Como acelerar a aplicação de alterações nos direitos de representação?

Question

Como acelerar a aplicação de alterações nos direitos de representação?

#1 resposta do (0 votos)

1

Eu geralmente adiciono direitos de representação em vários servidores Windows que executam servidores Exchange (2010, 2013) usando o PowerShell ( New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User: <account name> ).

O problema é que leva uma eternidade para que essas permissões realmente se apliquem e funcionem. Existe alguma maneira de acelerar esse processo?

Como solução, simplesmente reiniciei a máquina, embora eu possa fazer isso livremente em meu laboratório, não posso permitir esse luxo no ambiente de produção. Estou à procura de algo como gpudate /force que aplicaria imediatamente as alterações dos direitos de representação.

windows powershell exchange impersonation

por streamofstars 28.01.2014 / 17:19

1 resposta

Tags windows powershell exchange impersonation

Redirecionar do site antigo para o novo site na pasta diferente Certificados pré-gerados do Puppet para vários agentes

score 0 · Answer 1

As atribuições de Função de Gerenciamento são armazenadas como Grupos de Segurança Universal no Active Directory - especificamente em OU=Microsoft Exchange Security Groups,DC=forestroot,DC=tld , já que o FQDN da raiz da floresta é forestroot.tld

Se você tiver Exchange Servers em diferentes sites do AD e as alterações do RBAC demorarem para serem aplicadas em servidores em sites remotos, você poderá forçar a replicação do Contexto de nomeação padrão do domínio raiz da floresta nos sites remotos:

repadmin /replicate remotedc01 hubdc01 "DC=forestroot,DC=tld"

Se você não se importa com uma pequena tempestade de replicação, use:

repadmin /replicate remote* "DC=forestroot,DC=tld" /allsources

Isso fará com que todos os controladores de domínio cujo nome comece com "remoto" replicem o Contexto de Nomenclatura Padrão de todos os parceiros de replicação