Resource Booking between Exchange Organisations (ProcessExternalMeetingMessages)
Hallo zusammen,
Resource Kalender wie beispielsweise Räume stellen bei einer Migration eine besondere Herausforderung dar. Exchange erlaubt nämlich nur Terminanfragen derselben Exchange Organisation.
Listigerweise gibt es einen Paramenter "ProcessExternalMeetingMessages" im Set-CalendarProcessing cmdlet welcher wie folgt beschrieben ist:
The ProcessExternalMeetingMessages parameter specifies whether to process meeting requests that originate outside the Exchange organization. If set to $false, meeting requests that originate outside of the organization are rejected. Valid input for this parameter is $true or $false.
Ist aber für die Katz - egal ob auf True oder False gesetzt - Exchange beantwortet keine Meeting Requests von extern! Und damit Basta!
Damit das doch geht müssen gemäss meinen Recherchen folgende Dinge erfüllt sein:
- Der Receive Connector auf Exchange 2010 muss auf "Externally Secured" stehen
- Es muss ein Contact Object mit der Emailadresse des Meeting Requesters im AD existieren
Sind diese beiden Anforderungen nicht erfüllt, erhält der Absender keine zu- oder Absage
Receive Connector
Der dem Receive Connector muss mit "Externally Secured" stehen.
Bei den Permission Groups müssen "Anonymous Users" und "Exchange Servers" ausgewählt sein.
Durch das setzen von "Externally Secured" werden folgende Extended Rights auf dem Receive Connector gesetzt.
Get-ReceiveConnector -Identity ICESRV01\TestReceiveConnector | Get-ADPermission | where {$_.User -like "NT AUTHORITY\ANONYMOUS LOGON"} | select user, ExtendedRights
Send Connector
Der Send Connector ist "hundsgewöhnlich" einfach Target IP...
...und Address Space sind gesetzt.
Contact Object
Im Active Directory wo die Room Mailbox steht, habe ich ein Mail Enabled Contact Object mit der Emailadresse des Users gemacht, welche den Meeting Request versendet.
Resource Booking Attendant
Auf der Room Mailbox ist der "Resource Booking Attendant" gesetzt und das Automate Processing auf "AutoAccept" gesetzt.
Testing
Nun kanns losgehen, der User "Source01" aus der Domain "source.internal" bucht den Raum "SitzungszimmerEiger" in der Domain corp.icewolf.ch
Ändert den Typ auf Resource (geht aber auch als normaler Teilnehmer)
Und versendet die Besprechungsanfrage....
Et voila, die Terminanfrage wird angenommen.
Fazit
Forestübergreifendes bzw. Exchange Organisation übergreifendes Resource Booking ist möglich. Allerdings ist der Aufwand mit gegenseitigen Contacts und speziellen ReceiveConnector Settings nicht ganz ohne.
Ausserdem ist der Parameter "ProcessExternalMeetingMessages" für die Katz - das hat bei mir nicht funktioniert. Aus meiner Sicht ist es also nicht möglich Räume von Extern (vom Internet) her zu Buchen - ausser ich mache jedesmal ein Contact Object - aber das ist ziemlich "bäääää"
