Operation Migration

-

Het migreren van de Shared mailbox Voorraadbeheer ging niet zonder slag of stoot. Het was een tijdje geleden dat ik mijn laatste mailbox had gemigreerd. Het aanmaken van de “migration batch” ging eenvoudig genoeg, maar faalde met deze error:

Error: MrsHttpUnauthorizedException: The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. Please check the credentials and try again. The call to 'https://autodiscover.domein.nl/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized. --> The call to 'https://autodiscover.domein.nl/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized.

Het lijkt een probleem met authenticatie, waarbij het proces niet om kon gaan met de setting “negotiate” en in plaats daarvan bijv. NTLM wilde. Dit zou dan aan de on premise kant moeten zijn, in IIS daar. Hier wordt beschreven wat er zou kunnen spelen, uiteindelijk wás dit het niet. Ik beschrijf het toch even, omdat het gevaarlijk is om te proberen. Onderstaande is te vinden door in IIS op de website te klikken, dan op “Authentication”.


Bij ons stond Negotiate boven aan, het ontbrak niet. Maar, omdat we recent certificaten hadden vervangen.. wellicht was het iets met caching van credentials. Wat ik toen eerst heb gedaan is een IIS reset. Op beide mailservers. Dit werkte niet. Ik heb daarna de Negotiate verwijdert. IIS Reset. Negotiate toegevoegd. IIS Reset. Op beide mailservers. Error bleef. Wat overbleef was NTLM  als enige provider laten staan, maar ik kon dat niet onderbouwen. Het nadeel van NTLM is dat voor élke bewerking een akkoord nodig is. Het is een overhead intensief protocol. Ik zou het kunnen doen, testen, het werkt, maar dan de dag erop in de problemen komen als de belasting omhoog ging. Ik besloot het hier even te laten zitten en verder te zoeken.

Uiteindelijk kwam ik via deze discussie op het idee om een nieuw Migration Endpoint te gebruiken. Een optie daarvoor wordt geboden tijdens het aanmaken van de Migration Batch. Na het invullen van een naam voor het nieuwe endpoint, domein\gebruiker en password zet ik het schuifje op “Gebruik Autodiscover” en vul mijn e-mailadres in.

If at first you don’t succeed. Fail again.

Hierna liep de migratie verder. Maar faalde weer, nu met volgende:

Error: TargetDeliveryDomainMismatchPermanentException: The target mailbox doesn't have an SMTP proxy matching 'domeinnl.mail.onmicrosoft.com'.

Maar natuurlijk. De shared mailboxes hebben niet de standaard e-mail policy toegepast gekregen; dus missen ze allemaal hun @'domeinnl.mail.onmicrosoft.com e-mailadres. Dit kan ik met de hand aanpassen, maar omdat het account nu al gesynchroniseerd is, besluit ik het eerst weer ‘weg te syncen’. Ik verplaatst het naar een nadere OU en synchroniseer. Het account is nu verwijdert uit Azure, middels een softdelete. Via MSOL powershell verwijder ik het account permanent uit het limbo.

Remove-MsolUser -UserPrincipalName mailbox@domein.nl-RemoveFromRecycleBin

Daarna synchroniseer ik weer opnieuw na het on premise account met de hand van een @'domeinnl.mail.onmicrosoft.com adres te hebben voor zien. Dit werkt. We kunnen weer een migratie poging ondernemen.

The value "f55e9ffa-3e67-49cf-a790-a2fdb8f47ee9" of property "ArchiveGuid" is used by another recipient object. Please specify a unique value.

Sure. Wat nu weer. Nagekeken. Het betekend dat er naast een object in Azure en MSOL ook een object in Exchange Online is aangemaakt, al is de migratie elke keer mislukt. Die in a fire. User account weer weggesynced, daarna:

Remove-Mailbox -Identity mailbox@domein.nl–PermanentlyDelete

Nu het user account weer terug gesynced en gecontroleerd; geen errors. In de tussentijd heb ik mijn admin wachtwoord gewijzigd dus ik kreeg bij de eerste poging weer:

Error: MrsHttpUnauthorizedException: The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. Please check the credentials and try again. The call to 'https://autodiscover.domein.nl/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized. --> The call to 'https://autodiscover.domein.nl/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Basic realm="autodiscover.domein.nl",Negotiate,NTLM'. --> The remote server returned an error: (401) Unauthorized.

Dit kwam door een password wissel kort voor de migratie. De oplossing hier zou een nieuw migration endpoint kunnen zijn, echter, ik heb ondertussen door hoe je een wachtwoord kunt wijzigen op zo’n endpoint.





