Tags:
create new tag
, view all tags

Sitzungsprotokoll Arbeitsgruppe Nethz-AD-Mail vom 19. Mai 2010

Anwesend: Matteo, Swen, Carmen, Dani (Protokoll)

Hier ist das Beschlussprotokoll der gestrigen Sitzung. Anschliessend an das Protokoll habe ich noch einige Punkte aus der Sitzung angefügt, die zumindest für mich wissenwert sind. Ich hoffe, ich habe die Informationen richtig wieder gegeben. Ansonsten sind Korrekturen wie immer sehr willkommen. Beim Beschlussprotokoll haben wir leider bereits etwas geschlammt. Wir haben nämlich wegen der fortgeschrittenen Zeit vergessen, Termine für die Punkte 4 und 5 („Security Groups für Verteilerlisten“ und „Forwards“) zu definieren. Ich würde vorschlagen, dass wir für beide Punkte bis 11. Juni die Daten zusammen getragen haben. Das heisst:

Punkt 4 (Security Groups für Verteilerlisten)

  • NETHZ-Gruppe: Eine Liste der Verteilerlisten jeder Admingruppe
  • Mail/Directories-Gruppe: Entwurf des Mails an die NETHZ-Admins (Reduktion der Verteilerlisten, Umwandlung in reine Verteiler)

Punkt 5 (Forwards)

  • NETHZ-Gruppe: Probleme mit Kontakts
  • Mail/Directories-Gruppe: Probleme mit Targetadressen

Beschlussprotokoll

1. Es wird eine Projektgruppe eingerichtet für die Zusammenarbeit von NETHZ mit Exchange und AD

Eine entsprechende Verteilerliste wurde eingerichtet.
Mailadresse: ArbeitsgruppeNethzADMail@id.ethz.ch
Displayname: id-bd-ArbeitsgruppeNethzADMail
Mitglieder:
matteo.corti@id.ethz.ch
swen@ethz.ch
carmen.alonso@id.ethz.ch
mathias.fueglistaler@id.ethz.ch
sgoethals@ethz.ch
tibor.magoc@id.ethz.ch
david.mclaughlin@id.ethz.ch
daniel.koch@id.ethz.ch
Nur die Mitglieder können Mails an den Verteiler schicken.

2. Am Schluss jeder Situng dieser Projektgruppe soll ein kurzes Beschlussprotokoll erstellt werden.
Das Beschlussprotokoll inkl. der notwendigen Termine wird von den Teilnehmern am Schluss der Sitzung zusammen verabschiedet.

3. Aenderungen in NETHZ, welche Exchange oder AD betreffen, werden vor der Aktivierung über die Verteilerliste der Projektgruppe angekündigt.

4. Möglichst viele der Verteilerlisten, welche derzeit noch universal Security Gruppen sind sollten in universal Verteilerlisten umgewandelt werden. Jeder NETHZ-Admin sollte eine Liste der von ihm erstellten Verteilerlisten bekommen mit der Bitte jene in reine Verteilerlisten umzuwandeln, welche nicht zusätzlich auch noch als Security Gruppen verwendet werden. Die dazu notwndige Funktionalität ist in NETHZ bereits vorhanden. Das Ganze soll unseren Kunden als Aufräumaktion verkauft werden. (Termin?)

5. NETHZ-Entwicklung hat Probleme mit den existierenden Prozessen für ETH-interne User, welche nicht im Exchange sind und einen eigenen Mailserver betreiben. Derzeit sind diese Personen mit einem Kontakt erfasst, der auf die Exchange externe Mailadresse zeigt. Für NETHZ wäre es besser man könnte in diesem Fall mit der Targetadresse auf dem Userobjekt selbst arbeiten. Die Targetadresse auf dem Userobjekt macht aber speziell beim Mailboxmove Probleme. Da es keine für beide Seiten allseits befriedigende Lösung gibt, werden beide Seiten ihre Probleme schriftlich darlegen. Anhand der Dokumente wird Didi entscheiden, welche Lösung umgesetzt wird. (Termin?)

6. NETHZ erhält im Rahmen der Arbeitsgruppe den Projektplan für die Exchange 2010 Migration (MS Project). Liegt als Atttachment bei.

Einzelne Diskussionspunkte

Stand Universal Groups

  • Alle alten Gruppen mit einer E-Mailadresse wurden in Universal Security Gruppen umgewandelt
  • Grosse Last auf Domänencontroller
  • Alle Gruppen ohne E-Mailadresse sind Global Security Gruppen
  • Maillisten sowie MA-Listen und Studentenlisten werden neu standardmässig als Universal Distribution Groups (keine Security Gruppen) erstellt
  • Im Admin-Tool kann man eine Mailliste in eine Universal Security Gruppe umwandeln (und zurück)
  • Outlook Folder-Berechtigungen benötigen Security-Distribution-Groups
  • bestehende Maillisten sollten bereinigt werden und von bisherigen Universal-Security in Universal-Distribution Groups umgewandelt werden

==> Mail an Jürgen Winkelmann und Tilo Steiger: Hat der Sync zwischen AD- und Storage-Directory Probleme mit Verteilerlisten, resp. werden diese als Security Gruppen ins Storage Directory übernommen?

Outbound Domains – inbound Domains

Outbound Domain

  • kein mx bei David
  • nicht inbound in Exchange
  • Cronjob update_inbounds.pl liest diese Information einmal pro Tag aus
  • Domäne kann in der nethz-DB auf INBOUND gesetzt werden.

Wirkungen

  • Userobjekt hat die Hauptadresse als Kontakt erfasst
  • alle übrigen Adressen (Aliase) sind nur in NETHZ erfasst (nicht im AD)
  • Für den User in der NETHZ-DB ist nicht sichtbar ob eine Domain out- oder in-bound gesetzt ist
  • Wenn eine Maildomain im mx oder Exchange inbound gesetzt wird ändert der Cronjob den Status der Maildomain von out- nach in-bound
  • Wird dann bei einem vorher outbound und nun neu inbound Account der Forward gelöscht, werden alle Aliases und die Forwardadresse ins AD geschrieben
  • Wurde der Forward bereits gelöscht bevor die Maildomain inbound gesetzt wurde, passiert nach dem inbound setzen nichts mehr. Die Mailadressen müssen danach in einem zusätzlichen Schritt ins AD gestossen werden.
  • Detaillierte Beschreibung der Problematik hier.

NETHZ Wunsch:

  • Alle ETH internen User die nicht auf Exchange sind werden nicht mit Kontakten sondern (wie früher) mit Targetadressen erstellt
  • Die Targetadresse zeigt auf den ETH-Mailserver mit der Mailbox des Kunden
  • Alle ETH User auf dem Exchange, welche einen Forward auf einen ETH externen Server wollen, erhalten einen Kontakt

Verschiedene User Mailtypen in NETHZ

  ETH ext.

aktuell

ETH int. MBX

ohne Forward

aktuell

ETH int. MBX

mit Forward

alt

ETH int. MBX

mit Forward

neu

ETH int. ohne MBX

mit Forward

AD   x x x x
contact x   x    
Mailbox   x x x  
altRecipient     x x (falls int)  
targetAddress       x (falls ext) x

-- Main.SwenVermeul - 2010-05-20
Topic revision: r3 - 2010-05-25 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback