Вопросы Теги

Нахождение названия DNS Exchange Server для пользователя, использующего LDAP

Вам будет нужно Агрегирование портов в портах коммутатора (два порта коммутатора доступа, которые соединены проводом к портам на 2 гигабита на Вашей машине, должен быть агрегирован). Но, после того как это достигается, необходимо быть рядом с путем на 2 Гбит/с (ограниченный возможностями машины).

С агрегированием портов на переключателе, соответствующем логическому порту на 2 Гбит/с драйвера связывания, Вы использовали бы мультиплексированный избыточный путь со всего одним IP-адресом на машине.

Существуют некоторые интересные примечания, я столкнулся с поиском этого теперь, здесь.

Существует темная сторона к этой замечательной функции Linux, связывая драйвер – это только работает с сетевыми интерфейсами, которые позволяют MAC-адресу быть измененным, когда интерфейс открыт. Режим стихаря баланса зависит от быстрого обмана ARP для дурачения ядра, заставляя думать, эти два физических интерфейса один путем перезаписи MAC-адреса на лету. Таким образом, драйвер для интерфейса должен поддерживать это, и многие из них не делают.

Но это не весь драйвер связывания, может сделать. Опция режима дает Вам семь вариантов, и Вы не должны волноваться об интерфейсной совместимости. Однако действительно необходимо рассмотреть то, что поддерживают переключатели. RR баланса, балансу-xor и широковещательным режимам нужны группировавшиеся порты коммутатора. Это идет всеми видами различных имен, поэтому ищите "магистральную группировку", "etherchannel", "агрегирование портов" или некоторых такой. 802.3ad требует 802.3ad поддержка в переключателе.

0
задан 13 April 2017 в 15:14
1 ответ

Принятие Вас может считать VBScript, вот ссылка на сценарий от Microsoft, показывающей, как найти местоположение почтового ящика для учетной записи пользователя.

Сценарий запрашивает "homeMDB" атрибут пользователя (для получения DN база данных почтового ящика, содержащая почтовый ящик пользователя). Затем они запрашивают тот MDB для нахождения DN серверный объекта, который "владеет" MDB, с помощью значения "msExchOwningServer" атрибут MDB (BTW, можно проигнорировать биты о группе устройств хранения, потому что Вы не заботитесь об этом).

Принятие Вас хочет имя DNS, запрашивает "networkAddress" свойство серверный объекта (тот, названный в "msExchOwningServer" атрибуте объекта MDB, возвращенного путем запросов DN "homeMDB" пользователя), и принимает значение, запускающееся с "nacn_ip_tcp". Это даст Вам FQDN сервера, размещающего тот MDB.

Править:

Я не означал подразумевать, что необходимо было выполнить VBScript - просто, что он скажет Вам, что запросить с ldapsearch. Аналогично, когда я сказал "серверный объект", я не означал подразумевать, что Вы будете инстанцировать некоторого объекта VBScript - только, что Вы запросили бы названное по имени DN сервера.

Так, принятие меня хочет название DNS сервера, размещающего почтовый ящик для пользователя Bob, я запросил бы с фильтром поиска LDAP" (sAMAccountName=Bob)" в корне домена (или корень глобального каталога, если бы я хотел искать все домены в лесу) для атрибута "homeMDB" Bob.

ldapsearch -h ad.example.com -D bind-user@ad.example.com -W -b "DC=ad,DC=example,DC=com" -s sub -x "(sAMAccountName=Bob)" homeMDB

Это возвращает атрибут homeMDB:

homeMDB: CN=Mailbox Store (EXCH-SRV),CN=First Storage Group,CN=InformationStore,CN=EXCH-SRV,CN=Servers,CN=EXAMPLE,CN=Administrative Groups,CN=Example Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ad,DC=example,DC=com

Затем с помощью этого homeMDB приписывают как основной DN, запрос для "msExchOwningServer":

ldapsearch -h ad.example.com -D bind-user@ad.example.com  -W -b "CN=Mailbox Store (EXCH-SRV),CN=First Storage Group,CN=InformationStore,CN=EXCH-SRV,CN=Servers,CN=EXAMPLE,CN=Administrative Groups,CN=Example Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ad,DC=example,DC=com" msExchOwningServer

