Хтось коли-небудь використовував посилання на сайт SMTP?


12

Просте запитання в реальному житті, натхнене коментарем тут :

Active Directory підтримує реплікацію між сайтами, використовуючи SMTP замість прямого RPC з моменту свого першого впровадження в Windows 2000.

Але хтось насправді ним користувався?

Якщо так, то чому його обрали?
Легко чи клопітно було налаштувати та утримувати?
Це було надійно?


Це чудове питання, і я часто замислювався над цим. Мені ніколи не була потрібна ця функціональність, але я вважаю, що якщо vpn від сайту до сайту не був варіантом, посилання SMTP / TLS на віддалений сайт можуть бути гідною альтернативою. Це дійсно єдиний випадок використання, про який я можу придумати.
ЄЕАА

Приблизно на півдорозі в цій статті він детально обговорює посилання на SMTP-сайт technet.microsoft.com/library/Cc961785
BoxerBucks

1
Проблема полягає в тому, що, переглянувши документацію (я ніколи фактично їх не використовував), схоже, що ці посилання на сайт не використовують реальної доставки пошти SMTP ... вони використовують протокол SMTP , але вони використовують його з прямим TCP з'єднання між контролерами домену.
Массімо

Крім того, із статті це стосується лише синхронізації між доменами, а не в домені. "Тому реплікація між сайтами через SMTP підтримується лише для схеми, конфігурації та реплікації глобального каталогу"
mfinni

Відповіді:


2

Причина, коли ви цього не бачите і, мабуть, ніколи не буде, полягає в тому, що він був розроблений для підтримки мереж, які не підключалися до Інтернету та не взаємодіяли з ними. Інтернет і його протоколи (IPv4 та IPv6) по суті "перемогли"; надзвичайно рідко можна знайти мережу, яка вже не підтримує їх. Тим більше для мережі, що використовує Active Directory.


1

Я знайшов це як можливе пояснення в статті Technet:

SMTP найкраще використовувати між сайтами, де RPC через IP неможливий. Наприклад, SMTP можуть використовуватися компаніями, які мають мережеву магістраль, яка не базується на TCP / IP, наприклад, компаніями, які використовують магістраль X.400

Крім того, існує можливість, що ви не можете відкрити всі порти RPC між сайтами (135 + порти високого рівня). Просто використання порту 25 може бути єдиним варіантом.


Посилання на статтю?
Лукман

Посилання на статтю: Як Реплікація Active Directory Topology Works, Microsoft TechNet, 2014-11-19, technet.microsoft.com/en-us/library/cc755994
StackzOfZtuff

0

Цікаво, чи хтось використовує це, щоб пройти через брандмауер. Мені ніколи не подобалася ідея відкривати порти RPC через брандмауер


0

Напевно, непотрібне в наші дні з причин, наведених вище. Крім того, якщо вас турбують проблеми з брандмауером, ви можете змусити постійного струму використовувати статичні порти.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.