2011/09/15  Starting this page to take all my new knowledge about Microsoft and Exchange

Active Directory Webservices Windows 2008 Server ADWS 2008

Unable to install Active Directory Web Services on Windows 2008 SP2

On Windows 2008 Server you are not able to install the ADWS?
Try to install theMS Dot.Net Frame Work 3.5 SP1 and then try to install again.

It worked for me :) and also :

http://funneverstops.net/2011/10/26/install-powershell-2-0-on-windows-2008-sp2/

Now I am on the way to start with Exchange Eventing

Exchange store sync events: asynchronous vs synchronous

http://blogs.technet.com/b/exchange/archive/2004/03/09/86758.aspx

DAG in Exchange 2010

http://www.exchange-genie.com/2009/04/database-availability-group-dag-exchange-2010/

http://technet.microsoft.com/en-us/library/dd298065.aspx#Cr
http://www.msxfaq.de/e2010/dag.htm
mehr lesen

Using PS to create Testusers for Exchange Server 2010

http://help.outlook.com/en-us/140/search.aspx?q=New-Mailbox

http://www.powershellpro.com/powershell-tutorial-introduction/powershell-tutorial-active-directory/

Not tried it but it looks also that the Quest Team have some userfriendly scripts

http://www.quest.com/powershell/activeroles-server.aspx

also there is a Powergui:

http://wiki.powergui.org/index.php/Main_Page

 

 

MY SAMPLE:

 

# Creation 14.3.2012
# Script was created for Powershell 1.0
# This Script was tested on Windows 2k8R2 Enterprise Server SP1
# and actual Hotfixes of End of February 2012
# Exchange 2010 Server SP2
# Script was running with User that is a Member of following Groups
# Administrators, Domain Admins, Domain Users, EnterpriseAdmins,
# Group Policy Creator Owners, Organization Management, Remote Desktop Users
# and Schema Admins
#
#
# Special INFO:
# Get-QADUser user|
# Add-QADPermission -Account SELF,Everyone -ExtendedRight "User-Change-Password" -Deny -ApplyTo ThisObjectOnly





Write-Host " CreateADUsersWithMailbox"

Write-Host " First Script asks you needed data to create the users"

#Password only one default for all users
$password = Read-Host "Enter default password that will be used for all users" -AsSecureString

#Get the OU
$OUSiteDef = Read-Host "Enter OU like format PerfTest/Test1 ...."
if (!($OUSiteDef -like "")) {
    # given OU is used
}
else {
    # Default value is used
    $OUSiteDef = 'PerfTest/Test1'
}

#Get the AD-Domain
$FQDN = Read-Host "Enter AD FQDN like format dev3perf.test ...."
if (!($FQDN -like "")) {
    # given AD FQDN is used
}
else {
    # Default value is used
    $FQDN = 'dev3perf.test'
}

#construction of OU in the AD-Domain
$OurOrgUnit = "$FQDN/$OUSiteDef"

[int]$NoOfUsers = Read-Host "Enter Number of Users"
[int]$NoFirstUser = Read-Host "User(i) Starts with Number=i"


#Get the SMTP-Domain (sometimes it is the same like the AD-Domain) but not anytime
$SMTPDomain = Read-Host "Enter SMTP-Domain like format dev3perf.test .... (!!! without the @ symbol !!!)"
if (!($SMTPDomain -like "")) {
    # given SMTP-Domain is used
}
else {
    # Default value is used
    $SMTPDomain = 'dev3perf.test'
}


[int]$iStart = 0
[int]$iLast = 0

[int]$iStart = $NoFirstUser  
[int]$iLast = $NoFirstUser + $NoOfUsers -1


Write-Host "Proccessing  Creation of $NoOfUsers Users. "
Write-Host "From User$iStart to User$iLast"
Write-Host "Emailaddresses User$iStart@$SMTPDomain till User$iLast@$SMTPDomain"