Это возвращает DN сервера, размещающего ту базу данных почтового ящика:

msExchOwningServer: CN=EXCH-SRV,CN=Servers,CN=EXAMPLE,CN=Administrative Groups,CN=Example Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ad,DC=example,DC=com

Наконец, с помощью DN сервера в качестве основного DN, запросите для атрибута "networkAddress":

ldapsearch -h ad.example.com -D bind-user@ad.example.com -W -b "CN=EXCH-SRV,CN=Servers,CN=EXAMPLE,CN=Administrative Groups,CN=Example Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ad,DC=example,DC=com" networkAddress

Это возвращает все сетевые адреса, из которых Вы интересуетесь тем, запускающимся с "nacn_ip_tcp".

networkAddress: ncacn_vns_spp:EXCH-SRV
networkAddress: netbios:EXCH-SRV
networkAddress: ncacn_np:EXCH-SRV
networkAddress: ncacn_spx:EXCH-SRV
networkAddress: ncacn_ip_tcp:EXCH-SRV.ad.example.com
networkAddress: ncalrpc:EXCH-SRV

Можно сделать то же самое для атрибута "homeMTA", но Вы будете искать "msExchResponsibleMTAServerBL" вместо "msExchOwningServer" при запросах DN, названного в атрибуте "homeMTA".

Наконец, если Вы хотите предшествовать всему этому, запросите пользователя для атрибута "msExchHomeServerName".

msExchHomeServerName: /o=Example Organization/ou=EXAMPLE/cn=Configuration/cn=Servers/cn=EXCH-SRV

Примите значение, возвращенное там и использование, что как поисковый фильтр на "legacyExchangeDN" приписывают и ищут связанное с Exchange поддерево каталога для атрибута "networkAddress".

ldapsearch -h ad.example.com -D bind-user@ad.example.com -W -b "CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ad,dc=example,dc=com" -x "(legacyExchangeDN=/o=Example Organization/ou=EXAMPLE/cn=Configuration/cn=Servers/cn=EXCH-SRV)" networkAddress

И Вы возвратите те же сетевые адреса как выше.

3
ответ дан 4 December 2019 в 13:12
  • 1
    Я могу считать его, но я can' t выполняют VB на Unix или хватают рассматриваемого серверный объекта там.:D Смотря на это, I' m подозрение этого " msExchOwningServer" необычный способ сказать " CN сразу до CN=Servers." я читаю его правильный, или являюсь там на самом деле чем-то глубже? Существует ли спецификация, которая определяет, как MS размечает этот DN, таким образом, что я могу полагаться на его порядок? Самое близкое я нахожу к спецификациям на этом DNS чтение " DN будет подобен..." который намного более мягок, чем, что я хочу (т.е. " DN составлен из следующих компонентов....") –  Rob Napier 26 October 2009 в 03:57
  • 2
    Я отбросил на разъяснении редактирования. –  Evan Anderson 26 October 2009 в 17:34
  • 3
    Спасибо за дополнительную информацию. Проблема I' m наблюдение находится в поиске " Хранилище CN=Mailbox (EXCH-SRV)..." AD не может найти этот DN и возвраты, что самое близкое соответствие является " CN=EXCH-SRV, CN=Servers..." который корректен, но неловкий посреднический шаг (анализирующий ошибку и повторно отправляющий). Я могу представить-в-виде-строки-munge его, но это кажется хрупким и требует специального преобразования регистра в моем коде, который также говорит с серверами OpenLDAP. –  Rob Napier 28 October 2009 в 17:56
  • 4
    Я don' t знают, что сказать Вам. I' m имеющий проблемы, запрашивающие DN, возвращенный для " homeMDB" припишите как основной DN для запроса, возвратив " msExchOwningServer" атрибут от основного DN. I' m не имеющий необходимость к " строка munge" что-либо. Используя " msExhcHomeServerName" и фильтрация Вашего следующего запроса на " legacyExchangeDN" атрибут получит к Вашему результату один запрос быстрее, но it' ll получают Вас к тому же месту. –  Evan Anderson 28 October 2009 в 19:27

Теги

Похожие вопросы