none
Множество лесов RRS feed

  • Вопрос

  • Здравствуйте! Планируется воздвигнуть несколько лесов. Все они будут в трасте. В этих лесах юзеры хотят обмениваться почтой. Планируется воздвигнуть один сервер Exchange для этих целей.

    Почитал оф. документацию, оптимальный выбор, как я понял, будет ресурсный лес. Немного не понял, в каком лесу должен быть сам Exchenge server? По описанию вообще в отдельном лесу от всех других? Или я что-то неправильно понял? 

    По какой схеме лучше пойти? Поднимать все леса, затем подминать все КД, затем настраивать траст, затем ставить Exchange server в отдельный лес и там уже мудрить, как в оф. документации? Опыта по такой схеме особо нет, поправьте, если где-то ошибся (( Спасибо!

    19 декабря 2019 г. 19:35

Ответы

  • Здравствуйте! Планируется воздвигнуть несколько лесов. Все они будут в трасте. В этих лесах юзеры хотят обмениваться почтой. Планируется воздвигнуть один сервер Exchange для этих целей.

    Почитал оф. документацию, оптимальный выбор, как я понял, будет ресурсный лес. Немного не понял, в каком лесу должен быть сам Exchenge server? По описанию вообще в отдельном лесу от всех других? Или я что-то неправильно понял? 

    По какой схеме лучше пойти? Поднимать все леса, затем подминать все КД, затем настраивать траст, затем ставить Exchange server в отдельный лес и там уже мудрить, как в оф. документации? Опыта по такой схеме особо нет, поправьте, если где-то ошибся (( Спасибо!

    Exchange может быть и в отдельном ресурсном лесу, и в одном из лесов с пользователями - технических ограничений тут нет. Рекомендация MS - отдельный лес, но если основная масса пользователей находится в одном лесу, то я бы Exchange поставил туда.

    Сразу рекомендую задуматься, как вы будете синхронизировать данные учетных записей (ФИО, должность/департамент/компания/адрес/телефоны и т.п.)  учетных записей присоединенных п/я в лесу с Exchange и данные из лесов с основными учетными записями: потому что в адресной книге Outlook будут отображаться данные именно из учетной записи присоединенного п/я, не будет автоматической синхронизации - намучаетесь. Вариантов автоматической синхронизации много - от MS-овских MIIS/FIM/MIM и аналогичных средств других фирм (дорого, зачастую непросто настраивать и обслуживать, но куча возможностей из коробки) до самопальных скриптов (дёшево, но...).

    PS Если не хватает опыта, придется вместо него потратить деньги на тех, у кого он есть (см. ответ выше).


    Слава России!


    19 декабря 2019 г. 22:52
  • День добрый.

    Microsoft говорит, что только ~ 2% компаний созадают ресурсный лес.

    Дважды разворачивал ресурсный домен/лес за все время работы с Exchange. 

    1. Вы создаете сначала ресурсный домен/лес и постепенно подключаете к нему домены/леса, через One Way Trust.

    2. Вам нужно развернуть службу синхронизации учетных записей и паролей всех пользовательских доменов/лесов с ресурсным доменом/лесом. MIIS, FIM, MIM, etc..).

    3. Обычно ресурсный домен/лес разворачиваю в связке: Exchange, Skype, SharePoint, PKI, etc..

    Если у вас опыта такого нет, обращайтесь в местное представительство Microsoft. MS порекомендует вам локального интегратора.

    Еще рекомендую сделать валидацию проекта и архитектуры в Microsoft. Это спасет вас от многих ошибок отказа и падения Exchange. 


    MCITP, MCSE. Regards, Oleg

    19 декабря 2019 г. 20:49
    Модератор
  • Пока что просто сами не можем определиться, как нам проще поступить...Либо разворачивать несколько лесов, либо один большой лес, но с несколькими доменами в нём (понятно, что такой способ, скорее всего будет проще для настройки того же Exchange). Хотим пойти самым, что ни на есть несложным путём. Либо делать ресурсный лес, несколько доменов и тут уже заниматься мучениями по настройке всего этого хозяйства. ((

    Основным критерием выбора ресурсного леса, является структура компании\холдинга\корпорации. Если у вас есть ценртальная управляющая головная компания, и много дочерних компаний в этом случае выбирают ресурсный лес. Он позволяте центральной компании быстро присоединять и отсоединять дочернии компании без глобальных изминений. 

    Второе это централизирование управление сертификатами\шиврованием и доступом к данным.

    Третье, это централизированая IT поддержка и минимизация рисков и ресурсов.

    Четвертое, это когда вы используте сертификаты PCI\DSS для процессингово центра или закрытой двух уровневой сети с уровнем доступа AAA.


