[Exchange 2003] Aparte AL icm Exchange over HTTP

Beste mensen,

Ik zit met een vaag probleem. Binnen ons netwerk hebben wij meerdere Exchange 2003 configuraties verdeeld over verschillende child-domains. Deze child-domains zijn gekoppeld aan aparte internet domeinen en hebben elk hun eigen Adreslijst (AL) en eigen Exchange server.

Zodra mensen op het netwerk een verbinding maken met Outlook, dan maken ze een verbinding met de Exchange server op hun eigen child-domain en krijgen alleen de gedefinieerde gebruikers te zien op dat domein. Dit werkt ook vlekkeloos binnen Outlook Web Access (OWA).

Nu gaat het fout wanneer de gebruikers via Exchange over HTTP (of Outlook 2003 lokaal) instellen met Caching Modus. Vervolgens krijgen de gebruikers alle gebruikers van het gehele domein (dus ook alle child-domains) te zien. Ondanks rechten waarbij alleen mensen van het child-domain hun AL mogen gebruiken, wil dit dus niet baten. Caching-modus negeert dus alle rechten/permissions op de gemaakte adreslijsten.

Tevens heb ik de msExchUseOAB optie voor de gebruikers aangepast zodat het alleen hun eigen Offline Adresboek verkrijgt (verbonden aan de eigen gemaakte AL) alsmede ook de msExchQueryBaseDN opties via ADSEdit.

Ondanks diverse KB's, artikelen, etc. ben ik er nog steeds niet uit. Dus mijn vraag aan de andere GoT'ers, is iemand bekend met dit probleem. Is dit op te lossen en zo ja, hoe?

WaSteiL schreef op donderdag 22 maart 2007 @ 15:37:
Dit is uit mijn hoofd ook een klein stukje wat in het Self-Paced Trainingskit voorkomt van Exchange 2003. Ik zou het even voor je kunnen opzoeken. Zal ik vanavond even doen!

Ik dacht dat de offline replica bij de gebruiker daarvoor eerst verwijderd moest worden nadat je die recht hebt gezet. Eenmaal lokaal is altijd lokaal.
Ik zal het even voor je verifieren!

Extra informatie is altijd welkom

Wat betreft de Offline Replica, de rechten worden ook genegeerd bij nieuwe koppelingen (heb het diverse malen getest) op nieuwe systemen. De eerste keer wordt de filter en OAL wel goed weergegeven in Outlook, bij de tweede keer starten wordt vervolgens alle users weergegeven.

Het probleem doet zich dus niet voor in OWA en Outlook waarbij Caching is uitgeschakeld. Alleen Caching uitschakelen met een mailbox van 400MB+ is niet echt raadzaam (behoorlijk traag zelfs).

Zoetjuh schreef op donderdag 22 maart 2007 @ 23:07:
Hoe zit je met je Offline Address Lists? Wanneer je deze al hebt ingesteld/gebruikt; verwijzen deze naar lijsten uit "All Address Lists" of uit de "All Global Address Lists"?

Mijn ervaring is dat je per sub een eigen Offline Address List moet maken met daarin opgenomen alleen hun "All Address Lists".

Uiteraard heb ik dit als zodanig geregeld. Behalve een aparte GAL dus ook een aparte OAL gedefineerd die verwijst naar de aparte GAL. De OAL heb ik vervolgens via msExchUseOAB verwezen naar de desbetreffende gebruikers.

Het "leuke" is, is dat wanneer mensen de eerste keer gebruik maken van de HTTP koppeling, de AL dus wel klopt. Bij de tweede keer opstarten zien ze dus alle gebruikers. Behalve als als je dus Caching uitschakeld bij Outlook, dan klopt alles wel.

[ Voor 35% gewijzigd door nwagenaar op 23-03-2007 09:08 ]

Zoetjuh schreef op vrijdag 23 maart 2007 @ 11:57:
[...]
En volgens mij zit daar dus het probleem. De OAL moet niet verwijzen naar een GAL, maar naar een lijst uit de "All Address Lists"

En volgens diverse artikelen (waaronder ook de MS Knowlegde Base artikelen) dient dit gekoppeld te worden aan een GAL

Bovendien, wanneer ik iedereen Deny rechten geef op de All Address Lists dan krijgt ik ook alle users te zien van de verschillende domeinen. Des ondanks, ik zal dit eens gaan testen.

Even snel getest op een demo domein, een OAL koppelen aan een zelf gemaakte All Users List (waarbij een filter is ingesteld) en/of een (gefilterde) OAL geeft nog steeds alle users weer wanneer Caching modus is geselecteerd. Hierbij heb ik (natuurlijk!) een nieuwe Outlook profiel aangemaakt. De eerste keer gaat het goed, maar na bijvoorbeeld een handmatige download van de Outlook Adresboek krijg ik dus alle gebruikers te zien van de verschillende domeinen.

[ Voor 29% gewijzigd door nwagenaar op 23-03-2007 15:31 ]