问题[exchange-hybrid](server)

我们正在 M365 中运行带有远程邮箱和存档的 Exchange 混合模式。我们的一名员工几个月前离职，因此他们的邮箱被软删除/保留。他们的 AD 对象仅被禁用（从未删除），因此当它通过 Entra Connect 恢复并同步回来时，会创建一个具有相同别名但（空）邮箱的新 M365 用户（这很好）。

我们的问题是，AD 用户仍然拥有该用户之前的 msExchArchiveGUID，并且该存档在 EOL 中仍然被软删除，但同样，M365 中的用户是不同版本的用户。我需要弄清楚如何告诉 AD 为现在处于活动状态的 M365 用户创建一个新的（空）存档。

细节：

在东非共同体：

如果我运行：Get-RemoteMailbox returningUser | fl displayname, ArchiveGuid它会从 AD 中的 msExchArchiveGUID 属性进行报告：

ArchiveGuid : some-legit-archive-guid-number

在停产中：

如果我运行：Get-Mailbox returningUser | fl archiveguid我得到：

ArchiveGuid : 00000000-0000-0000-0000-000000000000

但是，如果我运行：Get-EXOMailbox -SoftDeletedMailbox -Archive | where { $_.alias -eq 'returningUser' } | select Guid

我得到：

Guid 
---
some-legit-archive-guid-number

我尝试过的操作：删除基于混合的存档，同步，然后重新添加：

在 EAC: 中Disable-RemoteMailbox returningUser -Archive，运行 Entra Connect，一切看起来都很好。AD 中的 msExchArchiveGUID 为空。当我运行Enable-RemoteMailbox returningUser -Archive令人讨厌的先前 msExchArchiveGUID 返回时。

我读过很多不匹配的示例，其中解决方案是告诉 EAC 使用 EOL 版本的存档 GUID，但在这种情况下，EOL 似乎无法使用 EAC 版本的 GUID，因为它已被软删除并与先前的工件用户绑定。

如果有人知道如何告诉 EAC 停止寻找（无论它在哪里寻找）先前的 ArchiveGUID 并仅发布新的存档，我将不胜感激！

谢谢！

最后注意：如果我运行这个：

Get-MsolUser -HasErrorsOnly | fl DisplayName,UserPrincipalName,@{Name="Error";Expression={($_.errors[0].ErrorDetail.objecterrors.errorrecord.ErrorDescription)}}

错误是：

{The value "some-legit-archive-guid-number" of 
property "ArchiveGuid" is used by another recipient object. 
Please specify a unique value.}

（又名相同的软删除 GUID）

如果您使用 Exchange 2016 混合主机，但仅用于云邮箱管理和出站中继，那么是否“值得”交换 Exchange 2019 混合主机？

更多详细信息：不久前，有人帮助我们最初设置了 Azure AD Connect 和 Exchange 2016 Hybrid，用于云邮箱设置以及从复印机和旧应用程序的出站中继。除了 SMTP Auth 之外，没有任何客户端或服务曾经访问过混合主机（并且所有都是内部出站到 EXO）。我们没有来自先前本地 Exchange 托管的人员可能拥有的公共文件夹或其他任何内容。（我们确实在内部管理通讯组列表，但通过 AADConnect 同步）。那个人走了，我一直在保持累积更新并保持 AADConnect 和 EX2016 混合动力顺利运行。

Exchange 2016 扩展支持将于 2025 年 10 月结束。既然 Exchange 2019 CU12 拥有免费的混合许可证并支持 Windows 2022 Server，我不知道是否值得冒险将其换成面向未来的保护。

由于我没有直接设置初始环境，我担心我过于简化了所需的内容。我对这个过程的理解是这样的：

1. 不理会 EX2016：在单独的主机上，安装 Windows 2022 和 Exchange 2019 CU12 - 此过程显然涉及扩展 EX2019 的 AD 架构
2. 运行最新的在线混合配置向导（“HCW”）只要足够长的时间即可获得免费许可证
3. 配置第 3 方 SSL 证书、（重新）创建接收连接器、测试从内部应用程序的中继输出
4. 重新运行 HCW，继续将连接转移到这台新的 EX2019 主机（与 EX2016 主机）

我不知道的事情：

• 我们是否必须手动导出 2016 年的证书并导入到 2019 年，或者 HCW 是否使用 2019 年盒子上的当前证书进行处理
• HCW 是否拉入先前的接收连接器或从 EX2016 到 EX2019 的任何其他有用设置
• 混合主机更改后我们是否需要再次重新运行单独的 AADConnect 设置
• 哪个 MS 实体负责处理支持？Exchange Online 支持不包括混合问题（即使我们仅使用混合盒进行 EXO 中继和云邮箱连接）。由于我们不托管本地 Exchange，因此该团队也不处理支持。

如果有人在 2016 年至 2019 年期间进行过“交换”，请告诉我我离基地有多远。

我知道我有时间 - 另一个明显的计划是在未来两年内减少对内部中继的任何需求，同时越来越多的遗留应用程序和设备开始跟上 SMTP Auth（例如 OAuth）的变化。谢谢！

我有一台带有 Exchange 的 MS Small Business Server 2010 服务器。我们正在寻求迁移到 O365。我部署了一个新的 Windows 2019 服务器（SBS 机器的 UI 非常缓慢）并将其提升到 PDC。然后我安装了 MS Azure Active Directory Connect 并开始同步 AD。我没有启用 Exchange 部署。
现在我处于一个更好的位置，可以开始迁移到混合环境，以期最终将邮箱迁移到 Exchange Online。

我的问题是，我是否需要在 Exchange 所在的 SBS 服务器上安装 MS AAD，然后启用“Exchange 混合部署”或从 PDC 工作？

MS ADD 配置

我正在进行从 Exchange 2010 到混合 Exchange Online 的迁移，我认为我遇到了问题......

我独自一人，我正在阅读 Microsoft 文档来获取知识。我有一个疑问，我希望你们中的任何人都可以帮助我。

现在我收到的电子邮件流程是这样的：

互联网电子邮件（IE Gmail、hotmail 等）--> On Prem AntiSpam (ASSP) --> On Prem Exchange

外发电子邮件流：

本地 Exchange --> Internet --> Internet 电子邮件（gmal、hotmail 等）。

所以，我主要关心的是：互联网（o365）和我的交换服务器之间有反垃圾邮件有什么问题吗？HCW 会失败还是会使我的邮件流失败？

我可以在 Microsoft 文档中看到最好不要在 prem Exchange 和 Online Exchange 之间有任何东西，但我想听听有人遇到过这个问题。

我知道我可以更改我的邮件流以忽略反垃圾邮件，但我想为将保留在我的本地交换中的邮箱保留该功能。

感谢您的帮助，如果我拼错了什么，我很抱歉，我来自西班牙，英语不是我的妈妈！

我们有 2 个 Exchange Server 2016。如果我在我们的环境中使用完全混合和/或最小混合，我想检查它。我应该从以下输出中了解什么？

获取混合配置输出：

Features                  : {FreeBusy, MoveMailbox, Mailtips, MessageTracking, OwaRedirection, OnlineArchive,
                            SecureMail, CentralizedTransport, Photos}

我继承了 Exchange 2016 on prem 和 Exchange Online 之间的混合部署。我必须做的第一件事是转向集中式消息传输，因为它向邮件流添加了两个不必要的跃点，并且 100% 依赖于本地服务器。

由于将消息附加到来自组织外部的任何消息的传输规则而曝光的一件事是，从我们的 MFD 或旧版应用程序提交到本地服务器的任何消息都被视为外部消息.

我一直在根据所有在线混合指南对远程域、入站连接器和出站连接器进行更改，但我的所有测试仍然显示为外部消息。

由于我的测试是简单地 telnet 到本地服务器并向我自己发送消息，这是否是测试环境更改的有效方法？我想知道是否因为我匿名连接到服务器，这可能意味着无论我对连接器等所做的更改如何，该消息都被标记为外部？

我们有一个混合设置。

我遇到的情况是，某些用户没有出现在收件人下方的本地本地 Exchange 2013 服务器上。

我们的单个森林中有两个域。我将调用我们的主域 abc.com 和第二个域 xyz.local。

xyz.local 域中的用户最近被添加为仅云 365 用户，上周末，我将他们的本地域帐户与他们的 365 帐户合并，并修改了 Azure AD Connect 以与 xyz.local 和 abc.com 同步. Azure AD Connect 同步工作正常。

未显示的用户都在 xyz.local 域中。就像本地交换服务器不知道包含 xyz.local 域的 Active Directory 分区。

我尝试在 xyz.local 中的某些用户上修改 AD 中的某些属性，然后它们开始显示在本地 Exchange 服务器的 Exchange 管理中心的收件人-> 邮箱中。

这些是我修改的属性，将它们与 abc.com 中用户的属性相匹配：

targetAddress 到 [email protected] msExchRemoteRecipientType 到 6 msExchRecipientDisplayType 到 -2147483642 msExchRecipientTypeDetails 到 2147483648 msExchVersion 到 44220983382016

我不确定是否只是上述属性更改之一允许用户开始在本地 Exchange 服务器收件人邮箱中显示，还是属性组合。

但是，一旦 xyz.local 的用户出现，如果我尝试通过 Exchange 管理中心（本地）查看或修改任何属性，我会收到错误消息：

对服务器“TopologyClientTcpEndpoint (localhost)”上的 Microsoft Exchange Active Directory 拓扑服务的调用返回错误。错误详细信息 在域“xyz.local”中找不到合适的域控制器。错误：。

我想知道你是否有什么建议。似乎只需要让本地 Exchange 服务器了解 xyz.local。我进行了大量搜索，但无法确定 EAC 中是否有设置或我应该在 Exchange 命令行管理程序中运行的 PowerShell 命令。任何帮助将非常感激。

powershell cmdlet的 Microsoft文档Disable-RemoteMailbox指出：

注意：如果您要取消配置云邮箱及其关联的在线存档，则必须先使用命令禁用在线存档，Disable-RemoteMailbox -Archive然后在禁用远程邮箱之前执行目录同步。尝试禁用在线存档和云邮箱而不在它们之间进行同步可能会导致ArchiveGuid不匹配和验证错误。

因此，正确取消配置邮箱需要 3 个步骤：

1. 称呼Disable-RemoteMailbox "David Strome" -Archive
2. 等待 AD Connect 目录同步
3. Disable-RemoteMailbox "David Strome"

如果您还禁用了本地 AD 用户，并且从目录同步中排除了禁用的用户，从而有效地删除了 AAD 用户并最终删除了用户和存档邮箱，那么步骤 #2 是否必要？

如果此人回来进行新的工作，则会启用本地 AD 用户。这可能会在邮箱的 30 天保留期内发生。

我们有一个未在 Exchange on-prem 中正确创建的用户。这会导致 SMTP 邮件无法路由/无法传递到 o365 电子邮件的问题。

在我们的环境中，用户在 Exchange on-prem 中创建为“Office 365”邮箱，然后在 Active Directory 和 Office 365 中创建帐户。

对于这个用户，看起来该用户首先是在 Active Directory 中创建的，然后 AD Sync 将该帐户同步到 Office 365。已在 prem 上创建了一个邮件用户作为交换，但这看起来不像是所有其他的解决方案本地帐户是“Office 365”。

有没有办法修复丢失的“Office 365”帐户以作为交换？

试图添加

[PS] C:\Windows\system32>Set-RemoteMailbox $USER -ExchangeGuid $GUIDHERE
The operation couldn't be performed because object '$USER' couldn't be found on 'AD1.DOMAIN.LOCAL'.
    + CategoryInfo          : NotSpecified: (:) [Set-RemoteMailbox], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=EXCHANGE1,RequestId=c45a6d57-2c60-43d1-a36d-67bbbccc8bcf,TimeStamp=5/19/2020
   10:19:41 PM] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 1082ECE3,Microsoft.Exchange.Management.Rec
  ipientTasks.SetRemoteMailbox
    + PSComputerName        : EXCHANGE1.DOMAIN.LOCAL

我们有两台本地 Exchange 2010 服务器和一台 Exchange Online（O365 for Business）。

我已经更改了我们的 O365 全局管理员帐户（也用于连接混合设置）的密码，现在当我跳转到我们的本地服务器时，我无法通过 EMC 查看邮箱、通讯组等.

任何人都可以指出我在我们的本地 Exchange 服务器中为远程服务器更新管理员身份凭据的正确方向吗？

我需要为此使用 Powershell 吗？

问候， 瓦斯