Arquivos do Blog

Hybrid: Unable to update Active Directory information for the source mailbox at the end of the move. Error: UpdateMovedMailboxPermanentException.

Olá pessoal,

Durante uma migração de Exchange Server 2003 para Exchange Online, utilizando o Hybrid Configuration Wizard (HCW) e posteriormente o “Move-Mailbox” entre o ambiente On-Premise e Online, me deparei com o seguinte “Warning”:

 

“Unable to update Active Directory information for the source mailbox at the end of the move. Error: UpdateMovedMailboxPermanentException.”

 

Este erro ocorre quando o Exchange Server não consegue converter o usuário migrado de Mailbox para MEU (Mail Enabled User). Para resolver este problema devemos fazer a conversão manualmente utilizando os procedimentos abaixo:

 

1 – Limpar os seguintes atributos do usuário no Active Directory:

homeMDB,homeMTA,msExchHomeServerName,msExchPoliciesExcluded

2 – Incluir os seguintes valores nos campos:

  • msExchRemoteRecipientType=”4″
  • msExchRecipientDisplayType=”-2147483642
  • msExchRecipientTypeDetails=”2147483648″
  • targetaddress: SMTP:alias@tenant.mail.onmicrosoft.com

 

3 – Pronto! Feito isso o usuário se tornará um Mail Enabled User e o roteamento de e-mails acontecerá normalmente!

 

Diogo Heringer

clip_image001

Anúncios

Hybrid Configuration: Re-Migrando as caixas postais após cancelar o Move-Request

 

 

 

 

Olá pessoal,

Quando iniciamos um New-RemoteMoveRequest, no cenário de Exchange Híbrido, esta solicitação é criada automaticamente no ambiente do Exchange Online e marca o Mailbox no Exchange On-Premise com o símbolo de “Mailbox Movida”, conforme figura abaixo:

 

image

 

Porém, quando cancelamos esta requisição por algum motivo, ao tentar fazer a migração deste usuário novamente, as opções de “New-MoveRequest” e “New-RemoteMoveRequest” não aparecem, devido ao status de Move da Mailbox, que para o Exchange esta com o Status de “Mailbox Movida”.

É importante notar que a Move-Request é criada na Floresta do Exchange Online, e não localmente.

Para re-migrar os usuários basta seguir os seguintes passos:

 

1 – Abrir o ADSIEdit.msc e navegar até a partição de “Default Naming Context”:

 

image

 

2 – Em “Propriedades” do usuário, alterar o valor msExchMailboxMoveStatus  para “Not Set”:

 

image

 

3 – Pronto! Agora basta ir até o Exchange e verificar que o objeto não se encontra mais com o ícone de “Mailbox Migrada”.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Office 365 Mail Flow Guided Walkthrough

 

 

Olá pessoal,

É comum em cenários híbridos de Exchange, após a configuração inicial, podemos ter algum problema relacionado ao Fluxo de e-mails entre os ambientes, devido a Smart Hosts ou alguma configuração que não foi feita corretamente no Exchange Server On-Premise.

Para ajudar-nos na resolução deste problema a Microsoft lançou uma ferramenta para nos auxiliar neste tipo de teste.

Para utilizar é bem simples, basta acessar o site do Office 365 Mail Flow Guided Walkthrough e responder algumas perguntas sobre o ambiente e enfim o site retornará com informações e teste úteis para o seu ambiente.

 

Até a próxima,

Diogo Heringer

clip_image001

News: Hybrid ConfigurationFree/Busy Troubleshooter

 

 

Olá pessoal,

Uma dos principais motivos de troubleshoot em um ambiente híbrido é a validação de funcionamento de calendários. É frequente que tenhamos alguns erros relacionados a visualização de disponibilidade, compartilhamento de calendário e permissões relacionadas ao Calendário.

Pensando nisto a Microsoft lançou recentemente uma ferramenta apenas para fazer Troubleshoot de Calendário no Hybrid Configuration.

Através desta ferramenta podemos validar:

-Usuário On-Premise não consegue visualizar calendário Online

Usuário Online não consegue visualizar calendário On-Premise

 

A ferramenta é bem simples de usar, basta seguir os passos:

 

1 – Entrar no site do Hybrid Free/Busy Troubleshooter

2 – Escolher a opção desejada:

 

image

 

3 – Responder as perguntas de acordo com o ambiente:

 

image

 

4 – De acordo com as perguntas resolvidas ele nos fornece os procedimentos para correção:

 

image

 

5 – Pronto! Agora temos o passo a passo de como resolver o problema de Free/Busy em um ambiente híbrido.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Error “Unable to perform the save operation. is not within a valid server write scope”

 

 

 

 

Olá pessoal,

Quando executamos o Move-Mailbox em um ambiente Híbrido temos as opções de fazer a migração de:

  • Mailbox Principal
  • Mailbox de Archive
  • Mailbox Principal + Archive

 

Quando migramos apenas a Mailbox principal, afim de criar um novo Archive vazio para o usuário migrado, podemos encontrar alguns problemas, pois o Exchange Online reconhece que ainda existe uma Mailbox de Archive a ser migrada e impossibilita a criação de uma nova Mailbox de Archive para o usuário.

 

Ao tentar habilitar o novo Archive, recebemos o seguinte erro:

 

image

 

Para resolver este problema basta seguir os procedimentos abaixo:

 

1- Abrir o ADSIEdit.msc e em seguida navegar até o usuário desejado.

 

2 – Clicar em “Propriedades” e em seguida alterar o atributo msExchRemoteRecipientType. Notem que o valor atual é “4”.

Alterar o valor para “3”.

 

image

 

3 – Com o atributo alterado, no Shell do DirSync vamos sincronizar o objeto através do comando:

Start-OnlineCoexistenceSync

 

4 – Pronto? Sim, mas como saber quais usuários estão com o atributo msExchRemoteRecipientType = 4 ?

 

É simples, basta conectar no Tenant do Office 365 e executar os comandos abaixo:

 

Conectar no Tenant:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

Listar usuários com problema:

Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -eq “UserMailbox”) -and (RemoteRecipientType -eq “Migrated”)}

 

Agora basta seguirmos o procedimento acima para cada usuário listado.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”

 

 

Olá pessoal,

Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.

Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:

 

1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):

 

image

 

2 – Executar o seguinte comando:

Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true

 

3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.

 

image

 

4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro "451 4.4.0 Primary target IP address responded with:"451 5.7.3 must issue a STARTTLS command first "

 

 

Olá pessoal,

O fluxo de e-mail criado entre o ambiente On-Premise e Online é todo baseado em TLS. Ao contrário do que muitos pensam este fluxo é baseado em SMTP with SSL, utilizando o tráfego na porta 25, porém criptografado.

Ao executarmos o Hybrid Configuration conectores de Envio e Recebimento são criados no Exchange On-Premise e também no FOPE e são automaticamente configurados para “Forçar TLS” nas suas comunicações.

Recentemente tive um problema referente ao envio de mensagens, onde todas as mensagens enviadas do ambiente On-Premise para o Online ficavam na “Mail Queue” do Exchange e apresentando o seguinte erro:

 

“451 4.4.0 Primary target IP address responded with:”451 5.7.3 must issue a STARTTLS command first “

 

Além deste erro percebi também o seguinte erro no Event Viewer:

 

image

 

Este problema acontece devido a conexão TLS que não é estabelecida com sucesso entre o Exchange On-Premise e o Exchange Online.

Normalmente este erro se encontra em ambientes em que utiliza como firewall o CISCO ASA, que possui um recurso de checagem de SMTP que faz a verificação de toda comunicação SMTP.

Para resolvermos este problema temos duas opções:

1 – Desabilitar a função de checagem padrão do ESMTP (CISCO), conforme artigo:

http://support.microsoft.com/kb/948803/en-us

2 – Desativar as conexões TLS no Hybrid Configuration

 

Para desativar as conexões TLS no Hybrid Configuration vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-HybridMailFlow -SecureMailEnabled $false

 

3 – Executar os seguintes comandos no Exchange Server 2010:

Set-SendConnector -Identity “Outbound to Office 365” -TlsDomain $null

Set-SendConnector -Identity “Outbound to Office 365” -TlsAuthLevel $null

Set-SendConnector -Identity “Outbound to Office 365” -RequireTLS $false

 

4 – Após executar um dos dois procedimentos e dar um “Retry” na “Mail Queue” os e-mails serão enviados normalmente!

 

Até a próxima,

Diogo Heringer

clip_image001

Coverage Day 4: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o Quarto dia de curso e começamos fazendo a preparação das máquinas para instalação do Exchange Server 2010 para realizar a coexistencia Hibrida.

Interessante que realizamos, toda a coexatencia interna do Exchange por linha de comando,

Para executar o laboratório executamos os seguintes passos:

1 – Instalação do Exchange Server 2010 em uma VM.

2 –  Configuração do Autodiscover

3 –  Configuração do Outlook Anywhere

4 –  Configuração do OAB

5 – Configuração do Web services

6 – Configuração do OWA

7 – Configuração do ECP.

8 – Configuração do OWA Redirection

9 – Testar as configurações

Tambem apreendemos como publicar algumas regras de Exchange no TMG entre outras coisas,

Até a próxima,

Diogo Heringer e David Ferreira

Coverage Day 3: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o terceiro dia de curso e começamos fazendo a preparação das máquinas do Exchange Server 2010 para realizar a coexistência simples.

Interessante que a coexistência simples realiza o provisionamento de todos usuários automaticamente,

Para executar o laboratório executamos os seguintes passos:

1 – Preparar os serviços necessários para coexistência simples.

2 –  Iniciado o Migration wizard no portal do Office 365

3 – Verificação do Processo de migração das mailbox

4 –  Migração de mailbox

5 – Soluções de alguns casos de coexistencia simples e ADFS

6 – Validando a Migração realizada

Tambem apreendemos como limpar o Cache do ADFS e como configurar sub domain no ADFS,

Até a próxima,

Diogo Heringer e David Ferreira

Coverage Day 2: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o segundo dia de curso e começamos fazendo a preparação das máquinas para instalação do DirSync, ADFS e ADFS Proxy. Aprendemos como fazer o ADFS funcionar localmente sem o certificado público, utilizando uma CA Privada.

Interessante também que vimos o porque que alguns ADFS abrem Prompt de User/Senha para autenticação e outros abrem um formulário para autenticação. Em breve irei fazer um post relativo a estes tipos de autenticação.

Para executar o laboratório executamos os seguintes passos:

1 – Instalação do DirSync em uma VM.

2 – Configuração do DirSync.

3 – Alteração de usuário do DirSync utilizando o Forefront Identity Manager (FIM).

4 – Instalação do ADFS Server e seus pré-requisitos em uma VM.

5 – Configuração do certificado para ADFS.

6 – Configuração do ADFSServer.

7 – Teste para validação de autenticação no ADFS Server.

8 – Instalação do ADFS Proxy

9 – Configuração do ADFS Proxy

10 – Publicação do ADFS Server no TMG

Aprendemos também algumas coisas interessantes referentes a siglas da Microsoft, por exemplo, o porque da sigla STS para a publicação do ADFS dentre outros.

Amanhã começa os módulos de troubleshoot! \o/ \o/!

Até a próxima,

Diogo Heringer

clip_image001