Хтось коли-небудь використовував посилання на сайт SMTP?

12

Просте запитання в реальному житті, натхнене коментарем тут :

Active Directory підтримує реплікацію між сайтами, використовуючи SMTP замість прямого RPC з моменту свого першого впровадження в Windows 2000.

Але хтось насправді ним користувався?

Якщо так, то чому його обрали?
Легко чи клопітно було налаштувати та утримувати?
Це було надійно?

active-directory smtp replication

— Массімо
джерело

Це чудове питання, і я часто замислювався над цим. Мені ніколи не була потрібна ця функціональність, але я вважаю, що якщо vpn від сайту до сайту не був варіантом, посилання SMTP / TLS на віддалений сайт можуть бути гідною альтернативою. Це дійсно єдиний випадок використання, про який я можу придумати.

— ЄЕАА

Приблизно на півдорозі в цій статті він детально обговорює посилання на SMTP-сайт technet.microsoft.com/library/Cc961785

— BoxerBucks

1

Проблема полягає в тому, що, переглянувши документацію (я ніколи фактично їх не використовував), схоже, що ці посилання на сайт не використовують реальної доставки пошти SMTP ... вони використовують протокол SMTP , але вони використовують його з прямим TCP з'єднання між контролерами домену.

— Массімо

Крім того, із статті це стосується лише синхронізації між доменами, а не в домені. "Тому реплікація між сайтами через SMTP підтримується лише для схеми, конфігурації та реплікації глобального каталогу"

— mfinni

2

Причина, коли ви цього не бачите і, мабуть, ніколи не буде, полягає в тому, що він був розроблений для підтримки мереж, які не підключалися до Інтернету та не взаємодіяли з ними. Інтернет і його протоколи (IPv4 та IPv6) по суті "перемогли"; надзвичайно рідко можна знайти мережу, яка вже не підтримує їх. Тим більше для мережі, що використовує Active Directory.

— Кріс С
джерело

1

Я знайшов це як можливе пояснення в статті Technet:

SMTP найкраще використовувати між сайтами, де RPC через IP неможливий. Наприклад, SMTP можуть використовуватися компаніями, які мають мережеву магістраль, яка не базується на TCP / IP, наприклад, компаніями, які використовують магістраль X.400

Крім того, існує можливість, що ви не можете відкрити всі порти RPC між сайтами (135 + порти високого рівня). Просто використання порту 25 може бути єдиним варіантом.

— BoxerBucks
джерело

Посилання на статтю?

— Лукман

Посилання на статтю: Як Реплікація Active Directory Topology Works, Microsoft TechNet, 2014-11-19, technet.microsoft.com/en-us/library/cc755994

— StackzOfZtuff

0

Цікаво, чи хтось використовує це, щоб пройти через брандмауер. Мені ніколи не подобалася ідея відкривати порти RPC через брандмауер

— uSlackr
джерело

0

Напевно, непотрібне в наші дні з причин, наведених вище. Крім того, якщо вас турбують проблеми з брандмауером, ви можете змусити постійного струму використовувати статичні порти.

— Дейв П
джерело