none
Hacer que algunos objetos sean "invisibles" para Exchange RRS feed

  • Pregunta

  • Hola a todos,

    Tengo una cuestión para nota. Paso a explicar la situación:

    En una empresa con múltiples dominios de correo y una implementación híbrida de Exchange, donde el correo se rutea a través del servidor on-premise, necesitamos, manteniendo el mismo directorio activo, mover uno de esos dominios a un nuevo Tenant. Es decir, vamos a tener un bosque de AD replicando a dos Tenants y con ADFS, evidentemente separando en OUs lo que tiene que replicarse a un Tenant y a otro. De hecho ya lo tenemos todo hecho pero hay un pequeño detalle que no se como solucionar.

    Los objetos del dominio que movimos al nuevo Tenant son usuarios del AD sin buzón en el Exchange, como es obvio. Para que a estos usuarios se les cree el buzón en el nuevo Tenant es necesario completar de forma manual el atributo ProxyAddresses con las direcciones de correo de cada usuario. Hasta ahí todo bien.

    El problema surge que al tener información en este atributo el servidor Exchange local considera a esos buzones como locales, es decir, trata de hacer la entrega en un buzón local que obviamente no existe. Por lo tanto los correos enviados al dominio del nuevo Tenant se quedan en la cola del servidor indicando "El destinatario del buzón no tiene ninguna base de datos de buzones".

    Creemos que la solución pasaría por poder hacer que estos usuarios fuesen "invisibles" para Exchange. Probamos a quitar en la OU del dominio del nuevo Tenant los permisos aplicados a todos los grupos de Exchange pero no funcionó. También probamos a denegar el permiso de lectura sobre ese atributo a todos los grupos de Exchange. Tampoco funcionó. Viendo que el servicio de transporte de Exchange funciona bajo el servicio de "Servicio de Red", también denegamos el permiso de lectura sobre ese atributo a este usuario, pero también sin éxito.

    Por lo tanto la pregunta es: ¿Es posible hacer que para Exchange los objetos de esta OU no existiesen? ¿Alguna idea?

    Muchas gracias solamente por perder un ratito en leerme.

    Saludos.  

    jueves, 6 de abril de 2017 15:34

Respuestas

Todas las respuestas

  • Bueno, pues ya me respondo yo.

    Resulta que encontramos un artículo que nos puso en el camino correcto: http://www.kevin-burke.co.uk/exchange-server/office-365-mail-flow-issue/

    Básicamente indica que se puede usar el atributo targetAddress para indicarle un dominio no aceptado para que lo redirija al conector adecuado. 

    • Marcado como respuesta Juan Bouzada jueves, 6 de abril de 2017 19:01
    jueves, 6 de abril de 2017 19:01
  • Hola Juan Bouzada,  

    Muchas gracias por compartirnos en la comunidad, saludos. 

    Marco



    _____


    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.


    viernes, 7 de abril de 2017 16:06