Durante lo scorso week-end ho supportato un cliente nella migrazione da un sistema di posta MAPI (Critical Path) al servizio di posta basato su Microsoft Office 365 (O365).
Lo scenario era composto da una foresta Active Directory con diversi child domain (circa uno per nazione) i cui utenti si sincronizzano su O365 tramite un server dirsync.
Come ho già detto prima il sistema di posta oggetto di migrazione basato su Critical Path.
La procedura di migrazione è stata la seguente:
1. Pulizia di Active Directory e modifica del nome di accesso per gli utenti Active Directory (UPN) secondo la naming convention nome.cognome@nomeazienda.com (nomeazienda.com è stato definito tramite la configurazione\procedura di aggiunta di un suffisso upn alternativo).
2. Su O365 è stato verificato che l’utente sia stato correttamente sincronizzato e, se necessario, è stato impostato il nome di accesso a O365 da nome.cognome@nomeazienda.onmicrosoft.com a nome.cognome@nomeazienda.com
3. Agli utenti è stata assegnata una nuova password tramite script powershell
4. Assegnazione del piano di licenza tramite script powershell
5. Durante la migrazione è capitato che alcuni utenti necessitavano di modifiche e\o aggiunte agli indirizzi mail alternativi ma durante l’esecuzione di tali modifiche tramite portale O365 si verifica il seguente errore:
Operazione sulla cassetta postale “Nome Cognome” non riuscita poiché esterna all’ambito di scrittura dell’utente corrente. L’azione ‘Set-Mailbox’, ‘EmailAddresses’, non può essere eseguita sull’oggetto ‘Nome Cognome’ in quanto tale oggetto viene sincronizzato dall’organizzazione on-premises. Tale azione deve essere eseguita sull’oggetto nell’organizzazione on-premises.
Questo errore si presenta in quanto l’oggetto è di “proprietà” dell’active directory on-premises e solo in quell’ambito è possibile apportare modifiche all’oggetto.
Concretamente le operazioni da compiere per aggirare il problema sono le seguenti:
-
Aprire lo strumento di amministrazione Users and Computers da un server 2008
-
Impostare la visualizzazzione avanzata
-
Selezionare l’utente (non dalla maschera trova dello snapin) e con il tasto destro aprire le proprietà
-
Selezionare il tab “Attribute editor”
-
Selezionare la voce proxy address
-
Settare gli indirizzi anticipati da smtp (Maiuscolo per l’inirizzo principale)
E’ possibile effettuare queste operazioni anche tramite adsiedit.