Exchange Cross Forest Move Request schlägt fehl – Unable to update Active Directory information

Über folgenden Fehler bin ich vor einigen Tage gestolpert:

Warning: Unable to update Active Directory information for the source mailbox at the end of the move. Error details: An error occurred while updating a user object after the move operation. –> Received a referral to domäne.dom.net when requesting OU=Users,OU=Dom-Users,DC=domgroup,DC=com,DC=net from DC01.sub.dom.net.  You have specified the wrong server for this operation.

Folgendes Konstrukt lag vor:
Zwei Forests mit Subdomänen, und jeweils einem Exchange. In der alten Welt lag der Exchange in einer Subdomäne, unterhalb der Root, in einer weitere Subdomäne lagen die Userkonten. In der neuen Welt war der Exchange in der Root installiert, und die Userkonten wieder in einer Subdomäne.

Wenn man jetzt einen Move Befehl abgefeuert hat, so musste man immer die entsprechenden Domänencontroller mit den entsprechenden GCs und Credentials angeben. Hat auch alles soweit geklappt, bis auf das „Aufräumen“ nach dem Abschluß des Mailboxmoves. Da kam dann oben genannter Fehler.
Den Move hatten wir mit -suspendwhenreadytocomplete bereits vorher angestossen, so dass die Umstellung nachher ziemlich schnell über die Bühne ging.

Bereits nach kurzer Zeit ist uns allerdings aufgefallen, dass der User in der alten Welt jetzt ebenfalls noch ein Postfach hatte, da der Cleanup Prozess fehlgeschlagen war.

Geholfen hat uns ein Trick aus der Office365 Knowledge Base, mit dem wir die „alten“ Userobjekte von ihrer Mailbox befreit haben (disable-mailbox) und dann auch dem Outlook mitteilen konnten, dass es seine Mailbox jetzt woanders findet (enable-remotemailbox)

Die beiden Befehle sahen dann so aus:

disable-mailbox -identity user

Enable-RemoteMailbox -Identity user -RemoteRoutingAddress user@neuedomäne.net -primarysmtpaddress user@neuedomäne.net

Danach mussten wir nur noch den ExchangeLegacyDN des mailaktivierten Userobjektes in der alten Domäne als X500 Adresse hinzufügen, damit auch die Benutzer, die noch nicht umgezogen waren weiterhin Mails an die User in der neue Welt schreiben konnten.

Der klare Vorteil an „enable-remotemailbox“ war, dass unsere Userobjekte in der alten Welt nach wie vor in allen Verteilerlisten verfügbar waren, und diese somit auch für alle User erreichbar waren.

Hat, alles in allem, ganz gut geklappt.

Tagged with: ,
Veröffentlicht in Active Directory

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com
%d Bloggern gefällt das: