Verknüpfte Postfächer (Linked Mailbox) in Exchange anlegen
Verknüpfte Postfächer eignen sich besonders für Unternehmen, welche Exchange in einer Ressourcen-Gesamtstruktur bereitstellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Postfach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.
Der Vorteil dieser Konstellation ist, dass eine Benutzerkontenmigrationen mit ADMT oder anderen Tools entfallen kann, wenn man einen User aus einer anderen Domäne an Exchange anbinden möchte.
Für ein verknüpftes Postfach ist aber eine Vertrauensstellung zwischen den beteiligten Domänen zwingend notwendig. Es reicht hier allerdings bereits eine unidirektionale ausgehende Trust Relationship (siehe dazu: Vertrauensstellung zwischen Forests im Active Directory einrichten).
Zu den weiteren Voraussetzungen gehört, dass man Autodiscover und den MX-Record für die Quelldomäne anpasst. Darüber hinaus muss man auf dem Exchange-Server natürlich die Einstellungen für akzeptierte Domänen, Adressrichtlinien und Adresslisten konfigurieren.
Für ein verknüpftes Postfach wählt man das Benutzerkonto aus der jeweiligen Source-Domäne aus. Dabei wird dann ein deaktiviertes Benutzerkonto in der Target-Domäne angelegt. Erzeugen kann man dann ein verknüpftes Postfach über die Exchange ECP oder über PowerShell.
Linked Mailbox über Exchange ECP
Im Exchange Admin Center navigiert man zu Empfänger => Postfächer und wählt aus dem Pulldown-Menü neben dem Plus den Eintrag Verknüpftes Postfach.
Die Domäne aus meiner Vertrauensstellung wird mir dann in der Auswahl vorgegeben. Im nächsten Fenster kann man nun das zu verknüpfende Hauptpostfach aus der Source-Domäne auswählen.
Anschließend muss man angeben, wie der Benutzer in der neuen (Target) Domain heißen soll und in welcher Organisationseinheit dieser abgelegt wird. Zudem lassen sich unter "Weitere Optionen" zusätzliche Attribute bis hin zur Datenbank auswählen bzw. eingeben.
Die Mailbox scheint nun beim Postfachtyp als Verknüpft in der Exchange ECP auf.
Verknüpftes Postfach mit PowerShell anlegen
In PowerShell erledigt man diese Aufgabe nach diesem Muster:
New-Mailbox -Name "Max Meier" -LinkedDomainController "dc01.contoso.local" `
-LinkedMasterAccount "contoso\max.meier" -OrganizationalUnit Allgemein `
-UserPrincipalName max.meier@fabrik.local `
-LinkedCredential:(Get-Credential contoso\administrator)
Im Unterschied zum Erzeugen einer normalen Mailbox übergibt man dem Cmdlet New-Mailbox hier spezifische Parameter, deren Name mit Linked beginnt.
Bei einer Migration kann ein verknüpftes Postfach nach dem Umzug mit PowerShell in ein normales Benutzerpostfach konvertiert werden:
Set-User -Identity [Benutzername] -LinkedMasterAccount $null
Bei Freigabepostfächern (Shared Mailboxes) muss nach diesem Befehl noch einmal der Postfachtyp geändert werden.
set-mailbox [Benutzername] -type shared
Weitere Alternativen für den Postfachtyp wären room für Besprechungsräume oder equipment für Geräte.
Ähnliche Beiträge
- Exchange 2016 und 2019 mandantenfähig konfigurieren
- Migration von AD-Benutzern mit ADMT: Fehlende Attribute übertragen
- Mail-Adressen für mehrere Domänen in Exchange bereitstellen
- Problem: Exchange listet keine Organisationseinheiten auf
- Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren
Weitere Links
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen
- Kostenloses Seminar in München, Düsseldorf, Berlin: Active Directory absichern, auf Angriffe richtig reagieren
- Technisches Webinar: Änderungen im Active Directory und auf Netzfreigaben in Echtzeit erkennen
Keine Kommentare