hacori 2 Geschrieben 22. Juli 2022 Melden Teilen Geschrieben 22. Juli 2022 (bearbeitet) Hallo zusammen Auf dieses Problem bin ich eher zufällig gestossen, als ich auf einem Kundenserver zwei verschiedene Abfragen in der Exchange Management Shell vornahm. Get-MailboxStatistics -Server <Server> | where {$_.MailboxType -eq "Private"} Für einen nicht (mehr) auffindbaren AD-Benutzer wird ein Postfach aufgeführt. Get-Mailbox | where RecipientType -eq "UserMailbox" Ein Eintrag des betreffenden Postfach wird NICHT aufgeführt. Eine mögliche Ursache kann anscheinend ein Fehler bei einer früheren Servermigration sein bzw. eine Diskrepanz zwischen migrierten AD-Benutzern und Postfächern. Auf der Suche im Internet bin ich auf folgenden Eintrag gestossen, wo das gleiche Phänomen erwähnt ist, aber keine hilfreiche Lösung. https://community.spiceworks.com/topic/2231764-ad-user-deleted-mailbox-still-exists-can-t-delete-disconnect-reconnect-etc Folgende Versuche haben, wie beim Poster des Links, nicht funktioniert oder nichts gebracht: - Neuen Benutzer mit gleichem Namen erstellen und anschliessend Connect-Mailbox -Database "<name>" -Identity "Mailboxname" -> Die Mailbox ist verbunden und kann daher nicht erneut verbunden werden. - Get-MailboxStatistics -Database "<name>" | where {$_.DisconnectReason -eq "Disabled"} bzw. - Get-MailboxDatabase | Get-MailboxStatistics | Where{ $_.DisconnectDate -ne $null } | fl DisplayName, Database, Identity, DisconnectReason -> Es werden keine getrennten Postfächer aufgeführt. - get-database | Clean-MailboxDatabase -> Kein Effekt, da die Mailbox nicht getrennt ist. Hat jemand eine weitere Idee, wie das verbliebene Postfach bzw. der 'verschwundene' Benutzer gelöscht/bereinigt werden kann. Zusatzangaben: - (Mail-)Server mit Windows Server 2016 Standard und Exchange Server 2016 CU23 (2022H1) - Domänencontroller ebenfalls mit Windows Server 2016 Standard bearbeitet 22. Juli 2022 von hacori Nachtrag der Serverversionen Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Juli 2022 Melden Teilen Geschrieben 22. Juli 2022 vor 4 Stunden schrieb hacori: Auf dieses Problem bin ich eher zufällig gestossen Welches denn? Zitieren Link zu diesem Kommentar
cj_berlin 1.317 Geschrieben 22. Juli 2022 Melden Teilen Geschrieben 22. Juli 2022 Moin, wird die Mailbox denn angezeigt, wenn Du nach Get-Mailbox *nicht* filterst? Vielleicht ist es ja keine "UserMailbox"... Zitieren Link zu diesem Kommentar
hacori 2 Geschrieben 22. Juli 2022 Autor Melden Teilen Geschrieben 22. Juli 2022 vor einer Stunde schrieb cj_berlin: wird die Mailbox denn angezeigt, wenn Du nach Get-Mailbox *nicht* filterst? Guter Einwand, ... ich werde das nächste Woche nochmals nachprüfen. Ich bin aber ziemlich sicher, dass ich das zur Kontrolle schon machte, nachdem die Mailbox nicht aufgeführt worden war. Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 23. Juli 2022 Melden Teilen Geschrieben 23. Juli 2022 (bearbeitet) Hi, laß dir doch mal alle Eigenschaften für dieses "verwaiste" Postfach mit Get-MailboxStatistics (also mit select *) ausgeben und poste die evtl. auch hier (vertrauliche Infos wie Namen ö.ä. unkenntlich machen). Vielleicht findet man da etwas Ungewöhnliches. Interessant könnten z.B. sein OwnerADGuid, LegacyDN, IsMoveDestination Scheint ja irgendein "Rest" zu sein, abgebrochener Mailbox-Move oder irgendwas. Evtl. könnte auch ein "Update-StoreMailboxState" was bewirken. https://docs.microsoft.com/en-us/powershell/module/exchange/update-storemailboxstate?view=exchange-ps bearbeitet 23. Juli 2022 von massaraksch Zitieren Link zu diesem Kommentar
