Condividi tramite


Distribuzione di Exchange 2007 in una topologia con più foreste

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-10-24

In questo argomento viene descritto come distribuire Microsoft Exchange Server 2007 in una topologia con più foreste. Per distribuire Exchange 2007 in una topologia con più foreste, è, innanzitutto, necessario installare Exchange 2007 in ciascuna foresta, quindi connettere le foreste affinché sia possibile visualizzare l'indirizzo e la data di disponibilità.

In questo argomento non viene descritto come distribuire Exchange 2007 in una topologia (o foresta di risorse) di foreste Exchange dedicata. Per ulteriori informazioni su come distribuire Exchange 2007 in una topologia della foresta di risorse, vedere Come distribure Exchange 2007 in una topologia di foresta di risorse di Exchange.

In questo argomento si presuppone che non sia disponibile una topologia di Exchange 2000 Server o Exchange Server 2003 esistente. Se si dispone di una topologia di Exchange esistente e si desidera aggiornarla, vedere Aggiornamento a Exchange2007.

Sincronizzazione Elenco indirizzi globale e MIIS 2003

Se si utilizza Microsoft Identity Integration Server (MIIS) 2003 per sincronizzare gli elenchi indirizzi globali, è necessario eseguire passaggi aggiuntivi per terminare il provisioning dei destinatari creati dal processo di sincronizzazione dell'elenco indirizzi globale (GALSync) di MIIS. GALSync in MIIS 2003 è progettata per funzionare con Exchange 2003 o Exchange 2000. In tali versioni di Microsoft Exchange il Servizio aggiornamento destinatari esegue le attività richieste per terminare il provisioning dei destinatari. Il Servizio aggiornamento destinatari non è disponibile in Exchange 2007. Di conseguenza è necessario terminare manualmente il provisioning dei contatti abilitati alla posta creati dal processo GALSync di MIIS 2003.

Inoltre i destinatari di Exchange 2007 presentano alcuni attributi assenti nei destinatari delle versioni precedenti di Exchange. GALSync in MIIS 2003 non sincronizza questi nuovi attributi. Di conseguenza se si utilizza GALSync in MIIS 2003 per sincronizzare i destinatari tra foreste, si verificheranno le seguenti limitazioni:

  • Se un utente dispone dell'accesso delegato alla cassetta postale di un altro utente e tale cassetta postale o la cassetta postale del delegato viene spostata in un'altra foresta, la delega va persa.

  • Il contatto che rappresenta la cassetta postale sala o attrezzatura nell'altra foresta non disporrà delle informazioni dettagliate su queste risorse.

  • Microsoft Office Outlook non riconosce che un contatto sincronizzato rappresenta una cassetta postale in un'altra foresta di Exchange. Outlook visualizza il contatto come contatto normale.

Nota

La sincronizzazione degli elenchi indirizzi globali (GAL) di Exchange 2007 utilizzando MIIS 2003 è supportata solo come soluzione personalizzata. La soluzione consigliata per la sincronizzazione degli elenchi indirizzi globali di Exchange 2007 consiste nell'utilizzare Exchange 2007 Service Pack 1 (SP1) e Identity Lifecycle Manager (ILM) 2007 Feature Pack 1.

Novità in Exchange 2007 SP1

In Microsoft Exchange 2007 SP1 è possibile utilizzare il cmdlet Update-Recipient per completare il provisioning dei destinatari creati da GALSync.

Per sincronizzare gli elenchi indirizzi globali in Exchange 2007 SP1, si consiglia di utilizzare ILM 2007 Feature Pack 1 anziché MIIS 2003. Con l'agente di gestione della sincronizzazione dell'elenco indirizzi globale di ILM 2007 Feature Pack 1 il cmdlet Update-Recipient viene richiamato automaticamente. Per completare il provisioning dei destinatari creati dalla sincronizzazione degli elenchi indirizzi globali di ILM 2007 Feature Pack 1, non è necessario eseguire ulteriori passaggi.

Nota

Per utilizzare ILM 2007 Feature Pack 1 per sincronizzare gli elenchi indirizzi globali, è necessario aver installato Exchange 2007 SP1.

Se si utilizza ILM 2007 Feature Pack 1, vengono sincronizzati tutti gli attributi dei destinatari di Exchange 2007. Di conseguenza non si verificheranno le limitazioni relative a:

  • Delega di più foreste.

  • Sincronizzazione delle informazioni su sale e apparecchiature.

  • Mancato riconoscimento dei contatti come sincronizzati da parte di Outlook.

Per una panoramica in lingua inglese di ILM 2007, vedere Microsoft Identity Lifecycle Manager 2007 Product Overview.

Informazioni preliminari

Prima di eseguire la procedura riportata di seguito, è necessario completare le azioni di una delle seguenti sezioni a seconda che si stia utilizzando la versione di produzione (RTM) di Exchange 2007 o Exchange 2007 SP1.

Autorizzazioni e prerequisiti per Exchange 2007 SP1

Per eseguire la procedura riportata di seguito in Exchange 2007 SP1, accertarsi che siano soddisfatte le seguenti condizioni:

  • È stato installato ILM 2007 Feature Pack 1. Per informazioni sulla distribuzione di ILM 2007 Feature Pack 1, vedere Identity Lifecycle Manager (informazioni in lingua inglese).

  • Sono state lette le informazioni sulla pianificazione della topologia con più foreste, incluso l'argomento Pianificazione di un'organizzazione di Exchange complessa.

  • Il DSN per la risoluzione dei nomi nelle foreste dell'organizzazione è stato configurato correttamente. Per verificare che il DNS sia configurato correttamente, utilizzare lo strumento Ping per verificare la connettività di ogni foresta dalle altre foreste nell'organizzazione e dal server sul quale si eseguirà l'agente GALSync.

Autorizzazioni e prerequisiti per Exchange 2007 RTM

Per eseguire la procedura riportata di seguito in Exchange 2007 RTM, accertarsi che siano soddisfatte le seguenti condizioni:

Procedura

Esempio di un'organizzazione di Exchange complessa con più foreste di Exchange

Organizzazione di Exchange complessa con più foreste

Exchange 2007 SP1 e ILM 2007 Feature Pack 1

Per distribuire Exchange 2007 SP1 in una topologia con più foreste con ILM 2007 Feature Pack 1

  1. Installare separatamente Exchange 2007 in ciascuna foresta. Per installare Exchange 2007, eseguire la stessa procedura che si utilizzerebbe per l'installazione di Exchange 2007 in una topologia a foresta singola. Per la procedura dettagliata, vedere uno dei seguenti argomenti:

  2. In ciascuna foresta, utilizzare Utenti e computer di Active Directory per creare un contenitore in cui verranno creati da ILM i contatti per ciascuna cassetta postale dall'altra foresta. Si consiglia di denominare il contenitore FromILM. Per creare il contenitore, selezionare il dominio in cui si desidera creare il contenitore, fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Nuovo e Unità organizzativa. In Nuovo oggetto - Unità organizzativa digitare FromILM, quindi fare clic su OK.

  3. Creare un agente di gestione GALSync per ogni foresta utilizzando ILM 2007 Feature Pack 1. In questo modo sarà possibile sincronizzare gli utenti in ogni foresta e creare un elenco indirizzi globale comune. Per la descrizione dettagliata delle operazioni, vedere la procedura "Per configurare un agente di gestione della sincronizzazione dell'elenco indirizzi globale con ILM 2007 Feature Pack 1" più avanti in questo argomento.

  4. Abilitare GALSync. Per eseguire questa operazione, nella finestra principale di Identity Manager di ILM fare clic su Tools, su Options, quindi selezionare Enable Provisioning Rules Extension. Fare clic su OK.

