Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail-aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail-aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Erweiterungen für die Erzeugung verbundener Postfächer innerhalb einer Microsoft Exchange Ressourcengesamtstruktur

Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur muss für jede Active Directory Client-Domäne das Benutzerkonto mit dem die verbundenen Postfächer erzeugt werden sollen sowie der Active Directory Domänen-Controller bekannt sein.

Um die Stammdaten einer Domäne zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Erfassen Sie auf dem Tabreiter Exchange die folgenden Informationen.

    Tabelle 4: Stammdaten einer Domäne zur Erzeugung verbundener Postfächer
    Eigenschaft Beschreibung

    Benutzer (Verbundene Postfächer)

    Benutzerkonto, das genutzt wird, um verbundene Postfächer zu erstellen.

    Kennwort

    Kennwort zum Benutzerkonto.

    Kennwortwiederholung

    Wiederholung des Kennwortes zum Benutzerkonto.

    DC (verbundene Postfächer)

    Active Directory Domänen-Controller für die Erstellung verbundener Postfächer.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen

Für die Synchronisation von Microsoft Exchange-Umgebungen werden die folgenden Szenarien unterstützt.

Szenario: Synchronisation der Microsoft Exchange Infrastruktur inklusive aller Empfänger der Microsoft Exchange Organisation

Grundsätzlich wird empfohlen, die Microsoft Exchange Infrastruktur inklusiver aller Empfänger der Microsoft Exchange Organisation in einer Synchronisation zu verarbeiten.

Es werden die Elemente der Microsoft Exchange Infrastruktur (beispielsweise Server, Adresslisten, Richtlinien) sowie die Empfänger (Postfächer, E-Mail-aktivierte Verteilergruppen, E-Mail Benutzer, E-Mail Kontakte) der kompletten Microsoft Exchange Organisation synchronisiert.

  • Richten Sie ein Synchronisationsprojekt ein und verwenden Sie den Empfängerbereich Komplette Organisation.

Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung.

Szenario: Synchronisation der Microsoft Exchange Infrastruktur sowie der Empfänger einer gewählten Active Directory Domäne der Microsoft Exchange Organisation

Sollte die Synchronisation der kompletten Microsoft Exchange Organisation aufgrund einer sehr großen Anzahl von Empfängern nicht möglich sein, so kann die getrennte Synchronisation der Microsoft Exchange Infrastruktur und der Empfänger erfolgen.

Es werden zunächst die Elemente der Microsoft Exchange Infrastruktur (beispielsweise Server, Adresslisten, Richtlinien) eingelesen. Danach erfolgt die Synchronisation der Empfänger (Postfächer, E-Mail-aktivierte Verteilergruppen, E-Mail Benutzer, E-Mail Kontakte) aus einer angegebenen Active Directory Domäne der Microsoft Exchange Organisation.

Hierbei wird folgende Konfiguration der Synchronisationsprojekte empfohlen.

HINWEIS: Für die folgenden Konfigurationen verwenden Sie den Expertenmodus des Synchronization Editor.

  1. Richten Sie ein Synchronisationsprojekt für die Synchronisation der gesamten Microsoft Exchange Infrastruktur ein.

    • Wählen Sie den Empfängerbereich Komplette Organisation aus.

    • Passen Sie den Workflow für die Synchronisation an.

      • Deaktivieren Sie die Synchronisationsschritte aller Schematypen, die Empfänger repräsentieren. Dies sind:

        • Mailbox

        • MailContact

        • MailUser

        • DistributionList

        • DynamicDistributionList

        • MailPublicFolder

      • Prüfen Sie, dass alle Schematypen synchronisiert werden, die keine Empfänger repräsentieren. Dies sind:

        • AddressBookPolicy

        • ActiveSyncMailboxPolicy

        • DatabaseAvailabilityGroup

        • MailboxDatabase

        • OfflineAddressBook

        • Organization

        • PublicFolder

        • RetentionPolicy

        • RoleAssingmentPolicy

        • Server

        • SharingPolicy

        • AddressList

        • GlobalAddressList

  2. Richten Sie ein Synchronisationsprojekt für die Synchronisation der Empfänger einer Active Directory Domäne ein.

    • Wählen Sie den Empfängerbereich Nur Empfänger der folgenden Domäne aus und wählen Sie eine Domäne der Microsoft Exchange Organisation.

    • Passen Sie den Workflow für die Synchronisation an.

