Come gestire gli attributi relativi a Exchange senza Exchange Server
Presentazione dell’Exchange Recipient Admin Center
Microsoft ha rilasciato l’aggiornamento cumulativo 12 di Exchange Server 2019, che consente di rimuovere l’ultimo server di Exchange in modo da poter eseguire Active Directory con Azure AD Connect e gestire gli attributi relativi a Exchange in modo supportato.
Tuttavia, poiché l’Exchange Admin Center, fa parte di Exchange Server, gli strumenti di gestione sono solo in PowerShell. Non tutti preferiscono gestire i propri attributi relativi a Exchange con gli script di PowerShell; quindi, è stata sviluppata una GUI open source per aiutare a gestire le cassette postali.
Chiamato Exchange Recipient Admin Center (ERAC), è una GUI gratuita e open source che utilizza i nuovi cmdlet ed è progettata per essere eseguita localmente su richiesta quando se ne ha più bisogno. La prima versione è progettata principalmente per le aziende con meno di 200 caselle postali.
Preparazione per l’Active Directory post-scambio
Finché si esegue Azure AD Connect per sincronizzare gli utenti AD con Azure AD e quindi Microsoft 365 ed Exchange Online, si esegue in uno stato di identità ibrido. Ciò significa che il master degli attributi della cassetta postale di Exchange Online è l’Active Directory locale.
Microsoft richiede che gli attributi relativi a Exchange siano impostati e gestiti correttamente in modo che possano supportarti in caso di problemi: ciò significava che era necessario eseguire un Exchange Server in locale per gestire le cassette postali di Exchange Online, i gruppi di distribuzione, i contatti e altri elementi associati (come i criteri degli indirizzi di posta elettronica). Le modifiche apportate utilizzando Exchange Server in locale verranno archiviate nell’AD locale, quindi Azure AD Connect le sincronizza nel cloud. La gestione diretta degli attributi utilizzando strumenti AD come ADSIEDIT rischia potenziali problemi e, di conseguenza, non è supportato.
Exchange Server 2019, l’aggiornamento cumulativo 12 (e versioni successive) consente l’installazione solo degli strumenti di gestione e consente anche di rimuovere ( non disinstallare) in modo permanente l’ultimo Exchange Server 2019. Se si sta costruendo un nuovo ambiente greenfield che include Active Directory e Azure AD Connect, ora è possibile estendere lo schema e preparare l’AD forest per gli attributi di Exchange, ma poi installare solo gli strumenti di gestione.
Gli strumenti di gestione stessi sono solo un sottoinsieme degli strumenti di gestione dei destinatari progettati per essere utilizzati dopo la migrazione da Exchange delle ultime cassette postali a Exchange Online. Gli strumenti sono progettati per la gestione di caselle remote, gruppi di distribuzione, contatti di posta, domini accettati e criteri di indirizzi e-mail.
Gestione degli attributi relativi a Exchange: Exchange Recipient Admin Center (ERAC)
Se si vuole rimuovere l’ultimo server di Exchange, ma la gestione dei destinatari utilizzando esclusivamente PowerShell non è la prima scelta e si preferisce avere una GUI, di seguito uno strumento utile.
L’ERAC è scritto in PowerShell, quindi è possibile controllare cosa farà, ma non si deve utilizzare PowerShell per avviarlo.
Importante: poiché ERAC è solo locale, viene eseguito come l’utente con cui verrebbero eseguiti tutti gli strumenti di gestione dei destinatari di Exchange. Lo strumento non va eseguito in un ambiente VDI condiviso o lasciato in esecuzione su qualsiasi macchina multiutente. Non è progettato come un server Web sicuro, quindi se si desidera eseguire un server accessibile in rete con un’interfaccia basata sul Web per Exchange Management bisogna continua a eseguire Exchange Server 2019.
Se si vuole testare la prima versione questo il link dal sito GitHub: Exchange Recipient Admin Center on GitHub
Prerequisiti
Per utilizzare ERAC, è necessario aver seguito le istruzioni di Microsoft per installare gli strumenti di gestione di Exchange autonomi per la gestione dei destinatari in Exchange Online , rilasciati come parte di Exchange Server 2019 CU12. È quindi necessario eseguire l’accesso come (o avviare lo script come) un utente membro del gruppo di sicurezza EMT di Recipient Management in AD.
Lo strumento stesso non richiede alcun software aggiuntivo, quindi è possibile semplicemente fare clic con il pulsante destro del mouse ed eseguire lo script PowerShell. Come molti script di PowerShell, potrebbe essere necessario sbloccare prima il file.
L’ERAC è progettato con un’interfaccia familiare, quindi risulterà familiare se si utilizza il nuovo Centro di amministrazione di Exchange in Microsoft 365:
L’interfaccia utente di ERAC è progettata per consentire l’accesso ai nuovi cmdlet di gestione, con sezioni per la gestione di cassette postali remote, gruppi di distribuzione, contatti, criteri degli indirizzi e-mail e domini accettati.
Per la gestione delle cassette postali remote, la versione iniziale consente di visualizzare i destinatari, i domini accettati e le proprietà degli indirizzi e-mail, abilitare nuove cassette postali remote per gli utenti AD esistenti e, a breve, gestire le cassette postali remote esistenti. Per i nuovi utenti AD, continuare a utilizzare Utenti e computer di Active Directory, quindi abilitare il nuovo utente come cassetta postale remota in ERAC.
Il concetto è ripetuto in ogni sezione. Si ha la possibilità di visualizzare gli oggetti in ciascuno e, a breve, abilitare i contatti AD esistenti come contatti di posta e gestire gruppi, domini accettati e criteri di indirizzi e-mail.
Poiché questa è la prima versione, ci saranno molte più funzionalità nel prossimo futuro.
Le informazioni presenti in questo post, sono prese dall’articolo: A New Tool to Manage Exchange-related Attributes Without Exchange Server