hacori 2 Geschrieben 26. Juli 2022 Autor Melden Teilen Geschrieben 26. Juli 2022 Am 22.7.2022 um 22:35 schrieb cj_berlin: wird die Mailbox denn angezeigt, wenn Du nach Get-Mailbox *nicht* filterst? Das habe ich nun kontrolliert. Nein, die Mailbox wird auch ohne Filterung nicht angezeigt. Am 23.7.2022 um 13:41 schrieb massaraksch: laß dir doch mal alle Eigenschaften für dieses "verwaiste" Postfach mit Get-MailboxStatistics (also mit select *) ausgeben und poste die evtl. auch hier (vertrauliche Infos wie Namen ö.ä. unkenntlich machen). Vielleicht findet man da etwas Ungewöhnliches. ... Evtl. könnte auch ein "Update-StoreMailboxState" was bewirken. Den Befehl Update-StoreMailboxState habe ich ausgeführt. Damit scheint aber nichts passiert zu sein. Nachfolgend die vollständigen Angaben der Ausgabe von MailboxStatistics (anonymisierte Angaben in eckigen Klammern). Aufgefallen ist mir bei LegacyDN das b1a gleich hinter dem Nachnamen (ohne Abstand). Keine Ahnung, was das zu bedeuten hat. RunspaceId : 3753ed6d-513b-4cd3-9b3e-14fa084098bb MoveHistory : AssociatedItemCount : 31 DeletedItemCount : 71 ItemCount : 5203 TotalDeletedItemSize : 591.9 KB (606,135 bytes) TotalItemSize : 289.2 MB (303,280,594 bytes) MessageTableTotalSize : 38.47 MB (40,337,408 bytes) MessageTableAvailableSize : 2.75 MB (2,883,584 bytes) AttachmentTableTotalSize : 224.6 MB (235,503,616 bytes) AttachmentTableAvailableSize : 1.156 MB (1,212,416 bytes) OtherTablesTotalSize : 576 KB (589,824 bytes) OtherTablesAvailableSize : 96 KB (98,304 bytes) IsEncrypted : False DataEncryptionPolicyId : KeyVersionIDs : AdvancedDataEncryptionDetails : CurrentSchemaVersion : 0.174 DisconnectDate : DisconnectReason : DisplayName : <Vorname Nachname> LastLoggedOnUserAccount : LastLogoffTime : LastLogonTime : LegacyDN : /o=<DOMAIN>/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=<Vorname Nachname>b1a MailboxGuid : c46fa819-fd75-4071-8f1d-6987cc31533c OwnerADGuid : 66f06b43-a87c-488c-b60c-dfef465da963 MailboxType : Private MailboxTypeDetail : UserMailbox ObjectClass : Unknown StorageLimitStatus : MailboxTableIdentifier : Database : Mailbox Database 1038921308 ServerName : <SERVER> DatabaseName : Mailbox Database 1038921308 IsDatabaseCopyActive : True IsClutterEnabled : False IsQuarantined : False QuarantineDescription : QuarantineLastCrash : QuarantineEnd : QuarantineFileVersion : IsAbandonedMoveDestination : False ExternalDirectoryOrganizationId : 00000000-0000-0000-0000-000000000000 IsArchiveMailbox : False IsMoveDestination : True MailboxMessagesPerFolderCountWarningQuota : MailboxMessagesPerFolderCountReceiveQuota : DumpsterMessagesPerFolderCountWarningQuota : DumpsterMessagesPerFolderCountReceiveQuota : FolderHierarchyChildrenCountWarningQuota : FolderHierarchyChildrenCountReceiveQuota : FolderHierarchyDepthWarningQuota : FolderHierarchyDepthReceiveQuota : FoldersCountWarningQuota : FoldersCountReceiveQuota : NamedPropertiesCountQuota : 16384 SystemMessageSize : 0 B (0 bytes) SystemMessageCount : 0 SystemMessageSizeWarningQuota : 21.56 GB (23,149,873,725 bytes) SystemMessageSizeShutoffQuota : 22 GB (23,622,320,128 bytes) FastIsEnabled : True BigFunnelIsEnabled : False BigFunnelMaintainRefiners : False BigFunnelFilterTableTotalSize : 0 B (0 bytes) BigFunnelFilterTableAvailableSize : 0 B (0 bytes) BigFunnelPostingListTableTotalSize : 0 B (0 bytes) BigFunnelPostingListTableAvailableSize : 0 B (0 bytes) BigFunnelLargePOITableTotalSize : 0 B (0 bytes) BigFunnelLargePOITableAvailableSize : 0 B (0 bytes) BigFunnelTotalPOISize : Unlimited BigFunnelMessageCount : BigFunnelIndexedSize : Unlimited