前缀 - 目录同步环境中“有问题的”Exchange Online 邮箱恢复方案第 18 部分#23

在本文中，可以将其视为主题的“前缀”，我将其描述为“目录同步环境中存在问题的 Exchange Online 邮箱还原方案”。 ”

Office 365 和目录同步可以被视为一个复杂的环境，它将两个不同的环境“绑定在一起”——本地环境和“云”环境。

这种复杂性的特性很容易导致非故意的 Exchange Online 邮箱恢复错误，这可能会导致管理员感到困惑和沮丧！

当前文章系列的下一篇文章

在继续之前，先简要介绍一下当前文章系列中的下一篇文章：

文章中 - 回顾 Exchange Online 邮箱恢复错误的特征 - 创建了新的本地 Active Directory 用户帐户 |第 19#23 部分，我们回顾了 Exchange Online 邮箱还原错误的特征，其中创建了新的 Active Directory 用户，而不是还原原始软删除的 Active Directory 用户帐户。

在文章中 - 通过恢复原始软删除的 Active Directory 用户来解决 Exchange Online 邮箱恢复错误 |第 21#23 部分描述了可用于“修复”Exchange Online 邮箱恢复错误的所需步骤，其中创建了新的 Active Directory 用户帐户。

在文章中 - 使用 PowerShell 命令 New-MailboxRestoreRequest 将 Exchange Online 邮箱内容恢复到另一个邮箱 |第 22#23 部分包括对附加解决方案的描述，我们可以使用该解决方案来“修复”创建新 Active Directory 用户帐户时出现的 Exchange Online 邮箱还原错误。

文章中-回顾Exchange Online邮箱恢复错误的特征-软删除的Office 365被恢复|第 20#23 部分，我们回顾了 Exchange Online 邮箱还原错误的特征，其中还原了软删除的 Office 365 用户帐户，而不是还原软删除的本地 Active Directory 用户。

文章中 - 解决 Exchange Online 邮箱还原错误 Office 365 用户已还原 - 删除 ImmutableID 值 |第 23#23 部分，包括所需步骤的描述，可用于“修复”Exchange Online 邮箱还原错误，其中还原了软删除的 Office 365 用户帐户，而不是还原软删除的本地 Active Directory 用户。

术语“有问题的 Exchange Online 邮箱恢复方案”

术语“有问题的 Exchange Online 邮箱还原方案”不是一个技术术语，而是我用来描述方案的术语，其中“管理元素”在基于目录同步的环境中不正确地执行 Exchange Online 邮箱还原过程。

“有问题的 Exchange Online 邮箱恢复方案”的主要两个结果通过以下方式实现

场景 1 - 看似已恢复的 Exchange Online 邮箱不是包含数据的原始 Exchange Online 邮箱。相反，用户将访问“空的 Exchange Online 邮箱”。 ”

场景 2 - Office 365 用户“实体”已恢复并可以访问原始 Exchange Online 邮箱中的数据，但本地 Active Directory 用户帐户与 Office 365 之间的“逻辑绑定”已断开。

简单提醒一下，在 Office 365 目录同步环境中，本地 Active Directory 用户帐户必须“连接”到其 Office 365 用户帐户“副本”。

您可以在文章 - Office 365 环境中目录同步的特殊字符| 中阅读有关本地 Active Directory 用户帐户与其“Office 365 用户帐户副本”之间关系的更多信息。第 1#2 条 |第 11 部分#23

导致 Exchange Online 邮箱还原出现“问题”的原因有哪些？

问题 1 - 缺乏知识和缺乏明确的指示。

99% 的情况下，实施“错误的 Exchange Online 恢复邮箱过程”的原因是缺乏了解 - 什么是应该实施的“正确过程”。

由于缺乏可用的公共信息而导致的知识匮乏是一个令人痛苦的问题（这是我撰写当前系列文章的主要原因）。

目前，关于在不同类型的 Office 365 环境（例如纯云环境、目录同步或 Exchange 混合环境）中恢复 Exchange Online 邮箱的“推荐方式”的详细信息并不多。

