Стандартный запрос на перемещение завершается с ошибкой. Статистика выдаёт ошибку TooManyMissingItemsPermanentException:

[PS] C:\>Get-MoveRequestStatistics 'Some Mailbox' -IncludeReport | fl
...
BadItemLimit                             : 7
BadItemsEncountered                      : 0
...
FailureCode                              : -2146233088
FailureType                              : TooManyMissingItemsPermanentException
FailureSide                              :
Message                                  : Error: This mailbox exceeded the maximum number of 
corrupt or missing items that were specified for this request.

Видно, что ключ BadItemLimit имеет значение 7, при этом в процессе перемещение плохих объектов найдено 0. Для получения дополнительной информации о перемещении у командлета Get-MoveRequestStatistics есть ключ Diagnostic, который позволяет получить дополнительную информацию в данном случае:

[PS] C:\>Get-MoveRequest 'Some Mailbox' | Get-MoveRequestStatistics -Diagnostic | fl
...
DiagnosticInfo                           : ...
        <SkippedItems Corrupt="0" Missing="13" Large="0" Other="0"> 
                <C Kind="MissingItem" KindInt="0" Cat="Default" Num="3" /> 
                <C Kind="MissingItem" KindInt="0" Cat="OldNonContact" Num="10" /> 
        </SkippedItems> 

Видно, что в процессе перемещения попались некие MissingItems в количестве 13 штук, что превышает значение, выставленное в ключе BadItemLimit. Выставляем ключ BadItemLimit  в 15, перезапускаем запрос на перемещение ящика (Resume-MoveRequest ‘Some Mailbox’). Перемещение происходит без проблем.

Переключение https-трафика

После того как новые серверы настроены и подготовлены для приёма пользовательских почтовых ящиков наступает время, когда необходимо веб-клиентов переключить на новые серверы. Новые серверы, в случае необходимости, сами будут проксировать клиентов, находящихся на серверах Exchange 2010 на старые серверы.

Делается это достаточно просто – меняется a-запись в dns, которая является точкой подключения веб-клиентов. В нашем случае это webmail.o365lab.pro. Она должна указывать на VIP балансировщика, который отвечает за обработку веб-трафика для Exchange 2016. После изменения схема лабы будет выглядеть следующим образом:

Согласно схеме все веб-клиенты (OWA/ActiveSync/Outlook Anywhere) будут ходить на новые серверы MBX161/162, которые будут проксировать подключения клиентов на старые серверы MBX101/102. MAPI-клиенты Outlook будут продолжать ходить на старые серверы MBX101/102. Для них ничего не изменится.

Миграция почтовых ящиков

После этого можно начинать миграцию почтовых ящиков. При миграции есть несолько тонких моментов:

  • Ящики пользователей нужно мигрировать в первую очередь. Связано это с тем, что если ящик пользователя находится на сервере Exchange 2010, а ресурсный/общий почтовый ящик уже на сервере Exchange 2016, то могут наблюдаться различные проблемы с доступом к ресурсному/общему почтовому ящику
  • Необходимо настроить автоматический перезапуск следующих IIS-пулов на серверах Exchange 2016 на время миграции: MSExchangeAutodiscoverAppPool, MSExchangeRpcProxyAppPool, MSExchangeServicesAppPool. Например, на перезапуск через минуту. Связано это с тем, что после миграции ящика, информация служб автообнаружения, EWS, RPC-прокси на новых серверах обновляется не сразу, а по мере сброса кэша пулов, которые отвечают за работу этих служб. Кэш сбрасывается не сразу. Например, для службы автообнаружения на текущий момент срок жизни кэша составляет 4 часа. А это значит, кто клиент, после миграции может до 4 часов получать с серверов Exchange 2016 информацию о том, что он должен подключаться к серверам Exchange 2010. Соответственно, в течение этого времени клиент не сможет подключить свой Outlook.
  • При миграции происходит конвертация данных почтового ящика в новый формат почтовой базы, что приводит к незначительному росту размера конкретного объекта в ящике. Если таких объектов много (сотни тысяч, например), то это напрямую повлияет на финальный размер ящика на сервере Exchange 2016. И если финальный размер превысит ограничения на размер ящика, то миграция ящика завершится с ошибкой. Выхода всего два: увеличивать ограничения на размер ящика либо удалять старые данные из исходного ящика, чтобы уменьшить количество объектов в нём.