    Pagina Opzioni

    Pagina Opzioni, con Abilita l'estensione delle regole di provisioning selezionato

  5. Creare un connettore di invio SMTP in ciascuna foresta. Per la procedura dettagliata, vedere Configurazione di connettori tra più foreste.

  6. In ciascuna foresta abilitare il Servizio Disponibilità affinché gli utenti in ciascuna foresta possano visualizzare i dati sulla disponibilità relativi agli utenti nell'altra foresta. Per ulteriori informazioni, vedere Gestione del servizio Disponibilità.

    Nota

    Il Servizio Disponibilità è supportato solo per i client Office Outlook 2007. Se si utilizzano versioni precedenti di Microsoft Outlook, è necessario utilizzare lo strumento di replica tra organizzazioni di Exchange per sincronizzare i dati sulla disponibilità tra più foreste. L'installazione dello strumento di replica tra organizzazioni è supportata su un computer in cui sono installati gli strumenti di gestione di Exchange 2007 senza altri ruoli del server Exchange 2007 o su un server Exchange 2003 o Exchange 2000. Se lo strumento viene installato in un computer in cui sono installati gli strumenti di gestione di Exchange 2007, è necessario installare anche le librerie client MAPI di Exchange . Per ulteriori informazioni sullo strumento di replica tra organizzazioni, vedere Microsoft Exchange Server Inter-Organization Replication (informazioni in lingua inglese). Per ulteriori informazioni sul download delle librerie client MAPI di Exchange, vedere Microsoft Exchange Server MAPI Client e Collaboration Data Objects 1.2.1 (informazioni in lingua inglese).

Per configurare un agente di gestione della sincronizzazione dell'elenco indirizzi globale con ILM 2007 Feature Pack 1

  1. In ILM 2007 Feature Pack 1 selezionare Management Agents dalla barra degli strumenti, quindi in Actions fare clic su Create.

    Riquadro Management Agents in ILM

    Pagina Gestione MIIS, Agenti di gestione selezionato

  2. Nella pagina Create Management Agent in Management agent for selezionare Active Directory global address list (GAL).

  3. Nella casella Nome digitare un nome per l'agente di gestione. Quando si crea il nome, è consigliabile includere il nome della foresta di origine dalla quale l'agente di gestione raccoglierà le informazioni sul destinatario.

  4. Nella casella Descrizione digitare una descrizione per l'agente di gestione e quindi fare clic su Avanti.

  5. Nella pagina Connect to Active Directory Forest completare i campi seguenti:

    • Forest name   Nome della foresta di origine.

    • Nome utente e Password   Nome utente e password di un account con autorizzazione alla lettura delle informazioni sullo schema dalla foresta di origine.

    • Dominio   Dominio per l'account specificato.

      Nota

      È inoltre possibile immettere il nome utente come <utente>@<dominio> e lasciare vuoto il campo dominio.

  6. Scegliere il pulsante Avanti.

  7. Nella pagina Configure Directory Partitions selezionare le partizioni della directory nella foresta di origine dalle quali si desidera proiettare i dati in una foresta di destinazione.

    La pagina Configure Directory Partitions

    Creare MA (Meeting Agent, Agente riunione), pagina Partizioni directory di configurazione

  8. Nella pagina Configure Directory Partitions fare clic su Containers.

    Il pulsante Containers nella pagina Configure Directory Partitions

    Pulsante Contenitori della pagina Partizioni directory di configurazione

  9. Nella pagina Select Containers deselezionare la casella di controllo superiore per la partizione della directory, selezionare i contenitori per i quali questo agente di gestione raccoglierà e memorizzerà le informazioni e quindi fare clic su OK. Verificare di selezionare il contenitore nel quale ILM creerà i contatti per ogni cassetta postale dall'altra foresta, ad esempio il contenitore FromILM.

  10. Nella pagina Configure Directory Partitions fare clic su Avanti.

  11. Nella pagina Configure GAL fare clic su Target e quindi selezionare il contenitore nel quale i contatti da altre foreste saranno inclusi nella foresta di destinazione.

