Настройка общего доступа к сведениям о доступности между организациями Exchange
Применимо к: Exchange Server 2010 SP1, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
Федеративное делегирование позволяет пользователям в локальной организации Exchange обмениваться сведениями о доступности с получателями в других организациях Exchange, в которых также настроено федеративное делегирование. Общи доступ к сведениям о доступности можно включить для двух организаций, в которых используется Exchange Server 2010, а также для организаций со смешанным развертыванием Exchange. Дополнительные сведения см. в разделе Общие сведения о федеративном делегировании.
В этом разделе приводятся сводные сведения о требованиях и шагах настройки, необходимых для включения общего доступа к сведениям о доступности для следующих распространенных типов развертываний Exchange:
две организации Exchange 2010 с пакетом обновления 1 (SP1);
организация Exchange 2007 (или смешанная организация Exchange 2007 и Exchange 2010) и организация Exchange 2010;
организация Exchange Server 2003 (или смешанная организация Exchange 2003 и Exchange 2007) и организация Exchange 2010.
Кроме того, в этом разделе рассматриваются ограничения на общий доступ к сведениям о доступности для федеративных организаций Exchange.
Общий доступ к сведениям о доступности между организациями Exchange 2010
Чтобы настроить общий доступ к сведениям о доступности для двух федеративных организаций Exchange 2010, выполните действия, приведенные в разделе Настройка федеративного делегирования, для обеих организаций.
Общий доступ к сведениям о доступности между организациями Exchange 2007 и Exchange 2010
Чтобы настроить общий доступ к сведениям о доступности между организациями Exchange 2007 и Exchange 2010, выполните указанные ниже действия для каждой организации Exchange.
Добавление сервера Exchange 2010 с пакетом обновления 1 (SP1). Сервер Exchange 2010 с пакетом обновления 1 (SP1) с ролью сервера клиентского доступа должен быть установлен в организации Exchange 2007. Если имеются другие серверы Exchange 2010, их также необходимо обновить до версии Exchange 2010 с пакетом обновления 1 (SP1). Сведения об установке Exchange 2010 в организации Exchange 2007 см. в статье Exchange 2007 — схема планирования обновления и совместного использования.
Федеративное делегирование. Настройте федеративное делегирование между организациями Exchange 2007 и Exchange 2010, выполнив действия, приведенные в разделе Настройка федеративного делегирования, для обеих организаций.
Синхронизация Active Directory. Синхронизацию Служба каталогов Active Directory необходимо настроить для всех пользователей, которые должны обмениваться сведениями о доступности между организациями. Синхронизацию Служба каталогов Active Directory можно настроить вручную или с помощью службы автоматической синхронизации Служба каталогов Active Directory. Сведения о синхронизации Служба каталогов Active Directory см. в статье Forefront Identity Management (Управление удостоверениями Forefront) (на английском языке).
Адресное пространство доступности. Создайте адресное пространство доступности для удаленной организации Exchange 2010, перенаправляющее запросы доступности от пользователей почтовых ящиков Exchange 2007 серверу клиентского доступа Exchange 2010 в организации Exchange 2007. Этот параметр позволяет передавать запросы доступности пользователей от пользователей Exchange 2007 в удаленной организации Exchange 2010 через сервер клиентского доступа Exchange 2010 в организации Exchange 2007. Сервер клиентского доступа Exchange 2010 использует доверие федерации и связь организации для отправки запросов доступности в конечную точку доступности леса удаленной организации Exchange 2010.
Чтобы настроить адресное пространство доступности, выполните следующую команду в командной консоли Exchange на сервере клиентского доступа Exchange 2010 в организации Exchange 2007:
Add-AvailabilityAddressSpace -AccessMethod InternalProxy -ProxyUrl https://<Exchange 2010 CAS server name>/ews/exchange.asmx -ForestName <SMTP domain of the remote Exchange organization> -UseServiceAccount $True
Общий доступ к сведениям о доступности между организациями Exchange 2003 и Exchange 2010
Чтобы настроить общий доступ к сведениям о доступности между организациями Exchange 2003 и Exchange 2010, выполните указанные ниже действия для каждой организации Exchange.
