Владимир, Гость
Гость
|
Создано: 19.02.2008 05:11:18
|
Добрый день, коллеги.
Была большая организация с несколькими доменами и почтовыми серверами (Win2003, Exchange 2003), объединенная каналами ВПН. Бизнес упал, каналы на некоторые предприятия отключили. Домены и почтовые серверы вычеркнуть из леса и почтовой организации не успели. Вопрос, как удалить из глобальной адресной книги, пользователей отключенных серверов? Как удалить из почтовой организации отключенные серверы? С доменами проще, удалены из леса вручную.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 19.02.2008 05:33:54
|
|
|
Владимир, Гость пишет:
Вопрос, как удалить из глобальной адресной книги, пользователей отключенных серверов? |
Если пользователей удалить из AD они сами исчезнут и GAL- так как это всего запрос с определенным фильтром в AD.
После этого соответственно сделать REBUIL автономной адресной книги (OAB).
|
|
Владимир, Гость пишет:
Как удалить из почтовой организации отключенные серверы? |
Ну можно просто через ADSIEDIT.
2. Разверните указанные ниже узлы.
Configuration Container
CN=Configuration, DC=имя_домена,DC=com
CN=Services
CN=Microsoft Exchange
CN=название_организации
CN=Administrative Groups
CN=административная_группа
CN=Servers
C уважением Д.К.
|
|
|
Владимир
Гость
|
Создано: 19.02.2008 08:37:07
|
Спасибо, Дмитрий.
Серверы из почтовой организации удалил. А пользователи остались, т.к. домены дочерние и контроллеры остались за пределами связи...
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 19.02.2008 09:51:40
|
|
|
Владимир пишет:
А пользователи остались, т.к. домены дочерние и контроллеры остались за пределами связи... |
GAL показывает только РЕАЛЬНО существующих сейчас пользователей в домене...
Вы где сейчас видите эти "мертвые души"?
C уважением Д.К.
|
|
|
Владимир
Гость
|
Создано: 20.02.2008 01:45:29
|
Организация леса такова: родительский домен, не содержащий записей пользователей (local, один из контроллеров - сервер Глобального каталога), плюс к нему подсоединеные дочерние домены (xxx.local, xxy.local и т.д. эмуляторы PDC серверы Глобального каталога). Учетные записи пользователей находятся только на контроллерах дочерних доменов. Так вот, при отключении канала связи и удалении вручную домена и контроллера домена из леса учетные записи пользователей в почтовой организации остаются, т.е. они отображаются в GAL.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 20.02.2008 03:26:09
|
|
|
Владимир пишет:
отображаются в GAL. |
Повторяю исчо раз....GAL как таковой физически не существует!!...ЭТО выполяемый ЗАПРОС! Как его дать таким он и будет...!
А на основании GAL формируется автономная адресная книга...которую вы и видите в Outlook если у вас стоит в нем галочка про кеширование!!. Если галочку снять вы стразу используя DsProxy.dll попретесь на ближайший к вам сервер глобального каталога за списком, хранящихся там пользователей!!!...
Вы точно не путаете GAL И OAB?
ESM-Recipients-All Global List-Default GAL...там Filter Fules...дайте его! Ну можно картиной на почту [email protected].
C уважением Д.К.
|
|
|
Владимир
Гость
|
Создано: 20.02.2008 04:06:16
|
(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) ))
Я прекрасно понимаю, что GAL это запрос, у меня на все подразделения сформированы свои адресные книги, по разным атрибутам учетных записей. Я так же понимаю, что адреса берутся из Глобального каталога, только не знаю как их оттуда убрать.
Если Вам надоела моя тупость можете не отвечать.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 20.02.2008 06:48:43
|
|
|
Владимир пишет:
Я так же понимаю, что адреса берутся из Глобального каталога, только не знаю как их оттуда убрать. |
Удалить через Active Directory Users and Computers...вот и все...И потом выполнив запрос проверить (нажать Prewiev)...у вас стандартный запрос
C уважением Д.К.
|
|
|
Владимир
Гость
|
Создано: 20.02.2008 07:20:21
|
В том то и дело, что управление пользователями и компьютерами осталось на отключенных контроллерах доменов. Когда корректно разбираешь лес, то сносишь почтовый сервер, предварительно убрав ящики (пользователи, после синхронизации исчезают из GAL, OAB), затем гасишь контроллер, но это при наличии канала связи и когда время жизни домена не закончилось. Когда нету канала связи, или время жизни домена (60 дней) закончилось (из-за отсутствия того же канала связи), То получается такая фигня.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 20.02.2008 09:32:28
|
Видимо мы все таки не понимаем друг друга...
Да грохните вы совсем свой OAB и создайте новый...!!!
|
|
Владимир пишет:
управление пользователями и компьютерами осталось на отключенных контроллерах доменов. |
Что же тогда на вашем корневом домене?
C уважением Д.К.
|
|
