• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

QMM Exchange DirSync – protocolSettings

Aug 28, 2015 (Letztes Update) | Posted by Jens Künzler Exchange, Migration, Quest Migration Manager |

 

QMM Exchange DirSync – protocolSettings

QMM Exchange DirSync – protocolSettings kann nicht konfiguriert werden.

Heute möchte ich eine neue Erfahrung teilen, welche ich mit dem Quest Migration Manager for Exchange (QMM EX) gemacht habe. Nachdem die E-Mail Migration abgeschlossen war, sollten die Exchange Postfächer in der Quell Umgebung gelöscht werden. Der Lösch-Prozess sieht vor, dass die Postfächer zunächst aus dem Adressbuch versteckt werden (msExchHideFromAddressLists=true) und die E-Mail Protokolle deaktiviert werden (ActiveSync, OWA, Pop, Imap, Mapi). Diese Änderung führte leider zu einem unerwünschten Effekt in der Zielumgebung.

Inhaltsverzeichnis

  • 1 Technischer Zusammenhang
  • 2 Auswirkungen
    • 2.1 QMM EX Directory Synchronization – Attributes to skip
    • 2.2 Lösung 1 – Quest/DELL custom development
    • 2.3 Lösung 2 – Entzug der Leserechte (inoffiziell)

 

Technischer Zusammenhang

Die Einstellung der E-Mail Protokolle kann mit dem PowerShell cmdLet „get-CAS-Mailbox <username>“ angezeigt werden:

09-12-2014 14-19-05

 

Die Information wird im Active Directory in dem Attribut „protocolSettings“ des Benutzerkontos gespeichert. Ist dieses Attribut leer, so sind alle Protokolle aktiviert. Einzelne Protokolle können deaktiviert werden, indem der Protokollname gefolgt von einem „§0§“ eingetragen wird. Ein aktiviertes Protokoll erhält einen Eintrag mit „§1§„. Dieser, zugegeben etwas betagte, Microsoft Blog Beitrag liefert eine schöne Zusammenfassung. In unserem Beispiel sieht man mit ADSIEDIT, dass das POP3 Protokoll deaktiviert ist: protocolSettings=POP3§0§§§§§§§§§§§

09-12-2014 14-27-21

 

 

 

 

 

 

Auswirkungen

Was geschieht nun, wenn die protocolSettings in der Quell-Domäne geändert werden und zwischen der Quell und der Ziel Domain eine Directory Synchronization mit dem Quest Migration Manager for Exchange etabliert wurde? Richtig – die Änderungen des Attributes protocolSettings werden in die Ziel Domäne übertragen. Dies führte in unserem Beispiel dazu, dass nun auch die frisch migrierten Postfächer in der Ziel Domäne nicht mehr genutzt werden konnten. Mit deaktivierten E-Mail Protokollen kann sich Outlook nicht mit dem Postfach verbinden.
 

QMM EX Directory Synchronization – Attributes to skip

Mit der Konfiguration der „Attributes to skip“ in der QMM Directory Synchronization wird definiert, welches Attribut uni-direktional, bi-direktional oder gar nicht synchronisiert werden soll. Leider musste ich feststellen, dass das Attribut protocolSettings nicht konfiguriert werden kann (es ist ausgegraut):

09-12-2014 14-50-33

 

Hierzu gibt es einen Quest/DELL Knowledgebase Artikel. Die Möglichkeit das Attribut protocolSettings zu „skippen“ wurde mit der Version 8.6 des Migration Managers for Exchange deaktiviert.
 

Lösung 1 – Quest/DELL custom development

Die „offizielle“ Lösung von Quest/DELL sieht vor, über den Account Manager das Custom Development zu aktivieren. Es wird ein sog. Custom AddIn entwickelt, welches das Attribut protocolSettings nicht synchronisiert.
 

Lösung 2 – Entzug der Leserechte (inoffiziell)

Der Weg über das Custom Development von Quest/DELL war in unserem Fall zu langwierig, da wir unter einem gewissen Zeitdruck standen. Somit musste ein Plan B entwickelt werden. Statt die Konfiguration des DirSync anzupassen, haben wir dem Service Account des DirSync die Leseberechtigungen auf dem Attribut protocolSettings in der Quell Domäne entzogen. Eine Änderung des Attributs bewirkt, dass der DirSync das Attribut ausliest. Die Active Directory Domain gibt per LDAP gibt den Wert „NULL“ zurück. QMM DirSync interpretiert dies als „leer“ und setzt das Attribut in der Ziel Domäne ebenfalls auf „leer“.  Ein leeres Attribut protocolSettings aktiviert alle verfügbaren E-Mail Protokolle, dies entsprach zufällig der gewünschten Konfiguration.

Der DirSync läuft mittlerweile seit 5 Wochen mit dieser Konfiguration, bisher konnte ich keine negativen Auswirkungen feststellen.
 

Konfiguration der Berechtigungen auf einer OU

09-12-2014 15-05-51

 

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 10.12.2014
Tags: DirSyncQMM Exchange
0

You also might be interested in

QMM EX: Postfach synchronisieren – die häufigsten Probleme

QMM EX: Postfach synchronisieren – die häufigsten Probleme

Jul 11, 2014

Der Dell / Quest Migration Manger for Exchange QMMEX ist[...]

QMM-EX-Collection-automatisch-aendern

Migration Manager for Exchange: Benutzer einer Collection automatisch ändern

Aug 14, 2014

Muss man beim Migration Manager (QMM EX) jedes Mal die[...]

Migration-Manager-Version-8.13-DELL-QMM

Migration Manager for AD/Exchange 8.13

Aug 24, 2016

Dell Software hat eine neue Version des Migration Manager (ehemals[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next