[int]$i = $iStart     

# Do - While Loop to iterrate the Usernames -lt $iLast
[int]$NoOfCreatedUsers = 0
Do {
    Write-Host "Proccessing of No $i"
    $FirstName ="FirstName" + $i
    $LastName = "LastName"+ $i
    $Name = "FirstName" + $i + " LastName" + $i
    $DisplayName = "FirstName"+ $i +" LastName"+ $i
    $Alias = "user" + $i
    $EmailAddress = "User" + $i + "@" + $SMTPDomain

    Write-Host "Proccessing of  $DisplayName with SMTP-Address: $EmailAddress"

    #Create the AD-User and the Mailbox, set the PW
    #and set some Attributes (can not change, does not expire) for the password
    New-Mailbox -UserPrincipalName $EmailAddress -PrimarySmtpAddress $EmailAddress  -Alias $Alias  -Database "Mailbox Database 0123217039" -Name $Name -OrganizationalUnit $OurOrgUnit -Password $password -FirstName $FirstName  -LastName $LastName -DisplayName $DisplayName -ResetPasswordOnNextLogon $false


    #Set the UserCanNotChangePassword by ADSI
    USFSetUserCannotChangePassword ($Alias)    

    #Process Nextone
    $i =$i+1
    $NoOfCreatedUsers = $NoOfCreatedUsers +1

} While (($i -le $iLast))


Write-Host "$NoOfCreatedUsers Users are created !"



#################################################################################################
# Additional Function UserFriendly  SetUserCannotChangePassword
#
# Parameter: Users Alias (logonname)
#################################################################################################
#
Function USFSetUserCannotChangePassword ($UserAlias)
{
    [ADSI]$UsersLdapPath = Get_LdapPath ($UserAlias)
     Set-UserCannotChangePassword -ADPath $UsersLdapPath

}


#################################################################################################
# Additional Function that returns the LDAP Path
# Parameter the Users Alias (logonname)
#################################################################################################
#
Function Get_LdapPath ($UserAlias)
{
    $UserName = Read-Host “username”

    $searcher = new-object DirectoryServices.DirectorySearcher([ADSI]“”)

    $searcher.filter = “(&(objectClass=user)(sAMAccountName= $UserName))”

    $founduser = $searcher.findOne()

    $P = $founduser | select path
    $p.path
}






#################################################################################################
# Additional Function that sets the UserCannotChangePassword
# http://msdn.microsoft.com/en-us/library/aa746398%28VS.85%29.aspx
#################################################################################################
#
Function Set-UserCannotChangePassword
{
    <#
     .Synopsis
      Sets the attribute 'User Cannot Change Password' on a given account.
    .Description
     Sets the attribute 'User Cannot Change Password' on a given account.
    .Parameter ADPath
     The full AD Path of the User
     .Example
     PS> Set-UserCannotChangePassword -ADPath 'LDAP://cn=Adam,ou=TestOU,dc=Test,dc=Com'
    .Notes
     NAME:      Set-UserCannotChangePassword
     AUTHOR:    Allan Rogers
    #>
    Param
    (
        [Parameter(Mandatory = $true)][ValidateNotNullOrEmpty()]
        [String]$ADPath
    )
    # --- Get the User
    $User = [ADSI]($ADPath)
    if ($User.Path)
    {
        # --- Set the Security Objects
        $Everyone = [System.Security.Principal.SecurityIdentifier]'S-1-1-0'
        $EveryoneDeny = New-Object System.DirectoryServices.ActiveDirectoryAccessRule ($Everyone, `
                                'Extendedright', 'Deny', [GUID]'ab721a53-1e2f-11d0-9819-00aa0040529b')
        $Self = [System.Security.Principal.SecurityIdentifier]'S-1-5-10'
        $SelfDeny = New-Object System.DirectoryServices.ActiveDirectoryAccessRule ($Self,`
                                 'Extendedright', 'Deny', [GUID]'ab721a53-1e2f-11d0-9819-00aa0040529b')
        # --- Apply the Settings to the User
        $User.psbase.get_ObjectSecurity().AddAccessRule($SelfDeny)
        $User.psbase.get_ObjectSecurity().AddAccessRule($EveryoneDeny)
        $User.psbase.CommitChanges()
    }
    else
    {
        throw "Function Set-UserCannotChangePassword failed to get user at '$ADPath'"
    }
}

