Schiebung ist alles

Seite 1/6

Benutzer umbenennen (Heirat etc.)

Dieser Weg ist ganz einfach . Nun ja. wenn man eine Kleinigkeit in Kauf nimmt. Alle Objekte in Exchange 5.5 sind an einen "distinguished Name" gebunden. Und der kann nicht geändert werden. Teil dieses Namens ist auch der Username bzw. Alias bei der Installation. Dieser Teil ist fest, aber alles kann man ändern, und Zwar mit dem Administrator d.h.

  • Display Name kann geändert werden
  • Alias sollte ebenso geändert werden
  • Die Mailadressen sind manuell anzupassen
  • Die Gruppenzugehörigkeiten bleiben erhalten, auch die Rechte, Stellvertreter, Regeln und Ansichten
  • Der NT-Username kann im UserMANAGER umbenannt werden. Exchange speichert sich nur die SID, und damit ändert sich die Ansicht im Verzeichnis von alleine. 

Einzig der interne Name kann nicht verändert werden und verrät auf Dauer, wie der User erstmalig benannt wurde. Aber das sieht und stört eigentlich keiner. Also frisch ans Wert

Mit Exchange 2000 gibt es da auch keine Probleme. Sie benennen einfach im AD die Eigenschaften des User um.

Benutzer in andere Organisationseinheit der gleichen Site

Soeben haben sie gelesen, dass ein Objekt in Exchange durch den distinguished Name definiert wird. Die Organisationseinheit ist genauso wie die Site und die Organisation Bestandteil des Namens. Damit ist klar, dass ein einfaches "Verschieben" eines Users von einer Organisationseinheit in eine andere Organisationseinheit in der gleichen Seite auch auf dem gleichen Server nicht möglich ist.

Technisch gibt es nur einen Weg: Löschen und neu anlegen. Das ist aber ärgerlich, da damit alle Zuordnungen und Nachrichten verloren gehen. Wie können wir uns behelfen ?

  • Sie erstellen sich eine Liste der Verzeichnisseinträge mit dem Tools HEADER.EXE. als Textdatei (CSV).
  • Dann exportieren sie mit dem Exchange Administrator die Benutzer der Organisationseinheit in diese Textdatei und schon haben sie fast alle Infos der User (Also auch Verteilerzugehörigkeiten etc. Sie können nun alle Zeiten bis auf die Kopfzeile und die Zeile des betroffenen Anwenders 
  • Dann nehmen Sie das Programm EXMERGE um das gesamte Postfach zu exportieren. Nun haben Sie (fast) alle Inhalte in einer PST-Datei
  • Nun den User löschen und in der neuen Organisationseinheit anlegen. Sie können dazu auch die vorher exportierte CSV-Datei nehmen, wenn sie darin den Namen der OE anpassen.
  • Und nun wieder alles mit EXMERGE importieren.

Wenn Sie dies mehrfach machen müssen, kommt die Routine von alleine.

Tipp aus der Praxis:

  • Verzichten Sie auf organisatorische Einheiten (OU), sondern nutzen Sie Adressbuchansichten
  • Vergeben Sie Rechte auf öffentliche Ordner oder Postfächer nur an "Verteiler", nie an einzelne Personen. Auf NT nutzen Sie ja auch Gruppen um NTFS-Rechte zuzuweisen.
  • Wenn Sie verhindern wollen, dass während der Verschiebung Mails an den User "verloren" gehen, dann sollten Sie den MTA und die Connectoren stoppen.
  • Bis die Replikation in der gesamten Organisation durch ist, können Mails eventuell nicht zugestellt werden.

Mit Exchange 2000 ist das zum Glück nicht mehr so.

  • Q231461 XADM: Moving Mailboxes to a Different Recipient Subcontainer

E55: Benutzer in der Site auf anderen Server schieben

Das ist der einfachste Fall der Migration. Es ändert sich weder der Name noch die Adresse des Benutzers, sondern nur der Speicherplatz seiner Nachrichten. Da der Zielserver in der gleichen Site steht, ist die Verschiebeaktion einfach

  • Benutzer abmelden.
  • Vermeiden, dass keine neuen Mails ankommen (leichter gesagt als getan, meist läßt man es drauf ankommen)
  • Exchange Administrator - Extras  -Postfach verschieben
  • Fertig

Sie glauben es nicht ? ist aber so. Der Exchange Administrator verbindet sich mit beiden Servern und macht quasi einen Export und Import zur gleichen Zeit. Aber das funktioniert NUR innerhalb einer Site. Ansonsten müssen Sie die Profile anpassen.. Siehe auch

E2K: Mailboxen zwischen Servern verschieben

Bei installiertem ADC und den SnapIns im "Active Directory Benutzer und Computer" können Benutzer problemlos zwischen Exchange 2000 und Exchange 5.5. Servern innerhalb der gleichen Seite hin uns her Verschoben werden. Einfach den Benutzer im AD auswählen und über die rechte Maustaste die "Exchange Aufgaben" nutzen..

  • Q268013 XFOR: Moving the Mailboxes of Exchange 2000 Connectors to a New Database
  • 175481 Exchange single-instance storage and its effect on stores when moving mailboxes

Auch hierbei wird das MAPI-Profil automatisch umgestellt.

Erforderliche Berechtigungen sind:

  • READ auf der Organisation
  • READ auf der administrativen Gruppe des Ziels und der Quelle
  • ADMIN auf dem Server

Microsoft selbst schreibt, dass Adminrechte auf den administrativen Gruppen erforderlich sind. Dies bedeutet aber auch, dass so jemand dann auch Routinggruppen ändern kann, was sicher nicht immer gewünscht ist. Eine Berechtigungen auf dem Postfachspeicher alleine reicht aber nicht (getestet mit Exchange 2003 SP2)

Benutzer in andere Site/Administrative Gruppe der gleichen Organisation

Sie erinnern sich noch an den Aufwand zur Verlagerung von Benutzern auf einem Server in eine andere OU bei Exchange 5.5 ?. Exportieren, Löschen, Anlegen, Importieren waren hier die notwendigen Schritte.

Genau das gleiche steht ihnen nun bei der Verlagerung eines Benutzers in eine andere Site bevor. Sie sollten nur zwischen dem Löschen und dem Neuanlegen etwas warten, wenn die "Löschung" des  Benutzers an einem Standort muss erst auf den neuen Standort repliziert werden, damit sie dort einen Benutzer mit dem gleichen Namen und Alias anlegen können.

Hier die Schritte, um Benutzer auf einen neuen zu installierenden Server zu verlagern. Die ersten beiden Schritte entfallen natürlich, wenn Sie schon einen zweiten Server haben.

  • Eventuell Zielstandort erstellen
    neuen Exchange Server installieren
    Connector einrichten
    Verzeichnissynchronisation einrichten
  • Inhalte der Postfächer auf dem alten Server auslesen
    (z.B. in eine PST-Datei mit Outlook oder Exmerge exportieren)
  • Benutzerdaten mit Exchange Admin exportieren
    (CSV-Datei, HEADER.EXE)
    Optional von Hand die Gruppenmitgliedschaften und Mailadressen notieren.
  • Postfächer auf den Quellserver löschen
    Ab nun können die User keine Nachrichten mehr empfangen (unzustellbar)
  • Replikation "anstoßen" damit die Einträge auf dem Zielserver verschwinden
    (Auf dem DirSync Connector auf dem Zielserver den Abgleich anfordern)
  • Einrichten des Postfachs auf dem Zielserver
    z.B. manuell einrichten oder importieren der CSV-Datei nach entsprechender Anpassung
  • Replikation umgekehrt anstoßen
    damit die Anwender auf dem Quellserver wieder bekannt werden und wieder erreichbar sind
  • Inhalte der Anwender importieren
    Wieder mit EXMERGE.

Probleme hier bei, die nicht gelöst werden:

  • Ordnerrechte
    Da der Benutzer neu angelegt wird, sind Rechte auf Ordner und Stellvertreter nicht mehr gültig. (Exchange 5.5)
  • Verteilermitgliedschaften
    Der Benutzer muss eventuell wieder in Verteiler aufgenommen werden
  • Stellvertreter
    Eventuelle Rechte von Stellvertretern sind wieder einzurichten. Auch Rechte des Postfachs auf andere Postfächer sind neu einzutragen.
  • Profile der Clients
    Das MAPI-Profil des Anwenders muss neu angelegt werden
  • OfflineOrder und Adressbücher
    Auch OST-Dateien sind nicht mehr gültig
  • kurze unerreichbarkeit der User (NDR)
    Während der Benutzer gelöscht und noch nicht angelegt ist und die Replikation noch nicht durchgelaufen ist, ist der Empfänger nicht erreichbar. Nachrichten gehen als "Unzustellbar" zurück. Bei größeren Verschiebungen sollte daher der Internetzugang oder der MTA gestoppt werden.

Die Replikation kann man im Verzeichnisconnector natürlich etwas beschleunigen. Aber oft ist das Problem eher der Transport der Datenmengen in die andere Site. Ich kann mich an den umzug einer Institution von Bonn nach Berlin erinnern, als ich auf einer Seite die PST-Dateien exportiert und per FTP nach Berlin transferiert habe und drüben mein Kollege den Import gesteuert hat.

Wenn Sie über diesen Weg einen Server komplett entfernen wollen, sollten Sie auch die Ordner replizieren, den Homeserver ändern und das Replikat auf dem Quellserver entfernen. (Siehe weiter oben)

Bei Exchange 2000 sind diese Aussagen genauso gültig, solange Exchange 2000 im "Mixed Mode" läuft. Erst im "Native Mode" können Benutzer "einfach so" verschoben werden, Siehe auch Exchange 2000 Native Mode.