RSS

what is up: outlook 200X 如何访问AD

20 Mar

服务器端

在exchange 2000以后,MAPI客户端访问ad有2种方式。

1、referral service。监听到客户端请求,发送给客户端推荐服务器,然后客户端直接与推荐服务器连接

2、proxy service。桥接GC和客户端之间的所有RPC通讯

这两种方式都由DSproxy组件提供。

安装DSproxy时,会检查NSPI(Name Service Provider Interface)是否存在于本地。

如果是,表示本地服务器是GC,referral和proxy方式不会初始化。

如果不是,DSPROxy将在本地服务器注册RPC end-point-mapper 管理器并初始化referral和proxy服务。然后就会监听来自MAPI客户端的NSPI请求

客户端

初始化过程中,outlook 连接到exchange,接着请求directory service,此时DSproxy监听到该NSPI请求,回应客户端referral server,此时客户端收到该信息后,将直接对referral server的NSPI进行请求,这里提到的referral server是GC。

outlook收到DSProxy的推荐信息后,将其保存在当前mapi profile中。可以在下面的注册表位置看到

 

HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\Windows MessagingSubsystem\Profiles\<profile_name>\dca740c8c0421…

Value Name : 001e6602
Value Type : STRING (REG_SZ)
Value Data : Name of Global Catalog Server sent back by the DSPROXY component.

—————–

如果配置outlook profile时checkname过不去,一般是因为NSPI 连接失败。

如果当前GC暂时无法连接,必须重启outlook,再次连接exchange server时,DSproxy将会推荐一个新referal server.

http://support.microsoft.com/kb/256976/EN-US/

——–无聊的插花———-

DSProxy(Directory Service Proxy)干嘛使的?

DSProxy为outlook客户端提供address book serveice.它有2个功能

1模拟MAPI address book serveice 然后代理请求向ad进行请求

2推荐outlook客户端直接连接AD

DSProxy通过DSAccess获取一份可用的GC名称列表,然后再NSPI来检索服务器中的信息。

NSPI比LDAP效率更高,在设计时DSProxy只能使用NSPI。由于DSProxy只能使用NSPI提交MAPI address book查询,而DSAccess只能接收LDAP查询,所以DSProxy无法直接通过DSAccess直接进行MAPI address book serveice查询。

DSProxy的动作

1、通过DSAccess获取可用GC列表,然后筛选出合适的GC

2、根据客户端ip以及GC数量,转发LDAP到不同的GC上查询

3、使用round robin方式对GC进行负载均衡

DSProxy开始时作为单线程运行,最多接收512个客户端连接。当超出该值后,DSProxy将会创建一个新线程,并负载最多512个客户端连接。DSProxy不会对客户端连接进行缓存。

http://technet.microsoft.com/en-us/library/bb123968.aspx

Advertisements
 
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: