如何從單一樹系轉換到跨樹系
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-01-02
本主題說明如何從現有的單一樹系 Microsoft Exchange Server 2003 或 Exchange 2000 Server 拓撲轉換到跨樹系拓撲,其中的一個樹系是現有的 Exchange 2003 或 Exchange 2000 樹系,且新的樹系具有 Microsoft Exchange Server 2007。
如果您想要在只有少量使用者的生產環境中部署 Exchange 2007,且您尚未準備好要升級大多數現有使用者所在之樹系中的 Active Directory 目錄服務架構,則建議使用此案例。若要驗證生產環境中的部署,您可以先新增個別的 Exchange 2007 樹系到您的拓撲中,然後將少數使用者移到該樹系,之後再移動所有使用者並將架構升級為 Exchange 2007。
GAL 同步處理與 MIIS 2003
若您使用 Microsoft Identity Integration Server (MIIS) 2003 來同步處理全域通訊清單 (GAL),您就必須執行其他步驟,為 MIIS GAL 同步處理 (GALSync) 程序所建立的收件者提供資訊。MIIS 2003 中的 GALSync 是專為與 Exchange 2003 或 Exchange 2000 Server 搭配使用而設計。在這些版本的 Microsoft Exchange 中,收件者更新服務會執行完成收件者資訊提供所需的工作。在 Exchange 2007 中無法使用收件者更新服務。因此,針對 MIIS 2003 GALSync 處理程序所建立之擁有郵件功能的連絡人,您必須以手動方式完成資訊提供。
此外,Exchange 2007 收件者會擁有某些舊版 Exchange 收件者所沒有的屬性。MIIS 2003 中的 GALSync 不會將這些屬性同步處理。因此,若您使用 MIIS 2003 中的 GALSync 來同步處理樹系間的收件者,將會受到下列限制:
- 若將其他使用者信箱的存取權委派給某個使用者,然後將該信箱或委派信箱移至其他樹系,則會遺失委派。
- 代表其他樹系中的空間或設備信箱的連絡人,將不會有這些資源的詳細資訊。
- Microsoft Office Outlook 不會將已同步處理連絡人辨識為其他 Exchange 樹系中的信箱。Outlook 會將連絡人顯示為一般連絡人。
附註: |
---|
使用 MIIS 2003 同步處理 Exchange 2007 GAL 只能以自訂解決方案的方式才受到支援。建議的解決方案是使用 Exchange 2007 Service Pack 1 (SP1) 和 Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 來同步處理 Exchange 2007 GAL。 |
Exchange 2007 SP1 中的新功能
Microsoft Exchange 2007 SP1 提供 Update-Recipient 指令程式,可讓 GALSync 所建立的收件者完成提供。
若要在 Exchange 2007 SP1 中同步處理 GAL,建議您使用 ILM 2007 Feature Pack 1 而不要使用 MIIS 2003。ILM 2007 Feature Pack 1 中的 GAL 同步管理代理程式會自動呼叫 Update-Recipient 指令程式。若要為 ILM 2007 Feature Pack 1 GAL 同步所建立的收件者完成提供,您不需要執行其他步驟。
附註: |
---|
若要使用 ILM 2007 Feature Pack 1 同步處理 GAL,您必須安裝 Exchange 2007 SP1。 |
如果您使用 ILM 2007 Feature Pack 1,則 Exchange 2007 收件者的所有收件者屬性皆會受到同步處理。因此,您將不會經歷下列項目的相關限制:
- 跨樹系委派。
- 會議室及設備資訊的同步處理。
- Outlook 無法將連絡人辨識為已同步處理的連絡人。
若要深入了解 ILM 2007,請參閱 Microsoft Identity Lifecycle Manager 2007 產品概觀 (英文)。
開始之前
執行下列程序之前,必須先根據您所使用的是 Exchange 2007 的量產發行 (RTM) 版本或 Exchange 2007 Service Pack 1 (SP1),執行下列其中一節中的動作。
Exchange 2007 SP1 的權限與必要條件
若要在 Exchange 2007 SP1 中執行下列程序,請確認下列項目:
