05. november 2003 - 23:05Der er
27 kommentarer og 2 løsninger
flere domæner i et AD
Hej
Jeg er i gang med at installer en exchange 2003, men er løbet ind i et problem, jeg skal have flere domæner på serveren. på vores DC har jeg domæne1.dk og det virker fint, men hvordan får jeg tilføjet domæne2.dk og domæne3.dk?
Har i flere domæner f.eks Domain1.dk og Domain2.dk og skal have Exchange 2000 til at modtage på dem begge, skal du sætte Exchange 2000 op til dette. (Denne guide opdatere ALLE brugerne i Active Directory!!!)
Start Exchange 2000 System Manageren op Udvid Recipients Tryk på Recipient Policies Dobbeltklik på Default Policy Vælg fanebledet E-Mail Addresses (Policy) Tryk New Vælg SMTP Address Tryk OK Under Address skrives det domain som skal modtages på f.eks @Domain.dk (Husk @), Tryk OK Sæt kryds i checkboksen til venstre for smtp @domain.dk (Hvis smtp står med småt modtages der mail fra domainet, hvis SMTP står med stort, er det afsender adressen) Tryk Ok, og svar ja til at anvende den nye Policy
Opdatere brugerne med det samme...
Klik på Recipient Update Service Højreklik på Recipient Update Service (Domain) og vælg update Now.
Check i Active Directory Users and Computers at dine brugere har fået den nye Mail adresse.
>rigtigmmk: din løsning giver den ikke en bruger flere e-mail adr., for det er ikke lige det jeg skal bruge. Det jeg søger er at, når jeg opretter en bruger i vores AD, så kan jeg kun vælge @domæne.dk, jeg skal jeg kunne vælge @domæne1.dk, domæne2.dk og domæne3.dk. mvh Gerner
Det som du skal gøre der, at du går i "Exchange Manager" og under "administrative groups" og under "servers", derunder opretter du en "Storage group", til dit domæne2. Nu skulle det være sådan, at når du opretter en ny bruger i dit AD, kan vælge flere mailbox groups.
>webcon: nu har jeg været inde i exchange system manager, og under server/"pc navn" oprettet en storage group herunder har jeg oprettet en mailbox store. men jeg kan stadig kun vælge domæne.dk. mvh Gerner
Du skal også i "AD Sites and Services" for at oprette replikering mellem dine DC´er/domæner og din exchange-server.
Synes godt om
Slettet bruger
07. november 2003 - 08:54#10
Mon ikke at det er dette du søger.
Start Active Directory Domains and Trusts. Højreklik på Active Directory Domains and Trusts >Properties. Tilføj dine domæner under Alternative UPN suffixes.
Dette har ikke noget med Exchange at gøre. :-)
Synes godt om
Slettet bruger
07. november 2003 - 10:40#11
Hvis du ønsker at det KUN er de brugere, der er oprettet med det nye domain (læs user principal name (UPN)), der får en e-mail adresse der svarer til det nye domain, skal du IKKE rette i Default Policy. Men gøre følgende:
Start Exchange System Manager. Naviger til: Recipients >Recipient Policies. Højreklik >New >Recipient Policy... Giv den et navn. Domænenavnet vil være fint, så kan du nemt se hvad den gælder for. Klik på knappen Modify... Under Find: Vælg Custom Search. Klik på knappen Field >User >Logon Name. Under Condition: Vælg Ends with. Under Value: tast @det_nye_domain.dk klik Add. Klik Find Now (Hvis du har oprettet en bruger, med det nye UPN, skulle han gerne blive listet her). Klik OK Klik OK, når du har læst popup'en. I vinduet Filter rules: Står der nu: (&(objectCategory=user)(userPrincipalName=*@det_nye_domain.dk)) Klik på fanebladet E-Mail Addresses. Klik på knappen New... Marker SMPT Address og klik OK Indtast: @det_nye_domain.dk Klik OK Sæt hak udfor den nye smpt adresse. Klik evt. Set as Primary. (Så vil den være default afsender adresse). Fjern evt. Andre adresser som du ikke ønsker. (Du kan ikke fjerne adresser markeret som Primary) Klik OK Klik Yes/No til at opdatere ....... Du kan altid opdatere en Recipient Policy, ved at højreklikke og vælge Apply this policy now.
Problem er blot at følger man ovenstående, 1. laver en UPB Suffixes. 2. opretter nogle brugere i dette suffixes 3. tildeler dem email adresse via Recipent policies. 4. Når man så fjerner den email adresse som AD har laver (altaå den som er den samme som AD domain) så kan brugeren efterfølgende IKKE logge ind. I hvertfald ikke via OWA uanset om man bruger UPN navnet eller alias
Synes godt om
Slettet bruger
09. november 2003 - 19:38#13
>troelsm Jeg har testet lidt på det. Du skal vente med at logge ind, via. oOWA, indtil du kan se at e-mail-adresserne er opdaterede på brugerens konto. :-)
>> tpo et enkelt ? under oprettelsen af denne nye policy så vil den have en email adresse i forvejen nemlig @computerdomain.dk (som er lig med det domain man har oprettet) skal den fjernes fra den nyoprettede policy ??
Synes godt om
Slettet bruger
10. november 2003 - 19:19#15
>troelsm Du kan godt fjerne den. Du skal bare sætte en anden e-mail adresse til primary først. Hvis du ikke fjerner den, vil de brugere der er omfattet af denne policy også få denne e-mail adresse.
hmm, et eller andet gør jeg forkert. Jeg har oprettet 2. stk UPN @program.dk & spil.dk server domain er @util.dk jeg har oprettet 2 policy som du har beskrevet og har fjernet @util.dk adressen. Nu har jeg oprettet 3 brugere (logon name = alias osv. ikke noget fanzy her) program (valgt @program.dk) og bruger får program@program.dk som email spil (valgt @spil.dk) og bruger får spil@spil.dk som email util (valgt @util.dk) og bruger får util@util.dk som email
så langt så godt alt ser ok ud - email adresser bliver tildelt i ADT osv. nu prøver jeg at logge ind via OWA, UTIL går ok, men hverken bruger SPIL eller PROGRAM kan logge ind.
Okay, så er det pga. at exchange ikke har replikeret, hvis der kun er den ene e-mail adresse. Så vidt jeg kan huske skal der være en med brugernavn@domæne.dk og ec x.400 record. Bare rolig, den kommer.
replikering skulle være sket, alle 3 brugere har fået deres email og x.400 record. således at hvis man ex. kigger på bruger SPIL så har han spil@spil.dk som primary e-mail og en x.400 record. ingen problem her, ovenstående er gældende for alle 3 brugere. Problem er at det kun er util@uitl.dk som kan logge ind. mens både program og program bliver afvist (se i øvrigt mit indlæg fra 10/11 kl. 22:49)
Synes godt om
Slettet bruger
11. november 2003 - 13:56#21
>troelsm Har spil@spil.dk og util@uitl.dk Mailbox i samme Storage Group? Hvilken URL bruger du for at til gå OWA?
Det virker som sagt fint på min Exchange. :-)
Synes godt om
Slettet bruger
11. november 2003 - 14:00#22
Kontroler også at kontoen for spil@spil.dk ikke er blevet locked out.
lidt ekstra info. Jeg synes efterhånden det bliver lidt "spoked". Jeg har oprettet endnu en bruger TEST valgt @program.dk som UPN, denne bruger får via mine policy test@program.dk som email adresse. Når jeg prøver at logge ind - går det ikke. Jeg har så manuelt i AD oprettet test@util.dk på brugeren som endnu en email (test@program.dk står stadigvæk som primary) NU kan brugere logge ind,
kan man derfor konstatere at brugeren SKAL have en email adresse som er lig med domain i mit tilfælde @util.dk ???
Bare rolig jeg skal nok smide nogle flere points i hvis vi får løst dette problem hehe
Synes godt om
Slettet bruger
12. november 2003 - 14:53#25
>troelsm Du har tildels ret i at mailaddressen @AD_Domain er krævet for at logge ind via OWA.
Grunden til at jeg kunne gøre det, uden mailaddressen @AD_Domain, var at jeg havde oprettet en Storage Group med samme navn, som det ekstra UPN suffix, samt oprettet en virtual HTTP server.
Da det er begrænset hvor mange Storage Groups der kan oprettes, er løsningen med at beholde @AD_Domain mailaddressen, i Recipient Policy'en den bedste.
:-) Ps. Du skriver: "Bare rolig jeg skal nok smide nogle flere points i hvis vi får løst dette problem hehe". Det er da gerner, der har oprettet dette spørgsmål, eller hvad?
»» tpo Korrekt - men vi er brødre. Men ja det er gerner der har oprettet ? - men jeg får jo også hjælpe selvom lige nu er min interesse mest i forhold til at vi gerne vil have det til at virke - men jeg lærer jo også af det - og har jo også en del indlæg/? om emnet - så det er vist mest fair.
Men i øvrigt kom jeg noglelunde sent i aftes frem til samme resultat - at så længe jeg beholder @AD_Domain så kan det vi gerne vil lykkes.
have den samme email adresse før domain, fx. test@spil.dk og test@program.dk sålænge jeg blot sørger for at pre2000 navn ikke er ens og brugeren skal så logge ind med logonname@domain.dk
Jeg skal så lige test hvordan det virker med en Outlook klient (og evt. pop) så jeg ved det hele spiller. Nu jeg er igang kan det godt være jeg lejer lidt med Storage group og virtual server, men der er jo ting der taler for og imod - begge løsninger - men jeg er nok mest til en storage group så det er ens for alle.
PS, jeg opretter lige et spørgsmål : Skal man beholde @AD_domain emailadrssen - hvis du så lige gider droppe et svar på dette :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
