मेरे सभी समूहों को सार्वभौमिक समूहों में परिवर्तित करने के क्या निहितार्थ हैं?

Exchange 2010 में वितरण समूह सार्वभौमिक होना चाहिए। यह प्रलेखन द्वारा समर्थित है

आप केवल सार्वभौमिक वितरण समूह बना या मेल-सक्षम कर सकते हैं।

मैं एक भूमिका आधारित सुरक्षा समूह संरचना बनाने की कोशिश कर रहा हूं ताकि यदि कोई व्यक्ति नौकरी छोड़ता है या बदलता है तो आपको केवल "भूमिका" (जहां भूमिका सिर्फ एक अन्य सुरक्षा समूह है) की सदस्यता समूह को बदलना होगा। इसकी सबसे सरल रूप में भूमिकाओं में सदस्यों के लिए उपयोगकर्ता होंगे और यह भूमिका अन्य संसाधन-केंद्रित सुरक्षा समूहों जैसे कि एक शेयर के लिए एक पठन-लेखन समूह का सदस्य होगी। मॉडल की तुलना में अधिक है लेकिन यह इस प्रश्न के उद्देश्य के लिए पर्याप्त होना चाहिए।

समस्या तब आती है जब मैं वितरण सदस्यों के रूप में इन भूमिका समूहों को जोड़ना चाहता हूं। अगर मैं "Marketing@domain.com" वितरण सूची में एक "मार्केटिंग मैनेजर" भूमिका जोड़ता हूं तो यह भूमिका सदस्यों को मेल अग्रेषित नहीं करेगा जब तक कि भूमिका सुरक्षा समूह सार्वभौमिक नहीं है।

यूनिवर्सल समूह हालांकि वैश्विक समूहों के सदस्य नहीं हो सकते। इसलिए, अगर मैं अपने भूमिका समूहों को सार्वभौमिक में बदलना चाहता था ताकि मैं उन्हें मेल कर सकूं तो मुझे उन समूहों को भी बदलना होगा जो भूमिका स्वयं एक सदस्य हैं। इसका मतलब है कि मैं अपने प्रस्तावित ढांचे का समर्थन करने के लिए AD में अपने सभी सुरक्षा समूहों के पास सार्वभौमिक में परिवर्तित हो जाऊंगा।

हम लगभग 1000 उपयोगकर्ताओं के साथ एक एकल डोमेन फ़ॉरेस्ट हैं और मुझे उम्मीद है कि एक बार सभी समूहों के लिए 1000+ हो जाएंगे। डोमेन का कार्यात्मक स्तर 2008R2 है

मैं ईमानदारी से हमारे सक्रिय निर्देशिका वातावरण में पड़ने वाले प्रभाव के बारे में नहीं जानता। क्या सभी समूहों को वास्तव में ऐसा करने का एकमात्र तरीका है यदि मैं वितरण समूहों में अपनी भूमिकाएं जोड़ना चाहता हूं? यदि मैं उन्हें मेल के लिए उपयोग करना चाहता हूं तो इसका उत्तर हां में प्रतीत होता है । मैं ऐसा चाहता हूं ताकि डेस्क यूजर्स को इस बात की चिंता न हो कि उपयोगकर्ताओं को किन समूहों की जरूरत है। उन्हें बस अपनी "भूमिका" जानने की जरूरत है।

जुड़ा हुआ प्रश्न उत्तर देता है कि मेरे पास केवल सरल सुरक्षा समूह क्यों नहीं हो सकते हैं, लेकिन मैं जानना चाहता हूं कि क्या मेरी प्रस्तावित संरचना, जिसका अर्थ है कि मैं अपने सभी समूहों के पास सार्वभौमिक में परिवर्तित हो जाऊंगा, इसका कोई नकारात्मक प्रभाव है या शायद एक बुरा व्यवहार माना जाता है।

यदि आपके पास केवल एक ही डोमेन है और आपके सभी डोमेन नियंत्रक वैश्विक कैटलॉग हैं, तो बहुत अधिक प्रभाव नहीं है। सबसे अच्छा अभ्यास है सभी डोमेन नियंत्रकों को जीसी होना चाहिए।

