Synchronisieren mehrerer Exchange 2003-Gesamtstrukturen

  • Artikel

 

Letztes Änderungsdatum des Themas: 2006-08-17

Dieses Thema beinhaltet Informationen zum Synchronisieren mehrerer Microsoft® Exchange Server-Gesamtstrukturen. Es wird dringend empfohlen, zunächst das Handbuch Planen eines Exchange Server 2003-Messagingsystems (https://go.microsoft.com/fwlink/?linkid=21766) zu lesen, bevor Sie die in diesem Thema aufgelisteten Verfahren ausführen. Im Planungshandbuch werden die Konzepte hinter dem Ausführen der Exchange-Organisation in mehreren Gesamtstrukturen vorgestellt. Wenn Sie sich mit diesen Konzepten vertraut gemacht haben, lesen Sie diesen Abschnitt um zu erfahren, wie mehrere Exchange-Organisationen synchronisiert werden können.

In diesem Thema werden folgende Themen behandelt:

  • Voraussetzungen für die Verwendung der GAL-Synchronisierung von Microsoft Identity Integration Server (MIIS) 2003
  • Konfigurieren der Nachrichtenübertragung zwischen den Gesamtstrukturen
  • Konfigurieren von erweiterten E-Mail-Features (wie einem freigegebenen SMTP-Domänennamespace)
  • Verwenden des Tools für die Replikation zwischen Organisationen, um Frei/Gebucht-Informationen zu synchronisieren und Öffentliche Ordner zu replizieren
  • Verwalten des Messagingsystems in Gesamtstrukturen (z. B. das Verschieben von Postfächern zwischen Gesamtstrukturen mithilfe des Assistenten für die Migration)

Die ersten beiden Punkte der Liste stellen grundlegende Messagingfunktionen dar. Bei den übrigen Punkten handelt es sich um erweiterte E-Mail-Features für ein Szenario mit mehreren Gesamtstrukturen. Ihr Ziel besteht im Wesentlichen darin, die Funktion von Features, die ursprünglich für eine einzelne Gesamtstruktur vorgesehen waren, nun über mehrere Gesamtstrukturen sicherzustellen.

Übersicht: Mehrere Gesamtstrukturen, in denen Exchange ausgeführt wird

Obwohl eine Topologie mit einer einzelnen Gesamtstruktur empfohlen wird, da sie die größte Anzahl von Messagingfunktionen bietet, sprechen verschiedene Gründe für eine Topologie mit mehreren Gesamtstrukturen. Dazu gehören folgende Szenarios:

  • In Ihrer Organisation sind mehrere Unternehmensbereiche vorhanden, bei denen eine Trennung der Daten und Dienste erforderlich ist.
  • In Ihrer Organisation sind mehrere Unternehmensbereiche mit unterschiedlichen Schemaanforderungen vorhanden.
  • Sie haben eine Fusion, Übernahme oder Veräußerung zu bewältigen.

In dem Szenario mit mehreren Gesamtstrukturen (Abbildung 1) verfügt ein Unternehmen über mehrere Microsoft Active Directory®-Gesamtstrukturen, von denen jede eine Exchange-Organisation enthält. In diesem Szenario werden Benutzerkonten nicht von den zugehörigen Postfächern getrennt. Stattdessen befinden sich ein Benutzerkonto und das zugehörige Postfach in derselben Gesamtstruktur. Da eine GAL jedoch zu einer einzelnen Gesamtstruktur gehört, sind für die Benutzer die Benutzer, Gruppen oder Kontakte anderer Gesamtstrukturen nicht sichtbar.

2c4b3dc0-c1e1-40b8-941c-4ed604ef11ce

Verfügbare Features in einer Umgebung mit mehreren Gesamtstrukturen

Die meisten E-Mail-Features wurden ursprünglich für die Verwendung in einer einzelnen Gesamtstruktur entworfen. Daher müssen Sie viele Entwurfsbeschränkungen hinnehmen, damit diese Features auch über mehrere Gesamtstrukturen hinweg verfügbar sind. Einige erweiterte Funktionen, z. B. die Vergabe von Berechtigungen für den Postfachzugriff und die Kalenderansicht, stehen für Benutzer in unterschiedlichen Gesamtstrukturen nicht zur Verfügung. In Tabelle 1 werden die verfügbaren E-Mail-Features für Umgebungen mit mehreren Gesamtstrukturen aufgeführt.

Tabelle 1   Verfügbare Features in Umgebungen mit mehreren Gesamtstrukturen

Feature Über mehrere Gesamtstrukturen verfügbar?

Grundlegende E-Mail-Übertragung

Ja. Vertrauensstellungen zwischen den Gesamtstrukturen sind nicht erforderlich.

Gemeinsame globale Adressliste (GAL)

Ja, mit MIIS 2003.

Synchronisierung von Frei/Gebucht-Informationen

Ja, mit dem Tool für die Replikation zwischen Organisationen. In Microsoft Office Outlook® kann ein Besprechungsorganisator einer Besprechungsanfrage einen Teilnehmer aus einer anderen Gesamtstruktur hinzufügen und auf der Registerkarte Terminplanung die Verfügbarkeit des Teilnehmers überprüfen.

Synchronisierung von Öffentlichen Ordnern

Ja, mit dem Tool für die Replikation zwischen Organisationen.

Weiterleitung von Besprechungsanfragen

Ja, wenn Sie die GAL-Synchronisierung konfiguriert und SMTP-Authentifizierung eingerichtet haben.

Verteilergruppen

Ja. Eine Verteilergruppe einer anderen Gesamtstruktur wird als Kontakt dargestellt. Sie können E-Mail-Nachrichten an eine Verteilergruppe einer anderen Gesamtstruktur senden (jedoch nicht die Mitgliedschaft der Gruppe abfragen).

Secure Multipurpose Internet Mail Extensions (S/MIME)

Ja, mit manueller Konfiguration. In der Standardeinstellung werden Benutzerzertifikate zwischen Gesamtstrukturen nicht synchronisiert. Konfigurieren Sie userCertificate, um S/MIME zu aktivieren. Die Schlüsselverwaltungsdienste von Exchange 2000 und Exchange 5.5 werden in einer Umgebung mit mehreren Gesamtstrukturen nicht unterstützt.

Übermittlungs-/Lesebestätigungen

Ja, wenn die globalen Einstellungen ordnungsgemäß konfiguriert wurden. (Dafür gibt es verschiedene Vorgehensweisen. Informationen dazu finden Sie unter „Konfigurieren des Nachrichtenflusses zwischen Gesamtstrukturen“ später in diesem Thema.)

Über Gesamtstrukturen freigegebener SMTP-Namespace

Ja, wenn jede Organisation zusätzlich zum freigegebenen Namespace einen eindeutigen SMTP-Domänennamespace aufweist. Fügen Sie jeder Gesamtstruktur eine Empfängerrichtlinie hinzu, in der die eindeutige SMTP-Proxyadresse angegeben ist. (Wenn in der Gesamtstruktur Exchange 5.5 ausgeführt wird, repliziert Active Directory Connector (ADC) die zweite Proxyadresse in das Exchange 5.5-Verzeichnis, sofern Verbindungsvereinbarungen in beide Richtungen eingerichtet sind.)

Berechtigungen für Öffentliche Ordner

Nein. Wenn Sie einen Öffentlichen Ordner mit dem Tool für die Replikation zwischen Organisationen replizieren, muss der Administrator jeder einzelnen Gesamtstruktur die Berechtigungen dieses Ordners einrichten.

Regeln

Nein, Regeln funktionieren nicht, während Postfächer gesamtstrukturübergreifend verschoben werden. Die Regeln müssen danach erneut erstellt werden.

Stellvertreter für Postfächer

Nein. Da Benutzer oder Gruppen einer anderen Gesamtstruktur als Kontakte dargestellt werden, können Sie den Zugriff auf ein Postfach nicht an eine Person einer anderen Gesamtstruktur vergeben. In den Zugriffsrechten eines Postfachs können keine Kontakte eingetragen werden. Außerdem bleiben Stellvertreterberechtigungen von Postfächern beim Verschieben eines Postfachs von einer Gesamtstruktur in eine andere nicht erhalten.

Anzeigen des Kalenders

Nein. Obwohl Sie Frei/Gebucht-Informationen gesamtstrukturübergreifend synchronisieren und diese dann zur Planung von Besprechungen verwenden können, können Sie Kalenderinformationen eines Benutzers einer anderen Gesamtstruktur nicht in Outlook mit der Funktion Ordner eines anderen Benutzers öffnen anzeigen.

Anzeigen von Gruppenmitgliedschaften

Nein. Da eine Gruppe einer anderen Gesamtstruktur als Kontakt dargestellt wird, können Sie die Gruppenmitglieder nicht anzeigen. Die Gruppenmitgliedschaft wird erst erweitert, wenn eine E-Mail-Nachricht an die Quellengesamtstruktur gesendet wurde.

Connectors zu fremden Messagingsystemen

Ja. Wenn eine Gesamtstruktur mit einem fremden Messagingsystem verbunden ist und Sie MIIS 2003 verwenden, können Sie die Kontakte des fremden Messagingsystems in andere Gesamtstrukturen replizieren.

Senden als

Nein, hierzu müssen sich die Benutzer in derselben Gesamtstruktur befinden.

Front-End-Server für mehrere Gesamtstrukturen

Nein. Ein Front-End-Server kann für einen Back-End-Server einer anderen Gesamtstruktur nicht als Proxyserver dienen. Diese Einschränkung gilt auch, wenn Sie einen Front-End-Server für Outlook Web Access oder Outlook Mobile Access verwenden.

Exchange 2000 Instant Messaging-Dienst

Ja, jedoch können die Gesamtstrukturen nicht denselben Namespace gemeinsam verwenden.

Verwenden der GAL-Synchronisierung von MIIS 2003

In der Standardeinstellung beinhaltet eine GAL die E-Mail-Empfänger einer einzelnen Gesamtstruktur. Wenn Sie in einer Umgebung mit mehreren Gesamtstrukturen arbeiten, können Sie mit der GAL-Synchronisierung von Microsoft Integration Identity Server (MIIS) 2003 sicherstellen, dass die GAL jeder beliebigen Gesamtstruktur alle E-Mail-Empfänger der anderen Gesamtstrukturen enthält. Mit diesem Feature werden E-Mail-aktivierte Kontakte erstellt, die Empfängern aus anderen Gesamtstrukturen entsprechen. Dadurch können die Benutzer diese Kontakte in der GAL anzeigen und Nachrichten an diese senden. Beispielsweise werden Benutzer der Gesamtstruktur A in der Gesamtstruktur B als Kontakte angegeben und umgekehrt. Benutzer der Zielgesamtstruktur können zum Senden einer Nachricht das Kontaktobjekt auswählen, das einen Empfänger einer anderen Gesamtstruktur darstellt.