- 您了解轉換至 Exchange 2007 支援的案例。如需支援之升級案例的相關資訊,請參閱升級至 Exchange 2007。
- 您已規劃 Exchange 2007 郵件系統。如需規劃 Exchange 2007 郵件系統的相關資訊,請參閱規劃及架構。
- 包含 Exchange 2007 的所有多重樹系拓撲都會要求每個樹系中的目錄服務執行 Windows Server 2003 包含 Service Pack 1 或更新版本。
- 如果要繼續使用 Exchange 2007 中任何不支援的 Exchange 2003 功能,則在組織中至少要保留一個 Exchange 2003 伺服器。Exchange 2007 不支援下列 Exchange 2003 功能:
- Novell GroupWise 連接器
- 網路 News 傳輸通訊協定 (NNTP)
- 如果要繼續使用 Exchange 2007 中任何不支援的 Exchange 2000 功能,則在組織中至少要保留一個 Exchange 2000 伺服器。Exchange 2007 不支援下列 Exchange 2000 功能:
- Microsoft 行動資訊伺服器
- 立即訊息服務
- Exchange 聊天服務
- Exchange 2000 會議伺服器
- 金鑰管理服務
- cc:Mail 連接器
- MS Mail 連接器
- 已安裝 ILM 2007 Feature Pack 1。如需部署 ILM 2007 Feature Pack 1 的相關資訊,請參閱 Identity Lifecycle Manager (英文)。
Exchange 2007 RTM 的權限與必要條件
若要在 Exchange 2007 RTM 中執行下列程序,請確認下列項目:
- 您了解轉換至 Exchange 2007 支援的案例。如需支援之升級案例的相關資訊,請參閱升級至 Exchange 2007。
- 您已規劃 Exchange 2007 郵件系統。如需規劃 Exchange 2007 郵件系統的相關資訊,請參閱規劃及架構。
- 如果要繼續使用 Exchange 2007 中任何不支援的 Exchange 2003 功能,則在組織中至少要保留一個 Exchange 2003 伺服器。Exchange 2007 不支援下列 Exchange 2003 功能:
- Novell GroupWise 連接器
- 網路 News 傳輸通訊協定 (NNTP)
- 如果要繼續使用 Exchange 2007 中任何不支援的 Exchange 2000 功能,則在組織中至少要保留一個 Exchange 2000 伺服器。Exchange 2007 不支援下列 Exchange 2000 功能:
- Microsoft 行動資訊伺服器
- 立即訊息服務
- Exchange 聊天服務
- Exchange 2000 會議伺服器
- 金鑰管理服務
- cc:Mail 連接器
- MS Mail 連接器
- 您已安裝 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory (含 SP2)。如需部署 MIIS 2003 的相關資訊,請參閱 Microsoft Identity Integration Server 2003 技術資源中心 (英文)。如需下載 Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 的相關資訊,請參閱 Identity Integration Feature Pack for Microsoft Windows Server Active Directory Service Pack 2 (SP2) (英文)。
- 如果使用 MIIS 2003,則已安裝 MIIS 2003 的 SP2。如需部署 MIIS 2003 SP2 的相關資訊,請參閱 Microsoft Identity Integration Server 2003 SP2 更新 (英文)。
- 如果您使用 Microsoft Office Outlook 2007 來存取電子郵件,可使用可用性服務在樹系之間共用空閒/忙碌資料。可用性服務僅適用於 Office Outlook 2007 用戶端。如果您使用的是舊版 Outlook,則必須使用 Microsoft Exchange 組織間複寫工具,才能同步處理多個樹系間的空閒/忙碌資料。支援在已安裝 Exchange 2007 管理工具,但沒有任何其他 Exchange 2007 伺服器角色的電腦上,或在 Exchange 2003 或 Exchange 2000 伺服器上,安裝組織間複寫工具。若在已安裝 Exchange 2007 管理工具的電腦上安裝此工具,則必須同時安裝 Exchange MAPI 用戶端程式庫。如需組織間複寫工具的相關資訊,請參閱 Microsoft Exchange Server 組織間複寫 (英文)。如需下載 Exchange MAPI 用戶端程式庫的相關資訊,請參閱 Microsoft Exchange Server MAPI 用戶端及協同作業資料物件 1.2.1 (英文)。
