Exchange 2013 OWA Domänen-Suffix pro Benutzer festlegen
Hallo zusammen
Ich habe ein Testsystem aufgebaut mit folgenden Komponenten:
- Domaincontroller 2012R2, Domain: test.local
- Exchange 2013 (CAS Server) 2012R2
- Exchange 2013 (MBX Server) 2012R2
- SonicWall ESA E-Mail-Security
Mein Ziel ist es, selber eine Mail-Hosting-Lösung zu bauen für mehrere Kunden ähnlich wie Office 365. Im moment ist der Fokus bei der OWA-Anmeldung.
Nun kam mir die Idee dies folgendermassen zu realisieren:
- Auf dem Domänen-Controller wird für jede Firma eine eigene OU angelegt
- Auf dem Exchange-Server wird für jede Firma die jeweilige Domain unter akzeptierte Domänen eingetragen
- Die E-Mails selber laufen über eine E-Mail-Security ein und werden zum Exchange-Server weitergeleitet
- Die Benutzer sollen sich auf dem OWA mit ihrer E-Mail-Adresse authentifizieren können
Damit sich die Benutzer mit Ihrer E-Mail-Adresse bzw. per UPN anmelden können, habe ich im Exchange folgende Einstellung angepasst:
- Über Server > Virtuelle Verzeichnisse > OWA > Authentifizierung UPN aktiviert
So können sich die benutzer mit <Benutzername>@Domain anmelden.
Soweit so gut... Die Anmeldung funktioniert. Doch das Problem ist nun, dass alle Benutzer den selben Domänen-Suffix "test.local" besitzen, weil schliesslich alle auf dem selben DC in separaten OUs erstellt worden sind. Ich möchte aber gerne für jeden Benutzer einen Domänen-Suffix festlegen.
Momentan habe ich folgende Struktur im Active-Directory:
Test.local
- Kunden (OU)
- Kunde WX (OU)
- hans.meier (User) > gewünschter OWA Anmeldename: hans.meier@wx.de
- Kunde YZ (OU)
- peter.muster (User) > gewünschter OWA Anmeldename: peter.muster@yz.de
Daraufhin habe ich unter Domänen-Suffix-Alias im Active Directory die beiden Einträge "wx.de" und "yz.de" eingetragen.
So funktioniert die Anmeldung aber bei allen Benutzern mit jedem Suffix. D.h. ich kann mich im OWA mit hans.meier@test.local, hans.meier@wx.de und mit hans.meier@yz.de anmelden.
Lässt sich das irgendwie eingrenzen, so dass sich jeder Benutzer nur mit einem zugewiesenen Suffix anmelden kann?
Oder Brauche ich dafür für jeden Kunden einen eigenen Domänen-Controller?
Besten Dank für euere Hilfe
Gruss DelPiero
Ich habe ein Testsystem aufgebaut mit folgenden Komponenten:
- Domaincontroller 2012R2, Domain: test.local
- Exchange 2013 (CAS Server) 2012R2
- Exchange 2013 (MBX Server) 2012R2
- SonicWall ESA E-Mail-Security
Mein Ziel ist es, selber eine Mail-Hosting-Lösung zu bauen für mehrere Kunden ähnlich wie Office 365. Im moment ist der Fokus bei der OWA-Anmeldung.
Nun kam mir die Idee dies folgendermassen zu realisieren:
- Auf dem Domänen-Controller wird für jede Firma eine eigene OU angelegt
- Auf dem Exchange-Server wird für jede Firma die jeweilige Domain unter akzeptierte Domänen eingetragen
- Die E-Mails selber laufen über eine E-Mail-Security ein und werden zum Exchange-Server weitergeleitet
- Die Benutzer sollen sich auf dem OWA mit ihrer E-Mail-Adresse authentifizieren können
Damit sich die Benutzer mit Ihrer E-Mail-Adresse bzw. per UPN anmelden können, habe ich im Exchange folgende Einstellung angepasst:
- Über Server > Virtuelle Verzeichnisse > OWA > Authentifizierung UPN aktiviert
So können sich die benutzer mit <Benutzername>@Domain anmelden.
Soweit so gut... Die Anmeldung funktioniert. Doch das Problem ist nun, dass alle Benutzer den selben Domänen-Suffix "test.local" besitzen, weil schliesslich alle auf dem selben DC in separaten OUs erstellt worden sind. Ich möchte aber gerne für jeden Benutzer einen Domänen-Suffix festlegen.
Momentan habe ich folgende Struktur im Active-Directory:
Test.local
- Kunden (OU)
- Kunde WX (OU)
- hans.meier (User) > gewünschter OWA Anmeldename: hans.meier@wx.de
- Kunde YZ (OU)
- peter.muster (User) > gewünschter OWA Anmeldename: peter.muster@yz.de
Daraufhin habe ich unter Domänen-Suffix-Alias im Active Directory die beiden Einträge "wx.de" und "yz.de" eingetragen.
So funktioniert die Anmeldung aber bei allen Benutzern mit jedem Suffix. D.h. ich kann mich im OWA mit hans.meier@test.local, hans.meier@wx.de und mit hans.meier@yz.de anmelden.
Lässt sich das irgendwie eingrenzen, so dass sich jeder Benutzer nur mit einem zugewiesenen Suffix anmelden kann?
Oder Brauche ich dafür für jeden Kunden einen eigenen Domänen-Controller?
Besten Dank für euere Hilfe
Gruss DelPiero
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285997
Url: https://administrator.de/contentid/285997
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Mach mal deine DNS-Settings rückgängig, die werden nicht benötigt. UPN-Suffixe haben absolut nichts mit DNS zu tun; auch für das Anmelden per OWA sind hier keine extra Settings gemacht worden.
Und bei uns kann sich der User nur mit dem Suffix anmelden, dass in seinem Account auch hinterlegt ist.
Cheers,
jsysde
Mach mal deine DNS-Settings rückgängig, die werden nicht benötigt. UPN-Suffixe haben absolut nichts mit DNS zu tun; auch für das Anmelden per OWA sind hier keine extra Settings gemacht worden.
Und bei uns kann sich der User nur mit dem Suffix anmelden, dass in seinem Account auch hinterlegt ist.
Cheers,
jsysde