Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer E-Mail Benutzer und E-Mail Kontakte E-Mail aktivierte Verteilergruppen Dynamische Verteilergruppen E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange

Erweiterungen für die Erzeugung verbundener Postfächer innerhalb einer Microsoft Exchange Ressourcengesamtstruktur

Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur muss für jede Active Directory Client-Domäne das Benutzerkonto mit dem die verbundenen Postfächer erzeugt werden sollen sowie der Active Directory Domänen-Controller bekannt sein.

Um die Stammdaten einer Domäne zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Erfassen Sie auf dem Tabreiter Exchange die folgenden Informationen.
    Tabelle 3: Stammdaten einer Domäne zur Erzeugung verbundener Postfächer
    Eigenschaft Beschreibung
    Benutzer (Verbundene Postfächer) Benutzerkonto, das genutzt wird, um verbundene Postfächer zu erstellen.
    Kennwort

    Kennwort zum Benutzerkonto.

    Kennwortwiederholung Wiederholung des Kennwortes zum Benutzerkonto.
    DC (verbundene Postfächer) Active Directory Domänen-Controller für die Erstellung verbundener Postfächer.
  4. Speichern Sie die Änderungen.
Verwandte Themen

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung

Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und Microsoft Exchange-Umgebung einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.

HINWEIS: Beachten Sie bei der Einrichtung der Synchronisation die unter Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen beschriebenen Empfehlungen.

WICHTIG: Erstellen Sie für jede Microsoft Exchange-Umgebung ein eigenes Synchronisationsprojekt.

Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.

WICHTIG: Für eine erfolgreiche Authentifizierung muss Microsoft Exchange Server per DNS Anfrage erreicht werden können. Ist die DNS Auflösung nicht möglich, wird die Verbindung zum Zielsystem mit Fehlermeldung abgelehnt.

Voraussetzungen für die Erstellung eines Synchronisationsprojektes
  • Die Synchronisation der Active Directory-Umgebung wird regelmäßig ausgeführt.
  • Die Active Directory Gesamtstruktur ist im One Identity Manager bekannt.
  • Die expliziten Vertrauensstellungen der Active Directory Domänen sind im One Identity Manager bekannt.
  • Die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur sind One Identity Manager bekannt.
  • Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur-Topologie sind das Benutzerkonto mit Kennwort und der Domänen-Controller an der Active Directory Client-Domäne eingetragen.

Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.

Tabelle 4: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen
Microsoft Exchange Version Der One Identity Manager unterstützt die Synchronisation mit den Microsoft Exchange 2010 ab Service Pack 3, Microsoft Exchange 2013 mit kumulativem Update 23, Microsoft Exchange 2016 und Microsoft Exchange 2019 mit kumulativem Update 1.
Server (vollqualifiziert)

Vollqualifizierter des Name (FQDN) des Microsoft Exchange Servers, gegen den sich der Synchronisationsserver verbindet, um auf die Microsoft Exchange Objekte zuzugreifen.

Beispiel:

Server.Doku.Testlab.dd

Benutzerkonto und Kennwort zur Anmeldung

Vollqualifizierter Name (FQDN) des Benutzerkonto und Kennwort zur Anmeldung am Microsoft Exchange.

Beispiel:

user@domain.com

domain.com\user

Stellen Sie ein Benutzerkonto mit ausreichend Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer Microsoft Exchange-Umgebung.

Synchronisationsserver für das Microsoft Exchange

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert sein.

Tabelle 5: Zusätzliche Eigenschaften für den Jobserver
Eigenschaft Wert
Serverfunktion Microsoft Exchange Konnektor
Maschinenrolle Server | Jobserver | Active Directory | Microsoft Exchange

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

Verbindungsdaten zur One Identity Manager-Datenbank

  • Datenbankserver

  • Datenbank

  • SQL Server Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Remoteverbindungsserver

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert

  • Microsoft Exchange Konnektor ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor

  • im Standardmodus ausgeführt wird und

  • aus dem Launchpad gestartet wird.

Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um ein initiales Synchronisationsprojekt für eine Microsoft Exchange-Umgebung einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.

  2. Wählen Sie den Eintrag Zielsystemtyp Microsoft Exchange und klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Seite Zielsystem auswählen wählen Sie den Konnektor aus.

    • Für die Synchronisation einer Microsoft Exchange 2010-Umgebung wählen Sie Microsoft Exchange 2010 Konnektor.

    • Für die Synchronisation einer Microsoft Exchange 2013-Umgebung wählen Sie Microsoft Exchange 2013 Konnektor.

    • Für die Synchronisation einer Microsoft Exchange 2016-Umgebung wählen Sie Microsoft Exchange 2016 Konnektor.

