Exchange Fragen & Antworten: Automatisierung und Konsolidierung

In Exchange gibt es zahlreiche Möglichkeiten für die Umgebung von Problemen bei Automatisierung, Postfachfreigabe und Konsolidierung.

Henrik Walther

Mit Gast-Le Georg Hinterhofer

Standortflexibilität in Sendeconnectors

F: Wir sind in den Prozess der Bereitstellung von Exchange 2010 für mehrere Websites und Einstellung für Redundanz. Bei der Planung für die ausgehende Nachrichtenübermittlung über Smarthosts wollen wir Automatische Redundanz zu erreichen, für den Fall, dass der primäre Standort ausfällt. Wir möchten den Datenverkehr am primären Standort zu halten, wenn alles gut ist. Wie können wir das erreichen?

**A.**Sie können problemlos hinzufügen, dass mehrere Smarthosts in einem Sendeconnector und Exchange nur Roundrobin-durch sie werden. Allerdings löst dies nur eine einzige Voraussetzung: Redundanz über Standorte hinweg. Verkehr wird noch gleichmäßig verteilt werden, selbst wenn alle Seiten sind oben, brennen dadurch unnötig Bandbreite zwischen Standorten.

In diesem Fall wird der Sendeconnector mit beiden primären und sekundären e-Mail-Gateways als Smarthosts konfiguriert. Exchange wird in einer wechselnden Reihenfolge verwenden, um ausgehenden Nachrichten zu übermitteln.

Um dieses Problem zu lösen, müssen Sie eine raffinierte Trick lehrte an Microsoft Certified Master Training anwenden. Es basiert auf die wenig bekannte Tatsache, dass Feld Smarthost in Exchange (2003, 2007 und 2010 Versionen) können nicht nur die A-Datensätze oder aufgelösten IP-Adressen, aber muss auch die Mail Exchanger (MX) Datensätze. Sie können jedoch die MX-Datensätze Priorität zuweisen.

Zunächst sicherstellen Sie, dass Sie DNS A-Datensätze für Ihren Mail-Gateways vorhanden. Als nächstes kommen Sie mit einem zufälligen Namen für den MX-Eintrag in DNS bald erstellt. In diesem Beispiel habe ich allsmarthosts.forest1.local. Erstellen der erforderlichen MX-Datensätze in DNS.

Wie bei einfachen MX-basiertem routing, verwendet Exchange den MX-Eintrag mit der höheren Priorität, solange es zur Verfügung steht. Jetzt ist die einzige Sache-Links zu tun neu konfigurieren, die Exchange Send Connector, allsmarthosts.forest1.local als nur Smarthost zu lesen.

Damit verwendet Exchange primary.forest1.local für ausgehende Nachrichten, sofern es verfügbar ist. Sobald es nach unten geht oder unerreichbar wird, startet Exchange secondary.forest1.local als Smarthost verwenden. Das ist, was ein wenig DNS-Tricks für Sie tun kann.

Austausch zwischen Organisationen

F: Wir haben vor kurzem eine Firma, die ebenfalls Exchange 2010 ausgeführt wird. Während der Plan ist in beiden Umgebungen konsolidieren, müssen wir sofort Kalender einrichten (nicht nur frei/gebucht) Austausch zwischen beiden Organisationen. Es scheint wenig Informationen da draußen. Können Sie gemeinsam einige Details auf wie 1:1-Kalenderfreigabe arbeiten und was wir dafür konfigurieren müssen?

**A.**Dieses Feature wurde für Office 365 lokale Zusammenleben zu erleichtern entwickelt. Sie können für dieses Szenario auch. Beide Organisationen müssen Exchange 2010 ausgeführt werden. Die Kunden können entweder Outlook Web Access 2010 (OWA) oder Outlook 2010 sein.

In diesem Fall kann der Client Freigabe des Kalenders wie viel Informationen (nur frei/gebucht, Free/Busy plus Lage, frei/gebucht mit allen Einzelheiten) angeben, zu teilen. Wie funktioniert es? Technisch, eigene Mailbox-Server eine Kopie oder einen Cache des freigegebenen Kalenders erstellen und zeigen sie Sie in Outlook oder OWA. Dies ist einer der wichtigsten Stolpersteine. Ihre Mailbox-Servern muß im Internet zu erreichen sie die Abfragen für die freigegebene Kalenderelemente sind.

