Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Postfächer E-Mail Benutzer und E-Mail Kontakte E-Mail aktivierte Verteilergruppen Dynamische Verteilergruppen E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Anhang: Standardprojektvorlagen für Microsoft Exchange

Erweiterungen für die Erzeugung verbundener Postfächer innerhalb einer Microsoft Exchange Ressourcengesamtstruktur

Erweiterungen für die Erzeugung verbundener Postfächer innerhalb einer Microsoft Exchange Ressourcengesamtstruktur

Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur muss für jede Active Directory Client-Domäne das Benutzerkonto mit dem die verbundenen Postfächer erzeugt werden sollen sowie der Active Directory Domänen-Controller bekannt sein.

Um die Stammdaten einer Domäne zu bearbeiten

  1. Wählen Sie die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Erfassen Sie auf dem Tabreiter Exchange die folgenden Informationen.
    Tabelle 5: Stammdaten einer Domäne zur Erzeugung verbundener Postfächer
    Eigenschaft Beschreibung
    Benutzer (Verbundene Postfächer) Benutzerkonto, das genutzt wird, um verbundene Postfächer zu erstellen.
    Kennwort

    Kennwort zum Benutzerkonto.

    Kennwortwiederholung Wiederholung des Kennwortes zum Benutzerkonto.
    DC (verbundene Postfächer) Active Directory Domänen-Controller für die Erstellung verbundener Postfächer.
  4. Speichern Sie die Änderungen.
Verwandte Themen

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung

Verwenden Sie den Synchronization EditorClosed, um die Synchronisation zwischen One Identity Manager-Datenbank und Microsoft Exchange-Umgebung einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines SynchronisationsprojektesClosed beschrieben.

HINWEIS: Beachten Sie bei der Einrichtung der Synchronisation die unter Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen beschriebenen Empfehlungen.

WICHTIG: Erstellen Sie für jede Microsoft Exchange-Umgebung ein eigenes Synchronisationsprojekt.

Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den WorkflowClosed-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.

WICHTIG: Für eine erfolgreiche Authentifizierung muss Microsoft Exchange Server per DNS Anfrage erreicht werden können. Ist die DNS Auflösung nicht möglich, wird die Verbindung zum ZielsystemClosed mit Fehlermeldung abgelehnt.

Voraussetzungen für die Erstellung eines Synchronisationsprojektes
  • Die Synchronisation der Active Directory-Umgebung wird regelmäßig ausgeführt.
  • Die Active Directory Gesamtstruktur ist im One Identity Manager bekannt.
  • Die expliziten Vertrauensstellungen der Active Directory Domänen sind im One Identity Manager bekannt.
  • Die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur sind One Identity Manager bekannt.
  • Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur-Topologie sind das Benutzerkonto mit Kennwort und der Domänen-Controller an der Active Directory Client-Domäne eingetragen.

Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.

Tabelle 6: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen
Microsoft Exchange Version Der One Identity Manager unterstützt die Synchronisation mit den Microsoft Exchange 2010 ab Service Pack 3, Microsoft Exchange 2013 ab Service Pack 1 und Microsoft Exchange 2016.
Server (vollqualifiziert)

Vollqualifizierter des Name (FQDN) des Microsoft Exchange Servers, gegen den sich der SynchronisationsserverClosed verbindet, um auf die Microsoft Exchange Objekte zuzugreifen.

Beispiel:

Server.Doku.Testlab.dd

Benutzerkonto und Kennwort zur Anmeldung

Vollqualifizierter Name (FQDN) des Benutzerkonto und Kennwort zur Anmeldung am Microsoft Exchange.

Beispiel:

user@domain.com

domain.com\user

Stellen Sie ein Benutzerkonto mit ausreichend Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer Microsoft Exchange-Umgebung.

Synchronisationsserver für das Microsoft Exchange

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert sein.

Tabelle 7: Zusätzliche Eigenschaften für den Jobserver
Eigenschaft Wert
Serverfunktion Microsoft Exchange Konnektor
Maschinenrolle Server/Jobserver/Active Directory/Microsoft Exchange

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

Verbindungsdaten zur One Identity Manager Datenbank
  • Datenbankserver
  • Datenbank
  • Datenbankbenutzer und Kennwort
  • Angabe, ob integrierte Windows Authentifizierung verwendet wird.

    Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

RemoteverbindungsserverClosed

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Wenn der direkte Zugriff von der Arbeitsstation, auf der der Synchronization Editor installiert ist, nicht möglich ist, beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet
  • RemoteConnectPlugin ist installiert
  • Microsoft Exchange Konnektor ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor
  • im Standardmodus ausgeführt wird und
  • aus dem Launchpad gestartet wird.

Wenn der ProjektassistentClosed im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um ein initiales Synchronisationsprojekt für eine Microsoft Exchange-Umgebung einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die DatenbankverbindungClosed über den Anwendungsserver her.
  2. Wählen Sie den Eintrag ZielsystemtypClosed Microsoft Exchange. Klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Seite Zielsystem auswählen wählen Sie den Konnektor aus.
    • Für die Synchronisation einer Microsoft Exchange 2010-Umgebung wählen Sie Microsoft Exchange 2010 Konnektor.
    • Für die Synchronisation einer Microsoft Exchange 2013-Umgebung wählen Sie Microsoft Exchange 2013 Konnektor.
    • Für die Synchronisation einer Microsoft Exchange 2016-Umgebung wählen Sie Microsoft Exchange 2016 Konnektor.
  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  1. Auf der Seite Auswahl Microsoft Exchange Server erfassen Sie Informationen zum Microsoft Exchange Server, gegen den sich der Synchronisationsserver verbindet, um auf die Microsoft Exchange Objekte zuzugreifen.
    1. Tragen Sie unter Server den vollqualifizierten Namen (FQDN) des Microsoft Exchange Servers ein. Um die Angabe zu überprüfen, klicken Sie DNS Abfrage.

      HINWEIS: Wenn Sie nur die IP-Adresse des Servers kennen, tragen Sie die IP-Adresse in das Eingabefeld Server ein und klicken Sie DNS Abfrage. Der vollqualifizierten Name des Servers wird ermittelt und übernommen.

    2. Geben Sie unter Max. gleichzeitige Verbindungen die Anzahl der Verbindungen an, die maximal gleichzeitig genutzt werden sollen.

      Es wird empfohlen maximal 4 gleichzeitige Verbindungen einzustellen. Die Synchronisation versucht diese Anzahl an Verbindungen zu nutzen. Abhängig von der Last kann jedoch diese Anzahl nicht immer erreicht werden. Es werden entsprechende Warnmeldungen ausgegeben.

      Für die Verbindungen ist ein Standard-Timeout definiert. Das Timeout beträgt bei der ersten Verbindung 5 Minuten, bei allen weiteren Verbindungen 30 Sekunden. Erfolgt in dieser Zeitspanne keine Aktivität, werden die Verbindungen geschlossen.

    3. Um HTTPS für den Verbindungsaufbau einzusetzen, aktivieren Sie SSL verwenden.

      HINWEIS: Microsoft Exchange unterstützt diesen Verbindungstyp nicht standardmäßig. Die Unterstützung für HTTPS muss in der Microsoft Exchange-Umgebung konfiguriert werden.

  2. Auf der Seite Verbindungsinformationen eingeben erfassen Sie die Anmeldeinformationen für die Verbindung zum Microsoft Exchange.
    Tabelle 8: Verbindungsdaten zum Microsoft Exchange
    Eigenschaft Beschreibung
    Benutzername (user@domain)

    Vollqualifizierter Name (FQDN) des Benutzerkonto zur Anmeldung.

    Beispiel:

    user@domain.com

    domain.com\user

    Kennwort Kennwort zum Benutzerkonto.
  3. Auf der Seite Empfängerbereich legen Sie fest, ob die Empfänger einer beliebigen Domäne oder der kompletten Microsoft Exchange Organisation berücksichtigt werden sollen.
    • Um die Empfänger der Microsoft Exchange Organisation zu synchronisieren, wählen Sie die Option Komplette Organisation (empfohlen). Voraussetzung ist die Bekanntgabe der Vertrauensstellungen der Active Directory Domänen im One Identity Manager.
    • Um die Empfänger einer bestimmten Domäne zu synchronisieren, wählen Sie die Option Nur Empfänger der folgenden Domäne und wählen Sie eine Domäne aus. Es wird mindestens die Domäne des Zielservers zur Auswahl angeboten.
  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS: Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu. Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.
  2. Der Assistent lädt das ZielsystemschemaClosed. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
  1. Auf der Seite Zielsystemzugriff einschränken legen Sie fest, wie der Systemzugriff erfolgen soll. Zur Auswahl stehen:
    Tabelle 9: Zielsystemzugriff festlegen
    Option Bedeutung

    Das Zielsystem soll nur eingelesen werden.

    Angabe, ob nur ein SynchronisationsworkflowClosed zum initialen Einlesen des Zielsystems in die One Identity Manager Datenbank eingerichtet werden soll.

    Der Synchronisationsworkflow zeigt folgende Besonderheiten:

    • Die SynchronisationsrichtungClosed ist "In den One Identity Manager".
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In den One Identity Manager" definiert.

    Es sollen auch Änderungen im Zielsystem durchgeführt werden.

    Angabe, ob zusätzlich zum Synchronisationsworkflow zum initialen Einlesen des Zielsystems ein Provisionierungsworkflow eingerichtet werden soll.

    Der Provisionierungsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist "In das Zielsystem".
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In das Zielsystem" definiert.
    • Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind.
  2. Auf der Seite Synchronisationsserver wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.

    Wenn der Synchronisationsserver noch nicht als Jobserver in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.

    • Klicken Sie , um einen neuen Jobserver anzulegen.
    • Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.
    • Klicken Sie OK.

      Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.

      HINWEIS: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.
  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

    Es wird ein Standardzeitplan für regelmäßige Synchronisationen erstellt und zugeordnet. Aktivieren Sie den Zeitplan für die regelmäßige Synchronisation.

    Das Synchronisationsprojekt wird erstellt, gespeichert und sofort aktiviert.

    HINWEIS: Wenn das Synchronisationsprojekt nicht sofort aktiviert werden soll, deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren. In diesem Fall speichern Sie das Synchronisationsprojekt manuell vor dem Beenden des Synchronization Editor.

    HINWEIS: Die Verbindungsdaten zum Zielsystem werden in einem VariablensetClosed gespeichert und können bei Bedarf im Synchronization Editor in der Kategorie Konfiguration | Variablen angepasst werden.

Um den Inhalt des Synchronisationsprotokolls zu konfigurieren

  1. Um das Synchronisationsprotokoll für die Zielsystemverbindung zu konfigurieren, wählen Sie die Kategorie Konfiguration | Zielsystem.
  2. Um das Synchronisationsprotokoll für die Datenbankverbindung zu konfigurieren, wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  3. Wählen Sie den Bereich Allgemein und klicken Sie Konfigurieren...
  4. Wählen Sie den Bereich Synchronisationsprotokoll und aktivieren Sie Synchronisationsprotokoll erstellen.
  5. Aktivieren Sie die zu protokollierenden Daten.

    HINWEIS: Einige Inhalte erzeugen besonders viele Protokolldaten!

    Das Synchronisationsprotokoll soll nur die für Fehleranalysen und weitere Auswertungen notwendigen Daten enthalten.

  6. Klicken Sie OK.

Um regelmäßige Synchronisationen auszuführen

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine StartkonfigurationClosed aus und klicken Sie Zeitplan bearbeiten....
  3. Bearbeiten Sie die Eigenschaften des Zeitplans.
  4. Um den Zeitplan zu aktivieren, klicken Sie Aktiviert.
  5. Klicken Sie OK.

Um die initiale Synchronisation manuell zu starten

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine Startkonfiguration und klicken Sie Ausführen.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen

Synchronisationsergebnisse anzeigen

Synchronisationsergebnisse anzeigen

Die Ergebnisse der SynchronisationClosed werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Öffnen Sie das SynchronisationsprojektClosed im Synchronization EditorClosed.
  2. Wählen Sie die Kategorie Protokolle.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer ProvisionierungClosed anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
  2. Wählen Sie die Kategorie Protokolle.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt. Den Aufbewahrungszeitraum legen Sie über den Konfigurationsparameter "DPR\Journal\LifeTime" und seine untergeordneten Konfigurationsparameter fest.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\Journal\LifeTime" und tragen Sie die maximale Aufbewahrungszeit für die Einträge im Systemprotokoll ein. Mit den untergeordneten Konfigurationsparametern legen Sie die Aufbewahrungszeit je Meldungstyp fest.
  • Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Verwenden Sie dazu die Konfigurationsparameter "Common\Journal\Delete\BulkCount" und "Common\Journal\Delete\TotalCount".
  • Konfigurieren und aktivieren Sie im Designer den Zeitplan "Journal löschen".

Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen

Empfehlungen zur Synchronisation von Microsoft Exchange-Umgebungen

Für die SynchronisationClosed von Microsoft Exchange-Umgebungen werden die folgenden Szenarien unterstützt.

Szenario: Synchronisation der Microsoft Exchange Infrastruktur inklusive aller Empfänger der Microsoft Exchange Organisation

Grundsätzlich wird empfohlen, die Microsoft Exchange Infrastruktur inklusiver aller Empfänger der Microsoft Exchange Organisation in einer Synchronisation zu verarbeiten.

Es werden die Elemente der Microsoft Exchange Infrastruktur (Server, Adresslisten, Richtlinien usw.) sowie die Empfänger (Postfächer, E-Mail aktivierte Verteilergruppen, E-Mail Benutzer, E-Mail Kontakte) der kompletten Microsoft Exchange Organisation synchronisiert.

  • Richten Sie ein SynchronisationsprojektClosed ein und verwenden Sie den Empfängerbereich Komplette Organisation.

Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Microsoft Exchange-Umgebung.

Szenario: Synchronisation der Microsoft Exchange Infrastruktur sowie der Empfänger einer gewählten Active Directory Domäne der Microsoft Exchange Organisation

Sollte die Synchronisation der kompletten Microsoft Exchange Organisation aufgrund einer sehr großen Anzahl von Empfängern nicht möglich sein, so kann die getrennte Synchronisation der Microsoft Exchange Infrastruktur und der Empfänger erfolgen.

Es werden zunächst die Elemente der Microsoft Exchange Infrastruktur (beispielsweise Server, Adresslisten, Richtlinien) eingelesen. Danach erfolgt die Synchronisation der Empfänger (Postfächer, E-Mail aktivierte Verteilergruppen, E-Mail Benutzer, E-Mail Kontakte) aus einer angegebenen Active Directory Domäne der Microsoft Exchange Organisation.

Hierbei wird folgende Konfiguration der Synchronisationsprojekte empfohlen.

HINWEIS: Für die folgenden Konfigurationen verwenden Sie den Expertenmodus des Synchronization EditorClosed.

  1. Richten Sie ein Synchronisationsprojekt für die Synchronisation der gesamten Microsoft Exchange Infrastruktur ein.
    • Wählen Sie den Empfängerbereich Komplette Organisation aus.
    • Passen Sie den WorkflowClosed für die Synchronisation an.
      • Deaktivieren Sie die Synchronisationsschritte aller Schematypen, die Empfänger repräsentieren. Dies sind:
        Mailbox
        MailContact
        MailUser
        DistributionList
        DynamicDistributionList
        MailPublicFolder
      • Prüfen Sie, dass alle Schematypen synchronisiert werden, die keine Empfänger repräsentieren. Dies sind:
        ActiveSyncMailboxPolicy
        DatabaseAvailabilityGroup
        MailboxDatabase
        ManagedFolderMailboxPolicy (Microsoft Exchange 2010)
        OfflineAddressBook
        Organization
        PublicFolder
        PublicFolderDatabase (Microsoft Exchange 2010)
        RetentionPolicy
        RoleAssingmentPolicy
        Server
        SharingPolicy
        AddressList
        GlobalAddressList
  2. Richten Sie ein Synchronisationsprojekt für die Synchronisation der Empfänger einer Active Directory Domäne ein.
    • Wählen Sie den Empfängerbereich Nur Empfänger der folgenden Domäne aus und wählen Sie eine Domäne der Microsoft Exchange Organisation.
    • Passen Sie den Workflow für die Synchronisation an.
      • Deaktivieren Sie die Synchronisationsschritte aller Schematypen, die keine Empfänger repräsentieren. Dies sind:
        ActiveSyncMailboxPolicy
        DatabaseAvailabilityGroup
        MailboxDatabase
        ManagedFolderMailboxPolicy (Microsoft Exchange 2010)
        OfflineAddressBook
        Organization
        PublicFolder
        PublicFolderDatabase (Microsoft Exchange 2010)
        RetentionPolicy
        RoleAssingmentPolicy
        Server
        SharingPolicy
        AddressList
        GlobalAddressList
      • Prüfen Sie, dass alle Schematypen synchronisiert werden, die Empfänger repräsentieren. Dies sind:
        Mailbox
        MailContact
        MailUser
        DistributionList
        DynamicDistributionList
        MailPublicFolder
  3. Legen Sie für die übrigen Active Directory Domänen weitere Basisobjekte an.
    • Öffnen Sie das erste Synchronisationsprojekt für die Synchronisation der Empfänger im Synchronization Editor.
    • Erstellen Sie für jede weitere Domänen ein neues BasisobjektClosed. Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.
      • Wählen Sie im Assistenten den Microsoft Exchange Konnektor und geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten VariablensetClosed gespeichert.

        HINWEIS: Achten Sie bei der Einrichtung der Verbindung auf Folgendes:

        • Wählen Sie als Server möglichst einen Microsoft Exchange Server, der sich in der Domäne befindet.
        • Wählen Sie wieder den Empfängerbereich Nur Empfänger der folgenden Domäne.
    • Erstellen Sie für jede Domäne eine neue StartkonfigurationClosed. Verwenden Sie in den Startkonfigurationen die neu angelegten Variablensets.
    • Führen Sie eine Konsistenzprüfung durch.

    • Aktivieren Sie das Synchronisationsprojekt.

  4. Passen Sie die Zeitpläne für die Synchronisationen an.

WICHTIG: Erstellen Sie die Synchronisationszeitpläne so, dass die Synchronisation der Microsoft Exchange Infrastruktur vor der Synchronisation der Microsoft Exchange Empfänger erfolgt.

Aufgrund von Referenzen zwischen den Domänen der Microsoft Exchange Organisation, sind gegebenenfalls mehrere Synchronisationsdurchläufe nötig, bis alle Daten synchron sind.

Related Documents