none
доверительные отношения между лесами RRS feed

  • Вопрос

  • Добрый день. Настроено Не транзитивное - Двухстороннее отношение между доменами.

    Лес 1 домен hq.firma.ru установлен сервер Lync 2010.

    Лес 2 домен yaa.net.

     

    Как можно предоставить доступ к Lync Client Лесу 2?

    7 октября 2011 г. 11:09

Ответы

Все ответы

  • То есть, вы хотите реализовать ресурсную топологию?

    Если так, то в лесу с Lync'ом вам необходимо создать учётные записи пользователей, включить им Lync и прописать в атрибуте msRTCSIP-OriginatorSID значение SID'ов пользователей из леса учётных записей. В общем, читайте отсюда и ниже по дереву...

    7 октября 2011 г. 11:45
    Модератор
  • Хотя, разница косметическая, но здесь уже говорится именно про Lync.
    • Помечено в качестве ответа Yuriy Lenchenkov 12 октября 2011 г. 13:41
    7 октября 2011 г. 11:49
    Модератор
  • А можно что бы пользователи Лес 2 домен yaa.net использую свои учетные записи?
    7 октября 2011 г. 12:06
  • Ну так именно это я вам и сказал - выполнять вход в Lync они будут с помощью своих учётных данных, для чего и требуется прописать этот атрибут (выполнить соответствие). А учётная запись в ресурсном лесу - просто заглушка, хранящая необходимые для работы системы атрибуты ;) .
    7 октября 2011 г. 12:08
    Модератор
  • В каком формате копировать objectSid, Hexadecimal? Что бы вставить его в msRTCSIP-OriginatorSid.
    13 октября 2011 г. 6:36
  • Ну, в ADSIEdit'е просто выделите HEX-значение и скопируйте (правой кнопкой по выделенному значению -> Копировать) и точно так же вставьте. Правда, зачем это делать вручную - вопрос ;) .

    13 октября 2011 г. 6:39
    Модератор
  • Ну, в ADSIEdit'е просто выделите HEX-значение и скопируйте (правой кнопкой по выделенному значению -> Копировать) и точно так же вставьте. Правда, зачем это делать вручную - вопрос ;) .

    По подробней как автоматизировать?
    13 октября 2011 г. 18:23
  • А ссылки я для чего приводил ;) ? Читайте про SID Mapping Tool и всё остальное тоже...
    13 октября 2011 г. 18:41
    Модератор
  • Communicator не удалось пройти проверку подлинности, поскольку проверяющий объект был недоступен.
     
     Решение:
     Возможно, сервер запрашивает проверку подлинности Kerberos, а программа Communicator не может найти контроллер домена Kerberos, чтобы создать учетные данные и пройти проверку подлинности. Администратору сети потребуется изменить настройки сервера для использования только проверки подлинности NTLM, чтобы программа Communicator могла выполнить вход из этого расположения, или необходимо сделать доступным соединение с проверяющим объектом.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     

    Не проходит авторизация.

    14 октября 2011 г. 8:30
  • Здравствуйте, Уважаемые. Немного реанимирую тему... для общего развития.

    Ситуация следующая: Недели 2 назад получил задание (я так понимаю, с целью узнать на что способен, потому как само понятие Lync, равно как и OSC, узнал с месяц назад, и вот как раз 2 недели назад впервые встретил этот самый Lync воочую) спланировать и развернуть означенный Lync в отдельно взятом лесу. То есть совершенно без внешних (пока что) отношений. Ну, ладно, надо так надо. Спланировал, развернул. Lync Server 2010 Std. Все роли, кроме Edge и Director. Archiving & Monitoring на отдельном сервере (поднимал уже тему эту здесь же). В общем все собралось, запустилось и успешно начало функционировать. Все необходимые возможности были реализованы. Это была преамбула.

    Теперь амбула. Поступило срочное задание: Lync будет крутиться в ресурсном лесу, а пользователи, соответственно, в пользовательском. Ну, домен, где уже работает Lync, я, естественно, трогать не стал, единственное, удалил с Lync всех тестовых пользователей. Lync расположен в tlync.local  Пользователи, соответствено в domain.prod.

    Трасты (двухсторонние) между лесами созданы и проверены. Соответственно добавлены зоны DNS. Все друг друга видят и пингуют, nslookup показывает все, что от него требуется. Далее. В лесу tlync.local  созданы учетные записи-заглушки, соответствующие атрибуты прописаны. Ниже привожу скрипт, который все это сделал.

    cd c:\
     $srcbase = "OU=Marketing,DC=domain,DC=prod"
    $dstbase = "OU=Marketing,DC=tlync,DC=local"
    New-PSDrive -Name DstAD -Root "" -Server "TL-DC01.tlync.local" -PSProvider ActiveDirectory -Cred tlync\Administrator
    New-PSDrive -Name SrcAD -Root "" -Server "users-dc.domain.prod" -Cred domain\administrator -PSProvider ActiveDirectory
    cd srcAD:
    $usrs = get-ADUser -SearchBase $srcbase -Filter * -Properties mail
    cd dstAD:
    foreach ($u in $usrs) {
       echo $u.name
       New-ADUser -Path $dstbase -DisplayName $u.Name -Name $u.name -GivenName $u.GivenName -Surname $u.Surname -SamAccountName $u.samAccountName -OtherAttributes @{'mail'=$u.mail;'msRTCSIP-OriginatorSid'=$u.SID}
    }
    cd c:
    remove-psdrive srcad
    remove-psdrive dstad

     Учетные записи включены для Lync, а так - заблокированы. Имя Sip домена: domain.prod (изменил перед созданием пользовательского леса).

    И вот начинается самое интересное. Автоматический вход по адресу вида: user@domain.prod не работает

    Если прописываю в настройках подключения клиента FQDN сервера Lync SE, сразу логинится. Подскажите, куда смотреть и где копать?  Только учтите, что я знаком с Lync всго 2 недели.

     


    Хочу все знать!
    25 ноября 2011 г. 12:44
  • Создайте новую тему с данным вопросом и я вам отвечу...

    Не надо реанимировать старые темы, тем более, закрытые ;) .

    25 ноября 2011 г. 13:13
    Модератор