回顾Exchange Online邮箱恢复错误的特征——软删除的Office 365被恢复|第 20 部分#23

在本文中，我们描述了 Office 365 目录同步环境中典型 Exchange Online 邮箱还原错误的特征，并描述了可选解决方案的特征。

邮箱恢复错误是：

• Office 365 用户帐户已恢复（并且他的 Exchange Online 邮箱已恢复）。
• 创建了具有看似相同详细信息的新 Active Directory 用户，并将信息同步到 Office 365 目录。

所提供的解决方案基于以下概念：通过删除 Office 365 用户 ImmutableID 值来“鼓励”目录同步软匹配过程。

Exchange Online 还原邮箱文章系列。

在 Office 365 目录同步环境中不正确地实施已删除的 Exchange 本地邮箱还原过程有两种常见情况：

1. 还原 Exchange Online 邮箱错误 1#2 - 创建新 Active Directory 用户而不是还原原始软删除的本地 Active Directory 用户帐户的场景。
2. 还原 Exchange Online 邮箱错误 2#2 - 同步软删除 Office 365 用户帐户已还原的场景，其 Exchange Online 邮箱也已还原，而不是还原原始软删除的本地 Active Directory 用户帐户。

当前文章专门对“恢复 Exchange Online 邮箱错误 2#2”进行高级描述。

在下一篇文章中 - 解决 Exchange Online 邮箱还原错误 Office 365 用户已还原 - 删除 ImmutableID 值 |第 23#23 部分，我们提供了解决方案的逐步说明，我们可以使用它来“修复”执行不当的 Exchange Online 邮箱还原错误。

注意 - 将审查第二个 Exchange Online 邮箱还原错误，即同步软删除 Office 365 用户帐户已还原且其 Exchange Online 邮箱也已还原，而不是还原原始软删除本地 Active Directory 用户帐户的情况文章中 - 回顾 Exchange Online 邮箱恢复错误的特征 - 创建了新的本地 Active Directory 用户帐户 |第 19 部分#23

基于目录同步的环境|恢复 Exchange Online 邮箱的最佳实践

在我们开始描述基于目录同步的环境中“有问题的 Exchange Online 邮箱恢复方案”的具体特征以及可以实施的可能解决方案之前，让我们先快速提醒一下，关于“最佳实践”指南在目录同步环境中恢复 Exchange Online 邮箱：

在我们需要在 Office 365 目录同步环境中还原已删除的 Exchange Online 邮箱的情况下，建议的步骤是：

1. 启动还原过程，方法是还原“绑定”到 Office 365 用户帐户（该帐户被视为该帐户的所有者）的软删除本地 Active Directory 用户帐户软删除 Exchange Online 邮箱（编号 1）。
2. 有关还原的本地 Active Directory 用户的信息将到达 Office 365 目录，该目录找到“绑定”到还原的本地 Active Directory 用户的软删除 Office 365 用户帐户。 Azure Active Directory 自动启动软删除 Office 365 用户帐户的还原过程。 Exchange Online 许可证也将自动恢复（编号 2）。
3. 有关恢复的 Exchange Online 许可证的信息将同步到 Exchange Online 基础结构。 Exchange Online 将自动启动软删除的 Exchange Online 邮箱的还原过程，并且还原的 Exchange Online 邮箱将“附加”到还原的 Office 365 用户帐户（数字 3）。

场景描述

为了能够更好地了解“有问题的 Exchange 本地邮箱还原方案”的具体特征，其中还原了 Office 365 软删除用户帐户，而不是重新启动原始软删除 Active Directory 用户帐户，让我们使用以下场景：

组织基础设施

• 组织使用 Office 365 服务和 Exchange Online 作为其邮件基础设施。

目录基础结构

• 目录管理是通过本地 Active Directory 和目录同步服务器 (Azure AD Connect) 实现的。
• 目录同步服务器负责将本地 On-Premise Active Directory 中的信息同步到 Office 365 Directory (Azure Active Directory)。

目录用户删除事件

• Active Directory 用户帐户已删除，有关用户删除的信息已同步到 Office 365 Directory (Azure Active Directory)。
• Azure Active Directory 删除“绑定”到已删除的本地 Active Directory 用户 + Office 365 用户 Exchange Online 许可证的 Office 365 用户帐户。
• 信息同步到 Exchange Online。结果是 Exchange Online 邮箱也被删除。

Active Directory 删除的用户帐户详细信息

已删除的 Active Directory 用户帐户登录名是：John@o365info.com

使命

组织 IT 被要求：

• 恢复已删除的 Exchange Online 邮箱。
• 允许用户访问其恢复的 Exchange Online 邮箱以及恢复的 Exchange Online 邮箱中存储的数据。

请注意，我们提到，我们需要恢复 Exchange Online 邮箱，并允许用户访问 Exchange Online 邮箱。

我们没有提供任何有关“用户帐户”的说明或指南，该“用户帐户”将“附加”到恢复的 Exchange Online 邮箱。

常见 Exchange Online 邮箱还原的说明 - Office 365 用户已还原（而不是本地 Active Directory 用户帐户）

在目录同步环境中进行 Exchange Online 邮箱还原的场景中常见的“还原错误”是还原错误，包括以下两个“两部分”：

1. Office 365 软删除用户帐户已恢复（而不是 - 恢复 Active Directory 软删除用户帐户）。
2. 将创建一个新的 Active Directory 用户帐户，该帐户看起来与“已删除的原始 Active Directory 用户”相同。有关新 Active Directory 用户的信息将同步到 Office 365 目录 (Azure Active Directory)。

在下图中，我们可以看到Exchange Online邮箱“错误恢复步骤”的顺序（编号1）。

在我们的示例中，已恢复软删除的 Office 365 用户帐户以及 Exchange Online 邮箱。

然后，创建具有相同登录名的新 Active Directory 用户帐户并将其同步到云（编号 2）。

结果

还原 Office 365 软删除用户及其 Exchange Online 邮箱的过程可能会成功完成。

“奇怪的现象”是，当目录同步服务器将“NEW Active Directory 用户帐户”的信息同步到 Azure Active Directory（编号 2）时，会发生以下结果之一：

情况 1 - 目录同步过程将导致删除已恢复的 Office 365 用户帐户以及删除已恢复的 Exchange Online 邮箱。

我不确定我是否可以解释由目录同步服务器 (Azure AD Connect) 实现的“删除操作”背后的逻辑，因为在我看来，目录同步过程应该报告一个错误，其中两个对象使用相同的登录名，而不是删除还原的 Office 365 用户帐户。

请注意，删除已恢复的 Office 365 用户帐户会导致删除已恢复的 Exchange Online 邮箱（编号 5）！

目前，这是在我的环境中执行的场景，因此出于这个原因；我将继续审查此类场景。

情况 2 - 目录同步将无法完成同步过程，在目录同步日志中，我们将看到一个错误事件，通知我们由于用户重复而无法完成同步登录名。

结果

Office 365 用户帐户和本地 Active Directory 用户帐户之间的连接“已断开”。 ”

1. 新的本地 Active Directory 用户帐户将不会同步到 Office 365 Directory (Azure Active Directory)，也不会与恢复的软删除 Office 365 用户帐户完成“绑定”。
2. 没有用于还原 Exchange Online 邮箱的选项。即使我们再次恢复已删除的 Office 365 用户帐户，每次目录同步周期完成（默认情况下每 3 小时），Office 365 用户帐户都会再次删除。

底线

最重要的是，在目录同步环境中，我们不应该通过还原 Office 365 用户帐户来启动 Exchange Online 邮箱还原过程。

如果我们通过还原 Office 365 帐户来启动还原过程，则会“中断”本地 Active Directory 用户帐户之间的连接。

在这种情况下，我们需要找到一种方法将 Office 365 用户帐户再次“重新连接”到他的“本地 Active Directory 用户帐户”。 ”

提供的解决方案

为了能够处理这种类型的 Exchange Online 邮箱还原错误，我们可以选择实施以下解决方案之一：

解决方案 1#2 - 通过删除创建的新 Active Directory 用户并恢复“原始”软删除 Active Directory 用户来恢复 Exchange Online 邮箱恢复错误。

解决方案 2#2 - 删除 Office 365 用户帐户的 ImmutableID 值，然后启动目录同步。目录同步将激活软匹配过程，这将在新的本地 Active Directory 用户帐户和现有 Office 365 用户帐户之间创建所需的“绑定”。

当前文章专门描述了解决方案“解决方案 2#2”，解决方案“解决方案 1#2”的详细说明出现在文章中 - 通过恢复原始软删除活动来解决 Exchange Online 邮箱还原错误目录用户 |第 21 部分#23

“恢复误解”程序的原因

原因 1 - Office 365 管理中心提供了非常人性化的图形界面，使管理员能够“一键”恢复 Office 365 用户帐户。

恢复软删除的本地 Active Directory 用户的任务可以被视为“复杂的任务”，具体取决于具体场景（Active Directory 回收站是否启用）。

换句话说，很容易选择“简单”选项，而不是恢复原始软删除的 Active Directory 用户的“正确选项”。

原因 2 - 执行“恢复 Exchange Online 邮箱错误”的管理员的基本假设是，因为“新的本地 Active Directory 用户”与之前删除的用户“相同”（相同的登录名、电子邮件地址等），目录同步时，会自动实现Soft Match机制。

管理员期望目录同步软匹配将“新 Active Directory 用户”与现有软删除 Office 365 用户“绑定”。

自动“绑定”过程完成后，还原过程的其余部分（软删除 Exchange Online 邮箱的还原）将按预期自动启动。

软删除失败的原因

目录同步“软匹配”过程将不会激活，因为恢复的 Office 365 用户帐户ImmutableID 属性已填充“的 GUID 值”原始 Active Directory 用户帐户”（被删除的原始 Active Directory 用户）。

目录同步“软匹配”机制未配置来“忽略”此信息，并“超越”ImmutableID 的现有值！

如前所述，在这种情况下，目录同步将删除已恢复的 Office 365 用户帐户，该帐户与新的本地 Active Directory 用户 (John@o365info.txt) 具有相同的登录名 (UPN)。 com）。

注意 - 另一个可选结果是，目录同步服务器将报告重复对象，并且将无法将有关新 Active Directory 用户帐户的信息同步到 Office 365 Directory（Azure Active Directory）目录）。

可选解决方案 - “鼓励”目录同步软匹配过程

为了能够处理具有以下字符的“Exchange Online 邮箱恢复错误”：

1. 恢复 Office 365 软删除的用户帐户，而不是恢复 Active Directory 软删除的用户帐户。
2. 创建了新的 Active Directory 用户帐户，该帐户看起来与“已删除的原始 Active Directory 用户”相同。信息已同步至云端。

需要实施的步骤如下：

• 从软删除的 Office 365 用户帐户中删除 ImmutableID 值。
• 启动目录同步过程。
• 让目录同步过程执行软匹配，这会将新的本地 Active Directory 用户帐户“绑定”到 Office 365 用户帐户（通过填充 Office 365 用户的 ImmutableID 值）与新的本地 Active Directory 用户帐户的 GUID 值）。

我们将根据以下逻辑审查“解决方案”：
我们将“绑定”新的 Active Directory 用户帐户，而不是实施恢复原始软删除 Active Directory 的“建议的恢复过程”使用恢复的 Office 365 用户帐户。

如果我们执行所有必需的步骤，目录同步将初始化软匹配过程，该过程将绑定两个用户帐户。

软匹配过程完成后，两个用户帐户之间的“连接”或“绑定”将被描述为 - 硬匹配。

建议的解决方案

删除已恢复的 Office 365 帐户的 ImmutableID 属性。

在本节中，我们将实施一个解决方案，我将其描述为“鼓励目录同步软匹配过程”。

我使用术语“鼓励”是因为，在我们的场景中，新的 Active Directory 用户帐户和恢复的 Office 365 用户帐户之间默认情况下不会发生！

为了能够“触发”目录同步软匹配过程，我们将使用以下技巧：

步骤 1#2 - 删除 Office 365 用户帐户的 ImmutableID（sourceAnchor 属性）值。

我们将访问恢复的 Office 365 用户帐户的属性（通过使用 PowerShell），并删除 ImmutableID 属性的值。

结果是，现在我们的 Office 365 用户没有值 ImmutableID 属性（空值）。

步骤 2#2 - 激活目录同步

在此步骤中，我们需要做的就是 - 激活目录同步过程。

不久之后，我们将看到 Active Directory 用户帐户已“绑定”到 Office 365 用户帐户。

如果你想知道这个“魔法”到底是如何发生的，答案如下：

当目录同步服务同步有关其登录名身份为 John@o365info.com 的新 Active Directory 用户的信息时，目录同步“通知”Azure Active Directory 还包括一个用户使用相同的登录名。

目录同步进程“理解”两个用户帐户彼此相关，并且可能需要连接。

目录同步将激活软匹配过程。

用户帐户相互“绑定”后，并且目录同步将完成同步过程后，新的 Active Directory 用户帐户的 GUID 值将被转换（为 64 位值），并保存为 Soft Match 的过程是因为，因为 Directory 同步无法自行决定删除现有的 ImmutableID 值。

文章 - 解决 Exchange Online 邮箱还原错误 Office 365 用户已还原 - 删除 ImmutableID 值 |第 23#23 部分包含建议解决方案的分步说明。

当前文章系列的下一篇文章

通过恢复原始软删除的 Active Directory 用户来解决 Exchange Online 邮箱恢复错误第 21 部分#23