    • Für die Synchronisation einer Microsoft Exchange 2019-Umgebung wählen Sie Microsoft Exchange 2019 Konnektor.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  1. Auf der Seite Auswahl Microsoft Exchange Server erfassen Sie Informationen zum Microsoft Exchange Server, gegen den sich der Synchronisationsserver verbindet, um auf die Microsoft Exchange Objekte zuzugreifen.
    1. Tragen Sie unter Server den vollqualifizierten Namen (FQDN) des Microsoft Exchange Servers ein. Um die Angabe zu überprüfen, klicken Sie DNS Abfrage.

      HINWEIS: Wenn Sie nur die IP-Adresse des Servers kennen, tragen Sie die IP-Adresse in das Eingabefeld Server ein und klicken Sie DNS Abfrage. Der vollqualifizierten Name des Servers wird ermittelt und übernommen.

    2. Geben Sie unter Max. gleichzeitige Verbindungen die Anzahl der Verbindungen an, die maximal gleichzeitig genutzt werden sollen.

      Es wird empfohlen maximal 4 gleichzeitige Verbindungen einzustellen. Die Synchronisation versucht diese Anzahl an Verbindungen zu nutzen. Abhängig von der Last kann jedoch diese Anzahl nicht immer erreicht werden. Es werden entsprechende Warnmeldungen ausgegeben.

      Für die Verbindungen ist ein Standard-Timeout definiert. Das Timeout beträgt bei der ersten Verbindung 5 Minuten, bei allen weiteren Verbindungen 30 Sekunden. Erfolgt in dieser Zeitspanne keine Aktivität, werden die Verbindungen geschlossen.

    3. Um die Authentifizierungsmethode Basic zu verwenden, aktivieren Sie Basic Authentifizierung (benötigt SSL).

      HINWEIS: Microsoft Exchange unterstützt diesen Authentifizierungstyp nicht standardmäßig. Die Unterstützung für diese Methode muss in der Microsoft Exchange-Umgebung konfiguriert werden. Für die Authentifizierung über Basic wird außerdem eine SSL Verbindung verwendet. Standardmäßig wird Kerberos zur Authentifizierung verwendet.

  2. Auf der Seite Verbindungsinformationen eingeben erfassen Sie die Anmeldeinformationen für die Verbindung zum Microsoft Exchange.

    • Um ein definiertes Benutzerkonto zu verwenden, wählen Sie die Option Folgendes Konto verwenden und erfassen Sie die folgenden Informationen:

      • Benutzername (user@domain): Erfassen Sie den vollqualifizierten Namen (FQDN) des Benutzerkonto zur Anmeldung.

        Beispiel:

        user@domain.com

        domain.com\user

      • Kennwort: Kennwort zum Benutzerkonto.

    • Wählen Sie die Option Konto des One Identity Manager Service verwenden, wenn das Benutzerkonto des aktuell angemeldeten Benutzers genutzt werden soll. Im Fall der Synchronisation ist dies das Benutzerkonto, unter dem der One Identity Manager Service läuft. Das Benutzerkonto benötigt die unter Benutzer und Berechtigungen für die Synchronisation mit einer Microsoft Exchange-Umgebung beschriebenen Berechtigungen.

      HINWEIS: Wenn die Einstellung verwendet wird, dann wird während der Konfiguration im Synchronization Editor ebenfalls das Benutzerkonto des aktuell angemeldeten Benutzers verwendet.

      Das Benutzerkonto, das für den Synchronization Editor verwendet wird, weicht gegebenenfalls vom Benutzerkonto des One Identity Manager Service ab. In diesem Fall wird empfohlen, das RemoteConnectPlugin zu verwenden. Damit ist sichergestellt, dass das gleiche Benutzerkonto während Konfiguration im Synchronization Editor als auch im Dienstkontext verwendet wird.

  3. Auf der Seite Empfängerbereich legen Sie fest, ob die Empfänger einer beliebigen Domäne oder der kompletten Microsoft Exchange Organisation berücksichtigt werden sollen.
    • Um die Empfänger der Microsoft Exchange Organisation zu synchronisieren, wählen Sie die Option Komplette Organisation (empfohlen). Voraussetzung ist die Bekanntgabe der Vertrauensstellungen der Active Directory Domänen im One Identity Manager.
    • Um die Empfänger einer bestimmten Domäne zu synchronisieren, wählen Sie die Option Nur Empfänger der folgenden Domäne und wählen Sie eine Domäne aus. Es wird mindestens die Domäne des Zielservers zur Auswahl angeboten.

  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS: Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu. Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

  1. Auf der Seite Zielsystemzugriff einschränken legen Sie fest, wie der Systemzugriff erfolgen soll. Zur Auswahl stehen:
    Tabelle 6: Zielsystemzugriff festlegen
    Option Bedeutung

    Das Zielsystem soll nur eingelesen werden.

    Angabe, ob nur ein Synchronisationsworkflow zum initialen Einlesen des Zielsystems in die One Identity Manager-Datenbank eingerichtet werden soll.

