Azure IT

Exchange Hybrid – Exchange Online User are not able to acceess on Premises Legacy Public Folder

Ausganglage:

Hybrid Exchange Konfiguration mit Exchange 2010/2016 und Exchange Online (O365). Azure AD Sync ist konfiguriert für die Synchronistion der AD User/Gruppen nach O365. Einstellungen nach Technet Artikel sind vorgenommen.
Legacy Public Folder befindet sich auf dem On Premises Exchange 2010 Server.

 

Problem:

  • Benutzermailboxen, welche von Exchange 2010 nach Exchange Online migriert wurden, können auf den On Premises Publicfolder zugreifen.
  • Neue Benutzer, welche via EAC auf Lokalem Exchange 2016 mit der Option -> Office365 Mailbox erstellen, erstellt werden, können nicht auf die PublicFolder zugreifen. (AD User Account wird erstellt -> nach der Synchronistation mit AD Sync wird die Mailbox in O365 erstellt)
    Outlook Verbindungsstatus zeigt keine Verbindung auf den Legacy Exchange. Klickt der Benuter in Outlook auf “Public Folder” und will diese erweitern, so friert Outlook für 10-15 Minuten ein. Ein Zugriff ist nicht möglich. Exchange Connectivity Test zeigen keine Fehler.

 

Lösung:

Das Problem ist, das die X500 Addresse auf dem on Premises User nicht updated wird. Es handelt sich dabei den LegacyExchangeDN des korrespondierenden User in Azure AD. Um dies zu beheben, wie folgt vorgehen

  1. Via Exchange Online Powershell den “LegacyExchangeDN” des betroffenen Benutzers auslesen:

    Get-Mailbox user@domain.com | fl Name,LegacyExchangeDN

    Dies gibt dann folgenden Output zurück:

    Name : Test User
    LegacyExchangeDN : /o=ExchangeLabs/ou=Exchange Administrative Group ()/cn=Recipients/cn=xyz

  2. Auf dem on Premises AD den entsprechenden Benutzer selektieren und den Attribute Editor öffnen. Danach zum Property “ProxyAddresses” navigieren und nun den unter Punkt 1 ausgelesenen LegcyExchangeDN als weitere x500 Adresse erfassen:

    x500:/o=ExchangeLabs/ou=Exchange Administrative Group ()/cn=Recipients/cn=xyz

  3. Die Änderungen auf alle DC replizieren

 

Nun sollte der Benutzer auf die Public Folder zugreifen können (im Zweifelsfalle neues Outlook Profile erstellen)

 

Hinweis:

Im Azure AD Connect gibt es mittlerweilen die Möglichkeit die “Exchange Hybrid Deployment” Option zu setzen. Diese schreibt unter anderem x500 Attribute ins on Premises AD zurück. Eventuell würde mit dieser Option das Problem nicht auftreten.

Wer am Anfang einer Migration von on Prem nach O365 steht und Azure AD Connect einsetzt, sollte diese Option genau prüfen.