程序
Exchange 2007 SP1 及 ILM 2007 Feature Pack 1
從單一 Exchange 樹系轉換到跨樹系共存拓撲
建立新的 Active Directory 樹系,在後面的步驟中您將會在其中安裝 Exchange 2007。如需建立 Windows Server 2003 樹系的相關資訊,請參閱部署 Windows Server 2003 樹系根網域 (英文)。
(選用) 在 Exchange 2003 樹系與 Exchange 2007 樹系之間建立雙向的樹系信任關係。視您的使用案例而定,您可能需要雙向信任關係以便進行資料夾共用或委派。如需詳細步驟,請參閱為信任的雙方建立雙向的樹系信任 (英文)。
附註: 請確定信任類型是 [樹系],而不是 [外部]。 (選用) 如果您要使用的 Outlook 版本不是 Outlook 2007,且要跨樹系共用空閒/忙碌資訊,請確定您已在每個樹系中安裝「組織間複寫」工具。支援在已安裝 Exchange 2007 管理工具,但沒有任何 Exchange 2007 伺服器角色的電腦上,或在 Exchange 2003 或 Exchange 2000 伺服器上,安裝組織間複寫工具。如需相關資訊,請參閱<Microsoft Exchange Server 組織間複寫>(英文)。
在新的樹系中,安裝 Exchange 2007 SP1。使用單一樹系案例中所用的相同方式來安裝 Exchange。如需如何安裝 Exchange 2007 的詳細步驟,請參閱下列其中一個主題:
在每個樹系中使用 Active Directory 使用者和電腦建立容器,供 ILM 為其他樹系中的每個信箱建立連絡人。建議您將此容器命名為 FromILM。若要建立容器,請選取要建立容器的網域,在網域上按一下滑鼠右鍵,選取 [新增],然後選取 [組織單位]。在 [新增物件 - 組織單位] 中,輸入 FromILM,然後按一下 [確定]。
使用 ILM 2007 Feature Pack 1 為每個樹系建立 GALSync 管理代理程式。這可讓您同步處理每一個樹系中的使用者及建立通用 GAL。如需詳細步驟,請參閱本主題稍後的<使用 ILM 2007 Feature Pack 1 設定 GAL 同步處理管理代理程式>。
啟用 GALSync。若要這麼做,請在主要 [ILM Identity Manager] 視窗中依序按一下 [工具] 及 [選項],並選取 [啟用提供規則擴充] 核取方塊。按一下 [確定]。
若不打算立即將所有信箱從 Exchange 2003 或 Exchange 2000 伺服器移到 Exchange 2007 伺服器,則必須完成步驟 9 到 10,才能跨樹系從 Exchange 2003 或 Exchange 2000 信箱寄送電子郵件到 Exchange 2007 信箱。
若打算立即將所有信箱從 Exchange 2003 或 Exchange 2000 伺服器移至 Exchange 2007 伺服器,請直接跳至步驟 11。
在將具有 Exchange 伺服器的每個樹系中設定連接器。如需詳細步驟,請參閱設定跨樹系連接器中的<Exchange 2007 到 Exchange 2003>。
附註: 若您使用基本驗證,建議您使用傳輸層安全性 (TLS) 加密增強安全性。Exchange 2007 伺服器預設會設為使用 TLS,但是您必須將 Exchange 2003 或 Exchange 2000 伺服器設為使用 TLS。如果未將 Exchange 2003 或 Exchange 2000 伺服器設為使用 TLS,則無法在 Exchange 2007 伺服器與 Exchange 2003 或 Exchange 2000 伺服器間傳送郵件。如需在 Exchange 2003 或 Exchange 2000 中使用 TLS 的相關資訊,請參閱 Microsoft 知識庫文章 829721 如何在 Exchange 伺服器中使用傳輸層安全性通訊協定來協助保護 SMTP 通訊。 若您需要在組織的任何樹系中轉送郵件,則必須在該樹系中將某個網域設成授權網域。如需詳細步驟,請參閱如何針對 Exchange 組織設定授權網域。
