อะไรคือความหมายของการแปลงกลุ่มทั้งหมดของฉันเป็นกลุ่มสากล?

ใน Exchange 2010 กลุ่มการแจกจ่ายจะต้องเป็นสากล เอกสารนี้รองรับ

คุณสามารถสร้างหรือเปิดใช้งานเมลกลุ่มการแจกจ่ายสากลเท่านั้น

ฉันกำลังพยายามสร้างโครงสร้างกลุ่มความปลอดภัยตามบทบาทเพื่อที่ว่าถ้าใครออกหรือเปลี่ยนแปลงงานคุณจะต้องเปลี่ยนการเป็นสมาชิกกลุ่มของผู้ใช้ "บทบาท" (ที่บทบาทนั้นเป็นเพียงกลุ่มความปลอดภัยอื่น) ในรูปแบบที่ง่ายที่สุดบทบาทจะมีผู้ใช้สำหรับสมาชิกและบทบาทนั้นจะเป็นสมาชิกของกลุ่มความปลอดภัยที่เน้นทรัพยากรเป็นศูนย์กลางเช่นกลุ่มอ่านเขียนเพื่อแบ่งปัน มีรูปแบบมากกว่านั้น แต่ควรเพียงพอสำหรับวัตถุประสงค์ของคำถามนี้

ปัญหามาจากเมื่อฉันต้องการเพิ่มกลุ่มบทบาทเหล่านี้ในฐานะสมาชิกการแจกจ่าย ถ้าฉันลองและเพิ่มบทบาท "ผู้จัดการฝ่ายการตลาด" ในรายชื่อการแจกจ่าย "marketing@domain.com" มันจะไม่ส่งต่อจดหมายไปยังสมาชิกบทบาทเว้นแต่กลุ่มความปลอดภัยของบทบาทนั้นเป็นสากล

กลุ่มสากลไม่สามารถเป็นสมาชิกของกลุ่มส่วนกลางได้ ดังนั้นถ้าฉันต้องการแปลงกลุ่มบทบาทของฉันให้เป็นสากลเพื่อที่ฉันจะสามารถเปิดใช้งานอีเมลได้พวกเขาก็จะต้องเปลี่ยนกลุ่มด้วยตัวของมันเองก็เป็นสมาชิกเช่นกัน ซึ่งหมายความว่าฉันจะแปลงกลุ่มความปลอดภัยของฉันใน AD ให้เป็นสากลเพื่อสนับสนุนโครงสร้างที่เสนอของฉัน

เราเป็นฟอเรสต์โดเมนเดียวที่มีผู้ใช้งานประมาณ 1,000 คนและฉันคาดว่าเมื่อกลุ่มทั้งหมดนี้มี 1,000+ ระดับการทำงานของโดเมนคือ 2008R2

ฉันไม่ทราบถึงผลกระทบที่อาจเกิดขึ้นกับสภาพแวดล้อมของไดเรกทอรีที่ใช้งานอยู่ของเรา การทำให้ทุกกลุ่มเป็นสากลเป็นวิธีเดียวที่จะทำสิ่งนี้หรือไม่ถ้าฉันต้องการเพิ่มบทบาทของฉันลงในกลุ่มการแจกจ่ายหรือไม่ คำตอบที่ดูเหมือนจะใช่ถ้าผมต้องการให้พวกเขาที่จะใช้สำหรับจดหมาย ฉันต้องการสิ่งนี้เพื่อช่วยให้ผู้ใช้โต๊ะไม่ต้องกังวลกับสิ่งที่กลุ่มผู้ใช้ต้องการ พวกเขาแค่ต้องรู้ "บทบาท" ของพวกเขา

คำถามที่เชื่อมโยงตอบว่าทำไมฉันไม่สามารถมีกลุ่มความปลอดภัยได้ง่าย แต่ฉันต้องการทราบว่าโครงสร้างที่เสนอของฉันหมายความว่าฉันจะแปลงให้กลุ่มของฉันเป็นสากลมีความหมายเชิงลบหรืออาจถือว่าเป็นการปฏิบัติที่ไม่ดี

หากคุณมีโดเมนเดียวเท่านั้นและตัวควบคุมโดเมนทั้งหมดของคุณเป็นแคตตาล็อกทั่วโลกจะไม่มีผลกระทบมากนัก แนวปฏิบัติที่เหมาะสมที่สุดคือตัวควบคุมโดเมนทั้งหมดควรเป็น GC

