Exchange Serverside Sync - Best Practices

Hallo zusammen!

Vielleicht kann mir ja hier jemand ein paar Tipps dazu geben, wie ich die Exchange-Synchronisation am besten konfiguriere. Derzeit habe ich ein E-Mail-Serverprofil, an dem alle Postfächer hängen. Als Authentifizierungsmethode habe ich "Im E-Mail-Serverprofil angegebene Anmeldeinformationen" gewählt und habe dort den User angegeben, mit dem ich unter CRM 2011 den E-Mail-Router betrieben habe. Das hat zunächst auch grundsätzlich funktioniert, ich bekomme allerdings immer wieder Meldungen wie diese:

Fehler beim Delegieren des Zugriffs während des Empfangs der E-Mail. Im Postfach <USER> wurde der Empfang von E-Mails deaktiviert. Der Inhaber des zugeordneten E-Mail-Serverprofils <PROFILNAME> wurde benachrichtigt.

Interner Microsoft Dynamics CRM-Fehler beim Synchronisieren von Terminen, Kontakten und Aufgaben für das Postfach <USER>. In dem Postfach wurde die Synchronisierung von Terminen, Kontakten und Aufgaben deaktiviert.

Das Postfach <USER> wurde aufgrund eines unbekannten Fehlers für die Synchronisierung von Terminen, Kontakten und Aufgaben deaktiviert.

Die E-Mail kann nicht empfangen werden, da die im zugeordneten E-Mail-Serverprofil angegebenen Anmeldeinformationen falsch sind oder nicht ausreichende Berechtigungen für das Empfangen von E-Mails aufweisen. Im Postfach <USER> wurde der Empfang von E-Mails deaktiviert.

Derzeit läuft irgendwie gar nichts mehr und ich bin mir keiner Änderung bewusst. Kann mir jemand weiterhelfen?
1. Wie finde ich die tatsächliche Ursache für diese Meldungen heraus?
2. Was ist eurer Erfahrung nach die "stabilste" Konfiguration für die Synchronisation von Mails, Kontakten und Aktivitäten?
3. Welche Berechtigungen braucht der Account, den ich im Serverprofil hinterlegt habe?

Vielen Dank schon einmal für eure Bemühungen!
Gruß
Daniel

Hallo Daniel,

Ich hatte dieses Problem auch und habe es wie folgt gelöst:

1. Anlegen eines "Sammel-Users" am Exchange-Server (der benötigt das Recht eines Identitätswechsels, um im Namen der anderen Exchange-User E-Mails zu senden/empfangen --> Stichwort: Exchange Impersonation)
2. Anlegen E-Mail-Serverprofil im CRM (Anmeldeinformationen vom "Sammel-User" --> Ident.Wechsel: ja)
3. Postfächer anlegen, Serverprofil zuweisen
4. E-Mail-Konfigurationseinstellungen (Systemeinstellungen): E-Mailverarbeitung auf SSS stellen und Server-Profil zuweisen --> dann alles auf SSS einstellen

Zu 1.: Impersonation ist übrigens auch der Verursacher für die Fehlermeldung

Fehler beim Delegieren des Zugriffs während des Empfangs der E-Mail. Im Postfach <USER> wurde der Empfang von E-Mails deaktiviert. Der Inhaber des zugeordneten E-Mail-Serverprofils <PROFILNAME> wurde benachrichtigt.

Ich hoffe, dass ich helfen konnte.
Gruß,
Felix

Hi Felix!

Und vielen Dank für Deine Antwort! Leider ist es so, dass ich alle von Dir genannten Einstellungen schon vorher genau so vorgenommen hatte. Ich bin mir auch sicher, dass der genutzte Account grundsätzlich "Exchange impersonation rights" hat. Wo ich mir jetzt nicht mehr ganz sicher bin ist, ob dies eine globale Einstellung ist oder ob das für jedes Postfach einzeln vergeben werden muss. Weißt Du (oder natürlich auch jemand anderes) das? Und mit den Impersonation Rights bekommt der User doch auch nur die Berechtigung, Mails im Namen einer anderen Person zu verschicken, oder? Hat das auch Einfluss auf die Synchronisation von Kontakten und Aktivitäten? Die funktioniert nämlich derzeit gar nicht. Oder muss ich hierfür noch andere Berechtigungen erteilen? Der zugehörige Test gibt "Erfolg" zurück, trotzdem kommen bei mir keine Aktivitäten oder Kontakte an.

