Konfigurieren von lokalen Legacyordnern für eine Hybridbereitstellung in Exchange Server
Zusammenfassung: Verwenden Sie die Schritte in diesem Artikel, um öffentliche Ordner zwischen Microsoft 365 oder Office 365 und Ihrer lokalen Exchange Server 2010-Bereitstellung zu synchronisieren.
In einer Hybridbereitstellung können Ihre Benutzer in Exchange Online und/oder lokal sein, und Ihre öffentlichen Ordner sind entweder in Exchange Online oder lokal gespeichert. Öffentliche Ordner können sich nur an einem Ort befinden, sodass Sie entscheiden müssen, ob sich Ihre öffentlichen Ordner in Exchange Online oder lokal befinden. Sie können sich nicht an beiden Speicherorten befinden. Postfächer für öffentliche Ordner werden vom Verzeichnissynchronisierungsdienst mit Exchange Online synchronisiert. E-Mail-aktivierte öffentliche Ordner werden jedoch nicht lokal synchronisiert.
In diesem Artikel wird beschrieben, wie Sie Exchange Online Postfächer für den Zugriff auf lokale öffentliche Ordner konfigurieren. Der Artikel beschreibt auch, wie E-Mail-aktivierte öffentliche Ordner synchronisiert werden, wenn sich Ihre Benutzer in Microsoft 365 oder Office 365 befinden und sich Ihre öffentlichen Exchange Server 2010 SP3-Ordner lokal befinden. Ein Microsoft 365- oder Office 365 Benutzer, der nicht durch ein lokales MailUser-Objekt (lokal in der Zielhierarchie öffentlicher Ordner) dargestellt wird, kann jedoch nicht auf ältere oder moderne lokale öffentliche Ordner zugreifen.
Hinweis
Dieses Thema bezieht sich auf die Exchange Server 2010 SP3-Server als Exchange-Legacyserver.
Sie können Ihre E-Mail-aktivierten öffentlichen Ordner mithilfe der folgenden Skripts synchronisieren, die von einer Windows-Aufgabe initiiert werden, die in der lokalen Umgebung ausgeführt wird:
Sync-MailPublicFolders.ps1: Dieses Skript synchronisiert E-Mail-aktivierte Öffentliche Ordner-Objekte aus Ihrer lokalen Exchange-Bereitstellung mit Microsoft 365 oder Office 365. Es verwendet die lokale Exchange-Bereitstellung als master, um zu bestimmen, welche Änderungen auf Microsoft 365 oder Office 365 angewendet werden müssen. Das Skript erstellt, aktualisiert oder löscht E-Mail-aktivierte öffentliche Ordnerobjekte in Microsoft 365 oder Office 365 Active Directory basierend auf den In der lokalen Exchange-Bereitstellung vorhandenen Objekten.SyncMailPublicFolders.strings.psd1: Dies ist eine Unterstützungsdatei, die vom vorherigen Synchronisierungsskript verwendet wird und an denselben Speicherort wie das vorherige Skript kopiert werden sollte.
Hinweis
Sync-MailPublicFolders.ps1 unterstützt keine moderne Authentifizierung und funktioniert nur mit der Standardauthentifizierung. Sie müssen ein Exchange Online-Konto verwenden, das die Standardauthentifizierung unterstützt.
Wenn Sie dieses Verfahren ausführen, können Ihre lokalen Und Microsoft 365- oder Office 365-Benutzer auf dieselbe lokale Infrastruktur für öffentliche Ordner zugreifen.
Welche Hybridversionen von Exchange sind mit Öffentlichen Ordnern kompatibel?
Die folgende Tabelle enthält die unterstützten Versions- und Speicherortkombinationen von Benutzerpostfächern und Öffentlichen Ordnern. "Hybrid nicht anwendbar" ist weiterhin ein unterstütztes Szenario, wird aber nicht als Hybridszenario betrachtet, da sich sowohl die öffentlichen Ordner als auch die Benutzer am selben Speicherort befinden.
| Version | Lokales Exchange 2010-Benutzerpostfach | Lokales Exchange 2013-Benutzerpostfach | Exchange Online-Benutzerpostfach |
|---|---|---|---|
| Lokale öffentliche Exchange 2010-Ordner | Hybrid nicht zutreffend | Hybrid nicht zutreffend | Unterstützt |
| Lokale öffentliche Exchange 2013-Ordner | Hybrid nicht zutreffend | Hybrid nicht zutreffend | Unterstützt |
| Öffentliche Ordner in Exchange Online | Nicht unterstützt | Unterstützt | Hybrid nicht zutreffend |
Eine Hybridkonfiguration mit öffentlichen Exchange 2003-Ordnern wird nicht unterstützt. Wenn Sie Exchange 2003 in Ihrem organization ausführen, müssen Sie alle Datenbanken und Replikate für öffentliche Ordner nach Exchange 2010 SP3 oder höher verschieben. Keine Replikate für Öffentliche Ordner können in Exchange 2003 verbleiben.