    Der Synchronisationsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist In den One Identity Manager.
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In den One Identity Manager definiert.

    Es sollen auch Änderungen im Zielsystem durchgeführt werden.

    Angabe, ob zusätzlich zum Synchronisationsworkflow zum initialen Einlesen des Zielsystems ein Provisionierungsworkflow eingerichtet werden soll.

    Der Provisionierungsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist In das Zielsystem.
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In das Zielsystem definiert.
    • Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind.
  1. Auf der Seite Synchronisationsserver wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.

    Wenn der Synchronisationsserver noch nicht als Jobserver in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.

    1. Klicken Sie , um einen neuen Jobserver anzulegen.

    2. Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.

    3. Klicken Sie OK.

      Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.

      HINWEIS: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.
  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

    Es wird ein Standardzeitplan für regelmäßige Synchronisationen erstellt und zugeordnet. Aktivieren Sie den Zeitplan für die regelmäßige Synchronisation.

    Das Synchronisationsprojekt wird erstellt, gespeichert und sofort aktiviert.

    HINWEIS:Beim Aktivieren wird eine Konsistenzprüfung durchgeführt. Wenn dabei Fehler auftreten, erscheint eine Meldung. Sie können entscheiden, ob das Synchronisationsprojekt dennoch aktiviert werden soll.

    Bevor Sie das Synchronisationsprojekt nutzen, prüfen Sie die Fehler. In der Ansicht Allgemein auf der Startseite des Synchronization Editor klicken Sie dafür Projekt prüfen.

    HINWEIS: Wenn das Synchronisationsprojekt nicht sofort aktiviert werden soll, deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren. In diesem Fall speichern Sie das Synchronisationsprojekt manuell vor dem Beenden des Synchronization Editor.

    HINWEIS: Die Verbindungsdaten zum Zielsystem werden in einem Variablenset gespeichert und können bei Bedarf im Synchronization Editor in der Kategorie Konfiguration | Variablen angepasst werden.

Um den Inhalt des Synchronisationsprotokolls zu konfigurieren

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Um das Synchronisationsprotokoll für die Zielsystemverbindung zu konfigurieren, wählen Sie die Kategorie Konfiguration | Zielsystem.
  3. Um das Synchronisationsprotokoll für die Datenbankverbindung zu konfigurieren, wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  4. Wählen Sie den Bereich Allgemein und klicken Sie Konfigurieren.
  5. Wählen Sie den Bereich Synchronisationsprotokoll und aktivieren Sie Synchronisationsprotokoll erstellen.
  6. Aktivieren Sie die zu protokollierenden Daten.

    HINWEIS: Einige Inhalte erzeugen besonders viele Protokolldaten. Das Synchronisationsprotokoll soll nur die für Fehleranalysen und weitere Auswertungen notwendigen Daten enthalten.

  7. Klicken Sie OK.

Um regelmäßige Synchronisationen auszuführen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  3. Wählen Sie in der Dokumentenansicht eine Startkonfiguration aus und klicken Sie Zeitplan bearbeiten.
  4. Bearbeiten Sie die Eigenschaften des Zeitplans.
  5. Um den Zeitplan zu aktivieren, klicken Sie Aktiviert.
  6. Klicken Sie OK.

Um die initiale Synchronisation manuell zu starten

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.

  3. Wählen Sie in der Dokumentenansicht eine Startkonfiguration und klicken Sie Ausführen.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen

Synchronisationsergebnisse anzeigen

Die Ergebnisse der Synchronisation werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Protokolle.

  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer Provisionierung anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Protokolle.

  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

TIPP: Die Protokolle werden auch im Manager unter der Kategorie <Zielsystemtyp> | Synchronisationsprotokolle angezeigt.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter DPR | Journal | LifeTime und tragen Sie die maximale Aufbewahrungszeit ein.

Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen

Für die Synchronisation von Microsoft Exchange-Umgebungen werden die folgenden Szenarien unterstützt.

Szenario: Synchronisation der Microsoft Exchange Infrastruktur inklusive aller Empfänger der Microsoft Exchange Organisation

Grundsätzlich wird empfohlen, die Microsoft Exchange Infrastruktur inklusiver aller Empfänger der Microsoft Exchange Organisation in einer Synchronisation zu verarbeiten.

Es werden die Elemente der Microsoft Exchange Infrastruktur (Server, Adresslisten, Richtlinien usw.) sowie die Empfänger (Postfächer, E-Mail aktivierte Verteilergruppen, E-Mail Benutzer, E-Mail Kontakte) der kompletten Microsoft Exchange Organisation synchronisiert.

  • Richten Sie ein Synchronisationsprojekt ein und verwenden Sie den Empfängerbereich Komplette Organisation.

Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung.