 

 

 

HowTo Create Testusers Exchange 2010

http://technet.microsoft.com/en-us/library/aa997663.aspx

 

http://www.theemailadmin.com/2010/10/new-mailbox-command/

Example one

This command creates an Active Directory user for John Smith in the CorpUsers OU, with a mailbox on the UserDatastore database, and an initial password that must be changed at next logon. It first prompts you for the password which it will store “-AsSecureString” meaning that it cannot be displayed again.

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -UserPrincipalName jsmith@example.com -Alias john
-Database "UserDatastore" -Name JohnSmith –OrganizationalUnit
CorpUsers -Password $password -FirstName John -LastName Smith
-DisplayName "John Smith" -ResetPasswordOnNextLogon $True

Example two

This command creates a resource mailbox for a conference room in the CorpResources OU, using the CorpResources database, and requiring the password to be set at next logon. This sets the alias as ChaConf1, and will prompt you for the password once you hit enter.

New-Mailbox -UserPrincipalName CharlotteConferenceRoom1@example.com
-Alias ChaConf1 -Name CharlotteConferenceRoom1 -Database
"CorpResources" -OrganizationalUnit ConferenceRooms -Room
-ResetPasswordOnNextLogon $True

Example three

This command creates a mailbox for an existing user without a mailbox.

Enable-Mailbox -Identity:’example.com/CorpUsers/Joe Smith'
-Alias:'JoeSmith' -Database: 'UserDatastore'

This is just a taste of what you can do with PowerShell and the new-mailbox command. There is even more information available about using the new-mailbox command using the online help in the shell, or on TechNet.

 

http://www.exchangepedia.com/blog/2006/12/id-written-about-how-to-bulk-create.html

http://exchangepedia.com/2006/11/exchange-server-2007-bulk-creation-of-mailboxes-using-exchange-management-shell.html

 

This would mailbox enable every user in the "finance" OU:

Get-User -OrganizationalUnit contoso.com/finance | Enable-Mailbox

HowTo Find Mailboxes with SendAs

http://technet.microsoft.com/de-de/library/aa996048.aspx

 

all Mailboxes that got Send-As as IsInherited :

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like “*Send-As*”) -and ($_.IsInherited -eq $true) -and -not ($_.User -like “NT AUTHORITY\SELF”)} | FT -Wrap


http://exchangepedia.com/2008/02/how-to-list-mailboxes-with-full-mailbox-access-permission-

assigned.html

 

http://exchangeshare.wordpress.com/2008/09/01/how-to-find-all-mailboxes-with-send-

as-permission-assigned/

 

included with Self:

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like “*Send-As*”)} | FT -Wrap

 

You can eliminate SELF permissions for all mailboxes from your output with below command.

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like “*Send-As*”) -and -not ($_.User -like “NT AUTHORITY\SELF”)} | FT -Wrap

 

Now, let’s say some of the inherited Send-As permission comes into output which you can eliminate it with below command.

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like “*Send-As*”) -and ($_.IsInherited -eq $false) -and -not ($_.User -like “NT AUTHORITY\SELF”)} | FT -Wrap

 

You can filter your output as per your requirement, like for a server or database, for a OU or for particular Recipient type.

To filter your output for all users on a server, here is an example.

Get-Mailbox -Server “ESS-Exch702″ | Get-ADPermission | where { ($_.ExtendedRights -like “*Send-As*”) -and ($_.IsInherited -eq $false) -and -not ($_.User -like “NT AUTHORITY\SELF”) } | ft -wrap

In same way you can use below switches to filter your output.

-Database
-RecipientTypeDetails
-OrganizationalUnit

 

To generate report in Spread Sheet you can export result in CSV formatted file.

Get-Mailbox | Get-ADPermission | where { ($_.ExtendedRights -like “*Send-As*”) -and ($_.IsInherited -eq $false) -and -not ($_.User -like “NT AUTHORITY\SELF”) } | Select Identity, User, Deny | Export-CSV test.csv

Autodiscovery Outlook 2010/2007

http://technet.microsoft.com/de-de/library/cc511507.aspx

CAS-CAS Proxying

http://blogs.technet.com/b/exchange/archive/2007/09/10/3403885.aspx

How to Install an Exchange Server 2010 Client Access Server Array

 

Microsoft does recomend not to do this! Because they do not like using the NLB !

  If you plan to use a NLB use a hardware Loadbalancer!


Also CAS Array  will not work with DAG members. DAG members utilize Windows Failover Clustering, which can’t co-exist with NLB!

 

http://exchangeserverpro.com/how-to-install-an-exchange-server-2010-client-access-server-array

Managing the Availability Service

Managing the Availability Service

 

Outlook 2007 and Outlook 2010 are using the Autodiscovery Service to get the Autodiscovery Access URL from the  Availability service. The Availability Service delivers the Autodiscovery URL!

http://technet.microsoft.com/en-us/library/bb124915.aspx

Managing the Availability Service

http://technet.microsoft.com/en-us/library/bb125158.aspx

 

 

Configure the Availability Service for Cross-Forest Topologies

http://technet.microsoft.com/en-us/library/bb125182.aspx

 

 

 

0 Kommentare

Cross Forests Additional Links

 

http://www.thegenerationv.com/2010/03/cross-forest-migration-with-exchange_23.html

 

http://blog.powershell.no/2010/04/23/exchange-server-2010-cross-forest-migration/

 

Moving Mailboxes:

http://blogs.technet.com/b/exchange/archive/2010/07/19/3410438.aspx

 

 

Impersonation at different Forests:

 

http://blogs.technet.com/search/searchresults.aspx?q=Cross%20Forest%20Exchange%20Impersonation%20in%20Exchange%202010&sections=3106&PageIndex=3

 

http://stackoverflow.com/questions/997001/can-i-impersonate-a-user-on-a-different-active-directory-domain-in-net

 

http://blogs.technet.com/search/searchresults.aspx?q=Cross%20Forest%20Exchange%20Impersonation&sections=3106

 

Throttling Policy Associations in Exchange 2010 SP1

http://blogs.technet.com/b/exchange/archive/2010/08/02/3410563.aspx

 

http://msdn.microsoft.com/en-us/library/bb204095%28v=exchg.80%29.aspx

 

General:

http://blogs.technet.com/b/exchange/

 

http://blogs.technet.com/search/searchresults.aspx?q=Cross%20Forest%20Exchange%20Impersonation%20in%20Exchange%202010&sections=3106&PageIndex=3

Enable Message Tracking in Exchange 2010 Server

 

http://technet.microsoft.com/en-us/library/aa997984.aspx

mehr lesen

Fun with Cross Forests ;-)

look:

Same guys give up ;-)

http://social.technet.microsoft.com/Forums/en-US/exchangesvrmigration/thread/4ab4dea1-afac-4363-80f4-baf0fc587cfc/

 

http://social.technet.microsoft.com/Forums/en/exchange2010/thread/992b8727-3e87-4b92-9ec6-4b3090af60a0

 

Play with Forests

Take a trip to the forests blog:

http://blogs.technet.com/b/exchange/archive/2010/08/10/3410619.aspx

mehr lesen

WinRM errors

http://blogs.technet.com/b/exchange/archive/2010/12/07/3411644.aspx

 

http://blogs.technet.com/b/jribeiro/archive/2010/04/05/troubleshooting-exchange-2010-management-tools-startup-issues.aspx