Hinweis
Outlook 2016 bietet keine Unterstützung für den Zugriff auf ältere öffentliche Ordner von Exchange 2007. Wenn Sie Benutzer haben, die Outlook 2016 verwenden, müssen Sie Ihre öffentlichen Ordner in eine neuere Version von Exchange Server verschieben. Weitere Informationen zur Kompatibilität von Outlook 2016 und Office 2016 mit Exchange 2007 und früheren Versionen finden Sie in diesem Artikel.
Schritt 1: Was müssen Sie wissen, bevor Sie beginnen?
In diesen Anweisungen wird davon ausgegangen, dass Sie den Hybridkonfigurations-Assistenten zum Konfigurieren und Synchronisieren Ihrer lokalen und Exchange Online Umgebungen verwendet haben und dass die DNS-Einträge, die für den AutoErmittlungsdienst für die meisten Benutzer verwendet werden, auf einen lokalen Endpunkt verweisen. Weitere Informationen finden Sie unter Assistent für die Hybridkonfiguration.
Bei diesen Anweisungen wird davon ausgegangen, dass Outlook Anywhere auf allen lokalen Exchange-Legacyservern für öffentliche Ordner aktiviert und funktionsfähig ist. Informationen zum Aktivieren von Outlook Anywhere finden Sie unter Outlook Anywhere.
Die Implementierung der Legacykoexistenz öffentlicher Ordner für eine Hybridbereitstellung von Exchange mit Microsoft 365 oder Office 365 erfordert möglicherweise, dass Sie Konflikte während des Importvorgangs beheben. Konflikte können auftreten, weil eine nicht routingfähige E-Mail-Adresse, die E-Mail-aktivierten öffentlichen Ordnern zugewiesen ist, Konflikte mit anderen Benutzern und Gruppen in Microsoft 365 oder Office 365 und andere Gründe hat.
Bei diesen Anweisungen wird davon ausgegangen, dass Ihr Exchange Online organization auf eine Version aktualisiert wurde, die öffentliche Ordner unterstützt.
In Exchange Online müssen Sie ein Mitglied der Rollengruppe "Organisationsverwaltung" sein. Diese Rollengruppe unterscheidet sich von den Berechtigungen, die Ihnen zugewiesen wurden, als Sie Exchange Online abonniert haben. Informationen zum Aktivieren der Rollengruppe "Organisationsverwaltung" finden Sie unter Verwalten von Rollengruppen.
In Exchange 2010 müssen Sie ein Mitglied der Rollengruppen "Organisationsverwaltung" oder "Server Management RBAC" sein. Nähere Informationen finden Sie unter Hinzufügen von Mitgliedern zu einer Rollengruppe
Um lokal auf öffentliche Ordner zuzugreifen, müssen Benutzer ihre Outlook-Clients auf das öffentliche Outlook-Update vom November 2012 oder eine höhere Version aktualisieren.
Unter Update für Microsoft Outlook 2010 (KB2687623) 32-Bit-Edition können Sie das Outlook-Update vom November 2012 für Outlook 2010 herunterladen.
Unter Update für Microsoft Office Outlook 2007 (KB2687404) können Sie das Outlook-Update vom November 2012 für Outlook 2007 herunterladen.
Outlook 2016 für Mac (und frühere Versionen) und Outlook für Mac für Office 365 werden für standortübergreifende öffentliche Legacyordner nicht unterstützt. Benutzer müssen sich am selben Standort wie die öffentlichen Ordner befinden, damit sie mit Outlook für Mac oder Outlook für Mac für Office 365 darauf zugreifen können. Darüber hinaus können Benutzer, deren Postfächer sich in Exchange Online befinden, nicht über Outlook Web App auf lokale öffentliche Ordner zugreifen.
