Fachartikel

Exchange-2016-Benutzerpostfächer verwalten (2)

Das Kerngeschäft von Exchange ist die Zustellung und der Versand von E-Mails über die Benutzerpostfächer. Bei deren Verwaltung stößt der Admin selten auf große Herausforderungen, doch zu wissen, was über den reinen E-Mail-Versand mit Postfächern möglich ist, kann die Arbeit der Anwender im Unternehmen an vielen Stellen erleichtern. Im zweiten Teil des Worshops geht es unter anderem darum, wie Sie Postfächern zwischen Organisationen verschieben.
Damit Anwender reibungslos mit ihrem Exchange-Postfach arbeiten können, muss der Admin einige Punkte beachten.
Postfächern zwischen Organisationen verschieben
Exchange 2016 bietet wie seine Vorgänger die Möglichkeit, Postfächer zwischen Exchange-Servern unterschiedlicher Organisationen zu verschieben. Es gibt dabei zwei Arten von Verschiebevorgängen für Remotepostfächer:

  • Verschieben von Postfächern innerhalb von Exchange-Organisationen: Bei diesem Szenario verfügen Sie über eine Exchange-Organisation und eine zweite Organisation mit mindestens einem Exchange-2013-Server.
  • Verschieben von Postfächern bei Verwendung einer älteren Exchange-Version: In diesem Fall verfügen Sie über eine Exchange-2016-Organisation und eine zweite Organisation mit Exchange 2010/2013.
Beim Verschieben zwischen Organisation gehen unter Umständen Berechtigungen Dritter für den Postfachzugriff verloren. Das ist vor allem dann der Fall, wenn der entsprechende Benutzer nicht in der Zielorganisation vorhanden ist.

Im ersten Schritt bei dieser Aufgabe müssen Sie sich mit dem EAC mit der anderen Gesamtstruktur verbinden. Damit dies funktioniert, müssen Sie die Remote-Verwaltung der PowerShell in der anderen Organisation über die Eingabeaufforderung zunächst mit Winrm quickconfig einschalten.

Zudem müssen Sie die Namensauflösung in beiden Organisationen gewährleisten. Der schnellste Weg ist, wenn Sie eine bedingte Weiterleitung in der DNS-Verwaltung für die jeweilige Organisation auf den DNS-Servern der beiden Organisationen anlegen. Es muss sichergestellt sein, dass sich die beiden Exchange-Server gegenseitig mit ihrem DNS-Namen auflösen können. Beim gesamtstrukturübergreifenden Verschieben von Postfächern muss die Zielorganisation über ein E-Mail-aktiviertes Benutzerobjekt verfügen, das mit dem Postfach in der Quellorganisation übereinstimmt.
Jetzt benötigen Sie das Skript "PrepareMoveRequest.ps1" aus "Program Files \ Microsoft \ Exchange Server \ V15 \ Scripts". In der Zielorganisation müssen Sie Exchange 2016 betreiben, ansonsten bleibt das Skript wirkungslos Sie sollten das Skript in der Exchange Management Shell des Servers in der Zielorganisation ausführen. Zum Start des Skripts benötigen Sie Administratorenrechte in der Ziel- und in der Quellorganisation. In der Quellorganisation sind die beiden Rollen "Exchange Server Administrators" und "Exchange Recipient Administrators" notwendig, in der Zielorganisation benötigt das ausführende Konto mindestens die RBAC-Rollen "Move Mailboxes", "Mail Recipients" und "Mail Recipient Creation".

Dem Skript geben Sie in Variablen die Anmeldedaten der lokalen Organisation (Zielorganisation) und der Remoteorganisation (Quellorganisation) mit. Öffnen Sie dazu die EMS und geben Sie den Befehl $local = Get-Credential ein. Sind Sie bereits mit einem Konto angemeldet, das über genügend Rechte verfügt, benötigen Sie diesen Befehl nicht. Anschließend geben Sie die Daten eines Administratorbenutzers der Zielorganisation im neuen Fenster oder direkt ein. Verwenden Sie den gleichen Befehl mit der Variable $remote = Get-Credential.

Sie benötigen Administratorrechte in der Quellorganisation, da das Skript die Zieladresse als X500-Adresse in das Objekt der Quellorganisation schreibt. Nun wechseln Sie in den Ordner "Program Files \ Microsoft \ Exchange Server \ V15 \ Scripts" und geben den folgenden Befehl ein:
Prepare-MoveRequest.ps1 
-Identity <Benutzername@Domain.com>
-RemoteForestDomainController <DC001.Domain.com>
-RemoteForestCredential $RemoteCredentials
-LocalForestDomainController <DC001.Domain2.com>
-LocalForestCredential $LocalCredentials
Anschließend bereitet das Skript den Benutzer für den Verschiebevorgang vor und stellt sicher, dass das Benutzerkonto in der Zielorganisation über die notwendigen Attribute verfügt, um einen Verschiebevorgang zu starten.

Wollen Sie mehrere Benutzerkonten auf einmal vorbereiten, empfiehlt Microsoft, die E-Mail-Adressen in einer CSV-Datei aufzunehmen. Wie beim internen Verschieben können Sie auch zwischen Organisationen Postfächer in der EMS verschieben:
New-MoveRequest 
-Identity <Benutzer in der Zielorganisation>
-RemoteLegacy
-TargetDatabase <Name der Zieldatenbank>
-RemoteGlobalCatalog <FQDN eines DC in der Quellorganisation>
-RemoteCredential $Remote -TargetDeliveryDomain <Name der Zieldomäne>
Seite 1: Postfächern zwischen Organisationen verschieben
Seite 2: Postfächer verwalten


Seite 1 von 2 Nächste Seite >>
11.05.2020/jp/ln/Thomas Joos

Nachrichten

Alles Gute zum Sysadmin Day! [31.07.2020]

Die Redaktion des IT-Administrator wünscht allen Administratoren einen wunderbaren Sysadmin Day!  [mehr]

Innenansichten [31.07.2020]

Mit ObserveIT stellt Proofpoint seine neue cloudbasierte Plattform für das Insider Threat Management (ITM) vor. Das Produkt tritt an, um Unternehmen bei der Erkennung von Insiderrisiken und der beschleunigten Reaktion auf Vorfälle zu helfen. [mehr]

Heißgekühlt [29.07.2020]

Tipps & Tools

Windows-Insider-Programm ohne Konto nutzen [8.08.2020]

Lange Zeit war der Zugang zu den Windows-Vorabversionen, sogenannten "Insider-Builds", nur für Entwickler verfügbar. Seit 2014 haben alle Benutzer über das Windows-Insider-Programm die Möglichkeit, die Vorabversionen zu testen. Voraussetzung ist allerdings ein Microsoft-Konto, das nicht jeder eröffnen will. Mit dem Skript "OfflineInsiderEnroll" erhalten Sie die Insider-Builds auch ohne Registrierung. [mehr]

Download der Woche: Microsoft Remote Desktop für macOS [5.08.2020]

Wenn Sie mit einem Macbook arbeiten und Remotezugriff auf einen Windows-Rechner oder Workspace benötigen, kann "Microsoft Remote Desktop für macOS" weiterhelfen. In Version 10 der kostenfreien Software hat der Hersteller sich vor allem der Oberfläche gewidmet, um die Bedienung möglichst einfach zu gestalten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen