4
Exchange 2013 OWA Domänen-Suffix pro Benutzer festlegen
Hallo zusammen
Ich habe ein Testsystem aufgebaut mit folgenden Komponenten:
- Domaincontroller 2012R2, Domain: test.local
- Exchange 2013 (CAS Server) 2012R2
- Exchange 2013 (MBX Server) 2012R2
- SonicWall ESA E-Mail-Security
Mein Ziel ist es, selber eine Mail-Hosting-Lösung zu bauen für mehrere Kunden ähnlich wie Office 365. Im moment ist der Fokus bei der OWA-Anmeldung.
Nun kam mir die Idee dies folgendermassen zu realisieren:
- Auf dem Domänen-Controller wird für jede Firma eine eigene OU angelegt
- Auf dem Exchange-Server wird für jede Firma die jeweilige Domain unter akzeptierte Domänen eingetragen
- Die E-Mails selber laufen über eine E-Mail-Security ein und werden zum Exchange-Server weitergeleitet
- Die Benutzer sollen sich auf dem OWA mit ihrer E-Mail-Adresse authentifizieren können
Damit sich die Benutzer mit Ihrer E-Mail-Adresse bzw. per UPN anmelden können, habe ich im Exchange folgende Einstellung angepasst:
- Über Server > Virtuelle Verzeichnisse > OWA > Authentifizierung UPN aktiviert
So können sich die benutzer mit <Benutzername>@Domain anmelden.
Soweit so gut... Die Anmeldung funktioniert. Doch das Problem ist nun, dass alle Benutzer den selben Domänen-Suffix "test.local" besitzen, weil schliesslich alle auf dem selben DC in separaten OUs erstellt worden sind. Ich möchte aber gerne für jeden Benutzer einen Domänen-Suffix festlegen.
Momentan habe ich folgende Struktur im Active-Directory:
Test.local
- Kunden (OU)
- Kunde WX (OU)
- hans.meier (User) > gewünschter OWA Anmeldename: hans.meier@wx.de
- Kunde YZ (OU)
- peter.muster (User) > gewünschter OWA Anmeldename: peter.muster@yz.de
Daraufhin habe ich unter Domänen-Suffix-Alias im Active Directory die beiden Einträge "wx.de" und "yz.de" eingetragen.
So funktioniert die Anmeldung aber bei allen Benutzern mit jedem Suffix. D.h. ich kann mich im OWA mit hans.meier@test.local, hans.meier@wx.de und mit hans.meier@yz.de anmelden.
Lässt sich das irgendwie eingrenzen, so dass sich jeder Benutzer nur mit einem zugewiesenen Suffix anmelden kann?
Oder Brauche ich dafür für jeden Kunden einen eigenen Domänen-Controller?
Besten Dank für euere Hilfe
Gruss DelPiero
Ich habe ein Testsystem aufgebaut mit folgenden Komponenten:
- Domaincontroller 2012R2, Domain: test.local
- Exchange 2013 (CAS Server) 2012R2
- Exchange 2013 (MBX Server) 2012R2
- SonicWall ESA E-Mail-Security
Mein Ziel ist es, selber eine Mail-Hosting-Lösung zu bauen für mehrere Kunden ähnlich wie Office 365. Im moment ist der Fokus bei der OWA-Anmeldung.
Nun kam mir die Idee dies folgendermassen zu realisieren:
- Auf dem Domänen-Controller wird für jede Firma eine eigene OU angelegt
- Auf dem Exchange-Server wird für jede Firma die jeweilige Domain unter akzeptierte Domänen eingetragen
- Die E-Mails selber laufen über eine E-Mail-Security ein und werden zum Exchange-Server weitergeleitet
- Die Benutzer sollen sich auf dem OWA mit ihrer E-Mail-Adresse authentifizieren können
Damit sich die Benutzer mit Ihrer E-Mail-Adresse bzw. per UPN anmelden können, habe ich im Exchange folgende Einstellung angepasst:
- Über Server > Virtuelle Verzeichnisse > OWA > Authentifizierung UPN aktiviert
So können sich die benutzer mit <Benutzername>@Domain anmelden.
