第一篇Active Directory疑难解答概述(2)
从故障诊断的角度来看,无论用户对象存在于哪个Active Directory域中,Exchange都需要访问此数据。这意味着所有包含启用Exchange的对象的域必须对其运行Setup / PrepareAD,并且所有对象都需要将可继承权限设置为 允许。 要满足此要求,必须在安装Exchange的每个Active Directory站点中至少部署一个可写的全局目录服务器。
全局目录服务器是包含林中所有域对象的子集的域控制器。 因为全局目录保存此数据,所以无论对象属于哪个域,Exchange都可以执行查询和更改对象。如果可写的全局目录服务器不可用,则Exchange查询将失败,并且服务可能无法启动(稍后更多)。通常在多站点环境中,当对Exchange收件人进行更改,但没有被另一个Active Directory站点取回时,这是需要更新的分区(使用repadmin / syncall / Aed 同步)。在更大的环境中,/ Aed交换机可能饱和WAN带宽)。 对其他全局目录服务器的更新通过Active Directory复制发生,这是一种多主复制过程,旨在将更改传播到域控制器。 当域控制器存在于单独的Active Directory站点中时,根据计划的时间间隔,此复制通常会发生,除非管理员使用repadmin命令强制复制。
需要复制域分区的创建/修改包括:
1.添加新的邮箱/资源/通讯组
2.向邮箱或其他启用邮件的对象添加ProxyAddress(SMTP地址)
3.将邮箱移动到新数据库
4.更新用户密码(根据紧急复制行为)
5.更新通讯组的成员资格
6.启用邮箱的归档
7.更新分配给邮箱或存档邮箱的配额
8.更新Exchange策略 - 保留/ OWA / ActiveSync /统一消息/ RBAC策略
9.更新邮箱权限(完全邮箱/代表发送/发送)
配置分区包含有关林的物理结构,服务和配置的信息。 这是组织Exchange组织的对象,例如Exchange Server对象,连接器,虚拟目录,邮箱数据库,公共文件夹,数据库可用性组, Active Directory站点和各种策略。 对Exchange配置进行更改时,执行的命令将操作此容器中对象的属性。通常在多站点环境中,当对Exchange配置进行更改但尚未在另一个Active Directory站点中检测到时,这是需要更新的分区。
需要复制配置分区的创建/修改包括:
1.添加或删除Exchange服务器
2.Exchange虚拟目录
3.保留/ OWA / ActiveSync /统一消息/ RBAC策略
4.统一消息拨号计划
5.基于角色的访问控制(RBAC)设置/策略
6.公共文件夹(也依赖于公共文件夹层次复制)
7.接受的域
8.电子邮件地址策略
9.运输规则
10.接收/发送连接器
11.邮箱数据库
12.数据库可用性组
13.已启用证书
14.混合配置
最后一个分区类型是应用程序分区。 当谈论Exchange时,最重要的应用程序分区类型是DNS应用程序分区; 当您使用Active Directory集成的DNS区域时创建。 异常的DNS基础设施意味着不健康的Active Directory环境,通常对Exchange收发造成影响,特别是当邮件路由到其他 服务器或外部域。
DNS问题分为两种类型: 客户端和服务器端。 比如客户端问题的示例,Exchange服务器的NIC配置不正确的DNS服务器地址,错误会导致失败的DNS查询。我经常看到较小的客户通过在NIC上添加公共DNS服务器来犯这个错误,而不意识到这可能导致排队和服务通信问题。 服务器端问题,例如,包括DNS服务器查询解析或没有正确的SRV记录导致Exchange无法联系全球目录服务器。 无论是应答外部邮件解析查询还是为Active Directory通信提供所需的服务记录,正常运行的DNS基础架构对于健康的Active Directory和Exchange环境至关重要。
第一篇Active Directory疑难解答概述(2)的更多相关文章
- 第一篇Active Directory疑难解答概述(1)
后期预告:从接下来我会给大家讲解,Active Directory 活动目录重要性,以及在日常管理运维中如和去排查问你题.俗话说,一个不健康的Active Directory环境是不健康的Exchan ...