    Il pulsante Target nella pagina Configure GAL

    Pagina Configura elenco degli indirizzi globale, pulsante Destinazione

  12. Nella pagina Configure GAL fare clic su Origine e quindi selezionare il contenitore nel quale gli oggetti delle altre foreste sincronizzati con la foresta di destinazione saranno inclusi.

    Il pulsante Origine nella pagina Configure GAL

    Pagina Configura elenco degli indirizzi globale, pulsante Origine

  13. In Exchange configuration fare clic su Modifica per specificare almeno un suffisso di posta elettronica SMTP gestito nella foresta di origine. Scegliere il pulsante Avanti.

    Il pulsante Modifica nella pagina Configure GAL

    Pagina Configura elenco degli indirizzi globale, pulsante Modifica

  14. Nella pagina Select Object Types fare clic su Avanti.

  15. Nella pagina Select Attributes fare clic su Avanti.

  16. Nella pagina Configure Connector Filter, fare clic su Avanti.

  17. Nella pagina Configure Join and Projection Rules fare clic su Avanti.

  18. Nella pagina Configure Attributes Flow, fare clic su Avanti.

  19. Nella pagina Configure Deprovisioning, fare clic su Avanti.

  20. Nella pagina Configure Extensions selezionare Enable Exchange 2007 provisioning, quindi fare clic su Finish.

    Enable Exchange 2007 provisioning

    Pagina di configurazione dei numeri interni, abilitazione del provisioning di Exchange 2007

Nota

Per convalidare i parametri di connessione, eseguire un'importazione completa (installazione di solo appoggio) sull'agente di gestione. Per eseguire un'importazione completa (installazione di solo appoggio), in Gestione identità selezionare l'agente di gestione desiderato e quindi in Azioni scegliere Run. Un'importazione completa (installazione di solo appoggio) non determina la compilazione del metaverse ILM. Tuttavia, è utile per la convalida e la risoluzione dei problemi. Se l'esecuzione dell'importazione completa (installazione di solo appoggio) genera errori, è consigliabile correggerli prima della sincronizzazione di utenti e gruppi.

Exchange 2007 RTM

Per distribuire Exchange 2007 RTM in una topologia con più foreste con MIS 2003

  1. Installare separatamente Exchange 2007 in ciascuna foresta. Per installare Exchange 2007, seguire la stessa procedura che si utilizzerebbe per l'installazione in una topologia a foresta singola. Per la procedura dettagliata, vedere uno dei seguenti argomenti:

  2. In ciascuna foresta, in Utenti e computer di Active Directory, creare un contenitore in cui verranno creati contatti per ciascuna cassetta postale dall'altra foresta. Si consiglia di denominare il contenitore "FromMIIS". Per creare il contenitore, selezionare il dominio in cui si desidera collocare il contenitore, fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Nuovo e Unità organizzativa. In Nuovo oggetto - Unità organizzativa digitare FromMIIS, quindi fare clic su OK.

  3. Creare un agente di gestione GALSync per ciascuna foresta utilizzando MIIS 2003 o Identity Integration Feature Pack per Microsoft Windows Server Active Directory con SP2. In questo modo sarà possibile sincronizzare gli utenti in ogni foresta e creare un elenco indirizzi globale. Per la descrizione dettagliata delle operazioni, vedere la procedura "Per configurare un agente di gestione della sincronizzazione dell'elenco indirizzi globale" più avanti in questo argomento.

  4. Abilitare GALSync. Per eseguire questa operazione, nella finestra principale di MIIS Identity Manager fare clic su Tools, su Opzioni, quindi selezionare Enable Provisioning Rules Extension. Scegliere OK.

    Pagina Opzioni

    Pagina Opzioni, con Abilita l'estensione delle regole di provisioning selezionato

  5. Creare un connettore di invio SMTP in ciascuna foresta. Per la procedura dettagliata, vedere Configurazione di connettori tra più foreste.

