Comments 39
А вы не боитесь, что ваши пользователи взвоют, если вы у них отберёте календари, планирование встреч, отображение присутствия, телефонный справочник?

Не будет ли потеря в эффективности совместной работы существеннее, чем стоимость лицензии на Аутлук?
Поддерживаю. В случае существования единой инфраструктуры на базе решений от майкрософт выламывать из нее один кусок без переделки всего остального — себе дороже.
Решение об установке бесплатного клиента принимало руководство, после рекомендаций и предупреждений с моей стороны. Поэтому для «люстрации» начальство само отбирало добровольцев. Моё дело — работоспособность системы. Отбоялся своё.
А руководство объяснило зачем? Если компания переходит на либр офис или что-то подобное, то это понятно. Но избавляться от Outlook при живом Exchange и остатками офисного пакета, это реально требующий обоснования шаг.

Несколько лет назад сам внедрял thunderbird и openoffice как раз с целью экономии средств на офисном пакете
Избавляемся от «лишних» офисов, после очередной проверки. Наплодилось, не уследишь.
Именно либрофис я и ставлю в комплекте. Вы правы.
Спасибо, Exchange не используем, но ваша инструкция здорово помогла мне настроить подключение Thunderbird к LDAP серверу Synology.
Да не за что. Всё это есть в сети. Я просто ингегрировал в одну статью. Чтобы не забыть. Да и почин, однако.
Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange.

Что то я не понял — можно уточнить:
Данное число устанавливает LDAP query limit. LDAP запрос отправляется на контроллер домена к глобальному каталогу. (там, кстати, на стороне сервера по-умолчанию лимит 1000 стоит, если мне не изменяет память). При чём тут количество лицензий Exchange?
По умолчанию, в клиенте Thunderbird предлагается лимит 100. Можете установить 1000, я не возражаю. Но в моём случае разумнее было опираться на реальные значения.
Можете установить 1000

У нас 10 стоит — хватает.
У меня вопрос больше как это связано с лицензированием Exchange (я в нём не эксперт — интересно)
В Exchange лицензируется отдельно сервер, причём независимо от роли (Edge стоит как полноценный сервер), отдельно клиентские учётки, отдельно гостевой коннектор. Офис, само собой — отдельная песня.
И ещё:
Далее переключаемся на вкладку Дополнительно:

Способ аутентификации лучше Kerberos поставить.
Для адресной книги не срабатывает, я пробовал. А вот для учётной записи вполне можно заменить NTLM на Kerberos. Работает. Только ещё не тестировал на XP.
Да, как я и думал. Kerberos в IMAP не работает на windows xp без домена. NTLM универсальнее.
Тогда уж сервер на какой-нибудь зимбре/openexchange/просто IMAP сделать, зачем скрещивать ужа с ежом?
Вы не поняли. Уже имеется инфраструктура Microsoft. Просто требуется расширить количество клиентов. Office не дешёвое удовольствие.
Я всё понял.
Просто я бы никогда не стал городить такой зоопарк у себя в сети — раз купили эксчендж и аутлук, значит пусть покупают и дальше, зачем этот геморрой?
Гомогенность — залог долгой и спокойной работы инфраструктуры.
Согласен. Это было одним из моих аргументов против. Но начальству виднее.
Ну, когда начальство пытается меня нагрузить дополнительной работой, особенно глупой, то я начинаю очень сильно упираться вплоть до требования повышения зарплаты за доп. обязанности.

Ибо начальство может сэкономить денег на офисе и получить премию на этом, например. А админу в итоге достаётся только геморрой.
При покупке клиентских лицензий к Exchange серверу вы покупаете и лицензии на Outlook, они уже входят в стоимость. Так что непонятно зачем огород городить.
Я ещё раз проверю, но мне кажется вы ошибаетесь. Outlook не входит в стоимость клиентской лицензии.
Шта? Офис стоит отдельных денег и к клиентским лицензиям эксченджа отношения не имеет.
Немного дополню про LDAP, у себя решал эту же задачу. Пароль пользователя там сохранять счел неразумным, так как пароли у меня пользователи периодически меняют. Поэтому завел одного дополнительного доменного пользователя и вбил именно его пароль. В этом решении тоже есть минус — этот пароль легко узнать, но пользователь в правах сильно ограничен, поэтому пока вроде как так все и работает. Но так при смене пароля у пользователя не появляется запрос на ввод пароля.