 

http://www.google.de/#sclient=psy-ab&hl=de&source=hp&q=The+attempt+to+connect+to++using+%22Kerberos%22+authentication+failed:+Connecting+to+remote+server+failed+with+the+following+error+message+%3A+The+WinRM+client+sent+a+request+to+an+HTTP+server+and+got+a+response+saying+the+requested+HTTP+URL+was+not+available.+This+is+usually+returned+by+a+HTTP+server+that+does+not+support+the+WS-Management+protocol.+For+more+information%2C+see+the+about_Remote_Troubleshooting+Help+topic.&pbx=1&oq=The+attempt+to+connect+to++using+%22Kerberos%22+authentication+failed:+Connecting+to+remote+server+failed+with+the+following+error+message+%3A+The+WinRM+client+sent+a+request+to+an+HTTP+server+and+got+a+response+saying+the+requested+HTTP+URL+was+not+available.+This+is+usually+returned+by+a+HTTP+server+that+does+not+support+the+WS-Management+protocol.+For+more+information%2C+see+the+about_Remote_Troubleshooting+Help+topic.&aq=f&aqi=&aql=&gs_sm=e&gs_upl=36592l38239l1l39415l37l0l0l0l0l0l0l0ll0l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=a43c1efdfda89f29&biw=1600&bih=1034

Good Exchange 2k7 Page

http://www.server-talk.eu/tag/exchange-server-2007/

AD Intro for Novice

Funktionsbeschreibungen der einzelnen Rollen auf einem Domänenkontroller

 

Im AD gibt es spezielle Serverrollen die nötig sind um bestimmte Aufgaben zu erfüllen. Diese werden im folgenden beschrieben:

 

Server für den globalen Katalog

Ein Domänencontroller, der eine Kopie des globalen Katalogs verwaltet und Abfragen verarbeitet. Der globale Katalog ist ein Repository von Informationen. Er speichert die am häufigsten in Abfragen verwendeten Attribute aller Objekte in Active Directory aus der Gesamtstruktur und kann die Position dieser Objekte im Verzeichnis bestimmen. Er zentralisiert und optimiert damit Suchanfragen von Benutzern.

Er ermöglicht außerdem die Benutzeranmeldung mit dem UPN aus anderen Domänen heraus, in der das Benutzerkonto nicht bekannt ist. Bei Anmeldung an einer Domäne im einheitlichen Modus stellt der globale Katalog dem DC, der die Anmeldung verarbeitet, Mitgliedschaftsinformationen der universellen Gruppe zur Verfügung. Steht kein globaler Katalog zur Verfügung, kann sich der Benutzer anhand von zwischengespeicherten Anmeldeinformationen an der Domäne anmelden, wenn er vorher bereits angemeldet war. Ansonsten ist außer für Domänen-Admins nur eine Anmeldung am lokalen Computer möglich.

Der erste in Active Directory erstellte DC wird Server für den globalen Katalog, weitere können hinzugefügt werden.

Einzelmasterbetrieb

Ein Betriebsmaster ist ein DC, der eine Einzelmaster-Betriebsfunktion ausführt. Solche Vorgänge dürfen nicht auf mehreren DCs gleichzeitig auftreten.

Der erste in der Gesamtstruktur erstellte DC übernimmt alle Einzelmaster-Funktionen der Gesamtstruktur und der Stammdomäne. Der erste in einer untergeordneten Domäne erstellte DC übernimmt die domänenbezogenen Einzelmaster-Funktionen. Alle Rollen können auf andere DCs übertragen werden.

Schemamaster

  • Einer in der Gesamtstruktur.
  • Steuert alle Aktualisierungen und Änderungen am Schema.
  • Bei Ausfall können Administratoren keine Änderungen am Schema durchführen, die Benutzer werden nicht beeinträchtigt.
  • Übertragung in AD-Schema, nur wenn der alte Schema-Master endgültig ausgefallen ist.

Domain Naming Master

  • Einer in der Gesamtstruktur.
  • Steuert das Hinzufügen und Entfernen von Domänen.
  • Bei Ausfall können Administratoren keine Domänen in der Gesamtstruktur erstellen oder entfernen, die Benutzer werden nicht beinträchtigt.
  • Übertragung in AD-Domänen und Vertrauensstellungen, nur wenn der alte Domain Naming Master endgültig ausgefallen ist.

RID-Master

  • Einer pro Domäne.
  • Weist DCs der jeweiligen Domäne RID-Sequenzen zu. Eine RID-Sequenz ist Teil der SID von Benutzer-, Gruppen- und Computer-Objekten. Die SID setzt sich aus der Domänen-SID zusammen, die für alle Objekte in der Domäne gleich ist, und der RID, die innerhalb der Domäne eindeutig ist.
  • Bei Ausfall können Administratoren keine neuen Objekte erzeugen, wenn der DC alle vorhandenen RIDs aufgebraucht hat. Benutzer werden nicht beinträchtigt.
  • Übertragung in AD-Benutzer und Computer, nur wenn der alte RID-Master endgültig ausgefallen ist.

PDC-Emulator

  • Einer pro Domäne.
  • Arbeitet als Primärer Domänen-Controller in Domänen mit Computern ohne W2k-Client-Software oder mit DCs unter Windows NT 4.0. In einer W2k-Domäne im einheitlichen Modus ist dies der bevorzugte Empfänger von Replikationen von auf anderen DCs ausgeführten Kennwortänderungen. Bei einer fehlgeschlagenen Anmeldung aufgrund eines falschen Kennworts wird zunächst der PDC-Emulator befragt, bevor die Anmeldung abgewiesen wird.
  • Bei Ausfall werden speziell die Benutzer beeinträchtigt, die nicht mit W2k-Clients arbeiten.
  • Übertragung in AD-Benutzer und Computer, kann unmittelbar nach Ausfall erfolgen und zurück übertragen werden, wenn der alte PDC-Emulator wieder online ist.

Infrastruktur-Master

  • Einer pro Domäne.
  • Aktualisiert die Verweise von Gruppen zu Benutzern bei der Änderung von Gruppenmitgliedschaften und Objektnamen und verteilt die Aktualisierungen über die Replikation.
  • Sollte auf einem Server liegen, der nicht den globalen Katalog enthält, da sonst Inkonsistenzen bei domänenübergreifenden Verweisen nicht identifiziert werden können. Sollte aber eine gute Verbindung zu einem globalen Katalog haben, möglichst im gleichen Standort,
  • Ein Ausfall macht sich für Administratoren bemerkbar, die umfangreichere Änderungen in den Gruppenmitgliedschaften durchgeführt haben, die Aktualisierungen werden verzögert. Benutzer werden nicht beinträchtigt.
  • Übertragung in AD-Benutzer und Computer auf einen Sever, der kein Server für den globalen Katalog sein sollte. Kann später zurück übertragen werden.

 

Für eine saubere Implementation von Exchange ist es erforderlich sich vor der Installation mit der ActiveDirectory Struktur zu beschäftigen. Insbesondere wenn geplant ist Exchange an unterschiedlichen Standorten zu installieren ist hier dass Design der Netzwerkstruktur inklusive der IP Ranges enorm wichtig! (Subnet/ Sites)
http://support.microsoft.com/kb/164015

http://www.internic.net/

http://www.ip-subnetz-berechnen.de/rechner.html

 

