Назад | Перейти на главную страницу

GALS Exchange 2007 между двумя доменами

Вот наш сценарий Exchange 2007. (2 сервера Exchange в другом лесу)

Для домена ABC.COM Exchange 250 пользователей почтовых ящиков 300 почтовых контактов, которые мы добавили для представления других пользователей домена Exchange DEF.LOCAL 60 Группы рассылки

Для DEF.LOCAL домена Exchange 200 пользователей почтовых ящиков 350 почтовых контактов, которые мы добавили для представления других пользователей домена Exchange ABC.COM 80 Группы рассылки

Основной адрес электронной почты, который мы используем и настроенный на сервере Exchange, - DEF.NET. В принципе, для нас, пользователей ABC.COM, мы можем отправлять исходящую электронную почту, а также можем получать входящую электронную почту, если адрес электронной почты - ABC.COM. Но если кто-то хочет отправить электронное письмо на наш адрес электронной почты DEF.NET, нам необходимо убедиться, что соответствующий почтовый контакт пользователя ABC.COM создан в разделе DEF.LOCAL Exchange Server Mail Contacts с SMTP-адресом user @ DEF. СЕТЬ.

Кроме того, чтобы мы могли отправлять электронные письма пользователям DEF.LOCAL, нам также необходимо убедиться, что их соответствующий почтовый контакт DEF.NET создан в разделе почтовых контактов сервера Exchange ABC.COM с SMTP-адресом user@DEF.net

То же самое и с пользователями DEF.LOCAL Exchange. Поскольку их основной адрес - DEF.NET, у них нет проблем с отправкой и получением электронных писем извне. Но поскольку компания требует, чтобы мы использовали DEF.NET в качестве основного адреса электронной почты для обоих доменов Exchange, чтобы пользователи DEF.LOCAL могли отправлять электронные письма на ABC.COM, соответствующий почтовый контакт ABC.COM создается в DEF.LOCAL Раздел почтовых контактов сервера Exchange с SMTP-адресом user@ABC.com.

Кстати, у обоих доменов тоже есть домены, доверяющие друг другу. ОС AD / DC в обоих лесах работает под управлением Windows Server 2003 Standard. У нас есть версия Exchange 2007 с пакетом обновления 3 (SP3), установленная в ОС Windows Server 2008.

Смотрю программу GALsync (http://www.msexchange.org/articles-tutorials/exchange-server-2003/migration-deployment/GAL-Sync-Identity-Integration-Feature-Pack-IIFP.html) но я не уверен, что это все решит. По сути, поскольку мы можем видеть пользователей из двух доменов Exchange с помощью почтового контакта, наша цель теперь состоит в том, чтобы иметь возможность видеть соответствующие группы рассылки для обоих доменов Exchange в Outlook GAL. На данный момент единственный способ для нас иметь возможность отправлять электронную почту в группу рассылки через другой домен Exchange - это создать соответствующий почтовый контакт для конкретной группы рассылки. Хотя это работает, было бы неплохо, если бы мы также могли видеть членов группы рассылки из другого домена Exchange.

Спасибо, что нашли время, чтобы прочитать это, и заранее спасибо всем за помощь и советы.

Я выполнил настройку точно так, как вы просите, хотя с Exchange 2010, который несколько отличается от 2007 в этом отношении. Он будет обрабатывать списки дистрибутивов и т. Д. Однако будьте осторожны, если одни и те же будут перемещаться между лесами ... например, служба поддержки, продажи или что-то еще.

В основном это сводится к 3 вещам:

  1. У вас должно быть (если вы еще этого не сделали) общее пространство имен SMTP для DEF.NET. Это сделает отправку и получение как DEF.NET для ВСЕХ ... и упростит используемые пространства имен. Вы можете сделать это кросс-лесом.
  2. Exchange 2010 упрощает эту часть, но я думаю, что это все еще возможно в Exchange 2007 с последним SP. При необходимости загляните в Федерацию кросс-леса. В основном это позволит обеспечить доступность ресурсов между лесами и синхронизацию сведений о занятости. Помогает на встречах и т. Д.
  3. Мы использовали (и я настоятельно рекомендую) продукт netsec.de под названием GAL Sync ...http://www.netsec.de/en/produkte/galsync/ Он сделан немецкой компанией, но имеет полную поддержку на английском языке и отлично работает. Это потребует настройки с обеих сторон, но он так хорошо работает с таким количеством настраиваемых параметров. Мы изучили все остальные, такие как IIFP (теперь ILM), Quest Collaboration Services, выполняя это своими силами, ручные контакты с обеих сторон и т. Д.

Но в целом это не для слабонервных. Вы должны действительно убедиться, что делаете это правильно, потому что Exchange привередлив. Возьмем, к примеру, один контакт, который у вас уже есть в другом лесу. Теперь удалите его и создайте заново и посмотрите, что происходит, когда кто-то пытается ответить на существующее электронное письмо от исходного «контакта». Он откажется, потому что ищет этот исходный объект Exchange, а не адрес smtp. Так что будьте осторожны и не торопитесь. Даже с указанными выше вариантами мне потребовалось несколько месяцев планирования и тестирования, чтобы убедиться, что запуск пройдет гладко.

Несмотря на то, что это программа, за которую вы должны платить, ознакомьтесь с Quest Collaboration Services (теперь принадлежащей Dell). Это программа синхронизации GAL, работающая довольно хорошо. Вы можете синхронизировать объект пользователя, контакты и группы с включенной поддержкой почты (DL) с участниками между двумя разными лесами, чтобы они отображались в глобальном списке адресов. Для синхронизации глобального списка адресов не требуется доверие. Он использует электронные письма с зашифрованными вложениями, которые содержат информацию для синхронизации, которая передается между лесами.