回顾 Exchange Online 邮箱恢复错误的特征 – 创建了新的本地 Active Directory 用户帐户 |第 19 部分#23

在本文中，我们描述了 Office 365 目录同步环境中典型 Exchange Online 邮箱还原错误的特征，并描述了可选解决方案的特征。

• 恢复错误是创建了新的 Active Directory 用户，而不是恢复原始软删除的本地 Active Directory 用户帐户。
• 所提供的解决方案基于“逆向恢复”的概念，恢复到执行“Exchange Online 邮箱恢复错误”之前的时间点。

Exchange Online 还原邮箱文章系列

在 Office 365 目录同步环境中不正确地实施已删除的 Exchange 本地邮箱还原过程有两种常见情况：

1. 还原 Exchange Online 邮箱错误 1#2 - 创建新 Active Directory 用户而不是还原原始软删除的本地 Active Directory 用户帐户的场景。
2. 还原 Exchange Online 邮箱错误 2#2 - 同步软删除 Office 365 用户帐户已还原的场景，其 Exchange Online 邮箱也已还原，而不是还原原始软删除的本地 Active Directory 用户帐户。

当前文章专门介绍“恢复 Exchange Online 邮箱错误 1#2”。

在接下来的文章中：

• 通过恢复原始软删除的 Active Directory 用户来解决 Exchange Online 邮箱恢复错误第 21 部分#23
• 使用 PowerShell 命令 New-MailboxRestoreRequest 将 Exchange Online 邮箱内容恢复到另一个邮箱 |第 22 部分#23

我们提供了两个可选解决方案的分步说明，我们可以使用它们来“修复”执行不当的 Exchange Online 邮箱还原错误。

第二个常见错误“恢复Exchange Online邮箱错误2#2”，将在文章中回顾-回顾Exchange Online邮箱恢复错误的特征-软删除的Office 365恢复|第 20 部分#23

基于目录同步的环境|恢复 Exchange Online 邮箱的最佳实践

在我们开始描述基于目录同步的环境中“有问题的 Exchange Online 邮箱恢复方案”的具体特征以及可以实施的可能解决方案之前，让我们先快速提醒一下，关于“最佳实践”指南在目录同步环境中恢复 Exchange Online 邮箱：

Office 365目录同步环境中的在线邮箱有：

1. 启动还原过程，方法是还原“绑定”到 Office 365 用户帐户（该帐户被视为该帐户的所有者）的软删除本地 Active Directory 用户帐户软删除的 Exchange Online 邮箱（编号 1）。
2. 有关还原的本地 Active Directory 用户的信息将到达 Office 365 目录，该目录找到“绑定”到还原的本地 Active Directory 用户的软删除 Office 365 用户帐户。 Azure Active Directory 自动启动软删除 Office 365 用户帐户的还原过程。 Exchange Online 许可证也将自动恢复（编号 2）。
3. 有关已恢复的 Exchange Online 许可证的信息已同步到 Exchange Online 基础结构。 Exchange Online 将自动启动软删除的 Exchange Online 邮箱的还原过程，并且还原的 Exchange Online 邮箱将“附加”到还原的 Office 365 用户帐户（数字 3）。

场景描述

为了能够更好地理解“有问题的 Exchange 本地邮箱还原方案”的具体特征（其中创建新的 Active Directory 用户帐户而不是重新启动原始软删除 Active Directory 用户帐户），让我们使用以下方案：

组织邮件基础设施

• 组织使用 Office 365 服务和 Exchange Online 作为其邮件基础设施。

目录基础结构

• 目录管理是通过本地 Active Directory 和目录同步服务器 (Azure AD Connect) 实现的。
• 目录同步服务器负责将本地 On-Premise Active Directory 中的信息同步到 Office 365 Directory (Azure Active Directory)。

目录用户删除事件

• Active Directory 用户帐户已删除，有关用户删除的信息已同步到 Office 365 Directory (Azure Active Directory)。
• Azure Active Directory 删除“绑定”到已删除的本地 Active Directory 用户 + Office 365 用户 Exchange Online 许可证的 Office 365 用户帐户。
• 信息同步到 Exchange Online。结果是 Exchange Online 邮箱也被删除。

