Fachartikel

Exchange-2016-Benutzerpostfächer verwalten (2)

Das Kerngeschäft von Exchange ist die Zustellung und der Versand von E-Mails über die Benutzerpostfächer. Bei deren Verwaltung stößt der Admin selten auf große Herausforderungen, doch zu wissen, was über den reinen E-Mail-Versand mit Postfächern möglich ist, kann die Arbeit der Anwender im Unternehmen an vielen Stellen erleichtern. Im zweiten Teil des Worshops geht es unter anderem darum, wie Sie Postfächern zwischen Organisationen verschieben.
Damit Anwender reibungslos mit ihrem Exchange-Postfach arbeiten können, muss der Admin einige Punkte beachten.
Postfächern zwischen Organisationen verschieben
Exchange 2016 bietet wie seine Vorgänger die Möglichkeit, Postfächer zwischen Exchange-Servern unterschiedlicher Organisationen zu verschieben. Es gibt dabei zwei Arten von Verschiebevorgängen für Remotepostfächer:

  • Verschieben von Postfächern innerhalb von Exchange-Organisationen: Bei diesem Szenario verfügen Sie über eine Exchange-Organisation und eine zweite Organisation mit mindestens einem Exchange-2013-Server.
  • Verschieben von Postfächern bei Verwendung einer älteren Exchange-Version: In diesem Fall verfügen Sie über eine Exchange-2016-Organisation und eine zweite Organisation mit Exchange 2010/2013.
Beim Verschieben zwischen Organisation gehen unter Umständen Berechtigungen Dritter für den Postfachzugriff verloren. Das ist vor allem dann der Fall, wenn der entsprechende Benutzer nicht in der Zielorganisation vorhanden ist.

Im ersten Schritt bei dieser Aufgabe müssen Sie sich mit dem EAC mit der anderen Gesamtstruktur verbinden. Damit dies funktioniert, müssen Sie die Remote-Verwaltung der PowerShell in der anderen Organisation über die Eingabeaufforderung zunächst mit Winrm quickconfig einschalten.

Zudem müssen Sie die Namensauflösung in beiden Organisationen gewährleisten. Der schnellste Weg ist, wenn Sie eine bedingte Weiterleitung in der DNS-Verwaltung für die jeweilige Organisation auf den DNS-Servern der beiden Organisationen anlegen. Es muss sichergestellt sein, dass sich die beiden Exchange-Server gegenseitig mit ihrem DNS-Namen auflösen können. Beim gesamtstrukturübergreifenden Verschieben von Postfächern muss die Zielorganisation über ein E-Mail-aktiviertes Benutzerobjekt verfügen, das mit dem Postfach in der Quellorganisation übereinstimmt.
Jetzt benötigen Sie das Skript "PrepareMoveRequest.ps1" aus "Program Files \ Microsoft \ Exchange Server \ V15 \ Scripts". In der Zielorganisation müssen Sie Exchange 2016 betreiben, ansonsten bleibt das Skript wirkungslos Sie sollten das Skript in der Exchange Management Shell des Servers in der Zielorganisation ausführen. Zum Start des Skripts benötigen Sie Administratorenrechte in der Ziel- und in der Quellorganisation. In der Quellorganisation sind die beiden Rollen "Exchange Server Administrators" und "Exchange Recipient Administrators" notwendig, in der Zielorganisation benötigt das ausführende Konto mindestens die RBAC-Rollen "Move Mailboxes", "Mail Recipients" und "Mail Recipient Creation".

Dem Skript geben Sie in Variablen die Anmeldedaten der lokalen Organisation (Zielorganisation) und der Remoteorganisation (Quellorganisation) mit. Öffnen Sie dazu die EMS und geben Sie den Befehl $local = Get-Credential ein. Sind Sie bereits mit einem Konto angemeldet, das über genügend Rechte verfügt, benötigen Sie diesen Befehl nicht. Anschließend geben Sie die Daten eines Administratorbenutzers der Zielorganisation im neuen Fenster oder direkt ein. Verwenden Sie den gleichen Befehl mit der Variable $remote = Get-Credential.

