delpiero
Goto Top

Exchange 2013 OWA Domänen-Suffix pro Benutzer festlegen

Hallo zusammen

Ich habe ein Testsystem aufgebaut mit folgenden Komponenten:

- Domaincontroller 2012R2, Domain: test.local
- Exchange 2013 (CAS Server) 2012R2
- Exchange 2013 (MBX Server) 2012R2
- SonicWall ESA E-Mail-Security

Mein Ziel ist es, selber eine Mail-Hosting-Lösung zu bauen für mehrere Kunden ähnlich wie Office 365. Im moment ist der Fokus bei der OWA-Anmeldung.

Nun kam mir die Idee dies folgendermassen zu realisieren:

- Auf dem Domänen-Controller wird für jede Firma eine eigene OU angelegt
- Auf dem Exchange-Server wird für jede Firma die jeweilige Domain unter akzeptierte Domänen eingetragen
- Die E-Mails selber laufen über eine E-Mail-Security ein und werden zum Exchange-Server weitergeleitet
- Die Benutzer sollen sich auf dem OWA mit ihrer E-Mail-Adresse authentifizieren können


Damit sich die Benutzer mit Ihrer E-Mail-Adresse bzw. per UPN anmelden können, habe ich im Exchange folgende Einstellung angepasst:
- Über Server > Virtuelle Verzeichnisse > OWA > Authentifizierung UPN aktiviert

So können sich die benutzer mit <Benutzername>@Domain anmelden.

Soweit so gut... Die Anmeldung funktioniert. Doch das Problem ist nun, dass alle Benutzer den selben Domänen-Suffix "test.local" besitzen, weil schliesslich alle auf dem selben DC in separaten OUs erstellt worden sind. Ich möchte aber gerne für jeden Benutzer einen Domänen-Suffix festlegen.

Momentan habe ich folgende Struktur im Active-Directory:

Test.local
- Kunden (OU)
- Kunde WX (OU)
- hans.meier (User) > gewünschter OWA Anmeldename: hans.meier@wx.de
- Kunde YZ (OU)
- peter.muster (User) > gewünschter OWA Anmeldename: peter.muster@yz.de

Daraufhin habe ich unter Domänen-Suffix-Alias im Active Directory die beiden Einträge "wx.de" und "yz.de" eingetragen.
So funktioniert die Anmeldung aber bei allen Benutzern mit jedem Suffix. D.h. ich kann mich im OWA mit hans.meier@test.local, hans.meier@wx.de und mit hans.meier@yz.de anmelden.

Lässt sich das irgendwie eingrenzen, so dass sich jeder Benutzer nur mit einem zugewiesenen Suffix anmelden kann?
Oder Brauche ich dafür für jeden Kunden einen eigenen Domänen-Controller?

Besten Dank für euere Hilfe

Gruss DelPiero

Content-ID: 285997

Url: https://administrator.de/contentid/285997

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

jsysde
jsysde 19.10.2015 um 10:52:47 Uhr
Goto Top
Moin.

Active Directory Domains and Trust => Properties => UPN-Suffixes definieren
Dann jedem User (per PowerShell/Skript) den entsprechenden UPN-Suffix zuweisen.

Cheers,
jsysde
DelPiero
DelPiero 19.10.2015 um 13:11:08 Uhr
Goto Top
Hallo jsysde

Danke für die schnelle Antwort.

Die UPN-Suffixes habe ich unter Active Directory Domains and Trust bereits gesetzt.
Unter Active Directory Benutzer und -Computer habe ich das Suffix dann in den Benutzereigenschaften > Konto hinterlegt.

Aber die Anmeldung funktioniert danach trotzdem mit allen UPN-Suffixen, die unter Domains and Trust definiert wurden.


Hast du das so im Einsatz?


Gruss DelPiero
jsysde
jsysde 19.10.2015 um 13:44:49 Uhr
Goto Top
Moin.

Mach mal deine DNS-Settings rückgängig, die werden nicht benötigt. UPN-Suffixe haben absolut nichts mit DNS zu tun; auch für das Anmelden per OWA sind hier keine extra Settings gemacht worden.

Und bei uns kann sich der User nur mit dem Suffix anmelden, dass in seinem Account auch hinterlegt ist.

Cheers,
jsysde
DelPiero
DelPiero 19.10.2015 um 14:48:55 Uhr
Goto Top
Welche DNS-Settings meinst du genau?
Ich habe nichts verändert in den DNS-Einstellungen, lediglich Weiterleitungen habe ich eingerichtet.

Gruss DelPiero