Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Systemanforderungen für den Microsoft Exchange Synchronisationsserver

Für die Einrichtung der Synchronisation mit einer Microsoft Exchange-Umgebung muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software installiert ist:

  • Windows Betriebssystem

    Unterstützt werden die Versionen:

    • Windows Server 2022

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2

    • Windows Server 2012

  • Microsoft .NET Framework Version 4.8 oder höher

    HINWEIS: Beachten Sie die Empfehlungen des Zielsystemherstellers.
  • Windows Management Framework 4.0

WICHTIG: Der Microsoft Exchange Konnektor des One Identity Manager verwendet Windows PowerShell für die Kommunikation mit dem Microsoft Exchange Server. Für die Kommunikation sind zusätzliche Konfigurationen auf dem Synchronisationsserver und dem Microsoft Exchange Server vorzunehmen.

Verwandte Themen

One Identity Manager Service mit Microsoft Exchange Konnektor installieren

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert sein. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.

Tabelle 3: Eigenschaften des Jobservers
Eigenschaft Wert
Serverfunktion Microsoft Exchange Konnektor
Maschinenrolle Server | Job Server | Active Directory | Microsoft Exchange

HINWEIS: Wenn mehrere gleichartige Zielsystemumgebungen über den selben Synchronisationsserver synchronisiert werden sollen, ist es aus Performancegründen günstig, für jedes einzelne Zielsystem einen eigenen Jobserver einzurichten. Dadurch wird ein unnötiger Wechsel der Verbindungen zum Zielsystem vermieden, da stets nur gleichartige Aufträge von einem Jobserver zu verarbeiten sind (Nachnutzung bestehender Verbindungen).

Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm führt folgende Schritte aus:

  • Erstellen eines Jobservers.

  • Festlegen der Maschinenrollen und Serverfunktionen für den Jobserver.

  • Remote-Installation der One Identity Manager Service-Komponenten entsprechend der Maschinenrollen.

  • Konfigurieren des One Identity Manager Service.

  • Starten des One Identity Manager Service.

HINWEIS: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.

Für die Remote-Installation des One Identity Manager Service benötigen Sie eine administrative Arbeitsstation, auf der die One Identity Manager-Komponenten installiert sind. Ausführliche Informationen zur Installation einer Arbeitsstation finden Sie im One Identity Manager Installationshandbuch.

HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Ausführliche Informationen zum Einrichten des Jobservers finden Sie im One Identity Manager Konfigurationshandbuch.

Um den One Identity Manager Service remote auf einem Server zu installieren und zu konfigurieren

  1. Starten Sie das Programm Server Installer auf Ihrer administrativen Arbeitsstation.

  1. Auf der Seite Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  2. Auf der Seite Servereigenschaften legen Sie fest, auf welchem Server der One Identity Manager Service installiert werden soll.

    1. Wählen Sie in der Auswahlliste Server einen Jobserver aus.

      - ODER -

      Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.

    2. Bearbeiten Sie folgende Informationen für den Jobserver.

      • Server: Bezeichnung des Jobservers.

      • Queue: Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder Jobserver innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

      • Vollständiger Servername: Vollständiger Servername gemäß DNS Syntax.

        Syntax:

        <Name des Servers>.<Vollqualifizierter Domänenname>

      HINWEIS: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem Designer bearbeiten.

  1. Auf der Seite Maschinenrollen wählen Sie Microsoft Exchange.

  2. Auf der Seite Serverfunktionen wählen Sie Microsoft Exchange Konnektor.

  3. Auf der Seite Dienstkonfiguration erfassen Sie die Verbindungsinformationen und prüfen Sie die Konfiguration des One Identity Manager Service.

    HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch.

    • Für eine direkte Verbindung zu Datenbank:

      1. Wählen Sie Prozessabholung > sqlprovider

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

    • Für eine Verbindung zum Anwendungsserver:

      1. Wählen Sie Prozessabholung, klicken Sie die Schaltfläche Einfügen und wählen Sie AppServerJobProvider.

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zum Anwendungsserver.

      4. Klicken Sie auf den Eintrag Authentifizierungsdaten und klicken Sie die Schaltfläche Bearbeiten.

      5. Wählen Sie das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  4. Zur Konfiguration der Remote-Installation, klicken Sie Weiter.

  1. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  2. Auf der Seite Installationsquelle festlegen prüfen Sie das Verzeichnis mit den Installationsdateien. Ändern Sie gegebenenfalls das Verzeichnis.

  3. Wenn die Datenbank verschlüsselt ist, wählen Sie auf der Seite Datenbankschlüsseldatei auswählen die Datei mit dem privaten Schlüssel.

