11
Exchange Online Hybrid Migration X500 Probleme
Hallo zusammen,
Ich habe Mist gebaut und zwar habe ich eine Migration via Exchange Hybrid Stellung durchgeführt (Von Exchange 2013 auf EXO). Alle Postfächer sind drüben. Mail Verkehr funktioniert.
Nun zum Problem:
Ich habe den lokalen Exchange deinstalliert. AD Sync ist immer noch aktiv. Hybrid Stellung habe ich im AD Connect Tool deaktiviert. Leider hat es jedoch bei einigen Usern die X500 Proxy addresses rausgeflext und neue User bekomme erst keine X500 Adresse, also funktioniert der interne Mailverkehr vor allem bei Terminen nicht.
Was muss ich jetzt tun um die ganze Situation zu retten?
Viele Grüße
Adrian
Ich habe Mist gebaut und zwar habe ich eine Migration via Exchange Hybrid Stellung durchgeführt (Von Exchange 2013 auf EXO). Alle Postfächer sind drüben. Mail Verkehr funktioniert.
Nun zum Problem:
Ich habe den lokalen Exchange deinstalliert. AD Sync ist immer noch aktiv. Hybrid Stellung habe ich im AD Connect Tool deaktiviert. Leider hat es jedoch bei einigen Usern die X500 Proxy addresses rausgeflext und neue User bekomme erst keine X500 Adresse, also funktioniert der interne Mailverkehr vor allem bei Terminen nicht.
Was muss ich jetzt tun um die ganze Situation zu retten?
Viele Grüße
Adrian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1323499573
Url: https://administrator.de/contentid/1323499573
Printed on: April 27, 2024 at 16:04 o'clock
11 Comments
Latest comment
Solange deine User im lokalen AD aktiv sind und "nur" zu Azure AD gesynct werden, darfst du auf keinen fall den Exchange onprem abbauen.
Du brauchst den Exchange on-prem weiterhin, weil er der einzige im Hybrid-Verbund ist der die Userattribute in das AD schreiben kann, ansonsten muss du das von Hand via ASDI Edit machen.
Das die User keine X500-Adresse bekommen ist aktuell dein kleinstes Problem.
Versuch den Exchange aus dem AD wiederherzustellen, insofern du dort noch nicht aufgeräumt hast und rette was noch zu retten ist.
Am besten hol dir einen Dienstleister ins Boot, der das rafft ... Scheinbar fehlt dir noch etwas Hintergrund wissen und bevor die Rettungsaktion auch noch schief geht hol dir lieber direkt jemanden vom Fach.
Du brauchst den Exchange on-prem weiterhin, weil er der einzige im Hybrid-Verbund ist der die Userattribute in das AD schreiben kann, ansonsten muss du das von Hand via ASDI Edit machen.
Das die User keine X500-Adresse bekommen ist aktuell dein kleinstes Problem.
Versuch den Exchange aus dem AD wiederherzustellen, insofern du dort noch nicht aufgeräumt hast und rette was noch zu retten ist.
Am besten hol dir einen Dienstleister ins Boot, der das rafft ... Scheinbar fehlt dir noch etwas Hintergrund wissen und bevor die Rettungsaktion auch noch schief geht hol dir lieber direkt jemanden vom Fach.
Das AD ist bereits aufgeräumt...
Wäre es möglich das DirSync zu deaktivieren um eine Lösung zu erzielen?
Jaein, wenn du AzureAd only arbeiten könntest ja, wenn nicht dann eben nicht.
Das kann ich aber so einfach aus der ferne bewerten.
Das kann ich aber so einfach aus der ferne bewerten.
Naja es sieht so aus dass wir davon aktuell nur die Passwort Synchronisierung genutzt wird. EXO ist das einzige was wir an MS365 Diensten da haben.
Dann hast Du aber getrennte Userdatenbanken …
Was du probieren könntest ist einen neuen EX onprem zu installieren der nur als bridge dient … google mal danach da gibts entsprechende guides von MS
Was du probieren könntest ist einen neuen EX onprem zu installieren der nur als bridge dient … google mal danach da gibts entsprechende guides von MS
Das heißt einfach wieder einen installieren und die Hybridbereitstellung wieder aktivieren?
Ich finde dazu nur die normale Anleitung für Exchange Hybrid
Ich finde dazu nur die normale Anleitung für Exchange Hybrid
Ja, im zweifelsfall ganz normal installieren und den Hybrid neuaufbauen.