Wenn in jeder Gesamtstruktur mindestens ein Exchange 2003-Server vorhanden ist, können Sie mit MIIS 2003 Gesamtstrukturen synchronisieren, in denen beliebige Kombinationen aus Exchange 5.5, Exchange 2000 und Exchange 2003 ausgeführt werden. (Die GAL-Synchronisierung funktioniert nicht in reinen Exchange 5.5-Gesamtstrukturen.) Mit MIIS 2003 werden die GALs synchronisiert, auch wenn sich die Quell- oder Zielgesamtstruktur im gemischten Modus befindet und Active Directory Connector (ADC) ausgeführt wird. In der Quellgesamtstruktur werden Exchange 5.5-Objekte von ADC mit Active Directory synchronisiert. MIIS 2003 verwendet anschließend die Objekte in Active Directory, um die Metaverzeichnisobjekte zu erstellen, die mit den anderen Gesamtstrukturen synchronisiert werden. In der Zielgesamtstruktur werden die Kontakte in das Exchange 5.5-Verzeichnis repliziert.

Erstellen Sie zum Aktivieren der GAL-Synchronisierung Verwaltungsagenten, die E-Mail-aktivierte Benutzer, Kontakte und Gruppen aus den angegebenen Active Directory-Diensten in ein zentrales Metaverzeichnis importieren. Im Metaverzeichnis werden die E-Mail-aktivierten Objekte als Kontakte dargestellt. Gruppen werden als Kontakte ohne zugeordnete Mitgliedschaft dargestellt. Anschließend exportieren die Verwaltungsagenten die Kontakte in eine Organisationseinheit in der angegebenen Zielgesamtstruktur.

Die Quellgesamtstruktur ist für die an MIIS 2003 übermittelten E-Mail-aktivierten Objekte maßgebend. Wenn Sie in der Zielgesamtstruktur an den Attributen eines Objekts Änderungen vornehmen, werden diese Änderungen nicht an die Quellgesamtstruktur zurück übermittelt.

Beachten Sie beim Einrichten der GAL-Synchronisierung die folgenden Punkte:

  • Jeder Verwaltungsagent ist für die Replikation zwischen einer Gesamtstruktur und dem MIIS 2003-Metaverzeichnis ausgelegt. Daher kann mit einem einzelnen Verwaltungsagenten keine End-to-End-Replikation zwischen Gesamtstrukturen durchgeführt werden. In jeder an der Synchronisierung teilnehmenden Gesamtstruktur ist aus diesem Grund ein getrennter Verwaltungsagent erforderlich.
  • Um sicherzustellen, dass Verwaltungsagenten Kontakte in die Zielgesamtstrukturen exportieren können, muss der Server, auf dem MIIS 2003 ausgeführt wird, in der Lage sein, über LDAP (Anschluss 389) eine Verbindung zu einem Domänencontroller in jeder der teilnehmenden Gesamtstrukturen herzustellen. Verwaltungsagenten müssen aufgrund der in der GAL-Synchronisierung von MIIS 2003 festgelegten Regeln auf Domänencontroller zugreifen.
  • Sie müssen beim Einrichten eines Verwaltungsagenten ein Konto mit den geeigneten Domänenadministratorberechtigungen angeben.
  • Wenn eine der Gesamtstrukturen einen Connector zu einem fremden Messagingsystem enthält, ist diese Gesamtstruktur in der Standardeinstellung maßgebend für die Kontakte. Diese Einstellung kann jedoch geändert werden.
  • Benutzer können keine verschlüsselten E-Mail-Nachrichten aus einer Gesamtstruktur an eine Verteilerliste einer anderen Gesamtstruktur senden. In Fällen, in denen Gesamtstrukturen über einen SMTP-Connector verbunden und mit der GAL-Synchronisierung synchronisiert werden, wird eine Verteilerliste in der Zielgesamtstruktur als Kontakt dargestellt. Die Mitgliedschaft kann daher nicht erweitert werden.

Unterstützte Topologien für GAL-Synchronisierung

Die Server, auf denen MIIS 2003 und Exchange-Gesamtstrukturen ausgeführt werden, müssen entweder in einer vernetzten oder einer Hub-and-Spoke-Konfiguration angeordnet werden. Auch eine Kombination der beiden Konfigurationen wird unterstützt. Die Gesamtstrukturen können jedoch nicht in einer Kette verbunden werden. In den Abbildungen 2 und 3 werden die unterstützten Topologien veranschaulicht.

Wichtig

Die GAL-Synchronisierung von MIIS 2003 funktioniert nicht in einem Modell mit einer Ressourcengesamtstruktur (in dem Benutzerkonten und die dazugehörigen Postfächer in getrennten Gesamtstrukturen verwaltet werden). Obwohl MIIS so konfiguriert werden kann, dass Objekte zwischen einer Ressourcengesamtstruktur und einer Kontengesamtstruktur übermittelt werden, können Sie dazu nicht die GAL-Synchronisierung von MIIS 2003 verwenden. Sie können mit der GAL-Synchronisierung jedoch die Ressourcengesamtstruktur und andere Exchange-Gesamtstrukturen synchronisieren.

a820a785-ca35-47de-92ac-f529e8afd217

In einer Hub-and-Spoke-Topologie (Abbildung 2) wird auf einem einzelnen Server MIIS 2003 ausgeführt. Über diesen Server werden die gesamten Daten aller Gesamtstrukturen gelesen, Änderungen und Konflikte ausgewertet und die Änderungen an alle Gesamtstrukturen weitergegeben. Diese Topologie wird empfohlen, da sie zentral verwaltet und am einfachsten bereitgestellt werden kann.

Wichtig

Die für den MIIS 2003-Server konfigurierten Konten müssen über Schreibberechtigungen für alle Gesamtstrukturen verfügen. In einigen Organisationen stellt dies eventuell ein Sicherheitsproblem dar.

c66f2005-072b-4f2d-83f1-7e54d080916c

In einer vernetzten Topologie enthält jede Gesamtstruktur einen Server, auf dem MIIS 2003 ausgeführt wird. In jeder Gesamtstruktur müssen Verbindungen vom MIIS 2003-Server zu allen anderen Gesamtstrukturen eingerichtet werden. Diese Topologie ist komplex und wird ohne gründliche Pilotversuche nicht empfohlen. Der Hauptgrund für den Einsatz dieser Topologie besteht darin, dass in anderen Gesamtstrukturen kein Schreibzugriff auf deren Verzeichnisse gewährt werden muss. Lesezugriff ist jedoch weiterhin erforderlich; die Verwaltungsagenten sind für das Lesen von Verzeichnisinformationen aus allen anderen Gesamtstrukturen konfiguriert.

Installieren und Konfigurieren der GAL-Synchronisierung von MIIS 2003

Vollständige Informationen zur Installation und Konfiguration der GAL-Synchronisierung von MIIS 2003 finden Sie in den folgenden Quellen:

Konfigurieren des Nachrichtenflusses zwischen Gesamtstrukturen

Nach dem Einrichten der GAL-Synchronisierung müssen Sie sicherstellen, dass der E-Mail-Nachrichtenfluss zwischen den Organisationen und dem Internet ordnungsgemäß funktioniert. Für einen grundlegenden E-Mail-Nachrichtenfluss ist nur erforderlich, dass eine Route zu jeder benachbarten Gesamtstruktur aufgelöst werden kann. Vertrauensstellungen zwischen den Gesamtstrukturen sind nicht erforderlich.

Der E-Mail-Nachrichtenfluss wird durch die Netzwerkverbindung zwischen den Gesamtstrukturen sowie die Konfiguration der SMTP-Proxyadressen festgelegt. Die ideale Konfiguration besteht aus direkten Netzwerkverbindungen zwischen den Gesamtstrukturen ohne den Einsatz von Firewalls. (Wenn Sie zwischen den Gesamtstrukturen Firewalls einsetzen, müssen Sie die entsprechenden Anschlüsse freigeben.)

noteAnmerkung:
Zwischen den Gesamtstrukturen werden keine Informationen zu Verbindungsstatus oder Routingtopologie freigegeben.

Sie müssen zwischen den Gesamtstrukturen auch SMTP-Connectors einrichten. Ferner wird empfohlen, die Authentifizierung zwischen den Gesamtstrukturen zu aktivieren. Durch die Aktivierung der Authentifizierung erhalten Sie folgende Vorteile:

  • Die Auflösung der Benutzernamen (Registrierungsschlüssel ResolveP2) zwischen den Gesamtstrukturen erfolgt automatisch, d. h. die E-Mail-Adresse eines Benutzers wird in den in Active Directory gespeicherten Benutzernamen aufgelöst.
  • Es stehen zusätzliche Kalender- und E-Mail-Features zur Verfügung, z. B. Weiterleitung von E-Mail-Nachrichten.

Um gefälschte Identitäten (Spoofing) zu verhindern, ist in Exchange 2003 zum Auflösen des Absendernamens in den Anzeigenamen aus der GAL eine Authentifizierung erforderlich. Für eine Umgebung mit mehreren Gesamtstrukturen wird daher empfohlen, die Authentifizierung so zu konfigurieren, dass Benutzer, die E-Mail-Nachrichten aus einer Gesamtstruktur in eine andere senden, in ihren Anzeigenamen aus der GAL aufgelöst werden, nicht in ihre SMTP-Adresse.

Für die Aktivierung von gesamtstrukturübergreifenden E-Mail-Nachrichten in Exchange 2003 sind weitere Konfigurationsschritte erforderlich, um Kontakte außerhalb Ihrer Organisation in die Anzeigenamen in Active Directory auflösen zu können. Zum Aktivieren der Auflösung dieser Kontakte stehen zwei Optionen zur Verfügung:

  • Option 1 (empfohlen)   Verwenden Sie die Authentifizierung, sodass Benutzer, die E-Mail-Nachrichten von einer Gesamtstruktur in eine andere senden, authentifizierte Benutzer sind, deren Namen in die Anzeigenamen in der GAL aufgelöst werden.
  • Option 2   Schränken Sie den Zugriff auf den virtuellen SMTP-Server ein, der für gesamtstrukturübergreifende Zusammenarbeit verwendet wird, und konfigurieren Sie anschließend Exchange für die Auflösung anonymer E-Mail-Nachrichten. Diese Konfiguration wird zwar unterstützt, jedoch nicht empfohlen. In der Standardeinstellung werden bei dieser Konfiguration die Exch50-Nachrichteneigenschaften (dies sind die erweiterten Eigenschaften einer Nachricht) bei der Übertragung von E-Mail-Nachrichten zwischen Gesamtstrukturen nicht übernommen.

Zum besseren Verständnis der Vorteile einer gesamtstrukturübergreifenden Übertragungskonfiguration sind nachfolgend zwei Beispielszenarios aufgeführt, eines mit anonymer E-Mail-Übertragung und eines mit authentifizierter gesamtstrukturübergreifender E-Mail-Übertragung.

Szenario: Anonyme E-Mail-Übertragung

E-Mail-Adressen werden bei der anonymen Übertragung nicht aufgelöst. Dadurch kann ein anonymer Benutzer mit einer gefälschten E-Mail-Adresse eines internen Benutzers zwar Nachrichten senden, deren Absenderadresse wird jedoch nicht in den Anzeigenamen der GAL aufgelöst.

Beispiel:

Kim Akers ist als berechtigte interne Benutzerin in der Organisation Northwind Traders registriert. In der globalen Adressliste hat sie den Anzeigenamen Kim Akers und die E-Mail-Adresse kim@northwindtraders.com.

Kim muss zum Senden von E-Mail-Nachrichten authentifiziert sein. Da sie authentifiziert ist, sehen die Empfänger ihrer Nachrichten, dass Kim der Absender ist. Außerdem werden die Eigenschaften der Benutzerin Kim Akers in der GAL angezeigt. Wenn jedoch Ted Bremer versucht, Kims Adresse zu fälschen, indem er in die Zeile Von die Adresse kim@northwindtraders.com eingibt und diese Nachricht anschließend an den Exchange 2003-Server von Northwind Traders sendet, wird diese Adresse nicht in den Anzeigenamen von Kim aufgelöst, da Ted nicht authentifiziert ist. Der Absender dieser E-Mail lautet in Microsoft Office Outlook® in diesem Fall kim@northwindtraders.com. Die E-Mail-Adresse wird nicht in den Anzeigenamen Kim Akers aufgelöst, wie dies bei authentifizierten E-Mail-Nachrichten von Kim der Fall ist.

Szenario: Gesamtstrukturübergreifende E-Mail-Übertragung

Bei diesem Szenario wird von einer Organisation ausgegangen, die sich über zwei Gesamtstrukturen erstreckt: die Gesamtstrukturen „Adatum“ und „Fabrikam“. Beide Gesamtstrukturen verfügen jeweils über einzelne Domänen. Diese lauten adatum.com und fabrikam.com. Um die gesamtstrukturübergreifende E-Mail-Übertragung zu ermöglichen, sind alle Benutzer der Gesamtstruktur „Adatum“ in Active Directory für die Gesamtstruktur „Fabrikam“ als Kontakte verzeichnet. Ebenso werden alle Benutzer der Gesamtstruktur „Fabrikam“ als Kontakte in Active Directory für die Gesamtstruktur „Adatum“ angezeigt.

Wenn ein Benutzer der Adatum-Gesamtstruktur eine Nachricht an die Fabrikam-Gesamtstruktur sendet und diese über eine anonyme Verbindung übertragen wird, wird die Absenderadresse nicht aufgelöst, obwohl der Absender in Active Directory und im Globalen Adressbuch von Outlook als Kontakt vorhanden ist. Dies liegt darin begründet, dass Benutzer aus der Adatum-Gesamtstruktur keine authentifizierten Benutzer in der Fabrikam-Gesamtstruktur sind.

Beispiel:

Kim Akers ist eine Benutzerin in der Adatum-Gesamtstruktur. Ihre E-Mail-Adresse lautet kim@adatum.com, und ihr Anzeigename im Globalen Adressbuch (GAL) von Outlook ist Kim Akers. Adam Barr ist ein Benutzer in der Fabrikam-Gesamtstruktur. Seine E-Mail-Adresse lautet adam@fabrikam.com, und sein Anzeigename im Globalen Adressbuch (GAL) von Outlook ist Adam Barr. Da Adam in der Adatum-Gesamtstruktur als Active Directory-Kontakt festgelegt ist, kann Kim die E-Mail-Nachrichten von Adam anzeigen lassen, und die E-Mail-Adresse von Adam wird im Globalen Adressbuch von Outlook in den Anzeigenamen Adam Barr aufgelöst. Wenn Adam eine E-Mail von Kim erhält, wird die E-Mail-Adresse nicht aufgelöst. Statt des Anzeigenamens von Kim, wie er im Globalen Adressbuch (GAL) eingerichtet ist, sieht Adam lediglich die unaufgelöste E-Mail-Adresse kim@adatum.com. Die E-Mail-Adresse von Kim wird nicht aufgelöst, da sie die E-Mail als anonymer Benutzer gesendet hat. Kim ist zwar beim Senden von Nachrichten authentifiziert, die Verbindung zwischen den beiden Gesamtstrukturen ist dies jedoch nicht.

Um sicherzustellen, dass die Nachrichten von einer Gesamtstruktur an die Empfänger in anderen Gesamtstrukturen gesendet werden können und die E-Mail-Adressen in die Anzeigenamen in der GAL aufgelöst werden, sollte die gesamtstrukturübergreifende E-Mail-Übertragung aktiviert sein. In den folgenden Abschnitten werden die beiden verfügbaren Optionen für die Konfiguration der E-Mail-Übertragung zwischen zwei Gesamtstrukturen beschrieben.

Aktivieren der gesamtstrukturübergreifenden Authentifizierung

Um die gesamtstrukturübergreifende SMTP-Authentifizierung zu aktivieren, müssen Sie in jeder Gesamtstruktur einen Connector erstellen, der ein authentifiziertes Konto der jeweils anderen Gesamtstruktur verwendet. Dadurch wird bei jeder zwischen den beiden Gesamtstrukturen von einem authentifizierten Benutzer gesendeten E-Mail-Nachricht der Anzeigename in der GAL aufgelöst. In diesem Abschnitt wird beschrieben, wie die gesamtstrukturübergreifende Authentifizierung aktiviert wird.

Führen Sie die folgenden Schritte unter Verwendung der Beispielgesamtstrukturen „Adatum“ und „Fabrikam“ (siehe Abschnitt „Gesamtstrukturübergreifende E-Mail-Übertragung“) aus, um die gesamtstrukturübergreifende Authentifizierung zu aktivieren:

  1. Erstellen Sie in der Fabrikam-Gesamtstruktur ein Konto mit der Berechtigung Senden als. (Für die Benutzer der Adatum-Gesamtstruktur existiert auch ein Kontakt in der Fabrikam-Gesamtstruktur. Dadurch können Adatum-Benutzer über dieses Konto authentifizierte E-Mail-Nachrichten senden.) Konfigurieren Sie diese Berechtigungen auf allen Exchange-Servern, die eingehende E-Mail-Nachrichten der Adatum-Gesamtstruktur akzeptieren.
  2. Erstellen Sie auf einem Exchange-Server in der Adatum-Gesamtstruktur einen Connector, der für dieses Konto Authentifizierung bei ausgehenden Nachrichten erfordert.

Um die gesamtstrukturübergreifende Authentifizierung von Fabrikam zu Adatum einzurichten, wiederholen Sie diese Schritte, wobei Sie das Konto in der Adatum-Gesamtstruktur und den Connector in der Fabrikam-Gesamtstruktur erstellen.

Schritt 1: Erstellen eines Kontos mit der Berechtigung „Senden als“ in der Zielgesamtstruktur

Bevor Sie den Connector in der verbindenden Gesamtstruktur einrichten, müssen Sie ein Konto mit der Berechtigung Senden als in der Zielgesamtstruktur (die Gesamtstruktur, zu der Sie die Verbindung herstellen) erstellen. Richten Sie diese Berechtigungen auf allen Servern der Zielgesamtstruktur ein, die eingehende Verbindungen der anderen Gesamtstruktur akzeptieren.

Ausführliche Anleitungen finden Sie unter Erstellen eines Benutzerkontos mit der Berechtigung „Senden als“ in einer anderen Gesamtstruktur.

Schritt 2: Erstellen eines Connectors in der Gesamtstruktur für die Verbindung

Nachdem Sie das Konto mit den entsprechenden Berechtigungen in der Ziel-Gesamtstruktur erstellt haben, erstellen Sie in der Gesamtstruktur, die die Verbindung herstellt, einen Connector unter Verwendung des erstellten Kontos, das eine Authentifizierung erfordert.

Ausführliche Anleitungen finden Sie unter Erstellen eines Connectors und Festlegen einer gesamtstrukturübergreifenden Authentifizierung.

Aktivieren der gesamtstrukturübergreifenden Übertragung durch Auflösen anonymer E-Mail-Nachrichten

Sie können Exchange auch für die Auflösung von Kontakten außerhalb Ihrer Organisation in ihre Anzeigenamen in Active Directory konfigurieren, indem Sie Exchange so einstellen, dass anonyme E-Mail-Nachrichten aufgelöst werden. Im folgenden Beispiel wird eine Organisation verwendet, die sich über zwei Gesamtstrukturen mit den Namen „Adatum“ und „Fabrikam“ erstreckt.

Wichtig

Wenn Sie Exchange so konfigurieren, dass anonyme E-Mail-Übertragungen aufgelöst werden, können Benutzer mit bösartigen Absichten Nachrichten mit falscher Absenderadresse senden. Authentifizierte E-Mail-Nachrichten lassen sich dadurch nicht mehr von gefälschten Nachrichten unterscheiden. Um diesem Problem vorzubeugen, sollten Sie sicherstellen, dass der Zugriff auf den virtuellen SMTP-Server auf die IP-Adressen Ihres Exchange-Servers beschränkt ist.