  6. In ciascuna foresta abilitare il Servizio Disponibilità affinché gli utenti in ciascuna foresta possano visualizzare i dati sulla disponibilità relativi agli utenti nell'altra foresta. Per ulteriori informazioni, vedere Gestione del servizio Disponibilità.

    Nota

    Il Servizio Disponibilità è supportato solo con i client Office Outlook 2007. Se si utilizza una qualsiasi altra versione di Outlook, è necessario utilizzare lo strumento di replica tra organizzazioni Microsoft Exchange per sincronizzare i dati sulla disponibilità tra più foreste. L'installazione dello strumento di replica tra organizzazioni è supportata su un computer in cui sono installati gli strumenti di gestione di Exchange 2007 senza altri ruoli del server Exchange 2007 o su un server Exchange 2003 o Exchange 2000. Se lo strumento viene installato in un computer in cui sono installati gli strumenti di gestione di Exchange 2007, è necessario installare anche le librerie client MAPI di Exchange . Per ulteriori informazioni sullo strumento di replica tra organizzazioni, vedere Replica tra organizzazioni di Microsoft Exchange Server (informazioni in lingua inglese). Per ulteriori informazioni sul download delle librerie client MAPI di Exchange, vedere Microsoft Exchange Server MAPI Client e Collaboration Data Objects 1.2.1 (informazioni in lingua inglese).

  7. Per creare uno script che termina il provisioning dei destinatari creati dal processo GALSync, procedere in uno dei modi seguenti:

    • Creare uno script di Exchange Management Shell denominato MyScript.ps1 che aggiorni tutti i criteri di indirizzo di posta elettronica, gli elenchi di indirizzi e gli elenchi indirizzi globali per tutti i destinatari dell'organizzazione. Lo script deve includere le seguenti righe:

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      

      Nota

      Questo script consente di aggiornare tutti i destinatari dell'organizzazione. L'aggiornamento è impegnativo e può richiedere diverso tempo a seconda della complessità dell'ambiente.

    • Creare uno script di Exchange Management Shell denominato MyScript.ps1 che aggiorni specifici criteri dell'indirizzo di posta elettronica, elenchi di indirizzi ed elenchi indirizzi globali per tutti i destinatari dell'organizzazione. Lo script deve includere le seguenti righe:

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      Se l'agente di gestione GALSync è stato personalizzato per creare altri tipi di oggetti, ad esempio cassette postali, è necessario aggiungere righe aggiuntive per aggiornare gli elenchi indirizzi corrispondenti, ad esempio "Tutti gli utenti\AddressList01".

      Nota

      Questo script consente di aggiornare tutti i destinatari dell'organizzazione. L'aggiornamento è impegnativo e può richiedere diverso tempo a seconda della complessità dell'ambiente.

    • Creare uno script di Exchange Management Shell denominato MyScript.ps1 che aggiorni solo i destinatari dell'unità organizzativa FromMIIS. Lo script deve includere la seguente riga:

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      
  8. In ogni foresta utilizzare il comando Windows at.exe o le Attività pianificate di Windows per programmare lo script creato al passaggio 7 affinché venga eseguito almeno una volta al giorno. Per programmare i comandi di Exchange Management Shell, è necessario eseguire Microsoft Windows PowerShell (PowerShell.exe) con il parametro PsConsoleFile per caricare le estensioni della console di Exchange e con il parametro Command per eseguire il comando specifico di Exchange Management Shell. Il comando da utilizzare è lo script creato al passaggio 7. Ad esempio, programmare il seguente comando:

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

Per configurare un agente di gestione della sincronizzazione dell'elenco indirizzi globale con MIIS 2003

  1. In MIIS o Identity Integration Feature Pack per Microsoft Windows Server Active Directory con SP2, selezionare Management Agents sulla barra degli strumenti e quindi in Azioni scegliere Create.