Wenn Sie den freigegebenen Kalender in MFCMAPI betrachten, sieht es sehr wie ein eigenes. Die Ausnahme ist, dass es als schreibgeschützt gekennzeichnet ist. Sie können alle Elemente aus den freigegebenen Kalender, sehen, wie sie wirklich in Ihrem eigenen Postfach gespeichert sind.

Um dies einzurichten, müssen Sie beide Organisationen mit Microsoft Federation Gateway (MFG) Föderation konfigurieren. Sie müssen auch sicherstellen, dass wenn einer Organisation noch die RTM-Version von Exchange ausgeführt wird, Sie es aktualisieren mindestens müssen zunächst service Pack, sodass Sie dieselbe Instanz von der MFG getroffen werden Sie müssen in diesem Fall keine organisatorische Beziehungen. (Sie müssten diejenigen für den Austausch von frei/gebucht, aber Sie wollen erhalten Kalenderfreigabe in diesem Fall.)

Um Ihrer Organisation mit der MFG Föderation, befolgen Sie die Schritte hier. Sie müssen zusätzliche TXT-Datensätze in DNS Domänenbesitzes veröffentlichen. Tun Sie dies für beide Seiten, die Sie eingehen und die entsprechenden Domänen hinzufügen möchten. Darüber hinaus müssen Sie legen Sie die Freigaberichtlinien beidseitig Kalenderfreigabe mit Details zu ermöglichen.

Hinweis Die Standardrichtlinie bereits Ihre Nutzer teilen können Kalender Frei/Gebucht-Informationen mit der ganzen weiten Welt (erkennbar an der * Domäne). Sie haben volle Kalenderfreigabe mit Ihrem Partner, so müssen Sie das gemeinsame Rad richtig eingestellt und fügen Sie die Domänen der Organisation, die Sie in der Lage sein, mit zu teilen möchten. Wieder, Sie müssen dazu an beiden Standorten.

Freigaberichtlinien effektiv können Sie steuern, welche Benutzer ihre Kalender gemeinsam nutzen können und mit wem. Diese Freigabe ist nicht beschränkt auf Kalenderelemente. Sie können auch Ihre Kontakte freigeben.

Zuerst freigeben Sie den Kalender. Der Empfänger können dann die freigegebene Kalender hinzufügen. Ihren Kalender erscheint bald mit der freigegebenen Objekte.

Wenn Sie benötigen, um dies zu beheben, ist ein guter Anfang zu betrachten den tatsächlichen URL. Dies wird im Postfach des Empfängers gespeichert. Sie können es mit MFCMAPI abrufen. Stellen Sie sicher, dass die URL von Ihrer lokalen Postfachserver erreichbar ist.

Cmdlet-Erweiterungs-Agents

F: Wir wollen für jedes neue Postfach, die, das wir erstellen, ActiveSync standardmäßig deaktiviert. Zugang sollte nur auf Anfrage erhältlich. Jedoch, wenn Sie ein neues Postfach mit dem Cmdlet New-Mailbox erstellen, haben wir nicht die Option zum Deaktivieren von ActiveSync zum Zeitpunkt der Erstellung. Wir müssen ein –ActiveSyncEnabled Set-CASMailbox ausführen:$ False manuell nach der Erstellung. Menschen manchmal vergessen diesen Schritt, und daher verlassen ActiveSync Zugang für Personen, die Zugriff haben sollten nicht aktiviert. Kennen Sie eine Möglichkeit, diese Standardeinstellungen ändern Global, oder gibt es andere einfache Weise um ihn herum?

**A.**Diese Frage kommt oft. Die kurze Antwort ist leider keine. Es gibt keine Möglichkeit, diese Standardeinstellungen (z. B. Web Access standardmäßig aktiviert, ActiveSync standardmäßig aktiviert, Ligitation Hold deaktiviert und so weiter) zu ändern. Exchange wird immer zu seiner hartcodierten Vorlieben konfigurieren.

Glücklicherweise gibt es eine Möglichkeit, diese Einschränkung zu umgehen — mit Cmdlet-Erweiterungs-Agents. Was bedeutet ein Cmdlet-Erweiterungs-Agent (manchmal auch als scripting Agent bezeichnet) ist hören auf jeden Exchange-Befehl ausgelöst wird. Wenn programmiert, so zu tun, wird es alle angegebenen Befehl danach oder Änderungsdaten im tatsächlichen Cmdlet gefeuert.

