跨林拓扑中部署 Exchange 2013 GAL同步之一安装篇

跨林拓扑中部署Exchange2013GAL同步之一安装篇

1。环境介绍
1.1架构图

在这里，创建了两个域环境，并分别部署了ExchangeServer2013。在ROBIN域中，邮箱和CAS角色是分开部署的。在CONTOSO域中，邮箱和CAS角色部署在一台服务器中。为了简化环境，没有×××或路由。这两个域使用相同的子网192.168.137.0/24进行测试。

1.2DNS转发配置

为了进一步测试两个域环境中的邮件通信，这里进行了DNS转发。

在ROBIN域中，DNS设置如下:

在CONTOSO域中配置以下转发(ROBIN环境中有两个接收域):

1.3数据源及目标OU 1.3.1ROBIN域

在ADUC，创建以下OUContosoContact，并创建子OU，该联系人作为联系人用于同步CONTOSO域电子邮件帐户，VIPLAB是ROBIN域中的用户。

1.3.2CONTOSO域

在ADUC的领导下，创建了OURobinContact和ContosoOU。下面创建两个子OUCompanyA和CompanyB来存储用户，Contact用来存储同步ROBIN域中的邮箱账号作为联系人。

2、安装先决条件 2.1、服务账号的准备 2.1.1、FIM服务账号

准备一个域帐户以使用FIMService。这里，在corp.robin.com域中创建FIM服务的服务帐户。建议将密码配置为永不过期。

2.1.2、FIM同步账号

在corp.robin.com和contoso.com域中，分别创建一个用于同步联系人的AD帐户，并授予相应的权限，因为FIM使用同步的帐户来读取组织结构用户和修改联系人。

在Corp.robin.com域中创建同步帐户FIMGALSYNC，建议将密码设置为永不过期。

向同步帐户FIMGALSYNC授予以下权限，并读取和复制对组织结构的目录更改。

需要对联系人进行写 *** 作的OU需要完全控制权限。

并将其应用于该对象及其所有后代。

按照同样的方法，在contoso.com域中创建同步帐户FIMGALSYNC，并赋予相应的权限。

授予同步帐户FIMGALSYNC读取和复制目录更改的权限。

需要对联系人进行写 *** 作的OU需要完全控制权限。

2.1.3、SQL服务账号以及SQL管理员账号

这里，我的SQL管理员使用一个域管理员来创建一个新的SQL服务帐户，并加入SQLserver的本地管理员。

加入SQLserver本地管理员

2.2软件先决条件 2.2.1SQL所需组件

。net框架3.5

安装过程

2.2.2ExchangeManagementTool所需组件

1、windows管理框架3.0

2、.NetFramework4.5

3.IIS具有以下组件

3、安装FIM2010 3.1安装SQLServer2008R2

安装过程很简单，只需要安装好SQL引擎和管理工具。

3.2安装ExchangeManagementTool

流程省略，安装管理工具即可。我这里用的是Exchange2013CU7。

3.3安装FIM2010R2SP1

插入安装光盘，打开以下界面，点击“安装同步服务”

点击“运行”

单击“运行”继续。

点击“下一步”

接受许可，然后单击“下一步”

自定义安装，仅安装同步服务。您可以根据需要更改安装路径，然后单击“下一步”

在测试环境中，SQLServer和FIM安装在同一台服务器上，因此选择了以下选项

输入以前创建的FIM服务帐号。

默认情况下，单击“下一步”

选中“为入站RPC通信启用防火墙 规则”,然后单击“下一步”

点击“安装”

单击“确定”

单击“确定”

单击“完成”完成FIM同步服务的安装。

安装完成后，系统会提示您注销计算机，然后单击“是”

输入SQL，可以看到已经创建了相应的数据库。

在开始菜单中，有同步 服务程序。

点击同步 服务，打开FIM *** 作界面。