Führen Sie die folgenden Schritte aus, um Adatum-Kontakte in ihre Anzeigenamen in der Fabrikam-Gesamtstruktur aufzulösen:

  1. Erstellen Sie in der Adatum-Gesamtstruktur einen Connector, der eine Verbindung zur Fabrikam-Gesamtstruktur herstellt. Ausführliche Anleitungen finden Sie unter Erstellen eines Connectors und Festlegen einer gesamtstrukturübergreifenden Authentifizierung.
  2. Schränken Sie den Zugriff auf den virtuellen SMTP-Server auf dem empfangenden Bridgeheadserver der Fabrikam-Gesamtstruktur nach IP-Adressen ein. Dadurch wird sichergestellt, dass nur Server der Adatum-Gesamtstruktur Nachrichten an diesen Server übermitteln können. Ausführliche Anleitungen finden Sie unter Beschränken des Zugriffs auf einen empfangenden Bridgeheadserver nach IP-Adressen.
  3. Aktivieren Sie auf dem virtuellen SMTP-Server, der als Host des Connectors fungiert, die Einstellung Anonyme E-Mail-Nachrichten auflösen. Ausführliche Anleitungen finden Sie unter Konfigurieren eines virtuellen SMTP-Servers für das Auflösen anonymer E-Mail-Adressen.
  4. Ändern Sie einen Registrierungsschlüssel, um die erweiterten Nachrichteneigenschaften (Exch50-Eigenschaften) für alle Gesamtstrukturen zu übernehmen. Andernfalls können wichtige Nachrichteninformationen verloren gehen. Weitere Informationen zum Aktivieren eines Exchange-Servers für die Annahme von anonym gesendeten, erweiterten Nachrichteneigenschaften finden Sie unter Aktivieren eines Exchange-Servers zum Akzeptieren anonym gesendeter erweiterter Nachrichteneigenschaften. Weitere Informationen zum Aktivieren eines virtuellen SMTP-Servers für die Annahme von anonym gesendeten, erweiterten Nachrichteneigenschaften finden Sie unter Aktivieren eines virtuellen SMTP-Servers zum Akzeptieren anonym gesendeter erweiterter Nachrichteneigenschaften.

Nachdem Sie diese Schritte ausgeführt haben, werden die E-Mail-Adressen aller Benutzer, die Nachrichten von der Adatum-Gesamtstruktur an die Fabrikam-Gesamtstruktur senden, in die Anzeigenamen der GAL von Fabrikam aufgelöst. Anschließend müssen Sie die Schritte 1 bis 3 für die Fabrikam-Gesamtstruktur ausführen.

Schritt 4: Aktivieren des Registrierungsschlüssels zum gesamtstrukturübergreifenden Beibehalten der Nachrichteneigenschaften

Wie zuvor bereits erläutert wurde, werden die erweiterten Eigenschaften einer Nachricht beim anonymen Senden über Gesamtstrukturen nicht übertragen. Für einzelne Unternehmen, die ein Szenario mit mehreren Gesamtstrukturen implementieren, müssen diese Nachrichteneigenschaften übertragen werden, da Informationen über die Nachricht verloren gehen können. Die erweiterte Exchange-Eigenschaft SCL enthält z. B. eine Spambewertung (für unerwünschte kommerzielle E-Mail-Nachrichten), die durch Lösungen von Drittanbietern erstellt wird. Diese Eigenschaft wird beim anonymen Senden von E-Mail nicht übertragen. Wenn in der Gesamtstruktur von Adatum eine Antispamlösung eines Drittanbieters bereitgestellt wird und eine in dieser Gesamtstruktur empfangene Nachricht für einen Empfänger in der Fabrikam-Gesamtstruktur vorgesehen ist, wird die SCL-Eigenschaft zwar von der Lösung des Drittanbieters auf die Nachricht gestempelt, beim Weiterleiten der Nachricht an die Gesamtstruktur von Fabrikam wird die erweiterte Eigenschaft mit der Spambewertung jedoch nicht übernommen.

Konfigurieren des Exchange-Servers für das Akzeptieren von erweiterten Nachrichteneigenschaften bei anonymen Verbindungen

Wenn Ihr Exchange-Server ausschließlich die Funktion eines Bridgeheadservers für die gesamtstrukturübergreifende Kommunikation übernimmt, sollten Sie diese Einstellung auf Serverebene vornehmen.

Ausführliche Anleitungen finden Sie unter Aktivieren eines Exchange-Servers zum Akzeptieren anonym gesendeter erweiterter Nachrichteneigenschaften.

Wenn auf diesem Exchange-Server weitere virtuelle SMTP-Server vorhanden sind, sollten Sie den Registrierungsschlüssel nur auf dem virtuellen SMTP-Server einrichten. Ausführliche Anleitungen finden Sie unter Aktivieren eines virtuellen SMTP-Servers zum Akzeptieren anonym gesendeter erweiterter Nachrichteneigenschaften.

noteAnmerkung:
Wenn Sie diesen Registrierungsschlüssel auf einem Exchange-Server aktivieren, betrifft die Einstellung alle virtuellen SMTP-Server auf dem Exchange-Server. Wenn Sie diese Einstellung für einen einzelnen virtuellen SMTP-Server konfigurieren möchten, müssen Sie den Registrierungsschlüssel auf dem virtuellen SMTP-Server aktivieren.

Konfigurieren erweiterter E-Mail-Features

Die meisten Unternehmen besitzen eine Internetanbindung und mindestens einen veröffentlichten Domänennamen. Wenn jede Exchange-Organisation einen getrennten Namespace verwendet, ist für Kontakte, die zwischen den Organisationen synchronisiert werden, zum ordnungsgemäßen Weiterleiten lediglich eine SMTP-Adresse erforderlich. Möglicherweise arbeiten Sie jedoch mit mehreren Exchange-Organisationen und nur einem einzigen Namespace, der Ihr Unternehmen im Internet repräsentiert (z. B. contoso.com). In diesem Fall müssen Sie die Gesamtstrukturen voneinander unterscheiden, um die Namespaces der einzelnen Gesamtstrukturen beibehalten und E-Mail-Nachrichten trotzdem ordnungsgemäß in die einzelnen Gesamtstrukturen übertragen zu können.

Zusätzlich müssen Sie möglicherweise globale Einstellungen konfigurieren, um E-Mail-Features zu aktivieren oder zu deaktivieren, z. B. Abwesenheitsnachrichten, automatische Antworten und Übermittlungsberichte.

Konfigurieren eines freigegebenen SMTP-Namespaces

Wenn mit der GAL-Synchronisierung aus den E-Mail-Empfängern einer Quellgesamtstruktur Kontakte erstellt werden, wird für jeden Kontakt auf Grundlage der SMTP-Adressen die TargetAddress-Eigenschaft erstellt. Wenn die Benutzer einer Gesamtstruktur eine E-Mail-Nachricht an einen Kontakt senden, wird die E-Mail-Nachricht daher an die Adresse in der TargetAddress-Eigenschaft des Kontakts übermittelt, auch wenn der Benutzer die primäre Antwortadresse manuell eingegeben hat. Um festzulegen, welche TargetAddress dem Kontakt bei der GAL-Synchronisierung zugewiesen werden soll, wird die ProxyAddresses-Eigenschaft des Empfängers mit der SMTP-Adresse verglichen, für die die Exchange-Organisation verantwortlich ist. Jede Organisation muss einen eindeutigen SMTP-Domänennamespace verwenden, sodass Kontakte eine eindeutige TargetAddress erhalten. Wenn Ihre Gesamtstrukturen keine eindeutigen Namespaces verwenden, können Sie der entsprechenden Empfängerrichtlinie für jede Exchange-Organisation, die gesamtstrukturübergreifend zu replizierende Benutzer enthält, eine eindeutige SMTP-Adresse hinzufügen. Anschließend werden Nachrichten, die an einen Kontakt gesendet werden, direkt zur Quellgesamtstruktur weitergeleitet, in der die Zieladresse in das tatsächliche Postfach aufgelöst und die Nachricht zugestellt wird.

Sie können Kontakte auch von einer Gesamtstruktur zu einer anderen Gesamtstruktur weiterleiten. Beim Einrichten der Verwaltungsagenten für die GAL-Synchronisierung können Sie auswählen, ob Nachrichten, die an in eine Gesamtstruktur importierte Kontakte gesendet werden, zurück durch diese Quellgesamtstruktur weitergeleitet werden. Wenn ein Connector zu einem fremden Messagingsystem vorhanden ist, wird eine E-Mail an einen Kontakt als Standard zu der Quellgesamtstruktur (der Gesamtstruktur, die den Connector verwaltet) weitergeleitet. Diese Routingkonfiguration kann jedoch vom Administrator der Gesamtstruktur geändert werden.

noteAnmerkung:
Wenn in der Gesamtstruktur Exchange 5.5 ausgeführt wird, repliziert ADC die zweite Proxyadresse in das Exchange 5.5-Verzeichnis, sofern Verbindungsvereinbarungen in beide Richtungen eingerichtet wurden.

Beispiel für SMTP-Routing in einer Umgebung mit mehreren Gesamtstrukturen: zwei Gesamtstrukturen, die beide eine Standardempfängerrichtlinie mit der SMTP-Proxyadresse contoso.com verwenden. Um eindeutige Namespaces einzurichten, führen Sie in jeder Exchange-Organisation die folgenden Schritte aus:

  • Fügen Sie in Organisation 1 der Standardempfängerrichtlinie die SMTP-Proxyadresse Org1.contoso.com hinzu.
  • Fügen Sie in Organisation 2 der Standardempfängerrichtlinie die SMTP-Proxyadresse Org2.contoso.com hinzu.

Aktivieren Sie in beiden Fällen beim Hinzufügen der Proxyadresse das Kontrollkästchen Diese Exchange-Organisation ist für die gesamte E-Mail-Übermittlung an diese Adresse verantwortlich. Behalten Sie außerdem den Proxy von contoso.com als primäre Adresse bei, sodass für Benutzer beim Senden von E-Mail-Nachrichten die Antwortadresse user@contoso.com lautet (nicht user@Org1.contoso.com oder user@Org2.contoso.com).

In einem weiteren Beispiel wird der Nachrichtenfluss in einer Hub-and-Spoke-Topologie veranschaulicht. In diesem Bespiel sind mehrere Exchange-Organisationen vorhanden, jedoch können alle Benutzer in einem einzigen Domänenraum adressiert werden (z. B. @example.com). In diesem Fall werden alle externen E-Mail-Nachrichten, die an @example.com adressiert sind, an eine Organisation namens „OrgA“ mit einem zentralen Hub geleitet. Die Konfiguration von „OrgA“ enthält für jede Spoke-Organisation eine sekundäre SMTP-Proxyadresse. Eine dieser Adressen lautet @OrgB.example.com. Wenn in „OrgA“ eine an BenutzerB@example.com gerichtete E-Mail eintrifft, wird die E-Mail in den Kontakt aufgelöst und an „OrgB“ umgeleitet. Wenn die Nachricht „OrgA“ verlässt, wird die Zeile An in die Eigenschaft TargetAddress geändert, um Routing zu ermöglichen, jedoch bleibt in der Zeile Antwort an die Adresse BenutzerB@example.com erhalten.

