Samstag, 2. Februar 2019

Doppelte Postfächer in O365 und Exchange onprem

Hallo zusammen,

es ist tatsächlich möglich in einer Exchange Hybrid Umgebung einem Benutzer zwei Postfächer zuzuweisen. Ich lasse die Umstände bewusst hier außen vor, der Benutzer hatte jedenfalls externe Emails auf sein onprem Postfach erhalten (die MX Records) zeigen auf die onprem Umgebung und interne Emails von O365 Kollegen kamen im O365 Postfach an. Das ist natürlich maximal komplex, wenn man sich schon am Anfang Gedanken macht wie der Content wieder zusammengeführt wird - hierzu aber zu einem späteren Zeitpunkt mehr.

Nachfolgend habe ich beschrieben welche Schritte durchgeführt wurden um aus zwei Postfächer wieder ein harmonisiertes O365 Postfach zu machen.

  1. Erstellung einer PST Sicherung beider Postfächer.
    Onprem ist das kein Problem und habe ich über den folgenden Befehl realisiert
    In O365 gibt es das CMDlet new-mailboxexportreqeust, so dass ich das Postfach auf eine andere Art exportiert habe (hierzu auch später mehr).
    Weiterhin erstelle ich mir einen Screenshot in welchem ersichtlich ist welche O365 Lizenzen dem Benutzer zugewiesen sind. Diese Info benötigen wir zu einem späteren Zeitpunkt erneut.
  2. Im O365 wird der Exchange Online (Teil-) Plan entfernt. Ab jetzt erhält das Postfach somit auch keine internen Emails von O365, d.h. ab jetzt kommt auch der Zeitfaktor ins Spiel. Des Postfach existiert jetzt nur noch auf Exchange onprem.


  3. Verschieben des Benutzerkonto im Active Directory in eine OU welche nicht im Sync Scope des AAD-Connect ist. Dies hat den Effekt, dass der Benutzer beim nächsten AAD-Connect Sync automatisch gelöscht wird. Die Replikation abwarten und im Azure AD kontrollieren ob der Benutzer tatsächlich nicht mehr vorhanden ist.

  4. Der Benutzer im Azure AD noch in den gelöschten Elementen löschen
  5. Im Anschluss verschieben wir den Benutzer im lokalen AD wieder in eine OU welche im AAD Connect Sync definiert ist und nochmals Abwarten bis der Sync abgeschlossen ist und der Benutzer im Azure AD wieder vorhanden ist.
  6. Das Postfach wird nun wieder nach Exchange Online verschoben (sofern gewünscht, in meinem Fall werden alle Postfächer in Exchange Online betrieben)
  7. Sofern das Postfach über die ECP von O365 verschoben werden sollte, wird "nur" der Status synchronisiert im ECP erscheinen.


    Das Postfach ist somit noch nicht final nach Exchange online migriert. Um die Migration abzuschließen, habe ich mich via Remote PowerShell an O365 angemeldet und folgenden Befehl abgesetzt um die Migration abzuschließen, complete-migrationbatch.
  8. Das Postfach ist nun wieder nach O365 verschoben, was sicherheitshalber im O365 ECP nach überprüft werden sollte. Da der Benutzer im Azure AD komplett neu angelegt wurde, fehlen sämtliche Produktlizenzen, diese sind nun wieder über das Admin Center hinzuzufügen.
  9. Da das onprem Postfach nun wieder in O365 vorhanden ist, muss zum Abschluss noch der Postfachinhalt des zu Beginn gelöschten O365 Postfach in das Postfach importiert werden. Diese Tätigkeit habe ich in diesem Fall direkt über Outlook und einen PST Import durchgeführt.
  10. Zum Schluss jeweils eine externe und interne Email dem Postfach zustellen um sicherzustellen dass das Email Routing sauber funktioniert.

In diesem Sinne viel Spass beim Wiederherstellen, solltet ihr mal in die Lage kommen dies durchführen zu müssen.

Viele Grüße, Jens
Eingestellt von um
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)