Du brauchst ihn ja nur um deine lokalen User durch diesen bearbeiten zu können.
Geb dem neuen Exchange sicherheitshalber einen neuen Hostname, damit du keinen Ärger hast wenn du etwas beim aufräumen übersehen hast
Du brauchst ihn ja nur um deine lokalen User durch diesen bearbeiten zu können.
Geb dem neuen Exchange sicherheitshalber einen neuen Hostname, damit du keinen Ärger hast wenn du etwas beim aufräumen übersehen hast
Naja immerhin braucht der keine Rechenleistung... Ich probiere das morgen mal.
Danke bis hierhin!
Am liebsten würde ich den nicht mehr installieren, aber scheinbar führt kein Weg dran vorbei...
Danke bis hierhin!
Am liebsten würde ich den nicht mehr installieren, aber scheinbar führt kein Weg dran vorbei...
Letzte Frage:
Wenn ich alle X500 Einträge lösche, was passiert dann?
Kann ich das nicht los werden? Wenn ich es richtig verstehe löst das einige Probleme wenn die direkt über SMTP kommunizieren. X500 ist doch auch nur legacy?
Und weiterhin habe ich gerade einen Kollegen von mir gefragt. Der hat die Migration so wie ich vorgenommen und kann seine Mailboxen in ms365 verwalten.
Ich habe jetzt viele Fragezeichen?
Wenn ich alle X500 Einträge lösche, was passiert dann?
Kann ich das nicht los werden? Wenn ich es richtig verstehe löst das einige Probleme wenn die direkt über SMTP kommunizieren. X500 ist doch auch nur legacy?
Und weiterhin habe ich gerade einen Kollegen von mir gefragt. Der hat die Migration so wie ich vorgenommen und kann seine Mailboxen in ms365 verwalten.
Ich habe jetzt viele Fragezeichen?
Also wie gesagt ... Es hängt alles davon ab, ob die User die du verwalten möchtest im Azure AD zuhause sind, oder on-prem.
Nur weil du deine User mit dem AAD synchronisierst, heißt das noch lange nicht, dass diese dort "zuhause" sind.
Bei dem klassischen AD-Connect bleiben deine User im lokalen AD, du spiegelst einfach nur die User mit dem AD-Connect in das Azure AD, trotzdem ist dein lokales AD nach wie vor maßgeblich was alle Einstellungen bzgl. der User betrifft.
So und jetzt du ... Wie soll denn nun bitte dein Exchange Online in der Cloud, die Userattribute, welche in deinem lokalen AD vorhanden sind editieren? Richtig, gar nicht, weil das über den AD-Connect nicht funktioniert.
Das steht hier:
https://docs.microsoft.com/de-de/exchange/decommission-on-premises-excha ...
Entweder ist dein Kollege weiter als Microsoft, oder er erzählt Quatsch, oder hat eine ganze andere Infrastruktur als Du sie hast.
Die X500 Adressen schreibt der Exchange Online über den onprem Exchange zurück in die User, ist wohl so gewollt mehr dazu steht hier:
https://docs.microsoft.com/en-US/troubleshoot/azure/active-directory/pro ...
Nur weil du deine User mit dem AAD synchronisierst, heißt das noch lange nicht, dass diese dort "zuhause" sind.
Bei dem klassischen AD-Connect bleiben deine User im lokalen AD, du spiegelst einfach nur die User mit dem AD-Connect in das Azure AD, trotzdem ist dein lokales AD nach wie vor maßgeblich was alle Einstellungen bzgl. der User betrifft.
So und jetzt du ... Wie soll denn nun bitte dein Exchange Online in der Cloud, die Userattribute, welche in deinem lokalen AD vorhanden sind editieren? Richtig, gar nicht, weil das über den AD-Connect nicht funktioniert.
Das steht hier:
https://docs.microsoft.com/de-de/exchange/decommission-on-premises-excha ...
Entweder ist dein Kollege weiter als Microsoft, oder er erzählt Quatsch, oder hat eine ganze andere Infrastruktur als Du sie hast.
Die X500 Adressen schreibt der Exchange Online über den onprem Exchange zurück in die User, ist wohl so gewollt mehr dazu steht hier:
https://docs.microsoft.com/en-US/troubleshoot/azure/active-directory/pro ...