ในฟอเรสต์ขนาดใหญ่ที่มีหลายโดเมนจะเป็นประโยชน์ในการ จำกัด กลุ่มที่เป็นสากล นี่คือสาเหตุที่แอตทริบิวต์สมาชิกของกลุ่มสากลจะถูกจำลองแบบไปยังแคตตาล็อกทั่วโลก พิจารณาสถานการณ์ที่มีฟอเรสต์ขนาดใหญ่หลายโดเมนกลุ่มสากลจำนวนมากที่มีจำนวนสมาชิกสูงสมาชิกทั้งหมดเหล่านั้นจะมีอยู่ในแค็ตตาล็อกส่วนกลางและจะถูกจำลองแบบไปยังทุกโดเมนคอนโทรลเลอร์ / โดเมน การจำลองแบบนี้และการเพิ่มขึ้นของขนาดฐานข้อมูลสามารถย่อให้เล็กสุดได้โดยการสร้างกลุ่มส่วนกลางในแต่ละโดเมนและมีกลุ่มสากลเดียวที่สมาชิกเป็นกลุ่มส่วนกลาง

นี่เป็นปัญหาที่น้อยกว่าในอดีต ก่อนที่จะมี Windows Server 2003 สมาชิกกลุ่มทั้งหมดจะถูกจำลองแบบตลอดเวลาที่มีการอัพเดตความเป็นสมาชิกกลุ่ม มันไม่ใช่เรื่องแปลกสำหรับกลุ่มสากลขนาดใหญ่ที่จะอยู่ในสถานะคงที่ของการจำลองแบบ ตอนนี้เฉพาะสมาชิกที่เพิ่ม / ลบเท่านั้นที่จะถูกจำลองแบบ

หากสภาพแวดล้อมและกลุ่มโฆษณาของคุณเก่ามาก (สร้างขึ้นก่อนหน้า Windows 2003) อาจเป็นไปได้ว่าพวกเขาอาจยังไม่รองรับความสามารถในการจำลองแบบค่าเชื่อมโยงใหม่เพื่อทำซ้ำเฉพาะสมาชิกที่เพิ่ม / ลบ แต่สามารถแก้ไขได้โดยการลบ / เพิ่ม สมาชิก. คุณสามารถยืนยันสิ่งนี้ได้ด้วยการเรียกใช้ repadmin / showobjmeta สำหรับกลุ่ม หากสมาชิกกลุ่มปรากฏเป็น "LEGACY" แทนที่จะเป็น "PRESENT" ควรแก้ไขก่อนที่จะแปลงเป็นกลุ่มสากล

อีกวิธีหนึ่งในการคิดว่าเป็นการสร้างกลุ่มการแจกจ่ายแบบไดนามิกหากคุณไม่ต้องการเปลี่ยนกลุ่ม

กลุ่มการแจกจ่ายแบบไดนามิกเป็นวัตถุกลุ่ม Active Directory ที่เปิดใช้งานจดหมายซึ่งสร้างขึ้นเพื่อเร่งการส่งข้อความอีเมลและข้อมูลอื่น ๆ จำนวนมากภายในองค์กร Microsoft Exchange

แตกต่างจากกลุ่มการแจกจ่ายทั่วไปที่มีชุดสมาชิกที่กำหนดไว้รายชื่อสมาชิกสำหรับกลุ่มการแจกจ่ายแบบไดนามิกจะถูกคำนวณทุกครั้งที่มีการส่งข้อความไปยังกลุ่มตามตัวกรองและเงื่อนไขที่คุณกำหนด เมื่อข้อความอีเมลถูกส่งไปยังกลุ่มการแจกจ่ายแบบไดนามิกข้อความจะถูกส่งไปยังผู้รับทุกคนในองค์กรที่ตรงกับเกณฑ์ที่กำหนดไว้สำหรับกลุ่มนั้น

ด้วยวิธีนี้ถ้าในโฆษณาที่คุณพิมพ์สำหรับแอตทริบิวต์ผู้ใช้ X เช่นแสดงที่นั่นสำหรับ Office แล้วแลกเปลี่ยนทำส่วนที่เหลือ .. (ภาพที่เอามาจากที่นั่น )

คุณเพิ่มคุณสมบัติ

คุณสร้างกลุ่ม

New-DynamicDistributionGroup -Name "Users in Example Office Name" -OrganizationalUnit "domain.net\users" -RecipientFilter { ((RecipientType -eq 'UserMailbox') –and (Office -eq 'Users in example office name')) }

แลกเปลี่ยนที่เหลือทำตราบใดที่คุณยังคงคุณลักษณะของคุณให้ทันสมัยเมื่อผู้ใช้ออกจากงาน / สำนักงานอื่น