Verknüpfte Postfächer (Linked Mailbox) in Exchange anlegen

    , 25.03.2020
    Tags: ,

    Exchange Linked MailboxVer­knüpfte Post­fächer eignen sich besonders für Unter­nehmen, welche Exchange in einer Ressourcen-Gesamt­struktur bereit­stellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Post­fach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.

    Der Vorteil dieser Konstellation ist, dass eine Benutzer­konten­migrationen mit ADMT oder anderen Tools entfallen kann, wenn man einen User aus einer anderen Domäne an Exchange anbinden möchte.

    Für ein verknüpftes Postfach ist aber eine Vertrauens­stellung zwischen den beteiligten Domänen zwingend notwendig. Es reicht hier allerdings bereits eine unidirektionale ausgehende Trust Relationship (siehe dazu: Vertrauensstellung zwischen Forests im Active Directory einrichten).

    Zu den weiteren Voraussetzungen gehört, dass man Autodiscover und den MX-Record für die Quelldomäne anpasst. Darüber hinaus muss man auf dem Exchange-Server natürlich die Ein­stellungen für akzeptierte Domänen, Adressrichtlinien und Adresslisten konfigurieren.

    Funktionsweise von verknüpften Postfächern, bei denen sich User und Exchange in verschiedenen Domänen befinden

    Für ein verknüpftes Postfach wählt man das Benutzerkonto aus der jeweiligen Source-Domäne aus. Dabei wird dann ein deaktiviertes Benutzerkonto in der Target-Domäne angelegt. Erzeugen kann man dann ein verknüpftes Postfach über die Exchange ECP oder über PowerShell.

    Linked Mailbox über Exchange ECP

    Im Exchange Admin Center navigiert man zu Empfänger => Postfächer und wählt aus dem Pulldown-Menü neben dem Plus den Eintrag Verknüpftes Postfach.

    Neues verknüpftes Postfach über das Exchange Admin Center erstellen

    Die Domäne aus meiner Vertrauens­stellung wird mir dann in der Auswahl vorgegeben. Im nächsten Fenster kann man nun das zu verknüpfende Hauptpostfach aus der Source-Domäne auswählen.

    Hauptkonto für die Postfachverknüpfung auswählen

    Anschließend muss man angeben, wie der Benutzer in der neuen (Target) Domain heißen soll und in welcher Organisations­einheit dieser abgelegt wird. Zudem lassen sich unter "Weitere Optionen" zusätzliche Attribute bis hin zur Datenbank auswählen bzw. eingeben.

    Weitere Daten für das Hauptkonto eingeben

    Die Mailbox scheint nun beim Postfachtyp als Verknüpft in der Exchange ECP auf.

    Die Übersicht weist das neue Postfach als vom Typ "verknüpft" aus

    Verknüpftes Postfach mit PowerShell anlegen

    In PowerShell erledigt man diese Aufgabe nach diesem Muster:

    New-Mailbox -Name "Max Meier" -LinkedDomainController "dc01.contoso.local" `
    -LinkedMasterAccount "contoso\max.meier" -OrganizationalUnit Allgemein `
    -UserPrincipalName max.meier@fabrik.local `
    -LinkedCredential:(Get-Credential contoso\administrator)

    Eine Linked Mailbox mit Hilfe des PowerShell-Cmdlets New-MailBox erstellen

    Im Unterschied zum Erzeugen einer normalen Mailbox übergibt man dem Cmdlet New-Mailbox hier spezifische Parameter, deren Name mit Linked beginnt.

    Bei einer Migration kann ein verknüpftes Postfach nach dem Umzug mit PowerShell in ein normales Benutzerpostfach konvertiert werden:

    Set-User -Identity [Benutzername] -LinkedMasterAccount $null

    Bei Freigabepostfächern (Shared Mailboxes) muss nach diesem Befehl noch einmal der Postfachtyp geändert werden.

    set-mailbox [Benutzername] -type shared

    Weitere Alternativen für den Postfachtyp wären room für Besprechungs­räume oder equipment für Geräte.

    Keine Kommentare