Soweit so gut... Die Anmeldung funktioniert. Doch das Problem ist nun, dass alle Benutzer den selben Domänen-Suffix "test.local" besitzen, weil schliesslich alle auf dem selben DC in separaten OUs erstellt worden sind. Ich möchte aber gerne für jeden Benutzer einen Domänen-Suffix festlegen.
Momentan habe ich folgende Struktur im Active-Directory:
Test.local
- Kunden (OU)
- Kunde WX (OU)
- hans.meier (User) > gewünschter OWA Anmeldename: hans.meier@wx.de
- Kunde YZ (OU)
- peter.muster (User) > gewünschter OWA Anmeldename: peter.muster@yz.de
Daraufhin habe ich unter Domänen-Suffix-Alias im Active Directory die beiden Einträge "wx.de" und "yz.de" eingetragen.
So funktioniert die Anmeldung aber bei allen Benutzern mit jedem Suffix. D.h. ich kann mich im OWA mit hans.meier@test.local, hans.meier@wx.de und mit hans.meier@yz.de anmelden.
Lässt sich das irgendwie eingrenzen, so dass sich jeder Benutzer nur mit einem zugewiesenen Suffix anmelden kann?
Oder Brauche ich dafür für jeden Kunden einen eigenen Domänen-Controller?
Besten Dank für euere Hilfe
Gruss DelPiero
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285997
Url: https://administrator.de/contentid/285997
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Active Directory Domains and Trust => Properties => UPN-Suffixes definieren
Dann jedem User (per PowerShell/Skript) den entsprechenden UPN-Suffix zuweisen.
Cheers,
jsysde
Active Directory Domains and Trust => Properties => UPN-Suffixes definieren
Dann jedem User (per PowerShell/Skript) den entsprechenden UPN-Suffix zuweisen.
Cheers,
jsysde
Hallo jsysde
Danke für die schnelle Antwort.
Die UPN-Suffixes habe ich unter Active Directory Domains and Trust bereits gesetzt.
Unter Active Directory Benutzer und -Computer habe ich das Suffix dann in den Benutzereigenschaften > Konto hinterlegt.
Aber die Anmeldung funktioniert danach trotzdem mit allen UPN-Suffixen, die unter Domains and Trust definiert wurden.
Hast du das so im Einsatz?
Gruss DelPiero
Danke für die schnelle Antwort.
Die UPN-Suffixes habe ich unter Active Directory Domains and Trust bereits gesetzt.
Unter Active Directory Benutzer und -Computer habe ich das Suffix dann in den Benutzereigenschaften > Konto hinterlegt.
Aber die Anmeldung funktioniert danach trotzdem mit allen UPN-Suffixen, die unter Domains and Trust definiert wurden.
Hast du das so im Einsatz?
Gruss DelPiero
Moin.
Mach mal deine DNS-Settings rückgängig, die werden nicht benötigt. UPN-Suffixe haben absolut nichts mit DNS zu tun; auch für das Anmelden per OWA sind hier keine extra Settings gemacht worden.
Und bei uns kann sich der User nur mit dem Suffix anmelden, dass in seinem Account auch hinterlegt ist.
Cheers,
jsysde
Mach mal deine DNS-Settings rückgängig, die werden nicht benötigt. UPN-Suffixe haben absolut nichts mit DNS zu tun; auch für das Anmelden per OWA sind hier keine extra Settings gemacht worden.
Und bei uns kann sich der User nur mit dem Suffix anmelden, dass in seinem Account auch hinterlegt ist.
Cheers,
jsysde
Welche DNS-Settings meinst du genau?
Ich habe nichts verändert in den DNS-Einstellungen, lediglich Weiterleitungen habe ich eingerichtet.
Gruss DelPiero
Ich habe nichts verändert in den DNS-Einstellungen, lediglich Weiterleitungen habe ich eingerichtet.
Gruss DelPiero
