額目錄
1. 前言2. 通訊簿生成的主要過程郵件系統運行了一年多,通訊簿同步一直有點問題,以下對通訊簿的產生和同步過程進行說明,並記錄中間發生的問題。
郵件系統的通訊簿生成只要有以下4個步驟:
I. HR 人力資源系統資料庫同步到AD(簡稱”HR到AD”),通過自定義開發的同步程序進行同步,同步內容包含有人員信息(工號即帳號名稱、姓、名、顯示名稱、電話號碼、手機號碼、組織信息(公司、部門、職務)等),並根據用戶所在部門建立OU和AD安全組,將用戶加入到相應的部門組中。
II. AD 中的部門安全組在exchange中生成郵箱(以下簡稱”AD到Exchange”),通過CAS01服務器上運行的腳本進行同步。同步程序不處理人員信息,程序會先按照OU--“contoso.com\Contoso“下的OU結構生成一個部門羣組列表文件,再按部門列表文件對這些羣組進行以下處理:1.轉爲通用安全組,2.啓用羣組郵箱,3.設置屬性讓羣組顯示在Outlook的HAB中。
III. 在經過以上兩個步驟後,在服務器上就已經生成了可用的全球通訊簿了,站點內的通訊簿將在5分鐘內進行自動同步,用戶通過Outlook使用的通訊簿主要有兩類:
A. 在線的全球通訊簿(“以下簡稱Exchange全球通訊簿同步”),通過OWA或Outlook聯機模式下,用戶使用的通訊簿,通過 AD同步機制進行同步,站點中5分鐘內同步,跨站點需要看AD的同步時間。
B. 離線通訊簿(“以下簡稱生成Exchange離線通訊簿”),Outlook脫機時使用,下載後Outlook優先使用本地的離線通訊簿,這個每晚在cchqemb01上生成,併發布到所有cas服務器,Outlook每次聯機時同步。
3. 生成過程的執行和結果檢查IV. 客戶端同步,打開outlook時,自動更新離線通訊簿,之後每8小時自動更新一次。
以下分別列出同步過程的執行和結果檢查方法:
HR到AD
執行方法:
執行HR到AD的同步程序,
檢查點:
手動檢查,檢查AD中的OU和羣組結構是否與HR一致,(注意這裏檢查的是AD羣組而不是Exchange中的羣組)。
AD到Exchange
執行方法:
包含兩個腳本
ExportGroup.vbs 按照OU結構導出部門羣組列表;
UpdateGroup.ps1 將導出的部門羣組列表轉爲通用安全組,啓用Exchange郵箱,顯示在HAB中。
檢查點:
手動檢查,檢查目前組織架構相關的羣組是否都有顯示到HAB中。
Exchange全球通訊簿同步
執行方法:
通過AD 同步機制執行,站點中5分鐘內同步,跨站點需要看AD站點的設定;
檢查點:
手動檢查,各DC信息是否一致。
生成Exchange離線通訊簿”
執行方法:
Exchange 每天晚上2點自動更新:
檢查點:
各CAS服務器的 D:\EXCHANGE\ClientAccess\OAB\{GUID} 目錄下的文件更新時間是否是最近的排程時間。
客戶端同步
執行方法:
Outlook 聯機模式下使用在線的全球通訊簿,是即時同步的。
離線通訊簿在客戶端打開Outlook時會自動執行下載和更新。
手動可通過以下方式執行通訊簿的下載:
檢查點:
檢查客戶端是否可服務器端HAB結構一致。
補充說明:
在客戶端下載時,之前經常失敗,一直停留在連接狀態,沒有反應。
經查,IIS中OAB的身份驗證中,開啓了匿名和windows 身份驗證。
默認時,匿名應該是不會開的,不過既然開了,就有可能是其他應用系統可能調用了。
但這裏匿名的帳號使用的是IUSR,而每天Exchange在OAB文件時,都會加一條阻止權限:
IUSR 拒絕讀取。
這樣,因爲拒絕的權限大於允許的權限,用戶還是無法訪問了。
爲了解決這一問題,將匿名的帳號修改爲一個普通的帳號就把問題解決了。