    MCITP, MCSE. Regards, Oleg

    20 декабря 2019 г. 14:08
    Модератор

Все ответы

  • День добрый.

    Microsoft говорит, что только ~ 2% компаний созадают ресурсный лес.

    Дважды разворачивал ресурсный домен/лес за все время работы с Exchange. 

    1. Вы создаете сначала ресурсный домен/лес и постепенно подключаете к нему домены/леса, через One Way Trust.

    2. Вам нужно развернуть службу синхронизации учетных записей и паролей всех пользовательских доменов/лесов с ресурсным доменом/лесом. MIIS, FIM, MIM, etc..).

    3. Обычно ресурсный домен/лес разворачиваю в связке: Exchange, Skype, SharePoint, PKI, etc..

    Если у вас опыта такого нет, обращайтесь в местное представительство Microsoft. MS порекомендует вам локального интегратора.

    Еще рекомендую сделать валидацию проекта и архитектуры в Microsoft. Это спасет вас от многих ошибок отказа и падения Exchange. 


    MCITP, MCSE. Regards, Oleg

    19 декабря 2019 г. 20:49
    Модератор
  • Здравствуйте! Планируется воздвигнуть несколько лесов. Все они будут в трасте. В этих лесах юзеры хотят обмениваться почтой. Планируется воздвигнуть один сервер Exchange для этих целей.

    Почитал оф. документацию, оптимальный выбор, как я понял, будет ресурсный лес. Немного не понял, в каком лесу должен быть сам Exchenge server? По описанию вообще в отдельном лесу от всех других? Или я что-то неправильно понял? 

    По какой схеме лучше пойти? Поднимать все леса, затем подминать все КД, затем настраивать траст, затем ставить Exchange server в отдельный лес и там уже мудрить, как в оф. документации? Опыта по такой схеме особо нет, поправьте, если где-то ошибся (( Спасибо!

    Exchange может быть и в отдельном ресурсном лесу, и в одном из лесов с пользователями - технических ограничений тут нет. Рекомендация MS - отдельный лес, но если основная масса пользователей находится в одном лесу, то я бы Exchange поставил туда.

    Сразу рекомендую задуматься, как вы будете синхронизировать данные учетных записей (ФИО, должность/департамент/компания/адрес/телефоны и т.п.)  учетных записей присоединенных п/я в лесу с Exchange и данные из лесов с основными учетными записями: потому что в адресной книге Outlook будут отображаться данные именно из учетной записи присоединенного п/я, не будет автоматической синхронизации - намучаетесь. Вариантов автоматической синхронизации много - от MS-овских MIIS/FIM/MIM и аналогичных средств других фирм (дорого, зачастую непросто настраивать и обслуживать, но куча возможностей из коробки) до самопальных скриптов (дёшево, но...).

    PS Если не хватает опыта, придется вместо него потратить деньги на тех, у кого он есть (см. ответ выше).


    Слава России!


    19 декабря 2019 г. 22:52
  • Пока что просто сами не можем определиться, как нам проще поступить...Либо разворачивать несколько лесов, либо один большой лес, но с несколькими доменами в нём (понятно, что такой способ, скорее всего будет проще для настройки того же Exchange). Хотим пойти самым, что ни на есть несложным путём. Либо делать ресурсный лес, несколько доменов и тут уже заниматься мучениями по настройке всего этого хозяйства. ((
    20 декабря 2019 г. 7:14
  • Используем ресурсный лес. В плане настройки там нет ничего сверхъестественного, основная сложность будет в администрировании и в синхронизации данных (мы используем просто скрипты без FIM/MIM - они и не требуются если у вас всего 2 леса будет).
    20 декабря 2019 г. 7:59
  • Пока что просто сами не можем определиться, как нам проще поступить...Либо разворачивать несколько лесов, либо один большой лес, но с несколькими доменами в нём (понятно, что такой способ, скорее всего будет проще для настройки того же Exchange). Хотим пойти самым, что ни на есть несложным путём. Либо делать ресурсный лес, несколько доменов и тут уже заниматься мучениями по настройке всего этого хозяйства. ((

    Основным критерием выбора ресурсного леса, является структура компании\холдинга\корпорации. Если у вас есть ценртальная управляющая головная компания, и много дочерних компаний в этом случае выбирают ресурсный лес. Он позволяте центральной компании быстро присоединять и отсоединять дочернии компании без глобальных изминений. 

    Второе это централизирование управление сертификатами\шиврованием и доступом к данным.

    Третье, это централизированая IT поддержка и минимизация рисков и ресурсов.

    Четвертое, это когда вы используте сертификаты PCI\DSS для процессингово центра или закрытой двух уровневой сети с уровнем доступа AAA.


    MCITP, MCSE. Regards, Oleg

    20 декабря 2019 г. 14:08
    Модератор