  4. Auf der Seite Serverzugang erfassen Sie die Installationsinformationen für den Dienst.

    • Computer: Erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

    • Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.

    Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen eintragen. Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.

  5. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  6. Auf der letzten Seite des Server Installer klicken Sie Fertig.

    HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

Konfiguration der beteiligten Server für den Remotezugriff über Windows PowerShell

WICHTIG: Führen Sie die Konfigurationsschritte auf dem Microsoft Exchange Server und dem Synchronisationsserver aus.

Um einen Server für den Remotezugriff über Windows PowerShell zu konfigurieren

  1. Führen Sie eine Windows PowerShell über das Kontextmenü Als Administrator ausführen mit administrativen Berechtigungen aus.

  2. Geben Sie in der Eingabeaufforderung den Befehl ein:

    winrm quickconfig

    Mit diesem Befehl wird die Nutzung des Remotezugriffs vorbereitet.

  3. Geben Sie in der Eingabeaufforderung den Befehl ein:

    Set-ExecutionPolicy RemoteSigned

    Mit diesem Befehl wird die Ausführung von Windows PowerShell-Befehle (Cmdlets) zugelassen. Die Skripte müssen von einem vertrauenswürdigen Herausgeber signiert sein.

  4. Geben Sie in der Eingabeaufforderung den Befehl ein:

    Set-Item wsman:\localhost\client\trustedhosts * -Force

    Mit diesem Befehl wird die Liste der vertrauenswürdigen Hosts angepasst, um die Authentifizierung zu aktivieren.

    Der Wert * lässt alle Verbindungen zu. Der One Identity Manager nutzt für die Verbindung den vollqualifizierten Domänenamen des Servers. Sie können den Wert einschränken.

Um den Remotezugriff über Windows PowerShell vom Synchronisationsserver zum Microsoft Exchange Server zu testen

  1. Führen Sie auf dem Microsoft Exchange Synchronisationsserver eine Windows PowerShell aus.

  2. Geben Sie in der Eingabeaufforderung den Befehl ein:

    $creds = New-Object System.Management.Automation.PSCredential ("<Domäne>\<Benutzer>", (ConvertTo-SecureString "<Kennwort>" -AsPlainText -Force))

    - ODER -

    $creds = Get-Credential

    Mit diesem Befehl werden die Zugangsdaten ermittelt, die für den Verbindungsaufbau benötigt werden.

  3. Geben Sie in der Eingabeaufforderung den Befehl ein:

    $session = New-PSSession -Configurationname Microsoft.Exchange -ConnectionUri http://<ServerName als FQDN>/powershell -Credential $creds -Authentication Kerberos

    Mit diesem Befehl wird eine Remotesitzung erstellt.

    HINWEIS: Der One Identity Manager stellt eine Verbindung mit dem vollqualifizierten Domänenamen des Microsoft Exchange Server her. Der Servername muss in der konfigurierten Liste der vertrauenswürdigen Hosts enthalten sein.

  4. Geben Sie in der Eingabeaufforderung den Befehl ein:

    Import-PsSession $session

    Mit diesem Befehl wird die Remotesitzung importiert, damit auf die Verbindung zugegriffen werden kann.

  5. Testen Sie die Funktion eines beliebigen Microsoft Exchange-Befehls. Geben Sie in die Eingabeaufforderung beispielsweise folgenden Befehl ein:

    Get-Mailbox

Prüfen der Vertrauensstellungen der Active Directory Domänen

Für die Synchronisation mit einer Microsoft Exchange-Umgebung müssen die Vertrauensstellungen der Active Directory Domänen im One Identity Manager bekannt sein. Abhängig von der Vertrauensstellung der Domänen können Benutzer auf Ressourcen anderer Domänen zugreifen.

  • Die expliziten Vertrauensstellungen werden durch die Synchronisation mit der Active Directory Umgebung in den One Identity Manager eingelesen. Es werden die Domänen ermittelt, die der aktuell synchronisierten Domäne vertrauen.

  • Um die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur im One Identity Manager bekanntzugeben, stellen Sie sicher, dass an allen untergeordneten Domänen die übergeordnete Domäne eingetragen ist.

Um die übergeordnete Domäne einzutragen

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Erfassen Sie die übergeordnete Domäne.

  5. Speichern Sie die Änderungen.

    Die impliziten Vertrauensstellungen werden automatisch erzeugt.

Um die Vertrauensstellungen der Domänen zu prüfen

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Vertrauensstellungen festlegen.

    Angezeigt werden die Domänen, die der gewählten Domäne vertrauen.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen