Estamos executando o modo híbrido do Exchange com caixa de correio remota e arquivo morto no M365. Um de nossos funcionários saiu há muitos meses e sua caixa de correio foi para exclusão/retenção reversível. Seu objeto AD foi apenas desativado (nunca excluído), portanto, quando foi restaurado e sincronizado novamente por meio do Entra Connect, um novo usuário M365 com o mesmo alias, mas com caixa de correio (vazia) foi criado (o que foi bom).
Nosso problema é que o usuário AD ainda tem o msExchArchiveGUID anterior para o usuário, e esse arquivo ainda é excluído de forma reversível no EOL, mas, novamente, o usuário no M365 é uma versão diferente do usuário. Preciso descobrir como dizer ao AD para criar um novo arquivo (vazio) para o usuário M365 agora ativo.
Detalhes:
Na EAC:
Se eu executar: Get-RemoteMailbox returningUser | fl displayname, ArchiveGuidele reporta da propriedade msExchArchiveGUID no AD.:
ArchiveGuid : some-legit-archive-guid-number
Em EOL:
Se eu correr: Get-Mailbox returningUser | fl archiveguideu recebo:
ArchiveGuid : 00000000-0000-0000-0000-000000000000
No entanto, se eu executar:Get-EXOMailbox -SoftDeletedMailbox -Archive | where { $_.alias -eq 'returningUser' } | select Guid
Eu recebo:
Guid
---
some-legit-archive-guid-number
O que tentei: excluir o arquivo baseado em híbrido, sincronizar e adicionar novamente:
No EAC:, Disable-RemoteMailbox returningUser -Archiveexecute o Entra Connect, tudo parece bem. msExchArchiveGUID no AD está vazio. Quando executo Enable-RemoteMailbox returningUser -Archiveo incômodo anterior msExchArchiveGUID retorna.
Eu li muitos exemplos de incompatibilidades em que a solução está dizendo ao EAC para usar a versão EOL do GUID de arquivo, mas neste caso parece que o EOL não pode usar a versão EAC do GUID porque é excluído de forma reversível e vinculado a um usuário anterior do artefato.
Se alguém souber como dizer ao EAC para parar de procurar (onde quer que esteja procurando) aquele ArchiveGUID anterior e apenas emitir um novo arquivo, ficarei grato!
Obrigado!
Última observação: se eu executar isso:
Get-MsolUser -HasErrorsOnly | fl DisplayName,UserPrincipalName,@{Name="Error";Expression={($_.errors[0].ErrorDetail.objecterrors.errorrecord.ErrorDescription)}}
O erro é:
{The value "some-legit-archive-guid-number" of
property "ArchiveGuid" is used by another recipient object.
Please specify a unique value.}
(também conhecido como mesmo GUID excluído de forma reversível)
A resolução acabou exigindo uma alteração direta nos atributos do objeto AD:
Embora o EAC tivesse o arquivo da caixa de correio habilitado, tive que ir diretamente para os atributos do objeto AD e limpar:
Então, quando a sincronização foi executada, criou um novo erro:
Assim que esse erro apareceu, fui a um conversor Guid para hexadecimal e converti o [new-archive-guid-id] para hexadecimal.
Finalmente, voltei para o AD e:
Por alguma razão, não foi suficiente desabilitar o arquivo no EAC - eles tiveram que ser apagados enquanto o arquivo estava "ligado"/realizar a sincronização.
Eu também tive que continuar correndo:
durante essas etapas para rastrear o status do erro entre sincronizações forçadas do Entra Connect.
Se alguém souber o equivalente MSGraph Powershell deste comando Get-MSolUser, seria ótimo aprender. Obrigado!