Exchange online Postfächer on prem anlegen

[StefanWe 14]

Hallo,

 

wir betreiben derzeit Exchange als hybride Lösung. Nur wenige Benutzer sind online. Das soll auch so bleiben, erstmal. Dennoch, wenn ein neues Postfach benötigt wird, muss dieses ja on premise angelegt werden, bevor es verschoben werden kann. Dabei ist der jeweils Sync von adconnect zu beachten. 
 

wie legt ihr die Postfächer an, am besten gescripted, damit diese in eins in die cloud wandern und man nicht sich ewig mit der Erstellung und dem Verschieben beschäftigt?

[mikro 66]

Sofern man kein IDM System hat, ist ein Script ziemlich schlau, den adsyn haust mit rein und los gehts... 

Gruss Mirko 

[testperson 1.660]

Hi,

 

im Exchange (On-Premises) ECP kannst du einen neuen User inkl. Exchange online Mailbox anlegen. Beim "+-Dropdown" gibt es dann den Punkt "Office 365 Mailbox". In der Shell kannst du entweder auch einen neuen lokalen User inkl. RemoteMailbox anlegen oder einen lokalen User mit einer RemoteMailbox provisionieren.

• Neuen lokalen User inkl. Remote-Mailbox: New-RemoteMailbox (ExchangePowerShell) | Microsoft Docs
• Bestehenden / anderweitig angelegten lokalen User mit RemoteMailbox ausstatten: Enable-RemoteMailbox (ExchangePowerShell) | Microsoft Docs

Gruß

Jan

[NorbertFe 2.013]

Genau, ihr solltet die Prozesse erstmal nochmal prüfen. ;) und die Lizenz nicht vergessen.

[StefanWe 14]

vor 11 Stunden schrieb NorbertFe:

Genau, ihr solltet die Prozesse erstmal nochmal prüfen. ;) und die Lizenz nicht vergessen.

 

Das ist genau der Punkt. Der User muss im Active Directory angelegt werden. Er kommt in eine Gruppe. Durch den ADConnect wird der User synchronisiert, und die Lizenz automatisch durch die Gruppe zugewiesen. Das dauert. 

 

Die Frage ist ja, wenn ich einen User erstelle im Active Directory, kann ich diesem doch nicht sofort eine Remote Mailbox erstellen. Oder doch?

[NorbertFe 2.013]

vor 8 Minuten schrieb StefanWe:

kann ich diesem doch nicht sofort eine Remote Mailbox erstellen. Oder doch?

Ihr solltet eure Prozesse prüfen. Oder?

[tesso 373]

Du kannst den Sync doch auch via Powershell starten.

[NorbertFe 2.013]

Das ist aber gar nicht notwendig. Man kann den User auch direkt in Exchange anlegen und ihm die Remote mailbox zuweisen. Danach im ad einfach die Gruppen usw. Ändern.

[StefanWe 14]

Ich habe es jetzt mit New-RemoteMailbox probiert. User wurde on Premise angelegt, taucht im Exchange als Office 365 Postfach auf, ist aber nach 5 Minuten noch nicht im Office 365 Portal, noch im Exchange Online sichtbar. (Vermutlich ist der Sync noch nicht gelaufen)

Was ich jetzt aber nicht schlimm finde. 

Jetzt aber doof gefragt, durch das *-RemoteMailbox erhält der User die Attribute für Exchange. Würde also doch bedeuten, sobald irgendwann der Sync läuft, wird das Exchange Online Postfach eingerichtet. Es kann mir aber nicht passieren, das ein Ex Online Postfach eingerichtet wird, der On Premise Exchange dies aber nicht mitbekommt.

Richtig?

[NorbertFe 2.013]

Gerade eben schrieb StefanWe:

Richtig?

Warte doch einfach den Sync ab. ;)

[mikro 66]

Oder pushe den Sync nach dem du den user angelegt hast mit Start-ADSyncSyncCycle

Mikro

[testperson 1.660]

vor 10 Minuten schrieb StefanWe:

Es kann mir aber nicht passieren, das ein Ex Online Postfach eingerichtet wird, der On Premise Exchange dies aber nicht mitbekommt.

Das würde nur passieren, wenn du den "kompletten Benutzer" online-only anlegst. Sobald das AD Schema um Exchange erweitert ist und AD Sync eingerichtet wurde, wird für gesyncte User (AFAIK) erst ein Postfach provisioniert sobald das On-Premises Attribut "proxyAddresses" gefüllt wurde. Und das wird unter Anderem bei New- / Enable-RemoteMailbox gefüllt.

bearbeitet 28. März 2022 von testperson

[StefanWe 14]

vor 1 Minute schrieb testperson:

Das würde nur passieren, wenn du den "kompletten Benutzer" online-only anlegst. Sobald das AD Schema um Exchange erweitert ist und AD Sync eingerichtet wurde, wird für gesyncte User (AFAIK) erst ein Postfach provisioniert sobald das On-Premises Attribut "proxyAddresses" gefüllt wurde. Und das wird unter Anderem bei New- / Enable-RemoteMailbox gefüllt.

 

Mir ist allerdings in der Vergangenheit auch passiert, das sobald ein Benutzer on Premise ohne Postfach erstellt wurde und diesem eine Exchange Online Lizenz zugewiesen wurde, dieser User direkt in Ex Online ein Postfach nach dem Sync erstellt wurde. Und dann war der On Premise Exchange nicht in der Lage, die Verbindung zwischen dem User und dem Ex Online Postfach zu erkennen.

[NorbertFe 2.013]

vor 8 Minuten schrieb StefanWe:

dieser User direkt in Ex Online ein Postfach nach dem Sync erstellt wurde. Und dann war der On Premise Exchange nicht in der Lage, die Verbindung zwischen dem User und dem Ex Online Postfach zu erkennen.

Dann stimmen eure onboarding prozesse nicht. Wie oft denn noch. ;) Wenn du erst im AD den Nutzer anlegst und ihn synchen (mit Lizenz) läßt, dann wird logischerweise ein Online-Postfach angelegt, weil der User eben nicht on-prem die notwendigen Attribute erhalten hat. Also leg den Nutzer entweder gleich mit der On-Prem EAC oder Exchange Powershell an und bearbeite hinterher die Gruppenmitgliedschaften. Das ist das, was ich oben schon erwähnte.

[StefanWe 14]

vor 5 Minuten schrieb NorbertFe:

Dann stimmen eure onboarding prozesse nicht. Wie oft denn noch. ;) Wenn du erst im AD den Nutzer anlegst und ihn synchen (mit Lizenz) läßt, dann wird logischerweise ein Online-Postfach angelegt, weil der User eben nicht on-prem die notwendigen Attribute erhalten hat. Also leg den Nutzer entweder gleich mit der On-Prem EAC oder Exchange Powershell an und bearbeite hinterher die Gruppenmitgliedschaften. Das ist das, was ich oben schon erwähnte.

 

yes sir ;) 

Spaß bei Seite. Werde ich machen. Ist zwar etwas b***d aber ok.