none
Проблема со списками рассылок в многодоменной среде RRS feed

  • Вопрос

  • Добрый день. Прошу совета.

    Есть лес с двумя доменами domainA.ru и domainB.ru. Exchange 2010 развернут только в domainA.ru и в SITE1. Ящики, списки рассылок, есть в обоих доменах.

    Есть SITE1: в нем контроллеры обоих доменов:DC1.domainA.ru, DC2.domainA.ru и DC1.domainB.ru

    Есть SITE2: в нем контроллер только из B домена DC2.domainB.ru

    Все DC являются GC.

    Со времен установки DC1.domainB.ru в SITE1 стал замечать, что некоторые простые списки рассылки (пока заметил из домена А) стали работать криво. Либо не отображается членство в группе через Outlook, либо получатели не получают сообщений отправленных на группу.

    После всестороннего обследования логов, заметил, что список рассылки раскрывается на контроллере DC1.domainB.ru, и получателей в нем числится 0. Команда проверки членства на контроллере из другого домена

    Get-DistributionGroupMember Group1 -DomainController dc1.domainB.ru выдает The operation couldn't be performed because object Group1 couldn't be found on 'dc1.domainB.ru'.

    Если по логам группа раскрыватся DC1.domainA.ru то все хорошо, все получатели получают сообщение. Команда

    Get-DistributionGroupMember Group1 -DomainController dc1.domainA.ru выдает всех членов группы.

    Группа Group1 mail-enabled безопасности, глобальная. В настройках Exchange вижу что он использует все In-site контроллеры, т.е. из обоих доменов в SITE1.

    Вопрос: почему группа раскрывается на контроллере из другого домена и как это выбирается? Что делать в этом случае, неужели DC1.domainB.ru в другой SITE3 переносить?

    Как вариант, понимаю поможет изменение группы на универсальную... Но все же, что говорит best practice на эту тему?



    • Изменено Sp2003a 13 августа 2014 г. 14:05
    13 августа 2014 г. 11:07

Ответы

  • Добрый день. Прошу совета.

    Есть лес с двумя доменами domainA.ru и domainB.ru. Exchange 2010 развернут только в domainA.ru и в SITE1. Ящики, списки рассылок, есть в обоих доменах.

    Есть SITE1: в нем контроллеры обоих доменов:DC1.domainA.ru, DC2.domainA.ru и DC1.domainB.ru

    Есть SITE2: в нем контроллер только из B домена DC2.domainB.ru

    Все DC являются GC.

    Со времен установки DC1.domainB.ru в SITE1 стал замечать, что некоторые простые списки рассылки (пока заметил из домена А) стали работать криво. Либо не отображается членство в группе через Outlook, либо получатели не получают сообщений отправленных на группу.

    После всестороннего обследования логов, заметил, что список рассылки раскрывается на контроллере DC1.domainB.ru, и получателей в нем числится 0. Команда проверки членства на контроллере из другого домена

    Get-DistributionGroupMember Group1 -DomainController dc1.domainB.ru выдает The operation couldn't be performed because object Group1 couldn't be found on 'dc1.domainB.ru'.

    Если по логам группа раскрыватся DC1.domainA.ru то все хорошо, все получатели получают сообщение. Команда

    Get-DistributionGroupMember Group1 -DomainController dc1.domainA.ru выдает всех членов группы.

    Группа Group1 mail-enabled безопасности, глобальная. В настройках Exchange вижу что он использует все In-site контроллеры, т.е. из обоих доменов в SITE1.

    Вопрос: почему группа раскрывается на контроллере из другого домена и как это выбирается? Что делать в этом случае, неужели DC1.domainB.ru в другой SITE3 переносить?

    Как вариант, понимаю поможет изменение группы на универсальную... Но все же, что говорит best practice на эту тему?