कई डोमेन वाले बड़े जंगलों में, यह सीमित करने के लिए फायदेमंद हो सकता है कि कौन से समूह सार्वभौमिक हैं। यह वैश्विक कैटलॉग के लिए सार्वभौमिक समूहों की सदस्य विशेषता के कारण है। एक बड़े जंगल, कई डोमेन, एक उच्च सदस्य संख्या के साथ सार्वभौमिक समूहों की एक बड़ी संख्या के साथ एक परिदृश्य पर विचार करें, वे सभी सदस्य वैश्विक कैटलॉग में मौजूद होंगे और प्रत्येक डोमेन नियंत्रक / डोमेन पर दोहराया जाएगा। यह प्रतिकृति और डेटाबेस आकार में परिणामी वृद्धि को प्रत्येक डोमेन में एक वैश्विक समूह बनाकर और एक एकल सार्वभौमिक समूह होने से कम किया जा सकता है जहां सदस्य वैश्विक समूह हैं।

यह अतीत की तुलना में आज एक मुद्दा कम है। विंडोज सर्वर 2003 से पहले, सभी समूह के सदस्यों को दोहराया गया था जब समूह की सदस्यता अपडेट की गई थी। बड़े सार्वभौमिक समूहों के लिए प्रतिकृति की निरंतर स्थिति में होना असामान्य नहीं था। अब केवल जोड़े गए / हटाए गए सदस्यों को दोहराया जाता है।

यदि आपका AD वातावरण और समूह बहुत पुराना है (Windows 2003 से पहले बनाया गया है), तो संभव है कि वे अभी तक केवल जोड़े गए / हटाए गए सदस्यों को दोहराने के लिए नई लिंक्ड वैल्यू प्रतिकृति क्षमता का समर्थन न करें, लेकिन इसे हटाकर / पुनः जोड़कर ठीक किया जा सकता है सदस्य। आप समूह के लिए रिपैडमिन / शोबजमेटा चलाकर इसकी पुष्टि कर सकते हैं। यदि "PRESENT" के बजाय एक समूह सदस्य "LEGACY" के रूप में प्रकट होता है, तो इसे एक सार्वभौमिक समूह में परिवर्तित करने से पहले तय किया जाना चाहिए।

यह सोचने का एक और तरीका है कि यदि आप अपने समूहों को बदलना नहीं चाहते हैं तो गतिशील वितरण समूह बनाना होगा।

डायनेमिक वितरण समूह मेल-सक्षम सक्रिय निर्देशिका समूह ऑब्जेक्ट्स हैं जो Microsoft Exchange संगठन के भीतर ईमेल संदेश और अन्य जानकारी भेजने में तेजी लाने के लिए बनाए जाते हैं।

नियमित वितरण समूहों के विपरीत, जिसमें सदस्यों का एक निर्धारित समूह होता है, गतिशील वितरण समूहों के लिए सदस्यता सूची की गणना हर बार एक संदेश समूह में भेजे जाने वाले फिल्टर और शर्तों के आधार पर की जाती है, जिन्हें आप परिभाषित करते हैं। जब एक ईमेल संदेश एक गतिशील वितरण समूह को भेजा जाता है, तो यह उस संगठन के सभी प्राप्तकर्ताओं को दिया जाता है जो उस समूह के लिए निर्धारित मानदंडों से मेल खाते हैं।

इस तरह अगर AD में आप एक उपयोगकर्ता X के लिए एक विशेषता टाइप करते हैं, जैसे, वहाँ कार्यालय के लिए दिखाते हैं, तो Exchange बाकी काम करता है .. (छवि वहां से ली गई है )

आप विशेषता जोड़ें;

आप समूह बनाते हैं;

New-DynamicDistributionGroup -Name "Users in Example Office Name" -OrganizationalUnit "domain.net\users" -RecipientFilter { ((RecipientType -eq 'UserMailbox') –and (Office -eq 'Users in example office name')) }

एक्सचेंज बाकी काम करते हैं, जब तक कि जब कोई उपयोगकर्ता किसी अन्य नौकरी / कार्यालय के लिए छोड़ देता है, तो आप अपनी विशेषता रखते हैं।