Bei einem Kunden haben wir den internen Exchange 2007 Server in die Cloud, im speziellen zu Office 365 migriert. Das Migrationsszenario Cut-Over Migration war das passende und die Migration selbst war kein Problem. Microsoft oder die Community bieten mehrere Tools um fast alles zu testen:
– Microsoft Office 365 Deployment Readiness Tool
– Exchange Environment Reports
– Microsoft Online Speed Test
– Microsoft Remote Connectivity Analyzer
Für die Cut-Over Migration selbst musste dann einfach der Migration Assistant gestartet werden, der dann via Active Sync die ganzen Daten in die Cloud migriert und danach alle 24h synchronisiert. Am Cut-Over Tag wurden dann die DNS Server umgestellt (bereits beim Start wurde die TTL auf 600 gesetzt um spätere Änderungen schneller zu propagieren) und die Mails kommen dann via Cloud zum Benutzer.
Ein Problem blieb: Outlook. Beim Erstellen des neuen Profils erkennt Outlook immer automatisch den alten Exchange Server. Hier ist wichtig, dass der autodiscover Eintrag in der Domain nun neu auf Microsoft zeigt:
autodiscover.kunde.ch CNAME autodiscover.outlook.com
Das war auch gesetzt … aber da die interne Domain? Intern arbeitete der Kunde mit kunde.zz und nicht mit kunde.ch. Also im internen DNS Server noch
autodiscover.kunde.zz CNAME autodiscover.outlook.com
gesetzt. Läuft immer noch nicht. Es gibt einen weiteren Ort wo der alte Exchange Server noch drin ist. In der internen DNS Domain gibt es einen SRV (Service Locator Entry) im DNS.
kunde.zz/_tcp/_autodiscover
diesen auch auf autodiscover.outlook.com. umstellen.
Wars das? Für neue User ja, für bestehende User nein. Da gibts noch was (Ich frag mich ob da jetzt jemand bei Microsoft lacht und sich denkt „… die finden eh nie alle Referenzen auf den Server …“).
Die User Objekte im AD haben zwei Attribute:
– homeMDB
– homeMTA
Diese sind noch auf den alten Exchange Server gesetzt für bestehende Accounts und die findet Outlook auch und setzt dann automatisch den internen Exchange Server. Also diese zwei Attribute löschen (die sieht man in den normalen AD Tools nicht, also via ADSIedit oder einen LDAP Manager oder Powershell setzten) und dann klappts auch mit einem neuen Profil und autodiscover auf Office 365!
Nun ist es aber relativ mühsam, bei mehreren Usern diese Attribute zu löschen. Daher habe ich ein Powershell Script geschrieben, dass diese Attribute auf der Domain löscht. Das Script benötigt Powershell und die PowerShell Commands for Active Directory von Quest (gratis).
Wird das Script ohne Parameter ausgeführt, dann verbindet es sich mit dem default Active Directory und dem User, mit dem das Script ausgeführt wird. Es holt sich alle User vom AD und löscht die Attribute homeMDB und homeMTA. Weitere infos zum Script gibts mit get-help in PowerShell
get-help clear-ADAttribute.ps1
1 Antwort bis jetzt ↓
1 F. Beck // Jan 9, 2018 at 9:53
Vielen Dank für diesen hilfreichen Post!
(Und keinen Gruss an den lachenden Microsoft-Mitarbeiter)
Hinterlasse ein Kommentar