Комментарии 39
А вы не боитесь, что ваши пользователи взвоют, если вы у них отберёте календари, планирование встреч, отображение присутствия, телефонный справочник?
Не будет ли потеря в эффективности совместной работы существеннее, чем стоимость лицензии на Аутлук?
Не будет ли потеря в эффективности совместной работы существеннее, чем стоимость лицензии на Аутлук?
Решение об установке бесплатного клиента принимало руководство, после рекомендаций и предупреждений с моей стороны. Поэтому для «люстрации» начальство само отбирало добровольцев. Моё дело — работоспособность системы. Отбоялся своё.
А руководство объяснило зачем? Если компания переходит на либр офис или что-то подобное, то это понятно. Но избавляться от Outlook при живом Exchange и остатками офисного пакета, это реально требующий обоснования шаг.
Несколько лет назад сам внедрял thunderbird и openoffice как раз с целью экономии средств на офисном пакете
Несколько лет назад сам внедрял thunderbird и openoffice как раз с целью экономии средств на офисном пакете
Спасибо, Exchange не используем, но ваша инструкция здорово помогла мне настроить подключение Thunderbird к LDAP серверу Synology.
Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange.
Что то я не понял — можно уточнить:
Данное число устанавливает LDAP query limit. LDAP запрос отправляется на контроллер домена к глобальному каталогу. (там, кстати, на стороне сервера по-умолчанию лимит 1000 стоит, если мне не изменяет память). При чём тут количество лицензий Exchange?
По умолчанию, в клиенте Thunderbird предлагается лимит 100. Можете установить 1000, я не возражаю. Но в моём случае разумнее было опираться на реальные значения.
И ещё:
Способ аутентификации лучше Kerberos поставить.
Далее переключаемся на вкладку Дополнительно:
Способ аутентификации лучше Kerberos поставить.
Тогда уж сервер на какой-нибудь зимбре/openexchange/просто IMAP сделать, зачем скрещивать ужа с ежом?
Вы не поняли. Уже имеется инфраструктура Microsoft. Просто требуется расширить количество клиентов. Office не дешёвое удовольствие.
Я всё понял.
Просто я бы никогда не стал городить такой зоопарк у себя в сети — раз купили эксчендж и аутлук, значит пусть покупают и дальше, зачем этот геморрой?
Гомогенность — залог долгой и спокойной работы инфраструктуры.
Просто я бы никогда не стал городить такой зоопарк у себя в сети — раз купили эксчендж и аутлук, значит пусть покупают и дальше, зачем этот геморрой?
Гомогенность — залог долгой и спокойной работы инфраструктуры.
Согласен. Это было одним из моих аргументов против. Но начальству виднее.
Ну, когда начальство пытается меня нагрузить дополнительной работой, особенно глупой, то я начинаю очень сильно упираться вплоть до требования повышения зарплаты за доп. обязанности.
Ибо начальство может сэкономить денег на офисе и получить премию на этом, например. А админу в итоге достаётся только геморрой.
Ибо начальство может сэкономить денег на офисе и получить премию на этом, например. А админу в итоге достаётся только геморрой.
При покупке клиентских лицензий к Exchange серверу вы покупаете и лицензии на Outlook, они уже входят в стоимость. Так что непонятно зачем огород городить.
Я ещё раз проверю, но мне кажется вы ошибаетесь. Outlook не входит в стоимость клиентской лицензии.
Так было до Exchange 2003. В статье речь о Exchange 2007 насколько я понял
office.microsoft.com/en-gb/exchange/microsoft-exchange-licensing-faq-answers-about-licensing-exchange-FX103934581.aspx# — ответ на самый первый вопрос
office.microsoft.com/en-gb/exchange/microsoft-exchange-licensing-faq-answers-about-licensing-exchange-FX103934581.aspx# — ответ на самый первый вопрос
Шта? Офис стоит отдельных денег и к клиентским лицензиям эксченджа отношения не имеет.
Split-brain DNS is the use of the same DNS domain for both Internet and intranet resources.
А зачем WINS?
Немного дополню про LDAP, у себя решал эту же задачу. Пароль пользователя там сохранять счел неразумным, так как пароли у меня пользователи периодически меняют. Поэтому завел одного дополнительного доменного пользователя и вбил именно его пароль. В этом решении тоже есть минус — этот пароль легко узнать, но пользователь в правах сильно ограничен, поэтому пока вроде как так все и работает. Но так при смене пароля у пользователя не появляется запрос на ввод пароля.
У меня правда не Exchange его сочли слишком дорогим, а сервис от яндекса почта для домена.
У меня правда не Exchange его сочли слишком дорогим, а сервис от яндекса почта для домена.
Есть ещё существенный минус:
при блокировке этого пользователя «залихорадит» адресную книгу у всех.
