Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-05-11
В данном разделе приведен обзор развертывания Microsoft Exchange Server 2010 в топологиях с несколькими лесами. В нем приведена информация по следующим темам:
- Поддерживаемые топологии с несколькими
лесами Exchange 2010 поддерживает два типа
топологий с несколькими лесами: перекрестный лес и лес
ресурсов.
- Синхронизация глобальных списков
адресов В среде перекрестного леса необходимо
обеспечить, чтобы глобальный список адресов в любом отдельном лесу
содержал получателей электронной почты из других лесов.
- Перемещение почтовых ящиков между
лесами Командлет New-MoveRequest в
командной консоли Exchange может помочь переместить почтовые ящики
из одного леса в другой.
- Общие сведения об администрировании нескольких
лесов Сведения о модели разрешений для
настройки разрешений между лесами и управления этими
разрешениями.
Поддерживаемые топологии с несколькими лесами
Exchange 2010 поддерживает два типа топологий с несколькими лесами:
- Перекрестный лес Топология
перекрестного леса содержит несколько лесов Exchange. Ниже
приведен обзор действий, которые необходимо выполнить для
развертывания Exchange 2010 в этой топологии с несколькими
лесами.
- Сначала необходимо установить Exchange 2010 в каждом лесу.
Дополнительные сведения см. в разделе Новая установка Exchange
2010.
- Затем необходимо синхронизировать получателей во всех лесах,
чтобы глобальный список адресов в каждом лесу содержал
пользователей из всех синхронизированных лесов. Дополнительные
сведения см. в разделе «Синхронизация глобальных списков адресов»
ниже.
- Наконец, необходимо настроить службу доступности так, чтобы
пользователи из одного леса могли видеть данные доступности для
пользователей в другом лесу. Дополнительные сведения см. в разделе
Настройка службы
доступности для межлесных топологий.
- Сначала необходимо установить Exchange 2010 в каждом лесу.
Дополнительные сведения см. в разделе Новая установка Exchange
2010.
- Лес ресурсов Топология лесов ресурсов
содержит лес Exchange и один или несколько лесов учетных записей
пользователей. Ниже приведен обзор действий, которые
необходимо выполнить для развертывания Exchange 2010 в
этой топологии с лесом ресурсов:
- Необходимо наличие леса с установленным Exchange. Необходимо,
чтобы в лесу Exchange были отключенные учетные записи
пользователей, обладающих почтовыми ящиками Exchange.
- Необходимо иметь по крайней мере один лес, содержащий учетные
записи пользователей. В этом лесу не требуется установленный
Exchange.
- Затем требуется связать отключенные учетные записи
пользователей в лесу Exchange с учетными записями пользователей в
лесу учетных записей.
- Необходимо наличие леса с установленным Exchange. Необходимо,
чтобы в лесу Exchange были отключенные учетные записи
пользователей, обладающих почтовыми ящиками Exchange.
Синхронизация глобальных списков адресов
По умолчанию глобальный список адресов содержит получателей из одного леса. В среде перекрестного леса рекомендуется использовать Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), чтобы обеспечить, что глобальный список адресов в любом отдельном лесу содержит получателей электронной почты из других лесов. ILM 2007 с пакетом дополнительных компонентов 1 (FP1) создает пользователей почты, представляющих получателей из других лесов, таким образом позволяя пользователям видеть этих адресатов в своих глобальных списках адресов и отправлять им почту. Например, пользователи из леса A выглядят как пользователь почты в лесу B и наоборот. Затем пользователи в целевом лесу для отправки почты могут выбирать объект пользователя почты, представляющий адресата из другого леса.
Чтобы разрешить синхронизацию глобальных списков адресов, создаются агенты управления, которые импортируют обладающих электронной почтой пользователей, контакты и группы из назначенных служб Служба каталогов Active Directory в централизованный метакаталог. В метакаталоге объекты, для которых предусмотрено использование почты, представлены как пользователи почты. Группы представлены как контакты без какого-либо связанного членства. Агенты управления затем экспортируют этих пользователей почты в подразделение указанного конечного леса.
Дополнительные сведения о Microsoft Identity Lifecycle Manager 2007 с пакетом дополнительных компонентов 1 (FP1) см. на странице Ознакомительная версия Microsoft Identity Lifecycle Manager 2007 с пакетом дополнительных компонентов 1 (FP1) (страница может быть на английском языке).
Перемещение почтовых ящиков между лесами
В топологии перекрестных лесов может понадобиться переместить почтовые ящики из одного леса в другой. Для этого нужно воспользоваться командлетом New-MoveRequest в командной консоли Exchange. Это та же команда, которая используется для перемещения почтовых ящиков внутри одного леса. Дополнительные сведения о перемещении почтовых ящиков в лесах см. в следующих разделах:
Общие сведения об администрировании нескольких лесов
В Microsoft Exchange Server 2010 для управления средами с несколькими лесами используется новая функция разрешений.
Exchange 2010 использует модель разрешений с управлением доступом на основе ролей. Группы ролей управления, членами которых являются администраторы, и политики назначения ролей управления, присваиваемые конечным пользователям, определяют доступные администратору и конечным пользователям операции. Чтобы понять идею разрешений для нескольких лесов, необходимо иметь опыт использования управления доступом на основе ролей. Дополнительные сведения о RBAC, группах ролей и политиках назначения ролей см. в разделе Общие сведения об управлении доступом на основе ролей.
Модель разрешений RBAC можно использовать для настройки разрешений между лесами и управления этими разрешениями. Дополнительные сведения о разрешениях для нескольких лесов см. в следующих разделах: