Представьте себе две организации: Contoso и Fabrikam.
Они тесно сотрудничают — возможно, одна компания поглощает другую или просто совместно ведут бизнес. Но вот беда : их инфраструктуры Exchange расположены в разных лесах Active Directory. И возникает вопрос: как сотрудникам удобно назначать встречи, если нельзя узнать, когда коллега из другой компании свободен?
Решение этой задачи — настройка доступности «Свободен/Занят» между лесами.
Итак, сегодня расскажем, как сделать это быстро, эффективно и без боли.
Почему это важно?
Когда вы создаёте встречу в Outlook и добавляете участника, вы видите его свободное время и спокойно можете выбрать удобный слот. Однао,если этот участник из другой компании, без правильной настройки вместо расписания вы увидите только бесконечное "недоступен". А это уже проблема для бизнеса: сотрудники тратят больше времени на согласование, теряется оперативность, страдают сроки 😱
Два подхода: доверие или федерация
Microsoft предлагает два пути:
- Пространство доступности адресных имен (AvailabilityAddressSpace): в этом случае компании доверяют друг другу на уровне Active Directory.
- Федерация через службу доступности: обмен данными настраивается через обмен сертификатами и автоконфигурацию. Этот вариант подойдет, если доверие настроить невозможно.
В этой статье мы разберем втрой подход.
Начинаем настраивать службу доступности межлесной среды для обмена информацией о доступности "Свободен/Занято"
Шаг 1. Настройка сети
Ваши леса должны "видеть" друг друга:
- Откройте HTTPS-трафик между серверами Exchange и DNS-переадресацию.
- Убедитесь, что DNS-записи для autodiscover.contoso.com и autodiscover.fabrikam.com настроены правильно.
Шаг 2. Сертификаты
Серверы Exchange должны доверять сертификатам друг друга. Если вы используете внутренние сертификаты, вручную добавьте корневые сертификаты в хранилище доверенных корневых центров.
Шаг 3. Конфигурация доступности
Для доверенного леса выполните:
Add-AvailabilityAddressSpace -Forestname Fabrikam.com -AccessMethod PerUserFB -UseServiceAccount $true
Для недоверенного леса сделайте следующее:
Set-AvailabilityConfig -OrgWideAccount "Fabrikam.com\FBFabrikamUser"
Add-AvailabilityAddressSpace -Forestname Contoso.com -AccessMethod OrgWideFB -Credential (Get-Credential)
Шаг 4. Синхронизация адресных книг (GAL)
Для работы видимости информации о доступности в случае использовании Availability Address Space требуется синхронизация GAL, которая позволяет отображать контакты и их адреса из другого леса. Для этого можно использовать самописные скрипты, либо специализированное ПО, такое как Microsoft Identity Manager 2016.
В случае использования федерации наличие контактов не требуется, вы можете просто указать почтовый адрес при планировании встречи. Однако, наличие контактов может значительно упростить процесс и повысить удобство для конечного пользователя.
Примеры команд для ручного создания контактов можно найти в блоге нашего инженера: Cross Forest Free / Busy in Exchange Server Environment via Availability Address Space and Calendar Delegation
Готово? Почти.
Чтобы всё работало как часы:
- Убедитесь, что OWA и Outlook настроены.
- Проверьте, что все необходимые предварительные требования выполнены корректно (сертификаты являются доверенными, почтовые контакты созданы и так далее – в зависимости от выбранного способа предоставления информации о доступности.)
- Не забудьте обновить глобальные адресные списки:
Get-GlobalAddressList | Update-GlobalAddressList
Реальный кейс
Мы помогли крупной финансовой организации, у которой после слияния остались два леса. Настройка на нашей стороне заняла чуть больше 4-х часов, после чего сотрудники смогли назначать встречи с минимальными усилиями, видя расписания коллег из обеих организаций. Экономия времени на каждую встречу составила до 15 минут.
А теперь представьте, сколько встреч они проводят в месяц!
Мы знаем, как обойти все подводные камни: от нюансов сертификатов до тонкостей синхронизации GAL.
Если вдруг вы не разобрались с инструкцией/постом выше, мы готовы поделиться своим опытом.😊
Наш ИТ блог в телеграм : https://t.me/Energy_Time_LLC 👨💻