今天同事找我帮忙看看为啥有个用户的邮件无法同步到Office365上。他的需求是用户A离开了公司,为了继续接收邮件,他已经在A上面删除了旧的邮箱信息,,然后把A的邮件作为一个新的smtp地址放在了B用户上,但是B的这个新地址就是无法同步上Office365。
豆子花了不少时间来拍错,最后发现其实根本的原因在于用户A在删除Proxyaddress和Mail之前已经disable了,然后在A上面的任何改动都不会同步到Office365,因此Office365上面会自动切断这个用户的登录,但是mailbox仍然保持着之前的所有记录!这样一来,因为旧的邮箱依然关联着A的邮件地址,B用户自然无法添加这个地址进去。
下面豆子事后诸葛亮,总结一下Office365 email信息不同步时候的排错顺序。
- 首先查看要同步的email的Office365的邮箱是否已经存在,这个可以手动的登录Office365 Exchange Admin web界面查询
或者直接使用powershell 命令
比如下面命令是连接Office365,查询对应邮件的邮箱
$UserCredential = Get-Credential
Connect-MsolService -Credential $UserCredential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session
get-mailbox -filter {Emailaddresses -like "*[email protected]*"} | select -expand emailaddresses
2. 如果邮箱不存在已有的记录,下一步需要查询AD上面是否已经创建了相关的记录。AD上在不同的对象上创建重复的邮件记录并不会报错,但是当同步到Office365的时候,任何重复冲突的对象都不会同步。这里豆子一般是检查 proxyaddresses和EMailaddress这两个属性。类似的,可以去通过图形工具ADSIEdit.msc, ADUC或者Exchange admin Console查看,不过最简单的还是通过Powershell命令
例:ADSIEdit截图
Powershell命令
#查询email,这个可以在ADUC用户的email界面下修改
get-aduser-Filter {Emailaddress -like "[email protected]"}
#查询proxyaddress,这个可以在ADSIEdit或者Exchange的管理界面里面才能修改
get-aduser -Filter {proxyaddresses -like "*[email protected]*"}
3. 还有一个常见的工具叫做IdFix,可以通过Office365的管理界面下载。
注意设置里面限制Search Base,不然默认整个森林会比较慢
查询结果如下 我可以很清楚的知道哪些地方同步有问题
4. 最后在Azure 的同步服务器上我们可以查看Sychronization Service Manager。这个地方可以看见同步的进度和哪些东西进行了同步。有的时候delta sync不工作的话,可以考虑full sync,当然后者的时间可能是几个小时了。
如果想知道为啥哪些东西同步了,有些没有同步,还可以查看Synchronization Rules Editor。
比如说下面划红线的规则就是disable的用户不同步,也就是造成豆子今早困扰的原因所在。