Na dit geüpdate te hebben, weer een migratie poging gedaan.

Error: TargetDeliveryDomainMismatchPermanentException: The target mailbox doesn't have an SMTP proxy matching 'domeinnl.mail.onmicrosoft.com'.

Grmbl. Nu de policy toegepast. Opnieuw gesynced. Nieuwe migratie batch. Duurt langer. En jawel. De batch items beginnen op te lopen. 10 niet gesynced. 1234 wel. Ik zie het in plukjes naar 30.000 items gaan. Kruipen naar 60.000. Uiteindelijk 140k items gesynced. De migratie is gelukt!

Ik zie nog wel “Needs approval” op de migration batch. Dat is schijnbaar een restantje van de 14 bestanden die niet gesynced zijn vanwege $reden. Ik laat het erbij. Na testen met mailen naar interne en externe boxen meld ik hem gereed.

Reacties

Een reactie posten

Populaire posts van deze blog

Breaking: Tailwind Traders acquiers Northwind!

-
Afbeelding
  Ik ben donderdag 21 maart 2019 naar Microsoft Ignite On Tour geweest in de RAI, en ik kan dat iedereen aanraden. Ik heb hieronder wat tips over de voorbereiding en de ervaring zelf(cursief), met verwijzingen naar interessante technologie. Even voor de achtergrond; Ik ben als systeembeheerder veel bezig met SQL. 1.      Tip: Schrijf je op tijd in. 2.      Tip: Verken de site met Ignite sessies. 3.      Tip: Meld op tijd dat je naar deze beurs wilt via de  congress app . 4.      Tip: Motiveer je verzoek. Op het moment dat ik een mailtje over Ignite kreeg heb ik mij ingeschreven. Op de site heb ik vervolgens een “ Learning Path ” genaamd " Migrating applications to the Cloud " gevonden dat mij interessant leek. Het is een set van 5 verwante sessies met als achtergrond de overname van Northwind door TailWind Traders, twee fictieve Microsoft bedrijven. Het scenario van TailWind Traders en Northwind voorziet in een consolidatie van de IT afdelingen van on premise naar d
Meer lezen

Do it your way

-
Afbeelding
  Ik was in de jaren '90 gek van house, vooral de club versie. Mood II Swing was een amerikaans producer duo uit New York, bestaande uit John Ciafone en Lem Springsteen. Ze bestonden van 1992 tot 2021, waren vooral succesvol in de jaren '90 met club hits op hun naam. Naast "Ohh!" vind ik "Do it your way" uit 1996 nog steeds heel goed, instant klassiekers. De beats van John Ciafone, de basloop van Vince Montana en die aparte vrouwelijke stem die de vocals doet, praat op een redelijke, maar hele muzikale toon. Een hele soepele relaxte plaat. De stem is van Barbara Ann Teer (June 18, 1937 – July 21, 2008). In 1968 richtte zij het National Black Theater op in Harlem, New York. De vocals zijn van een spoken word opname genaamd "Barbara Ann Teer – Black Theater" uit 1973 waarin zij uitlegd waarom dat nodig was in ongeveer 20 minuten. De relevante stukken zijn deze: "I want to do it the way I wanna do it, I want to determine my own destiny, I wanna
Meer lezen

Pension tension

-
Afbeelding
“Ik ga eerder stoppen met werken om het nieuwe pensioenstelsel te begrijpen” De nieuwe wet "Toekomst Pensioenen" komt er aan. Wat is de impact hiervan eigenlijk, voor mij als pensioendeelnemer zonder dat ik mij er ooit in verdiept hebt. Een verwarrende reis. Het begin In 1952 legt het kabinet spelregels vast voor pensioenfondsen in de Pensioen- en Spaarfondsenwet. Met die wet in de hand tuigen vakbeweging en werkgevers pensioenregelingen op voor bedrijfstakken. Voor ondernemingen die niet bij zo’n bedrijfstak horen, komen er ondernemingspensioenfondsen. Werkgevers en werknemers betalen ieder pensioenpremie. Dat geldt als uitgesteld loon.  De pensioenen komen boven op het basispensioen van de overheid, de AOW. Die bestaat sinds 1956. In 2006 is de pensioenwet uit 1952 aangescherpt en unaniem aangenomen door de Tweede Kamer en daarna de Eerste Kamer. Een fundamentele aanscherping zit in een detail: de rente. Tot 2006 mocht die zogenoemde rekenrente maximaal 4 procent zijn, sind
Meer lezen