Remove From My Forums

Federation Trust with Exchange 2010

שאלה
0

היכנס כדי להצביע

שלום

רציתי לדעת האם אפשר לממש Federation trust בין שתי סביבות exchange 2010 שלא מחוברות לאינטרנט ולא באמצעות microsoft Fedeartion gateway. אלא באמצעות שרתי ADFS שקיימים בכל ארגון ויש ביניהם TRUST וכן באמצעות גם שרת UAG/TMG.

מהשאלה הזאת לא כל כך הבנתי אם הוא השתמש בלי microsoft Fedeartion gateway.

http://social.technet.microsoft.com/Forums/exchange/he-IL/64f70537-1ef8-4f6c-8470-a54355ab162f/federation-trust-with-exchange-2010-behind-forefront-tmg-2010

תודה

יום חמישי 20 יוני 2013 07:17

תגובה

|

ציטוט

כל התגובות

0

היכנס כדי להצביע

הי,

ניתן לבצע פדרציה בין שני שרתי Exchange 2010 SP2 ומעלה בין שני חברות שונות ללא MFG.

ניתן לבצע זאת ללא ADFS אלא ישירות בין שרתי הדואר.

בקישור לא מזכירים שימוש ב-MFG אלא בחיבור ישיר בין שני שרתי דואר שונים.

חייב להיות חיבור מסוים בין אותם חברות שמבצעות את הפדרציה בגלל שאתה צריך לחשוף EWS ולהגדיר DNS בעולם.

ביצירת Trust צריך ליצור Organization Relationship ו-Sharing Policy ועוד מספר הגדרות.

מה המטרה של הפדרציה?

אלי.
Email:eshlomo9@hotmail.com Twitter:https://twitter.com/EliShlomo1

יום חמישי 20 יוני 2013 08:14

תגובה

|

ציטוט
0

היכנס כדי להצביע

שיתוף לוחות שנה.

אני אוכל לחשוף EWS דרך ה TMG, ויש הגדרה של Dns Fowarding בין הארגונים.

יש מדריך שמסביר איך לעשות את זה בלי MFG?

תודה

יום חמישי 20 יוני 2013 08:26

תגובה

|

ציטוט
0

היכנס כדי להצביע

הי,

תוכל לבצע זאת באמצעות המאמרים הבאים, http://technet.microsoft.com/en-us/library/dd335198(v=exchg.141).aspx

http://technet.microsoft.com/en-us/library/dd335047(v=exchg.141).aspx

המאמר מסביר איך לבצע בין שני שרתי דואר או בין שרת דואר מול MFG.

חשוב שתתכנן לפני שאתה מתחיל ליישם את הפתרון כי ישנם דרישות שצריך לקחת בחשבון כגון: DNS, תעודות, יישום עם TMG או RP אחר, מה לחשוף בין כל ארגון עם ה-Sharing Policy ועוד.

אלי.

Email:eshlomo9@hotmail.com Twitter:https://twitter.com/EliShlomo1

יום חמישי 20 יוני 2013 08:56

תגובה

|

ציטוט
0

היכנס כדי להצביע

הי,

ישנו דבר נוסף שאתה יכול לבצע אם זה לטובת יומנים הוא Cross-Forest Availability תוכל להיעזר במאמר הבא,

http://blogs.technet.com/b/exchange/archive/2011/03/04/3412075.aspx

אלי.

Email:eshlomo9@hotmail.com Twitter:https://twitter.com/EliShlomo1

יום חמישי 20 יוני 2013 09:06

תגובה

|

ציטוט
0

היכנס כדי להצביע
המאמר האחרון ששלחת לי אני מכיר אותו, אפשר בתצורה הזאת הזאת לשתף איתו יומנים ממה שאני מכיר רק אם יש AD TRUST בין הדומיינים.

אני מכיר שרק free/busy אפשר בלי TRUST וגם אי אפשר לשלוט ברמת היוזר, אבל הדרישה עיקרית היא שיתוף לוחות שנה.

מה שנוגע אליי יותר זה הקטע הבא

Use the Shell to create a federation trust that uses the consumer instance of the Microsoft Federation Gateway

תודה
- נערך על-ידי maor18 יום חמישי 20 יוני 2013 09:31 מסורבל
יום חמישי 20 יוני 2013 09:29

תגובה

|

ציטוט
0

היכנס כדי להצביע

הי,

תוכל לעבוד עם שני הקישורים שרשומים קודם לכן.

אלי.

Email:eshlomo9@hotmail.com Twitter:https://twitter.com/EliShlomo1

יום חמישי 20 יוני 2013 13:04

תגובה

|

ציטוט
0

היכנס כדי להצביע

שלום

ניסיתי בעזרת הפקודה New-federationtrust (וגם עם פרמטרים שונים) ליצור trust בין שני ארגונים, אך הוא תמיד מנסה לפנות ל

https://nexus.microsoftonline-p.com/FederationMetadata/2006-12/FederationMetadata.xml

זה ה MFG, אשמח להבין איך להריץ את הפקודה כך שלא אצטרך לתקשר עם ה MFG, אלא ישירות מול השרת HUB/CAS בארגון השני.

תודה

יום שני 08 יולי 2013 12:10

תגובה

|

ציטוט