none
Adresslisten Richtlinie Mandantenfähigkeit RRS feed

  • Frage

  • Hallo zusammen,

    ich bin gerade beim Testen der neuen Adresslisten Trennung für die Mandantenfähigkeit in Ex 2010 SP2. Ich habe mir dazu ein Testsystem mit DC (2008 R2) und einem Exchange 2010 SP2 auf einer separaten Maschine erstellt.

    Im AD habe ich eine OU-Struktur für unsere "Kunden" erstellt, um sie von einander zu trennen:

    Kunden

    |

    |-------Testkunde 1

              |----Benutzer      

              |----Räume

     

     |-------Testkunde 2

               |----Benutzer

               |----Räume

     

    In die einzelnen Benutzer OUs habe ich bereits Testuser hinterlegt. Über Powershell lege ich daraufhin für einen neuen Kunden die OUs sowie die notwendigen Adresslisten an:

     

     

    #Definieren des Kundennamens
    $Kunde = "Kunde2"
    
    # Erstellen einer neuen Kunden OU
    $MainOU = [ADSI]"LDAP://server:389/ou=Kunden,dc=domäne,dc=local"
    $OU = $MainOU.Create("organizationalUnit","ou="+$Kunde)
    $OU.setInfo()
    
    # Erstellen eines Ordners Benutzer und Räume unter der OU des Kunden
    $UsersOU = [ADSI]($ou.psbase.path)
    $newOU = $UsersOU.Create("OrganizationalUnit","ou=Benutzer")
    $newOU.SetInfo()
    
    $UsersOU = [ADSI]($ou.psbase.path)
    $newOU = $UsersOU.Create("OrganizationalUnit","ou=Räume")
    $newOU.SetInfo()
    
    
    # Erstellen der globalen Adressliste des Kunden
    New-GlobalAddressList $Kunde -RecipientFilter {(Alias -ne $null) -and ((ObjectClass -eq 'user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder'))} -RecipientContainer c1.local/Kunden/$Kunde
    
    # Erstellen von Adresslisten für Benutzer und Räume
    New-AddressList -Name "$Kunde Benutzer" -RecipientContainer "domäne.local/Kunden/$Kunde/Benutzer" -IncludedRecipients "MailboxUsers, MailUsers" -Container "\" -DisplayName "Benutzer"
    New-AddressList -Name "$Kunde Räume" -RecipientContainer "domäne.local/Kunden/$Kunde/Räume" -IncludedRecipients "Resources" -Container "\" -DisplayName "Räume"
    
    # Erstellen des Offlineadressbuches
    New-OfflineAddressBook -Name $Kunde -Server "EXCH01" -AddressLists "\$Kunde Benutzer" -PublicFolderDistributionEnabled $false -VirtualDirectories "EXCH01\OAB (Default Web Site)"
    
    # Erstellen einer Adressbuchrichtlinie für den Kunden
    New-AddressBookPolicy -Name $Kunde -GlobalAddressList "\$Kunde" -OfflineAddressBook "\$Kunde" -AddressLists "\$Kunde Benutzer" -Roomlist "\$Kunde Räume"
    
    # Setzen der Adressbuchrichtlinie für die Kunden OU
    Get-Mailbox | where-object{$_.OrganizationalUnit -like $Kunde} | Set-Mailbox -AddressBookPolicy $Kunde
    

     


    Nun zum eigentlichen Problem:

    Nach dem Anlegen der Adresslisten habe ich aktuell noch das Problem, dass in den Adresslisten Benutzer und Räume die jeweiligen Accounts des Kunden2 angezeigt werden, bei der globalen Adressliste erscheinen aber alle am Server angelegten Benutzer. Es scheint also so, als würde die globale Adressliste des Kunden2 nicht für den Kunden2 greift und immer die globale Standardadressliste greift.

    Hat von Euch jemand eine Idee wie ich das beheben kann?

    Danke Euch und Grüße,

    André


    Dienstag, 24. Januar 2012 09:55

Antworten

  • Moin,

    gibt es Fehler, wenn Du:

    get-globaladdresslist | update-globaladdresslist

    und

    get-offlineaddressbook | update-offlineaddressboook

    ausführst?

    Danach würde ich das OAB in Outlook löschen (in den TEMP-Daten) und neu herunterladen.

    Wenn das auch nicht hilft, muss eventuell das OAB im Dateisystem des Exchange gelöscht werden:

    Auf Mailbox-Server:
    Ordner "C:\Program Files\Microsoft\Exchange Server\V14\ExchangeOAB" leere
    Befehle von oben noch mal ausführen
    Warten, bis der Ordner mit der GUID und Inhalt wieder einscheint

    Auf CAS-Server:
    Ordner "C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB" leeren
    Dienst MSExchangeFDS neustarten (Microsoft Exchange-Dateiverteilung)
    Warten bis der Ordner mit der GUID wieder da ist

    Versuch mit Outlook das OAB nochmal herunter zu laden, wiederholen.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort markiert André Loske Donnerstag, 26. Januar 2012 14:15
    Mittwoch, 25. Januar 2012 11:04
  • Hallo Robert und Nils,

    danke für Eure Hinweise.

    Das Löschen des OAB auf dem OUtlook-Client brachte den gewünschten Erfolg! :-) Nun sieht Kunde2 nur Objekte des Kunden2 :-)

    Ich danke Euch,

    André

    • Als Antwort markiert Alex Pitulice Sonntag, 29. Januar 2012 13:56
    Donnerstag, 26. Januar 2012 14:15

Alle Antworten

  • Moin,

    wie sieht es denn in OWA aus?

    Die GAL in Outlook kann bis zu 48 Stunden dauern, bis die dort korrekt ist (wegen OAB und Cache Mode).


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 24. Januar 2012 10:20
  • Servus Robert,

    das war einfach, in OWA schaut es gut aus! Dort werden mir nur die Benutzer aus Kunde2 angezeigt. Dann werde ich mal warten und hoffen, dass es sich beim Outlook auch so verhält :-)

     

    Danke Dir und Grüße,

    André

    Dienstag, 24. Januar 2012 10:28
  • Prima.

    Wenn es nicht klappt, melde Dich wieder. Dann hast Du kein Problem mit ABP, sondern mit dem OAB. Das kommt aber öfter mal vor.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 24. Januar 2012 10:30
  • Servus Robert,

    ich habe der Umgebung eine Nacht zum Durchschnaufen gegeben, allerdings wird in der globalen Adressliste in Outlook immer noch der falsche "Kunde" angezeigt. Hättest Du nochmal einen Tipp für mich?

    Danke und Grüße,

    André

    Mittwoch, 25. Januar 2012 10:20
  • Hallo Andre,

    laufen die Outlooks im Cached Mode?

    Falls ja lade Dir mal explizit unter Senden/Empfangen

    das OAB runter. Wenn das nicht funktioniert wurde sehr wahrscheinlich bei der Einrichtung des Exchange etwas vergessen:

    OABVIRTUALDIRECTORY und SSL Zertifikat.

    Bitte geb kurz Bescheid.

     

    Gruß

    Nils

    Mittwoch, 25. Januar 2012 10:49
  • Moin,

    gibt es Fehler, wenn Du:

    get-globaladdresslist | update-globaladdresslist

    und

    get-offlineaddressbook | update-offlineaddressboook

    ausführst?

    Danach würde ich das OAB in Outlook löschen (in den TEMP-Daten) und neu herunterladen.

    Wenn das auch nicht hilft, muss eventuell das OAB im Dateisystem des Exchange gelöscht werden:

    Auf Mailbox-Server:
    Ordner "C:\Program Files\Microsoft\Exchange Server\V14\ExchangeOAB" leere
    Befehle von oben noch mal ausführen
    Warten, bis der Ordner mit der GUID und Inhalt wieder einscheint

    Auf CAS-Server:
    Ordner "C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB" leeren
    Dienst MSExchangeFDS neustarten (Microsoft Exchange-Dateiverteilung)
    Warten bis der Ordner mit der GUID wieder da ist

    Versuch mit Outlook das OAB nochmal herunter zu laden, wiederholen.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort markiert André Loske Donnerstag, 26. Januar 2012 14:15
    Mittwoch, 25. Januar 2012 11:04
  • Hallo Robert und Nils,

    danke für Eure Hinweise.

    Das Löschen des OAB auf dem OUtlook-Client brachte den gewünschten Erfolg! :-) Nun sieht Kunde2 nur Objekte des Kunden2 :-)

    Ich danke Euch,

    André

    • Als Antwort markiert Alex Pitulice Sonntag, 29. Januar 2012 13:56
    Donnerstag, 26. Januar 2012 14:15