Nachdem Sie die Anweisungen in diesem Artikel zum Konfigurieren Ihrer lokalen öffentlichen Ordner für eine Hybridbereitstellung befolgt haben, können Benutzer, die außerhalb Ihrer organization sind, keine Nachrichten an Ihre lokalen öffentlichen Ordner senden, es sei denn, Sie führen andere Schritte aus. Sie können entweder die akzeptierte Domäne für die öffentlichen Ordner auf Internes Relay festlegen (siehe Verwalten akzeptierter Domänen in Exchange Online), oder Sie können verzeichnisbasierte Edgeblockierung (Directory Based Edge Blocking, DBEB) deaktivieren (siehe Verwenden von verzeichnisbasierter Edgeblockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet wurden).
Schritt 2: Sichtbarmachen von remote gespeicherten Öffentlichen Ordnern
Wenn sich Ihre öffentlichen Ordner auf Servern mit Exchange 2010 oder höher befinden, müssen Sie die Clientzugriffsserverrolle (CAS) auf allen Postfachservern installieren, die über eine Datenbank für öffentliche Ordner verfügen. Dadurch kann der Microsoft Exchange RpcClientAccess-Dienst ausgeführt werden, sodass alle Clients auf öffentliche Ordner zugreifen können. Weitere Informationen finden Sie unter Installieren von Exchange Server 2010.
Hinweis
Dieser Server muss nicht Teil des Lastenausgleichs von Clientzugriffsservern sein. Weitere Informationen finden Sie unter Grundlegendes zum Lastenausgleich in Exchange 2010.
Erstellen Sie eine leere Postfachdatenbank auf jedem Server für öffentliche Ordner.
Führen Sie für Exchange 2010 den folgenden Befehl aus. Dieser Befehl schließt die Postfachdatenbank aus dem Lastenausgleich für die Postfachbereitstellung aus. Dadurch wird verhindert, dass dieser Datenbank automatisch neue Postfächer hinzugefügt werden.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $trueHinweis
Es wird empfohlen, dass Sie nur das Proxypostfach, das Sie in Schritt 3 erstellen, zu dieser Datenbank hinzufügen. In dieser Postfachdatenbank sollten keine anderen Postfächer erstellt werden.
Create ein Proxypostfach in der neuen Postfachdatenbank aus, und blenden Sie das Postfach aus dem Adressbuch aus. Das SMTP dieses Postfachs wird von autoDiscover als DefaultPublicFolderMailbox SMTP zurückgegeben, sodass der Client durch Auflösen dieses SMTP den Legacy-Exchange-Server für den Zugriff auf öffentliche Ordner erreichen kann.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $trueAktivieren Sie bei Exchange 2010 die AutoErmittlung, um die Proxypostfächer für öffentliche Ordner zurückzugeben.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>Wiederholen Sie die vorhergehenden Schritte für jeden Öffentliche Ordner-Server in Ihrer Organisation.
Schritt 3: Herunterladen des Skripts zum Synchronisieren von E-Mail-aktivierten öffentlichen Ordnern
Laden Sie unter Mail-enabled Public Folders - directory sync script die folgenden Dateien herunter:
Sync-MailPublicFolders.ps1SyncMailPublicFolders.strings.psd1
Speichern Sie die Dateien auf dem lokalen Exchange-Server, auf dem Sie das Skript ausführen. Beispielsweise C:\PFScripts.
Schritt 4: Konfigurieren der Verzeichnissynchronisierung
Der Verzeichnissynchronisierungsdienst synchronisiert keine E-Mail-aktivierten Öffentlichen Ordner. Wenn Sie das folgende Skript ausführen, werden die E-Mail-aktivierten öffentlichen Ordner lokal synchronisiert. Spezielle Berechtigungen, die E-Mail-aktivierten öffentlichen Ordnern zugewiesen sind, müssen in der Cloud neu erstellt werden, da standortübergreifende Berechtigungen in Hybridbereitstellungsszenarien nicht unterstützt werden. Weitere Informationen finden Sie in der Dokumentation zur Exchange-Hybridbereitstellung.
Hinweis
Synchronisierte E-Mail-aktivierte öffentliche Ordner werden für Nachrichtenflusszwecke als E-Mail-Kontaktobjekte angezeigt und werden im Exchange-Verwaltungskonsole nicht angezeigt. Siehe „Get-MailPublicFolder"-Befehl. Verwenden Sie zum erneuten Erstellen der SendAs-Berechtigungen in der Cloud den „RecipientPermission"-Befehl.