 

mehr lesen

CAS-CAS Proxying

http://technet.microsoft.com/en-us/library/bb310763%28EXCHG.140%29.aspx

Exchange Build No

Here you will find the build numbers of exchange

http://social.technet.microsoft.com/wiki/contents/articles/exchange-server-and-update-rollups-builds-numbers.aspx

cross-forest impersonation

I found this information for doing impersonation in a cross-forest organization

http://blogs.technet.com/b/exchange/archive/2008/04/18/3405388.aspx

http://social.technet.microsoft.com/Forums/en/exchange2010/thread/483ba24e-a6e1-4b1e-82be-ffa0aec6fd66

http://blog.powershell.no/2010/04/23/exchange-server-2010-cross-forest-migration/

http://blogs.msdn.com/b/exchangedev/archive/2009/06/15/exchange-impersonation-vs-delegate-access.aspx

 

Impersonate an mixed exchange 2k7 Server:

New-ManagementScope -Name "XCH2k7DOM2SCOPE" -RecipientRoot "DOM2.Domain.red/MY" -RecipientRestrictionFilter {RecipientType -eq "UserMailbox"}




1. To allow a user to impersonation on a server:
ms-Exch-EPI-Impersonation is needed:

Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity serviceAccount | select-object).identity -extendedRight ms-Exch-EPI-Impersonation}
Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity  ServiceAccount | select-object).identity -extendedRight ms-Exch-EPI-Impersonation}

oder
Get-ClientAccessServer | Add-AdPermission -User serviceAccount -ExtendedRights ms-Exch-EPI-Impersonation
Get-ClientAccessServer | Add-AdPermission -User ServiceAccount -ExtendedRights ms-Exch-EPI-Impersonation




Get-ClientAccessServer | Get-Adpermission -User serviceAccount | Format-List *
Get-ClientAccessServer | Get-Adpermission -User ServiceAccount | Format-List *

Get-MailboxDatabase | Get-Adpermission -User serviceAccount | Format-List *
Get-MailboxDatabase | Get-Adpermission -User ServiceAccount | Format-List *

2. Give  the Impersonation to a user  by  apply the  ms-Exch-EPI-May-Impersonate permission:
Add-ADPermission -Identity "User2" -User serviceAccount -extendedRight ms-Exch-EPI-May-Impersonate
This procedure grants serviceAccount permission to impersonate User2
Add-ADPermission -Identity "User2" -User ServiceAccount  -extendedRight ms-Exch-EPI-May-Impersonate


To configure Exchange Impersonation for a user on a database  Mailbox2

Get-MailboxDatabase  ermittelt die aktuell existierenden Datenbanken!


Get-MailboxDatabase -Identity Mailbox2  | ForEach-Object {Add-ADPermission -Identity $_.DistinguishedName -User ServiceAccount -ExtendedRights ms-Exch-EPI-May-Impersonate}





Abfrage der Berechtigung:

Get-ExchangeServer -Identity DOM2X2K7 | Get-AdPermission -User ServiceAccount






***************************************************************




Zugriffsrechte für den Serviceaccount hinzufügen
Get-ClientAccessServer | Add-AdPermission -User serviceAccount '
-ExtendedRights ms-Exch-EPI-Impersonation
Get-MailboxDatabase | Add-AdPermission -User serviceAccount '
-ExtendedRights ms-Exch-EPI-May-Impersonate
serviceAccount ist dabei der Benutzeraccount in UPN Notation, den Sie zum Zugriff auf die
Postfächer aus MailStore heraus nutzen möchten. Bitte stellen Sie sicher, dass der Benutzeraccount
nicht Mitglied einer Gruppe mit administrativen Exchange- oder Windows-Rechten ist.

Zugriffsrechte prüfen
Get-ClientAccessServer | Get-Adpermission -User serviceAccount | Format-List *
Get-MailboxDatabase | Get-Adpermission -User serviceAccount | Format-List *

Zugriffsrechte entfernen
Get-ClientAccessServer | Remove-AdPermission -User serviceAccount -ExtendedRights ms-Exch-EPI-Impersonation
Get-MailboxDatabase | Remove-AdPermission -User serviceAccount -ExtendedRights ms-Exch-EPI-May-Impersonate

What to prefer UPN , SMTP Address or SID?

