Qualcuno ha mai usato i collegamenti al sito SMTP?

12

Una semplice domanda di vita reale, ispirata a un commento qui :

Active Directory ha supportato la replica tra siti utilizzando SMTP anziché RPC diretto sin dalla sua prima introduzione in Windows 2000.

Ma qualcuno l'ha mai effettivamente usato?

Se sì, perché è stato scelto?
È stato facile o problematico da installare e mantenere?
Era affidabile?

active-directory smtp replication

— Massimo
fonte

Questa è un'ottima domanda, ed è qualcosa che mi chiedevo spesso. Non ho mai avuto bisogno di questa funzionalità, ma suppongo che se la VPN da sito a sito non fosse un'opzione, i collegamenti del sito SMTP / TLS a un sito remoto potrebbero essere un'alternativa decente. Questo è davvero l'unico caso d'uso che mi viene in mente.

— EEAA

circa a metà strada in questo articolo discute approfonditamente i collegamenti ai siti SMTP. technet.microsoft.com/library/Cc961785

— BoxerBucks

1

Il problema è che, guardando la documentazione (non li ho mai effettivamente usati), sembra che questi collegamenti a siti non utilizzino la consegna di posta SMTP reale ... usano il protocollo SMTP , ma lo usano con TCP diretto connessioni tra controller di dominio.

— Massimo

Inoltre, dall'articolo, è solo per la sincronizzazione tra domini, non all'interno di un dominio. "Pertanto, la replica tra siti su SMTP è supportata solo per lo schema, la configurazione e la replica del catalogo globale"

— mfinni

2

Il motivo per cui non lo vedi, e probabilmente non lo farai mai, è perché è stato progettato per supportare reti che non si connettono o interagiscono con Internet. Internet e i suoi protocolli (IPv4 e IPv6) hanno essenzialmente "vinto"; è incredibilmente raro trovare una rete che non li supporti più. Ancora di più per una rete che utilizza Active Directory.

— Chris S
fonte

1

Ho trovato questo come una possibile spiegazione nell'articolo technet:

SMTP è utilizzato al meglio tra siti in cui RPC su IP non è possibile. Ad esempio, SMTP può essere utilizzato da società che dispongono di un backbone di rete che non si basa su TCP / IP, ad esempio società che utilizzano un backbone X.400

Inoltre, esiste la possibilità che non sia possibile avere tutte le porte RPC aperte tra i siti (135 + porte alte). L'uso della porta 25 potrebbe essere l'unica opzione.

— BoxerBucks
fonte

Link all'articolo?

— Luqmaan,

Link all'articolo: Funzionamento della topologia di replica di Active Directory, Microsoft TechNet, 19-11-2014, technet.microsoft.com/en-us/library/cc755994

— StackzOfZtuff

0

Mi chiedo se qualcuno lo usa per superare un firewall. Non mi è mai piaciuta l'idea di aprire le porte RPC di Windows attraverso un firewall

— uSlackr
fonte

0

Probabilmente non necessario in questi giorni per i motivi sopra indicati. Inoltre, se uno è preoccupato per i problemi del firewall, è possibile forzare i controller di dominio a utilizzare porte statiche.

— Dave P
fonte