У меня правда не Exchange его сочли слишком дорогим, а сервис от яндекса почта для домена.
Есть ещё существенный минус:
при блокировке этого пользователя «залихорадит» адресную книгу у всех.

Как вариант: настроить анонимный доступ к каталогу и порезать права анонимов до минимума. Естественно это возможно если LDAP доступен только изнутри периметра. Конечно этот вариант тоже не без минусов… но ИМХО стабильность работы адресной книги будет выше.
Вполне разумно. Я на первых порах тоже так сделал. Но потом решил, всё же, вернуться к одной учётке на хосте. Если поменять пароль у такого пользователя, то вам придётся менять его на всех клиентах. Мне показалось это потенциально нецелесообразным.
У вас пользователи пароли не меняют? Пока по факту есть гипотетические проблемы при блокировке пользователя или смены его пароля или же гарантированные объяснения, что нужно вводить пароль после его смены и в почтовом клиенте.

Времени на это суммарно пользователи потратят много, неудобств это создаст всем, и айтишникам в том числе. Поэтому пока так. Анонимный доступ к LDAP как-то подспудно делать не хочется :).
Мне кажется, что вас реально не волнует этот вопрос. Хотя… Кто-то меняет, кто-то не может менять. Не вижу катастрофы в том, что система один лишний раз попросит пароль пользователя. В чём сложность то? Какие нужны объяснения для вопроса системы ввести пароль? Если пользователь настолько занят, что не может ввести пароль, то у таких пользователей гарантированно не будет стоять Thunderbird или любая другая система, не интегрированная в Windows. Причём нужно помнить, что доменный пользователь вводит пароль постоянно, при блокировке экрана. Это тоже напрягает и требует объяснений? Если уж и это является траблом, то тогда стоит раскошелится на аппаратную защиту со смарт картой, что, впрочем, не имеет отношения к сабжу.

Хочу заметить, что реальной проблемой является не операция смены пароля, которая инициируется самим пользователем и он, соответственно, готов к вопросам системы по этому поводу, а смена концепции адресной книги. Логичный справочник Outlook, понятный и доступный, содержащий множество динамических адресных списков, легко создаваемых в Exchange заменяется на примитивную систему поиска. Вот где реально приходится объяснять. И это по настоящему напрягает. Пока ещё не смог ничего придумать по этому поводу. Пишу письма с разьяснениями.
Квалификация пользователей, вот что волнует. У меня не ИТ компания, основной профиль в другом, квалификация пользователей как правило весьма невысока, сетевой принтер самостоятельно найти по имени и адресу не могут, вбить адрес сервера для RDP подключения. Но это и не их задача по большому счету. Люди приносят деньги не подключением сетевых принтеров, их я как и GPO разверну, так же как и RDP подключения. За создание комфортной среды для выполнения служебных обязанностей деньги платят мне.

Замены динамическим книгам нет :(. Разве что попробовать поиграть с запросами и подключать несколько книг LDAP? У меня до 100 адресов просто стоит фильтр (mail=*) т.е. показывает всех. Но почему бы не сделать еще пару книг? Переключаться между ними не так удобно правда будет.
А чем плох веб-доступ к exchange?
Тем более в 2007 он вполне даже удобнее gmail. И календарь и все остальное там присутсвует?
Пробовал. Там нет автоматической очистки ящика в архив на локальном диске — архивирования. Аккаунт переполняется довольно быстро, а заставлять пользователя заниматься сохранением беcполезно. OWA полезен как дополнение к основному, для временного доступа, скажем с ноутбука или дома.
Тем не менее, OWA не заменим про работе с общими папками, я об этом написал в статье.
Only those users with full accounts are able to leave comments. Log in, please.