Jestem na etapie konfigurowania serwerów Windows Server 2016 uruchomionych na maszynach Hyper-V.
Serwer nr 1 - kontroler domeny
Serwer nr 2 - serwer pocztowy Exchange 2015
Chciałbym aby po utworzeniu konta użytkownika na kontrolerze domeny tworzyło sie one z automatu na serwerze pocztowym oraz miało te same poświadczenia co przy koncie AD (ma zapisywać również aktualne hasła zmieniane co 30 dni).
Teraz pytanie …
Czy mam Serwer nr 2 dodać do istniejącego kontrolera domeny (Serwer nr 1), na którym utworzone konta będą tworzyły się z automatu na Serwerze nr 2 ? Będzie to raczej wyglądało jak by serwer pocztowy był zapasowym kontrolerem domeny dla Serwera nr 1 z AD…
Niby uzyskuje efekt, który szukam ale nie wiem co na to instalka Exchange 2016 - jak się zachowa stawiając ja na zapasowym kontrolerze domeny?
Ewentualnie jak to skonfigurować w Exchange albo na serwerze aby z automatu tworzył / pobierał konta utworzone na AD i miał te same poświadczenia?
Od razu napiszę, że nie jestem od tych spraw ekspertem, ale tyle wiem:
Powiązanie Exchange’a z domeną (w sensie użytkowników) jest niejako automatycznie. Na 99% nie da się go nawet postawić poza domeną. Uwierzytelnianie jest przez domenę.
Użytkowników na 99% (znowu ;)) tworzy się osobno. Jest to o tyle pożądane, że z użytkownikami w Exchangu związany jest zakup licencji na konto pocztowe. W domenie możesz mieć całą masę użytkowników, którym nie jest potrzebne konto pocztowe. Choćby wszystkie konta serwisowe.
Nie wiem, czy jest możliwość tworzenia kont automatycznie. Jeśli nie to pewnie można to zautomatyzować np. powershellem, na podstawie np. grupu domenowej. Pytanie, czy ma to sens jeśli nie masz tych kont tysiące.
Z tego co wiem, to…
Użytkownika do domeny możesz dodać za pomocą skryptów - chyba najlepsze wyjście. Albo za pomocą konsoli zarządzania Exchange - tam wpisujesz domenę organizacji użytkownika i powinno utworzyć to konto w domenie na DC. (Może i można to zrobić prościej, ale pewnie wymaga to zmiany ustawień Exchange i/lub AD)
Myślę, że tu największe doświadczenie może mieć @bachus.
Nie znam Exchange i do poczty, w mojej opini, tylko postfix i dovecot (Linux)
Jednak mając niewielkie doświadczenie z AD, wiem, że takie usługi można konfigurować. Podpinasz serwer nr 2 do AD. Na serwer 1 tworzysz użytkowników i myślę, że w Exchange wskazujesz kto ma prawo korzystać z usługi.
Wątpię, aby Microsoft wymyślał to całe AD, aby teraz w Exchange mieć osobną bazę użytkowników, zwłaszcza, że za pomocą AD można uwierzytelniać użytkowników poczty. Pewnie i można utworzyć osobne konta, aby to odseparować, ale uważam, że MS na pewno to rozwiązał tak, że masz użytkownika w jednej bazie, a w usłudze określasz kto może z niej korzystać.
Na serwerze plików też przydzielasz uprawnienia, w RDS też przydzielasz uprawnienia. To, że masz użytkownika, nie znaczy, że z automatu może korzystać z dowolnej usługi na serwerze.
Też jestem tego zdania , że konta/uprawnienia/itp. musi dać się migrować / automatycznie tworzyć pomiędzy serwer 1, a serwer 2. Nie musiałbym stawić osobnej domeny na serwerze Exchange i ręcznie tworzyć użytkowników tylko po utworzeni użytkownika na serwerze AD tworzy się z automatu na serwerze pocztowym ma te same uprawnienia i hasło jedynie zakładam skrzynkę w Exchange.
Tylko pytanie czy sposób o podpięciu do istniejącej domeny jest ok. Nie zamierzam 10 x stawiać tego Exchange i serwera…bo już wiem, że są przy tym wszelakie problemy…
W sieci możesz mieć kilka kontrolerów domeny: jak pisałeś, jak jeden leży, to drugi może uwierzytelniać/ autoryzować użytkowników. Napisz jednak co chcesz uzyskać, bo nie wszystko rozumiem.
“Ewentualnie jak to skonfigurować w Exchange albo na serwerze aby z automatu tworzył / pobierał konta utworzone na AD i miał te same poświadczenia?” - tego punktu zupełnie nie rozumiem. Poświadczenia czego? Napisz co chcesz uzyskać a nie co zrobić, to może mi będzie łatwiej zrozumieć.
Uzyskać zamierzam taki efekt, że posiadam dwa serwery w Hyper-V. Jeden pełni rolę kontrolera domeny + udostępnianie folderów i drukarek (DHCP i Terminale odpada). Osobna maszyna Hyper-V pełni rolę serwera pocztowego Exchange 2016 - tylko wyłącznie serwer pocztowy + kalendarz itp…
Chcę aby serwer Exchange był powiązany z domeną na serwerze z kontrolerem AD. Nowy użytkownik utworzony na Serwerze z kontrolerem AD ma być od razu widoczny dla serwera Exchange. Nie chcę tworzyć osobno użytkownika na serwerze z Exchange. Użytkownik ma zostać “pobrany” z serwera AD do serwera z Exchange ma mieć te same poświadczenia L i H. Jeżeli nastąpi zmiana hasła na kontrolerze AD ma ona również ulec zmianie w koncie użytkownika na serwerze z Exchange.
Mam nadzieję, że lepiej to wyjaśniłem… tylko pytanie czy mój tok myślenia jest słuszny.
nadal nie rozumiem też kwestii ‘od razu widoczny’. Czy chodzi Ci o to, że chcesz mieć skrzynkę pocztową przy tworzeniu użytkownika? W tym sensie widoczny na serwerze Exchange?
Mam na razie postawiony kontroler domeny na Serwer nr 1.
Nie chodzi o automatyczne założeni skrzynki w Exchange.
Jak wiesz Exchange dane użytkownika do stworzenia konta pocztowego pobiera z kontrolera domeny gdzie go zakładamy (konto użytkownika). Chcę aby pobierał te dane / użytkowników z kontrolera domeny znajdującego się na innej maszynie, a nie na nim samym.
Czyli rozumiem, że mam rozpocząć standardowy proces instalacji usług domenowych na serwerze gdzie przewiduje Exchange. Następnie dodać go do istniejącej domeny - serwer nr 1 z AD i to załatwi sprawę.
Przy próbie utworzenia konta pocztowego wyświetli mi użytkowników z kontrolera domeny.
Nie, nie masz instalować usług domenowych.
1/ instalujesz serwer (Windows), ustawiasz statyczny IP, pierwszy DNS kierujesz na DNS, który wie o domenie (czyli u Ciebie na serwer AD)
2/ dodajesz serwer do domeny (dołączasz do domeny, nie robisz z niego kontrolera). Już na tym etapie możesz logować się na serwerze przeznaczonym pod Exchange kontami AD (oczywiście jak w ‘Remote Access’ dodasz dopuszczone konta do logowania na nim). Administrator będzie mógł się logować bez problemu bez dodawania tych uprawnień.
3/ stawiasz serwer Exchange
Z innej beczki:
ilu masz użytkowników, że stawiasz serwer Exchange?
policzyłeś dobrze licencje? CAL AD na użytkownika + CAL na każdego użytkownika Exchange?