Adakah yang pernah menggunakan tautan situs SMTP?

12

Pertanyaan kehidupan nyata yang sederhana, terinspirasi oleh komentar di sini :

Active Directory telah mendukung replikasi antar-situs menggunakan SMTP, bukan RPC langsung sejak diperkenalkan pertama kali pada Windows 2000.

Tapi apakah ada yang benar-benar menggunakannya?

Jika ya, mengapa itu dipilih?
Apakah mudah atau sulit diatur dan dijaga?
Apakah ini dapat diandalkan?

active-directory smtp replication Massimo
sumber
Ini pertanyaan yang bagus, dan saya sering bertanya-tanya. Saya tidak pernah membutuhkan fungsi ini, tetapi saya kira jika vpn situs-ke-situs bukan pilihan, tautan situs SMTP / TLS ke situs jarak jauh mungkin merupakan alternatif yang layak. Itu benar-benar satu-satunya kasus penggunaan yang bisa saya pikirkan.
EEAA
sekitar setengah jalan di artikel ini membahas tautan situs SMTP secara mendalam. technet.microsoft.com/library/Cc961785
BoxerBucks
1
Masalahnya adalah, dengan melihat dokumentasi (saya tidak pernah benar-benar menggunakannya juga), sepertinya tautan situs ini tidak menggunakan pengiriman surat SMTP nyata ... mereka menggunakan protokol SMTP , tetapi mereka menggunakannya dengan TCP langsung koneksi antara pengontrol domain.
Massimo
Selain itu, dari artikel, itu hanya untuk sinkronisasi antar domain, bukan di dalam domain. "Oleh karena itu, replikasi antar situs melalui SMTP hanya didukung untuk skema, konfigurasi, dan replikasi Katalog Global"
mfinni

Jawaban:

2

Alasan Anda tidak melihatnya, dan mungkin tidak akan pernah, adalah karena ia dirancang untuk mendukung jaringan yang tidak terhubung atau berinteraksi dengan Internet. Internet, dan protokolnya (IPv4 dan IPv6), pada dasarnya "menang"; sangat jarang menemukan jaringan yang tidak mendukung mereka lagi. Terlebih lagi untuk jaringan yang menggunakan Active Directory.

Chris S
sumber
1

Saya menemukan ini sebagai penjelasan yang mungkin dalam artikel technet:

SMTP paling baik digunakan di antara situs-situs di mana RPC melalui IP tidak dimungkinkan. Misalnya, SMTP dapat digunakan oleh perusahaan yang memiliki tulang punggung jaringan yang tidak didasarkan pada TCP / IP, seperti perusahaan yang menggunakan tulang punggung X.400

Juga, ada kemungkinan Anda tidak dapat membuka semua port RPC di antara situs (135+ port tinggi). Hanya menggunakan port 25 mungkin satu-satunya pilihan Anda.

BoxerBucks
sumber
Tautan ke artikel?
Luqmaan
Link ke artikel: Bagaimana Active Directory replikasi Topologi Pekerjaan, Microsoft TechNet, 2014/11/19, technet.microsoft.com/en-us/library/cc755994
StackzOfZtuff
0

Saya ingin tahu apakah ada yang menggunakan ini untuk melewati firewall. Saya tidak pernah menyukai ide membuka port RPC windows melalui firewall

uSlackr
sumber
0

Mungkin tidak perlu hari ini karena alasan yang diberikan di atas. Juga, jika ada yang khawatir tentang masalah firewall, Anda dapat memaksa DC untuk menggunakan port statis.

Dave P
sumber