it-swarm.com.de

Wie kann ich Benutzer mit lokalen und Cloud-Postfächern abgleichen?

Wir befinden uns mitten in der Migration der hybriden Koexistenz von Exchange 2010 vor Ort zu Office 365. Das bedeutet, dass ADFS und "Dirsync" (jetzt Windows Azure AD Sync genannt) ausgeführt werden. Wir sind mehr als in der Mitte der Migration von Postfächern, sodass sich etwa 60% der Postfächer unserer Benutzer in der Cloud befinden und die restlichen rund 40% sich noch in lokalen Exchange 2010-Datenbanken befinden.

Heute haben wir festgestellt, dass einer unserer Benutzer sowohl ein lokales als auch ein Office 365-Postfach hat, das mit seinem einen AD-Konto verknüpft ist. Das heißt, wenn er Outlook auf einem Computer mit Domänenbeitritt öffnet und die Erstkonfiguration durchläuft, wird er mithilfe der automatischen Erkennung mit seinem lokalen Postfach verbunden. Wenn er sich jedoch beim Office 365-Portal anmeldet, wird sein Cloud-Postfach angezeigt.

Schlimmer noch, wenn ein Benutzer, dessen Postfach sich in der Cloud befindet, ihm eine E-Mail sendet, wird diese nur an sein Cloud-Postfach gesendet, und wenn ein Benutzer, dessen Postfach sich noch vor Ort befindet, nur an sein lokales Postfach. Er kann also nicht alle seine Post an einem Ort sehen.

Wie können wir seine E-Mail-Daten "zusammenführen" (endgültiges Ziel: Office 365) und sicherstellen, dass Outlook das Office 365-Postfach "automatisch erkennt" und alle E-Mails an dieses Postfach weitergeleitet werden?

7
Todd Wilcox

Ich entschied, dass ich nicht alle E-Mails mit Outlook aus dem Cloud-Postfach exportieren, die Office 365-Lizenz (oder nur die EOL-Lizenz) vom Benutzer entfernen und dann das Postfach mit Powershell dauerhaft löschen und dann das lokale Objekt migrieren wollte Postfach in die Cloud und importieren Sie die exportierten Daten erneut in das neue Cloud-Postfach. Ich wusste, dass das funktionieren würde, schien aber einen Kreisverkehr zu haben. Was ich letztendlich getan habe, war vielleicht mehr, aber hier ist ein anderer Weg:

  • Ich habe die E-Mail-Adressen in der lokalen Mailbox geändert, um zu verhindern, dass E-Mails an diese gesendet werden. Anschließend habe ich die lokale Shell mithilfe der Exchange-Shell in PST exportiert.
  • Ich habe das lokale Postfach deaktiviert (wodurch es in Exchange 2010 im Grunde genommen gelöscht wird - früher als "Entfernen von Exchange-Funktionen" bezeichnet).
  • Ich habe in Exchange 2010 einen neuen Mail-Benutzer erstellt, der mit dem vorhandenen Benutzer verbunden ist. Dies gab mir einen Anfang für ein Objekt, das für das Weiterleiten von E-Mails an Office 365 von lokal erforderlich ist. Hierbei handelt es sich um ein Objekt namens Remote Mailbox (Es sieht so aus, als könnten Sie das New nicht verwenden Remote Mailbox ... Tool, wenn die Remote Mailbox bereits vorhanden ist). Beim Erstellen des E-Mail-Benutzers habe ich sichergestellt, dass die Zieladresse <user alias>@<our custom domain>.mail.onmicrosoft.com lautet.

Nachdem das Mail-Benutzerobjekt aussortiert worden war, stellte ich fest, dass ich einige Dinge in Active Directory-Attributen anpassen musste:

  • Zuerst habe ich das Protokoll für die richtige Antwortadresse im Attribut proxyAddresses großgeschrieben.
  • Ich habe überprüft, ob das Attribut targetAddress <user alias>@<our custom domain>.mail.onmicrosoft.com ist.
  • Beim Kopieren von einem anderen Benutzer, der korrekt eingerichtet wurde, habe ich msExchRecipientDisplayType von leer in -2147483642 geändert.
  • Wie oben habe ich msExchRecipientTypeDetails von leer in 2147483648 geändert.
  • Ich habe msExchRemoteRecipientType in 4 geändert.
  • Schließlich sah es so aus, als müsste ich das Attribut msExchMailboxGuid ausfüllen, was sich als schwieriger herausstellt, als es schien. Ich habe die Eigenschaft ExchangeGuid für das Cloud-Postfach mithilfe einer PowerShell-Sitzung gefunden, die mit Get-Mailbox -Identity <alias> | fl mit Exchange Online verbunden ist. Der Trick ist, wenn es dort gemeldet wird, es hat das Format text Und um die AD-Attritube zu bearbeiten, muss es im Format hex eingegeben werden. Ich habe einen Online-Konverter verwendet (es gibt mehrere, die ich nach einer Websuche zur Formatfehlanpassung herausgefunden habe), um die Hex-Version zu erhalten und das AD-Attribut zu aktualisieren.
  • Zu diesem Zeitpunkt sah es so aus, als wäre ich in AD fertig, also führte ich eine Dirsync durch, stellte sicher, dass es keine schrecklichen Fehler gab, und kontaktierte dann den Benutzer, um sie erneut über die ursprüngliche Konfiguration von Oulook auszuführen, die die Online-Mailbox "automatisch entdeckte" und wie eine funktionierte Charme.
  • Derzeit beende ich das Kopieren von Elementen aus dem PST, die zu Beginn mit Outlook in das Online-Postfach exportiert wurden.

Ein anonymer Benutzer schlug Folgendes vor, anstatt den Konverter GUID) zu verwenden. Dies würde auch die Powershell-Automatisierung des Prozesses ermöglichen.

Anstatt den Konverter GUID] zu verwenden, können Sie einfach die GUID von 365 kopieren und die Benutzereigenschaft in Active Directory aktualisieren:

$365MboxGUID = get-mailbox -identity $samaccountname | select -ExpandProperty ExchangeGuid

Set-ADUser $samaccountname -replace @{msExchMailboxGuid=$365MboxGUID}
5
Todd Wilcox

Ich habe das gleiche Problem in meiner Domain. Jemand erstellt das o365-Postfach manuell für Benutzer, die bereits ein lokales Postfach haben

Ich habe diesen Weg gefunden, um das Problem zu beheben:

  • Exportieren Sie das Office 365-Postfach in PST
  • Entfernen Sie die Office 365-Benutzerlizenz (dadurch wird sein Cloud-Postfach entfernt).
  • Entfernen Sie den Office 365-Benutzer aus Office 365 AD:
  • DirSync (Benutzer in Office 365 AD neu erstellen)
  • Weisen Sie dem Benutzer die Office 365-Lizenz neu zu
  • Migrieren Sie den Benutzer zu Office 365
  • Stellen Sie PST wieder her

Ich denke ist einfacher und unkomplizierter. Sie können Ihr Postfach bei Bedarf auch vor Ort (Offboarding) neu migrieren.

7
Mauro

Danke Mauro! Es hat bei mir funktioniert, du musstest -UserPrincipalName Zu deinem Befehl hinzufügen und es hat bei mir funktioniert!

Remove-MsolUser -UserPrincipalName [email protected] -Force
Remove-MsolUser -UserPrincipalName [email protected] -RemoveFromRecycleBin -F
1
Tony