Jump to content

Maraun

Members
  • Gesamte Inhalte

    609
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

12 Neutral

Über Maraun

  • Rang
    Board Veteran
  1. Hi zusammen, aufgrund eines Netzwerkzusammenschlusses muss unser bestehender UPN geändert werden. Bisher haben wir Vorname.Nachname@domain.com, wobei das auch unsere Mailadresse ist. Jetzt soll der UPN auf Nachname.ErsterBuchstabeVorname@anderedomain.net geändert werden. Wie kriege ich das mit PS hin? Bisher finde ich nur Skripte, die den Mailnamen abfragen, setzen und die Domäne ändern. Beispiel: Get-ADUser -Filter * -SearchBase '' -Properties userPrincipalName | foreach { Set-ADUser $_ -UserPrincipalName "$($_.samaccountname)@domäne"}
  2. Vielen Dank für die Hilfe und Sorry für die Verwirrung. Letzlich hab ich es chaotisch beschrieben, aber richtig gemacht und auch hingekriegt. Mein Problem war die kommagetrennte CSV, die falsch erstellt hatte. Die CSv sah schon richtig aus. Allerdings habe ich den Import jetzt ohne Firstname Lastname gemacht. Hat jemand eventuell einen Tipp, wie ich nachträglich aus der CSV in die bestehenden Mail-Kontakte die Vor- und Nachnamen importieren kann? Get-mailcontact / Set-mailcontact?
  3. Hmm verstehe ich nicht ganz. Meine CSV hat mittlerweile nur 3 Spalten (nicht ausblendet, alles überflüssige gelöscht): Displayname WindowsEmailAddress Company Mein Script: Import-Csv “xyz.txt” | ForEach {New-MailContact -DisplayName $_.Name -WindowsEmailAddress $_.ExternalEmailAddress -OrganizationalUnit “OU”} Die Fehlermeldung: A positional parameter cannot be found that accepts argument '$null'. + CategoryInfo : InvalidArgument: (:) [New-MailContact], ParameterBindingException + FullyQualifiedErrorId : PositionalParameterNotFound,New-MailContact Der hat einfach ein Problem mit der Mailadresse. Aber ein manuelles Befehl, also nicht aus der CSV heraus, geht. New-MailContact -Name "xyz" -externalEmailAddress xyz@xyz.com -OrganizationalUnit “OU” wird erfolgreich erstellt.
  4. Doch, zB teilweise das Feld Lastname. Das aber importiere ich gar nicht, bzw. lasse es außen vor.
  5. Sind externe Kontake von unserer neuen Mutterfirma. Also der Vorgang als solcher ist abgesichert und erfordert. Die Quelldatei, die ich bekommen habe, hat folgende Felder: Fistname, Lastname, Displayname, ExternalEmailAddress, Company Mein Skript sieht jetzt so aus: Import-Csv “xyz.txt” | ForEach {New-MailContact -DisplayName $_.Name -Firstname $_.FirstName -LastName $_.LastName -ExternalEmailAddress $_.ExternalEmailAddress -Company $_.Company -OrganizationalUnit “DN der OU”} Die Fehlermeldung des Exchange 2010 SP3: Cannot bind argument to parameter "ExternalEmailAddress" because it is null
  6. Hi zusammen, ich habe ein fertiges Excelfile + Skript für den Massenimport (+5000 Kontakte) für unser AD/Exchange, jedoch bekomme ich immer folgenden Fehler: A positional parameter cannot be found that accepts argument "$null". Import-Csv “d:\xyz\xyz.csv” | ForEach {New-MailContact -Firstname $_.FirstName -LastName $_.LastName -DisplayName $_.DisplayName -WindowsEmailAddress $_.WindowsEmailAddress -Company $_.Company -OrganizationalUnit “OU”} So sieht mein Excelfile aus: Die OU ist der DN aus dem Attribute Editor kopiert. Alle Felder sind ausgefüllt. Kann mir jemand vielleicht helfen, da ich den Fehler einfach nicht finde. Viele Grüße
  7. Okay, ja das stimmt alles. Server 2008 R2, Exchange 2010 SP3 und TMG. Alles klar, dann lebe ich noch etwas mit der Thematik. Danke für alle Antworten.
  8. Also eine eigene Regel habe ich natürlich. Aber der Listener muss eben bei beiden Regeln der gleiche sein. Die Rechner der nicht standardisierten Lokationen sind keine Workgroup Member oder sonst irgendwie zugehörig. Nur die Benutzer bestehen im Active Directory. In diesem Fall könnte ich also NTLM nutzen? Also soweit ich das im TMG sehe, habe ich zwar zwei Regeln (OWA+Outlook Anywhere), aber ein Listener. Ändere ich in Regel 1 die Authentifizierung im Listener, ist das automatisch auch bei regel 2 der Fall. Also würde ich mit einer Regeländerung für OA auch die Regel für OWA mit ändern.
  9. Hallo zusammen, wir nutzen eine Exchange 2010 mit HUB/Cas-Rollen und OWA über ein Forefront TMG. Darüber wird momentan auch OWA und Outlook Anywhere (testweise) abgewickelt. InternalUrl : https://cas-bes.internedomäne/owa ExternalUrl : https://webmail.externedomäne/owa Bisher war OWA so konfiguriert. OWA: Connection Https Authentication HTML Form Authentication Paths: /public, /owa, /exchange, /ecp Als ich testweise Outlook Anywhere mit einem weiteren Web Listener aktivieren wollte, meldete mir das TMG, dass das nicht geht. "The port and ip addresses specified in a web listener cannot overlap". Da OWA und Outlook Anywhere die gleiche externe Adresse nutzen, muss auch der gleiche Listener verwendet werden. Jetzt habe ich den Listener umkonfiguriert und nutze ihn für beide Dienste. Allerdings eben mit Basic Authentication statt NTLM, da wir in manchen Ländern noch Clients haben die nicht in der Domäne sind. OWA (/public, /owa, /exchange, /ecp) Outlook Anywhere (/rpc) Connection Https Authentication HTTP Basic Kann ich das virtuelle Verzeichnis für Outlook Anywhere irgendwie vom OWA lösen, um NTLM oder IPSEC zu aktivieren? Danke vorab und viele Grüße
  10. Hi zusammen, unter dem Thread habe ich bereits ein die Thematik grob erklärt. Wir wurden aufgekauft und sollen nun die Maildomain des Käufers für unser 1500 Mailboxen nutzen. Also Senden/Empfangen mit neuen Mailadressen. Vorname.Nachname@Neuer-Domain.com. Das Mailadressen-Konstrukt (Vor- und Nachname) haben wir auch bisher genutzt. Es ändert sich also die Maildomäne. Bisher gibt es keine Vertrauensstellung. Wir nutzen Exchange 2010 SP3, der Käufer Exchange 2013. Wir haben bisher ein vorgeschaltetes Mailgateway auf unseren externen DNS-Record, das noch 23 Tage in der Wartung läuft. Möglichkeit 1: Wir kündigen das Mailgateway ab und ziehen unseren DNS-Record um auf das Mailgateway des Käufers. Er konfiguriert unsere alte Maildomain als zusätzliche hosted Maildomain bei sich, erstellt Inbound Rely, Sendeconnectoren und Mailforwarding auf unseren MX-Record. Ich hinterlege bei allen Usern die zusätzliche Adresse, setze diese als Primary und erstelle ebenso die Sendeconnectoren hin zum externen Mailgateway. Allerdings sehr unwahrscheinlich, dass das in 23 Tagen über die Bühne geht. Möglichkeit 2: Unser Mailgateway bleibt bestehen. Alles wird auf die alten Adressen empfangen und wir senden mit den neuen Adressen und der obigen Konfiguration exklusive dem Mailgateway-Teil. Hier denke ich, würde eine Sub-Domain beim Käufer Sinn ergeben. Würde das so funktionieren? Oder gibt es andere Lösungen bei zwei Organisationen, die noch nicht miteinander verbunden sind, aber über einheitliche Mailadressen erreichbar sein sollen? Danke vorab für alle Antworten
  11. Sorry, muss korrigieren, Exchange 2010 SP3 RU18. Also der Domain trust ist beschlossene Sache, wenn die Security Checks abgeschlossen und der VPN steht. Der Einkäufer ist da offen für alles, da sie die Exchange-Farm auch fremd betreut haben. Das heißt, der Trust entsteht zwischen uns und dem Exchange-Hoster. Aber was ich bisher sicher weiß ist, dass der Hoster auf des Einkäufers Exchange OWA nur per VPN erlaubt und es somit kein Standbein ins Internet gibt. Daher die Frage zu den Federation Services innerhalb eines Trusts. Weil es ja wie technisch beschrieben mit dem Outbound Access und https nicht klappen wird.
  12. Moin und danke für die Antwort. Federation Service in Kombination mit einem Domain Trust machen diese Anforderung dann wohl überflüssig, oder? Federated sharing features require that the Client Access servers in your organization have outbound access to the Internet by using HTTPS. You must allow outbound HTTPS access (port 443 for TCP) to all Exchange 2013 Mailbox servers in the organization
  13. Hallo zusammen, wir wurden aufgekauft und befinden uns in der Konsolidierungsphase. Exchange-Serverfarm 2010 SP2, Domain- und Forest-Level 2008 R2. Die Mutter hat Exchange 2013 mit Domain- und Forest-Level 2012 R2. Geplant ist, dass auf lange Sicht unsere Domäne in die Mutterdomäne integriert (nicht migriert) wird und unsere Applikationen/Services in die neue Domäne umziehen. Einen Trust gibt es noch nicht. Ziel aus Phase 1 sollte der Domain-Trust und damit verbunden eine Replikation der Free-Busy Zeiten auf beiden Exchange-Serverfarmen sein. Wie realisiere ich das am besten? Kann man eigentlich bei bestehendem Trust eine Exchange-Struktur komplett in die neue Domäne migrieren? Vielen Dank für die Antworten. Gruß
  14. Domäne in Mutterunternehmen integrieren

    Hi und vielen Dank. Der Tenor bis jetzt ist, dass wir auf Augenhöhe mitbestimmen können, obwohl wir wohl so 8x kleiner sind. Somit stellt sich dann die Frage, wie man es dann später löst. Quasi wie von testperson bereits aufgelistet: Subdomain oder in die eigentliche Domain (je nach Struktur) und mit OU Delegation etc. Ich denke, das eine Cross Forest Migration sicherlich kommen wird, mit allen Schwierigkeiten wie Exchange (2010) oder SQL (2008/2012).
  15. Domäne in Mutterunternehmen integrieren

    Angeordnet ist noch nichts. Es wird ein Security-Audit vor dem Trust geben. Der Trust selber ist allerdings bereits beschlossen, damit sich die Mutter einen umfassenden Überblick über die AD beschaffen kann. Was danach kommt, ist vermutlich noch offen und soll erarbeitet werden. Ich hoffe, wir als gekauftes Unternehmen können mitreden, damit ich zumindest einen Teil meiner ursprünglichen Arbeit (AD Verwaltung etc.) behalten kann. Also Mutterkonzern hat definitiv AD ist ebenso wie wir sehr Microsoft lastig unterwegs. Vielen Dank erstmal für die Informationen. Das hilft schon mal und dient als erste Gesprächsunterlagen, sofern wir mitbestimmen können.
×