Вышел MIM


Как-то тихо вышла новая версия FIM под новым именем Microsoft Identity Manager 2016 (MIM 2016).

Анонс http://blogs.technet.com/b/ad/archive/2015/08/06/microsoft-identity-manager-2016-is-now-ga.aspx

Документация https://technet.microsoft.com/en-us/library/mt150253.aspx?f=255&MSPPError=-2147217396

Wiki http://social.technet.microsoft.com/wiki/contents/articles/28754.microsoft-identity-manager-2016-resources.aspx

http://social.technet.microsoft.com/wiki/contents/articles/13394.microsoft-identity-software-public-release-build-versions.aspx

Читать далее

Реклама

Поиск дублирующих почтовых адресов в организации Exchange


Штатными средствами Exchange невозможно создать два объекта с одинаковыми почтовыми адресами. Но если используется другой инструмент, например, ADUC или скрипт, то волне можно создать дублирующее значение. В результате это будет обнаружено Exchange, который не сможет определить куда отправить письмо, и письмо вернется отправителю с ошибкой «420 4.2.0 RESOLVER.ADR.Ambiguous; ambiguous address». Если вы посмотрите очередь на транспортном сервере, то письмо будет висеть в Submission

Если вы случайно создали такой проблемный объект, то его и его дубль можно найти запросом в ADUC:

clip_image001[4]

LDAP запрос: proxyaddresses=smtp:tor@domain.ru

 

Что делать, если проблемный адрес неизвестен точно? Например, у меня была проблема с FIM, когда он для некоторых объектов при синхронизации адресных книг между лесами создавал дублирующие контакты. Найти мусор поможет простой Powershell скрипт:

$a=$null

$aa=$null

$a=get-adobject -Filter * -Properties proxyAddresses -ResultSetSize $null

$b=@{}

 

$a | % {$aa=$_; $aa.proxyAddresses | % {$b[$_]+=,$aa}}

 

$doubleAddresses = $b.GetEnumerator() | ? {$_.Value.Count -gt 1}

 

 

Далее решите, что делать с дублями.

И причину их появления устраните J

Если кому-то хочется экстрима, то загляните сюда  Removing duplicate and unwanted proxy addresses in Exchange

 

Управление календарями Exchange в другом лесе


Речь идет о Exchange Server 2010 Cross Forest Delegation. Иначе говоря надо реализовать такой сценарий: пользователь одного леса дает права пользователю другого леса на управление своим календарем, событиями и встречами. Если у вас происходит слияние филиалов или компаний, идет большая реорганизация, перемешиваются отделы, люди, то подобный сценарий может стать актуальным. Например, начальник с учетной записью в одном лесе может получить секретаря с учетной записью в другом лесе.

Хорошо известно, что между лесами можно настроить обмен информацией о доступности (Cross forest Free/Busy), но вот сделать делегирование… Оказывается такое возможно реализовать с помощью FIM 2010 (или даже ручками J ). Это описано в статье Neil Johnson Exchange Server 2010 Cross Forest Delegation.

Удачи в миграции!

Exchange Server 2013 и FIM 2010


Если вы используете Exchange 2010 и FIM 2010 для синхронизации адресных книг и начинаете мигрировать на Exchange 2013, то вам нужно обновить FIM до версии FIM 2010 R2 SP1, которая официально поддерживает Exchange 2013. Подробности в статье Deploy Exchange 2013 in a Cross-Forest Topology. Оригинальность этой статьи в скриншоте:

clip_image001[4]

Собственно при создании MA GAL вы не увидите нигде упоминания Exchange 2013 – везде по прежнему будет Exchange 2010. Но при  этом работать будет! Поэтому не обращайте внимания на скриншот. RPS URI настраивается для Exchange 2013 точно так же как для Exchange 2010.

Удачи в миграции!

Forefront Identity Manager и файл CSV


Настраивал в FIM агент для импорта информации из файла CSV. При запуске процесса импорта и синхронизации внезапно получил статус завершения с ключевым словом:

stopped-file-embedded-nulls

Сильно подивился, т.к. это был не первый мой агент и исходный файл был заполнен информацией.

После протирания фар и прочего шаманства обнаружил тривиальную ошибку в настройках агента:

clip_image001

clip_image002

— всего-то надо было выставить правильную кодировку для исходного файла в Unicode!

Век живи – век учись… все одно: человеческий фактор – источник всех проблем.

Полезные ссылки:

1. http://setspn.blogspot.com/2011/01/fim-2010-stopped-file-embedded-nulls.html

2. Management Agent for Delimited Text File

Service Pack 1 для Forefront Identity Manager 2010 R2


Потрясающе тихо выше Service Pack 1 для Forefront Identity Manager 2010 R2 некоторое время назад. Еще более непонятно и тихо спустя месяц обновилась документация, и наконец-то стало понятно, что в этом SP1 есть. Но еще более забавно, что на домашней страничке FIM он все еще R2 beta!!!

Теперь о деле, т.е. о SP1.

1. Поддержка установки на Windows Server 2012

2. Поддержка установки на Microsoft SQL 2012

3. Поддержка домена уровня Windows Server 2012 для сервиса сброса паролей

4. Поддержка Sharepoint 2013 для портала FIM

5. Существенное увеличение производительности при обновлении с предыдущих версий

6. Существенное увеличение производительности коннекторов и системы в целом

Полезные ссылки:

1. Release Notes for Forefront Identity Manager 2010 R2 SP1

2. What’s New in Forefront Identity Manager 2010 R2 SP1

3. Installing FIM 2010 R2 on SharePoint Foundation 2013

FIM 2010 R2 доступен как RTM


Microsoft® Forefront® Identity Manager (FIM) 2010 R2 вероятно побив все рекорды по нахождению в состоянии Beta, а потом RC, наконец-то появился как RTM.

Документация http://technet.microsoft.com/en-us/library/jj133852(WS.10).aspx

Одновременно вышло дополнение к FIM 2010 R2, которое реализует для него RBAC — управление на основе ролей — это Microsoft BHOLD Suite. Документация http://technet.microsoft.com/en-us/library/jj134096(WS.10).aspx

Продукты доступны для загрузки.