none
LDAP не работает что-то RRS feed

  • Вопрос

  • Сеть: Три сервера на Win 2008R2.

    1)AD, DNS

    2) Exch 2010

    3) TMG

    Хочу сделать, чтобы клиенты Outlook Express могли видеть офисную адресную книгу. Загвоздка в том, что если комп в домене, то я могу найти пользователя в адресной книге, а если это пользователь не в домене, подключающийся через VPN, то при попытке поиска в Адресной книге пользователей пишет. Чтобы служба каталогов либо не работает либо настроена не правильно. Уже не знаю куда копать. Есть сомнение, что проблема кроется где-то в TMG.

    25 июля 2011 г. 13:21

Ответы

  • Смотрите логи TMG на наличие блокировок трафика.
    MCP/MCSA/MCTS:Exchange
    • Помечено в качестве ответа AndreySV 27 июля 2011 г. 5:18
    25 июля 2011 г. 14:31
  • 1. Хочу сделать, чтобы клиенты Outlook Express могли видеть офисную адресную книгу.
    2 Есть сомнение, что проблема кроется где-то в TMG.


    1. Открывать ldap порт на firewall не лучшее решение. Это конечно банально, но чем Вас не устраивает Outlook Anywhere? Если актуальность адресной книги для пользователей Outlook Express не слишком критична - используйте export-csv.

    2. Попробуйте тоже самое для "недоменного" пользователя, только из локалки и все проясниться.

    • Помечено в качестве ответа AndreySV 27 июля 2011 г. 5:18
    25 июля 2011 г. 17:25
  • 1. Вот что мне выдает TMG: Отклоненное соединение TMG-SERV 26.07.2011 16:12:12 Тип журнала: Служба межсетевого экрана Состояние: Пользовательские запросы запрещены правилами политики. Правило: Правило по умолчанию Источник: VPN-клиенты (192.168.10.9:57780) Назначение: Внутренняя (192.168.0.2:53) Протокол: DNS Дополнительные сведения Число отправленных байтов: 0 Число полученных байтов: 0 Время обработки: 0ms Первоначальный IP-адрес клиента: 192.168.10.9

    2. НУ это конечно понятно, что не самое лучшее решение. А как тогда мне связать Outlook Anywhere с Outlook Express? Будет задействована OAB? Ну обновление конечно не критично особо. Но бывает, что за неделю до 5 новых ящиков приходится делать, а клиентов 60+ и будет расти.

    1. Это сообщение о блокировании dns запросов к вашему DNS серверу в локалке. Оперируйте соответствующими правилами.

    2. Outlook Anywhere работает насколько я знаю с версии MS Outlook 2003. Это  для общего понимания технологии. OAB будет обновляться с такой же частотой как и для MAPI клиентов в ЛС.

    Либо экспортируйте пользователей в файл и сотрудники пусть сами загружают потом контакты в outlook express. Вот простейший пример:

    get-user -resultsize unlimited| where {$_.recipienttype -eq "usermailbox"} | select-object name,windowsemailaddress |export-csv -path d:\address_book.csv -encoding "utf8"

    Это наиболее верные решения в Вашей ситуации.


    • Предложено в качестве ответа less__58 26 июля 2011 г. 14:07
    • Помечено в качестве ответа AndreySV 27 июля 2011 г. 5:18
    26 июля 2011 г. 14:07

Все ответы

  • Смотрите логи TMG на наличие блокировок трафика.
    MCP/MCSA/MCTS:Exchange
    • Помечено в качестве ответа AndreySV 27 июля 2011 г. 5:18
    25 июля 2011 г. 14:31
  • 1. Хочу сделать, чтобы клиенты Outlook Express могли видеть офисную адресную книгу.
    2 Есть сомнение, что проблема кроется где-то в TMG.


    1. Открывать ldap порт на firewall не лучшее решение. Это конечно банально, но чем Вас не устраивает Outlook Anywhere? Если актуальность адресной книги для пользователей Outlook Express не слишком критична - используйте export-csv.

    2. Попробуйте тоже самое для "недоменного" пользователя, только из локалки и все проясниться.

    • Помечено в качестве ответа AndreySV 27 июля 2011 г. 5:18
    25 июля 2011 г. 17:25
  • Вот что мне выдает TMG: Отклоненное соединение TMG-SERV 26.07.2011 16:12:12 Тип журнала: Служба межсетевого экрана Состояние: Пользовательские запросы запрещены правилами политики. Правило: Правило по умолчанию Источник: VPN-клиенты (192.168.10.9:57780) Назначение: Внутренняя (192.168.0.2:53) Протокол: DNS Дополнительные сведения Число отправленных байтов: 0 Число полученных байтов: 0 Время обработки: 0ms Первоначальный IP-адрес клиента: 192.168.10.9 НУ это конечно понятно, что не самое лучшее решение. А как тогда мне связать Outlook Anywhere с Outlook Express? Будет задействована OAB? Ну обновление конечно не критично особо. Но бывает, что за неделю до 5 новых ящиков приходится делать, а клиентов 60+ и будет расти.

    26 июля 2011 г. 12:18
  • 1. Вот что мне выдает TMG: Отклоненное соединение TMG-SERV 26.07.2011 16:12:12 Тип журнала: Служба межсетевого экрана Состояние: Пользовательские запросы запрещены правилами политики. Правило: Правило по умолчанию Источник: VPN-клиенты (192.168.10.9:57780) Назначение: Внутренняя (192.168.0.2:53) Протокол: DNS Дополнительные сведения Число отправленных байтов: 0 Число полученных байтов: 0 Время обработки: 0ms Первоначальный IP-адрес клиента: 192.168.10.9

    2. НУ это конечно понятно, что не самое лучшее решение. А как тогда мне связать Outlook Anywhere с Outlook Express? Будет задействована OAB? Ну обновление конечно не критично особо. Но бывает, что за неделю до 5 новых ящиков приходится делать, а клиентов 60+ и будет расти.

    1. Это сообщение о блокировании dns запросов к вашему DNS серверу в локалке. Оперируйте соответствующими правилами.

    2. Outlook Anywhere работает насколько я знаю с версии MS Outlook 2003. Это  для общего понимания технологии. OAB будет обновляться с такой же частотой как и для MAPI клиентов в ЛС.

    Либо экспортируйте пользователей в файл и сотрудники пусть сами загружают потом контакты в outlook express. Вот простейший пример:

    get-user -resultsize unlimited| where {$_.recipienttype -eq "usermailbox"} | select-object name,windowsemailaddress |export-csv -path d:\address_book.csv -encoding "utf8"

    Это наиболее верные решения в Вашей ситуации.


    • Предложено в качестве ответа less__58 26 июля 2011 г. 14:07
    • Помечено в качестве ответа AndreySV 27 июля 2011 г. 5:18
    26 июля 2011 г. 14:07
  • Спасибо за скрипт. Будем думать, впринципе, я сделал, что работает по VPN. Оказалось, что в правиле доступа VPN клиентов надо было добавить весь исходящий траффик и все сразу заработало, но это как я думаю не совсем правильно и надо открывать только нужные порты для этого. Впринципе это пока тестовая сеть, которая еще не внедрена.

    27 июля 2011 г. 5:18