Sozial technet discussion:
http://social.technet.microsoft.com/Forums/en-US/exchangesvrdevelopment/thread/3fef77c9-9b3e-4ddc-a782-6308fbdc2961

Get Rooles of DC

Get-ADdomain will deliver the servers that hold the roles actually and the domain and forest information

 

Active Directory is described here:

http://technet.microsoft.com/en-us/library/cc773309%28WS.10%29.aspx
(this is valid for 2000, 2003 , 2008 AD)

Usefull Links

IF ONLINE TAKE A TRIP TO

-->>>> http://mycms.dyns.net

 

Introduction to Exchange Server 2010
======================================
http://www.simple-talk.com/sysadmin/exchange/introduction-to-exchange-server-2010/

Exchange Web Services (EWS)
============================
http://msdn.microsoft.com/en-us/library/dd877045%28v=EXCHG.140%29.aspx

Multiple Domains Exchange 2010
================================
http://www.more2know.nl/2010/05/18/exchange-autodiscover-and-multiple-domains/

http://www.ehow.com/how_6519681_configure-names-one-exchange-server.html

http://blog.shareef.info/2010/06/02/configuring-multiple-e-mail-domains-in-exchange-2010/

http://www.networksteve.com/exchange/topic.php/Exchange_2010_1_Domain_Multiple_Sites_OWA_access/?TopicId=21372&Posts=4

Understandung Proxying and Redirection:
-----------------------------------------------------------
http://technet.microsoft.com/en-us/library/bb310763.aspx

Site Resilience Exchange 2010 Server (DAG)
===========================================
http://technet.microsoft.com/en-us/library/dd638104.aspx

Exchange 2010 RPC Client Access Service and Multiple Sites
===========================================================
http://www.shudnow.net/2010/03/04/exchange-2010-rpc-client-access-service-and-multiple-sites/

http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_26517841.html

Transitioning Client Access to Exchange Server 2010
===========================================

 http://arstechnica.com/civis/viewtopic.php?f=17&t=1109560
http://blogs.technet.com/b/exchange/archive/2009/11/20/3408856.aspx

Configuring Exchange 2007 Autodiscover Site Affinity
===========================================
http://www.shudnow.net/2008/08/24/configuring-exchange2007-autodiscover-site-affinity/

Single CAS mutltiple mailbox hosts at different AD sites
=============================================
http://arstechnica.com/civis/viewtopic.php?f=17&t=1109560

Alle Urheberrechte liegen bei den Besitzern der angegebenen LINKS!

mehr lesen

Microsoft Exchange Blog Started

2011/09/15 Started my Blog

http://www.myexchangeworld.com/2010/02/powershell-provisioning-users/

 

 

http://technet.microsoft.com/en-us/magazine/2009.03.windowspowershell.aspx?pr=blog

 

http://www.powergui.org/downloads.jspa

 

Exchange WEBDAV

Webdav on Exchange 2007 is part of the Mailbox Role the Virtual directories


Webdav on Exchange 2007 is part of the Mailbox Role the Virtual directories
that it uses are the same as there where in Exchange 2000/3 (eg the Exchange
and Public Virtual Directories). The OWA Virtual directory is for the new
OWA application which is part of the Client Access Role OWA no longer use
WebDAV to access the Exchange store. Your WebDAV requests must always be
directed at the Mailbox Role Server and to the Exchange or Public virtual
directories if you have combined your CAS and Mailbox Roles on the same then
you would see both. If you have split your CAS role you still would see both
but CAS servers do proxing this is explained in
http://msexchangeteam.com/archive/2007/02/07/434523.aspx

As for FBA this is nolonger enabled by default on the Exchange and Public
Virtual Directories in Exchange SP1 they have added a component to the GUI
now to let you go in and enable FBA if you want to on the WebDAV directories
on a mailbox role server see
http://technet.microsoft.com/en-us/library/bb676493.aspx