使用 Active Directory 遷移工具 3.0 版 (ADMT v3),將使用者帳戶從 Exchange 2003 或 Exchange 2000 樹系移至 Exchange 2007 樹系:如需 ADMT v3 的相關資訊,請參閱 Active Directory 遷移工具。
將信箱從 Exchange 2003 或 Exchange 2000 樹系移動至 Exchange 2007 樹系。如需詳細步驟,請參閱如何在樹系之間移動信箱。
附註: 您可以在移動時使用 SourceMailboxCleanupOptions 參數並指定 CreateSourceContact,為來源樹系中移動的信箱建立連絡人,而不等待 GALSync 建立來源樹系中的連絡人。 附註: 若要將連絡人或通訊群組在樹系間移動,您必須使用如 Active Directory 遷移工具第三版 (ADMT v3) 的工具。如需 ADMT v3 的相關資訊,請參閱 Active Directory 遷移工具。 附註: 如果您擁有尚未套用的 Exchange 2003 或 Exchange 2000 收件者原則,將信箱移到 Exchange 2007 伺服器將會強制再次評估並套用收件者原則。移動信箱前,請先確定您要套用所有現有的收件者原則。如果您有不想套用的收件者原則,請清除 [Active Directory 使用者和電腦] 中的 [依照電子郵件地址原則自動更新電子郵件地址] 核取方塊。如需相關資訊,請參閱 Exchange Server 小組網誌文章是的,Exchange 2007 真的會強制執行電子郵件地址原則 (英文)。(附註:每個網誌的內容和 URL,如有變更恕不另行通知。) 更新使用者的 Outlook 設定檔,以存取新樹系中的新信箱。
(選用) 移除組織中舊的 Exchange 2003 或 Exchange 2000 伺服器。如需如何移除 Exchange 2003 伺服器的相關資訊,請參閱《Exchange Server 2003 部署手冊》中的如何解除安裝 Exchange Server 2003。如需如何移除 Exchange 2000 伺服器的相關資訊,請參閱《Exchange Server 2003 部署手冊》中的如何解除安裝 Exchange 2000 Server。
附註: 若要從組織中移除最後一部 Exchange 2003 或 Exchange 2000,您必須執行特殊的步驟,以移動公用資料夾複本、移除公用資料夾資料庫、移動公用資料夾階層、移動離線通訊錄 (OAB) 產生伺服器、刪除路由群組連接器、刪除收件者更新服務,並確認郵件流程、通訊協定及收件者原則。如需詳細步驟,請參閱如何移除組織的最後一部傳統 Exchange Server。
使用 ILM 2007 Feature Pack 1 設定 GAL 同步處理管理代理程式
在 ILM 2007 Feature Pack 1 中,從工具列選取 [管理代理程式],然後按一下 [動作] 底下的 [建立]。
在 [建立管理代理程式] 頁面上的 [管理代理程式] 下,選取 [Active Directory 全域通訊清單 (GAL)]。
在 [名稱] 方塊中,輸入管理代理程式的名稱。建立名稱時,建議您加入此管理代理程式所收集收件者資訊之來源樹系的名稱。
在 [描述] 方塊中,輸入管理代理程式的描述,然後按 [下一步]。
在 [連接到 Active Directory 樹系] 頁面上,完成下列欄位:
- 樹系名稱 來源樹系的名稱。
- 使用者名稱和密碼 有權限從來源樹系讀取架構資訊的帳戶的使用者名稱和密碼。
- 網域 指定帳戶的網域。
附註: 您也可以使用 <user>@<domain> 的格式輸入使用者名稱,並保留網域欄位空白。
按 [下一步]。
在 [設定目錄磁碟分割] 頁面上,選取要從來源樹系上的哪些目錄磁碟分割將資料映射到目的樹系。
在 [設定目錄磁碟分割] 頁面上,按一下 [容器]。
在 [選取容器] 頁面上,清除目錄磁碟分割的最上層核取方塊,並選取此管理代理程式要收集及儲存資訊的容器,然後按一下 [確定]。請務必選取 ILM 將在其中建立其他樹系中每個信箱之連絡人的容器,例如 FromILM 容器。
在 [設定目錄磁碟分割] 頁面上,按 [下一步]。
在 [設定 GAL] 頁面上,按一下 [目標],然後選取來自其他樹系的連絡人將位於目標樹系中的哪個容器。
在 [設定 GAL] 頁面上,按一下 [來源],然後選取與目標樹系同步之其他樹系物件所在的容器。
在 [Exchange 組態] 底下,按一下 [編輯],至少指定來源樹系中管理的一個 SMTP 電子郵件尾碼。按 [下一步]。
在 [選取物件類型] 頁面上,按 [下一步]。
