Procédure de déploiement d'Exchange 2007 dans une topologie inter-forêts
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-10-24
Cette rubrique décrit la procédure de déploiement de Microsoft Exchange Server 2007 dans une topologie inter-forêts. Pour déployer Exchange 2007 dans une topologie inter-forêts, vous devez commencer par installer Exchange 2007 dans chaque forêt, puis connecter les forêts de façon à ce que les utilisateurs puissent voir les données d'adresse et de disponibilité des forêts.
Cette rubrique ne décrit pas la procédure de déploiement d'Exchange 2007 dans une topologie de forêt (ou forêt de ressources) Exchange dédiée. Pour plus d'informations sur le déploiement d'Exchange 2007 dans une topologie de forêt ressource, consultez la rubrique Procédure de déploiement d'Exchange 2007 dans une topologie de forêt ressource Exchange.
Cette rubrique suppose que vous n'avez pas de topologie Exchange 2000 Server ou Exchange Server 2003 existante. Si vous avez une topologie Exchange existante et souhaitez procéder à une mise à niveau, consultez la rubrique Mise à niveau vers Exchange 2007.
Synchronisation de listes d'adresses globales et MIIS 2003
Si vous utilisez Microsoft Identity Integration Server (MIIS) 2003 pour synchroniser les listes d'adresses globales (LAG), vous devez effectuer des opérations supplémentaires pour terminer la configuration des destinataires créés par le processus de synchronisation de LAG (GALSync) de MIIS. GALSync dans MIIS 2003 est conçu pour opérer avec Exchange 2003 ou Exchange 2000. Dans ces versions de Microsoft Exchange, le service de mise à jour de destinataire exécute les tâches requises pour terminer la configuration des destinataires. Le service de mise à jour de destinataire n'est pas disponible dans Exchange 2007. Vous devez donc terminer manuellement la configuration des contacts à extension messagerie créés par le processus GALSync de MIIS 2003.
En outre, les destinataires Exchange 2007 ont certains attributs qui ne sont pas présents pour les destinataires de versions précédentes d'Exchange. GALSync dans MIIS 2003 ne synchronise pas ces nouveaux attributs. Par conséquent, si vous utilisez GALSync dans MIIS 2003 pour synchroniser des destinataires dans des forêts, vous êtes confronté aux limitations suivantes :
Si un utilisateur se voit déléguer l'accès à la boîte aux lettres d'un autre utilisateur, puis que celle-ci ou celle du délégué est déplacée vers une autre forêt, la délégation est perdue.
Le contact que représente la boîte aux lettres de salle ou la boîte aux lettres de ressource dans l'autre forêt ne dispose pas des informations détaillées sur ces ressources.
Microsoft Office Outlook ne reconnaît pas qu'un contact synchronisé représente une boîte aux lettres dans une autre forêt Exchange. Outlook affiche le contact comme contact normal.
Notes
La synchronisation des listes d'adresses globales Exchange 2007 à l'aide de MIIS 2003 n'est prise en charge que comme solution personnalisée. La solution recommandée pour la synchronisation des listes d'adresses globales Exchange 2007 consiste à utiliser Exchange 2007 Service Pack 1 (SP1) et Identity Lifecycle Manager (ILM) 2007 Feature Pack 1
Nouveautés d'Exchange 2007 SP1
Microsoft Exchange 2007 SP1 contient la cmdlet Update-Recipient qui permet de terminer la configuration des destinataires créés par GALSync.
Pour synchroniser les listes d'adresses globales dans Exchange 2007 SP1, il est recommandé d'utiliser ILM 2007 Feature Pack 1 au lieu de MIIS 2003. L'Agent de gestion de synchronisation de liste d'adresses globale d'ILM 2007 Feature Pack 1 invoquera la cmdlet Update-Recipient automatiquement. Pour achever de configurer les destinataires créés par la synchronisation de liste d'adresses globale d'ILM 2007 Feature Pack 1 GAL, aucune étape supplémentaire n'est requise.
Notes
Pour pouvoir utiliser ILM 2007 Feature Pack 1 pour synchroniser des listes d'adresses globales, Exchange 2007 SP1 doit être installé.
Si vous utilisez ILM 2007 Feature Pack 1, tous les attributs de destinataire pour les destinataires Exchange 2007 sont synchronisés. Par conséquent, vous ne rencontrez pas de limitations concernant :
délégation inter-forêts ;
synchronisation des informations de salle et de ressource ;
Outlook incapable de reconnaître des contacts comme synchronisés.
Pour plus d'informations sur ILM 2007, consultez la page relative à la Présentation du produit Microsoft Identity Lifecycle Manager 2007.
Avant de commencer
Avant d'exécuter la procédure suivante, vous devez exécuter les actions de l'une des sections suivantes selon que vous utilisez la version de publication (RTM) d'Exchange 2007 ou Exchange 2007 SP1.
Autorisations et conditions préalables pour Exchange 2007 SP1
Pour effectuer la procédure suivante dans Exchange 2007 SP1, vérifiez ce qui suit :
Vous avez installé ILM 2007 Feature Pack 1. Pour plus d'informations sur le déploiement d'ILM 2007 Feature Pack 1, consultez la page relative à Identity Lifecycle Manager.
Vous avez lu les informations sur la planification de votre topologie reposant sur plusieurs forêts, y compris la rubrique Planification d'une organisation Exchange complexe.
Vous avez correctement configuré un DNS (Domain Name System) pour la résolution de noms dans les forêts au sein de votre organisation. Pour vérifier que le DNS est configuré correctement, utilisez l'outil Ping pour tester la connectivité de chaque forêt à partir des autres forêts de votre organisation et à partir du serveur sur lequel vous voulez exécuter l’Agent GALSync.
Autorisations et conditions préalables pour Exchange 2007 RTM
Pour effectuer la procédure suivante dans Exchange 2007 RTM, vérifiez ce qui suit :
Vous avez installé MIIS 2003 ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2. Pour plus d'informations sur le déploiement de MIIS 2003, consultez la page Microsoft Identity Integration Server 2003 TechCenter. Pour plus d'informations sur le téléchargement d'Identity Integration Feature Pack SP2, consultez la page Web sur Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec Service Pack 2 (SP2).
Si vous utilisez MIIS 2003, vous avez installé SP2 for MIIS 2003. Pour plus d'informations sur le déploiement de MIIS 2003 SP2, consultez la page sur la mise à jour de Microsoft Identity Integration Server 2003 SP2.
Vous avez lu les informations sur la planification de votre topologie reposant sur plusieurs forêts, y compris la rubrique Planification d'une organisation Exchange complexe.
Vous avez correctement configuré un DNS (Domain Name System) pour la résolution de noms dans les forêts au sein de votre organisation. Pour vérifier que le DNS est configuré correctement, sollicitez chaque forêt à partir des autres forêts de votre organisation et à partir du serveur sur lequel vous activerez l’Agent GALSync.
Procédure
Exemple d'organisation Exchange complexe avec plusieurs forêts Exchange
Exchange 2007 SP1 et ILM 2007 Feature Pack 1
Déploiement d'Exchange 2007 SP1 dans une topologie inter-forêts avec ILM 2007 Feature Pack 1
Dans chaque forêt, installez Exchange 2007 séparément. Pour installer Exchange 2007, procédez comme vous le feriez pour l'installation d'Exchange 2007 dans une topologie de forêt unique. Pour obtenir la procédure détaillée, consultez l'une des rubriques suivantes :
Dans chaque forêt, Utilisateurs et ordinateurs Active Directory permet de créer un conteneur dans lequel ILM crée des contacts pour chaque boîte aux lettres à partir de l'autre forêt. Il est recommandé de nommer ce conteneur FromILM. Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le créer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d'organisation. Dans Nouvel objet - Unité d'organisation, tapez FromILM, puis cliquez sur OK.
Créez un agent de gestion GALSync pour chaque forêt à l’aide d’ILM 2007 Feature Pack 1. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une liste d’adresses globale (LAG) commune. Pour obtenir la procédure détaillée, consultez la procédure « Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1 » ci-après dans cette rubrique.
Activez GALSync. Pour ce faire, dans la fenêtre principale d’ILM Identity Manager, cliquez sur Tools, Options, puis activez la case à cocher Enable Provisioning Rules Extension. Cliquez sur OK.
Page Options
Créez un connecteur d'envoi SMTP dans chaque forêt. Pour obtenir la procédure détaillée, consultez la rubrique Configuration des connecteurs inter-forêts.
Dans chaque forêt, activez le service de disponibilité de façon à ce que les utilisateurs de chaque forêt puissent consulter les données de disponibilité sur les utilisateurs dans l'autre forêt. Pour plus d'informations, consultez la rubrique Gestion du service de disponibilité.