    BP говорит о том, что в качестве групп распространения должны использоваться именно универсальные группы (а интерфейс EMC на это настойчиво намекает) - как раз из-за казусов, подобных вашему. Но при большом желании вы можете указать на сервере Exchange, какой именно контроллер домена (GC в данном случае) следует использовать для поиска членства в группе. Только имейте в виду - если этот контроллер домена будет недоступен, то проблемы будут не с одной этой группой, а со всей работой Exchange.

    Слава России!

    13 августа 2014 г. 19:32

Все ответы

  • А как вы вообще в глобальную группу добавляете пользователей из другого домена? Или я неправильно прочитал...

    Глобальная группа включает только пользователей своего домена и обнаруживается при поиске только в своем домене. В вашем случае вариант только Универсальная группа, она хранится в глобальном каталоге, а не в контексте домена.



    13 августа 2014 г. 15:02
  • Нет.

    Глобальная группа в домене А, члены группы тоже из домена А, но иногда, почему то при отсылке на эту группу ее членство Exchange запрашивает у DC из домена В. В этом случае и происходит косяк.

    Я полагаю, что из за того что DC из домена В находится в одном сайте и с Exchange и с DC домена А.

    13 августа 2014 г. 16:33
  • Я вам об этом и написал, глобальные группы хранятся в разделе своего домена, поэтому вариант у вас один переделать группу в универсальную, чтобы КД другого домена тоже знал об этой группе. Сделать третий сайт у вас не получится, так как одну сеть можно соединить только с одним сайтом, а судя по тому что вы добавили КД другого домена именно для обслуживания пользователей в этой сети это вам необходимо. Вообщем я думаю тут все очевидно.
    13 августа 2014 г. 16:50
  • Добрый день. Прошу совета.

    Есть лес с двумя доменами domainA.ru и domainB.ru. Exchange 2010 развернут только в domainA.ru и в SITE1. Ящики, списки рассылок, есть в обоих доменах.

    Есть SITE1: в нем контроллеры обоих доменов:DC1.domainA.ru, DC2.domainA.ru и DC1.domainB.ru

    Есть SITE2: в нем контроллер только из B домена DC2.domainB.ru

    Все DC являются GC.

    Со времен установки DC1.domainB.ru в SITE1 стал замечать, что некоторые простые списки рассылки (пока заметил из домена А) стали работать криво. Либо не отображается членство в группе через Outlook, либо получатели не получают сообщений отправленных на группу.

    После всестороннего обследования логов, заметил, что список рассылки раскрывается на контроллере DC1.domainB.ru, и получателей в нем числится 0. Команда проверки членства на контроллере из другого домена

    Get-DistributionGroupMember Group1 -DomainController dc1.domainB.ru выдает The operation couldn't be performed because object Group1 couldn't be found on 'dc1.domainB.ru'.

    Если по логам группа раскрыватся DC1.domainA.ru то все хорошо, все получатели получают сообщение. Команда

    Get-DistributionGroupMember Group1 -DomainController dc1.domainA.ru выдает всех членов группы.

    Группа Group1 mail-enabled безопасности, глобальная. В настройках Exchange вижу что он использует все In-site контроллеры, т.е. из обоих доменов в SITE1.

    Вопрос: почему группа раскрывается на контроллере из другого домена и как это выбирается? Что делать в этом случае, неужели DC1.domainB.ru в другой SITE3 переносить?

    Как вариант, понимаю поможет изменение группы на универсальную... Но все же, что говорит best practice на эту тему?



    BP говорит о том, что в качестве групп распространения должны использоваться именно универсальные группы (а интерфейс EMC на это настойчиво намекает) - как раз из-за казусов, подобных вашему. Но при большом желании вы можете указать на сервере Exchange, какой именно контроллер домена (GC в данном случае) следует использовать для поиска членства в группе. Только имейте в виду - если этот контроллер домена будет недоступен, то проблемы будут не с одной этой группой, а со всей работой Exchange.

    Слава России!

    13 августа 2014 г. 19:32