Добавление сервера Exchange 2010 с пакетом обновления 1 (SP1). Сервер Exchange 2010 с пакетом обновления 1 (SP1) с ролями сервера клиентского доступа и сервера почтовых ящиков должен быть установлен в организации Exchange 2003. Если имеются другие серверы Exchange 2010, их также необходимо обновить до версии Exchange 2010 с пакетом обновления 1 (SP1). Сведения об установке Exchange 2010 в организации Exchange 2003 см. в статье Exchange 2003 — схема планирования обновления и совместного использования.
Настройка федеративного делегирования. Настройте федеративное делегирование между организациями Exchange 2003 и Exchange 2010, выполнив действия, приведенные в разделе Настройка федеративного делегирования, для обеих организаций.
Настройка синхронизации Active Directory. Синхронизацию Служба каталогов Active Directory необходимо настроить для всех пользователей, которые должны обмениваться сведениями о доступности между организациями. Синхронизацию Служба каталогов Active Directory можно настроить вручную или с помощью службы автоматической синхронизации Служба каталогов Active Directory. Сведения о синхронизации Служба каталогов Active Directory см. в статье Forefront Identity Management (Управление удостоверениями Forefront) (на английском языке).
Важно! Общедоступная папка OU=EXTERNAL (FYDIBOHF25SPDLT) создается на сервере клиентского доступа и почтовых ящиков Exchange 2010, только если в процессе установки Exchange 2010 выбрано создание общедоступных папок. Этот параметр доступен в процессе установки, только если сервер клиентского доступа и почтовых ящиков Exchange 2010 является первым сервером почтовых ящиков, установленным в организации. Если база данных OU=EXTERNAL (FYDIBOHF25SPDLT) не была создана в процессе установки, потребуется создать эту папку вручную. Дополнительные сведения см. в разделе Устранение неполадок, связанных со сведениями о доступности, при использовании федерации Exchange в среде Microsoft Office 365 для предприятий Чтобы настроить общедоступные папки для общего доступа к сведениям о доступности в организации Exchange 2003, выполните указанные ниже действия.
В диспетчере Exchange перейдите к элементу Административные группы > Основная административная группа > Серверы.
Выберите сервер Exchange 2003 и перейдите к элементу Основная группа хранения > Хранилище общедоступных папок > Общедоступные папки > Расписание и занятость.
В области действий выберите папку OU=EXTERNAL (FYDIBOHF25SPDLT) в группе Основная административная группа.
Щелкните правой кнопкой мыши папку OU=EXTERNAL (FYDIBOHF25SPDLT), а затем выберите пункт Свойства.
В окне Свойства: OU=EXTERNAL (FYDIBOHF25SPDLT) выберите вкладку Репликация.
Чтобы реплицировать папку OU=EXTERNAL (FYDIBOHF25SPDLT) на сервере клиентского доступа и почтовых ящиков Exchange 2010, нажмите кнопку Добавить.
В разделе Выберите хранилище общих папок выберите базу данных общих папок для сервера клиентского доступа и почтовых ящиков Exchange 2010 и нажмите кнопку ОК.
Примечание. По умолчанию система Exchange использует расписание репликации, заданное в базе данных общедоступных папок. В окне Свойства: OU=EXTERNAL (FYDIBOHF25SPDLT) нажмите кнопку ОК и сохраните изменения.
Выполните те же действия для папки OU=Exchange Administrative Group (FYDIBOHF23SPDLT).
Предупреждение. В зависимости от размера открытых папок репликация может занять несколько часов. После того как общедоступные папки OU=EXTERNAL (FYDIBOHF25SPDLT) и OU=Exchange Administrative Group (FYDIBOHF23SPDLT) были реплицированы на сервер клиентского доступа и почтовых ящиков Exchange 2010, следует удалить реплики этих папок на сервере Exchange 2003.
