postfächer für viele benutzer in verschiedenen OUs einrichten

1. offizieller Beitrag

    hallo!


    ich habe folgendes problem:


    im active directory habe ich verschiedene organization units, die baumförmig angeordnet sind. ich möchte nun für alle benutzer, die in den unterOUs drinnen sind, ihr exchange postfach aktivieren. jedoch ist das bei über 1000 benutzern recht zeitintesiv, das einzeln per hand zu aktivieren. gibt es da nicht eine einfache lösung dafür, ich meine, wie machen das die admins von grossen exchangeservern mit 10000+ benutzern, die können ja nicht jedes postfach einzeln aktivieren?



    ich habe schon hier im forum, bei google und in zwei bücher nach lösungen gesucht, aber nichts gefunden... (vielleicht habe ich auch nach den falschen begriffen gesucht :D )



    danke schön im vorraus für die hilfe.

    • Offizieller Beitrag

    Hi,


    es gibt viele Möglichkeiten dies umzusetzen!


    Du kannst Beispielsweise alle Benutzer in einer OU markieren und dann mit der Rechten Maustaste auf ein Objekt gehen und über "Exchange Aufgaben" alle Benutzer emailaktivieren. Allerdings werden die Postfächer, aller markierten Benutzer, in dem gleichen Postfachspeicher erstellt.
    Du kannst auch über die Domänensuche im AD alle Benutzer mit A suchen und im Postfachspeicher 1, wie zu vor beschrieben aktivieren.
    Eine weitere Alternative ist die aktivierung über ein Script.


    Gruss
    Heinz

    hey, das ging ja fix, ich bin begeistert :D , danke!



    ok, deine lösung klingt gut, aber das kann es ja auch nicht ganz sein, oder? ich schreibe dir einmal auf, wie etwa die anordnung der OUs aussieht:



    Schüler


    das ist die oberOU. diese OU spaltet sich auf in z.B. drei weitere OUs, die Abteilungen.


    Abteilung1 - Abteilung2 - Abteilung3



    jede abteilung spaltet sich nun in ca. 10 klassen mit jeweils 30 benutzern auf.


    ich müsste ja dann theoretisch jede einzelne klassenOU aufmachem, alle benutzer markieren und dann könnte ich ihnen erst das postfach einrichten...


    gibt es da keine möglichkeit das ich irgendwie sagen kann, jeder benutzer der in der hauptOU schüler drinnen ist bzw. neu angelegt wird, bekommt automatisch gleich ein neues postfach angelegt?


    du hast noch erwähnt, das man per skript auch noch die postfächer aktiveren kann, könntest du mir ein paar anfangsinformation geben, damit ich weiss wonach ich suchen muss (welche sprache, welche befehle wichtig wären, ...) ?



    und du hast noch erwähnt, dass dann alle postfächer der benutzer im gleichen postfachspeicher drinnen sind. ist das schlecht wenn alle im selben postfachspeicher vorhanden sind, oder hast du es nur informationshalber erwähnt? :)

    • Offizieller Beitrag

    Hi,


    als erstes stelle ich mir die Frage, ob Du eine Enterprise oder eine Standard Version hast. Bei einer Enterprise Version kannst Du max 19 Postfachspeicher erstellen und bei der Standard Version nur einen. Wenn Du als eine Standard Version hast, hat sich die Frage eh erledigt! :)


    Falls Du eine Enterprise Version hast solltest Du Dir vorerst mal gedanken machen, wie Du die Benutzer aufteilen möchtest. Entwerde Du würfelst und machst die Aufteilung frei Nase, dass je 5% der Benutzer in einen Postfachspeicher kommen oder Du machst es beispielsweise nach dem Nachnamen. A in PFS1, B-C in PFS2, etc.!


    Verwende doch die Suche auf der Domäne im AD. Alle Benutzer mit Anfangsbuchstaben A emailaktivieren in PFS1, etc.


    Selbst wenn Du den Vorgang in jeder unter OU machst, ist das schneller erledigt als ein Script zu schreiben. Du kannst ja auch die Aufteilung der Postfachspeicher nach der Haupt OU machen.


    Die Programiersprache ist VBS und der Zurgiff aufs AD erfolgt via LDAP. In den How-To findest Du ein Script, wie man emailaktivierte Kontakte erstellt. Ein Kontakt ist zwar kein Benutzer aber Du kannst Dir den Aufbau ansehen.


    Gruss
    Heinz

    enterprise edition verwende ich.


    ok, mit vbs würde das wahrscheinlich viel zu lange dauern :)


    das mit den speichergruppen einteilen klingt eigentlich recht gut, ich weiss nur nicht ob es auch einen vorteil für die performace oder datensicherheit oder sonst was bringt.


    geschweige denn, das ich mir erst anschauen muss wie ich mehrere speichergruppen anlege und noch dazu einstelle, das alle mit A z.B in die erste speichergruppe reinkommen...



    danke nochmals für die superschnelle antworten, echt klasse (so schnell gings bis jetzt in noch keinem anderem forum).


    ich habe schon wieder das nächste problem... ich habe ein SSL zertifikat genau so wie in eurem HOW TO ausgestellt und eingerichtet, jedoch jedes mal wenn ich im IE über https://SERVER/exchange den OWA erreichen möchte, kommt immer nur die "seite kann nicht angezeigt werden...". gibt es da standardfehler die oft auftreten, die ich vielleicht gemacht habe?

    • Offizieller Beitrag

    Hi,


    hatte der Zugriff ohne SSL funktioniert? Mal den Aufruf vom Server aus versucht? Erweiterste IS Sicherheit installiert?
    Ist im IIS alles gestartet? Port geändert oder eine irewall aktiv?


    Eine Alternative für die Benutzeranpassung ist vielleicht noch ADModify. Die Software findest Du im Downloadbereich und eine How-To folgt auch gleich.


    Gruss
    Heinz

    ohne SSL hat der zugang mittels OWA funktioniert, jedoch kam auch ab und zu der fehler, dass der zugriff verweigert wurde (glaube ich). diesen fehler habe ich schon behoben, weil manchmal ging der zugriff auf das postfach, manchmal nicht. und zwar braucht man ja für den zugriff auf die postfächer, egal ob per OWA oder outlook den MS Exchange-Informationsspeicherdienst. dieser dienst steht zwar auf "automatisch", wird jedoch nicht immer gestartet. nach jedem hochfahren des servers starte ich den dienst nun manuell, seitdem funktioniert der zugriff eigentlich immer.


    firewall habe ich keine, ports wurden auch nicht verändert (443 ist es immernoch).



    die dienste habe ich mir auch schon angesehen, es sollten alle dienste die benötigt werden, gestartet sein.



    erweiterte IIS Sicherheit: sry, ich arbeite mich gerade erst ein in die materie exchange und IIS, ich weiss noch nicht einmal wo man nachsehen kann ob der erweiterte IIS installiert ist :( daher kann ich dir darüber keine auskunft geben.



    ist im IIS alles gestartet?: was sollte denn alles gestartet sein??

    • Offizieller Beitrag

    Hi,


    wenn imm IIS ein STOP ist dann kannst Du das Verzeichnis / Server im IIS wieder starte. Hast Du denn in den Eigenschaften von Exchange SSL aktiviert? Funktioniert der Zugriff den vom Exchange Server selbst? Mal im IIS SSL deaktiviert und dann lokal vom Server den Aufruf versucht?


    Im Exchange System Manager auch das Formbasted im virtuellen HTTP Server aktiviert?


    Mal anstelle des namens die IP des Servers verwendet?


    Gruss
    Heinz

    im IIS habe ich nach irgendeinem STOP gesucht, aber nichts gefunden.



    dann: im IIS unter standardwebsites, habe ich unter dem unterpunkt exchange -> eigenschaften SSL aktiviert inkl. 128 bit schlüssel, clientenzertifikate ignorieren ist auch noch eingestellt.


    standardauthenthifizierung habe ich bei exchange auch schon eingestellt, das sollte ja mit ssl kein problem sein.


    mit ssl kommt nur "seite kann nicht agezeigt werden" wenn ich https://server/exchange eingebe im IE. selbst wenn ich statt dem servernamen seine ip eingebe, gehts nicht. die formularbasierte anmeldung bei exchange habe ich auch eingeschalten.


    sobald ich SSL und den 128 bit schlüssel bei exchange im IIS ausstelle, geht der OWA zugriff.


    und zum lokalen zugriff: ich bin die ganze zeit am exchangeserver und versuche auf ein konto zuzugreifen.



    was für einstellungen brauche ich eigentlich im IIS bei den standardwebsites? muss da SSL auch schon aktiviert sein? muss man die eigenschaft "clientenzertifikate ignorieren" auf etwas anderes einstellen (ich habs schon mit clientenzertifikate annehmen bei exchange versucht, ging nicht) ?