Сокращения:
FB - Free Busy (сведения о доступности)
УЗ - учётная запись
SCP - Service Connection Point (точка обнаружения сервиса, в данном случае - Exchange Server Autodiscover, подробнее)
===
Для обмена сведениями о доступности между организациями Exchange Server выполните следующие шаги:
- Создайте учётные записи для доступа к Exchange Server в вашей и партнёрской организации.
- Обменяйтесь информацией о созданных учётных записях с партнерской организацией.
- В каждом домене укажите, какая УЗ обслуживает запросы FB при обращении партнёров (внешних пользователей) к вашей организации (команда выполняется хозяином домена, на серверах Exchange Server своего домена, с указанием УЗ созданной в этом домене)
Set-AvailabilityConfig -PerUserAccount <partner_domain\user_for_FB - УЗ принадлежащая домену, где выполняется команда> - Следующей командой, выполняемой в своём домене, вы говорите Exchange Server что если ты хочешь увидеть сведения о доступности о пользователях домена партнера "домен_ партнёра.ru" используй для этого УЗ, которую для тебя создали в лесу партнера (целевом лесу), эти данные вы получили от партнёра на шаге 2.
Тут используется параметр "-UseServiceAccount $false" и указание удалённой УЗ партнёра, т.к. патч безопасности от 2021 года сломал возможность использования системной УЗ, подробнее
Add-AvailabilityAddressSpace -ForestName <удалённый SMTP domen в формате mail.ru> -AccessMethod PerUserFB -UseServiceAccount $false -Credentials (Get-Credential) - Далее, следует обменяться информацией SCP автообнаружения в каждом лесу, где TargetForest - это данные домена партнёра по отношению к тому, кто выполняет команду.
Учётные данные указываются домена партнёра (target) с необходимыми правами
Export-AutodiscoverConfig -TargetForestDomainController "dc01.parner.ru" -TargetForestCredential (Get-Credential) -MultipleExchangeDeployments $true - Если нет возможности обменяться данным SCP с партнёром, то используйте DNS метод обнаружения, тогда необходимо дополнительно выполнить шаг назначения адреса служебного SMTP ящика или убедиться, что он уже назначен, подробнее
$m = Get-Mailbox <alias>
$m.EmailAddresses += "smtp:01B62C6D-4324-448f-9884-5FEC6D18A7E2@partner.ru"
Set-Mailbox $m -EmailAddresses $m.EmailAddresses - Дополнительные условия для работы служб FB, о которых часто забывают:
- Доступность имён служб Exchange партнёра по DNS
- Доверие к сертификатам Exchange Server партнёра установленных на веб службах
- Создание и использование контактов
- Если возникли проблемы, обратитесь к статье по траблшутингу, она про гибрид, но даёт достаточно информации, чтобы понять, в чём проблема.
