Как лучше всего организовать адресную книгу между двумя доменами?
Здравствуйте
Имеется довольно глупая ситуация на руках, думаю многие начнут ржать и скажут сами виноваты, но это все равно проблема. На данный момент в организации два домена - один локальный расположенный внутри организации, другой навязанный сверху министерством и напичканный шифрованием по самое немогу. В локальном домене используется MS Exchange 2007, в министерском - Zimbra, работающая адекватно только через веб интерфейс. В результате текущего состояния бизнеспроцесса часть пользователей обязана работать в домене министерства(по причине работы с ПД), остальные же работники продолжают работать в локальном домене, ибо в министерский вводить "левые" пк нельзя. Домены друг друга видят и в принципе могут общаться в некоторых пределах, но сквозной регистрации нет.
В результате часть людей использует адресную книгу локального домена, которую мы заполняем и настраиваем, а часть - министерскую почту, где адресная книга отсутствует(её не заполнили, а доступа лично у нас к настройке нет). Адреса людей можно находить, но только по полным ФИО, что очень не удобно. Вдобавок находятся только члены министерского домена
Скажите, есть ли какой-то вариант, как организовать общую адресную книгу между этими двумя доменами так, чтобы она:
а)Содержала в себе адреса обоих доменов
б)обновлялась по возможности максимально автоматически
Ибо пока единственный вариант, предложенный нам в качестве решения был вида: "Зайдите от каждого юзера домена и вручную вбейте им недостающих". ЧТо мягко говоря неэффективно
ты или неправильно ставишь вопрос или не понимаешь сути адресной книги.
адресная книга - это результат выборки из AD, сохраненный в виде файлов на ТВОЕМ cas-сервере
и генерится твоя адресная книга по домену, в котором установлен эксченч, то есть по твоему.
если учетки из домена выше по лесу ты читать можешь - делаешь выборку всех учеток, имеющих не пустое поле e-mail в верхнем домене . каждой учетке в верхнем домене делаешь соответствующий ей контакт в своем домене, в отдельной OU ( потом будет проще синхронизировать ) . эти контакты - это уже твои объекты и ты можешь их редактировать, менять дисплейное имя, должность, телефон, адрес, или что еще надо для локальной адресной книги. все кроме основного мыла.
эти созданные контакты появляются в твоей АК как контакты в книге All contacts
дальнейшие манипуляции с синхронизацией делаешь по полю e-mail, оно у тебя неизменно.
делается все легко и изящно с помощью повершелла.
есть домен А. Он принадлежит той организации где я работаю. Там почта основана на эксчендже. Мы его контролируем все хорошо и просто
есть домен Б, построенный министерством. В нем по проэкту нет почты, но по требованию заказчика подрядчики в полседний месяц при помощи какой-то дьявольской магии "прикрутили" к нему Зимбру, которая живет черти где, на запросы не отвечает, свой собственный клиент не признает и лезет только через веб клиен, который признает ТОЛЬКО свою адресную книгу вида "вывалим всех юзеров домена отсортированных по алфавиту(из 200 учреждений в целом). Все попытки прикрутить к этому чуду LDAP книгу увенчались провалом.
И вопрос состоит в том, как к этой чудо зимбре прикрутить некое подобие книги. Потому что для неё создать каталог мы не можем(точнее забить то можем, но юзеры получат почту вида имя пользователя@Имя домена.) А забивать порядка 100 юзерам более нужных 200 ящиков из нашего домена и содружественных организаций руками и постоянно руками же их поддерживать в адекватном состоянии мягко говоря не самый хороший вариант.
Поэтому вопрос состоит не в том как нам обеспечить министерские адреса в нашей книге. А как раз таки в обратную сторону - как оказавшимся за министерской почтой засунуть наши адреса, не имея контроля над почтовым сервером. И как сделать так, чтоб наши пользователь в министерском домене вместо книги вида "001 - aup@***, 001 - asu@***, .... , iiivanov@*** видели что-то более тематически отсортированное
создай в своем домене контакты для министерских адресов в какой-нибудь OU
в своей адресной книге - отдельный раздел для них
и по шедулеру - скрипт, который будет читать министерских и обновлять контакты.
Проблема не в адресной книге нашего домена. Проблема в том как нам привести в норму книгу в министерском, к которой у нас нет доступа. Единственный вариант там который нам подсказывают- вручную каждому пользователю вбивать адреса из нашего каталога, а доступа к центральному серверу почты у нас нет - он находится по иерархии выше выделенного нам участка.
Простой
Простой