2014. március 13., csütörtök

Office 365 - dirsync bug (ja bocs feature)

Hétfőn neki is láttam a nagy teljesen felesleges migrációnak.
Új Exchange telepítés, hibrid újrakonfiguráálás, számomra is meglepő módon, alig néhány elszállással végzett.
Az csoda számba megy nálam, hogy a Hybrid wizzard már másodszorra (persze minden adatmódosítás nélkül) képes volt hiba nélkül lefutni.
A végeredményben csak egy gond maradt. Nem tudodok az On-Premise teszt useremről levelet küldeni a cloud usereknek. Ezt, majd megoldom (úgyis várnom kellett az Amazonra, hogy megcsinálja a reverse rekordom, aminek hiánya nyugodtan lehet az ok).
Nekikezdtem a mailboxok migrációjának. Erre némely usernél ezzel a hibával örvendeztet meg:


Arra viszonylag gyorsan rájövök, hogy ezek a mailboxok nem az On-Premise környezetből lettek migrálva, hanem a felhőben "gyártódtak".
Megnézem, hogy mi a helyzet.
És tényleg nincs Mailbox GUID:


Irány a kugli.
Találok valami zavaros fórum bejegyzést, hogy a Dirsync-nek kéne ezt megoldania.
Megnézem, nincs bekapcsolva a Dirsync-en a kétirányú szinkron. Hogy ez mikor kapcsolódott ki arról lövésem sincs. Visszakapcsolom, full resync.
Probléma marad.
Ok, akkor nekiugrok, ADSI Edit. Kitöltöm. Pontosabban kitölteném, de semmi kedvem kézzel konvertálgatni a GUID formátumot HEX-be.
Kugli.
Itt a konverter:


GUID beír, migráció próba, működik.

Utóirat:
Ma nekiállok megírni ezt a cikket. Elkezdem keresni a fórumbejegyzést ami a Dirsync rendbetételét javasolta. Azt nem találom, helyette ez kerül elő:
http://community.office365.com/en-us/wikis/exchange/566.aspx
A dolog, iskolapéldája, hogy az O365 support (aki az említett fórumbejegyzésre válaszolt) mennyire van képben. A Dirsync nem írja vissza a GUID-ot és ez LE IS VAN DOKUMENTÁLVA!!!

Utóirat 2:
Azon gondolkozom, hogy a probléma esetleg proaktívan orvosolható lenne. Az EMC tud olyat, hogy bizonyos feladatokra rá lehet kapcsolódni és plusz dolgokat lehet vele csináltatni. Ezzel korábban már volt dolgom, csak most nem találom a cikket róla (lehet, hogy nem is írtam?).
Na szóval, ebbe a mechanizmusba be lehet tenni egy scriptet ami az online mailbox legyártásakor berakja a GUID-ot a helyére. Ez az a script amit most fix nincs időm megírni.

6 megjegyzés:

  1. Jól gondolom, hogy Hybrid környezeted van?

    Amennyire tudom az msExchangeMailboxGuid két féleképp gyártódik:

    1. megvan a helyi exchange környezetben
    2. Null és az Office 365-ben a mailbox létrehozásakor a felhőben keletkezik hozzá egy ( nem helyben )

    A Dirsync ezt nem írja vissza. Ez megnézheted te is az Attribute Flow-nál.

    Ha jól sejtem a usert kézzel hoztad létre az adban, nem volt helyi exchange mailboxa, különben lett volna Guidja.

    VálaszTörlés
  2. Abszolult igazad van. Ráadásul erre igen gyorsan rájöttem mint látod. Az egy bajom, hogy azt, hogy ezt a Dirsync nem írja vissza, az O365 support miért nem tudja?
    Persze most amikor kéne, nem találom a vonatkozó fórum bejegyzést.

    VálaszTörlés
  3. Tudja a support csak nem a level 1 szinten.

    Szóval a bug nem is bug, hanem rossz infót kaptál a user meg azért nem ment fel mert kézzel tetted bele az AD-ba, de nem töltöttél ki minden szükséges attribútumot. Ez egyébként csak a hibridnél kell a többi migrációnál pont az a jó ha nincs kitöltve, különben nem hozza létre az o365 a postaládát, ha guid-t talál, amit a felfele irányban a Dirsync felszinkronizál.

    VálaszTörlés
  4. Szóval a cikk címe lehetne: a kézzel hackelés hátrányai :)

    VálaszTörlés
  5. 1. Ok, a level 1 nem tudja. Akkor viszont a level 1 ne írkáljon baromságokat a fórumba. Az ügyfél szempontjából bárki aki a fórumba MSFT jelzéssel ír, az maga a Microsoft, ebből adódóan buztosan jónak minősülő információ. Ha nem tudom, nem válaszolok, vagy megkérdem nálam okosabbtól.
    2. Lehet, hogy nem bug. Akkor gyártok kis összeesküvéselméletet: Szándékos. Nehogymár az ügyfél visszamigrálja a mailboxait az on-premise-be. Tegyünk keresztbe minél nehezebb legyen. :-)
    3. Nem hackeltem kézzel. Az EMC New Remote Mailbox action-ja nehezen minősíthető kézzel hackelésnek.

    VálaszTörlés
  6. A doksiban viszont fehéren és feketén benne van:

    http://social.technet.microsoft.com/wiki/contents/articles/19901.list-of-attributes-that-are-synced-by-the-windows-azure-active-directory-sync-tool.aspx#Table_2_Attributes_that_are_written_back_to_the_on-premises_AD_DS_from_Windows_Azure_Active_Directory_in_an_Exchange_hybrid_deployment_scenario

    Egyébként ahol engedélyezed a hybrid-et ott ki is ír egy linket róla.

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.