Могла бы быть простая Microsoft способ сделать это. Но если не можно узнать то, что фильтр GAL путем движения к ‘менеджеру по Системе обмена’ и затем ‘Получателям:: Все Глобальные списки адресов:: Глобальный список адресов По умолчанию:: вкладка "Общие"’. Можно затем выполнить этот запрос с чем-то как ldapsearch в Linux для получения почтового атрибута. Что-то вроде этого:
ldapsearch -w $PW -v -x -D "cn=Administrator,cn=Users,dc=MYDOMAIN,dc=com" "(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) ))" mail | grep mail | awk '{ print $2}'
Можно затем изменить этот запрос ldap для атрибута, который даст Вам Вашего человека только пользователи.
Обновление:
Удаление: (objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList)
от запроса мог бы получить Вас только Ваши пользователи - люди.
Я должен обновить RAM на обоих серверах и виртуализировать все?
Да
Если я иду тем путем, это становится так большой частью проблемы для "холодных" запусков для Контроллеров домена, чтобы быть виртуальным?
Добавьте роль контроллера домена к хосту машина Hyper-V. Это позволит Вам пройти проверку подлинности, даже если Контроллер домена VM снизится.
Если я заставляю одну из виртуальных машин обработать VPN также, которая увеличивает угрозу безопасности до домена, так как машина содержала бы другие виртуальные машины также?
Нет, но если Вы параноики, добавляют дополнительный NIC и выделяют это VM VPN. Каждый VM точно так же, как обычная машина. Каждый NIC становится восходящим портом переключателя.
Вдоль этого вопроса также, что считают приемлемым для установки для сети на внешне стоящем сервере?
Вообще говоря, как можно меньше. Я не уверен, что детализирует Вас, ищут здесь. Я определенно сделал бы сервер VPN отдельным VM. Остальная часть ролей/серверов, Вы хотите выполнить Вас, может разделиться, как Вам нравится. Чем более детализированные Вы находитесь в ролях, тем большую гибкость Вы имеете для деления ресурсов, оборотная сторона - то, что существует больше служебное, чем если бы роли/серверы были объединены.
Ни один из тех серверов не выглядит ужасно мощным. В Вашем месте я был бы (на самом деле, я сделал!) ищут Poweredge 2950 или 2900 на eBay и создают его как сервер Hyper-V. Удостоверьтесь, что Вы добираетесь один, по крайней мере, с гарантией лощины лет на него; гарантия передаваема, и можно проверить его на веб-сайте Dell с помощью номера тега сервера.
Я не поместил бы Hyper-V на DC. Я разделил бы DC и файловый сервер. Дополнительный NICs должен был для Hyper-V иметь тенденцию вызывать проблемы на DC, потому что они входят в базу данных DNS.
Реальная выгода Hyper-V является управлением. Можно использовать его для разделения ролей так, например, обновление TFS, который требует, чтобы rebot не влиял на сервисы/и т.д. Exchange/файла. Это также заставляет сервер скопировать легкий и значительно уменьшает стресс сервисной упаковки.
МЛАДШИЙ
Вопрос Chris ре о синтетическом NICs:
Термин "синтетический продукт" просто означает виртуализированное устройство, хотя это - конкретный тип виртуализации. См. http://technet.microsoft.com/en-us/magazine/cc895595.aspx для партий на информации. Ищите раздел, возглавляемый "Совместно использующая устройство Архитектура".
Hyper-V использует технику, названную паравиртуализацией. Существует много аргумента о том, до какой степени он действительно паравиртуализируется, но точка паравиртуализации - то, что виртуализация устройства сделана слоем, который находится даже под хостом ОС. Это означает хост, ОС видит и использует виртуальные устройства. Пока Вы не связываете ни одного хоста NICs к виртуальной сети, они просто похожи на нормальный NICs к хосту. Но когда Вы связываете NIC с виртуальной сетью, это заменяется синтетическим продуктом (т.е. виртуальное) NIC даже для хоста.
Кстати, это - то, почему MS рекомендует всегда оставлять один реальный NIC не связанным с виртуальной сетью, потому что производительность того невиртуализированного NIC будет лучше, чем синтетический NIC.
Таким образом, это - недооцениваемый аспект Hyper-V, что даже хост является в действительности виртуальной машиной.