Полезные ссылки:
Outlook stays disconnected after migrating mailbox from Exchange 2010 to Exchange 2013 SP1
Миграция на Exchange 2016: настройка новых серверов
Миграция на Exchange 2016: танцы с бубном вокруг IIS
Client Connectivity in an Exchange 2016 Coexistence Environment with Exchange 2010

Ситуация: имеется общий почтовый ящик с включенными опциями копирования исходящих писем и в ящик отправителя и в общий почтовый ящик:

Get-Mailbox shared_mailbox | fl MessageCopy*

MessageCopyForSentAsEnabled       : True
MessageCopyForSendOnBehalfEnabled : True

Однако, при отправке писем с общего ящика исходящие письма в папку Sent Items общего ящика не попадают. Беглый обзор свойств почтового ящика выявил, что по какой-то причине он принимает почту только от пользователей, прошедших аутентификацию:

Get-Mailbox shared_mailbox | fl *auth*

RequireSenderAuthenticationEnabled : True

После выключения

Set-Mailbox shared_mailbox -RequireSenderAuthenticationEnabled $false

проблема уходит.

Полезные ссылки:
Want more control over Sent Items when using shared mailboxes?

Очередная встреча UC² под номером 24 состоится уже на этой неделе, 30 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

  • Артём Синицын (Microsoft, руководитель программ информационной безопасности в Центральной и Восточной Европе)

Тема: Двойное гражданство: современные сценарии аутентификации и авторизации на земле и в небе.

Сегодня мы с Вами живем в мире, где облачные вычисления и мобильные технологии являются главными трендами и формируют направления развития бизнеса. Вместе с тем, благодаря именно этим двум трендам, традиционный подход к реализации процедур аутентификации и авторизации доступа не совместим с современными реалиями. Современные сценарии доступа к данным на земле и в облаках подразумевают новую парадигму, методы, алгоритмы и протоколы.
В рамках встречи мы обсудим, почему традиционные методы аутентификации и авторизации теряют свою актуальность. Узнаем, какие компоненты дизайна современных систем аутентификации и авторизации являются обязательными. Рассмотрим современные протоколы аутентификации (OAUTH и OpenID Connect), реализацию их поддержки в продуктах компании Microsoft, таких как Azure Active Directory (AAD), Azure Multi-Factor Authentication, Active Directory Directory Services (ADDS), Active Directory Federation Services (ADFS), и вопросы безопасности, связанных с их использованием.

  • Евгений Григоренко (Microsoft Россия, Technical Evangelist), Олег Коверзнев (Microsoft Россия, Director of Product Marketing, Office Group

Тема доклада: Эффективные внутренние коммуникации организации на базе Microsoft Teams и Bot Framework

Доклад посвящен видению темы внутренних коммуникаций организации на базе технологий Office 365 c особым упором на использовании Microsoft Teams и встроенных в него возможностей построения чат-ботов.

Регистрация на встречу как обычно тут.

Обновление: Записи доступны по ссылкам:
UC². Встреча №22. Николай Муравлянников. Применение Skype Operations Framework на практике

Очередная, первая в этом году, встреча UC² под номером 22 состоится уже меньше чем через неделю, 24 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

Николай Муравлянников (Senior PM Manager at Microsoft)

Тема: Применение Skype Operations Framework на практике.

Обзор методологии внедрения и опыта полученного во время внедрений у реальных заказчиков. Бонус: Детальная техническая архитектурная сессия по возможным вариантам внедрения облачной АТС включая гибридный внедрения.

Регистрация на встречу как обычно тут.

Обновление: Записи доступны по ссылкам:
UC². Встреча №21. Константин Зарудаев. Skype for Business, как позвонить из облака в ТФОП
UC². Встреча №21. Сергей Ерин. Подключение российских телефонных номеров в Office 365

Очередная встреча UC² под номером 21 состоится уже через неделю, 20 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

  1. Константин Зарудаев (Microsoft)

    Тема: Skype for Business, как позвонить из облака в ТФОП и новые возможности.

  2. Сергей Ерин (LanCloud)Тема: Подключение российских телефонных номеров в Office 365. Сервисы Cloud Skype4B и Cloud PBX-365.

    Skype for Business в облаке, как замена корпоративной АТС. Сценарии внедрения, экономические преимущества. Реализация подключения телефонии в Office 365 в российских реалиях. Примеры реализованных проектов.

