试验环境:windows 2003 server sp2、AD域(hs.com)、MD10.12域名(hens.com)
适用于对象:公司人员较多,在不同的地方有分公司,都使用总公司的域环境。只有某个地区的部分账户使用MD的邮件服务器。
实施步骤:
第一步:搭建域环境略,在域里新建一个OU “tech”,然后在里面新建账号和一个全局安全组。模拟***分公司的所有员工,然后把这个ou的账号放入全局安全组里。如图所示:
图一:在tech ou中建立账户
图二:把账号添加到renzhen全局安全组里
第二步:MD安装好之后,设置:账号---账号设置---活动目录
勾选 监视活动目录的用户账号更改。
选择 账号从活动目录删除后…同时将他们从MDaemon删除(它还删除该账号的电子邮件)
图三:活动目录监控设置
第三步:修改搜索过滤器 (&(memberOf=cn=renzhen,ou=tech,dc=hs,dc=com))即可。
图四:修改搜索过滤器,实现从AD域上同步部分账号。
第四步:验证结果如下。
图五:同步成功的部分日志
图六:同步之后,MD的账号管理器的内容,可以看到同步的账号了
注意:
1、如果需要把其它账户同步到MD,就直接该账号添加到组内即可,如Administrator不属于“tech”ou,但是把该账号加入“renzhen”全局安全组,也可以同步下来。
2、如果AD域和MDaemon不是安装在同一台服务器,MD所在的服务器必须加入域,且以域管理员的账号运行MD,也可以MD该域成员加入到域管理员。否则无法完成在AD上删除账号时,MD无法删除账号。
3、需要同步到MD的邮件服务器的账户,在域控的账号属性里,必须把邮箱地址填写完整。
本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/472363
