Кто-нибудь знает, как должно быть сконфигурировано олицетворение или, если это вообще возможно, для такой конфигурации:
- Два (или более) сервера ExchangeServer 2010/2007 (могут быть одной и той же версии, могут отличаться,зависит от среды наших клиентов).
- ТОЛЬКО ОДИН «сервисный аккаунт», расположенный на одном из этих серверов.для этой учетной записи разрешено олицетворение, и для всех пользователей домена установлен диапазон пользователей (так что теоретически все пользователи со всех серверов)
На данный момент нам кажется, что нам нужна «служебная учетная запись» на каждом из серверов.для успешного подражания пользователей.Это означает, что если у нас 15 серверов, нам нужно 15 сервисных учетных записей, что является довольно дерьмовой ситуацией и требованием для наших клиентов.
Без служебной учетной записи, выделенной для каждого сервера, мы получаем исключение, говорящее «У учетной записи нет разрешения выдавать себя за запрошенного пользователя».Это означает, что мы либо неправильно настроили наше олицетворение, либо олицетворение не работает между серверами.
У кого-нибудь есть какие-либо мысли на этот счет?Будем благодарны за любую помощь или подсказки.
EDITED
Я протестировал конфигурацию, где оба сервера - Exchange 2010, и олицетворение работает для пользователей с обоих серверов с одной учетной записью службы, расположенной наодин из этих серверов.Что еще лучше, не имеет значения, какой адрес (к какому серверу в нашей среде) мы установили для объекта ExchangeService в качестве его свойства Url, он все еще работает.
Итак, теперь мы подозреваем, что проблема возникает из-за другого права пользователя.модель для 2007 и 2010 версии Exchange.Но почему это не работает, даже если 2007 год имеет правильную конфигурацию подражания, он все еще остается загадкой.