此外，关于如何从邮箱还原实施不正确的 Exchange Online 邮箱还原场景中恢复的主题也没有太多详细信息。

字符 2 - 不同类型的“有问题的 Exchange Online 邮箱恢复方案”。 ”

我们面临的另一个挑战是，有几个选项可以“破坏”在目录同步环境中恢复 Exchange Online 邮箱的“正确过程”。

我们需要具备以下知识：

1. “有问题的 Exchange Online 邮箱还原方案”的具体类型是什么？
2. “有问题的 Exchange Online 邮箱还原方案”的具体特征是什么？
3. 我们可以实施修复“有问题的 Exchange Online 邮箱恢复场景？”的具体解决方案是什么？

“有问题的 Exchange Online 邮箱恢复”场景 |分类

在下图中，我们可以看到Office 365环境的两个主要分类，在其中我们可以体验“有问题的Exchange Online邮箱恢复场景”的现象。

1.基于目录同步的环境

包含两个目录的环境：本地 Active Directory 和“云目录”（即 Azure Active Directory）。

2.交换混合环境

第二种类型的环境是 Exchange 混合环境。在此环境中，还有两个目录：本地 Active Directory 和“云目录”(Azure Active Directory)，还有两个 Exchange 环境 - Exchange 本地环境和 Exchange Online (Office 365) 环境。

这种复杂的环境为“不正确的 Exchange Online 邮箱恢复过程”场景提供了“多种途径”。

对“有问题的”Exchange Online 邮箱还原方案进行故障排除

解决“有问题的”Exchange Online 邮箱恢复问题；我们需要了解当前的情况。

每个场景都有自己独特的角色和独特的解决方案。

解决方案路径1#3 - “恢复”恢复已完成的错误。

在这种类型的解决方案中，我们尝试将“恢复 Exchange Online 邮箱错误”恢复到执行恢复错误之前的较早状态。
恢复到“较早状态”后，我们可以开始第二阶段，我们在其中使用建议的步骤执行 Exchange Online 邮箱还原。

例如，创建新 Active Directory 而不是还原原始软删除 Active Directory Active Directory 用户帐户的情况。

在这种情况下，我们将删除“不必要的 Active Directory 用户帐户”，并实施最佳实践恢复过程，这意味着；恢复“原始”Active Directory 软删除用户帐户。

解决方案路径 2#3 - 实施“替代解决方案”，使用户能够访问其邮箱数据

在此类解决方案中，我们不会尝试“修复”Exchange Online 恢复错误，而是通过将数据从原始软删除 Exchange Online 邮箱导出到新的 Exchange，为用户提供对其 Exchange Online 邮箱数据的访问权限创建的在线邮箱。

例如，创建新 Active Directory，而不是还原原始软删除 Active Directory Active Directory 用户帐户的方案。

在这种情况下，我们将使用 PowerShell 命令将原始软删除 Exchange Online 邮箱中的所有内容“复制”到创建的“新空 Exchange Online 邮箱”。

解决方案路径 3#3 - 实施“解决方法”来修复现有的未命中配置

在这种类型的解决方案中，我们不会尝试恢复现有的还原邮箱错误，而是运行“修复”来“粘合碎片”。

例如，恢复 Office 365 用户帐户而不是“原始”本地 Active Directory 用户帐户的场景。

这种类型的恢复错误会导致“孤立 Office 365 用户帐户”的情况。术语“孤立”描述了我们失去 Office 365 用户帐户和本地 Active Directory 用户帐户之间的“绑定”的情况。

在这种情况下，提供的解决方案是通过操作 Office 365 用户帐户的 ImmutableID 值将这些帐户“粘合在一起”。

On-Premise Active Directory 用户和 Office 365 用户之间的关系 |恢复用户帐户场景

在该场景中，我想强调目录同步环境中两个同步用户帐户之间存在的关系。

这种“关系”可以通过多种方式实现，但这一次；我想强调在“本地 Active Directory 用户帐户恢复”场景中本地 Active Directory 用户和 Office 365 用户之间存在的关系。

