none
Forest trust, linked mailbox a distribucni skupiny RRS feed

  • Dotaz

  • Dobrý den,

    Pře cca 14 dny jsme se sloučili s jinou firmou. Byl vytvořen trust mezi doménamy (urovně 2008 a 2003). Jejich původní Exchange server musel být zrušen (SBS2003) tak se všechny mailboxy přesunuly na náš Exchange 2010. Tzn v naší AD vznikly disabled účty k nimž je přiřazen linked mailbox. Co se týká mailů a podobně, zdá se že vše funguje OK, jen mám problém v tom, že pokud používám security a distribuční skupiny, musím pro security group zadávat účty z trusted domény a pro distribution group "stínové" účty v naší AD. Problém nastává, když mám několik security skupin jenž mají mailbox a lze na ně i zasílat maily.

    Můj dotaz zní, zda se dá na straně původního účtu (v trusted AD) nastavit umístění mailboxu ?

    Abych pro všechno používal jen účty z trusted domény. Nyní když je vyberu, mail do mailboxu nedorazí.

     

    Je to malinko zmateně vysvětleno, ale snad to pochopíte.

     

    Děkuji

    středa 25. srpna 2010 13:58

Odpovědi

  • Zdravím,

    s nasazením Exchange do Resource forestu mám celkem bohaté zkušenosti, takže snad budu moct pomoci.

    Nejprve vás trochu poopravím, security groupy ani žádné jiné groupy nemají mailboxy (jak píšete), jsou pouze e-mail enabled, tzn. vlastní mailovou adresu, popř. adresy a mají další parametry důležité pro Exchange, aby je rozeznal jako recipienty.

    Odpovědí vás zřejmě nepotěším, ale podle mého názoru není možné zajistit, aby Exchange při kategorizaci a group expansion chápal účty z trusted domény jako recipienty. Pro něj budou recipienti ty disabled účty v resource forestu, ke kterým jsou připojeny mailboxy.

    Navíc, pokud máte security groupu, kde jsou členy i účty z trusted domény, není určitě univerzální, ale doménová lokální, což jde proti best practices Microsoftu, který se pro použití v Exchange vymezuje na Universal distribution, popř. Universal security.

    V trusted doméně na účtech navíc ve většině případů žádnou příslušnost k mailboxu nenastavíte, protože v ní chybí rozšíření schématu pro Exchange. Ve vašem případě tam rozšíření samozřejmě je jako pozůstatek SBS, ale váš Exchange 2010 z ní nebude číst Exchange atributy, protože tu trusted doménu nechápe jako součást Exchange organizace, která se vymezuje v rámci forestu.

    Podle mě vám nezbyde, než vytvořit distribuční skupiny, do které vložíte ty disabled účty. Teoreticky se to dá i šikovně naskriptovat.


    //David Pazdera MCSE-M MCITP-Ex2007
    úterý 5. října 2010 21:19