Aus den folgenden Gründen wird beim Verschieben von Empfängern aus einer Organisation in eine andere nicht verhindert, dass Benutzer auf alte E-Mail-Nachrichten antworten:

  • Die Nachricht enthält weiterhin die legacyExchangeDN-Eigenschaft, sodass Empfänger auf die Nachricht antworten können.
  • Bei der GAL-Synchronisierung wird eine sekundäre X.500-Proxyadresse für den verschobenen Benutzer erstellt, sodass alte Nachrichten auf Grundlage der legacyExchangeDN-Eigenschaft ordnungsgemäß an das neue Postfach des Benutzers weitergeleitet werden können.

Beispielsweise sendet BenutzerA eine Nachricht an BenutzerB, der derselben Organisation angehört. Später wird BenutzerA in eine andere Organisation verschoben. In der ursprünglich von BenutzerA gesendeten E-Mail ist noch immer seine legacyExchangeDN-Eigenschaft enthalten. Bei der GAL-Synchronisierung wird in der alten Organisation ein Kontakt für BenutzerA erstellt und diesem eine X.500-Adresse mit der alten legacyExchangeDN-Eigenschaft zugewiesen. Dadurch kann BenutzerB auf die alte E-Mail-Nachricht antworten. Diese Antwort wird ihrerseits ordnungsgemäß an die TargetAddress-Eigenschaft von BenutzerA weitergeleitet. Wenn ein Postfach sehr häufig verschoben wird, kann die Liste der sekundären Proxyadressen sehr groß werden.

SMTP-Relayserver

Wenn Sie die gesamten E-Mail-Nachrichten mit einem SMTP-Relayserver aus dem Internet in die richtige Gesamtstruktur weiterleiten möchten, wird empfohlen, dass Sie selbst einen SMTP-Relayserver einrichten. Erstellen Sie auf dem SMTP-Relayserver SMTP-Connectors zu allen anderen Gesamtstrukturen, sodass E-Mail-Nachrichten direkt an die entsprechende Gesamtstruktur weitergeleitet werden. Diese Konfiguration bietet Ihnen die Möglichkeit, zum Lastenausgleich je nach Anforderung weitere SMTP-Server hinzuzufügen. Sie können auch SMTP-Connectors hinzufügen, um alle ausgehenden Internet-E-Mail-Nachrichten durch die neue Gesamtstruktur weiterzuleiten. Weitere Informationen zum Einrichten von SMTP-Relayservern und SMTP-Connectors finden Sie im Exchange Server 2003-Administratorhandbuch unter „Konfigurieren von SMTP“ (https://go.microsoft.com/fwlink/?linkid=21769).

Verwalten von Empfängerrichtlinien

Wenn Ihre Active Directory-Objekte in Exchange 2003 postfachaktiviert oder E-Mail-aktiviert sind, werden serverbasierte Adresslisten (beipielsweise die GAL) vom Empfängeraktualisierungsdienst automatisch beibehalten. Insbesondere werden Standard-E-Mail-Adressen vom Empfängeraktualisierungsdienst allen postfachaktivierten oder E-Mail-aktivierten Empfängerobjekten, wie Benutzerkonten, Gruppen und Kontakten, zugewiesen. Das Format der erzeugten E-Mail-Adressen wird in einer Empfängerrichtlinie festgelegt.

Wenn Sie vorhandene Empfängerinformationen erhalten möchten, müssen Sie die Standardempfängerrichtlinie anpassen oder eine neue Richtlinie mit höherer Priorität erstellen, die auf alle relevanten Objekte angewendet wird und Standard-E-Mail-Adressen zuweist, die denen des früheren Messagingsystems entsprechen. Verwenden Sie den Exchange-System-Manager, um die Einstellungen der Standardempfängerrichtlinie anzupassen. (Erweitern Sie Empfänger, und klicken Sie dann auf Empfängerrichtlinien. Die Standardrichtlinie ist im Detailbereich aufgelistet.)

Verwenden Sie in Standardrichtlinie unter Eigenschaften die Registerkarte E-Mail-Adressen (Richtlinie), um die Einstellungen der Standardempfängerrichtlinie anzupassen. Auf dieser Registerkarte können die verschiedenen Adressgenerierungsregeln geändert werden (z. B. Generierungsregeln für SMTP-Adressen). Sie können in den Generierungsregeln für Ihre E-Mail-Adressen Platzhalter verwenden. Wenn Sie beispielsweise das Standardadressformat von <Benutzeranmeldename>@<Domänenname> in das Format <Vorname>.<Nachname>@<Domänenname> (z. B. Frank.Miller@contoso.com) ändern möchten, müssen Sie für den Vornamen und den Nachnamen Platzhalter verwenden. Bei diesem Beispiel würden Sie hierfür folgende Schritte durchführen:

  1. Wählen Sie auf der Registerkarte E-Mail-Adressen unter Generierungsregeln die Option SMTP aus, und klicken Sie auf Bearbeiten.

  2. Geben Sie in Eigenschaften der SMTP-Adresse im Feld Adresse die Zeichenfolge %g.%s als Anfang der Adressdefinition ein (z. B. %g.%s@contoso.com). Zusätzlich können Sie angeben, wie viele Zeichen verwendet werden sollen (z. B. erhalten Sie mit %g%1s@contoso.com die Adresse FrankM@contoso.com). In Tabelle 2 sind die Platzhalter der Adressgenerierungsregeln aufgelistet.

    Tabelle 2   Platzhalter in Adressgenerierungsregeln

    Platzhalter Beschreibung

    %d

    Anzeigename

    %g

    Vorname

    %i

    Initials

    %m

    Alias

    %s

    Nachname

Replizieren von Frei/Gebucht-Informationen und dem Inhalt Öffentlicher Ordner

Da Frei/Gebucht-Informationen in einem Öffentlichen Ordner gespeichert werden, müssen Sie für das Replizieren von Frei/Gebucht-Daten zwischen Gesamtstrukturen das Tool für die Replikation zwischen Organisationen verwenden.

noteAnmerkung:
Um das Tool für die Replikation zwischen Organisationen für das Replizieren von Frei/Gebucht-Informationen zu verwenden, müssen die Server für dieselbe Sprache konfiguriert sein.

Das Tool für die Replikation zwischen Organisationen kann auch zum Replizieren des gesamten Inhalts oder eines Teils des Inhalts der Öffentlichen Ordner zwischen Gesamtstrukturen verwendet werden. Sie können das Tool insbesondere für Folgendes verwenden:

  • Festlegen einzelner Ordner oder einer Gruppe von Ordnern und Unterordnern, die beträchtliche Flexibilität ermöglichen
  • Replizieren Öffentlicher Ordner vom Verleger zum Abonnenten oder bidirektional
  • Konfigurieren der Replikationshäufigkeit
  • Konfigurieren der Protokollierung der Replikation von Nachrichten und Ordnern
  • Konfigurieren der für den Replikationsvorgang zur Verfügung gestellten Verarbeitungsleistung

Sie können das Tool für die Replikation zwischen Organisationen von der Exchange Server 2003-Website downloaden (https://go.microsoft.com/fwlink/?linkid=25097).

Migrieren von Konten und Postfächern zwischen Gesamtstrukturen

Zum Migrieren von Konten und Postfächern von einer Exchange 2000- oder Exchange 2003-Gesamtstruktur in eine getrennte Exchange 2000 oder Exchange 2003-Gesamtstruktur sollten Sie zuerst das Active Directory-Migrationstool (ADMT) und anschließend den Assistenten für die Migration nach Exchange verwenden.

Erstellen Sie zuerst mit ADMT in Active Directory aktive Benutzerkonten. Es wird empfohlen, die Option zur Migration der Sicherheits-IDs (SIDs) auszuwählen, damit ADMT die SID eines Quellkontos dem Verlaufsattribut des neuen Zielkontos hinzufügt. (Der Assistent für die Migration verwendet diese SIDs im nächsten Schritt für die Zuordnung von Postfächern zu Konten.)

noteAnmerkung:
Zum Migrieren von SIDs muss die Microsoft Windows®-Zieldomäne im einheitlichen Modus ausgeführt werden.

Es wird auch empfohlen, bei der Ausführung von ADMT das Benutzerkonto in der Quellgesamtstruktur nicht zu deaktivieren. Von Exchange 2003 werden deaktivierte Postfachkonten ohne zugeordnetes externes Konto nicht unterstützt.

Migrieren Sie im Anschluss an die Konten die Postfächer mit dem Assistenten für die Migration. Wenn Sie mit ADMT die SIDs migriert haben, verwendet der Assistent für die Migration diese SIDs, um den neuen Konten die Postfächer zuzuordnen und anschließend die Konten in postfachaktivierte Benutzerkonten zu konvertieren. Wenn Sie im ersten Schritt die SIDs nicht migriert haben, ist der Assistent für die Migration nicht in der Lage, ein Postfach einem Konto zuzuordnen. Stattdessen wird für die Zuordnung des Postfachs ein deaktiviertes Benutzerkonto erstellt.

In einigen Fällen müssen Sie möglicherweise zuerst die Postfächer und anschließend die Konten migrieren. In diesen Fällen werden vom Assistenten für die Migration deaktivierte Benutzerkonten zum Speichern der Postfächer erstellt, und anschließend werden externen Microsoft Windows NT®-Konten neue Postfächer zugeordnet. Wenn Sie später mit ADMT Windows NT-Konten migrieren, werden in Active Directory neue Konten erstellt. Daher enthält Active Directory zwei Objekte, die sich auf denselben Benutzer beziehen. Führen Sie diese doppelten Objekte mit dem Assistenten für die Active Directory-Kontenbereinigung (Adclean.exe) zusammen. Adclean.exe wird zusammen mit Exchange installiert, und Sie können den Assistenten über den Exchange-System-Manager starten. (Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Exchange, zeigen Sie auf Bereitstellung, und klicken Sie dann auf Assistent für die Active Directory-Kontenbereinigung).

Sie können das Active Directory-Migrationstools (ADMT), Version 2.0, über das Microsoft Download Center (https://go.microsoft.com/fwlink/?LinkId=22161) downloaden.

Weitere Informationen über ADMT finden Sie in folgenden Quellen:

  • Hilfe von Windows 2000
  • Hilfe von Microsoft Windows Server™ 2003

Verwenden des Assistenten für die Migration zu Exchange

Nachdem Sie ADMT ausgeführt haben, um die Benutzerkonten zu migrieren, können Sie für das Migrieren der Postfächer den Assistenten für die Migration zu Exchange verwenden. Ausführliche Anweisungen zum Verwenden des Assistenten für die Migration nach Exchange finden Sie unter Ausführen des Assistenten für die Migration zu Exchange Server.

