none
AD не видит ящик, созданный в Exchange 365 RRS feed

  • Вопрос

  • Приветствую, уважаемые знатоки.

    Есть гибридная конфигурация Exchange. Суть проблемы в том, что некий почтовый ящик когда-то был создан не в локальном Exchange и потом перенесен в облако, а сразу создан в облаке, что влечет за собой некоторые нюансы, например, невозможность делегирования ему прав на другие ящики, находящиеся on-prem или наоборот. По этому поводу у нас был тикет в поддержке Microsoft, решением по которому было пересоздание ящика on-prem с последующей миграцией в облако. Вот тут-то всё и началось...

    Ящику в 365 была отключена лицензия, в локальном расположении ящик был отключен, проведена синхронизация ADConnect, после чего ящик был создан заново и была инициирована попытка миграции в облако, которая завершилась ошибкой -

    Ошибка: MigrationPermanentException: У целевого пользователя ‎'Иванов Иван Иванович' уже есть основной почтовый ящик. 

    В Microsoft 365 admin center при выборе пользователя висит ошибка:
    Exchange: Failed to sync the ArchiveGuid 00000000-0000-0000-0000-000000000000 of mailbox f9b384aa-c821-43a8-89bf-79d4645ea18a because one cloud archive 23650824-d79f-4018-97bb-239be97c3b32 exists. 

    Было найдено решение этой ошибки в документации Microsoft -

    Set-RemoteMailbox xxx@domain.com -ArchiveGUID 23650824-d79f-4018-97bb-239be97c3b32

    но получен вывод о том, что контроллеры домена не знают такого ящика. Предположительно по той самой причине, что изначально он был создан в 365 вместо того, чтобы мигрировать туда из on-prem.

    The operation couldn't be performed because object 'xxx@domain.com' couldn't be found on 'dc.domain.com'.

    get-RemoteMailbox xxx@domain.com
    The operation couldn't be performed because object 'xxx@domain.com' couldn't be found on 'dc.domain.com'.

    Были попытки отключения ящика из Exchange Online Powershell, но получено сообщение о том, что ящик синхронизируется с on-prem (что, по всей видимости, не до конца верно) и отключать нужно on-prem.

    Вопросы в следующем – как отключить ящик в 365 без потери архива, чтобы мигрировать туда вновь созданный из on-prem? Либо, как заставить AD полноценно видеть ящик, созданный в 365?

    P.S. проблема создания ящика сразу в 365 в том, что у него отсутствуют некоторые атрибуты, необходимые AD, которые есть при создании ящика on-prem. Но ящик когда-то кем-то создан и что-то надо с этим делать.

    29 марта 2019 г. 4:04

Ответы

Все ответы