近期出现好几个项目需求,都是需要在两个组织(AD、Exchange)中同步对方的用户为自己的联系人,这让我们想起来Forefront Identity Manager 2010(FIM)这个高大上的工具,那么下面我简单的演示一下如何通过FIM 2010 R2同步GAL。
环境如下:
|
Contoso域 |
DC-Name |
CDC.contoso.com |
EX-Name |
CEX.contoso.com |
|
DC-IP |
192.168.77.100 |
EX-IP |
192.168.77.101 |
|
|
KFC域 |
DC-Name |
KDC.kfc.com |
EX-Name |
KEX.kfc.com |
|
DC-IP |
192.168.77.200 |
EX-IP |
192.168.201 |
|
|
FIM&SQL |
FIM-Name |
FIM |
FIM-IP |
192.168.77.102 |
|
Client |
Client-Name |
T-pc |
Client-IP |
192.168.77.103 |
安装软件清单:
|
服务器名称 |
操作系统 |
软件清单 |
|
CDC.contoso.com |
Microsoft Windows Server 2008 R2 |
Active Directory |
|
CEX.contoso.com |
Microsoft Windows Server 2008 R2 |
Exchange Server 2010 |
|
KDC.kfc.com |
Microsoft Windows Server 2008 R2 |
Active Directory |
|
KEX.kfc.com |
Microsoft Windows Server 2008 R2 |
Exchange Server 2010 |
|
FIM |
Microsoft Windows Server 2008 R2 |
|
|
t-pc |
Microsoft Windows 7 Enterprise |
Outlook 2010 |
部署Active Directory、Exchange步骤就不在描述了,有不清楚朋友,可以百度、Google一下。下面我们直接开始配置操作。
Ps:由于是远程截图,所以清晰度就稍微差了点,望大家见谅!
-
建立CONTOSO与KFC的DNS转发,目的是让FIM可以分别解析到两边的域控制器
-
由于是测试环境,需要在Contoso和KFC上分别建立数据源OU以及数据目标OU
Contoso.com
Contact(用于同步kfc.com用户为本域联系人)
Contoso-user(存放本域用户)
Service Account(存放FIM服务账号)
KFC.com
Contact(用于同步contoso.com用户为本域联系人)
KFC-user(存放本域用户)
Service Account(存放FIM服务账号)
-
FIM账号权限设定
- 分别在两台Exchange中建立邮箱账户;
- 在Exchange管理控制台打开RBAC添加FIM相关权限;
-
在FIM服务器上安装SQL,默认安装,无特殊设置,截图略;
-
安装FIM
-
安装完成后,点击开始菜单,打开Synchronization Service,点击Create,选择GAL
-
填写contoso.com相关信息
此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/186.htm
微信扫一扫 