Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 17 Nächste Version anzeigen »

1. Einleitung

Das Einrichten der PowerShell ist nur für Umgebungen notwendig wenn:

  • das Archivsystem an Exchange angebunden wird

  • das Outlook-Addin genutzt werden soll

  • Migrationen von/nach Exchange durchgeführt werden soll

2. Installation stanoc PowerShell Skript

Der PowerHelper muss in <Domino Programmverzeichnis> in das Unterverzeichnis stanoc kopiert werden:
https://stanoc.atlassian.net/l/c/vBF13fut

Voraussetzung: PowerShell 5.x (Version lässt sich per Befehl

$psversiontable 

in PowerShell herausfinden) oder neuer. (Ab Windows Server 2016).

Ältere Server benötigen ein Update ( https://www.microsoft.com/en-us/download/details.aspx?id=54616 - Achtung - es wird wahrscheinlich ein Reboot fällig)
Die Datei stanocPowerHelper.zip enthält ein PowerShell-Skript für den Zugriff auf Exchange Online bzw. on Premises.

Zur Vorbereitung müssen folgende Arbeiten ausgeführt werden (bitte entweder bei 3. Exchange Online oder 4. Exchange on Premises weitermachen)

TLS 1.2 aktivieren/erzwingen

Damit sichere TLS 1.2 Verbindungen genutzt werden, bitte folgenden Befehl in einer Administrator-PowerShell absetzen

cd <Domino Programmverzeichnis>\stanoc
.\stanocPowerHelper -ConfigureTLS

Falls die Ausgabe wie im Screenshot aussieht (Optionen nicht gesetzt), bitte die Abfrage mit “Y” beantworten und den Server neu starten.

3. Exchange Online

3.1. Benötigte Module installieren

Bitte einmalig folgendes in der Administrator-PowerShell ausführen, um die Module für Exchange Online, Microsoft Online und Azure AD zu installieren:

[Net.ServicePointManager]::SecurityProtocol=[Net.SecurityProtocolType]::Tls12; Install-Module ExchangeOnlineManagement,MSOnline,AzureAD

3.2. Exchange Online Zugangsdaten hinterlegen

ACHTUNG: Microsoft erlaubt die Basic Auth ab September/Oktober 2022 nicht mehr. Daher bitte auch bei vorhandenen Installation folgendes durchführen

Im Azure AD Portal anmelden

https://aad.portal.azure.com/

App-Registrierungen → Neue Registrierung

Name: “stanocPowerHelper”

→ Registrieren

Anwendungs-ID (Client) kopieren und sichern (wird später benötigt)

Manifest aufrufen und im Editor (ab ca. Zeile 42) resourceAppId,id und type anpassen und speichern

"requiredResourceAccess": [
   {
      "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
      "resourceAccess": [
         {
            "id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
            "type": "Role"
         }
      ]
   }
],

API-Berechtigungen

Administratorzustimmung für den Tenant erteilen

Auf dem Rechner, auf dem das PowerShell-Skript ausgeführt werden soll, per stanocPowerHelper.ps1 das Zertifikat erzeugen und sichern

.\stanocPowerHelper.ps1 -createPFX -AppID "AppID aus der oben angelegten App einfügen" -passphrase "Passphrase zum Schützen des PFX-Files" -Organization "firma.onmicrosoft.com"

Zertifikat der App zuweisen

cert.pem auswählen und hochladen

Azure AD Rollen zuweisen

(Exchange Administrator, Global Administrator)

Eine Ebene höher wechseln und auf “Rollen und Administratoren” wechseln

→ Für Exchange Administrator wiederholen

3.3. Testen der Verbindung

.\stanocPowerHelper.ps1 -ReadAllMailBoxproperties -domain Ihre-Domäne -outputfile D:\stanoc\TEMP\test.txt

4. Exchange on Premises / Active Directory

4.1. Wichtiger Hinweis zu Exchange on Premises

Während der Migrationsphase werden sehr viele Transaktionen auf die Exchange Datenbankdateien ausgeführt. Daher ist es wichtig, ausreichend viel Speicherplatz für die Speicherung der Transaktionsprokotolle der Datenbankdateien vorzuhalten. Idealerweise sollten diese auf einem separaten Volume liegen, das bei Bedarf vergrößert werden kann. Die Größe der Transaktionsprotokolle kann die Größe der Datenbankdateien überschreiten.

Alternativ kann man auch die Umlaufprotokollierung für die Mailboxdatenbanken während der Migration aktivieren.

4.2. Exchange Management PowerShell / Active Directory Management Tools installieren

Dazu in der PowerShell des Domino-Servers folgendes ausführen:

Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools,IIS-ManagementScriptingTools,IIS-IIS6ManagementCompatibility,IIS-LegacySnapIn,IIS-ManagementConsole,IIS-Metabase,IIS-WebServerManagementTools,IIS-WebServerRole
Add-WindowsFeature -name RSAT-AD-AdminCenter,RSAT-ADDS,RSAT-ADDS-Tools,RSAT-AD-PowerShell,RSAT-ADLDS,RSAT-AD-Tools

Falls man nur die Active Directory Management Tools benötigt, ist man an dieser Stelle fertig.

Visual Studio C++ 2012 Redistributable installieren (Quelle https://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU_4/vcredist_x64.exe )
Falls .Net 4.8 noch nicht installiert ist, bitte installieren (Quelle: https://go.microsoft.com/fwlink/?linkid=2088631 )

Die Exchange-ISO Datei mounten und dann die ManagementTools installieren

LAUFWERKSBUCHSTABE_EXCHANGE_ISO:\setup.exe /role:managementtools /IAcceptExchangeServerLicenseTerms 

(ab Exchange 2019 CU 11 (oder evtl. bereits CU 10):

LAUFWERKSBUCHSTABE_EXCHANGE_ISO:\setup.exe /role:managementtools /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 

Bitte kontrollieren und falls nicht vorhanden, die Microsoft.Exchange.ManagedLexRuntime.MPPGRuntime.dll vom Exchange-Server auf den aktuellen Rechner kopieren (Ziel- und Quellordner C:\Program Files\Microsoft\Exchange Server\V15\Bin ) Ansonsten kommt es bei der Ausführung zu folgendem Fehler:

4.3. Exchange on Premises ApplicationImpersonation einrichten

Dazu in der Exchange Management PowerShell folgenden Befehl ausführen:

New-ManagementRoleAssignment -name:impersonationAssignmentName -Role:ApplicationImpersonation -User:adminstanoc@ad.kunde.de

adminstanoc@ad.kunde.de durch den entsprechenden AD-User ersetzen, der die Migration durchführen soll

4.4. Exchange on Premises Zugangsdaten hinterlegen

Anschließend einmalig die stanocPowerHelper.ps1 mit dem Parameter -prepareCredentials ausführen um die Zugangsdaten für den Zugriff auf Exchange PowerShell zu hinterlegen:

.\stanocPowerHelper.ps1 -preprareCredentials

Diese werden dann AES verschlüsselt abgelegt und für die Verbindung zu Exchange vom Domino-Server aus verwendet.

5. Troubleshooting für die Ausführung

Falls es bei der Ausführung zu einem "is not digitally signed" Fehler kommt, bitte diesen Befehl ausführen:

Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy bypass

  • Keine Stichwörter