Active Directory 删除的用户帐户详细信息

已删除的 Active Directory 用户帐户登录名是：[email protected]

使命

组织 IT 被要求：

• 恢复已删除的 Exchange Online 邮箱。
• 允许用户访问其恢复的 Exchange Online 邮箱以及恢复的 Exchange Online 邮箱中存储的数据。

请注意，我们提到 - 我们需要恢复 Exchange Online 邮箱，并使用户能够访问 Exchange Online 邮箱。

我们没有提供任何有关“用户帐户”的说明或指南，该“用户帐户”将“附加”到恢复的 Exchange Online 邮箱。

错误 1 - 创建新的本地 Active Directory 用户帐户并将其同步到云

错误流程描述

1. 管理员创建一个新的 Active Directory 用户帐户，其详细信息与已删除的用户相同 - 相同的登录名、相同的电子邮件地址等。
2. 有关新 Active Directory 用户的信息已同步到云端。
3. 创建了新的 Office 365，但管理员“相信”Office 365 用户帐户是恢复的软删除 Office 365。

请注意，实际上，软删除的 Office 365 并未恢复，而是；他仍然位于 Azure Active Directory 回收站中。

1. 管理员为“看似恢复”的 Office 365 用户帐户分配一个 Exchange Online 许可证（我使用术语“看似”，因为 Office 365 不是恢复的用户帐户，而是没有许可证的新 Office 365 用户）。

“恢复误解”程序的原因

管理员的基本假设是，由于“新的本地 Active Directory 用户”与之前删除的用户具有相同的标识符（相同的登录名和相同的电子邮件地址），因此目录同步将执行软匹配过程机制。

目录同步软匹配将导致以下结果：

• 自动还原 Office 365 软删除用户帐户。
  将还原的 Office 365 用户帐户自动“绑定”到其“主”，即创建的新本地 Active Directory 用户。
• 自动恢复分配给软删除的 Office 365 用户帐户的 Exchange Online 许可证
• 与还原的 Office 365 用户关联的 Exchange Online 邮箱的自动还原过程。

软删除失败的原因

事实上，目录同步软匹配过程本应在新的本地 Active Directory 用户帐户和软删除的 Office 365 用户帐户之间自动“绑定”并没有实现！

目录同步“软匹配”过程将不会被激活，因为软删除的 Office 365 用户帐户ImmutableID 值已填充为 GUID 值“原始 Active Directory 用户帐户”（删除的原始 Active Directory 用户）。

目录同步“软匹配”机制未配置来“忽略”此信息，并“超越”ImmutableID 的现有值！

您可以在文章 - Office 365 环境中目录同步的特殊字符 | 中阅读有关此主题的更多详细信息。第 1#2 条 |第 11 部分#23

结果

结果就是“一团糟”。

现在，我们将拥有“两套”用户帐户和两套 Exchange Online 邮箱。

• 创建新的本地 Active Directory 用户帐户的操作将导致一种情况，其中将创建新的 Office 365 用户帐户（而不是最初的意图，即软删除的 Office 365 用户）帐户将被恢复）。
• 当将 Exchange Online 许可证分配给新的 Office 365 用户帐户时，将创建一个新的空 Exchange Online 邮箱。

此外，软删除对象的“层”将继续存在于各个回收站中：

• 原始软删除的 Active Directory 用户将继续存储在 Active Directory 回收站中。
• “绑定”到 Active Directory 用户的软删除 Office 365 用户帐户将继续存储在 Azure Active Directory 回收站中。
• 软删除的 Exchange Online 邮箱将继续存储在 Exchange Online 回收站中。

注意 - 在基于 Office 365 的环境中，软删除的用户帐户和软删除的 Exchange Online 邮箱将在 Office 365 回收站中保留 30 天。
在此期限结束时，软删除的对象将保留在 Office 365 回收站中。将被永久删除。

