Exchange 2010 Trust with another forest

כל התגובות

• 

  

  0

  היכנס כדי להצביע

  שלום,

  השאלה היא למה אתה עובד בצורה של שני Forest, בגלל פוליסי ארגוני, חלוקה של שני חברות? יש מספר סיבות. לפני שאתה מבצע מיגרציה או מחבר צריך לדעת באיזה מצב החברה צריכה להיות.

  לחלקים הטכניים

  עבודה של שרתי דואר Over forest ניתנת לביצוע אך צריך לקחת בחשבון שצריך לבצע:

  Trust

  GalYsnc למקרה הצורך

  אפשרות של Availability בין שני ה-forest ועוד.

  המצב הזה עובד בצורה תקינה בין Active Directory ובמיוחד עם Exchange 2010.

  הפתרון השני של מיגרציה לכל הדומיין אליך צריכה תכנון של:

  העברת משתמשים

  העברת מחשבים

  נעברת קבוצות

  לאחר מכן חיבור שני שרתי הדואר והעברת תיבות, העברת אובייקטים נוספים.

  העברת שרתים

  ביצוע רפליקציות בין שרתי הדואר ועוד.

  בשני המקרים יש לך לא מעט עבודת אינטגרציה, כאשר הפתרון השני אומנם כולל קצת יותר עבודה אך בסופו של דבר אתה נשאר עם סביבה אחת.

  שוב השאלה, מה הארגון צריך ועלות מול תועלת של שני הפתרונות.

  אלי.

  ---

  חושפים את Lync 2013 במפגש הקבוצה בתאריך ה-29.11. פרטים להרשמה, http://ucug7.eventbrite.co.uk/#

  • סומן כתשובה על-ידי Eran Sharvit יום ראשון 02 דצמבר 2012 11:37

  יום רביעי 28 נובמבר 2012 09:14
• 

  

  0

  היכנס כדי להצביע

     הי אלי,

  תודה על התשובה המהירה, אכן כן זה יותר עניין של נוחות עבור הצד השני כיוון שהיה לי נסיון עם תצורות מוכנות כאלו בעבר כעובדה קיימת חשבתי שהולכים לצעד כזה מראש עדיף תמיד מבנה שטוח אם אין באמת מגבלה אמיתית.

  בכל מקרה כל מה שציינת אכן מחזק את ההנחה שמיגרציה.  אינגרציה לדומיין אחד עדיפה. כאלו כבר ביצעתי מס' פעמים השנה כך שההליך לא זר לי.

  שוב תודה על העזרה.

  יום רביעי 28 נובמבר 2012 15:00
• 

  

  0

  היכנס כדי להצביע

  שלום,

  קצת יותר עבודה, לאחר מכן אין בעיות של סנכרון וכו'.

  שים לב לגרסה האחרונה של ADMT יש כמה שינויים כאשר אתה מעביר משתמשים עם מחשבים ביחד.

  אלי.

  ---

  חושפים את Lync 2013 במפגש הקבוצה בתאריך ה-29.11. פרטים להרשמה, http://ucug7.eventbrite.co.uk/#

  יום רביעי 28 נובמבר 2012 15:36
• 

  

  0

  היכנס כדי להצביע

  שלום משה,

  אפשרי לשלב שתי מערכות EXC 2010, ובהנחה שאתה עובד עם גרסאות זהות, עובד עם PKI מתאים וכדומה, בד"כ זה עובד באופן סביר.

  ישנם מוצרים צד שלישי שיכולים לספק לך את המענה לשילוב סביבות, גם ללא צורך במיגרציה בין הסביבות.

  בהצלחה

  ---

  Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

  • סומן כתשובה על-ידי Eran Sharvit יום ראשון 02 דצמבר 2012 11:38

  יום חמישי 29 נובמבר 2012 20:49
• 

  

  0

  היכנס כדי להצביע

  שלום.

  אמנם אין לי נסיון עם שילוב בין forests שונים, אבל לדעתי יש לבדוק את האופציה הזו קודם ולא לפסול אותה.

  כלומר אם הבעיה היחידה במצב הקיים היא סנכרון כתובות דואר gal , לא נראה לי שזו סיבה מספקת בשביל להעביר את כל המשתמשים והשרתים לדומיין אחר,

  אלא אם יש שיקולים נוספים כגון חיבור למערכות שרתים שלכם, ביטול ה AD הקודם שלהם וכו'.

  אם החברה השניה היא באופן כללי די אוטונומית מבחינת מחשוב - לא חייבים לרוץ.

  ההחלטה אם לאחד את הרשתות צריכה להיות קודם כל ארגונית - אם החברה האם רוצה "לבלוע" את החברה השניה או שרק צריך קישור ושיתוף פעולה בין שני גופים עצמאיים יחסית.

  אני נתקלתי למשל במקרה שביצענו תהליך דומה של migration (חברת בת שהעברנו תיבות של משתמשים לשרת של חברת האם), ורק אחר כך נזכרו בהנהלה שבעצם יש בעיה שלשתי החברות יש public folders משותף ושאמורה להיות הפרדה מסיבות עסקיות שונות. 

  זה נפתר על ידי סידור הרשאות גישה מחדש אחרי המעבר, אני רק מעלה דוגמא למשהו שנתקלתי בו.

  ברמה הטכנית - יש מאמרים שמסבירים על galsync וגם על federation. כפי שכתבתי בהתחלה אין לי נסיון עם זה אבל אני חושב שהייתי בודק את האופציות האלו ולא מסתמך רק על נסיון העבר שלך:

  http://www.tools4exchange.com/2010/07/galsync-and-federation-using-exchange-2010---part-i.html

  האפשרות להעביר את המשתמשים לדומיין הראשי (ובהמשך לייבש ואז לבטל את הדומיין המקורי שלהם) היא בהחלט אחת האופציות, אבל אל תעשה את זה רק בשביל ה GAL אלא רק אם ממילא זה מה שמתכננים לעשות משיקולים אחרים ומראיית התמונה הכוללת.

  יזהר

  ---

  Yizhar Hurwitz http://yizhar.mvps.org

  • סומן כתשובה על-ידי Eran Sharvit יום ראשון 02 דצמבר 2012 11:38

  יום חמישי 29 נובמבר 2012 21:28
• 

  

  1

  היכנס כדי להצביע

  שלום

  פרט חשוב שלא ציינת, זה מס' המשתמשים בכל אחת מהחברות, לרבות באילו אפליקציות משתמשים,
  ייתכנו אפליקציות מסויימות (צד שלישי בעיקר) שיצטרכו מיגרציה ושדרוג לצורך מעבר לדומיין אחר.
  זה יעזור להעריך את זמן ההעברה ואם לבצע איחוד לדומיין.
  
  אני באופן כללי ממליץ על איחוד ל FOREST אחד, גם אם יש צורך בעבודה קשה יותר
  (אך זה כמובן תלוי במדיניות של הארגון ובשיטת העבודה).
  
  בהצלחה !
  
  
  

  ---

  Haim Lazarovitch - MVP (Microsoft Most Valuable pofessional) MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE + Messaging, VCP, e-mail & Messenger: haim_laz@hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

  שבת 01 דצמבר 2012 11:53

  מנחה דיון
• 

  

  0

  היכנס כדי להצביע

  חברים

  תודה רבה על התגובות הרבות בחלט מועיל.

  לאחר מס' ימים של מחשבה החלטנו בהתאם לצרכי 2 החברות על הגדרת trust לתקופה של מס' חודשים בעיקר בכדי לאפשר עבודה רציפה של משתמשים משני החברות לעובד על משאבים משותפים.

  לפני סנכרון GALS אני מבין שיש לוודא שכל השרתים בשני הצדדים הם באותה גירסה ואותו SP.

  ולשאלתי הנוספת בפורסט A  יש לי 4 אתרים עם 3 שרתים דואר (2010), בפורסט B יש לי אתר אחד , מבחינת תקשורת  כל האתרים למעט אתר אחד בפורסט A מקושרים ב VPN.

  אני מבין שלגבי ה TRUST זה פחות רלוונטיכיוון שזה מתבצע ברמת ה AD.  אבל לגבי GAL SYNC הם יש צורך בקישור של כל האתרים ?  או שניתן לבחור בין GAL SYNC ל Federation בכדי  שניתן יהיה לראות זמינות של יומנים בין השרתי דואר .

  תודה

  יום רביעי 05 דצמבר 2012 21:41