Mi az, hogy tiszta lappal? Nem tudom, hogy ki hogy van vele, de velem már az első néhány Exchange – Office 365 migráció egyikénél megesett, hogy nem szerettem volna migrálni a postafiókokat, de jelszó szinkronizációt viszont be kellett állítani.
Magyarán, felhasználók mennek az Azure AD-ba, de a postafiókok nem. Na ez az az eset, amit az Office 365 NEM támogat(ott) annyira. 🙂
Milyen (hivatalos) migrációs lehetőségek vannak egyáltalán Active Drirectory/Exchange – Office 365 viszonylatban?
1: Elfelejtjük az egészet, új felhasználókat hozunk létre az Office 365-ben és mondjuk IMAP-on vagy kézzel átrakjuk a leveleket. (Lamer módszer)
2:Rendes migrációt csinálunk. Na itt van pár verzió persze, az eredeti, helyi (on premise) Exchange verziójától függően, amire most nem térek ki. Ilyenkor átmennek a felhasználók az Azure AD-ba, és velük mennek (és ez nagyon fontos) a szükséges meta adatok is.
Ha ez megvan, akkor kéne a felhasználók után mennie a postafiókoknak is (többek között ehhez kellenek a meta adatok, mint pl: msExchMailboxGuid, ProxyAddress (itt jön ugye a szokásos User Principal Name (UPN) probléma, de ezeket már csípőből kezeli az ember). Szóval, kiindulási rendszertől függően vannak a migrációra “szép” megoldások.
Itt jön be a kettő és feledik verzió: Szeretném az Active Directory felhasználókat átszinkronizálni Azure AD-be de a postafiókokat (mailbox) nem szeretném utánuk küldeni, mert, csak… Néha jobb TISZTA LAPPAL indulni. Mondjuk mert amúgy is túl nagy a postaláda, vagy mert ez egy jó alkalom a takarításra stb. Na EZT nem lehet megcsinálni annyira egyszerűen.
Mi lenne az elvárt (általam) menetrend? Felhasználók átmennek dirsync segítségével. Aztán aktiválom őket az office 365-ben -> létrejön a postaládájuk, amit akarok belemásolok (mondjuk IMAP-on, vagy egy pst fájlon keresztül), DNS-t átirányítom és kész.
Nos, a “létrejön a postaládájuk” résszel van egy kis gond, nevezetesen, hogy nem jön létre…
Helyette ez az üzenet jön:
This user’s on-premises mailbox hasn’t been migrated to Exchange Online. The Exchange Online mailbox will be available after migration is completed.
Ennek az oka röviden a msExchMailboxGuid. A rendszer tudja, hogy a felhasználóknak van valahol egy postaládája már, és a rendszer várja, hogy “megérkezzen” 🙂
A megoldás egyszerű, nem kell átadni ezt a meta adatot az AD szinkronizáció közben.
(A) Akinek ez előre eszébe jut, az jó jár, mert a régi dirsync esetén is van lehetőség kikapcsolni, az újabb, teljes nevén Microsoft Azure Active Directory Sync Services szoftvert pedig kimondottan egyszerű rávenni, hogy ezt a meta adatot ne szinkronizálja. Mutatom:
(B) Azok akik kevésbé szerencsések, vagy kevésbé gondolkodnak előre egy picit nehezebb lesz. Ez esetben ki kell kapcsolni a szinkronizációt, törölni a már szinkronizált felhasználókat, mégpedig a törölt elemek közül is. Ehhez bizony Powershell kell.
Törölni a GUI-n is lehet, de használható a
Remove-MsolUser –UserPrincipalName user.name@domain.com –Force
Persze a Connect-MsolService parancs és a hitelesítési adatok megadása után.
A következő lépést már csak Powershell-ben lehet elkövetni
Get-MsolUser –ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin
Ez véglegesen töröl minden már törölt felhasználót.
Ezt követően jöhet az A pont
Másik megoldás (még nem próbáltam), szólunk a supportnak, hogy törölje a msExchMailboxGuid -ot a már szinkronizált felhasználók adataiből
Végül, örülünk…