Déployer Exchange 2010 dans une topologie inter-forêts

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Cette rubrique explique comment déployer Exchange 2010 dans une topologie inter-forêts en utilisant le Service Pack 1 (SP1) pour ILM 2007 Feature Pack 1 (FP1). Pour déployer Exchange 2010 dans une topologie inter-forêts, vous devez commencer par installer Exchange 2010 dans chaque forêt, puis connecter les forêts de façon à ce que les utilisateurs puissent voir les données d’adresse et de disponibilité des forêts.

Cette rubrique ne décrit pas la procédure de déploiement d’Exchange 2010 dans une topologie de forêt (ou forêt de ressources) Exchange dédiée. Pour plus d’informations sur le déploiement d’Exchange 2010 dans une topologie de forêt de ressources, consultez la rubrique Déployer Exchange 2010 dans une topologie de forêt de ressources Exchange.

Pour synchroniser les listes d’adresses globales dans Exchange 2010, nous vous recommandons d’utiliser le Service Pack 1 (SP1) pour ILM 2007 Feature Pack 1 (FP1). Pour le télécharger, consultez l’article 977791 de la Base de connaissances Microsoft, Service Pack 1 (build 3.3.1139.2) est disponible pour Identity Lifecycle Manager 2007 Feature Pack 1.

Conditions préalables

Pour effectuer la procédure suivante dans Exchange 2010, vérifiez ce qui suit :

• Vous avez correctement configuré un DNS (Domain Name System) pour la résolution de noms dans les forêts au sein de votre organisation. Pour vérifier que le DNS est configuré correctement, utilisez l’outil Ping pour tester la connectivité de chaque forêt à partir des autres forêts de votre organisation et à partir du serveur sur lequel vous voulez exécuter l’Agent GALSync.

• L’agent de gestion GALSync communique avec la forêt Exchange 2010par l’intermédiaire de Windows PowerShell V2.0 RTM. Vérifiez que Windows PowerShell v1.0 n’est pas installé sur cet ordinateur en allant dans le Panneau de configuration, puis en cliquant sur Programmes et fonctionnalités.

• Assurez-vous que Gestion à distance de Windows n’a pas été installée par Windows Update.

• Installez WindowsPowerShell et Gestion à distance de Windows. Pour plus de détails, consultez l’article 968930 de la Base de connaissances Microsoft, Package central de Framework de gestion Windows (Windows PowerShell 2.0 et 2.0 de WinRM).

Déployer Exchange 2010 dans une topologie inter-forêts avec SP1 pour ILM 2007 FP1

1. Dans chaque forêt, installez Exchange 2010 séparément. Pour installer Exchange 2010, procédez comme vous le feriez pour l’installation d’Exchange 2010 dans une topologie de forêt unique. Pour obtenir la procédure détaillée, consultez l’une des rubriques suivantes :

   • Installer Exchange Server 2010

   • Effectuer une installation d'Exchange 2010 personnalisée

     Remarque :
     Cette rubrique suppose que vous n’avez pas de topologie Exchange 2007 ou Exchange Server 2003 existante. Si vous avez une topologie Exchange existante et souhaitez procéder à une mise à niveau, consultez la rubrique Présentation de la mise à niveau vers Exchange 2010.

2. Dans chaque forêt, Utilisateurs et ordinateurs Active Directory permet de créer un conteneur dans lequel ILM crée des contacts pour chaque boîte aux lettres à partir de l’autre forêt. Il est recommandé de nommer ce conteneur FromILM. Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le créer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d’organisation. Dans Nouvel objet - Unité d’organisation, tapez FromILM, puis cliquez sur OK.

3. Créez un agent de gestion GALSync pour chaque forêt à l’aide d’ILM 2007 Feature Pack 1. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une liste d’adresses globale (LAG) commune. Pour obtenir la procédure détaillée, consultez la procédure « Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1 » ci-après dans cette rubrique.

4. Activez GALSync. Pour ce faire, dans la fenêtre principale d’ILM Identity Manager, cliquez sur Tools, Options, puis activez la case à cocher Enable Provisioning Rules Extension. Cliquez sur OK.

5. Créez un connecteur d’envoi SMTP dans chaque forêt. Pour obtenir la procédure détaillée, consultez la rubrique Configurer des connecteurs inter-forêts.

6. Dans chaque forêt, activez le service de disponibilité de façon à ce que les utilisateurs de chaque forêt puissent consulter les données de disponibilité sur les utilisateurs dans l’autre forêt. Pour plus d’informations, consultez la rubrique Gestion du service de disponibilité.

   Remarque :
   Le service de disponibilité n’est pris en charge que pour les clients Office Outlook 2007.

7. Si vous devez relayer des messages via une forêt dans votre organisation, vous devez configurer un domaine dans cette forêt comme domaine faisant autorité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de configuration d’Exchange 2010 pour accepter des messages électroniques pour plusieurs domaines faisant autorité.

8. Déplacez les boîtes aux lettres de vos serveurs Exchange 2003 ou Exchange 2007 existants vers les nouveaux serveurs de boîtes aux lettres Exchange 2010 dans chaque forêt. Pour obtenir la procédure détaillée, consultez la rubrique Créer une demande de déplacement héritée à distance où l'une des forêts ne possède pas Exchange 2010.

Configurer un agent de gestion de synchronisation des listes d’adresses globales avec SP1 pour ILM 2007 FP1

Cette procédure est nécessaire au déploiement d’Exchange 2010 dans une topologie inter-forêts avec le Service Pack 1 (SP1) pour ILM 2007 Feature Pack 1 (FP1). Voir l’étape 3 dans la rubrique « Déployer Exchange 2010 dans une topologie inter-forêts avec SP1 pour ILM 2007 FP1» présentée plus haut.

1. Dans ILM 2007 Feature Pack 1, sélectionnez Agents de gestion dans la barre d’outils, puis sous Actions, cliquez sur Créer.

2. Dans la page Création de l’Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d’adresses globale (LAG) Active Directory.

3. Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d’inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.

4. Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.

5. Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :

   • Nom de forêt   Noms de la forêt source.

   • Nom d’utilisateur et Mot de passe   Nom d’utilisateur et mot de passe d’un compte disposant de l’autorisation de lecture des informations de schéma à partir de la forêt source.

   • Domaine   Domaine pour le compte spécifié.

     Remarque :
     Vous pouvez également entrer le nom d’utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.

6. Cliquez sur Suivant.

7. Dans la page Configuration des partitions d’annuaire, sélectionnez les partitions d’annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.

8. Dans la page Configuration des partitions d’annuaire, cliquez sur Conteneurs.

9. Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d’annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK.Veillez à sélectionner le conteneur dans lequel ILM doit créer des contacts pour chaque boîte aux lettres de l’autre forêt, tel que le conteneur FromILM.

10. Dans la page Configuration des partitions d’annuaire, cliquez sur Suivant.

11. Dans la page Configuration de la liste d’adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d’autres forêts doivent résider dans la forêt cible.

12. Dans la page Configuration de la liste d’adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d’autres forêts synchronisés sur la forêt cible.

13. Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP (Simple Mail Transfer Protocol) géré dans la forêt source. Cliquez sur Suivant.

14. Dans la page Sélection des types d’objets, cliquez sur Suivant.

15. Dans la page Sélection des attributs, cliquez sur Suivant.

16. Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.

17. Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.

18. Dans la page Configuration du flux des attributs, cliquez sur Suivant.

19. Dans la page Configuration de l’annulation de mise en service, cliquez sur Suivant.

20. Dans la page Configurer les extensions, sous Configurer le(s) nom(s) de partition affiché(s) : à côté de Configurer pour :, sélectionnez Exchange 2010. Si vous sélectionnez Exchange 2010, le champ Exchange 2010 RPS URI apparaît. Entrez l’URI d’un serveur d’accès au client Exchange 2010 pour vérifier le bon fonctionnement de la connexion PowerShell distante. L’URI du Powershell distant d’Exchange 2010 doit être au format suivant : http://CAS_Server_FQDN/Powershell. Cliquez sur OK.

    Remarque :
    Vérifiez que les informations d’identification de l’administrateur, utilisées pour la connexion à la forêt d’Exchange 2010, permettent également les connexions Powershell distantes à cette forêt. La figure suivante montre comment sélectionner la configuration pour Exchange 2010.

    Configurer l’agent de gestion GalSync pour Exchange 2010

Test de la connexion PowerShell distante

Cet exemple teste s’il est vous est possible d’établir un appel entre une connexion PowerShell distante et un serveur d’accès au client Exchange 2010 pour vérifier son bon fonctionnement. À partir de votre ordinateur ILM 2007, exécutez la commande suivante :

$rs = new-pssession -conf microsoft.exchange -conn http://CAS_SERVER_NAME/powershell -auth kerberos -cred (get-credential)

Puis exécutez la commande suivante :

Invoke-Command $rs {get-recipient -ResultSize 1}

 © 2010 Microsoft Corporation. Tous droits réservés.