Führen Sie auf dem Exchange-Legacyserver den folgenden Befehl aus, um E-Mail-aktivierte öffentliche Ordner aus Ihrem lokalen lokales Active Directory mit Microsoft 365 oder Office 365 zu synchronisieren.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csvWo
Credentialist Ihr Microsoft 365 oder Office 365 Benutzername und Kennwort, undCsvSummaryFileist der Pfad, zu dem Sie Synchronisierungsvorgänge und Fehler in .csv Format protokollieren möchten.
Hinweis
Sync-MailPublicFolders.ps1 unterstützt keine moderne Authentifizierung und funktioniert nur mit der Standardauthentifizierung. Sie müssen ein Exchange Online-Konto verwenden, das die Standardauthentifizierung unterstützt.
Vor dem Ausführen des Skripts wird empfohlen, zunächst die Aktionen zu simulieren, die das Skript in Ihrer Umgebung ausführen würde, indem Sie es wie oben beschrieben mit dem -WhatIf Switch ausführen.
Es wird auch empfohlen, dieses Skript täglich auszuführen, um Ihre E-Mail-aktivierten öffentlichen Ordner zu synchronisieren.
Schritt 5: Konfigurieren des Zugriffs auf lokale öffentliche Ordner für Exchange Online-Benutzer
Ein Microsoft 365- oder Office 365 Postfach, das nicht durch ein lokales MailUser-Objekt (lokal für die Zielhierarchie öffentlicher Ordner) dargestellt wird, kann nicht auf lokale öffentliche Ordner zugreifen.
Sie können den folgenden Befehl verwenden, um solche Postfächer zu identifizieren:
Get-Mailbox |?{$_.IsDirSynced -eq $false}
Diese Benutzer erhalten nach dem Konfigurieren des Postfachzugriffs für öffentliche Ordner weiterhin Aufforderungen zu Anmeldeinformationen. Verwenden Sie eine der folgenden Lösungen für solche Benutzer, bevor Sie den Zugriff auf öffentliche Ordner aktivieren:
Verknüpfen Sie die Exchange Online Postfächer, die nur im vorherigen Schritt aufgeführt sind, mit lokalen Benutzern, wie unter Exchange Online Benutzer nicht auf lokale Ältere öffentliche Ordner zugreifen können.
Führen Sie die Schritte unter Kontrollierte Connections zu öffentlichen Ordnern aus, um den Zugriff auf öffentliche Ordner nur auf Postfächer zu ermöglichen, die lokal verknüpfte Benutzer haben.
Der letzte Schritt in diesem Verfahren ist, die Exchange Online-Organisation zu konfigurieren und Zugriff auf die älteren lokalen öffentlichen Ordner zu gewähren.
Aktivieren Sie die Exchange-Onlineorganisation für den Zugriff auf lokale Öffentliche Ordner. Zeigen Sie auf alle Proxypostfächer für öffentliche Ordner, die Sie in Schritt 2: Auffindbar machen öffentlicher Remoteordner erstellt haben.
Führen Sie den folgenden Befehl in Windows PowerShell aus:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
Sie müssen warten, bis die Active Directory-Synchronisierung abgeschlossen ist, um die Änderungen anzuzeigen. Es kann bis zu 3 Stunden dauern, bis dieser Vorgang abgeschlossen ist. Wenn Sie nicht auf die sich wiederholenden Synchronisierungen warten möchten, die alle drei Stunden stattfinden, können Sie die Verzeichnissynchronisierung jederzeit erzwingen. Ausführliche Schritte zum Erzwingen der Verzeichnissynchronisierung finden Sie unter Microsoft Entra Connect Sync: Scheduler. Microsoft 365 und Office 365 zufällig eines der Postfächer für öffentliche Ordner auswählen, die in diesem Befehl bereitgestellt werden.
Woher weiß ich, dass der Vorgang erfolgreich war?
Melden Sie sich in Outlook für einen Benutzer an, der sich in Exchange Online befindet, und führen Sie dann die folgenden Tests für öffentliche Ordner aus:
- Zeigen Sie die Hierarchie an.
- Prüfen Sie die Berechtigungen.
- Erstellen und löschen Sie Öffentliche Ordner.
- Veröffentlichen Sie Inhalte in einem Öffentlichen Ordner, und löschen Sie diese.