getr0ffen
Goto Top

Exchange Organisation mit bestehender Root Domäne in neuer Subdomäne nutzen

Hi,

folgendes Scenario:

OS: Server 2008R2, Exchange 2010

es ist eine Hauptdomäne bzw. Gesamtstruktur AD: firma.local. An diesem Standort sind 3 Exchange Server am laufen. Soweit so gut.

Jetzt ist es so, es soll eine Subdomain: vertrieb.firma.local eingebunden werden. Hier soll auch ein weiterer Exchange installiert werden, welcher aber im Gegensatz zur Subdomain in der gleichen Organisation ist, genau wie die 3 Exchange, die oben erwähnt wurden.

Meine Frage jetzt:

Hat jemand vielleicht Infos zu HowTo´s etc.? Worauf muss man bei sowas achten, oder ist es nur ein "Klacks" und es wird alles automatische erkannt, vorausgesetzt das Aufsetzen der Subdomain wird korrekt durchgeführt?

Danke schon mal ;)

Gruß
getroffen

Content-ID: 250564

Url: https://administrator.de/forum/exchange-organisation-mit-bestehender-root-domaene-in-neuer-subdomaene-nutzen-250564.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

emeriks
emeriks 30.09.2014 aktualisiert um 15:32:11 Uhr
Goto Top
Hi,
alle Exchange Server innerhalb eines Forest sind in der selben Exchange Organisation, weil man pro Forest nur eine Exchange Organisation installieren kann. Wenn Du also einen weiteren Exchange Server in einer belibiegen Domäne des Forest installierst, dann wird dieses immer die vorhandene Organisation finden und sich dieser hinzufügen.
Bevor Du in der Sub-Domäne einen weiteren Exchange Server installierst, musst Du die Subdomain meines Wissens dafür vorbereiten. Siehe auch: http://technet.microsoft.com/de-de/library/bb125224(v=exchg.150).aspx

Aber:
Allein weil die Benutzer in einer anderen Domäne sind, musst Du nicht extra einen weiteren Exchange Server aufsetzen. Nur wenn es dafür explzite technische oder kaufmännische Gründe gibt, wie z.B.
- Anzahl der Postfächer und/oder Clients gesamt und der daraus resultierenden Last
- die neue Domäne und deren User und Clients sind an einem anderen Standort
- der Server wird extra abgerechnet
- der Server wird anders verwaltet
oder oder ..

E.
geTr0ffEn
geTr0ffEn 30.09.2014 um 15:39:37 Uhr
Goto Top
Hi emeriks,

vielen Dank, zu deinem ersten Teil. Genauso habe ich es mir auch vorgestellt.
Wichtig war für mich der Punkt mit dem "autom. Erkennen" der Organisation ;)

Zum zweiten Teil: ein Problem ist halt die Gesamtzahl der Postfächer, aus dem Grund sind auch schon 3 an dem einen Standort.
Zum anderen ist es auch an einem anderen Standort. Von daher alles ok.

Danke erst mal.

Gruß
getroffen
geTr0ffEn
geTr0ffEn 13.10.2014 um 15:07:11 Uhr
Goto Top
Moin,

so, jetzt geht's weiter ;)

Das Problem bei der Sache wird werden, einen bestehenden Benutzer, aus Domäne firma.local in die Domäne vertrieb.firma.local zu verschieben !
Der Benutzer darf nicht gelöscht werden.

Wie sieht es da mit der Authentifizierung aus? Wie es bezgl. SID/SID History aus ?

Gruß
emeriks
emeriks 13.10.2014 aktualisiert um 18:07:27 Uhr
Goto Top
Hi,
da beim Verschieben eines Objekts innerhalb eines Forest dieses nicht kopiert und dann gelöscht sondern tatsächlich verschoben wird, bleiben auch dessen Eigenschaften (also auch Eschange) komplett erhalten. Ausnahme SID: Diese muss neu generiert werden. Bei Intra-Forest Migrationen wird meines Wissens immer die SID in die sidHistory geschrieben. Und innerhalb eines Forest gibt es auch keine SID-Filterung.

Ein verschobener Benutzer mit Postfach kann anschließend sofort wieder voll auf sein Postfach zugreifen. Ebenso andere Postfächer bzw. Postfach- und/oder Öffentliche Ordner.

Sollte der Benutzer Berechtigungen (NTFS, Exchange, SQL, oder oder) über die Mitgliedschaft in Globalen Sicherheitsgruppen erhalten, dann muss man beachten, dass die Mitgliedschaften in Globalen Gruppen verloren gehen, wenn man den Benutzer in eine andere Domäne verschiebt. Es sei denn, man migriert diese Gruppen im selben Zug ebenfalls in die andere Domäne. Allerdings muss man dabei die in der alten Domäne verbleibenden Benutzer und Gruppen berücksichtigen, dass nicht diese jetzt ihre Mitgliedschaft in diesen Gruppen verlieren. Das muss man dann beim Design beachten. Sowohl schon vorher im Betrieb als auch bzgl. der Planung der Benutzer-Migration. Also Stichwörter "AGDLP" und ggf. auch "Universelle Gruppen".

Und Authentifizierung: Er muss sich nach dem Verschieben natürlich an der anderen Domäne anmelden, bzw. weiterhin mit seinem UPN, der sich bei der Migration nicht ändert.

E.