Exchange 2013 Hybrid EAC не видит почтовые ящики во втором домене
У нас гибридная установка.
У меня возникла ситуация, когда определенные пользователи не отображаются на локальном местном сервере Exchange 2013 в списке получателей.
У нас есть два домена в нашем едином лесу. Я назову наш основной домен abc.com, а второй домен xyz.local.
Пользователи в домене xyz.local совсем недавно были добавлены как облачные пользователи 365, и в прошлые выходные я объединил их учетные записи локального домена с учетными записями 365 и модифицировал Azure AD Connect для синхронизации с xyz.local и abc.com. Синхронизация Azure AD Connect работает.
Пользователи, которые не отображаются, все находятся в домене xyz.local. Похоже, что местный сервер exchange не знает о разделе Active Directory, который содержит домен xyz.local.
Я попытался изменить некоторые атрибуты в AD для некоторых пользователей в xyz.local, после чего они начали отображаться в получателях -> почтовых ящиках в центре администрирования Exchange для местного сервера Exchange.
Вот атрибуты, которые я изменил, сопоставив их с атрибутами пользователя в abc.com:
targetAddress на user@tenantname.mail.onmicrosoft.com. msExchRemoteRecipientType - 6 msExchRecipientDisplayType to -2147483642 msExchRecipientTypeDetails to 2147483648 msExchVersion to 44220983382016
Я не уверен, только ли одно из вышеперечисленных изменений атрибутов позволяет пользователю начать отображаться в почтовых ящиках получателей на местном сервере Exchange, или комбинация атрибутов.
Однако, как только пользователь с xyz.local появляется, я получаю ошибку, если пытаюсь просмотреть или изменить какие-либо свойства через центр администрирования Exchange (on-prem):
Вызов службы Microsoft Exchange Active Directory Topology на сервере 'TopologyClientTcpEndpoint (localhost)' вернул ошибку. Детали ошибки Не найден подходящий контроллер домена в домене 'xyz.local'. Ошибки: .
Мне интересно, можете ли вы что-нибудь посоветовать. Похоже, что местному серверу Exchange просто нужно дать знать о xyz.local. Я провел много поисков и не смог понять, есть ли какой-то параметр в EAC или команда PowerShell, которую я должен выполнить в Exchange Management Shell. Любая помощь будет очень признательна.
Проблема была решена путем изменения политики домена по умолчанию на первичном DC для xyz.local. Следующее необходимо для добавления группы безопасности ABC \ Exchange Servers в политику «Управление аудитом и журналом безопасности» в следующем месте: Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Права пользователя. Назначение
Подтвержден ли второй домен xyz.local в Office 365? «Я объединил их локальные учетные записи домена с их 365 аккаунтов », как вам это удалось? Соответствие SMTP?
Добавьте второй домен xyz.local в качестве обслуживаемого домена на локальном сервере Exchange.
Удаленный почтовый ящик существует на локальном сервере Exchange и является связующим звеном между почтовым ящиком Office 365 и локальной организацией Exchange. Без одного из них для каждого почтового ящика Office 365 вы не сможете эффективно управлять определенными свойствами почтового ящика Office 365, вы не сможете перенести его обратно на On Prem Exchange Server, и, что наиболее важно, отсутствие удаленного почтового ящика нарушает поток почты между пользователями. On Prem и пользователи в Office 365. Итак, вы можете попробовать включить удаленный почтовый ящик, упомянутый в этом KB https://docs.microsoft.com/en-US/exchange/troubleshoot/move-mailboxes/migrationpermanentexception-when-moving- mailboxes
Я не уверен, что полностью понял предпосылку вашей головоломки, и я не уверен, что то, что вы делаете, действительно возможно. Тем не менее, попробуйте сделать это с тестовой учетной записью пользователя xyz.com. Не забудьте подставить свои собственные значения, если это необходимо.
Подключитесь к Exchange Online с помощью Powershell. Затем выполните следующую команду:
- Get-Mailbox username | fl ExchangeGUID (Обратите внимание на ExchangeGUID)
Откройте Exchange Management Shell на внутреннем сервере Exchange. Затем выполните следующие команды:
Enable-RemoteMailbox имя пользователя -RemoteRoutingAddress username@domain.mail.onmicrosoft.com
Set-RemoteMailbox имя пользователя -ExchangeGuid ExchangeGuid сверху
Если это не сработает, откройте случай поддержки в Office 365 от вашего арендатора. Это бесплатно. Они скажут вам, возможно это или нет, и если да, то они помогут вам решить проблему.