Хотя это не свободно, ORF из www.vamsoft.com лицензируется на сервер. Таким образом в моей среде 300 почтовых ящиков, это намного более доступно для оплаты 239$ для защиты всех в противоположность большим парням, которые обычно хотят $10-30 за почтовый ящик.
До функциональности это работает действительно хорошо на нас. У них есть руководство по оптимальной практике при установке его, я настроил его для использования 3 из самых популярных DNSBL, 2 из самой популярной основанной на URI фильтрации, пара других незначительных тонких настроек, и это ловит большую часть спама, отправленного нам.
Я уверен, Postini и некоторые из других больших парней имеют лучшие отношения, но я очень доволен ценой по сравнению с результатами.
Я изменил свой DHCP и сервер DNS
Просто мысль...
Вы перемещали все свои служебные книжки (SRV), когда Вы переключились на новый сервер DNS? Active Directory действительно нужны те записи для работы. Без записей SRV у Вас нет способа сказать клиентам, где Ваш LDAP и серверы Kerberos (который является Вашим PDC/GC).
О... и Ваш TFS использовал DHCP?
Active Directory едет на DNS и работает лучше всего/больше всего полностью, когда AD сервер является сервером DNS для доменных участников.
По некоторым причинам, с помощью альтернативного сервера DNS результаты в некоторых запросах, не передаваемых до AD сервера, приводящего к неполной функциональности.
Очевидный тест, возможно, но если Вы разжигаете командную строку на сервере 2003 и вводите nslookup, делает это отображает что-то как:
c:\temp>nslookup
Default Server: mypdc.mydomain.local
Address: 192.168.1.1
и если Вы теперь вводите:
mypdc.mydomain.local
это правильно разрешает имя PDC?
МЛАДШИЙ
Править: Выглядит, как будто DNS в порядке или по крайней мере Ваш 2k3, сервер правильно использует mypdc в качестве сервера DNS. По-видимому, Вы входите 2k3 сервер как локальная учетная запись, если учетная запись домена не работает. Когда Вы зарегистрированы при открытии командной строки и типа:
net use \\mypdc\ipc$ /user:mydomain\administrator
(очевидно, замените "mydomain" своим доменным именем), и затем питайтесь в пароле администратора домена, это работает?
Также действительно ли там что-нибудь релевантно в Журнале безопасности на mypdc?
Для записи я в конечном счете уехал/воссоединился домен, и это решило проблему.
Я хотел избежать этого решения, потому что мой сервер TFS был центром сертификации, таким образом предотвращая любой домен/смену имени на нем, не смешивая с установкой, но в большей части сценария это не должна быть проблема