Дано: два домена Active Directory apple.int и berry.int, два почтовых сервера Exchange 2007 SP3 в обоих доменах. Необходимо, чтобы у пользователей одного домена в адресной книге почтового клиента Outlook отображались контакты пользователей другого домена и наоборот. Желательно, чтобы все это дело синхронизировалось автоматически.
Microsoft предлагает громоздкое решение Identity Integration Feature Pack (IIFP), но я хочу обойтись скриптами PowerShell.
Для начала создадим в конфигурации Exchange-сервера в обоих доменах новый список адресов для контактов внешнего домена. В apple.int создадим список адресов для домена berry.int, назвав его _Berry-Contacts, в домене berry.int назовем его _Apple-Contacts. В домене apple.int назначим условие, что адресному списку _Berry-Contacts будут соответствовать все контакты, у которых в поле 'Company' стоит 'Berry'. В другом домене проделаем аналогично, только в поле 'Company' будет стоять 'Apple'.
1. В домене apple.int в консоли Exchange Management Shell получаем информацию о пользователях домена berry.int (экспортируем данные всех пользователей, имеющих адрес электронной почты):
Import-Module ActiveDirectory
$berry_cred = Get-Credential
$berry_users = Get-ADUser -Filter {EmailAddress -Like "*"} -Properties * -Server berry.int -Credential $berry_cred | Select name, samaccountname, officephone, emailaddress
2. Создаем новые контакты на основе полученных данных:
$berry_users | ForEach {New-MailContact -Name $_.name - Alias $_.samaccountname -ExternalEmailAddress $_.emailaddress | Set-Contact -Office 'Berry' -Phone $_.officephone}
3. Обновляем список адресов
Update-AdddressList _Berry-Contacts
В домене berry.int делаем абсолютно то же самое, только нацеливаемся на получение информации из домена apple.int.
Теперь (так просто и быстро) пользователи получают возможность увидеть в адресной книге Outlook список контактов пользователей другого домена.
Осталось доработать скрипт на удаление старых контактов, поставить в планировщик задач на обоих серверах с Exchage Management Shell и PoSH-модулем ActiveDirectory, и можно работать, забыв о проблеме синхронизации.
Безусловно, стоит понимать, что данная статься справедлива для небольших организаций, где количество пользователей ограничено, и, как правило, не превышает 50-150 чел.
Microsoft предлагает громоздкое решение Identity Integration Feature Pack (IIFP), но я хочу обойтись скриптами PowerShell.
Для начала создадим в конфигурации Exchange-сервера в обоих доменах новый список адресов для контактов внешнего домена. В apple.int создадим список адресов для домена berry.int, назвав его _Berry-Contacts, в домене berry.int назовем его _Apple-Contacts. В домене apple.int назначим условие, что адресному списку _Berry-Contacts будут соответствовать все контакты, у которых в поле 'Company' стоит 'Berry'. В другом домене проделаем аналогично, только в поле 'Company' будет стоять 'Apple'.
1. В домене apple.int в консоли Exchange Management Shell получаем информацию о пользователях домена berry.int (экспортируем данные всех пользователей, имеющих адрес электронной почты):
Import-Module ActiveDirectory
$berry_cred = Get-Credential
$berry_users = Get-ADUser -Filter {EmailAddress -Like "*"} -Properties * -Server berry.int -Credential $berry_cred | Select name, samaccountname, officephone, emailaddress
2. Создаем новые контакты на основе полученных данных:
$berry_users | ForEach {New-MailContact -Name $_.name - Alias $_.samaccountname -ExternalEmailAddress $_.emailaddress | Set-Contact -Office 'Berry' -Phone $_.officephone}
3. Обновляем список адресов
Update-AdddressList _Berry-Contacts
В домене berry.int делаем абсолютно то же самое, только нацеливаемся на получение информации из домена apple.int.
Теперь (так просто и быстро) пользователи получают возможность увидеть в адресной книге Outlook список контактов пользователей другого домена.
Осталось доработать скрипт на удаление старых контактов, поставить в планировщик задач на обоих серверах с Exchage Management Shell и PoSH-модулем ActiveDirectory, и можно работать, забыв о проблеме синхронизации.
Безусловно, стоит понимать, что данная статься справедлива для небольших организаций, где количество пользователей ограничено, и, как правило, не превышает 50-150 чел.
Комментариев нет:
Отправить комментарий