentlichung.
Nachdem Sie die Organisationsbeziehung mit Fabrikam, Inc. und die Freigaberichtlinie für Benutzer von Litware, Inc. und Contoso erstellt haben, ist folgende Funktionalität verfügbar:
Alle Benutzer können die Verfügbarkeitsinformationen für Benutzer in den Marketing- und Entwicklungsabteilungen von Fabrikam anzeigen.
Die Benutzer in Ihrer Organisation, auf die die neue Freigaberichtlinie angewandt wurde, können individuelle Freigabeeinladungen an Benutzer von Litware, Inc. versenden.
Benutzer von Contoso können Freunde und Familie einladen, ihre Kalenderinformationen anzuzeigen, indem sie einen Link zu ihrem veröffentlichten Kalender bereitstellen. Familienmitglieder brauchen für den Zugriff auf die Informationen keine besonderen Anmeldeinformationen.
Zusammenarbeit bei Versionen vor Exchange 2010 und Verbunddelegierung
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.