      • Deaktivieren Sie die Synchronisationsschritte aller Schematypen, die keine Empfänger repräsentieren. Dies sind:

        • AddressBookPolicy

        • ActiveSyncMailboxPolicy

        • DatabaseAvailabilityGroup

        • MailboxDatabase

        • OfflineAddressBook

        • Organization

        • PublicFolder

        • RetentionPolicy

        • RoleAssingmentPolicy

        • Server

        • SharingPolicy

        • AddressList

        • GlobalAddressList

      • Prüfen Sie, dass alle Schematypen synchronisiert werden, die Empfänger repräsentieren. Dies sind:

        • Mailbox

        • MailContact

        • MailUser

        • DistributionList

        • DynamicDistributionList

        • MailPublicFolder

  3. Legen Sie für die übrigen Active Directory Domänen weitere Basisobjekte an.

    • Öffnen Sie im Synchronization Editor das erste Synchronisationsprojekt für die Synchronisation der Empfänger.

    • Erstellen Sie für jede weitere Domänen ein neues Basisobjekt. Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.

      • Wählen Sie im Assistenten den Microsoft Exchange Konnektor und geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten Variablenset gespeichert.

        HINWEIS: Achten Sie bei der Einrichtung der Verbindung auf Folgendes:

        • Wählen Sie als Server möglichst einen Microsoft Exchange Server, der sich in der Domäne befindet.

        • Wählen Sie wieder den Empfängerbereich Nur Empfänger der folgenden Domäne.

    • Erstellen Sie für jede Domäne eine neue Startkonfiguration. Verwenden Sie in den Startkonfigurationen die neu angelegten Variablensets.

    • Führen Sie eine Konsistenzprüfung durch.

    • Aktivieren Sie das Synchronisationsprojekt.

  4. Passen Sie die Zeitpläne für die Synchronisationen an.

    WICHTIG: Erstellen Sie die Synchronisationszeitpläne so, dass die Synchronisation der Microsoft Exchange Infrastruktur vor der Synchronisation der Microsoft Exchange Empfänger erfolgt.

    Aufgrund von Referenzen zwischen den Domänen der Microsoft Exchange Organisation, sind gegebenenfalls mehrere Synchronisationsdurchläufe nötig, bis alle Daten synchron sind.

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung

WICHTIG: Erstellen Sie für jede Microsoft Exchange-Umgebung ein eigenes Synchronisationsprojekt.

WICHTIG: Für eine erfolgreiche Authentifizierung muss der Microsoft Exchange Server per DNS Anfrage erreicht werden können. Ist die DNS Auflösung nicht möglich, wird die Verbindung zum Zielsystem mit Fehlermeldung abgelehnt.

HINWEIS: Beachten Sie bei der Einrichtung der Synchronisation die unter Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen beschriebenen Empfehlungen.

Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und Microsoft Exchange-Umgebung einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben. Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.

Voraussetzungen für die Synchronisation

  • Die Synchronisation der Active Directory-Umgebung wird regelmäßig ausgeführt.

  • Die Active Directory Gesamtstruktur ist im One Identity Manager bekannt.

  • Die expliziten Vertrauensstellungen der Active Directory Domänen sind im One Identity Manager bekannt.

  • Die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur sind One Identity Manager bekannt.

  • Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur-Topologie sind das Benutzerkonto mit Kennwort und der Domänen-Controller an der Active Directory Client-Domäne eingetragen.

Verwandte Themen

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.

Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen

Microsoft Exchange Version

Der One Identity Manager unterstützt die Synchronisation mit Microsoft Exchange 2013 mit kumulativem Update 23, Microsoft Exchange 2016 und Microsoft Exchange 2019 mit kumulativem Update 1.

Server (vollqualifiziert)

Vollqualifizierter des Name (FQDN) des Microsoft Exchange Servers, gegen den sich der Synchronisationsserver verbindet, um auf die Microsoft Exchange Objekte zuzugreifen.

Syntax:

<Name des Servers>.<Vollqualifizierter Domänenname>

WICHTIG: Für eine erfolgreiche Authentifizierung muss der Microsoft Exchange Server per DNS Anfrage erreicht werden können. Ist die DNS Auflösung nicht möglich, wird die Verbindung zum Zielsystem mit Fehlermeldung abgelehnt.

Benutzerkonto und Kennwort zur Anmeldung

Vollqualifizierter Name (FQDN) des Benutzerkonto und Kennwort zur Anmeldung am Microsoft Exchange.

Beispiel:

user@domain.com

domain.com\user

Stellen Sie ein Benutzerkonto mit ausreichend Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer Microsoft Exchange-Umgebung.

Synchronisationsserver für das Microsoft Exchange

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert sein.

  • Serverfunktion: Microsoft Exchange Konnektor

  • Maschinenrolle: Server | Job Server | Active Directory | Microsoft Exchange

Weitere Informationen finden Sie unter Einrichten des Microsoft Exchange Synchronisationsservers.

Verbindungsdaten zur One Identity Manager-Datenbank

  • Datenbankserver

  • Name der Datenbank

  • SQL Server-Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird

    Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Remoteverbindungsserver

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert

  • Microsoft Exchange Konnektor ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen