2. 程式人生 > >Exchange混合部署後更改使用者郵箱地址

Exchange混合部署後更改使用者郵箱地址

阿新 發佈:2019-01-01

企業上雲的過程是漫長的,特別是對於大型企業。在上雲過程中可能會出現各種狀況,比如我之前遇到過這樣一個需求:

本地多站點AD+Exchange環境,Exchange和21V的Office365做了混合部署,部署了ADFS用於SSO。逐步將Exchange使用者遷移到Office365上,在上雲的過程中該客戶和另外一家公司合併成立了新公司,那麼帶來最直接的問題就是:公司域名全部做更換,主的郵箱地址使用新域名。

對於純本地部署的Exchange來講這些都是小問題,AD中增加UPN,Exchange中增加電子郵件地址策略,換個證書即可搞定這些需求。但是跟Office365做了混合部署,已經遷移到雲上的使用者怎麼去更改主電子郵件地址呢?直接在本地AD中去修改使用者UPN嗎?

甲方的合理需求作為乙方的我們都是需要去滿足的~我想到了以下幾種方法(當然做這一系列操作的前提是已經在Office365中綁定了新域名,且將新域名轉換為聯合域名,並且在Exchange混合部署嚮導中增加新的域名混合):

1、本地AD中修改使用者UPN,通過AAD Connect去覆蓋雲端使用者資訊

2、直接在Office365 admin center portal中去修改

很明顯以上兩種方法都失敗了,原因如下:

1、當一個Exchange使用者從本地Exchange Server遷移到Office365中去了之後,該使用者屬性直接變成Office365使用者,雖然這個使用者主體在本地AD中,但這時候這個使用者中的Exchange資訊已經修改不了,如果強行修改使用者UPN然後同步,同步會直接報錯,管理員每30分鐘(取決於AAD同步頻率)就會收到一封同步失敗的郵件。

2、我們需要了解清楚的是,將Office365中的接受域轉換成聯合域名同時使用AAD Connect工具後同步到雲端的賬號所有的修改只能在本地AD中進行,在Office365上操作會提示管理員回到本地AD中去修改。

我的測試環境目的是將[email protected]更改成[email protected]

首先我們來看下第一種情況去修改本地AD使用者UPN

image

同時本地Exchange中新建電子郵件地址策略

image

然後這個使用者的郵件地址確實更改了

image

然後讓AAD Connect進行同步

image

然後我們看下同步詳細資訊

image

可以看出來old value和New value的變化,從AAD Connect的日誌上看這個使用者的確做了更新。那麼有同學就會提問:你只是修改了UPN地址,修改使用者的郵箱地址,這個使用者的AD屬性已經修改了啊就會在Office365上同步成功的啊。前面我已經說過了,已經遷移到Office365的Exchange使用者會直接變成Office365使用者,本地Exchange裡面已經找不到這個使用者了,怎麼去做修改呢?總不能再做一次遷移吧,這個風險就變得不那麼可控了。

所以我們來看看本地Exchang中已經遷移到Office365中的使用者型別是怎麼描述的

image

管理員隨後就會收到錯誤的同步郵件

image

然後在Office365中檢視使用者資訊

image

這個使用者的SMTP地址依然還是ucssi.cn,所以還是沒有更改成功

所以第一種方案是行不通的。

 

然後我們進行第二種方案直接Office365上修改這個使用者屬性

然後我們就繼續在Office365管理中心直接來操作更改使用者的SMTP地址

image

image

嘗試從Exchange Online管理中心去增加SMTP地址報錯如下:

image

可以看到直接去Office365中修改會毫無懸念的失敗。

然後我請求了售後技術支援,很遺憾的是Office365售後工程師並沒有解決我的問題。於是我開始自己研究,終於還是搞定了這個需求。下面就跟大家一起來分享下是如何實現的:

在本地AD中增加一個UPN字尾為Office365預設域名ucssicn.partner.onmschina.cn

image

將需要更改到其他聯合域名的使用者UPN切換到剛剛新增的那個地址

image

接下來在本地AD DC中開啟命令列(管理員身份執行)執行以下同步命令(只有在多站點部署AD的情況下使用)

repadmin /syncall /a /p /e /d

image

然後在AAD Connect伺服器上做一次增量同步,增量同步命令如下:


 

 

 
 
 
檢查Office365 admin portal中活動使用者UPN是否已經更改 

 
image 

 
再次回到本地AD伺服器上,將使用者的UPN地址更改到and-sc.com聯合域 

 
image
 
 
同時在本地Exchange Server上增加電子郵件地址策略並應用到剛剛建立的使用者上
 
 
image
 
 
再次執行AAD Connect增量同步,並檢視同步日誌
 
 
image
 
 
可以看到先對原有的 SMTP:[email protected] 地址做了delete操作,然後又做了一個Add SMTP:[email protected] 操作。 

 
接下來再次去office365 admin portal中和Exchange Online 管中心檢查該使用者的主SMTP地址是否更改為 [email protected] 

 
image
 
 
image
 
 
到此就完成了將一個已經遷移到Office365的Exchage使用者主要郵件地址更改的操作!

   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Exchange混合部署更改使用者郵箱地址

     
 
 企業上雲的過程是漫長的,特別是對於大型企業。在上雲過程中可能會出現各種狀況,比如我之前遇到過這樣一個需求: 
 本地多站點AD+Exchange環境,Exchange和21V的Office365做了混合部署,部署了ADFS用於SSO。逐步將Exchange使用者遷移到Office365上,在上雲的過程中該 



  
 

    


    
    
Office365之Exchange混合部署更改已遷移到雲上使用者郵箱地址

     
 
 企業上雲的過程是漫長的,特別是對於大型企業。在上雲過程中可能會出現各種狀況,比如我之前遇到過這樣一個需求:
 本地多站點AD+Exchange環境,Exchange和21V的Office365做了混合部署,部署了ADFS用於SSO。逐步將Exchange使用者遷移到Office365上,在上雲的過程中該客 



  
 

    


    
    
Exchange混合部署場景中已經支持郵箱委派權限

     
 -a   ice   執行   最新版   limit   ad同步   權限設置   支持   remote   在Exchange混合部署環境中目前已經支持本地Exchange郵箱和Office 365 Exchange  Online郵箱之間的郵箱委派權限功能。場景介紹:例如本地郵箱需要賦予一個Exch 



  
 

    


    
    
Exchange混合部署環境下如何手工創建遷移終結點

     
 混合部署   混合部署後郵箱遷移   最近有客戶問我,Exchange混合模式下只能在本地ECP上遷移用戶嗎,答案肯定是否的了,今天就給大家分享下另一種基於雲的遷移方法。
步驟如下:

本地Exchange2013服務器要“啟用MRS代理終結點”,並且發布了443端口到公網;



身份驗證方式要選中截圖中2 



  
 

    


    
    
Exchange 2016與國內版O365混合部署(6):混合的操作和驗證

     
 分享圖片   In   報告   mailbox   inf   通訊錄   png   完成後   動手   雲端和本地統一的通訊錄:
AAD Connect 目錄同步後,登錄O365管理員界面查看用戶,可以看到本地的兩個用戶已經同步上來了,同步類型顯示已與AD同步。

登錄一個雲端用戶的郵箱,在收件人處輸 



  
 

    


    
    
Windows Server 2016 + Exchange 2016 +Office365混合部署(四)

     
 windows server 2016 + exchange 2016 +office365混合部署(四)Windows Server 2016 + Exchange 2016 +Office365混合部署(四)我們前面文章分別介紹了,Windows Server 2016 + Exchange 2016 + 



  
 

    


    
    
Windows Server 2016 + Exchange 2016 +Office365混合部署(六)

     
 windows server 2016 + exchange 2016 +office365混合部署(六)Windows Server 2016 + Exchange 2016 +Office365混合部署(六)Windows Server 2016 + Exchange 2016 +Office365混合部 



  
 

    


    
    
Windows Server 2016 + Exchange 2016 +Office365混合部署(三)

     
 windows server 2016 + exchange 2016 +office365混合部署(三)Windows Server 2016 + Exchange 2016 +Office365混合部署(三)前面兩篇的文章主要介紹混合部署前期工作,都已經準備的差不多了,既然做混合部署,所以我們前提還需要將 



  
 

    


    
    
Exchange Server 2016安裝部署系列二: 郵箱服務器角色安裝

     
 郵箱服務器角色安裝   exchange 2016 郵箱安裝   郵箱服務器角色   exchange 2016   本篇博文進入Exchange server 2016 安裝部署系列的第二部分:Exchange server 2016的郵箱服務器安裝,本文以exch01.itwish.cn
 服務器為例進行 



  
 

    


    
    
Exchange & Office 365最小混合部署

     
 創建   config   nim   con   決定   policy   協作   如何   ads   前言 

		這篇文章的主題是混合部署~ 
	混合使得本地組織和雲環境像一個單一的、協作緊密的組織一樣運作。當組織決定進行混合部署,達到本地Exchange Server和Office 365共存的 



  
 

    


    
    
Exchange 2013系列之六:郵箱高可用DAG部署

     
 Exchange   AD   Windows Server   數據庫可用性組 (DAG) 是內置於 Microsoft Exchange Server中的高可用性和站點恢復框架的基礎組件。DAG 是一組郵箱服務器(最多可包含 16 個郵箱服務器),其中承載了一組數據庫,可提供從影響單個服務器或數據庫的故障 



  
 

    


    
    
Exchange 2013系列之七:部署任務

     
 Exchange   AD   Windows   到昨天為止,Exchange 的部署基本上就完成了,今天我們來看看部署完成後還需要做一些什麽工作。

一、發送連接器
默認情況下,Exchange 2013是不允許將郵件發送到域外部的,如果想要發送外部郵件,需要建立一個發送連接器。打開ECP管理界面,導航至 



  
 

    


    
    
分享下Exchange與21V做混合部署遇到的坑

     
 混合部署   Exchang混合部署   國際版Office365   最近給客戶做了一次Exchange與21V的Exchange Onlin的混合部署項目,這個項目給我做的真心有點身心俱疲啊,各種坑,我們來一起看2個比較大的坑。
坑一
如圖:點擊Exchange混合後,彈出的混合向導工具竟然部署21V的混 



  
 

    


    
    
Exchange 2013 CU17和office 365混合部署(一)

     
 Exchange 2013   office 365   五一之前一直忙於項目,做Exchange 2013和office 365的混合部署,現在也記錄下混合部署的過程吧。首先說明下架構:本地Exchange 2013CU17已經部署完成,功能正常;混合部署規劃使用

一臺AAD Connect服務器;
兩臺 



  
 

    


    
    
Exchange 2013 CU17和office 365混合部署(二)

     
 Exchange 2013   office 365   上一篇我們已經完成了添加域的步驟,下面我們將進行AAD Connect的安裝和配置。安裝AAD Connect之前,需要現在AAD服務器中安裝.NET Framework 3.5,如下點擊“添加角色和功能”勾選“.NET Framework 3.5功能 



  
 

    


    
    
Exchange 2013CU17和office 365混合部署-設置屬性篩選(三)

     
 Exchange 2013   office 365   上一篇我們已經安裝完成AAD Connect,這篇我們來設置屬性篩選。一般來說,我們使用默認配置就可以,AAD Connect會將配置的林中所有域內的所有對象都同步到Azure AD中。這樣使用Exchange Online和Skype for Bus 



  
 

    


    
    
Exchange 2013CU17和office 365混合部署-Exchange混合(四)

     
 office 365上篇介紹了設置屬性篩選,這篇開始部署Exchange混合。本地Exchange與Exchange Online混合完成後,用戶不管是在雲端還是在本地,都會有一致的體驗,所以說還是非常棒的。我們接下來就開始混合吧。首先登陸本地Exchange的ECP,點擊“混合”,勾選“我的office 3 



  
 

    


    
    
Exchange 2013CU17和office 365混合部署-部署ADFS(五)

     
 office 365接下來我們開始部署ADFS,以便實現SSO功能。打開“添加角色和功能向導”,下一步在服務器角色中,添加“Active Directory Federation Services”,下一步下一步下一步點擊安裝安裝完成後,點擊“在此服務器上配置聯合身份驗證服務”這裏如果我們是安裝第一臺ADFS 



  
 

    


    
    
Exchange 2013CU17和office 365混合部署-配置SSO(七)

     
 office 365這篇我們開始配置SSO,配置完成後我們登陸Office 365的時候,如果輸入的是我們之前添加的那個域名,就會跳轉到ADFS,轉到AD進行驗證。配置之前需要我們安裝以下兩個工具軟件,因為我們要連接遠程Azure AD

Microsoft Online services登陸助手
Micro 



  
 

    


    
    
Exchange 2016與國內版O365混合部署(4):配置Exchange 公網證書

     
 導入   mtp   targe   新建   lan   創建   image   AD   alt    
 Exchange混合部署需要安裝一個第三方權威機構頒發的公網證書,用於郵件流的安全傳輸,詳細的步驟technet也有寫:
https://technet.microsoft.com/zh-cn/l