Синхронизировать каталог LDAP в exchange/GAL

Question

Синхронизировать каталог LDAP в exchange/GAL

У меня есть еще один вопрос обмена, который, я надеюсь, я найду правильный ответ / решение.

У меня есть каталог LDAP, содержащий список контактов, существующих в нашем решении CRM, к которым мы хотели бы получить доступ из клиентов Outlook и Owa.

Есть ли способ заставить Exchange 2010 считывать / синхронизировать из этого, чтобы создать другую адресную книгу, чтобы пользователи и получали функциональность typeahead для этих контактов CRM в обоих клиентах Exchange?

Если нет, какие другие решения вы бы порекомендовали для достижения чего-то подобного. Я не хочу давать нашим пользователям два места для поиска адресов электронной почты, так как это начнет их всех запутывать.

Заранее спасибо.

1

exchange ldap synchronization

Источник

Grant Collins 01 дек '09 в 09:13

1 ответ

Решение

Другие вопросы по тегам exchange ldap synchronization

Evan Anderson 01 дек '09 в 13:57 2009-12-01 13:57 · Accepted Answer · 2009-12-01 13:57

Там нет встроенной функциональности, чтобы делать то, что вы ищете.

Решением, предоставленным Microsoft для этой ситуации, вероятно, будет расширенный продукт Forefront Identity Manager 2010 (FIM). Решение вашей проблемы с FIM, однако, было бы немного похоже на удар мухи кувалдой... из золота... с помощью наемной помощи, чтобы сделать удар... по $1000,00 в час... (вы получаете идея).

В основном вы ищете создание почтовых контактов в Active Directory, соответствующих данным, полученным из вашей системы CRM через LDAP. Эти контакты с поддержкой почты будут видны в клиенте GAL для Exchange (Outlook, OWA и т. Д.) И могут быть включены в списки рассылки и т. Д.

Старый мастер миграции Exchange из Exchange 2003 имел функции для извлечения данных через LDAP, преобразования их с помощью сопоставления полей и создания файла LDIF, пригодного для импорта в Active Directory. Это был не настоящий механизм синхронизации, и рекомендуемая стратегия (будучи односторонней), а также рекомендуемая стратегия сохранения обновлений Active Directory в случае удаления записей в исходном каталоге LDAP состояла лишь в удалении импортированных объектов и повторном импортировать новый экспорт (который играет в ад, если вы планируете использовать импортированные объекты в списках рассылки).

Вероятно, есть множество готовых программ, которые делают то, что вы ищете. Быстрый поиск показывает пару меня (ни с одним из которых у меня нет личного опыта):

Лично я хотел бы написать (или нанять кого-нибудь, чтобы написать) сценарий для выполнения синхронизации (хотя бы потому, что писать это очень весело).

Рабочий процесс будет, в основном, запрашивать исходный каталог для применимых объектов и выполнять итерацию по этому результирующему набору, запрашивать Active Directory и либо добавлять или изменять существующие объекты, а затем запрашивать Active Directory для всех возможных импортируемых объектов и итерировать по этому результирующему набору в найти и удалить объекты, которые были удалены из исходного каталога. Существуют различные стратегии для достижения этой цели, каждая из которых имеет свои недостатки.

Я думаю, что кто-то, знакомый как с Active Directory, так и с LDAP, в целом может написать скрипт, который сделает то, что вы ищете, за 4 - 6 часов. Проверь это обильно, и ты отправишься в гонки.

Несвязанное примечание: это мой тысячный ответ о сбое сервера. Woo-Hoo!