Используя Active Directory в качестве своей собственной системы каталогов, Exchange Server 2003 в значительной мере сокращает объем работ по администрированию Exchange-окружения, поскольку избыточный каталог отсутствует. Однако организациям необходимы возможности для расширения своих каталогов и за рамки Active Directory, в идеальном случае выполняя при этом все операции по обслуживанию в единственной точке администрирования. Например, желательно, чтобы по приходу нового сотрудника, какой-то один компонент системы отвечал бы за создание почтового ящика для него, за внесение его в кадровую базу данных, за создание учетной записи для Unix и служб каталогов Novell Directory Services и так далее.
Появившиеся недавно технологии существенно упрощают интеграцию Exchange Server со средами, отличными от Windows. Их использование сокращает издержки на создание множественных каталогов и тем самым делает Exchange Server 2003 более дешевым программным продуктом.
В этой главе рассматривается интеграция системы каталогов Exchange Server 2003 (Active Directory) с окружениями, отличными от Windows, в частности, с каталогами Unix, Novell и LDAP (облегченный протокол службы каталогов). Предлагаются абсолютно новые инструменты для выполнения этого процесса. Приводятся все "за" и "против" в отношении каждой из рассматриваемых технологий.
Синхронизация информации каталога с помощью Microsoft Identity Integration Server (MIIS)
В настоящее время на большинстве предприятий каждое отдельное приложение и система имеет свою собственную базу данных или каталог пользователей, что дает возможность отслеживать доступ к нему. Идентификационная информация и данные о контроле доступа хранятся в разных каталогах, равно как и приложения, подобные специализированным каталогам сетевых ресурсов, почтовым серверам, спискам сотрудников, голосовой почте, платежным ведомостям.
Концепция "идентификации" пользователя у каждого приложения своя (имя, должность, идентификатор, ролевое имя, принадлежность к группе и так далее). Многие приложения устанавливают пароли и другие средства аутентификации. Для управления пользовательскими учетными записями применяются специальные встроенные инструментальные средства, а иногда для этого даже назначается отдельный администратор. Более того, почти все организации используют многочисленные средства для запроса ресурсов и изменения прав доступа, часть из которых автоматизированы. Однако все они разнятся от предприятия к предприятию, даже если выполняемая ими функция одна и та же.
Администрирование такого количества хранилищ отнимает массу времени и требует изрядных сил. Это нередко становится причиной недовольства пользователей, которым приходится запоминать огромное количество паролей и идентификаторов. Чем больше предприятие, тем больше потенциальных вариантов таких репозиториев и, стало быть, тем труднее их корректировать. 
Компания Microsoft предоставила целый ряд инструментов и служб, обеспечивающих совместимость каталогов и миграцию пользователей в Active Directory. Для окружений Novell NetWare и eDirectory это службы Services For NetWare (SFNW), службы шлюза Gateway Services For NetWare (GSNW) и более широкая поддержка, предлагаемая службами метакаталогов Microsoft Metadirectory Services 3.0. Наиболее новой технологией для работы с метакаталогами, которая обеспечивает совместное существование и миграцию, является сервер идентификации и объединения Microsoft Identity Integration Server (MIIS) 2003.
Знакомство с MIIS 2003
MIIS 2003 - это система, которая управляет и координирует идентификационную информацию, хранящуюся в многочисленных источниках данных целого предприятия. Она объединяет в некую одну логическую схему все имеющиеся идентификационные сведения по каждому конкретному пользователю или ресурсу.
Сервер MIIS позволяет предприятию синхронизировать информацию идентификации, содержащуюся в самых различных каталогах и хранилищах. А пользователи получают возможность автоматизировать процесс ее обновления. При этом целостность и принадлежность этих данных сохраняется.
С помощью всего лишь одного удобного Web-интерфейса конечные пользователи и работники службы поддержки могут легко изменять пароли в системах. Теперь пользоваться огромным количеством инструментов попросту не нужно.

Фактически существуют две версии MIIS. Первая - Identity Integration Feature Pack for Microsoft Windows Server (Пакет функций идентификации и объединения для Microsoft Windows Server) - это бесплатное приложение к Windows Server 2003 Enterprise Edition. Эта версия позволяет интегрировать идентификационную информацию между множественными лесами Active Directory или же между Active Directory и Active Directory Application Mode (ADAM).
Вторая версия, Microsoft Identity Integration Server 2003 - Enerprise Edition, представляет собой отдельный лицензионный программный продукт, предлагающий классический набор функций для работы с метакаталогами. Упомянутый продукт существенно облегчает синхронизацию идентификационной информации, которая хранится в множестве хранилищ и систем. Для работы с прикладными базами данных также должен выполняться сервер SQL Server 2000 Enterprise.