Notes
Le service de disponibilité n'est pris en charge que pour les clients Office Outlook 2007. Si vous utilisez des versions antérieures d'Outlook, vous devez utiliser l'outil de réplication inter-organisationnelle d'Exchange pour synchroniser des données de disponibilité entre plusieurs forêts. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Si vous installez l'outil sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés, vous devez également installer les bibliothèques clients MAPI d'Exchange. Pour plus d'informations sur l'outil de réplication inter-organisationnelle, consultez la page relative à la réplication inter-organisationnelle de Microsoft Exchange Server. Pour plus d'informations sur le téléchargement des bibliothèques client MAPI Exchange, consultez la page sur Microsoft Exchange Server MAPI Client et Collaboration Data Objects 1.2.1.
Configuration d’un agent de synchronisation de listes d’adresses globales à l’aide d’ILM 2007 Feature Pack 1
Dans ILM 2007 Feature Pack 1, sélectionnez Agents de gestion dans la barre d’outils, puis sous Actions, cliquez sur Créer.
Le volet Agents de gestion d’ILM
Dans la page Création de l'Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d'adresses globale (LAG) Active Directory.
Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d'inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.
Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.
Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :
Nom de forêt Noms de la forêt source.
Nom d'utilisateur et Mot de passe Nom d'utilisateur et mot de passe d'un compte disposant de l'autorisation de lire des informations de schéma à partir de la forêt source.
Domaine Domaine pour le compte spécifié.
Remarque : Vous pouvez également entrer le nom d'utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.
Cliquez sur Suivant.
Dans la page Configuration des partitions d'annuaire, sélectionnez les partitions d'annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.
Page Configuration des partitions d'annuaire
Dans la page Configuration des partitions d'annuaire, cliquez sur Conteneurs.
Bouton Conteneurs de la page Configuration des partitions d'annuaire
Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d'annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK. Veillez à sélectionner le conteneur dans lequel ILM doit créer des contacts pour chaque boîte aux lettres de l'autre forêt, tel que le conteneur FromILM.
Dans la page Configuration des partitions d'annuaire, cliquez sur Suivant.
Dans la page Configuration de la liste d'adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d'autres forêts doivent résider dans la forêt cible.
Bouton Cible dans la page Configuration de la liste d'adresses globale
Dans la page Configuration de la liste d'adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d'autres forêts synchronisés sur la forêt cible.
Bouton Source dans la page Configuration de la liste d'adresses globale
Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP (Simple Mail Transfer Protocol) géré dans la forêt source. Cliquez sur Suivant.
Bouton Edition dans la page Configuration de la liste d'adresses globale
Dans la page Sélection des types d'objets, cliquez sur Suivant.
Dans la page Sélection des attributs, cliquez sur Suivant.
Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.
Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.
Dans la page Configuration du flux des attributs, cliquez sur Suivant.
Dans la page Configuration de l'annulation de mise en service, cliquez sur Suivant.
Dans la page Configuration des extensions, sélectionnez Enable Exchange 2007 provisioning, puis cliquez sur Terminer.
Enable Exchange 2007 provisioning
Notes
Pour valider les paramètres de connexion, exécutez une importation complète (test uniquement) sur l'agent de gestion. (Pour exécuter une importation complète (test uniquement), dans le Gestionnaire d'identité, sélectionnez l'agent de gestion de votre choix, puis, sous Actions, cliquez sur Exécuter.) Une importation complète (test uniquement) ne renseigne pas la métaverse ILM. Toutefois, elle est utile pour la validation et le dépannage. Si l'exécution de l'importation complète (test uniquement) génère des erreurs, vous devez résoudre ces dernières avant de synchroniser des utilisateurs et des groupes.
Exchange 2007 RTM
Déploiement d'Exchange 2007 RTM dans une topologie inter-forêts avec MIIS 2003
Dans chaque forêt, installez Exchange 2007 séparément. Pour installer Exchange 2007, procédez comme vous le feriez pour l'installation dans une topologie de forêt unique. Pour obtenir la procédure détaillée, consultez l'une des rubriques suivantes :
Dans chaque forêt, dans Utilisateurs et ordinateurs Active Directory, créez un conteneur où MIIS créera des contacts pour chaque boîte aux lettres à partir de l'autre forêt. Nous vous conseillons de nommer ce conteneur « FromMIIS ». Pour créer le conteneur, sélectionnez le domaine dans lequel vous voulez le placer, cliquez avec le bouton droit sur le domaine, sélectionnez Nouveau, puis sélectionnez Unité d'organisation. Dans Nouvel objet - Unité d'organisation, tapez FromMIIS, puis cliquez sur OK.