Im restlichen Teil dieses Abschnitts erhalten Sie Informationen zur Verwendung des Assistenten für die Migration nach Exchange in Bezug auf folgende Aspekte:

  • Aufgaben, die bei der Erstellung neuer Benutzerkonten ausgeführt werden
  • Auswahl der zu migrierenden Konten
  • Berechtigungen, die für das Ausführen des Assistenten für die Migration erforderlich sind
  • Daten, die mithilfe des Assistenten für die Migration migriert werden können
  • Ausführen des Assistenten für die Migration im Standardmodus
  • Ausführen des Assistenten für die Migration im Klonmodus
  • Verwenden des Exchange-Profilaktualisierungstools (Exprofre.exe)
  • Ausführen des Assistenten für die Migration in einem Stapelverarbeitungsprozess
  • Protokolldatei des Assistenten für die Migration

Erstellen neuer Benutzerkonten

Wenn Sie den Assistenten für die Migration zum Erstellen neuer Benutzerkonten verwenden, führt dieser die folgenden Aufgaben aus:

  • Wenn in Active Directory aktuell keine passenden Benutzerobjekte existieren, werden diese erstellt.
  • Wenn das Verzeichnis des Messagingsystems, das migriert wird, Informationen enthält, die noch nicht in Active Directory vorhanden sind, werden die betreffenden Informationen zu Active Directory migriert. Der Assistent für die Migration überschreibt jedoch keine vorhandenen Active Directory-Informationen. Es werden nur leere oder mehrwertige Felder aufgefüllt.
  • Wenn ein Benutzerobjekt nicht über ein Postfach verfügt, wird ein Postfach erstellt.
  • Wenn übereinstimmende Kontaktobjekte vorhanden sind, wird das Kontaktobjekt vom Assistenten für die Migration gelöscht.

Auswählen der zu migrierenden Konten

Verwenden Sie für die Auswahl der zu migrierenden Konten die Seite Kontomigration des Assistenten für die Migration.

Sie können über die Seite Windows-Kontoerstellung und -verknüpfung außerdem eine Ansicht der entsprechenden Konten erhalten. Zum Ändern der Kontoinformationen stehen auf dieser Seite bei Bedarf folgende Optionen zur Verfügung:

  • Um die Zuordnung eines Kontos aufzuheben, das in der Spalte Vorhandenes Windows-Konto angezeigt wird, und dann ein neues Benutzerkonto zu erstellen, verwenden Sie die Seite Neues Konto erstellen.
  • Um den vollständigen Namen und die Anmeldeinformationen für ein neues Windows-Konto zu bearbeiten, doppelklicken Sie auf das Konto, um Kontoeigenschaften zu öffnen, und bearbeiten Sie dann die Kontoinformationen.
noteAnmerkung:
Um eine harte Entsprechung rückgängig zu machen (das ist bei Übereinstimmung der E-Mail-Adressen der Fall), müssen Sie zur Seite Kontomigration zurückkehren und den Benutzer löschen. Bearbeiten Sie anschließend, bevor Sie mit dem Migrationsvorgang beginnen, die E-Mail-Adresse des Benutzers im migrierenden Messagingsystem oder die E-Mail-Adresse des Active Directory-Benutzerobjekts, sodass die Adressen nicht mehr übereinstimmen.

Berechtigungen

In Tabelle 3 sind die für das Ausführen des Assistenten für die Migration erforderlichen Berechtigungen aufgelistet

Tabelle 3   Zum Ausführen des Assistenten für die Migration erforderliche Berechtigungen für die Quell- und Zielgesamtstruktur

Gesamtstruktur Erforderliche Berechtigungen oder Funktionen

Administrator der Zielgesamtstruktur
  • Exchange-Administrator – Vollständig (auf Organisationsebene)
  • Domänenadministrator
  • Administrator des lokalen Computers

Administrator der Quellgesamtstruktur
  • Exchange-Administrator – Vollständig (auf Organisationsebene)

Daten, die von Exchange 2000 oder Exchange 2003 migriert werden können

In Tabelle 4 sind die Daten aufgelistet, die von einer Exchange 2000- oder Exchange 2003-Gesamtstruktur in eine separate Gesamtstruktur migriert werden können. In Tabelle 5 sind die Daten aufgelistet, die nicht migriert werden können.

Tabelle 4   Daten, die von Exchange 2000 oder Exchange 2003 migriert werden können

Daten Anmerkungen

Verzeichnisinformationen

Der Assistent für die Migration kopiert die Benutzerinformationen aus Ihrem Quellverzeichnis, durchsucht Active Directory, um Übereinstimmungen zu finden, und fügt dem passenden Objekt die Informationen hinzu oder erstellt ein neues Objekt auf der Basis der migrierten Informationen.

Inhalt von Postfächern

Der Assistent für die Migration migriert die Nachrichten und Informationen in den Ordnern Kalender, Kontakte, Gelöschte Objekte, Entwürfe, Posteingang, Journal, Notizen, Gesendete Objekte, Aufgaben und den benutzerdefinierten Ordnern.

Serverseitige Regeln

Vom Assistenten für die Migration werden alle vom Benutzer konfigurierten serverseitigen Regen migriert.

Abwesenheitsnachrichten

Bei der Ausführung im Klonmodus werden Abwesenheitsnachrichten vom Assistenten für die Migration für jedes Postfach migriert.

Offlineordnerdateien

Bei der Ausführung im Klonmodus werden die Offlineordnerdateien (OST-Dateien) vom Assistenten für die Migration beibehalten.

Offlineadressbücher

Nach dem Migrieren des Benutzerpostfachs muss die Offlineadresse aktualisiert werden. Weitere Informationen hierzu finden Sie im Abschnitt zum Exchange-Profilaktualisierungstool in diesem Thema.

Daten, die von Exchange 2000 oder Exchange 2003 nicht migriert werden können

Tabelle 5   Daten, die von Exchange 2000 oder Exchange 2003 nicht migriert werden können

Daten Anmerkungen

Öffentliche Ordner

Der Assistent für die Migration migriert weder den Inhalt noch die Hierarchie der Öffentlichen Ordner. Dies umfasst Nachrichten und andere in Öffentlichen Ordnern gespeicherte Objekte, z. B. Formulare.

Berechtigungen für Öffentliche Ordner

Der Assistent für die Migration verwaltet keine Eigenschaften von Öffentlichen Ordnern oder Berechtigungen für migrierte Postfächer. Nach der Migration müssen die Berechtigungen für Öffentliche Ordner für migrierte Postfächer am Zielstandort vom Administrator aktualisiert werden.

Gültigkeitsprüfung von Signaturen

Der Assistent für die Migration behält nicht die Gültigkeitsprüfungen von Signaturen bei. Benutzer mit erweiterter Sicherheit können u. U. die Gültigkeit der Signaturen von vor der Migration gesendeten Nachrichten nicht überprüfen.

Verschlüsselte Nachrichten

Bestehende Verschlüsselungsschlüssel sind nach der Migration nicht mehr verfügbar. Um das Risiko des verweigerten Zugriffs auf Nachrichten bei verloren gegangenen Schlüsseln auszuschließen, sollten Benutzer verschlüsselte Nachrichten vor der Migration entschlüsseln.

Reduzieren der zu migrierenden Daten

Bevor der Assistent für die Migration ausgeführt wird, sollten Sie nach Möglichkeit die Menge der zu migrierenden Daten reduzieren. Es können sowohl Verzeichnisinformationen als auch E-Mail-Daten reduziert werden. Gehen Sie hierfür wie folgt vor:

  • Weisen Sie die Benutzer an, alte E-Mail- und Kalenderdaten zu löschen.
  • Weisen Sie die Benutzer an, alte Kontaktdaten zu löschen.
  • Löschen Sie alte Postfächer von Ihrem Exchange-Server.
  • Weisen Sie die Benutzer an, sich nicht während des Migrationsvorgangs beim Postfach anzumelden.

Während der Migration können Sie außerdem mithilfe des Assistenten für die Migration die zu migrierende Datenmenge verringern. Stellen Sie auf der Seite Kontomigration sicher, dass nur die Benutzerkonten ausgewählt sind, die migriert werden sollen. Verwenden Sie dann auf der Seite Migrationsinformationen die folgenden Optionen, um anzugeben, welche Daten migriert werden sollen:

noteAnmerkung:
Wenn Sie den Assistenten für die Migration im Klonmodus ausführen, können Sie die Daten nicht nach Datumsbereich oder nach einem bestimmten Betreff filtern.
  • Um Nachrichten innerhalb eines Datumsbereichs zu migrieren, aktivieren Sie das Kontrollkästchen Migrieren von Mailnachrichten innerhalb eines Datumsbereichs. Geben Sie dann einen bestimmten Datumsbereich an, indem Sie im Feld Datumsbereich ein Anfangsdatum und im Feld Bis ein Enddatum eingeben.
  • Wenn Sie die Migration von E-Mail-Nachrichten mit bestimmten Betreffzeilen, z. B. bestimmte Wort- oder Buchstabenlisten, verhindern möchten, aktivieren Sie das Kontrollkästchen Mailnachrichten mit bestimmtem Betreff nicht migrieren. Klicken Sie dann neben Betrefflistendatei auf Durchsuchen, um die Datei zu suchen, die einen zu filternden Betreff enthält.
    noteAnmerkung:
    Die Dateien in Betrefflistendatei müssen im Unicode-Dateiformat gespeichert sein.

Modi des Assistenten für die Migration

Manche Features stehen nur zur Verfügung, wenn der Assistent für die Migration in einem bestimmten Modus ausgeführt wird. In Tabelle 6 sind die Modi des Assistenten für die Migration einschließlich der Features aufgeführt, die in den einzelnen Modi zur Verfügung stehen.