鉴于 Office 365 用户将其视为“同步用户帐户”；

• 当本地 Active Directory 用户被删除时，“绑定”到本地 Active Directory 用户的 Office 365 用户帐户也将被删除（但反之则不然）。
• 当软删除的本地 Active Directory 用户恢复时，“绑定”到本地 Active Directory 用户的 Office 365 用户帐户也将被恢复（但反之则不然）。

如前所述，Azure Active Directory 通过使用 ImmutableID 值“了解”连接到 Office 365 用户的 Active Directory 用户。

当我们恢复软删除的Active Directory用户帐户时，信息会同步到云端（Azure Active Directory）。

Azure Active Directory 获取还原的本地 Active Directory 用户帐户的 GUID 值，并将该 GUID 值与现有 Office 365 用户帐户 ImmutableID 值（包括软删除）进行比较Office 365 用户帐户）。

当 Azure Active Directory 在 Azure Active Directory 回收站中“查看”时，她“看到”软删除的用户帐户，其 ImmutableID 值与还原的本地 Active Directory 用户的 GUID 值相同帐户。

Azure Active Directory“理解”软删除的 Office 365 用户帐户是本地 Active Directory 用户帐户的“合作伙伴”。

Azure Active Directory 还原软删除的 Office 365 用户帐户。

Office 365 用户帐户恢复后，两个用户帐户之间的“绑定”也恢复了。

实施的另一个过程与 Exchange Online 邮箱的还原相关。

• 当 Azure Active Directory 还原软删除的用户帐户时，分配给该用户的 Exchange Online 许可证也会还原。
• Azure Active Directory 通知 Exchange Online Exchange Online 许可证已恢复。
• Exchange Online 将恢复已恢复许可证的软删除 Exchange Online 邮箱，并将恢复的 Exchange Online 邮箱“绑定”到 Office 365 用户帐户。

您可以在以下文章中阅读有关基于 Office 365 的环境中目录同步的特征以及本地 Active Directory 用户帐户与其 Office 365 用户帐户“合作伙伴”之间存在的关系的其他信息：

• Office 365环境中目录同步的特殊字符|第 1#2 条 |第 11 部分#23
• Office 365环境中目录同步的特殊字符|第 2#2 条 |第 12 部分#23

目录同步环境中常见恢复错误的根源软匹配

Exchange Online 邮箱恢复错误的主要原因是由一个非常流行的错误概念引起的，该概念与名为软匹配的目录同步功能有关。

所以，最大的问题是——我们知道目录同步软匹配这个术语的含义吗？

即使您认为自己熟悉目录同步软匹配的概念，我也建议您花几分钟阅读下一节，以便我们能够达成共识。

目录同步软匹配的目的是什么？

在基于目录同步的环境中；事件的“自然过程”应该在本地 Active Directory 环境中“开始”。

例如 - 创建了一个新的 Active Directory 用户；信息同步到云（Azure Active Directory），从而创建新的 Office 365。

通过使用名为 ImmutableID 的专用 Office 365 属性，本地 Active Directory 用户对象与其“Office 365 副本”用户帐户之间的关系“永生化”。

ImmutableID 值包括本地 Active Directory 用户 GUID（全局唯一标识符）值的副本。

这就是两个独立的环境（本地 Active Directory 和 Azure Active Directory）如何了解两个对象（两个用户帐户）之间存在的关系。

名为“软匹配”的目录同步机制是为了解决基于目录同步的环境中常见的错误配置问题而创建的。

如前所述，目录同步环境中的“自然流”是从本地 Active Directory 的方向开始的。

但是，如果使用登录名 [email protected] 创建 Office 365 用户，并在稍后阶段创建具有相同登录名的 Active Directory 用户 (