Как вариант: настроить анонимный доступ к каталогу и порезать права анонимов до минимума. Естественно это возможно если LDAP доступен только изнутри периметра. Конечно этот вариант тоже не без минусов… но ИМХО стабильность работы адресной книги будет выше.
при блокировке этого пользователя «залихорадит» адресную книгу у всех.
Как вариант: настроить анонимный доступ к каталогу и порезать права анонимов до минимума. Естественно это возможно если LDAP доступен только изнутри периметра. Конечно этот вариант тоже не без минусов… но ИМХО стабильность работы адресной книги будет выше.
Вполне разумно. Я на первых порах тоже так сделал. Но потом решил, всё же, вернуться к одной учётке на хосте. Если поменять пароль у такого пользователя, то вам придётся менять его на всех клиентах. Мне показалось это потенциально нецелесообразным.
У вас пользователи пароли не меняют? Пока по факту есть гипотетические проблемы при блокировке пользователя или смены его пароля или же гарантированные объяснения, что нужно вводить пароль после его смены и в почтовом клиенте.
Времени на это суммарно пользователи потратят много, неудобств это создаст всем, и айтишникам в том числе. Поэтому пока так. Анонимный доступ к LDAP как-то подспудно делать не хочется :).
Времени на это суммарно пользователи потратят много, неудобств это создаст всем, и айтишникам в том числе. Поэтому пока так. Анонимный доступ к LDAP как-то подспудно делать не хочется :).
Мне кажется, что вас реально не волнует этот вопрос. Хотя… Кто-то меняет, кто-то не может менять. Не вижу катастрофы в том, что система один лишний раз попросит пароль пользователя. В чём сложность то? Какие нужны объяснения для вопроса системы ввести пароль? Если пользователь настолько занят, что не может ввести пароль, то у таких пользователей гарантированно не будет стоять Thunderbird или любая другая система, не интегрированная в Windows. Причём нужно помнить, что доменный пользователь вводит пароль постоянно, при блокировке экрана. Это тоже напрягает и требует объяснений? Если уж и это является траблом, то тогда стоит раскошелится на аппаратную защиту со смарт картой, что, впрочем, не имеет отношения к сабжу.
Хочу заметить, что реальной проблемой является не операция смены пароля, которая инициируется самим пользователем и он, соответственно, готов к вопросам системы по этому поводу, а смена концепции адресной книги. Логичный справочник Outlook, понятный и доступный, содержащий множество динамических адресных списков, легко создаваемых в Exchange заменяется на примитивную систему поиска. Вот где реально приходится объяснять. И это по настоящему напрягает. Пока ещё не смог ничего придумать по этому поводу. Пишу письма с разьяснениями.
Хочу заметить, что реальной проблемой является не операция смены пароля, которая инициируется самим пользователем и он, соответственно, готов к вопросам системы по этому поводу, а смена концепции адресной книги. Логичный справочник Outlook, понятный и доступный, содержащий множество динамических адресных списков, легко создаваемых в Exchange заменяется на примитивную систему поиска. Вот где реально приходится объяснять. И это по настоящему напрягает. Пока ещё не смог ничего придумать по этому поводу. Пишу письма с разьяснениями.
Квалификация пользователей, вот что волнует. У меня не ИТ компания, основной профиль в другом, квалификация пользователей как правило весьма невысока, сетевой принтер самостоятельно найти по имени и адресу не могут, вбить адрес сервера для RDP подключения. Но это и не их задача по большому счету. Люди приносят деньги не подключением сетевых принтеров, их я как и GPO разверну, так же как и RDP подключения. За создание комфортной среды для выполнения служебных обязанностей деньги платят мне.
Замены динамическим книгам нет :(. Разве что попробовать поиграть с запросами и подключать несколько книг LDAP? У меня до 100 адресов просто стоит фильтр (mail=*) т.е. показывает всех. Но почему бы не сделать еще пару книг? Переключаться между ними не так удобно правда будет.
Замены динамическим книгам нет :(. Разве что попробовать поиграть с запросами и подключать несколько книг LDAP? У меня до 100 адресов просто стоит фильтр (mail=*) т.е. показывает всех. Но почему бы не сделать еще пару книг? Переключаться между ними не так удобно правда будет.
А чем плох веб-доступ к exchange?
Тем более в 2007 он вполне даже удобнее gmail. И календарь и все остальное там присутсвует?
Тем более в 2007 он вполне даже удобнее gmail. И календарь и все остальное там присутсвует?
Пробовал. Там нет автоматической очистки ящика в архив на локальном диске — архивирования. Аккаунт переполняется довольно быстро, а заставлять пользователя заниматься сохранением беcполезно. OWA полезен как дополнение к основному, для временного доступа, скажем с ноутбука или дома.
Тем не менее, OWA не заменим про работе с общими папками, я об этом написал в статье.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Опыт замены Microsoft Outlook на Mozilla Thunderbird с сервером Exchange