    Il riquadro Management Agents in MIIS

    Pagina Gestione MIIS, Agenti di gestione selezionato

  2. Nella pagina Create Management Agent in Management agent for selezionare Active Directory global address list (GAL).

  3. Nella casella Nome digitare un nome per l'agente di gestione. Quando si crea il nome, è consigliabile includere il nome della foresta di origine dalla quale l'agente di gestione raccoglierà le informazioni sul destinatario.

  4. Nella casella Descrizione digitare una descrizione per l'agente di gestione e quindi fare clic su Avanti.

  5. Nella pagina Connect to Active Directory Forest completare i campi seguenti:

    • Forest name   Nome della foresta di origine.

    • Nome utente e Password   Nome utente e password di un account con autorizzazione alla lettura delle informazioni sullo schema dalla foresta di origine.

    • Dominio   Dominio per l'account specificato.

      Nota

      È inoltre possibile immettere il nome utente come <utente>@<dominio> e lasciare vuoto il campo dominio.

  6. Scegliere il pulsante Avanti.

  7. Nella pagina Configure Directory Partitions selezionare le partizioni della directory nella foresta di origine dalle quali si desidera proiettare i dati in una foresta di destinazione.

    La pagina Configure Directory Partitions

    Creare MA (Meeting Agent, Agente riunione), pagina Partizioni directory di configurazione

  8. Nella pagina Configure Directory Partitions fare clic su Containers.

    Il pulsante Containers nella pagina Configure Directory Partitions

    Pulsante Contenitori della pagina Partizioni directory di configurazione

  9. Nella pagina Select Containers deselezionare la casella di controllo superiore per la partizione della directory, selezionare i contenitori per i quali questo agente di gestione raccoglierà e memorizzerà le informazioni e quindi fare clic su OK. Verificare di selezionare il contenitore nel quale MIIS creerà i contatti per ogni cassetta postale dall'altra foresta, ad esempio il contenitore FromMIIS.

  10. Nella pagina Configure Directory Partitions fare clic su Avanti.

  11. Nella pagina Configure GAL fare clic su Target e quindi selezionare il contenitore nel quale i contatti da altre foreste saranno inclusi nella foresta di destinazione.

    Il pulsante Target nella pagina Configure GAL

    Pagina Configura elenco degli indirizzi globale, pulsante Destinazione

  12. Nella pagina Configure GAL fare clic su Origine e quindi selezionare il contenitore nel quale gli oggetti delle altre foreste sincronizzati con la foresta di destinazione saranno inclusi.

    Il pulsante Origine nella pagina Configure GAL

    Pagina Configura elenco degli indirizzi globale, pulsante Origine

  13. In Exchange configuration fare clic su Modifica per specificare almeno un suffisso di posta elettronica SMTP gestito nella foresta di origine. Scegliere il pulsante Avanti.

    Il pulsante Modifica nella pagina Configure GAL

    Pagina Configura elenco degli indirizzi globale, pulsante Modifica

  14. Nella pagina Select Object Types fare clic su Avanti.

  15. Nella pagina Select Attributes fare clic su Avanti.

  16. Nella pagina Configure Connector Filter, fare clic su Avanti.

  17. Nella pagina Configure Join and Projection Rules fare clic su Avanti.

  18. Nella pagina Configure Attributes Flow, fare clic su Avanti.

  19. Nella pagina Configure Deprovisioning, fare clic su Avanti.

  20. Nella finestra Configure Extensions fare clic su Fine.

Nota

Per convalidare i parametri di connessione, eseguire un'importazione completa (installazione di solo appoggio) sull'agente di gestione. Per eseguire un'importazione completa (installazione di solo appoggio), in Gestione identità selezionare l'agente di gestione desiderato e quindi in Azioni scegliere Run. Un'importazione completa (installazione di solo appoggio) non determina la compilazione del metaverse MIIS o Identity Integration Feature Pack. Tuttavia, è utile per la convalida e la risoluzione dei problemi. Se l'esecuzione dell'importazione completa (installazione di solo appoggio) genera errori, è consigliabile correggerli prima della sincronizzazione di utenti e gruppi.