Fremde Domäne an Exchange 2003

[TomB 10]

Hallo Forum, ich steige gleich voll ein:

 

Ist Zustand:

 

- NT 4.0 PDC1

- NT 4.0 BDC mit Exchange 5.5 (Konten werden vom PDC1

verwaltet.

 

ca. 40 User mit Anmeldung an PDC1 oder vertrauter Domäne

ca. 30 User mit Anmeldung an fremden Domänen PDCXX (NT/W2K) oder Einzel-PC (NT/W2K/XP - Outlook 97 bis 2003) die fremden Domänen oder Einzel-PC wissen nix von der Existenz der "Hauptdomäne" (hier PDC1 bezeichnet)

 

Im Augenblick ist es so, das alle User des Unternehmens auf dem PDC1 ein Konto eingetragen haben. Und das jeweilige Exchange Konto ist das auf dem PDC1.

 

Das Userkonto der fremden Domänen oder der Einzel-PC ist identisch in Bezug auf Kontoname und Kennwort mit den Kontoinformationen des PDC1.

 

Zur Zeit ist auf den Outlook-Clients die NT-Kennwortautentifizierung eingestellt. Die Outlookanmeldung wird mit der Benutzeranmeldung an der fremden Domäne oder der Einzel-PC ordnungsgemäß übernommen, d.h. es ist keine zweite Anmeldung an Outlook erforderlich!!!!

 

Nun möchte ich den PDC1 und den BDC nebst Exchange auf W2k3 und Ex2k3 updaten.

 

Habe auch die Migration von NT auf 2003 teilweise durchgeführt, alles i.O.!!!!

 

Auch die Verbindung des Ex5.5 mittels ADC auf dei neue W2K3 Domäne funktioniert auch.

 

Der neue Exchange ist noch nicht im Netzwerk vorhanden, weil ich erst die PDC1 Domäne auf AD (Active Directory) erfolgreich umstellen umstellen will, ohne mir mehrere Probleme gleichzeitig zu schaffen.

 

Nachdem AD-mäßig alles klar ist, möchte ich dem Exchange 5.5 nun auch mitteilen, das das primäre Konto der Anwender in der neuen (AD) Domäne ist.

Wenn ich nun die User an der neuen Domäne anmelden lasse funktionieret auch alles so wie es soll. Ausnahme die User der Aussenstellen (fremden Domänen oder Einzel-PC). SID und das Kennwort wurde ohne Fehler auf die neue Domäne migriert.

 

Der Fehler der Outlook-Clients in den Außenstellen: ".....Keine Berechtigung für Outlookordner...."

 

Schalte ich die NT-Kennwortautentifizierung am Outlook-Client aus. Wird der User in einem Popup aufgefordert sich zu autentifizieren. Werden hier die Kontodaten der neuen Domäne angegeben findet der erfolgreiche Start von Outlook und die Anmledung an Exchange wie gewünscht mit vollem Funktionsumfang statt.

 

Nervig ist nur die zweite Anmeldung.

 

So nun komme ich endlich zu meiner Frage:

 

Wird es zukünftig, d.h. wenn der neue Exchange 2003 in Betreib ist überhaupt möglich sein diese doppelte Anmeldung zu verhindern, bzw. gänzlich abzustellen???

 

Da die Außenstellen größtenteils mit ISDN Wählleitungen (Router)verbunden sind, möchte ich KEINE Vertrauensstellungen bzw. KEINE Forreststruktur mit diesen aufbauen, um (unerwünschten, nicht kontrollierten) Netzwerktraffic zu verhindern.

 

Wäre also schön, wenn jemand mir sagen könnte, ob ich die doppelte Anmeldung irgendwie "abschalten" kann, ohne an meiner Domänenstruktur was zu verändern.

 

Zwar ist ein Zeichenfolge-Eintrag in der Registry der Clients(HKEY_CURRENT_USER\Software\Microsoft\Exchange - "LogonDomain" und "UserName") recht hilfreich, weil der die Domäne und den Benutzernamen im Anmeldepopup vom Outlook-Client schon ausgefüllt darstellt. Aber immer noch nicht der Komfort wie er gewohnt war....

 

Wenn es hier eine Option gibt das Kenwort auch mit in der Registry zu hinterlegen würde mir das auch erst mal weiterhelfen.... aber primär möchte ich nur eine Aussage haben:

 

Ob eine zweite Anmeldung am Outlookclient in meiner Netzwerkstruktur vermieden werden kann??

 

Ich hoffe ihr habt das alles verstanden... ;-). Wenn nicht, gern gebe ich weitere Auskünfte...

 

Ich bedanke mich im Voraus für Eure Bemühungen und warte nun mal gespannt die Antworten ab.

 

Gruß Tom