Exchange Hybrid: doppelte Postfächer löschen – Remote
Betreibt man eine Exchange Hybrid Umgebung kann es leicht passieren, dass ein Benutzer plötzlich zwei Postfächer besitzt. Eines davon auf der On-Premises Exchange Umgebung und eines bei Office365. Das tritt vor allem dann auf, wenn man den Benutzer eine Office365 Lizenz zuweist (welche den Exchange Online Plan inkludiert), bevor das lokale Postfach erstellt wurde. In diesem Fall muss eines der beiden Postfächer gelöscht werden – wir schauen uns heute das Löschen des Office365 Postfaches an. Falls ihr das Office365 Postfach behalten und ausschließlich das On-Premises Postfach entfernen wollt, kann euch dieser Artikel weiterhelfen.
Doppeltes Postfach – Warum?
Eine Exchange Hybrid Umgebung ist ein komplexes Konstrukt und erfordert größeren administrativen Aufwand, als ein reines Exchange Online Deployment. Doch warum kann es unter Umständen passieren, dass ein Benutzer sowohl lokal, als auch in der Cloud ein Postfach besitzt? Dazu muss zuerst das Grundkonzept der Hybridstellung verstanden werden. Es ist sehr wichtig, dass Änderungen immer im lokalen Active Directory vollzogen und anschließend mittels Azure AD Connect zu Office365 synchronisiert werden.
Legt man nun einen neuen AD-Benutzer an und weißt ihm sofort eine O365 Lizenz zu, wird in diesem Zuge auch automatisch ein Exchange Online Postfach provisioniert. Legt man anschließend noch ein lokales Exchange Postfach an, kommt es zur genannten Situation. Daher ist die Reihenfolge einer Useranlage sehr wichtig:
- Benutzer im Active Directory anlegen
- On-Premises Exchange Postfach erstellen
- Änderungen mittels Azure AD Connect zu Microsoft synchronisieren lassen
- Office365 Lizenz vergeben (bestenfalls mit deaktiviertem Exchange Online Plan)
Wird die oben genannte Reihenfolge eingehalten, besitzt der Nutzer zuerst ein On-Premises Postfach. Dadurch weiß Exchange Online, dass der Nutzer bereits eine Mailbox hat und legt keine weitere an. Eine ausführliche Anleitung zur korrekten Useranlage findest du hier.
Auswirkungen eines Duplikats
Es gibt mehrere Ausprägungen, wie das Duplikat beim Nutzer negativ aufscheinen kann. Unter anderem wird es vorkommen, dass sich Outlook mit dem Exchange Online, anstelle des lokalen Postfaches verbinden wird. Verbindet sich der Nutzer dann mit dem OWA, wird er relativ schnell feststellen, dass sich der Inhalt zu Outlook unterscheidet. Außerdem werden E-Mails je nach konfigurierten Mailflow nur in einem Postfach ankommen und niemals in beiden.
Weiters werden auch Migrationen zu Exchange Online fehlschlagen. Dabei können folgende Fehlermeldungen auftreten:
Error: MigrationPermanentException: Target user 'User' already has a primary mailbox.
Oder auch:
Fehler:TargetUserAlreadyHasMailboxException: Target user 'Schramm Annika' already has an archive mailbox.
Doppeltes Postfach entfernen
Wenn der Nutzer jetzt aber schon zwei Postfächer besitzt, ist eine Neuanlage in den meisten Fällen nicht mehr tragbar. Mit folgenden PowerShell Befehlen sehen wir, dass für den Benutzer „test01“ sowohl ein lokales, als auch Cloud Postfach angelegt wurde (kann auch über das Exchange Control Panel nachvollzogen werden):
#Exchange Online [PS] C:Windowssystem32> Get-Mailbox test01@test.com Name Alias Database ---- ----- -------- 32b2bd38-24a0-4ed1-9c5... test01 DEUP281DG201-db215 #Exchange On-Premises [PS] C:Windowssystem32>Get-Mailbox -Identity test01@test.com Name Alias ServerName ProhibitSendQuota ---- ----- ---------- ----------------- Test01 test01 exc8201 Unlimited
Daher muss das Duplikat entfernt werden. In unserem Fall möchten wir die Exchange Online Version der Mailbox löschen. Folgende Schritte sind dafür notwendig:
Exchange Online Plan entfernen
Da ein Exchange Online Postfach automatisch angelegt wird, sobald dem Nutzer eine Office365 Lizenz inklusive Exchange Online Plan zugewiesen wird, ist das unser erster Schritt. Dazu wechseln wir in das M365 Adminportal, wählen den jeweiligen Nutzer aus und entfernen unter Apps den Plan „Exchange Online“.
Sobald die Anwendung entfernt wird, wird auch das Exchange Online Postfach ausgehangen. Wichtig ist dabei allerdings: Das Postfach existiert noch 30 Tage lang in der Microsoft Cloud. Innerhalb dieses Zeitraumes kann es jederzeit wieder dem Benutzer zugeordnet werden. Das bedeutet allerdings auch, dass der Nutzer weiterhin im Azure AD mit dem Postfach assoziiert wird und das ist in unserem Fall schlecht.
Azure AD Benutzer Attribute CleanUp
Damit wir die Assoziation zwischen Azure AD Benutzer und Exchange Online Postfach vollständig entfernen, brauchen wir das Exchange Online PowerShell Modul. Anschließend müssen für den Nutzer folgende Befehle ausgeführt werden:
[PS] C:Windowssystem32> Get-User test01@test.com | fl Name, Displayname, *Recipient* Name : 32b2bd38-24a0-4ed1-9c5e-007d4542d14c DisplayName : test01 PreviousRecipientTypeDetails : UserMailbox RecipientType : MailUser RecipientTypeDetails : MailUser [PS] C:Windowssystem32> Get-User test01@test.com | Set-User -PermanentlyClearPreviousMailboxInfo [PS] C:Windowssystem32> Get-MailUser test01@test.com | Set-MailUser -RemoveDisabledArchive
Fazit
Mit der oben genannten Vorgehensweise lässt sich relativ einfach ein fehlerhaft angelegtes Exchange Online Postfach löschen. Dadurch sind auch die Azure AD Benutzer Attribute wieder im Sync mit der On-Premises Active Directory Umgebung und sollte zukünftig eine Migration zu Exchange Online ausstehen, steht dem nichts mehr im Wege.
Weitere Informationen dazu gibts auch wieder direkt von Microsoft in folgendem Artikel: Permanently Clear Previous Mailbox Info – Microsoft Community Hub
Wie muss denn vorgegangen werden, wenn man gerne das Exchange Online Postfach behalten möchte? Mein Problem ist, dass externe Mail in das Exchange Online kommen und interne Mails auf den On-Premise.
Danke.
In dem Fall muss bei folgender Anleitung das Szenario 1 befolgt werden: How to recover when a mailbox exists in both Exchange Online and on-premises – Exchange | Microsoft Learn
Dabei wird das On-Premises Postfach gelöscht und der Nutzer mit der Exchange Online Remote Mailbox verlinkt.