Salut à tous
Cet article a pour but de vous présenter :
– Le rôle des attributs Mail, ProxyAddresses et LegacyExchangeDN
– Comment affecter toutes les adresses d’un objet Exchange (contact de messagerie, utilisateur avec adresse de messagerie externe, groupe avec adresse de messagerie, utilisateur avec boîte aux lettres) à un autre objet Exchange.
1. Quel est le rôle des attributs Mail, ProxyAddresses et LegacyExchangeDN
L’attribut mail contient l’adresse email principal de l’utilisateur.
Il correspond au champ « Email » dans l’onglet « Général d’un compte utilisateur ».
Ce champ a la même valeur que l’adresse qui commence par « SMTP: » de l’attribut ProxyAddresses.
Il est mis à jour automatiquement par Exchange en cas de changement au niveau de l’onglet Email addresses » d’une boîte aux lettres.
L’attribut ProxyAddresses contient toutes les adresses SMTP, X500, SIP (ou autres types) d’un compte utilisateur. Il est utilisé entre autres par des logiciels comme Exchange 2013 et Lync 2013.
L’adresse SMTP principale s’écrit de la manière suivante : SMTP:emailprincipal@proservia.fr
Un alias de messagerie s’écrit de la manière suivante : smtp:alias.email@proservia.fr
Le champ ProxyAddresses peut aussi contenir d’adresse comme une adresse SIP, X500.
L’attribut LegacyExchangeDN correspond lui à l’adresse de routage interne d’Exchange 2013. Il n’a donc rien de Legacy. Le format de cette adresse est (exemple avec une boîte aux lettres Proservia dans une organisation appelée TPONET) :
X500:/o=tponet/ou=exchange administrative group (fydibohf23spdlt)/cn=recipients/cn=d60620cf8db7469abd3e26a483e119ff-proservia
Le champ LegacyExchangeDN ne doit pas être modifié et ne peut contenir qu’une seule valeur.
2. Comment affecter toutes les adresses d’un objet Exchange (contact de messagerie, utilisateur avec adresse de messagerie externe, groupe avec adresse de messagerie, utilisateur avec boîte aux lettres) à un autre objet Exchange ?
Dans notre cas, on va partir du principe qu’on remplace un groupe avec adresse de messagerie par un utilisateur avec boîte aux lettres. C’est un cas relativement courant. Au lieu d’envoyer un mail à plusieurs utilisateurs, on centralise tous les mails dans une unique boîte aux lettres.
Cette action nécessite 5 étapes :
– Sauvegarder la valeur des attributs ProxyAddresses et LegacyExchangeDN du groupe avec adresse de messagerie.
– Supprimer le groupe avec adresse de messagerie.
– Créer la nouvelle boîte aux lettres
– Modifier manuellement l’attribut ProxyAddresses via la console web Exchange 2013. Pour cela aller « Recipients | Mailbox ». Au niveau de la boîte aux lettres, aller dans l’onglet « Email addresses » et saisir les adresses contenu dans le champ ProxyAddresses sans les préfix comme « SMTP: » ou « SIP: ». Attention de décocher la case « Automatically update email address based on the email address policy applied to this recipient ».
– Il faut aussi ajouter l’adresse contenu dans le champ LegacyExchangeDN de l’ancien groupe avec adresse de messagerie dans l’attribut ProxyAddresses (donc toujours dans l’onglet « Email addresses » de la boîte aux lettres. Pour cela, il faut créer une entrée de type X500 et saisir la valeur du LegacyExchangeDN de l’ancien groupe.
Au niveau de l’attribut ProxyAddresses de notre boîte aux lettres Exchange, on obtient donc :
SMTP:proservia@tp.msreport.eu
smtp:alias.proservia@tp.msreport.eu
X500:/o=tponet/ou=exchange administrative group (fydibohf23spdlt)/cn=recipients/cn=d60620cf8db7469abd3e26a483e119ff-proservia
Attention :
Si deux objets Exchange ont le même LegacyExchangeDN, ils ne peuvent plus se connecter à leur Mailbox. L’erreur suivante va apparaître.
Log Name: Application
Source: MSExchange Assistants
Date: 11/05/2014 22:34:02
Event ID: 11006
Task Category: (11)
Level: Warning
Keywords: Classic
User: N/A
Computer: TPOEXCH1.tpo.net
Description:
The description for Event ID 11006 from source MSExchange Assistants cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
tpo.net/TPO/Users/Tigrou Mathieu
Microsoft.Exchange.Data.Storage.StoragePermanentException: There was a problem accessing Active Directory. Check your network connections and try again. —> Microsoft.Exchange.Data.Directory.Recipient.NonUniqueRecipientException: Multiple objects with legacy DN /o=TPONET/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=e37311bf79a24588894f5a1e68855894-Tigrou Mathieu were found.
at Microsoft.Exchange.Data.Directory.Recipient.ADRecipientObjectSession.FindByLegacyExchangeDN(String legacyExchangeDN)
Astuces :
– Pour afficher une boîte aux lettres que l’on vient de supprimer sous Exchange 2013, il faut lancer ces deux commandes :
Get-MailboxStatistics -Database DB1 | ForEach { Update-StoreMailboxState -Database $_.Database -Identity $_.MailboxGuid -Confirm:$false }
Get-MailboxStatistics -Filter ‘DisconnectDate -ne `$null’ -Server ‘TPOEXCH1’
Pour plus d’informations :
http://technet.microsoft.com/en-us/library/jj860462(v=exchg.150).aspx
– Penser à forcer la génération de l’OAB (par défaut 1 fois par jour) sur Exchange 2013. Sur Office 365 (offre mutualisée), on est obligé d’attendre 24h. L’ajout de l’ancien LegacyExchangeDN permet donc d’éviter des problèmes de remise de mail pendant 24h.
– Penser aussi à purger le cache des clients Outlook en cas de changement massif (les fameux fichiers NK2).
A+
Guillaume MATHIEU
Consultant Proservia
La connaissance s’accroît quand on la partage.
http://msreport.free.fr