Регистрация на встречу как обычно тут.

Сразу после миграции почтового ящика на Exchange 2016 Outlook перестаёт отображать:

  • Информацию о занятости переговорных комнат
  • Подсказки (Mailtips)

clip_image002

clip_image003

Пробуем смотреть трафик на клиенте фиддлером. Попытка запроса информации о занятости выглядит примерно так:

Запрос:

POST https://servicename/EWS/Exchange.asmx HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{<GUID1>}"
User-Agent: Microsoft Office/15.0 (Windows NT 6.3; Microsoft Outlook 15.0.4867; Pro)
Client-Request-Id: {GUID2}
Depth: 0
X-ClientStatistics: MessageId=urn:uuid:<GUID>,RequestTime=,ResponseTime=71,ResponseSize=0,
                    HttpResponseCode=500,overflow=36
X-User-Identity: user@domain.com
Content-Length: 1678
Host: servicename
Authorization: Negotiate

Ответ:

HTTP/1.1 500 Internal Server Error
Cache-Control: private
Transfer-Encoding: chunked
Content-Type: text/xml; charset=utf-8
Server: Microsoft-IIS/8.5
request-id: GUID1
X-CalculatedBETarget: exchange2010.server
X-AspNet-Version: 4.0.30319
WWW-Authenticate: Negotiate
Persistent-Auth: true
X-Powered-By: ASP.NET
X-FEServer: exchange2016.server

Сервер возвращает 500 ошибку. Что интересно, для клиента новый фронтэнд сервер (X-FEServer) в качестве бэкэнда (X-CalculatedBETarget) указывает старый сервер, хотя почтовый ящик уже находится на новом.

Вспоминаем проблему с пулом MSExchangeAutodiscoverAppPool, который надо было перезапускать после миграции ящика, иначе устаревшая запись в кэше не позволяла клиенту подключать Outlook к новому серверу. Похоже, здесь полностью аналогичная ситуация. Только в качестве негодяя выступает другой пул, который отвечает за работу Exchange Web Services – MSExchangeServicesAppPool. Перезапускаем его:

Restart-WebAppPool MSExchangeServicesAppPool

Проблема исчезает.

Спустя пару дней наткнулся на свежую статью в базе знаний: https://support.microsoft.com/en-us/kb/3196518

Итого, чтобы процесс миграции ящиков шёл успешно имеет смысл настроить на время миграции автоматический перезапуск пулов MSExchangeAutodiscoverAppPool и MSExchangeServicesAppPool каждые несколько минут.

Обновление: Записи доступны по ссылкам:
UC². Встреча №20. Александр Перчиков. Polycom + Skype for Business = законченное UC решение
UC². Встреча №20. Сергей Росин. Microsoft Teams, Skype Operations Framework, Skype для Бизнеса
UC². Встреча №20. Vadims Podans. AD CS Web Services
UC². Встреча №20. Сергей Груздов. Программно-определяемые сети

В очередной раз объединяемся с группой IT Pro. Докладчиков будет четверо. Формат встречи – онлайн. Дата встречи – как обычно, последний вторник месяца, 29 ноября. Начало – 15-00.

Расписание встречи следующее:

15:00-16:30 Polycom + Skype for Business = законченное UC решение. Александр Перчиков, Руководитель Центра Решений и Технологий Polycom.

  • Решения Polycom для реалистичной видеосвязи
  • Аудио и видео периферия для Skype For Business
  • Интеграция сред SfB и «классической» ВКС

16:30-18:00 Microsoft Teams, Skype Operations Framework, Skype для Бизнеса в составе пакета Click-To-Run. Сергей Росин, Technical Solutions Professional – Communications Microsoft Russia.

Будут затронуты следующие темы:

Microsoft Teams – Новое решение для совместной работы на базе мгновенных сообщений

  • Описание решения
  • Возможности
  • Рекомендации к развертыванию

Skype Operations Framework – Методология для корректного развертывания Skype для Бизнеса в облаке

  • Описание методологии
  • Описание набора документации в методологии

Skype для Бизнеса в составе пакета Click-To-Run. Уникальные возможности, которых нет MSI пакете Office 2016 Pro Plus.

18:00-19:30 ADCS Web Services – шаг в открытые сети. Вадимс Поданс, восьмикратный MVP.

