Warum ist die ExchangeGuid für den Benutzer, für den wir Enable-RemoteMailbox verwenden, leer?

tag-icon tag-icon exchange microsoft-office-365
Warum ist die ExchangeGuid für den Benutzer, für den wir Enable-RemoteMailbox verwenden, leer?

Wir verfügen über eine Hybridkonfiguration und erstellen in unserem Skript zur Benutzererstellung das AD-Objekt. Anschließend stellen wir eine Verbindung zu unserem lokalen Exchange her und führen es aus, Enable-RemoteMailbox -Identity $UserName -RemoteRoutingAddress $RemoteRoutingAddressum das Postfach des Benutzers in Office 365 zu aktivieren.

Was mir kürzlich aufgefallen ist, ist, dass es beim Ausführen als zurückgegeben wird . Wenn ich es ausführe, während ich mit O365 verbunden bin, erhalte ich das richtige . Dieses Problem tritt nur bei Postfächern auf, die mit erstellt wurden . Übersehe ich etwas, das dazu führt, dass der lokale Exchange-Server erkennt, dass das Postfach ein leeres hat ?Get-RemoteMailbox -Identity "[email protected]" | FL *ExchangeGuid*00000000-0000-0000-0000-000000000000ExchangeGuidGet-MailboxExchangeGuidEnable-RemoteMailboxExchangeGuid

Um dies zu beheben, habe ich das folgende Skript geschrieben:

$ProblemMailboxes = Get-RemoteMailbox * | Where-Object {$_.ExchangeGuid -eq "00000000-0000-0000-0000-000000000000"} | Sort-Object Name
foreach($Mailbox in $ProblemMailboxes) {
    $ExchangeGuid = Get-OnlineMailbox -Identity $Mailbox.UserPrincipalName | Select-Object ExchangeGuid -ExpandProperty ExchangeGuid
    Set-RemoteMailbox -Identity $Mailbox.UserPrincipalName -ExchangeGuid $ExchangeGuid
}

Aber ich möchte dies in Zukunft lieber nicht mehr tun müssen und das Problem oder die Schritte beheben, die beim Erstellen des Benutzers fehlen.

Antwort1

ich habe dieses Problem auch.

Problemumgehung.

jetzt muss ich mich mit o365 verbinden und einen get-mailbox user |fl exchangeguid ausführen

Kopieren Sie die GUID

gehe zu Onprem Hybrid und führe aus

set-remotemailbox user -exchangeguid Fügen Sie die GUID ein

Dadurch kann der Benutzer dann eine Verbindung zum Postfach vor Ort herstellen.

ich bin auch an der Lösung dieses Problems interessiert ...

seufzen

Antwort2

Diese Situation tritt auf, wenn das Postfach direkt in Exchange Online erstellt wurde, da der Befehl Enable-RemoteMailbox dieses Attribut nicht ausfüllt; außerdem ist es nicht in den Azure AD Connect-Rückschreibattributen enthalten. Dieser Prozess könnte von MS definitiv verbessert werden, aber dennoch ist dies noch nicht geschehen.

Ich habe ein Skript gefunden, um die Exchange-GUID von Exchange Online zurück nach On Prem zu kopieren. Bei mir hat es funktioniert!

https://gallery.technet.microsoft.com/office/Sync-Exchange-Online-646b88ab#content

Ich hatte ein Problem mit dem Speichern der Anmeldeinformationen im XML, also habe ich einfach die beiden Anmeldeinformationsvariablen in = Get-Credential geändert, anstatt in der XML-Datei nachzuschlagen.

Die 2 Zeilen, die ich geändert habe, waren:

AUS:

$ExchCred = Import-Clixml C:\scripts\creds\ExchScripts.xml

ZU:

$ExchCred = Get-Credential

und auch

AUS:

$cred = Import-Clixml C:\scripts\creds\ExchScripts.xml

ZU:

$cred = Get-Credential

Offensichtlich werden Sie bei jedem Ausführen des Skripts nach Anmeldeinformationen gefragt, was für eine einmalige Verwendung in Ordnung ist. Wenn Sie dies als geplante Aufgabe möchten, sollten Sie den Teil zum Exportieren der Anmeldeinformationen zum Laufen bringen. Stellen Sie außerdem sicher, dass Sie MFA für das Konto DEAKTIVIEREN, das Sie zur Authentifizierung bei Exchange Online verwenden. Lassen Sie es nach der Deaktivierung 15 Minuten lang stehen, um eine vollständige Replikation auf MS-Servern sicherzustellen. Es hat eine Weile gedauert, bis bei mir der Zugriff zugelassen wurde, obwohl die Abfrage von MFA sofort gestoppt wurde.

Hoffe, das hilft jemandem. Ich habe ewig gebraucht, um eine Lösung dafür zu finden.

Antwort3

Die einzige wirklich zuverlässige Möglichkeit, GUIDs in einer Hybridumgebung abzugleichen, besteht darin, vor Ort ein Postfach zu erstellen, AAD Connect auszuführen und dann nach Abschluss der Synchronisierung das Postfach nach O365 zu verschieben. GUIDs stimmen selten überein, wenn die Option „Remotepostfach aktivieren“ verwendet wird, da die GUID nicht als AD-Attribut existiert, da sie nicht von Exchange erstellt wurde.

Antwort4

Dies ist ein bekanntes Problem mit ExchangeGuid und ArchiveGuid bei Hybridpostfächern

Die folgende PowerShell-Policy findet in dieser Situation alle Postfächer und behebt das Problem für Sie:

# Connect to on-premises Exchange server PowerShell - insert your server's name in relevant place
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://**your on-premises Exchange server**/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session -DisableNameChecking -Prefix EPS # Import all cmdlets with 'EPS' prefix to avoid Exchange Online clash

# Connect to Exchange Online PowerShell
Connect-ExchangeOnline

# Get all hybrid mailboxes with a blank ExchangeGuid or ArchiveGuid
$EPSRemoteMailboxes = Get-EPSRemoteMailbox -Filter "ExchangeGuid -eq '$([GUID]::Empty)'" -ResultSize Unlimited
$EPSArchiveRemoteMailboxes = Get-EPSRemoteMailbox -Archive -Filter "ArchiveGuid -eq '$([GUID]::Empty)'" -ResultSize Unlimited

foreach ($EPSRemoteMailbox in $EPSRemoteMailboxes) {
    $EXOMailbox = Get-Mailbox -Identity $EPSRemoteMailbox.UserPrincipalName 
    $EPSRemoteMailbox | Set-EPSRemoteMailbox -ExchangeGuid $EXOMailbox.ExchangeGuid
}
                
foreach ($EPSArchiveRemoteMailbox in $EPSArchiveRemoteMailboxes) {
    $EXOArchiveMailbox = Get-Mailbox -Identity $EPSArchiveRemoteMailbox.UserPrincipalName
    $EPSArchiveRemoteMailbox | Set-EPSRemoteMailbox -ArchiveGuid $EXOArchiveMailbox.ArchiveGuid
}

https://learn.microsoft.com/en-us/exchange/troubleshoot/move-mailboxes/migrationpermanentexception-when-moving-mailboxes https://learn.microsoft.com/en-us/exchange/troubleshoot/administration/validation-errors-for-mailbox-archive-guid

verwandte Informationen