Использование адресных книг
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
Harry33 » 20 янв 2004, 17:34
Есть 2 домена Win2000 (леса разные, доверительных отношений нет)
Есть 2 сервера Exchange 2000 по одному в каждом домене.
Сервера физически друг друга видят замечательно.
Вопрос
Возможно ли без настройки доверительных отношений между доменами организовать совместное использование обеих адресных книг?
Есть 2 сервера Exchange 2000 по одному в каждом домене.
Сервера физически друг друга видят замечательно.
Вопрос
Возможно ли без настройки доверительных отношений между доменами организовать совместное использование обеих адресных книг?
Знания, которые нельзя применить - бесполезны
jonatan » 23 янв 2004, 12:13
Ответ на этот вопрос (совместное использование адресных книг из разных лесов) я тоже давно пытался найти. К сожалению ни в Интернете, ни в книгах, ни на сайте Майкрософта информации я не нашел. Поэтому все нижеследующее - ИМХО.
1. Нет.
2. Даже если бы это было возможно, то доверительные отношения все равно будут нужны.
Что представляет собой адресная книга и откуда Outlook берет ее? Глобальный список адресов поддерживается глобальным каталогом (GC).
Цитата.
"GC представляет собой самостоятельную базу данных, отдельную от AD, в которой содержатся индексы часто запрашиваемых атрибутов основных объектов AD. Как и AD, сервер GC применяет технику репликации для обновления содержимого различных GC-серверов в домене или лесу Windows 2000. В дополнение к названной функции – хранение основных объектов AD и соответствующих им атрибутов – GC-сервер обеспечивает сетевую регистрацию клиентов, а также поиск по дереву каталогов и обработку запросов."
Возможные варианты решения проблемы.
1. "Научить" Outlook делать запросы к GC другого леса.
2. Добавить возможность настройки репликации БД с GC-сервера другого леса (не рационально), или перенаправлять/формировать запросы клиента в другой лес.
На данный момент все это не реализовано.
Поправьте, если я в чем-то неправ.
1. Нет.
2. Даже если бы это было возможно, то доверительные отношения все равно будут нужны.
Что представляет собой адресная книга и откуда Outlook берет ее? Глобальный список адресов поддерживается глобальным каталогом (GC).
Цитата.
"GC представляет собой самостоятельную базу данных, отдельную от AD, в которой содержатся индексы часто запрашиваемых атрибутов основных объектов AD. Как и AD, сервер GC применяет технику репликации для обновления содержимого различных GC-серверов в домене или лесу Windows 2000. В дополнение к названной функции – хранение основных объектов AD и соответствующих им атрибутов – GC-сервер обеспечивает сетевую регистрацию клиентов, а также поиск по дереву каталогов и обработку запросов."
Возможные варианты решения проблемы.
1. "Научить" Outlook делать запросы к GC другого леса.
2. Добавить возможность настройки репликации БД с GC-сервера другого леса (не рационально), или перенаправлять/формировать запросы клиента в другой лес.
На данный момент все это не реализовано.
Поправьте, если я в чем-то неправ.
Harry33 » 23 янв 2004, 12:54
jonatan
Все перечисленное очевидно.
Запрос к другому лесу возможно организовать посредством LDAP (кстати, на счет необходимости в этом случае довертельных отношений сильно сомневаюсь, достаточно реквизитов обеспецивающих доступ для чтения информации в целевом каталоге).
Таким образом путь решения проблемы известен, остается вопрос куда именно запихнуть этот самый LDAP запрос средства Exchange этого точно не позволяют...
Еще один вариант, при наличии доверительных отношений запрос информации средствами AD... Хотя и здесь грабли... даже при наличии доверительных отношений изменить источник поиска не получается...
В общем выходит, что ты прав... встроенных средств для реализации этой задачи нет, или мы плохо искали...
Все перечисленное очевидно.
Запрос к другому лесу возможно организовать посредством LDAP (кстати, на счет необходимости в этом случае довертельных отношений сильно сомневаюсь, достаточно реквизитов обеспецивающих доступ для чтения информации в целевом каталоге).
Таким образом путь решения проблемы известен, остается вопрос куда именно запихнуть этот самый LDAP запрос средства Exchange этого точно не позволяют...
Еще один вариант, при наличии доверительных отношений запрос информации средствами AD... Хотя и здесь грабли... даже при наличии доверительных отношений изменить источник поиска не получается...
В общем выходит, что ты прав... встроенных средств для реализации этой задачи нет, или мы плохо искали...
Знания, которые нельзя применить - бесполезны
Harry33 » 23 янв 2004, 14:04
Есть решение со стороны клиента.
минус - настраивать всех клиентов, но подумав, это можно автоматизировать.
1. В целевом домене создается учетная запись с минимальными правами допустим USER.
Для Outlook или клиента поддерживающего LDAP поиск
2. Создается и настраивается запись каталогадопустим SERVERGC.domain.ru (сервер GC целевого домена или его IP адрес)
3. Указывается, что сервер будет хотеть авторизацию и указываем в строке авторизации user@domain.ru и пароль того самого созданного пользователя
4. Собственно все...
Теперь искать можно как в своей адресной книге, так и в книге настроенного домена
Осталось решить задачу со стороны сервера
минус - настраивать всех клиентов, но подумав, это можно автоматизировать.
1. В целевом домене создается учетная запись с минимальными правами допустим USER.
Для Outlook или клиента поддерживающего LDAP поиск
2. Создается и настраивается запись каталогадопустим SERVERGC.domain.ru (сервер GC целевого домена или его IP адрес)
3. Указывается, что сервер будет хотеть авторизацию и указываем в строке авторизации user@domain.ru и пароль того самого созданного пользователя
4. Собственно все...
Теперь искать можно как в своей адресной книге, так и в книге настроенного домена
Осталось решить задачу со стороны сервера
Знания, которые нельзя применить - бесполезны
jonatan » 23 янв 2004, 14:29
to Harry33
Я так и написал "На данный момент все это не реализовано."
Есно можно организовать запрос через LDAP, ничего нового в этом нет. Exchange использует именно LDAP-запросы к GC для составления списка адресов. У нас, например, внешний почтовый сервер postfix после получения письма (точнее RCPT TO) делает LDAP-запрос к AD (есно указывая пользователь/пароль из этого домена) на предмет наличия указанного получателя. Если такого нет - дает отлуп.
Некоторые почтовые клиенты (например, Eudora, Outlook Express, тотже Outlook) поддерживают запросы к любому LDAP-серверу, а не только AD. Действительно, там достаточно указать пользователь/пароль и доверительные отношения не нужны.
Я так и написал "На данный момент все это не реализовано."
Есно можно организовать запрос через LDAP, ничего нового в этом нет. Exchange использует именно LDAP-запросы к GC для составления списка адресов. У нас, например, внешний почтовый сервер postfix после получения письма (точнее RCPT TO) делает LDAP-запрос к AD (есно указывая пользователь/пароль из этого домена) на предмет наличия указанного получателя. Если такого нет - дает отлуп.
Некоторые почтовые клиенты (например, Eudora, Outlook Express, тотже Outlook) поддерживают запросы к любому LDAP-серверу, а не только AD. Действительно, там достаточно указать пользователь/пароль и доверительные отношения не нужны.
Harry33 » 23 янв 2004, 16:55
| Цитата (jonatan @ 23.01.2004 - 13:29) | ||
| Я так и написал "На данный момент все это не реализовано.
[/quote] Не понятная фраза... не реализовано вообще, или в конкретной организации Знания, которые нельзя применить - бесполезны
|