Sie benötigen Administratorrechte in der Quellorganisation, da das Skript die Zieladresse als X500-Adresse in das Objekt der Quellorganisation schreibt. Nun wechseln Sie in den Ordner "Program Files \ Microsoft \ Exchange Server \ V15 \ Scripts" und geben den folgenden Befehl ein:
Prepare-MoveRequest.ps1 
-Identity <Benutzername@Domain.com>
-RemoteForestDomainController <DC001.Domain.com>
-RemoteForestCredential $RemoteCredentials
-LocalForestDomainController <DC001.Domain2.com>
-LocalForestCredential $LocalCredentials
Anschließend bereitet das Skript den Benutzer für den Verschiebevorgang vor und stellt sicher, dass das Benutzerkonto in der Zielorganisation über die notwendigen Attribute verfügt, um einen Verschiebevorgang zu starten.

Wollen Sie mehrere Benutzerkonten auf einmal vorbereiten, empfiehlt Microsoft, die E-Mail-Adressen in einer CSV-Datei aufzunehmen. Wie beim internen Verschieben können Sie auch zwischen Organisationen Postfächer in der EMS verschieben:
New-MoveRequest 
-Identity <Benutzer in der Zielorganisation>
-RemoteLegacy
-TargetDatabase <Name der Zieldatenbank>
-RemoteGlobalCatalog <FQDN eines DC in der Quellorganisation>
-RemoteCredential $Remote -TargetDeliveryDomain <Name der Zieldomäne>
Seite 1: Postfächern zwischen Organisationen verschieben
Seite 2: Postfächer verwalten


Seite 1 von 2 Nächste Seite >>
11.05.2020/jp/ln/Thomas Joos

Nachrichten

Vis-a-Vis [3.06.2020]

EGroupware bietet ab sofort mit der Integration von "Jitsi" ein Modul für Videokonferenzen. Über die Statusleiste sehen Anwender dabei, wer online ist. Mit diesen Mitarbeitern lassen sich ad hoc virtuelle Meetings veranstalten. [mehr]

Programm für IoT-, Blockchain- und KI-Start-ups [28.05.2020]

Telefónica hat gemeinsam mit dem eigenen Innovation Hub wayra ein Programm für Start-ups gestartet. Dabei soll der Fokus des Programms insbesondere auf den Technologie-Bereichen Internet der Dinge, Blockchain sowie Big Data und Künstliche Intelligenz liegen. Für die Laufzeit des sechsmonatigen Programms erhalten die Start-ups die Möglichkeit, die verschiedenen Plattformen des Telekommunikationskonzerns kennenzulernen und über API-Schnittstellen zu nutzen. [mehr]

Scan all you can [30.03.2020]

Tipps & Tools

Jetzt buchen: Trainings und Intensiv-Seminar [2.06.2020]

Der Sommer naht und Sie fragen sich sicherlich, wann die nächsten IT-Administrator-Trainings stattfinden. Wir haben gute Neuigkeiten: Im Juli geht es mit den beiden Workshops "Azure Active Directory" und "Logmanagement" weiter. Wir zeigen unter anderem die organisatorischen und technischen Maßnahmen für ein erfolgreiches Logmanagement sowie die technische Umsetzung und das Monitoring des Azure AD. Weiterhin erfahren Sie in unserem Intensiv-Seminar "Office 365 bereitstellen und absichern", wie Sie Ihre Infrastruktur für die Clouddienste von Office vorbereiten und MS Teams verwalten und absichern. [mehr]

Download der Woche: Jitsi Meet [27.05.2020]

Bei vielen Videochat-Tools muss sich der Nutzer anmelden oder für bestimmte Funktionen zahlen. Das kostenlose Open-Source-Tool "Jitsi Meet" kommt ganz ohne Registrierung aus und lässt sich als App herunterladen oder im Browser nutzen. Sie können bis zu 75 Teilnehmer in eine Konferenz einbinden und diese auch auf dem eigenen Server mit Ende-zu-End-Verschlüsselung hosten. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen