Ограничение взаимодействия Exchange сервера с отдельными серверами глобального каталога

Функционал Exchange сервера позволяет в явном виде указывать с какими серверами глобального каталога (Global catalog) следует взаимодействовать каждому конкретному серверу Exchange, либо наоборот явно указать с какими серверами не взаимодействовать. Это может быть полезно, когда:

  • требуется разгрузить конкретный сервер службы каталогов, например на время регламентных работ,
  • какой-то конкретный сервер начинает работать не стабильно, либо канал связи до этого сервера работает с перебоями
  • только на небольшой группе контроллеров домена установлен специальный софт аутентификации.

Начиная с версии Exchange 2007, PowerShell командлет Set-ExchangeServer через параметры: [-StaticDomainControllers <MultiValuedProperty>], [-StaticExcludedDomainControllers <MultiValuedProperty>], [-StaticGlobalCatalogs <MultiValuedProperty>] позволяет задавать конкретные контроллеры домена.

Например, командлет, который запретит Exchange серверу exch01 взаимодействовать с сервером глобального каталога DC01.lab.local, будет выглядеть так:

Set-ExchangeServer -Identity Exch01 –StaticExcludedDomainControllers DC01.lab.local

а командлет, который разрешит Exchange серверу exmb01 взаимодействовать только с контроллерами домена DC02.lab.local и DC03.lab.local, будет выглядеть так:

Set-ExchangeServer -Identity Exmb01 –StaticDomainControllers DC02.lab.local,DC03.lab.local

Для отмены заданных ограничений, необходимо использовать командлет:

Set-ExchangeServer –Identity <ServerName> -<Parameter> $null

Один комментарий

  1. После выполнения: Set-ExchangeServer -Identity Exmb01 –StaticDomainControllers DC02.lab.local,DC03.lab.local (имена я задавал реальные в моей сети) Службы Exchange не запускаются и при запуске ExchangeManagementShell ошибка
    [Exmb01.lab.local] Не удалось подключиться к удаленному серверу. Сообщение об ошибке: Клиент WinRM получил статус «Ошибка
    сервера» (ошибка HTTP 500), однако удаленная служба не предоставила других сведений о причине отказа. Дополнительные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.