Кто-нибудь когда-нибудь использовал ссылки сайта SMTP?

12

Простой реальный вопрос, вдохновленный комментарием здесь :

Active Directory поддерживает межсайтовую репликацию с использованием SMTP вместо прямого RPC с момента своего первого появления в Windows 2000.

Но кто-нибудь на самом деле использовал это?

Если да, почему он был выбран?
Было ли это легко или хлопотно в настройке и обслуживании?
Это было надежно?

active-directory smtp replication Massimo
источник
Это отличный вопрос, и я часто задавался этим вопросом. Мне никогда не требовалась эта функциональность, но я полагаю, что если vpn «сайт-сайт» не подходит, ссылки SMTP / TLS на удаленный сайт могут быть достойной альтернативой. Это действительно единственный вариант использования, который я могу придумать.
EEAA
Примерно на полпути в этой статье подробно рассматриваются ссылки на сайты SMTP. technet.microsoft.com/library/Cc961785
BoxerBucks
1
Проблема в том, что, глядя на документацию (я тоже никогда ими не пользовался), похоже, что эти ссылки на сайты не используют реальную доставку почты SMTP ... они используют протокол SMTP , но они используют его с прямым TCP соединения между контроллерами домена.
Массимо
Кроме того, из статьи, это только для синхронизации между доменами, а не внутри домена. «Поэтому репликация между сайтами через SMTP поддерживается только для схемы, конфигурации и репликации глобального каталога»
mfinni

Ответы:

2

Причина, по которой вы этого не видите и, вероятно, никогда не увидите, заключается в том, что он был разработан для поддержки сетей, которые не подключались к Интернету и не взаимодействовали с ним. Интернет и его протоколы (IPv4 и IPv6) по сути "победили"; невероятно редко можно найти сеть, которая их больше не поддерживает. Тем более для сети, использующей Active Directory.

Крис С
источник
1

Я нашел это как возможное объяснение в статье technet:

SMTP лучше всего использовать между сайтами, где RPC поверх IP невозможен. Например, SMTP может использоваться компаниями, которые имеют магистральную сеть, не основанную на TCP / IP, например, компаниями, использующими магистраль X.400.

Кроме того, существует вероятность того, что вы не сможете открыть все RPC-порты между сайтами (более 135 портов). Использование порта 25 может быть вашим единственным вариантом.

BoxerBucks
источник
Ссылка на статью?
Luqmaan
Ссылка на статью: Как работает топология репликации Active Directory, Microsoft TechNet, 2014-11-19, technet.microsoft.com/en-us/library/cc755994
StackzOfZtuff
0

Интересно, кто-нибудь использует это, чтобы пройти через брандмауэр? Мне никогда не нравилась идея открытия портов Windows RPC через брандмауэр.

uSlackr
источник
0

Вероятно, ненужный в эти дни по причинам, указанным выше. Кроме того, если вас беспокоит проблема с брандмауэром, вы можете заставить DC использовать статические порты.

Дейв П
источник