当社ではハイブリッド セットアップを採用しており、ユーザー作成プロセス スクリプトで AD オブジェクトを作成し、オンプレミスの Exchange に接続して実行し、Enable-RemoteMailbox -Identity $UserName -RemoteRoutingAddress $RemoteRoutingAddressOffice 365 でユーザーのメールボックスを有効にします。
最近気づいたのは、 を実行するとが返されるということです。O365 に接続した状態で を実行すると、正しい が返されます。この問題は で作成されたメールボックスでのみ発生します。オンプレミスの Exchange サーバーがメールボックスに空白があると認識する原因となっている何かを見逃しているのでしょうか?Get-RemoteMailbox -Identity "[email protected]" | FL *ExchangeGuid*00000000-0000-0000-0000-000000000000ExchangeGuidGet-MailboxExchangeGuidEnable-RemoteMailboxExchangeGuid
これを修正するために次のスクリプトを作成しました:
$ProblemMailboxes = Get-RemoteMailbox * | Where-Object {$_.ExchangeGuid -eq "00000000-0000-0000-0000-000000000000"} | Sort-Object Name
foreach($Mailbox in $ProblemMailboxes) {
$ExchangeGuid = Get-OnlineMailbox -Identity $Mailbox.UserPrincipalName | Select-Object ExchangeGuid -ExpandProperty ExchangeGuid
Set-RemoteMailbox -Identity $Mailbox.UserPrincipalName -ExchangeGuid $ExchangeGuid
}
しかし、今後はこれを実行しなくて済むようにし、ユーザーを作成するときに不足している問題や手順を修正したいと思います。
答え1
私もこの問題を抱えています。
回避策。
今、私はo365に接続してget-mailbox user |fl exchangeguidを実行する必要があります
GUIDをコピーする
オンプレミスハイブリッドに移行して実行する
set-remotemailbox user -exchangeguid GUIDを貼り付けます
これにより、ユーザーはオンプレミスのメールボックスに接続できるようになります。
これの修正方法も知りたいと思っています...
はぁ
答え2
この状況は、メールボックスが Exchange Online で直接作成された場合に発生します。Enable-RemoteMailbox コマンドはこの属性を設定せず、Azure AD Connect の書き戻し属性にも含まれていないためです。このプロセスは MS によって確実に改善される可能性がありますが、それでもまだ改善されていません。
Exchange Online からオンプレミスに exchangeguid をコピーし戻すスクリプトを見つけました。うまくいきました!
https://gallery.technet.microsoft.com/office/Sync-Exchange-Online-646b88ab#content
資格情報を XML に保存する際に問題が発生したため、XML ファイルを検索するのではなく、2 つの資格情報変数を = Get-Credential に変更しました。
私が変更した 2 行は次のとおりです。
から:
$ExchCred = Import-Clixml C:\scripts\creds\ExchScripts.xml
に:
$ExchCred = Get-Credential
そしてまた
から:
$cred = Import-Clixml C:\scripts\creds\ExchScripts.xml
に:
$cred = Get-Credential
当然、スクリプトを実行するたびに資格情報の入力を求められますが、これは 1 回の使用であれば問題ありません。スケジュールされたタスクとして実行したい場合は、資格情報のエクスポート部分を機能させるのが最善です。また、Exchange Online への認証に使用しているアカウントで MFA を無効にしてください。無効にしたら、MS サーバーへの完全なレプリケーションを確実に行うために 15 分間そのままにしておきます。私の場合は、MFA の入力を求めるプロンプトはすぐに表示されなくなりましたが、アクセスを許可するまでにしばらく時間がかかりました。
これが誰かの役に立つことを願います。この問題の解決策を見つけるのに長い時間がかかりました。
答え3
ハイブリッド環境で GUID を一致させる唯一の確実な方法は、オンプレミスでメールボックスを作成し、AAD Connect を実行して、同期が完了したらメールボックスを O365 に移動することです。Exchange によって作成されていないため、GUID は AD 属性として存在しないため、リモート メールボックスを有効にすると GUID が一致することはほとんどありません。
答え4
これはハイブリッド メールボックスの ExchangeGuid と ArchiveGuid に関する既知の問題です。
次の PowerShell は、このような状況にあるすべてのメールボックスを検出し、問題を解決します。
# Connect to on-premises Exchange server PowerShell - insert your server's name in relevant place
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://**your on-premises Exchange server**/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session -DisableNameChecking -Prefix EPS # Import all cmdlets with 'EPS' prefix to avoid Exchange Online clash
# Connect to Exchange Online PowerShell
Connect-ExchangeOnline
# Get all hybrid mailboxes with a blank ExchangeGuid or ArchiveGuid
$EPSRemoteMailboxes = Get-EPSRemoteMailbox -Filter "ExchangeGuid -eq '$([GUID]::Empty)'" -ResultSize Unlimited
$EPSArchiveRemoteMailboxes = Get-EPSRemoteMailbox -Archive -Filter "ArchiveGuid -eq '$([GUID]::Empty)'" -ResultSize Unlimited
foreach ($EPSRemoteMailbox in $EPSRemoteMailboxes) {
$EXOMailbox = Get-Mailbox -Identity $EPSRemoteMailbox.UserPrincipalName
$EPSRemoteMailbox | Set-EPSRemoteMailbox -ExchangeGuid $EXOMailbox.ExchangeGuid
}
foreach ($EPSArchiveRemoteMailbox in $EPSArchiveRemoteMailboxes) {
$EXOArchiveMailbox = Get-Mailbox -Identity $EPSArchiveRemoteMailbox.UserPrincipalName
$EPSArchiveRemoteMailbox | Set-EPSRemoteMailbox -ArchiveGuid $EXOArchiveMailbox.ArchiveGuid
}
https://learn.microsoft.com/en-us/exchange/troubleshoot/move-mailboxes/migrationpermanentexception-when-moving-mailboxes https://learn.microsoft.com/en-us/exchange/troubleshoot/administration/validation-errors-for-mailbox-archive-guid