额目录
1. 前言2. 通讯簿生成的主要过程邮件系统运行了一年多,通讯簿同步一直有点问题,以下对通讯簿的产生和同步过程进行说明,并记录中间发生的问题。
邮件系统的通讯簿生成只要有以下4个步骤:
I. HR 人力资源系统资料库同步到AD(简称”HR到AD”),通过自定义开发的同步程序进行同步,同步内容包含有人员信息(工号即帐号名称、姓、名、显示名称、电话号码、手机号码、组织信息(公司、部门、职务)等),并根据用户所在部门建立OU和AD安全组,将用户加入到相应的部门组中。
II. AD 中的部门安全组在exchange中生成邮箱(以下简称”AD到Exchange”),通过CAS01服务器上运行的脚本进行同步。同步程序不处理人员信息,程序会先按照OU--“contoso.com\Contoso“下的OU结构生成一个部门群组列表文件,再按部门列表文件对这些群组进行以下处理:1.转为通用安全组,2.启用群组邮箱,3.设置属性让群组显示在Outlook的HAB中。
III. 在经过以上两个步骤后,在服务器上就已经生成了可用的全球通讯簿了,站点内的通讯簿将在5分钟内进行自动同步,用户通过Outlook使用的通讯簿主要有两类:
A. 在线的全球通讯簿(“以下简称Exchange全球通讯簿同步”),通过OWA或Outlook联机模式下,用户使用的通讯簿,通过 AD同步机制进行同步,站点中5分钟内同步,跨站点需要看AD的同步时间。
B. 离线通讯簿(“以下简称生成Exchange离线通讯簿”),Outlook脱机时使用,下载后Outlook优先使用本地的离线通讯簿,这个每晚在cchqemb01上生成,并发布到所有cas服务器,Outlook每次联机时同步。
3. 生成过程的执行和结果检查IV. 客户端同步,打开outlook时,自动更新离线通讯簿,之后每8小时自动更新一次。
以下分别列出同步过程的执行和结果检查方法:
HR到AD
执行方法:
执行HR到AD的同步程序,
检查点:
手动检查,检查AD中的OU和群组结构是否与HR一致,(注意这里检查的是AD群组而不是Exchange中的群组)。
AD到Exchange
执行方法:
包含两个脚本
ExportGroup.vbs 按照OU结构导出部门群组列表;
UpdateGroup.ps1 将导出的部门群组列表转为通用安全组,启用Exchange邮箱,显示在HAB中。
检查点:
手动检查,检查目前组织架构相关的群组是否都有显示到HAB中。
Exchange全球通讯簿同步
执行方法:
通过AD 同步机制执行,站点中5分钟内同步,跨站点需要看AD站点的设定;
检查点:
手动检查,各DC信息是否一致。
生成Exchange离线通讯簿”
执行方法:
Exchange 每天晚上2点自动更新:
检查点:
各CAS服务器的 D:\EXCHANGE\ClientAccess\OAB\{GUID} 目录下的文件更新时间是否是最近的排程时间。
客户端同步
执行方法:
Outlook 联机模式下使用在线的全球通讯簿,是即时同步的。
离线通讯簿在客户端打开Outlook时会自动执行下载和更新。
手动可通过以下方式执行通讯簿的下载:
检查点:
检查客户端是否可服务器端HAB结构一致。
补充说明:
在客户端下载时,之前经常失败,一直停留在连接状态,没有反应。
经查,IIS中OAB的身份验证中,开启了匿名和windows 身份验证。
默认时,匿名应该是不会开的,不过既然开了,就有可能是其他应用系统可能调用了。
但这里匿名的帐号使用的是IUSR,而每天Exchange在OAB文件时,都会加一条阻止权限:
IUSR 拒绝读取。
这样,因为拒绝的权限大于允许的权限,用户还是无法访问了。
为了解决这一问题,将匿名的帐号修改为一个普通的帐号就把问题解决了。