План доклада:

  • Краткий экскурс в историю с основными вехами развития ADCS начиная с NT4 с обсуждением наиболее важных и насущных проблем совместимости и безопасности ADCS
  • Краткий обзор ADCS Web Services
  • Описание новых сценариев использования ADCS для недоменных клиентов
  • Более детальный разбор ADCS Web Services при внедрении
  • Демонстрация

Описание от автора: «Веб-службы ADCS позволяют раздвинуть границы использования Microsoft CA за пределы периметра с возможностью интеграции и совместимости со сторонними гетерогенными системами. Объясню. Расскажу. Покажу».

19:30-21:00 Эволюция SDN в Windows Server: Network Controller. Сергей Груздов, ведущий инженер, Dataline.

Тезисы: Новое Software Defined Network v2 в Windows Server 2016: Network Controller, Software Load Balancing, GRE/SSTP/IPSEC VPN, поддержка VXLAN

Идея виртуализации сетей берет свое начало со статических VLAN, однако облачная среда нуждается в более гибких и безопасных решениях сетевой виртуализации. Уже в Windows Server 2012 сетевая виртуализация Hyper-V поддерживала формат инкапсуляции NVGRE. Windows Server 2016 работает и с другим перспективным стандартом инкапсуляции – VXLAN, позволяющим обмениваться туннельными конечными точками (VTEP) между виртуальными машинами и физическими устройствами.  Network Controller, о котором пойдет речь в докладе, представляет собой программируемую среду для управления такими виртуальными сетями и применения детальных политик, определяющих доступ, балансировку нагрузки и Quality of Service. Многие производители включают поддержку стандарта VXLAN в свои сетевые адаптеры и активное сетевое оборудование.

Ссылка на мероприятие – тут.

Обновление: Записи доступны по ссылкам:
UC². Встреча №19. Станислав Булдаков . Modern Authentication
UC². Встреча №19. Сергей Трюхан. ВКС Avaya RADvision, 20 лет на боевом посту

Очередная встреча UC² под номером 19 состоится уже через две недели, в последний вторник октября – 25 числа, как обычно с 18-00 до 21-00. Встреча будет проходить и в ОНЛАЙН-режиме и в МТЦ. А вот кто будет выступать:

  1. Станислав Булдаков (Лаборатория Касперского)

    Тема: Modern Auth
    – Что такое Modern Auth
    – Как работает Modern Auth
    – При чём тут Exchange/Skype for Business
    – Картинки с котиками

  2. Сергей Трюхан (Avaya Networking)

    Тема: ВКС Avaya RADvision, 20 лет на боевом посту
    – Ключевые технологии и состав решения
    – Интеграция с UC от Microsoft
    – Популярные внедрения (и вместе посмеемся над традиционными ошибками при разработке и реализации решений ВКС)

Регистрация на встречу как обычно тут.

Обновление2: Записи доступны по ссылкам:
UC². Встреча №18. Димо Илиев. Cильные и слабые стороны KEMP Technologies
UC². Встреча №18. Дмитрий Плохих. Современные общие папки: под капотом

Обновление: мероприятие так же будет проходить в оффлайн-режиме в МТЦ.

Очередная встреча UC² под номером 18 состоится уже через неделю, в последний вторник сентября – 27 числа, как обычно с 18-00 до 21-00. Встреча будет проходить в ОНЛАЙН-режиме. А вот кто будет выступать:

  1. Дмитрий Плохих (Microsoft, PFE Exchange Server)

    Тема: Современные общие папки: под капотом.
    – Обзор архитектуры, отличия от «классических» общих папок
    – Репликация иерархии
    – Клиентский доступ и современные общие папки
    – Поиск неисправностей в работе репликации и клиентском доступе
    – Обзор процесса миграции

  2. Димо Илиев (KEMP Technologies)

    Тема: Cильные и слабые стороны KEMP Technologies согласно “Gartner 2016 Magic Quadrant Application Delivery Controllers”.
    – Аналитика и обзор рынка
    – KEMP Technologies, сильные и слабые стороны согласно “2016 Magic Quadrant Application Delivery Controllers”
    – “Важнейшие возможности”:

    Infrastructure Load Balancing
    Standard Enterprise Apps
    Customized Enterprise Apps
    Mid-Market ADC
    Mode 2 App Development
    Mode 1 / Mode 2 Hybrid ADC

Регистрация на встречу как обычно тут.