Créez un agent de gestion de synchronisation de LAG pour chaque forêt en utilisant MIIS 2003 ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2. Cela vous permet de synchroniser les utilisateurs de chaque forêt et de créer une LAG. Pour obtenir la procédure détaillée, consultez la section « Configuration d'un agent de gestion de synchronisation de LAG » ci-après dans cette rubrique.
Activez GALSync. Pour ce faire, dans la fenêtre principale de MIIS Identity Manager, cliquez sur Tools, Options, puis activez l'option Enable Provisioning Rules Extension. Cliquez sur OK.
Page Options
Créez un connecteur d'envoi SMTP dans chaque forêt. Pour obtenir la procédure détaillée, consultez la rubrique Configuration des connecteurs inter-forêts.
Dans chaque forêt, activez le service de disponibilité de façon à ce que les utilisateurs de chaque forêt puissent consulter les données de disponibilité sur les utilisateurs dans l'autre forêt. Pour plus d'informations, consultez la rubrique Gestion du service de disponibilité.
Notes
Le service de disponibilité n'est pris en charge qu'avec les clients Office Outlook 2007. Si vous utilisez d'autres versions d'Outlook, vous devez utiliser l'outil de réplication inter-organisationnelle de Microsoft Exchange pour synchroniser des données de disponibilité entre plusieurs forêts. Il est possible d'installer l'outil de réplication inter-organisationnelle sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés sans autres rôles serveur Exchange 2007, ou sur un serveur Exchange 2003 ou Exchange 2000. Si vous installez l'outil sur un ordinateur sur lequel les outils de gestion d'Exchange 2007 sont installés, vous devez également installer les bibliothèques clients MAPI d'Exchange. Pour plus d'informations sur l'outil de réplication inter-organisationnelle, consultez la page sur la réplication inter-organisationnelle de Microsoft Exchange Server. Pour plus d'informations sur le téléchargement des bibliothèques client MAPI Exchange, consultez la page sur Microsoft Exchange Server MAPI Client et Collaboration Data Objects 1.2.1.
Pour créer un script qui termine la configuration des destinataires créés par le processus GALSync, procédez comme suit :
Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui met à jour toutes les stratégies d'adresse de messagerie, les listes d'adresses et les listes d'adresses globales pour tous les destinataires au sein de votre organisation. Le script doit contenir les lignes suivantes :
Get- EmailAddressPolicy | Update-EmailAddressPolicy Get- AddressList | Update-AddressList Get- GlobalAddressList | Update-GlobalAddressList
Remarque : Ce script met à jour tous les destinataires au sein de votre organisation. Il s'agit d'une mise à jour lourde qui peut prendre plusieurs minutes en fonction de la complexité de votre environnement. Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui met à jour des stratégies d'adresse de messagerie, des listes d'adresses et des listes d'adresses globales spécifiques pour tous les destinataires au sein de votre organisation. Le script doit contenir les lignes suivantes :
Update-EmailAddressPolicy -Identity AddressPolicy01 Update-AddressList -Identity "All Contacts\AddressList01" Update-GlobalAddressList -Identity "My Global Address List"
Si vous avez personnalisé votre agent de gestion GALSync pour créer d'autres types d'objets, tels que des boîtes aux lettres, vous devez ajouter des lignes pour mettre à jour les listes d'adresses correspondantes, telles que « All Users\AddressList01 ».
Remarque : Ce script met à jour tous les destinataires au sein de votre organisation. Il s'agit d'une mise à jour lourde qui peut prendre plusieurs minutes en fonction de la complexité de votre environnement. Créez un script de l'environnement de ligne de commande Exchange Management Shell nommé MyScript.ps1 qui ne met à jour que les destinataires se trouvant dans l'unité d'organisation (UO) FromMIIS. Le script doit contenir la ligne suivante :
Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object { $_.legacyexchangedn -eq "" } | Set-MailContact
Dans chaque forêt, utilisez soit la commande Windows at.exe, soit des tâches planifiées Windows pour planifier le script que vous avez créé à l'étape 7 afin qu'il s'exécute au moins une fois par jour. Pour planifier les commandes de l'environnement de ligne de commande Exchange Management Shell, vous devez exécuter Windows PowerShell (PowerShell.exe) avec le paramètre PsConsoleFile pour charger les extensions de console Exchange et le paramètre Command pour exécuter la commande de l'environnement de ligne de commande Exchange Management Shell spécifique. La commande que vous devez utiliser est le script que vous avez créé à l'étape 7. Par exemple, planifiez la commande suivante :
PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
Configuration d'un agent de gestion de synchronisation de LAG à l’aide de MIIS 2003
Dans MIIS ou Identity Integration Feature Pack pour Microsoft Windows Server Active Directory avec SP2, sélectionnez Agents de gestion dans la barre d'outils, puis, sous Actions, cliquez sur Créer.
