Ex2010, PShell, Ad Replikation, Konto+Mailbox anlegen

1. offizieller Beitrag

    Habe folgendes Problem:
    Ich muß wegen Email Adress Policies unbedingt zuerst ein AD Konto einrichten und dann erst eine Mailbox dazu erzeugen.
    Ein PowerShell Script mit einigen weiteren Funktionen wird in einer halbwegs perfomanten Testumgebung unter VmWare mit 2 DCs und einem Ex2010 Server entwickelt.


    Der einfache und logische Ansatz zuerst Konto mit "New-Aduser" anlegen und dann mit "Enable-Mailbox" die Mailbox anzulegen funktioniert genau nicht, weil "Enable-Mailbox" meckert, daß das AD Konto noch nicht "enabled" ist.


    Wenn ich ein Sleep üner 3 Sekunden dazwischen einbaue funktioniert es.
    Wenn ich mit "Get-Aduser" frage, ob das Konto existiert, nutzt das auch nichts.
    Frage: Auf die Replikatione welchen Attributes muß ich wie achten, um sicherzustellen, daß "Enable-Mailbox" sicher gut geht. Mit "Sleep" probieren ist mir zu "billig".


    PS: Dazu noch eine PS Frage: während des Anlegens eines Kontos scheinen kurzfristig Attribute aufzutauche, die dann wieder verschwinden, z.B. badPwdCount. Wie Frage ich in PowerShell ab, ob es ein Attribut wirklich gibt.
    Und übrigens, wie unterscheide ich bzw versichere mich, daß
    ein Verschreiber (z.B. badPwdCounttt) von einem vorhandenen aber leeren Attribut (badPwdCount) unterschieden wird?



    Danke für jede Idee, Mario

    Es kommt nach Enable-Mailbox folgende Fehlermeldung:


    Das Active Directory-Konto des Benutzers muss für das Anmelden beim Benutzerpostfach aktiviert sein.
    + CategoryInfo : InvalidArgument: (USERNAME :ADUser) [Enable-Mailbox], RecipientTaskException
    + FullyQualifiedErrorId : 269A2425,Microsoft.Exchange.Management.RecipientTasks.EnableMailbox

    • Offizieller Beitrag

    Moin,


    natürlich kannst Du die betreffenden Attribute in AD auslesen, nach dem Anlegen des Postfaches.


    Du kannst zum Beispiel das hier abfrage, dass wird erst ziemlich zum Schluss gestempelt: http://msdn.microsoft.com/en-u…y/ms980583(EXCHG.65).aspx


    Attribute aus AD zu lesen sieht dann zum Beispiel so aus:
    http://technet.microsoft.com/en-us/library/ff730967.aspx
    http://technet.microsoft.com/en-us/library/ee617198.aspx

    • Offizieller Beitrag

    Hallo Marion,


    Zitat


    Ich muß wegen Email Adress Policies unbedingt zuerst ein AD Konto einrichten und dann erst eine Mailbox dazu erzeugen.


    Warum?


    Ich verwende für die Policies eines der 15 Userdefined, ebenso für die ABP.


    Das kann man bereits beim Erzeugen des Postfaches über ein Script mitgeben.


    Und ja - du kannst in ein Timeout laufen, da der Exchange in der Regel einen Moment braucht, um einen neuen AD-User zu finden.


    Ich lege die User auch immer vorher im AD an, wegen der in Deutschland so beliebten Anzeigereihenfolge Nachname, Vorname, dann erst das Postfach.


    ;)