Szenario: Synchronisation der Microsoft Exchange Infrastruktur sowie der Empfänger einer gewählten Active Directory Domäne der Microsoft Exchange Organisation

Sollte die Synchronisation der kompletten Microsoft Exchange Organisation aufgrund einer sehr großen Anzahl von Empfängern nicht möglich sein, so kann die getrennte Synchronisation der Microsoft Exchange Infrastruktur und der Empfänger erfolgen.

Es werden zunächst die Elemente der Microsoft Exchange Infrastruktur (beispielsweise Server, Adresslisten, Richtlinien) eingelesen. Danach erfolgt die Synchronisation der Empfänger (Postfächer, E-Mail aktivierte Verteilergruppen, E-Mail Benutzer, E-Mail Kontakte) aus einer angegebenen Active Directory Domäne der Microsoft Exchange Organisation.

Hierbei wird folgende Konfiguration der Synchronisationsprojekte empfohlen.

HINWEIS: Für die folgenden Konfigurationen verwenden Sie den Expertenmodus des Synchronization Editor.

  1. Richten Sie ein Synchronisationsprojekt für die Synchronisation der gesamten Microsoft Exchange Infrastruktur ein.
    • Wählen Sie den Empfängerbereich Komplette Organisation aus.
    • Passen Sie den Workflow für die Synchronisation an.
      • Deaktivieren Sie die Synchronisationsschritte aller Schematypen, die Empfänger repräsentieren. Dies sind:
        Mailbox
        MailContact
        MailUser
        DistributionList
        DynamicDistributionList
        MailPublicFolder
      • Prüfen Sie, dass alle Schematypen synchronisiert werden, die keine Empfänger repräsentieren. Dies sind:
        ActiveSyncMailboxPolicy
        DatabaseAvailabilityGroup
        MailboxDatabase
        ManagedFolderMailboxPolicy (Microsoft Exchange 2010)
        OfflineAddressBook
        Organization
        PublicFolder
        PublicFolderDatabase (Microsoft Exchange 2010)
        RetentionPolicy
        RoleAssingmentPolicy
        Server
        SharingPolicy
        AddressList
        GlobalAddressList
  2. Richten Sie ein Synchronisationsprojekt für die Synchronisation der Empfänger einer Active Directory Domäne ein.
    • Wählen Sie den Empfängerbereich Nur Empfänger der folgenden Domäne aus und wählen Sie eine Domäne der Microsoft Exchange Organisation.
    • Passen Sie den Workflow für die Synchronisation an.
      • Deaktivieren Sie die Synchronisationsschritte aller Schematypen, die keine Empfänger repräsentieren. Dies sind:
        ActiveSyncMailboxPolicy
        DatabaseAvailabilityGroup
        MailboxDatabase
        ManagedFolderMailboxPolicy (Microsoft Exchange 2010)
        OfflineAddressBook
        Organization
        PublicFolder
        PublicFolderDatabase (Microsoft Exchange 2010)
        RetentionPolicy
        RoleAssingmentPolicy
        Server
        SharingPolicy
        AddressList
        GlobalAddressList
      • Prüfen Sie, dass alle Schematypen synchronisiert werden, die Empfänger repräsentieren. Dies sind:
        Mailbox
        MailContact
        MailUser
        DistributionList
        DynamicDistributionList
        MailPublicFolder
  3. Legen Sie für die übrigen Active Directory Domänen weitere Basisobjekte an.
    • Öffnen Sie das erste Synchronisationsprojekt für die Synchronisation der Empfänger im Synchronization Editor.
    • Erstellen Sie für jede weitere Domänen ein neues Basisobjekt. Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.
      • Wählen Sie im Assistenten den Microsoft Exchange Konnektor und geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten Variablenset gespeichert.

        HINWEIS: Achten Sie bei der Einrichtung der Verbindung auf Folgendes:

        • Wählen Sie als Server möglichst einen Microsoft Exchange Server, der sich in der Domäne befindet.
        • Wählen Sie wieder den Empfängerbereich Nur Empfänger der folgenden Domäne.
    • Erstellen Sie für jede Domäne eine neue Startkonfiguration. Verwenden Sie in den Startkonfigurationen die neu angelegten Variablensets.

    • Führen Sie eine Konsistenzprüfung durch.

    • Aktivieren Sie das Synchronisationsprojekt.

  4. Passen Sie die Zeitpläne für die Synchronisationen an.

WICHTIG: Erstellen Sie die Synchronisationszeitpläne so, dass die Synchronisation der Microsoft Exchange Infrastruktur vor der Synchronisation der Microsoft Exchange Empfänger erfolgt.

Aufgrund von Referenzen zwischen den Domänen der Microsoft Exchange Organisation, sind gegebenenfalls mehrere Synchronisationsdurchläufe nötig, bis alle Daten synchron sind.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating