none
Синхронизация GAL Exchange 2010 (synchronization manager service 2010) RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Лес А, домен А : DC1, Exchange1 (2010), FIM1 (2010) (synchronization manager service 2010)

    Лес B, домен B: DC2, Exchange2 (2010)

    Между доменами доверительные отношения в обе стороны, Форвард в ДНС настроены.

    В домене В создана сервисная учетная запись user2, даны права Пользователи домена.

    Задача состоит в следующем:

    Создать контакты в домене А учетных записей пользователей домена В.

    Делал все по инструкции.

    Вываливается следующая ошибка при выполнении FULL IMPORT

    У кого -нибудь был опыт настройки? Для такой задачи сколько и какие агенты нужно создать?

    Заранее спасибо.



    • Изменено Sergey_Nov 1 ноября 2012 г. 14:09
    1 ноября 2012 г. 6:35

Ответы

  • FIM хочет для репликации право Replicating Directory Changes

    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа kkvkkv 6 ноября 2012 г. 16:56
    • Помечено в качестве ответа Yuriy Lenchenkov 14 ноября 2012 г. 12:21
    6 ноября 2012 г. 11:44
    Модератор

Все ответы

  • Никто не сталкивался и не настраивал?
    1 ноября 2012 г. 14:11
  • Ну если пишет access denied, то значит права пользователю настроили неправильно.

    Обычно забывают выставить право пользователю Replicating Directory Changes на корень леса (право на чтение обычно есть, если пользователь из этого домена, иначе надо дать права явно). Плюс надо дать права на создание и изменение объектов, если хотите что-то экспортировать (записать) в лес; обычно экспорт контактов идет в отдельное OU - вот на него надо дать права на создание и изменение объектов.

    Посмотрите еще документацию http://technet.microsoft.com/en-us/library/jj590235(WS.10).aspx


    Сазонов Илья http://isazonov.wordpress.com/


    2 ноября 2012 г. 10:27
    Модератор
  • Разве не достаточно прав Domain Users чтобы прочитать учетки?
    6 ноября 2012 г. 9:24
  • FIM хочет для репликации право Replicating Directory Changes

    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа kkvkkv 6 ноября 2012 г. 16:56
    • Помечено в качестве ответа Yuriy Lenchenkov 14 ноября 2012 г. 12:21
    6 ноября 2012 г. 11:44
    Модератор
  • А как это обосновать? т.к. админ чужого домена требует обоснование
    8 ноября 2012 г. 5:44
  • The Replicate Directory Changes permission enables the synchronization account to read AD DS objects and to discover AD DS objects that have been changed in the domain. The Grant Replicate Directory Changes permission does not enable an account to create, modify or delete AD DS objects.

    http://technet.microsoft.com/en-us/library/hh296982.aspx - ссылка для SharePoint, но принцип тот же (тут тоже FIM)

    Права нужны для отслеживания изменений аккаунтов и обновления этой информации в системе.


    Innovation distinguishes between a leader and a follower - Steve Jobs

    8 ноября 2012 г. 7:23
  • Ок! Всем спасибо!

    Пишу заключение и все!)

    8 ноября 2012 г. 8:14