浏览链接的邮箱
Exchange Server 中的链接邮箱为主帐户位于单独的受信任林中的用户提供邮箱。 具有链接邮箱的用户使用本地凭据登录到其本地 AD DS 域。 然后,这些凭据用于访问其他林中 Exchange 组织中的邮箱。
在以下两种方案中,链接邮箱可能很有用:
- 组织在资源林中部署 Exchange Server。 在此方案中,组织将 Exchange Server 集中到单个林中,同时允许使用位于一个或多个受信任林(称为帐户林)中的用户帐户访问 Exchange 组织。 在部署了 Exchange 的林中不存在要访问链接邮箱的用户帐户。 因此,将创建与 Exchange 位于同一林中的已禁用用户帐户,并与相应的链接邮箱相关联。
- 组织在合并或收购方案中使用链接邮箱。 在此方案中,两个组织可能在合并或收购之前都部署了 Exchange Server。 链接邮箱提供了从其中一个组织中删除 Exchange Server 部署的机会。 可以使用另一个组织中的链接邮箱配置其中一个组织的用户。 此设计可确保两个组织的用户都列在单个全局访问列表 (GAL) 中,使所有用户都能访问可用性信息。
部署链接邮箱时,消息传递管理员必须仔细规划安全权限。 可使用以下方法来管理消息传递环境:
- 组织可以决定哪个管理员团队将管理帐户林中的用户帐户,以及哪个管理员团队将管理资源林中的收件人。 两个团队应共同管理消息传递环境。 但是,管理员应有足够的管理权限来完成其任务,因此不允许未经授权访问每个林。
- 另一种方法是,其中一个管理团队管理这两个林。
- 还可以考虑信任关系的选择性身份验证。 在此方案中,从资源林登录仅限于生产林中的特定主机。
下图说明了用于访问链接邮箱(位于帐户林中)的已链接用户帐户和与链接邮箱关联的 Exchange 资源林中已禁用用户帐户之间的关系。
注意
必须设置 Exchange 林与至少一个帐户林之间的信任,然后您才能创建链接邮箱。 您至少必须设置单向的传出信任,以便 Exchange 林信任帐户林。 有关详细信息,请参阅详细了解如何设置林信任以支持链接邮箱。
配置链接邮箱时,在部署了 Exchange 的林中不存在要访问链接邮箱的用户帐户。 创建链接邮箱时,会在部署了 Exchange 的域中创建禁用的用户帐户并且其与链接邮箱关联。 帐户林中的用户帐户被授予邮箱的完全控制权限。
若要实施链接邮箱,必须完成以下步骤:
- 配置单向信任,其中部署了 Exchange 的域信任用户帐户所在的域。 此信任可以是外部信任或林信任。 需要单向信任。
- 在创建链接邮箱之前,请验证帐户林中是否存在该用户帐户。 创建链接邮箱时,无法创建用户帐户。
- 除了配置单向信任之外,还应考虑在域之间创建双向信任。 不需要双向信任,但创建链接邮箱的帐户必须具有修改帐户林中的用户对象的权限。 如果不实施双向信任,则在创建链接邮箱时必须提供帐户林管理员凭据。