Ralph_S 11 Geschrieben 16. Mai 2018 Melden Teilen Geschrieben 16. Mai 2018 Hallo zusammen, Ich habe mal eine Frage zum Thema Organisationsvertrauen bei Exchange. Und zwar wäre die Frage ob es bei Exchange 2016 möglich ist eine Externe (Firmen Tochter) Organisation zu berechtigen das auf Exchange Kalender zugegriffen werden darf. Das hier mit einer AD Vertrauensstellung gearbeitet werden muss ist mir eigentlich soweit klar, aber wie bzw wo wird das in Exchange konfiguriert? Viele Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 16. Mai 2018 Melden Teilen Geschrieben 16. Mai 2018 (bearbeitet) vor 3 Minuten schrieb Ralph_S: Und zwar wäre die Frage ob es bei Exchange 2016 möglich ist eine Externe (Firmen Tochter) Organisation zu berechtigen das auf Exchange Kalender zugegriffen werden darf. Setzt die Firmentochter denn auch Exchange ein? Dann wäre das Federation Gateway/ Azure AD authentication system der einfachste Weg. https://www.msxfaq.de/konzepte/calfed/mfg.htm https://technet.microsoft.com/en-us/library/dd335047(v=exchg.150).aspx Da brauchst du auch keine AD Vertrauensstellung. (Also muß dir das auch nicht klar sein. ;)) Bye Norbert bearbeitet 16. Mai 2018 von NorbertFe Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 16. Mai 2018 Autor Melden Teilen Geschrieben 16. Mai 2018 Hallo Norbert, Danke für die Schnelle Antwort! Ja die setzen auch Exchange ein Version weiß ich aktuell noch nicht genau 2010 oder 2013. Ich les mir deine beiden Links mal durch und wenn ich noch Fragen hab schreib ich noch mal. Dachte eher sowas geht über AD Trust und dann kann ich die User ganz normal in den Kalender einbinden. :) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 16. Mai 2018 Melden Teilen Geschrieben 16. Mai 2018 vor 1 Minute schrieb Ralph_S: weiß ich aktuell noch nicht genau 2010 oder 2013 Ginge beides. Nein, das funktioniert dann über die Free/Busy Kennungen. Ist aber insgesamt logischerweise deutlich sicherer, weil du eben wirklich nur diese Infos nach aussen zugreifbar machst. BEi einem AD Trust wär da schon mehr Aufwand sowas wieder abzusichern. Mal davon ab, dass ich stark überlegen würde ob ich einen AD Trust zu einer Tochterfirma aufbaue, wenn ich die gesamten Faktoren nicht kenne. Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 22. Mai 2018 Autor Melden Teilen Geschrieben 22. Mai 2018 Danke noch mal Norbert, es wurde sich nun für den Federation Gateway entschieden. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Mai 2018 Melden Teilen Geschrieben 22. Mai 2018 Danke für die Rückmeldung. Kommen die Nutzer damit klar? Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 12. Juni 2018 Autor Melden Teilen Geschrieben 12. Juni 2018 Hey sry für die etwas längere Warte Zeit. Das Gateway wurde erst heute eingerichtet bzw ist in der Einrichtung. Exchange 2016 Organisation kann auf die 2010 schon zugreifen umgekehrt steht noch im Outlook das keine Informationen verfügbar sind. Aber die ganzen Tests am 2016 er sagen alles in Ordnung. Also noch etwas Troubleshooting. Und ja denke die Nutzer kommen klar, Es war noch die Frage ob es Sinn macht die User der jeweils anderen Organisation als Kontakte im Exchange einzupflegen um die Suche zu erleichtern wenn man die Mail Adresse nicht weiß, wie wird sowas bei euch gehandhabt? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 12. Juni 2018 Melden Teilen Geschrieben 12. Juni 2018 Das würde ich maximal in Betracht ziehen, wenn es sich um 3 Leute handelt und keinerlei Fluktuation passieren wird. ;) Also nein, das kann ich nicht empfehlen. Zitieren Link zu diesem Kommentar
Ralph_S 11 Geschrieben 12. Juni 2018 Autor Melden Teilen Geschrieben 12. Juni 2018 Also bist du auf meiner Seite und sagst auch das wäre Quatsch ;) bezüglich der No Information von der Seite des Exchange 2010 Fehler grade gefunden: 1: Open Windows PowerShell and add the Exchange Management snap-in. Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn 2: Disable WSSecurity authentication for the EWS virtual directory using the Set-WebServicesVirtualDirectory cmdlet. Set-WebServicesVirtualDirectory “<ServerName>ews (Exchange Back End)” -WSSecurityAuthentication:$False 3: Enable WSSecurity authentication for the EWS virtual directory using the Set-WebServicesVirtualDirectory cmdlet. Set-WebServicesVirtualDirectory “<ServerName>ews (Exchange Back End)” -WSSecurityAuthentication:$True 4: Disable WSSecurity authentication for the Autodiscover virtual directory using the Set-AutodiscoverVirtualDirectory cmdlet. Set-AutodiscoverVirtualDirectory “<ServerName>Autodiscover (Exchange Back End)” -WSSecurityAuthentication:$False 5: Eable WSSecurity authentication for the Autodiscover virtual directory using the Set-AutodiscoverVirtualDirectory cmdlet. Set-AutodiscoverVirtualDirectory “<ServerName>Autodiscover (Exchange Back End)” -WSSecurityAuthentication:$True 6: Restart the application pools using the Restart-WebAppPool cmdlet. Restart-WebAppPool MSExchangeAutodiscoverAppPool Restart-WebAppPool MSExchangeServicesAppPool Danach hat es geklappt :) Danke dir Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.