- JavaMail入门第一篇 邮件简介及API概述
现如今,电子邮件在我们的生活当中扮演着越来越重要的角色,我们每个人几乎都会与其打交道(至少时不时我们都会接收到莫名其妙的垃圾邮件),在工作中,使用邮件进行交流沟通,可以使我们的工作有迹可循,也显的较为 ...
- 域知识深入学习一:Active Directory 域服务
AD DS用来组织,管理,控制网络资源 1.1 Active Directory 域服务概述 AD内的directorydatabase(目录数据库)用来存储用户账户,计算机账户,打印机与共享文件 ...
- 深入理解javascript函数系列第一篇——函数概述
× 目录 [1]定义 [2]返回值 [3]调用 前面的话 函数对任何一门语言来说都是一个核心的概念.通过函数可以封装任意多条语句,而且可以在任何地方.任何时候调用执行.在javascript里,函数即 ...
- 第一篇 SQL Server安全概述
本篇文章是SQL Server安全系列的第一篇,详细内容请参考原文. Relational databases are used in an amazing variety of applicatio ...
- 第一篇 SQL Server代理概述
本篇文章是SQL Server代理系列的第一篇,详细内容请参考原文. SQL Server代理是SQL Server的作业调度和告警服务,如果使用得当,它可以大大简化DBA的工作量.SQL Serve ...
- 【译】第一篇 SQL Server安全概述
本篇文章是SQL Server安全系列的第一篇,详细内容请参考原文. Relational databases are used in an amazing variety of applicatio ...
- 第一篇 Windows docker 概述
本人行业属于智能制造,偏向工厂应用,客户端程序全部是.Net 的 WinForm:本系统的后台是.Net,多系统交互的有java的:因系统发布效率问题,想采用docker Windows 的生产力环境 ...
- 【译】第一篇 SQL Server代理概述
本篇文章是SQL Server代理系列的第一篇,详细内容请参考原文. SQL Server代理是SQL Server的作业调度和告警服务,如果使用得当,它可以大大简化DBA的工作量.SQL Serve ...
随机推荐
- Linux做脚本定时任务(定时清理日志)
无论一些面试问题,还是实际应用,都会用到虚拟机的定时任务.现做定时清理日志日志做一总结. 1.查看/etc/crontab文件. linux 系统则是由 cron (crond) 这个系统服务来控制的 ...
- js 实现ajax(get和post)
get和post的区别:1.GET产生一个TCP数据包:POST产生两个TCP数据包. 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据): 而 ...
- Jenkins+Git+Docker+K8s部署
准备工作 Jenkins已安装 Docker和K8s部署运行成功 代码管理工具使用Git 最近公司项目使用Jenkins+Git+Docker+K8s进行持续化构建部署,这里笔者整理了一下构建部署的相 ...
- 2、CreateJS介绍-TweenJS
需要在html5文件中引入的CreateJS库文件是easeljs-0.7.1.min.js和tweenjs-0.5.1.min.js HTML5文件如下: <!DOCTYPE html> ...
- this真题编译
1 x y z分别输出的是什么? var x=1, y=z=0; function add(n){ return n= n+1; }; y=add(x); function add(n){ retu ...
- python进阶01 面向对象、类、实例、属性封装、实例方法
python进阶01 面向对象.类.实例.属性封装.实例方法 一.面向对象 1.什么是对象 #一切皆对象,可以简单地将“对象”理解为“某个东西” #“对象”之所以称之为对象,是因为它具有属于它自己的“ ...
- echart option属性
option 图表选项,包含图表实例任何可配置选项: 公共选项 , 组件选项 , 数据选项 名称 描述 {color}backgroundColor 全图默认背景,(详见backgroundColor ...
- hdu2466-Shell Pyramid
先预处理一下层和行所对应的数,然后二分三个答案,注意细节 #include<cstdio> #define inf 0x3f3f3f3f ; typedef __int64 LL; u ...
- 几款常用的高质量web前端框架
http://blog.csdn.net/qianduankuangjia/article/details/78042944
- 爬虫(Xpath)——爬tieba.baidu.com
工具:python3 核心知识点: 1)lxml包不能用pip下载,因为里面有其他语言编写的文件 2)urlopen返回的请求是html文件,要使用 content = etree.HTML(html ...