Viele Grüße
Daniel

Hallo Daniel,

Impersionation Rights sind schon noch ein bisschen mehr als nur das Recht E-Mails im Namen anderer zu senden. Der berechtigte User bekommt ALLE RECHTE, die der eigentliche Account hat. Wenn du also einen Account a hast, der eigentlich keine E-Mails senden darf und diesem Account impersionation rights für einen anderen Account b gibst, dann kann der Account a plötzlich alles, was Account b kann. Also auch E-Mails senden, obwohl er eigentlich nicht darf. Link zur Microsoftseite

Zur Frage, ob das Recht global ist oder nicht: Wenn man keinen Scope angibt, dann ist es global. Ansonsten gilt es für den angegebenen Scope (sinnvollerweise der, in welchem der User steckt, dessen E-Mail man möchte).

Hat das auch Einfluss auf die Synchronisation von Kontakten und Aktivitäten? Die funktioniert nämlich derzeit gar nicht. Oder muss ich hierfür noch andere Berechtigungen erteilen? Der zugehörige Test gibt "Erfolg" zurück, trotzdem kommen bei mir keine Aktivitäten oder Kontakte an.

• Besitzt dein CRM-Account die Rechte für diese Entitäten?
• Hat der CRM-Server genug Arbeitsspeicher? (Ich frage nur, weil das bei mir erst nicht der Fall war. Dann wurde der SSS Dienst nicht mehr ausgeführt.)

Gruß,
Felix

Hi Felix!

Das mit dem Scope werde ich mal prüfen (lassen).
Mein CRM-Account besitzt mit sicherheit die nötigen Rechte für die Entitäten, der hat nämlich die Rolle "Systemadministrator". Der CRM-Server ist mit 8 GB sicher nicht so richtig üppig ausgestattet, allerdings werden diese noch nicht einmal voll ausgeschöpft. Ich habe jetzt nicht gesehen, dass irgendein erforderlicher Dienst nicht läuft, allerdings muss ich gestehen, dass ich auch nicht genau weiß, wie der SSS-Dienst tatsächlich heißt. Kannst Du mir das sagen?

Gruß
Daniel

Hallo Daniel,

Ich weiß nicht, ob es einen separaten Dienst für die Server-Side Synchronization gibt. Ich glaube es fast nicht.

Kurze Frage am Rande: Ist die Serverseitige Synchronisierung systemweit aktiviert oder wird noch der E-Mail Router verwendet?

Zu deiner letzten Antwort fällt mir gerade noch ein, dass du am Anfang geschrieben hast ...

Das Postfach <USER> wurde aufgrund eines unbekannten Fehlers für die Synchronisierung von Terminen, Kontakten und Aufgaben deaktiviert.

Ist das immer noch der Fall? Läuft der Konfigurationstest mit den entsprechenden Einstellungen für die serverseitige Synchronisierung fehlerfrei durch?
Gibt es Termine und Aktivitäten für den betreffenden User? Wenn E-Mails funktionieren, dann sollten auch vorhandene Termine kommen, außer der Test sagt schon "Nein" und deaktiviert die Funktion. (Zugegebenermaßen dauert das immer eine kleine Ewigkeit ... gefühlt)

Gruß,
Felix

Hi Felix!

Der E-Mail-Router wird nicht mehr verwendet, alles läuft über SSS. Das mit der Synchronisation von Kontakten/Aktivitäten funktioniert leider noch immer nicht und ja, der Konfigurationstest läuft fehlerfrei durch. Es gibt definitiv auch Kontakte etc zum Synchronisieren.
Noch einmal zum Thema Scope der Impersonation: Ich habe da mal mit einem Kollegen zusammen reingeschaut, wir sind uns aber beide nicht, wie und nach was wir gucken müssen. Folgende Info haben wir per Powershell aus dem "Management Role Assignment" gezogen:

Impersonation.PNG

Kann man daraus ableiten, ob die Impersonation richtig für alle User eingerichtet ist? Falls nicht, wie kann ich das testen?

Viele Grüße,
Daniel

Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.