LDAP Anfragen bei zwei Domänenstrukturen?

30/08/2007 - 10:22 von Uwe | Report spam
Hallo,

wir haben folgene Systemumgebung:

- Eine Gesamtstruktur (domain01.int) mit zwei Domànenstrukturen
(Domain01.int + Domain02.int)
- In jeder Domàne gibt es einen DC (beide auch GK, DC01 für domain01.int,
DC02 für domain02.int)
- Gesamtstruktur und Domànen auf Windows 2003
- Auf dem DC01 ist ein Exchange 2007 (auch für User aus domain02.int)

Jetzt haben wir einen Spamfilter der per LDAP im AD nachschaut, ob es den
User bzw. die Empfàngeradresse gibt. Alle User haben die primàre Emaildomain
domain.de. Ich kann im Spamfilter nur einen LDAP Pfad (pro Emaildomain) für
die Anfrage eingeben, und somit kann ich nur in einer Domàne die User
überprüfen und die User der anderen Domàne werden als unbekannt verworfen.

Geht es irgendiwe, das ich die LDAP Anfrage an den DC01 stelle, aber auch
die User aus der zweiten Domàne abfragen kann? Bisher bekomme ich dabei immer
ein User unknow.

Gruß Uwe Bockstette
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
30/08/2007 - 13:09 | Warnen spam
Hi,

wir haben folgene Systemumgebung:

- Eine Gesamtstruktur (domain01.int) mit zwei Domànenstrukturen
(Domain01.int + Domain02.int)
- In jeder Domàne gibt es einen DC (beide auch GK, DC01 für
domain01.int, DC02 für domain02.int)
- Gesamtstruktur und Domànen auf Windows 2003
- Auf dem DC01 ist ein Exchange 2007 (auch für User aus domain02.int)

Jetzt haben wir einen Spamfilter der per LDAP im AD nachschaut, ob es
den User bzw. die Empfàngeradresse gibt. Alle User haben die primàre
Emaildomain domain.de. Ich kann im Spamfilter nur einen LDAP Pfad
(pro Emaildomain) für die Anfrage eingeben, und somit kann ich nur in
einer Domàne die User überprüfen und die User der anderen Domàne
werden als unbekannt verworfen.

Geht es irgendiwe, das ich die LDAP Anfrage an den DC01 stelle, aber
auch die User aus der zweiten Domàne abfragen kann? Bisher bekomme
ich dabei immer ein User unknow.



1) du brauchst in beiden Domànen einen DC der Infrastrukturmaster aber nicht
GC ist.
2) du musst nach proxyadresses auflösen, die sind in einem Forest immer
einzigartig.

Viele Grüße aus München
Walter Steinsdorfer, MVP Exchange Server
https://mvp.support.microsoft.com/d...5C7782F6AD
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/

Ähnliche fragen