BigFunnelPartiallyIndexedSize : Unlimited BigFunnelNotIndexedSize : Unlimited BigFunnelCorruptedSize : Unlimited BigFunnelStaleSize : Unlimited BigFunnelShouldNotBeIndexedSize : Unlimited BigFunnelIndexedCount : BigFunnelPartiallyIndexedCount : BigFunnelNotIndexedCount : BigFunnelCorruptedCount : BigFunnelStaleCount : BigFunnelShouldNotBeIndexedCount : BigFunnelMailboxCreationVersion : DatabaseIssueWarningQuota : 8 GB (8,589,934,592 bytes) DatabaseProhibitSendQuota : 10 GB (10,737,418,240 bytes) DatabaseProhibitSendReceiveQuota : Unlimited ResourceUsageRollingAvgRop : ResourceUsageRollingClientTypes : NeedsToMove : None MCDBMessageTableTotalSize : MCDBMessageTableAvailableSize : MCDBMessageTablePercentReplicated : MCDBOtherTablesTotalSize : MCDBOtherTablesAvailableSize : MCDBBigFunnelFilterTableTotalSize : MCDBBigFunnelFilterTableAvailableSize : MCDBBigFunnelFilterTablePercentReplicated : MCDBBigFunnelLargePOITableTotalSize : MCDBBigFunnelLargePOITableAvailableSize : MCDBBigFunnelLargePOITablePercentReplicated : MCDBBigFunnelPostingListTableTotalSize : MCDBBigFunnelPostingListTableAvailableSize : MCDBBigFunnelPostingListTablePercentReplicated : Identity : c46fa819-fd75-4071-8f1d-6987cc31533c MapiIdentity : c46fa819-fd75-4071-8f1d-6987cc31533c OriginatingServer : <server>.<domain>.local IsValid : True ObjectState : Unchanged Zitieren Link zu diesem Kommentar
cj_berlin 1.317 Geschrieben 26. Juli 2022 Melden Teilen Geschrieben 26. Juli 2022 IsMoveDestination : True Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 26. Juli 2022 Melden Teilen Geschrieben 26. Juli 2022 Hi, Das mit dem LegacyDN ist relativ unwichtig. Exchange erzeugt die ziemlich "frei". IsMoveDestination = True scheint ja darauf hinzudeuten, daß da ein unvollständiger/abgebrochener Move-Request dahintersteckt. Der Wert sollte sonst immer False sein (wenn ein Postfach nicht aktuell verschoben wird). Beispiel: Während eines laufenden Move-Requests wird das Quellpostfach disabled oder der Account gelöscht. Bleibt also so ein verwaistes Ding übrig. Gibt es MoveRequests? Get-MoveRequest Bekommst du einen AD-Account, wenn du mit der angegebenen OwnerADGuid (ObjectGUID im AD) suchst? Also Get-ADUser -Filter "ObjectGUID -eq '66f06b43-a87c-488c-b60c-dfef465da963'" Ansonsten würde ich mich @NorbertFe anschließen: Wenn es kein wirkliches Problem gibt, dann ist das zwar eine interessante Forschungsaufgabe, aber man könnte das auch einfach lassen und sich wichtigeren Dingen zuwenden Zitieren Link zu diesem Kommentar
hacori 2 Geschrieben 26. Juli 2022 Autor Melden Teilen Geschrieben 26. Juli 2022 vor einer Stunde schrieb massaraksch: Gibt es MoveRequests? Get-MoveRequest Bekommst du einen AD-Account, wenn du mit der angegebenen OwnerADGuid (ObjectGUID im AD) suchst? Also Get-ADUser -Filter "ObjectGUID -eq '66f06b43-a87c-488c-b60c-dfef465da963'" Nein, weder das eine noch das andere. Zitieren Link zu diesem Kommentar
hacori 2 Geschrieben 26. Juli 2022 Autor Melden Teilen Geschrieben 26. Juli 2022 vor einer Stunde schrieb massaraksch: Ansonsten würde ich mich @NorbertFe anschließen: Wenn es kein wirkliches Problem gibt, dann ist das zwar eine interessante Forschungsaufgabe, aber man könnte das auch einfach lassen und sich wichtigeren Dingen zuwenden Ja, das wird sicher so sein. Falls davon ausgegangen werden muss, dass das verwaiste Postfach bei einer späteren Servermigration erneut ohne zugehörigen AD-User übernommen wird, fände ich es zwar schon sinnvoll, dem nachzugehen. Aber viel Aufwand will ich dafür auch nicht aufwenden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.