Tags: Exchange, Active Directory
Verknüpfte Postfächer eignen sich besonders für Unternehmen, welche Exchange in einer Ressourcen-Gesamtstruktur bereitstellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Postfach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.
Der Vorteil dieser Konstellation ist, dass eine Benutzerkontenmigrationen mit ADMT oder anderen Tools entfallen kann, wenn man einen User aus einer anderen Domäne an Exchange anbinden möchte.
Für ein verknüpftes Postfach ist aber eine Vertrauensstellung zwischen den beteiligten Domänen zwingend notwendig. Es reicht hier allerdings bereits eine unidirektionale ausgehende Trust Relationship (siehe dazu: Vertrauensstellung zwischen Forests im Active Directory einrichten).
Zu den weiteren Voraussetzungen gehört, dass man Autodiscover und den MX-Record für die Quelldomäne anpasst. Darüber hinaus muss man auf dem Exchange-Server natürlich die Einstellungen für akzeptierte Domänen, Adressrichtlinien und Adresslisten konfigurieren.
Für ein verknüpftes Postfach wählt man das Benutzerkonto aus der jeweiligen Source-Domäne aus. Dabei wird dann ein deaktiviertes Benutzerkonto in der Target-Domäne angelegt. Erzeugen kann man dann ein verknüpftes Postfach über die Exchange ECP oder über PowerShell.
Linked Mailbox über Exchange ECP
Im Exchange Admin Center navigiert man zu Empfänger => Postfächer und wählt aus dem Pulldown-Menü neben dem Plus den Eintrag Verknüpftes Postfach.
Die Domäne aus meiner Vertrauensstellung wird mir dann in der Auswahl vorgegeben. Im nächsten Fenster kann man nun das zu verknüpfende Hauptpostfach aus der Source-Domäne auswählen.
Anschließend muss man angeben, wie der Benutzer in der neuen (Target) Domain heißen soll und in welcher Organisationseinheit dieser abgelegt wird. Zudem lassen sich unter "Weitere Optionen" zusätzliche Attribute bis hin zur Datenbank auswählen bzw. eingeben.
Die Mailbox scheint nun beim Postfachtyp als Verknüpft in der Exchange ECP auf.
Verknüpftes Postfach mit PowerShell anlegen
In PowerShell erledigt man diese Aufgabe nach diesem Muster:
New-Mailbox -Name "Max Meier" -LinkedDomainController "dc01.contoso.local" `
-LinkedMasterAccount "contoso\max.meier" -OrganizationalUnit Allgemein `
-UserPrincipalName max.meier@fabrik.local `
-LinkedCredential:(Get-Credential contoso\administrator)
Im Unterschied zum Erzeugen einer normalen Mailbox übergibt man dem Cmdlet New-Mailbox hier spezifische Parameter, deren Name mit Linked beginnt.
Bei einer Migration kann ein verknüpftes Postfach nach dem Umzug mit PowerShell in ein normales Benutzerpostfach konvertiert werden:
Set-User -Identity [Benutzername] -LinkedMasterAccount $null
Bei Freigabepostfächern (Shared Mailboxes) muss nach diesem Befehl noch einmal der Postfachtyp geändert werden.
set-mailbox [Benutzername] -type shared
Weitere Alternativen für den Postfachtyp wären room für Besprechungsräume oder equipment für Geräte.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Ähnliche Beiträge
- Microsoft Exchange: Auflisten von Mitgliedern einer statischen Verteilergruppe verhindern
- Microsoft Exchange: Unterschiedliche Anzeigenamen für interne und externe Mails nutzen
- Verteilergruppen für Exchange in PowerShell anlegen und verwalten
- Kontakte für Microsoft Exchange anlegen im Admin Center oder mit PowerShell
- Postfächer in Exchange (Online) mit PowerShell verwalten