Tabelle 6    Standardmodus- und Batchmodusfunktionen des Assistenten für die Migration

Modus Features

Standardmodus
  • Klonmodus
  • Zieladresse
  • Protokollierung des Assistenten für die Migration

Batchmodus (Befehlszeilenmodus)
  • Klonmodus
  • Zieladresse
  • Protokollierung des Assistenten für die Migration
  • Möglichkeit, mehrere Instanzen des Assistenten für die Migration auszuführen
  • Kennwortmodus

Ausführen des Assistenten für die Migration im Standardmodus

Im Standardmodus werden vom Assistenten für die Migration die Nachrichten in den Postfächern zusammengeführt. Wenn ein bestehendes Postfach vorhanden ist, werden die Postfachdaten nicht dupliziert. Vor dem Kopieren einer Nachricht wird das letzte Änderungsdatum der Nachricht vom Assistenten für die Migration überprüft. Wenn die Zielkopie neuer ist als die Quellkopie, wird die Nachricht vom Assistenten nicht kopiert. Dies ist bei inkrementellen Postfachkopien oder fehlgeschlagenen Migrationen hilfreich. Wenn beispielsweise die letzte Migration vor Abschluss fehlgeschlagen ist, werden vom Assistenten für die Migration die vorhandenen Nachrichten übersprungen, die bereits korrekt kopiert wurden. Sie können den Assistenten für die Migration auch zum Importieren der Nachrichten verwenden, die an das Quellpostfach während oder nach der letzten Migration gesendet wurden.

Einschränkungen des Standardmodus

Wenn Sie den Assistenten für die Migration im Standardmodus verwenden, sind folgende Einschränkungen beim Verschieben von Postfächern über Gesamtstrukturen zu beachten:

  • Bei Verwendung des Assistenten für die Migration im Standardmodus gehen die OST-Dateien der Benutzer nach dem Migrieren der Postfächer verloren. Dies bedeutet, dass die OST-Dateien von den Benutzern anschließend neu synchronisiert werden müssen.
  • Wenn die Zielnachricht ursprünglich von anderen Tools kopiert wurde, funktioniert der Assistent für die Migration möglicherweise nur, wenn diese Tools den PR_SEARCH_KEY beibehalten.
  • In der Protokolldatei des Assistenten für die Migration werden die Zähler für übersprungene und ersetzte Nachrichten nicht angegeben.
  • Stellvertreterberechtigungen bleiben bei einer gesamtstrukturübergreifenden Verschiebung nicht erhalten.
  • Veröffentlichte Zertifikate werden beim Verschieben nicht migriert. Außerdem können Sie nach dem Verschieben die Schlüsselverwaltungsdienst-Zertifikate nicht wiederherstellen. Zur Wiederherstellung dieser Zertifikate ist ein Domänenname erforderlich.
  • Clientseitige Regeln bleiben bei einer gesamtstrukturübergreifenden Verschiebung nicht erhalten.

Ausführen des Assistenten für die Migration im Klonmodus

Wenn Sie den Assistenten für die Migration im Klonmodus ausführen, werden die Daten, Posteingangsregeln und Benutzer-IDs in den Benutzerpostfächern beibehalten.

Verwenden Sie auch im Exchange-Cachemodus den Assistenten für die Migration zum Migrieren im Klonmodus (um die OST-Dateien der Benutzer zu erhalten), und aktualisieren Sie dann die Outlook-Profile der Benutzer mithilfe des Exchange-Profilaktualisierungstools (Exprofre.exe). Weitere Informationen über Exprofre.exe finden Sie weiter unten in diesem Thema unter „Exchange-Profilaktualisierungstool“.

Einschränkungen des Klonmodus

Im Zusammenhang mit dem Verschieben von Postfächern zwischen Gesamtstrukturen sind folgende Einschränkungen zu beachten. Planen Sie diese Situationen ein, und weisen Sie die Benutzer auf die vor und nach dem Verschieben durchzuführenden Schritte hin:

  • Es wird empfohlen, bei Verwendung des Exchange-Cachemodus nach dem Migrieren der Postfächer das Exchange-Profilaktualisierungstool zu verwenden, um die OST-Dateien der Benutzer zu sichern.
  • Wenn der Assistent im Klonmodus ausgeführt wird, darf in der Zielorganisation kein Benutzer-Zielpostfach vorhanden sein. Wenn ein solches Zielpostfach vorhanden ist und der Benutzer sich am Postfach angemeldet hat, wechselt der Assistent für die Migration in den Standardmodus.
  • Vom Assistenten für die Migration wird die Filterung nach Datum und Betreff nicht unterstützt.
  • In der Protokolldatei des Assistenten für die Migration werden die Zähler für übersprungene und ersetzte Nachrichten nicht angegeben.
  • Stellvertreterberechtigungen bleiben bei einer gesamtstrukturübergreifenden Verschiebung nicht erhalten.
  • Veröffentlichte Zertifikate werden beim Verschieben nicht migriert. Außerdem können Sie nach dem Verschieben die Schlüsselverwaltungsdienst-Zertifikate nicht wiederherstellen. Zur Wiederherstellung dieser Zertifikate ist ein Domänenname erforderlich.
  • Clientseitige Regeln bleiben bei einer gesamtstrukturübergreifenden Verschiebung nicht erhalten.

Erhalten der Offlineordnerdateien

Eines der neuen Features in Outlook 2003 ist der Exchange-Cachemodus. Im Exchange-Cachemodus verwendet Outlook 2003 eine Offlineordnerdatei (OST-Datei), die in der Regel auf der Arbeitsstation des Benutzers gespeichert wird. Wenn Sie den Assistenten für die Migration im Standardmodus verwenden, gehen die OST-Dateien der Benutzer verloren. Dies bedeutet, dass die OST-Dateien von den Benutzern neu synchronisiert werden müssen. Je nach Netzwerkgeschwindigkeit, Hardwarekonfiguration, Anzahl der Benutzer sowie weiterer Faktoren kann die Neusynchronisierung der OST-Dateien viel Zeit in Anspruch nehmen und sich negativ auf die Leistung auswirken. Sie können die OST-Dateien der Benutzer beibehalten, wenn Sie den Assistenten für die Migration im Klonmodus ausführen. Die Outlook-Profile der Benutzer können mit dem Exchange-Profilaktualisierungstool (Exprofre.exe) aktualisiert werden.

noteAnmerkung:
Um den Assistenten für die Migration im Klonmodus auszuführen, geben Sie D:\Programme\Exchsrvr\bin\mailmig.exe/m ein (hierbei entspricht D:\Programme dem Laufwerk, auf dem Exchange 2003 installiert wurde). Weitere Informationen zum Ausführen des Assistenten für die Migration finden Sie unter „Ausführen des Assistenten für die Migration nach Exchange“ weiter oben in diesem Thema.

Weitere Informationen über den Exchange-Cachemodus finden Sie unter Konfigurieren von Exchange 2003 für den Clientzugriff.

Verwenden der Zieladresse mit dem Assistenten für die Migration

Wenn während der Migration das Postfach durch eingehende Mailnachrichten instanziiert oder initialisiert wird, wird der Klonmodus gelöscht. Insbesondere durch die Zieladresse wird das Instanziieren oder Initialisieren von migrierenden Postfächern verhindert. Postfächer werden vom Assistenten für die Migration in zwei Schritten verschoben: Zunächst erstellt der Assistent die Benutzer und Postfächer, dann werden die Postfächer initialisiert und die Postfachdaten geklont. Wenn das Postfach Mailnachrichten empfängt, bevor es vom Assistenten für die Migration initialisiert wurde, wird das Postfach initialisiert, der Klonmodus wird gelöscht, und der Assistent wechselt in den Standardmodus.

Um dies zu verhindern, können Sie den Assistenten für die Migration im Batchmodus (Befehlszeilenmodus) mit dem Zieladressenbefehl ausführen. Der Zieladressenbefehl verwendet die Adresse des Quellpostfachs und kennzeichnet es mit einer temporären Proxyadresse. Dadurch werden alle eingehenden Mailnachrichten an das Quellpostfach gesendet. Sie können dann den Assistenten für die Migration erneut im Standardmodus ausführen, um die E-Mail-Daten des Quellpostfachs wiederherzustellen. Nach Abschluss der Migration wird die temporäre Proxyadresse vom Assistenten für die Migration gelöscht.

noteAnmerkung:
Im Assistenten für die Migration steht die Funktion für übereinstimmende Zieladressen nur dann zur Verfügung, wenn der Assistent im Batchmodus ausgeführt wird. Weitere Informationen über das Verwenden von Zieladressen für Migrationen über Befehlszeilen und Batchdateien finden Sie unter Migration über Batchdateien oder Befehlszeileneingaben für Exchange Server 2003.

Abbrechen des Assistenten für die Migration

Wenn Sie den Assistenten für die Migration mit der Absicht abbrechen, den Vorgang erneut durchzuführen, sind einige oder alle der Benutzerobjekte und Postfächer noch im Verzeichnis vorhanden. Führen Sie den Assistenten für die Migration das nächste Mal, wenn Sie ihn starten, im Standardmodus (anstelle des Klonmodus) aus, da einige oder alle der Benutzerobjekte und Postfächer bereits vorhanden sind. Wenn Sie dies vermeiden möchten, sollten Sie die Benutzerobjekte manuell vom Verzeichnis und die Postfächer vom Postfachspeicher entfernen, bevor Sie den Assistenten erneut ausführen.

Exchange-Profilaktualisierungstool

Das Exchange-Profilaktualisierungstool (Exprofre.exe) ist eine eigenständige ausführbare Datei zur automatischen Aktualisierung von Outlook-Benutzerprofilen. Die Benutzer können sich dabei an ihren Postfächern auch nach dem Verschieben zwischen Exchange-Organisationen oder administrativen Gruppen anmelden. Um das Standardprofil zur Wiedergabe der neuen Informationen in Outlook zu aktualisieren, muss auf jedem Clientcomputer Exprofre.exe ausgeführt werden. Es wird empfohlen, dieses Tool über ein Anmeldeskript auszuführen.

Das Exchange-Profilaktualisierungstool steht im Downloadbereich der Exchange Server 2003-Website (https://go.microsoft.com/fwlink/?linkid=25097) zum Download bereit.

Das Exchange-Profilaktualisierungstool wird unterstützt, wenn es mit den folgenden Betriebssystemen und Anwendungen verwendet wird:

  • Microsoft Windows® 2000 (alle Editionen)
  • Microsoft Windows XP (beliebige Edition)
  • Windows Server 2003 (beliebige Edition)
  • Outlook 2003 und sämtliche Vorgängerversionen von Outlook
noteAnmerkung:
Exprofre.exe kann nicht ausgeführt werden, wenn Outlook oder eine andere MAPI-Anwendung auf einem Clientcomputer ausgeführt wird. In diesem Fall wird in einer Warnung darauf hingewiesen, dass Outlook zum Ausführen des Tools geschlossen werden muss.