Изменение параметра LegacyExchangeDN. Измените параметр LegacyExchangeDN для всех объектов, поддерживающих почту, в организации Exchange 2003, которые ссылаются на удаленную организацию Exchange 2010. Измените значение существующего подразделения для объекта, поддерживающего почту, на "External (FYDIBOHF25SPDLT)". Например, LegacyExchangeDN=/o=Первая_организация/ou=External (FYDIBOHF25SPDLT)/cn=Получатели/cn=Имя_пользователя
Ограничения на общий доступ к сведениям о доступности
При использовании общего доступа к сведениям о доступности между федеративными организациями Exchange применяются следующие организации.
Outlook Web Access 2003. Если пользователь организации Exchange 2003 использует Outlook Web Access для доступа к сведениям о доступности пользователей в удаленной организации Exchange 2010, запрос завершиться ошибкой. Outlook Web Access не может устанавливать подключения по протоколу WebDAV из Exchange 2003 к системной папке сведений о доступности для извлечения сведений о доступности удаленных пользователей. Поскольку Exchange 2010 не поддерживает подключения по протоколу WebDAV, сервер Exchange 2003 не может подключиться к папке "External (FYDIBOHF25SPDLT)" на сервере клиентского доступа или почтовых ящиков Exchange 2010 для выполнения запросов Outlook Web Access. К клиентам Outlook это ограничение не применяется, поскольку для подключения к папке "External (FYDIBOHF25SPDLT)" используется протокол MAPI вместо WebDAV.
Задержка глобальной сети (WAN). В организациях Exchange 2003 реплики папок сведений о доступности должны размещаться на серверах почтовых ящиков Exchange 2010 с пакетом обновления (SP1). В средах, в которых базы данных общедоступных папок Exchange 2003 расположены на нескольких физических сайтах, могут происходить чрезмерные задержки и проблемы с производительностью, если для обращения к базам данным общедоступных папок Exchange 2010, которые размещены на другом физическом сайте, внутренние запросы сведений о доступности должны передаваться через глобальную сеть.
Период сведений о доступности. Запросы сведений о доступности к организации Exchange 2007 из организации Exchange 2010 могут завершаться ошибкой из-за несоответствия периода сведений о доступности. По умолчанию Exchange 2007 принимает запросы сведений о доступности в течение 42 дней, а Exchange 2010 может запрашивать сведения о доступности в течение 62 дней. Если ограничение в 42 дня, налагаемое сервером Exchange 2007, превышается, запрос завершается ошибкой.
Чтобы настроить серверы клиентского доступа Exchange 2007 на принятие запросов сведений о доступности с более длительным периодом, выполните следующие действия.
На всех серверах клиентского доступа Exchange 2007 откройте следующий файл в текстовом редакторе, например в приложении "Блокнот".
<Путь_установки_Exchange>\V14\ClientAccess\ExchWeb\EWS\web.config
Внимание! Перед изменением файла web.config создайте копию этого файла и сохраните ее в надежном месте. Найдите раздел appSettings в файле web.config.
Добавьте новую запись "<add key="maximumQueryIntervalDays" value="62" />" и сохраните файл web.config.
Примечание. Значение maximumQueryIntervalDays по умолчанию не задано. Если это значение не задано, Exchange 2007 использует интервал по умолчанию, равный 42 дням. Остановите и перезапустите службы IIS на всех серверах клиентского доступа Exchange 2007.
Организации Exchange, в которых есть как локальные, так и удаленные пользователи. Если настроено федеративное делегирование с другой организацией Exchange, которая настроена в гибридной среде с облачной службой, например Microsoft Office 365, запросы сведений о доступности пользователей облачной службы или удаленных пользователей, которые были переведены в облако, будут завершаться ошибкой. Поскольку связь организации Exchange установлена с удаленной локальной организацией Exchange, а не с организацией Exchange на основе облака, запрос сведений о доступности не может получить сведения для пользователей облачной службы. Exchange 2010 не поддерживает возможность перенаправления таких запросов доступности через локальную организацию в облачную службу.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.