1、环境介绍
1.1 架构图
这里创建两个域环境,并分别部署Exchange Server 2013,在ROBIN域中,Mailbox和CAS角色分开部署,在CONTOSO域中,Mailbox和CAS角色部署在一台服务器中,为了简化环境,没有架设×××或者路由,两个域使用的同一个子网192.168.137.0/24中进行测试
1.2 DNS转发配置
为了进一步测试两个域环境中的邮件通讯,这里做了DNS转发
在ROBIN域中,DNS做如下设置:
在CONTOSO域中作如下转发配置(ROBIN环境中有两个接收域):
1.3 数据源及目标OU
1.3.1 ROBIN域
在ADUC中,创建如下OU ContosoContact,并创建子OU,Contact用于同步CONTOSO域邮箱账户为联系人,而VIPLAB为ROBIN域中的用户
1.3.2 CONTOSO域
在ADUC下创建OU RobinContact,并创建Contoso OU,下面创建两个子OU CompanyA和CompanyB用于存放用户,Contact用于存放同步ROBIN域中邮箱账户为联系人
2.1、服务账号的准备
2.1.1、FIM服务账号
准备一个域账号,用于FIM服务使用,这里在corp.robin.com域中创建了一个FIMService的服务账号,建议密码配置为永不过期
2.1.2、FIM同步账号
在corp.robin.com和contoso.com域中,分别创建一个用于同步联系人的AD账户,并授予相应权限,因为FIM使用同步账号进行组织架构用户读取以及修改联系人的
在Corp.robin.com域中创建同步账号FIMGALSYNC,建议密码设为永不过期
授予同步账户FIMGALSYNC如下权限,对组织架构有读取和复制目录更改的权限
在需要写入联系人的OU下需要完全控制的权限
并应用到这个对象及全部后代
依照同样的方法在contoso.com域中的创建同步账号FIMGALSYNC赋予相应权限
授予同步账户FIMGALSYNC读取和复制目录更改的权限
在需要写入联系人的OU下需要完全控制的权限
2.1.3、SQL服务账号以及SQL管理员账号
我这里SQL管理员使用域管理员,新建一个SQL服务账号,加入到SQL服务器的本机管理员中
加入到SQL服务器本机管理员
2.2 软件先决条件
2.2.1 SQL所需组件
.net Framework 3.5
安装过程略
2.2.2 Exchange Management Tool所需组件
1、WindowsManagement Framework 3.0
2、.NetFramework 4.5
3、IIS如下组件
3.1 安装SQL Server 2008 R2
安装过程略,只需要安装SQL引擎和管理工具OK
3.2 安装Exchange ManagementTool
过程略,只需要安装管理工具即可,我这里使用的Exchange2013 CU7
3.3 安装FIM 2010 R2 SP1
插入安装光盘,打开如下界面,点击“InstallSynchronization Service”
点击“运行”
继续点击“运行”
点击“Next”
接受许可,点击“Next”
自定义安装,这里只安装了同步服务,可以根据需求更改安装路径,点击“Next”
因测试环境中,SQL Server跟FIM安装在同一台服务器,选择如下
输入之前创建的FIM服务账号
默认即可,点击“Next”
勾选”Enable firewall rules for inbound RPC communications”,点击“Next”
点击“Install”
点击“OK”
点击“OK”
点击Finish完成FIM同步服务的安装
安装完后,提示需要注销计算机,点击“Yes”
进入SQL中,可以看到已经创建了相应的数据库
在开始菜单中,有了Synchronization Service程序
点击Synchronization Service,打开FIM操作界面