在 [選取屬性] 頁面上,按 [下一步]。
在 [設定連接器篩選器] 頁面上,按 [下一步]。
在 [設定加入及投射規則] 頁面上,按 [下一步]。
在 [設定屬性流程] 頁面上,按 [下一步]。
在 [設定取消提供] 頁面上,按 [下一步]。
在 [設定擴充功能] 頁面上,選取 [啟用 Exchange 2007 提供],然後按一下 [完成]。
附註: 若要驗證連線參數,請在管理代理程式上執行完整匯入 (限接移)。(若要執行完整匯入 (限接移),在 Identity Manager 中,選取您要的管理代理程式,然後按一下 [動作] 底下的 [執行]。)完整匯入 (限接移) 並不會填入 ILM Metaverse。不過,它對於驗證及疑難排解很有幫助。如果執行完整匯入 (限接移) 時發生錯誤,在同步處理使用者及群組之前,您應該先解決那些錯誤。
Exchange 2007 RTM
從單一 Exchange 樹系轉換到跨樹系共存拓撲
建立新的 Active Directory 樹系,在後面的步驟中您將會在其中安裝 Exchange 2007。如需建立 Windows Server 2003 樹系的相關資訊,請參閱部署 Windows Server 2003 樹系根網域 (英文)。
(選用) 在 Exchange 2003 樹系與 Exchange 2007 樹系之間建立雙向的樹系信任關係。視您的使用案例而定,您可能需要雙向信任關係以便進行資料夾共用或委派。如需詳細步驟,請參閱為信任的雙方建立雙向的樹系信任 (英文)。
附註: 請確定信任類型是 [樹系],而不是 [外部]。 (選用) 若使用任何非 Office Outlook 2007 的 Outlook 版本,且要在樹系間共用空閒/忙碌資訊,請安裝組織間複寫工具。支援在已安裝 Exchange 2007 管理工具,但沒有任何 Exchange 2007 伺服器角色的電腦上,或在 Exchange 2003 或 Exchange 2000 伺服器上,安裝組織間複寫工具。如需相關資訊,請參閱 Microsoft Exchange 組織間複寫 (英文)。
在新的樹系中,安裝 Exchange 2007。使用單一樹系案例中所用的相同方式來安裝 Exchange。如需如何安裝 Exchange 2007 的詳細步驟,請參閱下列其中一個主題:
在每個樹系中使用 [Active Directory 使用者和電腦] 建立容器,供 MIIS 為其他樹系中的每個信箱建立連絡人。建議您將此容器命名為 FromMIIS。若要建立容器,請選取要建立容器的網域,在網域上按一下滑鼠右鍵,選取 [新增],然後選取 [組織單位]。在 [新增物件 - 組織單位] 中,輸入 FromMIIS,然後按一下 [確定]。
使用 MIIS 2003 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory (含 SP2),為每個樹系建立 GAL 同步處理管理代理程式。這可讓您同步處理每一個樹系中的使用者及建立通用 GAL。如需詳細步驟,請參閱本主題稍後的<設定 GAL 同步處理管理代理程式>。
啟用 GALSync。若要這麼做,請在主要 [MIIS 管理員] 視窗中,依序按一下 [工具]、[選項],然後選取 [啟用提供規則擴充]。按一下 [確定]。
如果不計畫立即將所有信箱從 Exchange 2003 或 Exchange 2000 伺服器移到 Exchange 2007 伺服器,則必須完成步驟 9 到 10,才能跨樹系從 Exchange 2003 或 Exchange 2000 信箱寄送電子郵件到 Exchange 2007 信箱。
如果您計畫立即將 Exchange 2003 或 Exchange 2000 伺服器的所有信箱移至 Exchange 2007 伺服器,請直接跳至步驟 11。
在將具有 Exchange 伺服器的每個樹系中設定連接器。如需詳細步驟,請參閱設定跨樹系連接器中的<Exchange 2007 到 Exchange 2003>。
附註: 若使用基本驗證,強烈建議您使用傳輸層安全性 (TLS) 加密,以達到更高的安全性。Exchange 2007 伺服器預設會設為使用 TLS,但是您必須將 Exchange 2003 或 Exchange 2000 伺服器設為使用 TLS。如果未將 Exchange 2003 或 Exchange 2000 伺服器設為使用 TLS,則無法在 Exchange 2007 伺服器與 Exchange 2003 或 Exchange 2000 伺服器間傳送郵件。如需在 Exchange 2003 或 Exchange 2000 中使用 TLS 的相關資訊,請參閱 Microsoft 知識庫文章 829721 如何在 Exchange 伺服器中使用傳輸層安全性通訊協定來協助保護 SMTP 通訊。 如果需要在組織內透過任何樹系轉送郵件,必須將該樹系中的網域設定為授權網域。如需詳細步驟,請參閱如何針對 Exchange 組織設定授權網域。