Hier ist ein Beispiel, das zu Ihrer Frage passt:

New-Mailbox -Name "Georg Hinterhofer" -Database DB1 -UserPrincipalName hiho22@hihosoft.local –Password $p.password

Dies erstellt einen Benutzer mit allen Standardeinstellungen im Ort. Der Cmdlet-Erweiterungs-Agent erkennt, dass das Cmdlet New-Mailbox ausgeführt wurde, und dreht sich automatisch auf eine zweite Cmdlet (eine, die für Sie nicht sichtbar ist). Es läuft Set-CASMailbox –identity hiho22 –ActiveSyncEnabled:$ False ist, konfigurieren alle Einstellungen auf Ihre Bedürfnisse.

Wie erhalten wir den Agenten laufen? Zunächst identifizieren, welche Aktion Sie als Trigger festlegen möchten, und welche Aktionen Sie ausführen, wenn der Trigger ausgelöst wird. In diesem Fall ist es einfach. Jedes Mal, wenn jemand das Cmdlet New-Mailbox ausgeführt wird, möchten Sie zu feuern, das Cmdlet Set-CASMailbox, um ActiveSync zu deaktivieren.

Jetzt können Sie gehen und führen die eigentliche Codierung. Suchen Sie nach einer Datei namens scriptingagentconfig.xml.sample in %ExchangeInstallPath%\bin\CmdletExtensionAgents und kopieren Sie es. Benennen Sie die Kopie zu lesen nur scriptingagentconfig.xml und öffnen Sie es mit Ihrem bevorzugten Editor. In diesem Beispiel ändern Sie den Inhalt der Datei wie folgt aussehen:

<?xml version="1.0" encoding="utf-8" ?> <Configuration version="1.0"> <Feature Name="DisableEASonNewlyCreatedMailboxes" Cmdlets="new-mailbox"> <ApiCall Name="OnComplete"> if ($succeeded) { $dc = (Get-ADServerSettings).DefaultPreferredDomaincontrollers $user = $provisioninghandler.UserSpecifiedParameters["UserPrincipalName"] set-casmailbox $user -ActiveSyncEnabled:$false -DomainController $dc.item(0) } </ApiCall> </Feature> </Configuration>

Speichern Sie die geänderte Datei. Wenn Sie mehr als einen Exchange-Server haben, müssen Sie auch die geänderte Kopie der Datei auf jeden dieser Server kopieren. Beachten Sie außerdem, wie Get-ADServerSettings bestimmt den bevorzugten Domänencontroller Active Directory-Replikationswartezeit-Fehler zu vermeiden. Sie können diese Option entfernen, wenn Sie nur einen DC in Ihrer Umgebung haben.

Schließlich müssen Sie den Scripting Agent zu aktivieren. Dies ist ein organisationsweites festlegen, so Sie nur das ausführen müssen einmal, nicht einmal für jeden Server:

Enable-CmdletExtensionAgent "Scripting Agent"

Überprüfen Sie das Ergebnis und Sie sind fertig. Führen Sie nun jedermanns Lieblings Cmdlet New-Mailbox und beobachten, wie ActiveSync automatisch deaktiviert ist.

Henrik Walther

Georg Hinterhofer

Henrik Walther ist Microsoft Certified Master: Exchange 2007 und Exchange MVP mit über 16 Jahren Erfahrung in der IT-Branche. Er arbeitet als Technologiearchitekt für Microsoft gold Partner in Dänemark und als Autor technischer Artikel für Biblioso Corp. (ein US-amerikanischen Unternehmen, das spezialisiert auf verwaltete Dokumentations- und Lokalisierungsdienste). Er ist auch ein vertraglich Anbieter arbeiten an verschiedenen Produktteams (einschließlich Exchange und Lync Teams) bei Microsoft.

Georg Hinterhofer ist Microsoft Certified Master: Exchange 2010. Er arbeitet als senior premier Field Engineer, Schwerpunkt ausschließlich auf Microsoft Exchange. Er hat seinen Sitz in Österreich, nahe Wien.

Verwandter Inhalt