Volet Agents de gestion de MIIS
Dans la page Création de l'Agent de gestion, sous Agent de gestion pour, sélectionnez Liste d'adresses globale (LAG) Active Directory.
Dans le champ Nom, tapez un nom pour cet agent de gestion. Lors de la création du nom, il est recommandé d'inclure le nom de la forêt source à partir de laquelle cet agent de gestion collecte des informations sur le destinataire.
Dans la zone Description, tapez une description pour cet agent de gestion, puis cliquez sur Suivant.
Dans la page Connexion à la forêt Active Directory, complétez les champs suivants :
Nom de forêt Noms de la forêt source.
Nom d'utilisateur et Mot de passe Nom d'utilisateur et mot de passe d'un compte disposant de l'autorisation de lecture des informations de schéma à partir de la forêt source.
Domaine Domaine pour le compte spécifié.
Remarque : Vous pouvez également entrer le nom d'utilisateur sous la forme <utilisateur>@<domaine> et laisser le champ du domaine vide.
Cliquez sur Suivant.
Dans la page Configuration des partitions d'annuaire, sélectionnez les partitions d'annuaire dans la forêt source à partir de laquelle vous voulez projeter des données sur une forêt de destination.
Page Configuration des partitions d'annuaire
Dans la page Configuration des partitions d'annuaire, cliquez sur Conteneurs.
Bouton Conteneurs de la page Configuration des partitions d'annuaire
Dans la page Sélection de conteneurs, désactivez la case à cocher de niveau supérieur pour la partition d'annuaire, sélectionnez les conteneurs pour lesquels cet agent de gestion doit collecter et stocker des informations, puis cliquez sur OK. Veillez à sélectionner le conteneur dans lequel MIIS doit créer des contacts pour chaque boîte aux lettres de l'autre forêt, tel que le conteneur FromMIIS.
Dans la page Configuration des partitions d'annuaire, cliquez sur Suivant.
Dans la page Configuration de la liste d'adresses globale, cliquez sur Cible, puis sélectionnez le conteneur dans lequel les contacts d'autres forêts doivent résider dans la forêt cible.
Bouton Cible dans la page Configuration de la liste d'adresses globale
Dans la page Configuration de la liste d'adresses globale, cliquez sur Source, puis sélectionnez le conteneur dans lequel doivent résider les objets d'autres forêts synchronisés sur la forêt cible.
Bouton Source dans la page Configuration de la liste d'adresses globale
Sous Configuration Exchange, cliquez sur Edition pour spécifier au moins un suffixe de messagerie SMTP (Simple Mail Transfer Protocol) géré dans la forêt source. Cliquez sur Suivant.
Bouton Edition dans la page Configuration de la liste d'adresses globale
Dans la page Sélection des types d'objets, cliquez sur Suivant.
Dans la page Sélection des attributs, cliquez sur Suivant.
Dans la page Configuration du filtrage des connecteurs, cliquez sur Suivant.
Dans la page Configuration des règles de connexion et de projection, cliquez sur Suivant.
Dans la page Configuration du flux des attributs, cliquez sur Suivant.
Dans la page Configuration de l'annulation de mise en service, cliquez sur Suivant.
Dans la page Configuration des extensions, cliquez sur Terminer.
Notes
Pour valider les paramètres de connexion, exécutez une importation complète (test uniquement) sur l'agent de gestion. (Pour exécuter une importation complète (test uniquement), dans le Gestionnaire d'identité, sélectionnez l'agent de gestion de votre choix, puis, sous Actions, cliquez sur Exécuter.) Une importation complète (test uniquement) ne renseigne pas le MIIS ou Identity Integration Feature Pack 1a pour une métaverse. Toutefois, elle est utile pour la validation et le dépannage. Si l'exécution de l'importation complète (test uniquement) génère des erreurs, vous devez résoudre ces dernières avant de synchroniser des utilisateurs et des groupes.