使用 Active Directory 遷移工具 3.0 版 (ADMT v3),將使用者帳戶從 Exchange 2003 或 Exchange 2000 樹系移至 Exchange 2007 樹系:如需 ADMT v3 的相關資訊,請參閱 Active Directory 遷移工具。
將信箱從 Exchange 2003 或 Exchange 2000 樹系移動至 Exchange 2007 樹系。如需詳細步驟,請參閱如何在樹系之間移動信箱。
附註: 您可以在移動時使用 SourceMailboxCleanupOptions 參數並指定 CreateSourceContact,為來源樹系中移動的信箱建立連絡人,而不等待 GALSync 建立來源樹系中的連絡人。 附註: 若要將連絡人或通訊群組在樹系間移動,您必須使用如 Active Directory 遷移工具第三版 (ADMT v3) 的工具。如需 ADMT v3 的相關資訊,請參閱 Active Directory 遷移工具。 附註: 如果您擁有尚未套用的 Exchange 2003 或 Exchange 2000 收件者原則,將信箱移到 Exchange 2007 伺服器將會強制再次評估並套用收件者原則。移動信箱前,請先確定您要套用所有現有的收件者原則。如果您有不想套用的收件者原則,請清除 [Active Directory 使用者和電腦] 中的 [依照電子郵件地址原則自動更新電子郵件地址] 核取方塊。如需相關資訊,請參閱 Exchange Server 小組網誌文章是的,Exchange 2007 真的會強制執行電子郵件地址原則 (英文)。(附註:每個網誌的內容和 URL,如有變更恕不另行通知。) 更新使用者的 Outlook 設定檔,以存取新樹系中的新信箱。
(選用) 移除組織中舊的 Exchange 2003 或 Exchange 2000 伺服器。如需如何移除 Exchange 2003 伺服器的相關資訊,請參閱《Exchange Server 2003 部署手冊》中的如何解除安裝 Exchange Server 2003。如需如何移除 Exchange 2000 伺服器的相關資訊,請參閱《Exchange Server 2003 部署手冊》中的如何解除安裝 Exchange 2000 Server。
附註: 若要從組織中移除最後一部 Exchange 2003 或 Exchange 2000,您必須執行特殊的步驟,以移動公用資料夾複本、移除公用資料夾資料庫、移動公用資料夾階層、移動離線通訊錄 (OAB) 產生伺服器、刪除路由群組連接器、刪除收件者更新服務,並確認郵件流程、通訊協定及收件者原則。如需詳細步驟,請參閱如何移除組織的最後一部傳統 Exchange Server。 若要建立指令碼以完成為 GALSync 處理程序所建立的收件者提供資訊,請執行下列其中一項步驟:
建立名為 MyScript.ps1 的 Exchange 管理命令介面指令碼,以更新組織中所有收件者的所有電子郵件地址原則、通訊清單與 GAL。指令碼應包含下列幾行:
Get- EmailAddressPolicy | Update-EmailAddressPolicy Get- AddressList | Update-AddressList Get- GlobalAddressList | Update-GlobalAddressList
附註: 指令碼會更新組織中的所有收件者。此更新頗耗費資源,視環境的複雜性而定,可能需要數分鐘才能完成。 建立名為 MyScript.ps1 的 Exchange 管理命令介面指令碼,以更新組織中所有收件者的特定電子郵件地址原則、通訊清單與 GAL。指令碼應包含下列幾行:
Update-EmailAddressPolicy -Identity AddressPolicy01 Update-AddressList -Identity "All Contacts\AddressList01" Update-GlobalAddressList -Identity "My Global Address List"
若您自訂 GALSync 管理代理程式以建立其他類型的物件 (例如信箱),您就必須加入其他行以更新對應的通訊清單,例如 "All Users\AddressList01"。
