• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

QMM Exchange DirSync – protocolSettings

Aug 28, 2015 (Letztes Update) | Posted by Jens Künzler Exchange, Migration, Quest Migration Manager |

 

QMM Exchange DirSync – protocolSettings

QMM Exchange DirSync – protocolSettings kann nicht konfiguriert werden.

Heute möchte ich eine neue Erfahrung teilen, welche ich mit dem Quest Migration Manager for Exchange (QMM EX) gemacht habe. Nachdem die E-Mail Migration abgeschlossen war, sollten die Exchange Postfächer in der Quell Umgebung gelöscht werden. Der Lösch-Prozess sieht vor, dass die Postfächer zunächst aus dem Adressbuch versteckt werden (msExchHideFromAddressLists=true) und die E-Mail Protokolle deaktiviert werden (ActiveSync, OWA, Pop, Imap, Mapi). Diese Änderung führte leider zu einem unerwünschten Effekt in der Zielumgebung.

 

Technischer Zusammenhang

Die Einstellung der E-Mail Protokolle kann mit dem PowerShell cmdLet “get-CAS-Mailbox <username>” angezeigt werden:

09-12-2014 14-19-05

 

Die Information wird im Active Directory in dem Attribut “protocolSettings” des Benutzerkontos gespeichert. Ist dieses Attribut leer, so sind alle Protokolle aktiviert. Einzelne Protokolle können deaktiviert werden, indem der Protokollname gefolgt von einem “§0§” eingetragen wird. Ein aktiviertes Protokoll erhält einen Eintrag mit “§1§“. Dieser, zugegeben etwas betagte, Microsoft Blog Beitrag liefert eine schöne Zusammenfassung. In unserem Beispiel sieht man mit ADSIEDIT, dass das POP3 Protokoll deaktiviert ist: protocolSettings=POP3§0§§§§§§§§§§§

09-12-2014 14-27-21

 

 

 

 

 

 

Auswirkungen

Was geschieht nun, wenn die protocolSettings in der Quell-Domäne geändert werden und zwischen der Quell und der Ziel Domain eine Directory Synchronization mit dem Quest Migration Manager for Exchange etabliert wurde? Richtig – die Änderungen des Attributes protocolSettings werden in die Ziel Domäne übertragen. Dies führte in unserem Beispiel dazu, dass nun auch die frisch migrierten Postfächer in der Ziel Domäne nicht mehr genutzt werden konnten. Mit deaktivierten E-Mail Protokollen kann sich Outlook nicht mit dem Postfach verbinden.
 

QMM EX Directory Synchronization – Attributes to skip

Mit der Konfiguration der “Attributes to skip” in der QMM Directory Synchronization wird definiert, welches Attribut uni-direktional, bi-direktional oder gar nicht synchronisiert werden soll. Leider musste ich feststellen, dass das Attribut protocolSettings nicht konfiguriert werden kann (es ist ausgegraut):

09-12-2014 14-50-33

 

Hierzu gibt es einen Quest/DELL Knowledgebase Artikel. Die Möglichkeit das Attribut protocolSettings zu “skippen” wurde mit der Version 8.6 des Migration Managers for Exchange deaktiviert.
 

Lösung 1 – Quest/DELL custom development

Die “offizielle” Lösung von Quest/DELL sieht vor, über den Account Manager das Custom Development zu aktivieren. Es wird ein sog. Custom AddIn entwickelt, welches das Attribut protocolSettings nicht synchronisiert.
 

Lösung 2 – Entzug der Leserechte (inoffiziell)

Der Weg über das Custom Development von Quest/DELL war in unserem Fall zu langwierig, da wir unter einem gewissen Zeitdruck standen. Somit musste ein Plan B entwickelt werden. Statt die Konfiguration des DirSync anzupassen, haben wir dem Service Account des DirSync die Leseberechtigungen auf dem Attribut protocolSettings in der Quell Domäne entzogen. Eine Änderung des Attributs bewirkt, dass der DirSync das Attribut ausliest. Die Active Directory Domain gibt per LDAP gibt den Wert “NULL” zurück. QMM DirSync interpretiert dies als “leer” und setzt das Attribut in der Ziel Domäne ebenfalls auf “leer”.  Ein leeres Attribut protocolSettings aktiviert alle verfügbaren E-Mail Protokolle, dies entsprach zufällig der gewünschten Konfiguration.

Der DirSync läuft mittlerweile seit 5 Wochen mit dieser Konfiguration, bisher konnte ich keine negativen Auswirkungen feststellen.
 

Konfiguration der Berechtigungen auf einer OU

09-12-2014 15-05-51

 

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 10.12.2014
Tags: DirSyncQMM Exchange
0

You also might be interested in

QMM EX: Error 0xe1000005. Internal DSA error

Okt 16, 2014

Ein Bestandteil von Quest Migration Manager for Exchange ist der[...]

QMM MAgE

Quest QMM – MAgE: Error Cannot update permissions

Sep 12, 2017

Bei einer Exchange Inter-Org Migration von Exchange 2010 nach Exchange[...]

QMM EX: Postfach synchronisieren – die häufigsten Probleme

QMM EX: Postfach synchronisieren – die häufigsten Probleme

Jul 11, 2014

Der Dell / Quest Migration Manger for Exchange QMMEX ist[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • Teams Benennungsrichtlinien definieren
  • Bitlocker-Recovery Password mit PowerShell auslesen
  • Neuen Exchange-Ordner im Postfach automatisch anlegen
  • AD Gruppenverwaltung delegieren
  • Mailversand über O365 automatisieren


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Alex bei Powershell – Home Directory anlegen und Berechtigungen vergeben
  • Kupfer Küchenmischbatterie bei PowerShell – Gruppen-Manager Berechtigung setzen
  • Kevin bei Verschachtelung von Gruppen im AD
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com

Prev Next