De Migratie van de Shared Mailbox 'Voorraadbeheer': Een Taai Proces
De migratie van de Shared Mailbox Voorraadbeheer verliep allesbehalve soepel. Het was alweer een tijd geleden dat ik mijn laatste mailbox had gemigreerd, dus ik begon vol vertrouwen. Het aanmaken van de migration batch ging probleemloos—totdat ik werd geconfronteerd met deze foutmelding:
Error: MrsHttpUnauthorizedException The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. The remote server returned an error: (401) Unauthorized.
Een authenticatieprobleem: de migratie kon niet overweg met de instelling Negotiate en probeerde in plaats daarvan NTLM te gebruiken. Dit leek een IIS-instelling aan de on-premise kant, dus ik begon te graven.
Eerste poging: IIS aanpassen
Via IIS controleerde ik de Negotiate-instelling onder Authentication. Deze stond bij ons netjes bovenaan, maar aangezien we recent certificaten hadden vervangen, kon het een cachingprobleem zijn. Daarom voerde ik een IIS reset uit—op beide mailservers. Helaas zonder effect. Vervolgens probeerde ik:
Negotiate verwijderen → IIS reset
Negotiate opnieuw toevoegen → IIS reset
Opnieuw op beide mailservers. Maar de fout bleef. Ik kon NTLM als enige provider instellen, maar dat zou een flinke belasting op het systeem kunnen opleveren. Geen ideale oplossing, dus verder zoeken.
Tweede poging: een nieuw Migration Endpoint
Na wat verder graven in online discussies besloot ik een nieuw Migration Endpoint aan te maken. Tijdens het aanmaken van de Migration Batch kreeg ik de optie om een nieuw endpoint te definiëren. Ik vulde een naam in, selecteerde domein\gebruiker, voerde het wachtwoord in, zette Gebruik Autodiscover aan en vulde mijn e-mailadres in.
If at first you don’t succeed… fail again.
De migratie ging verder, maar faalde opnieuw—nu met een andere foutmelding:
Error: TargetDeliveryDomainMismatchPermanentException The target mailbox doesn’t have an SMTP proxy matching 'domeinnl.mail.onmicrosoft.com'.
Uiteraard. De Shared Mailboxes hadden geen standaard e-mailpolicy, waardoor ze het @domeinnl.mail.onmicrosoft.com-adres misten. Dit kon ik handmatig aanpassen, maar omdat het account al gesynchroniseerd was, moest ik het eerst uit Azure verwijderen.
Stap voor stap de account resetten:
Verplaats het account naar een andere OU
Synchroniseer → account verdwijnt uit Azure (soft delete)
Permanent verwijderen via MSOL PowerShell Remove-MsolUser -UserPrincipalName mailbox@domein.nl -RemoveFromRecycleBin
Opnieuw synchroniseren met een correct @domeinnl.mail.onmicrosoft.com-adres
Dit werkte. Ik kon de migratie opnieuw proberen.
Volgende obstakel: een dubbele Archive GUID
Nieuwe poging. Nieuwe foutmelding.
The value "f55e9ffa-3e67-49cf-a790-a2fdb8f47ee9" of property "ArchiveGuid" is used by another recipient object. Please specify a unique value.
Mooi. Dit betekende dat er inmiddels niet alleen een Azure-object, maar ook een Exchange Online-object was aangemaakt, ondanks eerdere migratiefouten. Dus opnieuw:
Account uit Azure verwijderen
Mailbox permanent verwijderen via PowerShell Remove-Mailbox -Identity mailbox@domein.nl -PermanentlyDelete
Account opnieuw aanmaken en synchroniseren
Na controle: geen fouten.
Laatste horde: wachtwoord update
Tijdens de migratie had ik mijn admin wachtwoord gewijzigd, dus kreeg ik opnieuw een MrsHttpUnauthorizedException. Gelukkig wist ik inmiddels hoe ik een wachtwoord wijzig op een Migration Endpoint. Na dit aangepast te hebben, een nieuwe migratiepoging gedaan.
Zelfde foutmelding als eerder:
Error: TargetDeliveryDomainMismatchPermanentException The target mailbox doesn’t have an SMTP proxy matching 'domeinnl.mail.onmicrosoft.com'.
Dit keer wist ik precies wat te doen: Policy toepassen, opnieuw syncen, nieuwe batch starten.
De migratie voltooid
Deze keer verliep alles zonder verdere incidenten. De batch begon langzaam door te lopen:
10 items nog niet gesynchroniseerd
1234 wel gesynchroniseerd
Uiteindelijk 140.000 items overgezet!
De migratie was geslaagd!
Nog één kleine aantekening: in de Migration Batch bleef de status “Needs Approval” staan vanwege enkele resterende bestanden die om onbekende redenen niet gesynchroniseerd waren. Maar na testen met interne en externe mail werkte alles probleemloos.
EmoticonEmoticon