主要问题

当用户尝试访问他的Exchange Online邮箱时，他发现邮箱是空的！

在下图中，我们可以看到创建新的 Active Directory 用户帐户时所产生的“混乱”，结果是现在我们有：

• 一组“软删除”对象：软删除的本地 Active Directory 用户帐户；软删除的 Office 365 用户帐户和软删除的 Exchange Online 邮箱（图中的 A 组）。
• 一组新目录对象：新的本地 Active Directory 用户帐户、新的 Office 365 用户帐户和新的 Exchange Online 邮箱（图中的集合 B）。

解决方案 1#2 - 删除新的本地 Active Directory 用户帐户，并恢复“原始”本地 Active Directory 用户帐户

为了能够处理“Exchange Online 邮箱恢复错误”（其中创建了新的本地 Active Directory 用户帐户），我们将实施一个解决方案，我将其描述为“恢复 Exchange Online 还原错误”。

在此解决方案中，我们需要将事情逆转回执行“Exchange Online 邮箱恢复错误”之前的时间点。

我们的“秘密使命”是让时光倒流，回到创建新的本地 Active Directory 用户帐户之前。你>

在我们成功完成阶段 - 返回到“较早时间点”（在恢复错误完成之前）后，我们将需要在目录同步中实施恢复 Exchange Online 邮箱的“正确”过程。

含义是——从On-Premise Active Directory回收站恢复； “原始”软删除用户帐户。

注意：处理此类 Exchange Online 邮箱还原错误的另一种方法是将软删除的 Exchange Online 邮箱的内容复制到创建的新空 Exchange Online 邮箱中。

我们将在文章中回顾这种类型的解决方案 - 使用 PowerShell 命令 New-MailboxRestoreRequest 将 Exchange Online 邮箱内容恢复到另一个邮箱 |第 22 部分#23

解决方案 1 - “恢复”恢复错误 - 事件流

为了能够修复恢复错误，我们需要

• 删除（删除）所有创建的“新对象”。
• 在下一阶段中，恢复原始的本地 Active Directory 用户帐户。

我们将通过删除创建的新本地 Active Directory 用户帐户来开始删除新对象集的阶段，然后将信息同步到 Office 365 Directory (Azure Active Directory)。

当 Azure Active Directory 获取有关删除“绑定”到新 Office 365 用户帐户的新本地 Active Directory 用户帐户的信息时，新 Office 365 帐户也将被删除。

删除新的 Office 365 用户帐户还将删除附加到该用户帐户的 Exchange Online 许可证。

当 Azure Active Directory 将信息同步到 Exchange Online 时，Exchange Online 会删除新的 Exchange Online 邮箱；与已删除的 Office 365 用户帐户关联。

如果您想更详细地了解我们在目录同步环境中删除本地 Active Directory 用户帐户时的事件链，您可以阅读文章 - Office 365 环境中目录同步的特殊字符 |第 2#2 条 |第 12 部分#23

在我们恢复“恢复错误”（创建新的本地 Active Directory 用户帐户）后，我们可以继续使用“最佳实践解决方案”来在目录同步环境中恢复 Exchange Online 邮箱。

“原始”Exchange Online 邮箱的恢复将通过以下方式实现：

• 从本地 Active Directory 回收站恢复“原始”软删除的本地 Active Directory 用户帐户。
• 有关已恢复的本地 Active Directory 用户帐户的信息已同步到 Office 365 Directory (Azure Active Directory)。
• Azure Active Directory“理解”她需要从回收站恢复关联的软删除 Office 365 用户帐户 + 分配给 Office 365 用户帐户的 Exchange Online 许可证。
• Azure Active Directory 将信息同步到 Exchange Online 基础结构。
• Exchange Online“了解”他需要从回收站、软删除邮箱中恢复，该邮箱与已恢复的 Office 365 用户帐户（他的 Exchange Online 许可证已恢复）关联。

在文章中 - 通过恢复原始软删除的 Active Directory 用户来解决 Exchange Online 邮箱恢复错误 |第 21#23 部分，我们提供了所提供解决方案的详细分步说明（删除创建的新 Active Directory 用户帐户并恢复原始软删除的本地 Active Directory 用户）。

当前文章系列的下一篇文章

回顾Exchange Online邮箱恢复错误的特征——软删除的Office 365被恢复|第 20 部分#23