Exprofre.exe führt mithilfe von Informationen aus Active Directory und den aktuellen Outlook-Standardprofilen die folgenden Schritte aus:

  • Eine Sicherungskopie des Standardprofils wird erstellt.
  • Suchen nach einer X.500-E-Mail-Adresse. Wenn diese gefunden wird, bedeutet dies, dass das Postfach verschoben wurde.
  • Das Standardprofil wird mit den neuen Benutzer- und Servereigenschaften aktualisiert.
  • Neukonfiguration des Standardprofils mit dem neuen RPC über HTTP-Front-End-Servernamen (optional)
  • Löschen der Spitznamendatei des Benutzers (optional)
  • Bei früheren Versionen von Outlook als Outlook 2003 wird die Offlineordnerdatei (OST-Datei) gelöscht oder umbenannt.
  • Die Favoritendatei (FAV-oder XML-Datei) wird gelöscht oder umbenannt.
noteAnmerkung:
Mit Exprofre.exe wird nur das Standardprofil aktualisiert. Exprofre.exe erstellt keine neuen Profile, es werden nur bereits vorhandene Profile geändert.

Exprofre.exe erstellt vor dem Ändern des Standardprofils eine Sicherungskopie des Profils für den Fall, dass der Vorgang nicht ordnungsgemäß abgeschlossen wird. Der Name der Sicherungskopie entspricht dem Namen des alten Profils mit der Ergänzung „backup“ am Ende. Wenn der Name des Standardprofils beispielsweise „Ted Bremer“ lautet, trägt die Sicherungskopie den Namen „Ted Bremer backup“. Falls es erforderlich ist, zum gesicherten Profil zurückzukehren, müssen Sie sicherstellen, dass geänderte Dateierweiterungen wieder in die ursprüngliche Erweiterung geändert werden und dass ggf. der Dateiname dem Namen des Sicherungsprofils entspricht. Beim Erstellen der Sicherungskopie des Profils wird vom Tool z. B. die Favoritendatei von Ted Bremer umbenannt in Ted Bremer.exprofre. Um das Sicherungsprofil von Ted Bremer wiederherzustellen, müssen Sie die Erweiterung der Favoritendatei wieder in .fav und den Namen der Datei in Ted Bremer backup.fav ändern, damit die Übereinstimmung mit dem Namen der Sicherungskopie gegeben ist.

Verwenden des Exchange-Profilaktualisierungstools

Führen Sie Exprofre.exe aus, nachdem Sie Postfächer von einer Exchange-Organisation in eine andere oder von einer administrativen Gruppe in eine andere verschoben haben. Sie können das Tool über ein Anmeldeskript oder eine Gruppenrichtlinie für Outlook-Benutzer ausführen.

noteAnmerkung:
Es wird empfohlen, Exprofre.exe über ein Anmeldeskript auszuführen, damit die Outlook-Profile der Benutzer bei der ersten Anmeldung nach dem Verschieben des Postfachs aktualisiert werden. Beispielbefehle finden Sie unter „Beispielbefehl für das Verschieben zwischen Exchange-Organisationen“ und „Beispielbefehl für das Verschieben zwischen administrativen Gruppen“ später in diesem Thema.

In Tabelle 7 werden die verfügbaren Optionen beim Ausführen von exprofre.exe über eine Eingabeaufforderung oder ein Skript wie im folgenden Skriptbeispiel beschrieben.

exprofre.exe [/?] [/targetgc=<global catalog server>] [/logfile=<path\filename>] [/v] [/f] [/a] [/r] [/o] [/p=<RPC over HTTP Proxy server>] [/n] [/s] [/q]

Tabelle 7   Befehlszeilenoptionen für „Exprofre.exe“

Befehlszeilenoption Beschreibung

/?

Zeigt die Hilfe an.

/targetgc

Gibt den globalen Zielkatalogserver an (erforderlich).

/logfile

Gibt den Pfad und den Dateinamen der Protokolldatei an. Der Standard lautet exprofre.log im Verzeichnis tmp auf dem Clientcomputer. Sie können die Protokolldatei auch an ein freigegebenes Serververzeichnis umleiten, indem Sie das Format /logfile=<Pfad\Dateiname> verwenden.

/v

Aktiviert die ausführliche Ausgabe.

/f

Behält die Favoritendatei (.fav oder .xml) bei. Wird diese Option nicht angegeben, wird die Erweiterung der Favoritendatei in .exprofre umbenannt.

/a

Behält die Offlineadressbuchdateien (.oab) bei. Wird diese Option nicht angegeben, werden die OAB-Dateien gelöscht, und Outlook wird zurückgesetzt, sodass nach einer aktualisierten Version der OAB-Dateien auf dem Server gesucht wird.

/r

Gibt an, dass der schreibgeschützte Modus verwendet werden soll.

/o

Löscht die Offlineordnerdatei (.ost), anstatt sie umzubenennen. Wenn diese Option nicht angegeben wird, wird die Erweiterung der OST-Datei in .exprofre umbenannt. (Diese Option ist für Outlook 2003 und spätere Versionen nicht erforderlich. Die OST-Datei für Outlook 2003 oder spätere Versionen bleibt immer unverändert.)

/p

Gibt den Front-End-Proxyserver an, wenn Sie Outlook 2003 mit aktivierter RPC/HTTP-Funktion verwenden.

/n

Löscht die Outlook-Spitznamendatei (.nk2 oder .nick). Wird diese Option nicht angegeben, wird die Spitznamendatei beibehalten.

/s

Aktualisiert Profile mithilfe einer Änderung des Servernamens anstelle einer Änderung des legacyExchangeDN-Attributs.

Beispielbefehl für das Verschieben zwischen Exchange-Organisationen

Wenn Sie Postfächer zwischen Exchange-Organisationen verschieben (gesamtstrukturübergreifende Verschiebungen), ist es empfehlenswert, nur die Befehlszeilenoptionen /v und /n zu verwenden. Alle anderen Optionen sollten nicht angegeben werden, damit die Standardeinstellungen des Tools verwendet werden. Da der Benutzer in eine neue Gesamtstruktur verschoben wird, sind anschließend die meisten Outlook-Informationen auf dem Computer des Benutzers veraltet und müssen mit Informationen zur neuen Gesamtstruktur aktualisiert werden. In der Standardeinstellung werden diese veralteten Informationen zum größten Teil durch das Tool gelöscht.

Im Folgenden finden Sie einen Beispielbefehl zum Verschieben eines Postfachs zwischen Exchange-Organisationen:

Exprofre.exe /targetgc=<target global catalog server> /v /n /f

Installationsprotokoll des Assistenten für die Migration

Überprüfen Sie nach Abschluss der Exchange-Migration das Installationsprotokoll auf Ihrem Servercomputer mit Exchange (weitere Informationen finden Sie unter Migration über Batchdateien oder Befehlszeileneingaben für Exchange Server 2003). Das Protokoll des Assistenten für die Migration beinhaltet Informationen zur Migration und wird für Statusangaben der Exchange-Migrationen verwendet.

Für den Fall, dass eine Migration fehlschlägt, können Sie das Protokoll verwenden um festzustellen, welche Postfächer erfolgreich verschoben wurden. Nach einer Migration können Sie sich außerdem den Status von erfolgreich migrierten oder teilweise migrierten Konten anzeigen lassen, oder von Konten, die in Active Directory aktualisiert wurden, ohne dass der Inhalt verschoben wurde.

noteAnmerkung:
Nach der Durchführung der Migration erhalten Sie über das Protokoll des Assistenten für die Migration Informationen, mit denen Sie feststellen können, für welche Postfächer die Migration fehlgeschlagen ist.

Protokollierte Informationen

Folgende Informationen werden während der Exchange-Migration protokolliert:

  • Die Liste der Konten und Postfächer, die verschoben werden.
  • Bei jeder Aktualisierung eines Kontos in Active Directory wird ein Ereignis protokolliert.
  • Bei jedem Start einer Kontomigration wird ein Ereignis protokolliert.
  • Bei jeder erfolgreichen Kontomigration und bei jeder fehlgeschlagenen Kontomigration wird ein Ereignis protokolliert.
noteAnmerkung:
Für auf MAPI basierende Migrationen von Exchange 5.5 oder Exchange 2000 zu Exchange 2003 steht die Protokollierung nur in SP1 des Assistenten für die Migration zur Verfügung.

Nicht protokollierte Informationen

Folgende Informationen werden während der Exchange-Migration nicht protokolliert:

  • Nicht migrierte Postfächer aufgrund der Beendigung des Migrationsvorgangs (entweder manuell oder wegen eines schwerwiegenden Fehlers)
  • Migrationen von anderen Quellen als Exchange

Beispielprotokolldatei

Das folgende Beispiel zeigt eine Protokolldatei des Assistenten für die Migration.

******************************************************

Microsoft Exchange Migration Wizard, v(version number)

Start Logging: [Time]

******************************************************

[Time] Mailboxes to be migrated from server <name server>

Ted Bremer

Kim Akers

Birgit Seidl

Pilar Ackerman

.

.

.

[Linefeed]

[Time] Updating Active Directory

[Time] Updated mailbox information for Ted Bremer in Active Directory on {DCNAME}

[Time] Failed to update mailbox information for Kim Akers in Active Directory on {DCNAME}. Mailbox will not be migrated.

[Time] Found existing mailbox information for Birgit Seidl in Active Directory on {DCNAME} for Birgit Seidl, no update needed

.

.

.

[Linefeed]

[Time] Migrating Mailboxes

[Time] Started migrating mailbox Ted Bremer to server <name server>

[Time] Completed migrating mailbox for Ted Bremer

[Time] Started migrating mailbox Birgit Seidl to server <name server>

[Time] Completed migrating mailbox for Birgit Seidl

[Time] Started migrating mailbox for Pilar Ackerman to server <name server>

[Time] Failed to migrate mailbox for Pilar Ackerman

.

.

.

[linefeed]

[Time] Exchange Migration Wizard completed

[linefeed]

noteAnmerkung:
Beim Zeitstempel auf der Protokolldatei wird das aktuelle Datums- und Uhrzeitformat auf der Grundlage der aktuellen lokalen Einstellungen des Computers verwendet, auf dem der Assistent für die Migration ausgeführt wird.

Ausführen des Assistenten für die Migration nach Exchange mit einer Batchdatei (Steuerdatei)

Mithilfe einer Steuerdatei und einer Kombination von Schaltern können Sie den Assistenten für die Migration (Mailmig.exe) für die Ausführung in einem Stapelverarbeitungsprozess konfigurieren. Informationen über bestimmte Befehlszeilenreferenzen, Steuerdateiparameter und Beispielsteuerdateien des Assistenten für die Migration finden Sie unter Migration über Batchdateien oder Befehlszeileneingaben für Exchange Server 2003.