Вышел MIM


Как-то тихо вышла новая версия FIM под новым именем Microsoft Identity Manager 2016 (MIM 2016).

Анонс http://blogs.technet.com/b/ad/archive/2015/08/06/microsoft-identity-manager-2016-is-now-ga.aspx

Документация https://technet.microsoft.com/en-us/library/mt150253.aspx?f=255&MSPPError=-2147217396

Wiki http://social.technet.microsoft.com/wiki/contents/articles/28754.microsoft-identity-manager-2016-resources.aspx

http://social.technet.microsoft.com/wiki/contents/articles/13394.microsoft-identity-software-public-release-build-versions.aspx

Читать далее

Поиск дублирующих почтовых адресов в организации Exchange


Штатными средствами Exchange невозможно создать два объекта с одинаковыми почтовыми адресами. Но если используется другой инструмент, например, ADUC или скрипт, то волне можно создать дублирующее значение. В результате это будет обнаружено Exchange, который не сможет определить куда отправить письмо, и письмо вернется отправителю с ошибкой «420 4.2.0 RESOLVER.ADR.Ambiguous; ambiguous address». Если вы посмотрите очередь на транспортном сервере, то письмо будет висеть в Submission

Если вы случайно создали такой проблемный объект, то его и его дубль можно найти запросом в ADUC:

clip_image001[4]

LDAP запрос: proxyaddresses=smtp:tor@domain.ru

 

Что делать, если проблемный адрес неизвестен точно? Например, у меня была проблема с FIM, когда он для некоторых объектов при синхронизации адресных книг между лесами создавал дублирующие контакты. Найти мусор поможет простой Powershell скрипт:

$a=$null

$aa=$null

$a=get-adobject -Filter * -Properties proxyAddresses -ResultSetSize $null

$b=@{}

 

$a | % {$aa=$_; $aa.proxyAddresses | % {$b[$_]+=,$aa}}

 

$doubleAddresses = $b.GetEnumerator() | ? {$_.Value.Count -gt 1}

 

 

Далее решите, что делать с дублями.

И причину их появления устраните J

Если кому-то хочется экстрима, то загляните сюда  Removing duplicate and unwanted proxy addresses in Exchange

 

Управление календарями Exchange в другом лесе


Речь идет о Exchange Server 2010 Cross Forest Delegation. Иначе говоря надо реализовать такой сценарий: пользователь одного леса дает права пользователю другого леса на управление своим календарем, событиями и встречами. Если у вас происходит слияние филиалов или компаний, идет большая реорганизация, перемешиваются отделы, люди, то подобный сценарий может стать актуальным. Например, начальник с учетной записью в одном лесе может получить секретаря с учетной записью в другом лесе.

Хорошо известно, что между лесами можно настроить обмен информацией о доступности (Cross forest Free/Busy), но вот сделать делегирование… Оказывается такое возможно реализовать с помощью FIM 2010 (или даже ручками J ). Это описано в статье Neil Johnson Exchange Server 2010 Cross Forest Delegation.

Удачи в миграции!