附註: 指令碼會更新組織中的所有收件者。此更新頗耗費資源,視環境的複雜性而定,可能需要數分鐘才能完成。 建立名為 MyScript.ps1 的 Exchange 管理命令介面指令碼,以僅更新 FromMIIS 組織單位 (OU) 中的收件者。指令碼應包含下一行:
Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object { $_.legacyexchangedn -eq "" } | Set-MailContact
(選用) 在每個樹系中,使用 Microsoft Windows At.exe 命令或 Windows 排定的工作,將步驟 15 中所建立的指令碼排定為一天至少執行一次。若要排定 Exchange 管理命令介面命令,則必須搭配 PsConsolFile 參數執行 Microsoft Windows PowerShell (PowerShell.exe) 以載入 Exchange 主控台擴充功能,以及搭配 Command 參數以執行特定 Exchange 管理命令介面命令。要使用的命令是在步驟 15 中建立的指令碼。例如,排定下列命令:
PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
使用 MIIS 2003 設定 GAL 同步處理管理代理程式
在 MIIS 或 Identity Integration Feature Pack for Microsoft Windows Server Active Directory 包含 SP2 中,從工具列選取 [管理代理程式],然後按一下 [執行] 底下的 [建立]。
在 [建立管理代理程式] 頁面上的 [管理代理程式] 下,選取 [Active Directory 全域通訊清單 (GAL)]。
在 [名稱] 方塊中,輸入管理代理程式的名稱。建立名稱時,建議您加入此管理代理程式所收集收件者資訊之來源樹系的名稱。
在 [描述] 方塊中,輸入管理代理程式的描述,然後按 [下一步]。
在 [連接到 Active Directory 樹系] 頁面上,完成下列欄位:
- 樹系名稱 來源樹系的名稱。
- 使用者名稱和密碼 有權限從來源樹系讀取架構資訊的帳戶的使用者名稱和密碼。
- 網域 指定帳戶的網域。
附註: 您也可以使用 <user>@<domain> 的格式輸入使用者名稱,並保留網域欄位空白。
按 [下一步]。
在 [設定目錄磁碟分割] 頁面上,選取要從來源樹系上的哪些目錄磁碟分割將資料映射到目的樹系。
在 [設定目錄磁碟分割] 頁面上,按一下 [容器]。
在 [選取容器] 頁面上,清除目錄磁碟分割的最上層核取方塊,並選取此管理代理程式要收集及儲存資訊的容器,然後按一下 [確定]。請務必選取 MIIS 將在其中建立其他樹系中每個信箱之連絡人的容器,例如 FromMIIS 容器。
在 [設定目錄磁碟分割] 頁面上,按 [下一步]。
在 [設定 GAL] 頁面上,按一下 [目標],然後選取來自其他樹系的連絡人將位於目標樹系中的哪個容器。
在 [設定 GAL] 頁面上,按一下 [來源],然後選取與目標樹系同步之其他樹系物件所在的容器。
在 [Exchange 組態] 底下,按一下 [編輯],至少指定來源樹系中管理的一個 SMTP 電子郵件尾碼。按 [下一步]。
在 [選取物件類型] 頁面上,按 [下一步]。
在 [選取屬性] 頁面上,按 [下一步]。
在 [設定連接器篩選器] 頁面上,按 [下一步]。
在 [設定加入及投射規則] 頁面上,按 [下一步]。
在 [設定屬性流程] 頁面上,按 [下一步]。
在 [設定取消提供] 頁面上,按 [下一步]。
在 [設定擴充功能] 頁面上,按一下 [完成]。
附註: 若要驗證連線參數,請在管理代理程式上執行完整匯入 (限接移)。(若要執行完整匯入 (限接移),在 Identity Manager 中,選取您要的管理代理程式,然後按一下 [動作] 底下的 [執行]。)完整匯入 (限接移) 不會提供 MIIS 或 Identity Integration Feature Pack Metaverse。不過,它對於驗證及疑難排解很有幫助。如果執行完整匯入 (限接移) 時發生錯誤,在同步處理使用者及群組之前,您應該先解決那些錯誤。
相關資訊
如需安裝 Exchange 2007 後可設定之功能的相關資訊,請參閱安裝後期工作。
如需 Windows Server 2003 信任的相關資訊,請參閱管理網域及樹系信任 (英文)。
如需如何使用不同樹系中的帳戶來管理一個樹系之 Exchange 2007 的相關資訊,請參閱如何設定跨樹系管理。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.