5
Mehrere Gesamtstrukturen mit einem Exchange 2016 verwalten
Liebe Community,
ich habe eine neue Anforderung und bräuchte Eure Hilfe bei der Umsetzung.
Wir betreuen mehrere Kommunen, die per VPN bei uns zentral angebunden sind.
Jeder dieser Kommunen hat eine eigene Gesamtstruktur und ist komplett autark.
Es hat auch jeder einen eigenen Exchange, teilweise für nur 5 Benutzer.
Mein Ziel wäre es, alle Kommunen in einem Exchange 2016 DAG zentral zu verwalten.
Ich habe jetzt gedacht, dass ich eine zentrale Domäne mit Exchange usw. aufbaue und dann eine nicht-transitive, bidirektionale Vertrauensstellung mache, weil ich nicht möchte, dass Kommuna A mit Kommune B kommunizieren darf bzw. AD Objekte nicht einsehen darf.
Der Benutzer soll weiterhin in der Kommunen Domäne extistieren, das Postfach dazu soll aber natürlich dann zentral auf dem Exchange sein.
In meiner Testumgebung hatte ich die Vertrauensstellung erstellt, aber ich konnte kein Postfach für die andere Domäne erstellen. Lediglich ein verknüpftes Postfach.
Habt ihr eine Idee, wie ich das am Besten umsetze oder wo das Problem bei der Postfacherstellung liegt oder ob noch Einstellungen fehlen oder ob das überhaupt geht?
Für Eure Antworten wäre ich sehr dankbar.
Viele Grüße
ich habe eine neue Anforderung und bräuchte Eure Hilfe bei der Umsetzung.
Wir betreuen mehrere Kommunen, die per VPN bei uns zentral angebunden sind.
Jeder dieser Kommunen hat eine eigene Gesamtstruktur und ist komplett autark.
Es hat auch jeder einen eigenen Exchange, teilweise für nur 5 Benutzer.
Mein Ziel wäre es, alle Kommunen in einem Exchange 2016 DAG zentral zu verwalten.
Ich habe jetzt gedacht, dass ich eine zentrale Domäne mit Exchange usw. aufbaue und dann eine nicht-transitive, bidirektionale Vertrauensstellung mache, weil ich nicht möchte, dass Kommuna A mit Kommune B kommunizieren darf bzw. AD Objekte nicht einsehen darf.
Der Benutzer soll weiterhin in der Kommunen Domäne extistieren, das Postfach dazu soll aber natürlich dann zentral auf dem Exchange sein.
In meiner Testumgebung hatte ich die Vertrauensstellung erstellt, aber ich konnte kein Postfach für die andere Domäne erstellen. Lediglich ein verknüpftes Postfach.
Habt ihr eine Idee, wie ich das am Besten umsetze oder wo das Problem bei der Postfacherstellung liegt oder ob noch Einstellungen fehlen oder ob das überhaupt geht?
Für Eure Antworten wäre ich sehr dankbar.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356120
Url: https://administrator.de/contentid/356120
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
also erstmal: Was hat dieses Thema mit DAG zu tun? Das solltest Du aus der Überschrift nehmen, es lenkt nur ab.
Wenn Du nur genau ein Konto pro Anwender haben willst und diesem Konto direkt ein Postfach geben willst, dann müssen sich Konto und Exchange Organisation in der selben Gesamtstruktur befinden. Dann hast Du entweder - wie bisher - mehrere Exchange Organisationen und Server oder Du müsstest alle Domänen in eine gemeinsame Gesamtstruktur migrieren.
Aber Dein Ansatz ist ok. Erstell für jeden Benutzer ein verknüpftes Posftach und alles wird gut.
E.
also erstmal: Was hat dieses Thema mit DAG zu tun? Das solltest Du aus der Überschrift nehmen, es lenkt nur ab.
In meiner Testumgebung hatte ich die Vertrauensstellung erstellt, aber ich konnte kein Postfach für die andere Domäne erstellen. Lediglich ein verknüpftes Postfach.
Ja, und das ist vollkommen OK so. Anders geht es nicht.Wenn Du nur genau ein Konto pro Anwender haben willst und diesem Konto direkt ein Postfach geben willst, dann müssen sich Konto und Exchange Organisation in der selben Gesamtstruktur befinden. Dann hast Du entweder - wie bisher - mehrere Exchange Organisationen und Server oder Du müsstest alle Domänen in eine gemeinsame Gesamtstruktur migrieren.
Aber Dein Ansatz ist ok. Erstell für jeden Benutzer ein verknüpftes Posftach und alles wird gut.
E.
Ok, danke schon mal.
Wenn ich dann aber ein verknüpftes Postfach erstellt habe für den User und das Outlook Konto verwenden möchte, kommt die Meldung, dass Exchange nicht im Online Modus ist.
Beispiel Mail-Adresse: testus@kommune.de
Folgendes habe ich getestet:
- DNS-Auflösung autodiscover.kommune.de funktioniert und ist richtig
- Aufruf der URL https://autodiscover.kommune.de/owa ist vetrauenswürdig --> Zertifikat ist auch richtig und Firewall Regel passt auch
- Login in OWA mit kommune.local\testus ebenfalls erfolgreich und zeigt die richtige E-Mail an
Im Firewall Log finde ich keinen Eintrag, dass er versucht, den Exchange zu kontaktieren...
Irgendwelche Ideen, was ich noch testen kann..?
Wenn ich dann aber ein verknüpftes Postfach erstellt habe für den User und das Outlook Konto verwenden möchte, kommt die Meldung, dass Exchange nicht im Online Modus ist.
Beispiel Mail-Adresse: testus@kommune.de
Folgendes habe ich getestet:
- DNS-Auflösung autodiscover.kommune.de funktioniert und ist richtig
- Aufruf der URL https://autodiscover.kommune.de/owa ist vetrauenswürdig --> Zertifikat ist auch richtig und Firewall Regel passt auch
- Login in OWA mit kommune.local\testus ebenfalls erfolgreich und zeigt die richtige E-Mail an
Im Firewall Log finde ich keinen Eintrag, dass er versucht, den Exchange zu kontaktieren...
Irgendwelche Ideen, was ich noch testen kann..?
das Outlook Konto
?Du meinst, mit Outlook auf das Postfach zugreifen?
E.
Ja, das meinte ich
Ursache gefunden.
Die Url, die Aufgerufen wurde "outlook.kommune.de" wurde vom Filter blockiert...
Zum Glück fällt dieser Filter demnächst eh raus...
Ich konnte dann sogar per Exchange Zero Config es so einrichten, dass Outlook sich komplett eingerichtet hat, ohne Eingabe eines Kennworts. Das ist perfekt. So kann man damit super arbeiten
Die Url, die Aufgerufen wurde "outlook.kommune.de" wurde vom Filter blockiert...
Zum Glück fällt dieser Filter demnächst eh raus...
Ich konnte dann sogar per Exchange Zero Config es so einrichten, dass Outlook sich komplett eingerichtet hat, ohne Eingabe eines Kennworts. Das ist perfekt. So kann man damit super arbeiten
