Şirket içi Active Directory ‘deki mevcut bir kullanıcı Microsoft Bulut tabanlı hizmetleri kullanabilmesi için şirket içi Onpremise Active Directory ile Azure Active Diretory hizmeti birlikte çalıştırılır.
Bu iki dizin hizmeti Azure AD Connect sunucusuyla sürekli eşitlenir ve iki dizin hizmeti içinde bulunan kullanıcılar şirket içi uygulamalara ve Microsoft bulut hizmetlerine sahip oldukları kullanıcı adı ve parola ile erişim yaparlar.
Office 365 başta olmak üzere Azure hizmetlerine erişmek isteyen kullanıcı tek bir kullanıcı olsa bile Hybrid mimariler de Onpremise Active Directory ve Azure Active Diretory gibi iki farklı dizin hizmeti olduğu için bu iki kullanıcının tek bir kullanıcı gibi çalışmasını sağlayan hizmet Azure AD Connect hizmetidir.
Cloud-only identity
Microsoft 365 Identity Modelleri konu başlığı ile bu dizin hizmetleri ve çalışma mimarisi hakkında bilgileri sizlere aktarmıştık.
Onpremise Active Directory içinde bulunan bir kullanıcı Remote User özelliği ile Azure Active Diretory dizin hizmetinde barınmakta ve böylelikle Azure Hizmetleri ve Office 365 Hizmetlerini kullanabilmektedir.
Azure AD Connect sunucusu ile Onpremise Active Directory içinde bulunan kullanıcıların Azure Active Diretory dizinine eşitlenebilmesi için şirket içi Domain Controller sunucularının sağlıklı olması gerekmektedir.
Attributes to synchronize
Onpremise Active Directory içinde bulunan bir kullanıcı da yüzlerce öznitelik bulunmakta ve temel öznitelikler de Azure AD Connect sunucusu ile eşitlenmektedir. Domain Controller sunucuları üzerinde bir eşitleme problemi yoksa Azure AD Connect sunucususu görevini sağlıklı bir şekilde yapmaktadır.
Fakat, Domain Controller sunucuları üzerinde sağlıksız bir eşitleme varsa yada Azure Active Diretory üzerinde oluşturulan bir kullanıcıyı Onpremise Active Directory ‘e eşitlemek isterseniz problemler yaşanmakta ve rutin döngü ile ilerleyen hizmete müdahale etmemiz gerekmektedir.
Bu makalede paylaşacak olduğumuz işlemler Office 365 Hybrid Mimarisinde kullanılan Remote Mailbox Problem çözümünü kapsamaktadır.
Office 365 Remote Mailbox
Office 365 Remote Mailbox özelliği Azure Active Directory Remote User özelliğine karşılık gelen Office 365 Teknik terimidir. Bizler AD Connect yardımıyla Onpremise Active Directory içinde bulunan bir kullanıcıyı Azure Active Directory hizmeti ile eşleştirmekteyiz. Eğer, Azure Active Directory hizmeti Office 365 Tenant ‘a sahipse ve kullanıcının posta kutusu varsa bu kullanıcı için de Office 365 Remote Mailbox oluşur.
Durumu şöyle özetleyelim, Onpremise Mimaride kullanıcımız var ve bu kullanıcı AD kullanıcısı. Onpremise Mimaride Exchange hizmeti var ve aynı kullanıcımızın Exchange Server üzerinde posta kutusu var bu kullanıcı da mailbox Enable kullanıcıdır.
Active Directory Remote User ve Office 365 Remote Mailbox da bu hizmetlerin karşılığıdır. Office 365 Remote Mailbox kullanıcısının en temel özelliği bu kullanıcı Office 365 Hybird mimarisinde tek bir kullanıcı olsa bile onpremise Exchange server üzerinde ve Office 365 Hosted Exchange üzerinde bir-birinden farklı mail adresleri vardır. Şirket içi kullanıcılar ve şirket dışı kullanıcılar bu mail adresini bilmese bile her bir Office 365 Remote Mailbox için ikincil bir SMTP adresi bulunmaktadır. Makale içinde ilerleyen adımlarda yer alan Office 365 User Mailbox email Address ekran görüntüsü bu yazılanların görsel özetidir…
Biraz karmaşık bir konu ve bu makale ile tam anlam kazanmayacak. Bu çalışma mantığı için teknik detayları The target mailbox doesn’t have an SMTP proxy matching konu başlığı ile paylaşmıştık, incelemenizi önermekteyim.
Get-Mailbox Exchange GUID
Şimdi olsaı problemlere ve Office 365 Remote Mailbox nasıl oluşturulur ve problem durumunda çözümler nelerdir bunları inceleyelim.
Office 365 üzerinde bulunan bir posta kutusunun sahip olduğu Exchange GUID ve ArchiveGuid bilgilerini görebilmektesiniz. Bu Guid bilgileri bu posta kutusuna özeldir ve benzersizdir.
Remote Mailbox Error
Aynı kullanıcı için, Onpremise Exchange Server üzerinde Exchange GUID ve ArchiveGuid bilgilerini görmek istediğimiz zaman kullanıcının Onpremise Active Directory üzerinde bulunmadığının bilgisi bizlere verilmekte.
Enable-RemoteMailbox
Bu hatayı gidermenin yolu, kullanıcı için Onpremise Exchange Server üzerinde RemoteMailbox oluşturma işlemidir. Fakat yukarıda görüldüğü gibi bu kullanıcı özelinde Remote Mailbox oluşturmak istediğimiz zaman başka bir hata daha almaktayız.
Active Directory operation failed on DC3.orta.com.tr. This error is not retriable. Additional information: The attribute value cannot be removed because it is not present on the object.
Active directory response: 00002085: AtrErr: DSID-031525C6, #1: 0: 00002085: DSID-031525C6, problem 1001 (NO_ATTRIBUTE_OR_VAL), data 0, Att 200d2 (proxyAddresses)
Kullanıcı için var olan yüzlerce öznitelikden bir tanesi, SMTP öznitelik hatalı.
Remote Mailbox Organization Identity
Tekrardan, Office 365 Tenant ‘a bağlantı yapıyoruz ve kullanıcı özelinde Remote Mailbox Organization Identity özniteliklerini kontrol ediyoruz. Azure Active Directory üzerinde kullanıcı özelinde hiç bir hata bulunmamakta. Yaşamış olduğumuz hata (lar) Onpremise Active Directory ve Exchange server özelinde.
Synced from on-premises users
Başka bir soru işaretini ortadan kaldırmak için Azure Active Directory kontrolü yapıyoruz ve problem yaşadığımız kullanıcının Onpremise Active Directory üzerinden eşitlendiğini doğruluyoruz. Evet, kullanıcımız Onpremise Active Directory içinde barınsa bile Azure Bulut Bilgi işlem hizmetleri ve Office 365 hizmetlerini kullanabilmek için sağlıklı bir şekilde eşitlense bile Remote Mailbox özelliğine sahip durumda değil.
Remote Mailbox özelliğine sahip olamadığı için e-posta hizmetinde problemler oluşacak. Office 365 Hybrid Migration Target user already has a primary mailbox makalesinde bu probleme bir örnek vermiştik. Ayrıca, kullanıcı Remote Mailbox özelliğine sahip olamadığı için Office365 Offboarding Migration / Office365 Onboarding Migration işlemleri de yapılamayacaktır.
Office 365 User Mailbox email Address
Office 365 Portal üzerinde kullanıcı özelinde email address özelliklerine baktığımız zaman birden fazla SMTP adresi olduğunu görebilmekteyiz. Office 365 Hybird yapısında her bir kullalnıcı için onmicrosoft.com uzantısında ikinci bir mail adresi bulunmaktadır ve bu SMTP adresi şirket içi kullanıcılar ve şirket dışı kullanıcılar tarafından bilinmemektedir.
OnPremise directory sync obje
An Azure Active Directory call was made to keep object in sync between Azure Active Directory and Exchange Online. However, it failed. Detailed error message:Unable to update the specified properties for on-premises mastered Directory Sync objects or objects currently undergoing migration. The issue may be transient and please retry a couple of minutes later. If issue persists, please see exception members for more information.
Bu ikinci SMTP adresi Office 365 Hybird yapısında ProxyAddress özniteliğine sahiptir. Office 365 üzerinde görmüş olduğunuz kullanıcılar Azure AD Connect ile Azure Active Directory hizmetine eşitlendiyse eğer Office 365 Portal üzerinde kullanıcı özniteliklerinde değişiklik yapamazsınız…
Kullanıcı özniteliklerinde değişiklik yapacak olduğunuz tek yer Onpremise Active Directory yapısında çalışan Domain Controller sunucularıdır.
Office 365 User Mailbox Proxy Address
Onpremise Active Directory içinde kullanıcı özniteliklerini Attribute Editor ile açıp, problemli olan öz nitelikleri değiştirebilirsiniz. örnek verdiğimiz problemde kullanıcının ProxyAddress i hatalı, eksik ve biz bu ProxyAddress Attribute için gerekli düzenlemeyi gerçekleştirdik.
Yapılan düzenleme, öncelikle Onpremise Active Directory içinde bulunan Domain Controller sunucuları üzerinde eşitlenecek ve sonrasında Ad Connect Sunucusu ile Azure Active Directory dizinine eşitlenecektir.
Bu eşitleme işlemleri tamamlanmadan kullanıcı özelinde yaşanan problemleri düzeltemeyiz, Azure Active Directory üzerinde Remote User oluşturamayız yada Office 365 üzerinde Remote Mailbox özelliği kazandıramayız.
Office 365 Enable Remote Mailbox
Makale içinde paylaşmış olduğumuz ve hata ile sonuçlanan Enable-RemoteMailbox işlemi hatalı öznitelikler düzeltildikten sonra hatasız çalıştığını görebilmektesiniz. Tabi bu işlemlerin yapılabilmesi için yukarıda bahsetmiş olduğumuz bütün eşitlemelerin tamamlanmasını da bekledik.
Office 365 Set-RemoteMailbox
Eşitleme tamamlandıktan sonra Remote Mailbox özelliğini aktif duruma getirdiğimiz kullanıcı üzerinde ihtiyaç duyulan düzenleme işlemleri de başarılı bir şekilde yapılmakta. Yukarıda paylaşmış olduğum Set-RemoteMailbox işlemi, eşitleme sağlıksız durumdaylen hata verdiğini eşitleme düzeltildikten sonra problemsiz çalıştığını görebilmektesiniz.
