Exchange 续签自签名证书 ``` Get-AuthConfig New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @() Set-AuthConfig -NewCertificateThumbprint "" -NewCertificateEffe)ctiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate Restart-Service "MSExchangeServiceHost" iisreset 混合部署环境下需要重新跑一下混合向导 ``` 阅读全文 2025-08-20 丿记性不太好丶 0 条评论 75 次浏览
默认分类office365 关闭Microsoft目录同步 定义参数哈希表 $updateParams = @{ OrganizationId = $org.Id # 组织ID OnPremisesSyncEnabled = $false # 禁用目录同步 } 通过哈希表传递参数(@ 符号展开) Update-MgOrganization @updateParams 阅读全文 2025-08-19 丿记性不太好丶 0 条评论 74 次浏览
office365 混合部署环境下Office365国内版本迁移国际版心得 >混合部署环境下Office365国内版迁移国际主要步骤就是 **Office365国内--->通过混合部署环境迁移邮箱到本地Exchange--->迁移邮箱到国际版Office365** 具体步骤: 1. 确定Exchange EWS功能是否正常:去ECP中的虚拟目录找到EWS外网访问链接,在外网环境下测试EWS功能是否正常(有些内网访问正常,但是开了MFA导致外网无法访问EWS,所以在外网访问EWS地址测试功能是否正常)访问EWS页面如果能正常,则会提示登录界面,登录成功之后会显示一个编程界面:  2. 登录国内版Exchange管理中心,查看下有多少邮箱,导出需要迁移的邮箱名单,如果有共享邮箱,会议室邮箱需要先转移成个人邮箱防止邮箱遗漏。 也可以使用Exchange Online Powershell来连接连接之后通过Exchange Powershell导出邮箱。 ``` Set-ExecutionPolicy RemoteSigned Install-Module -Name ExchangeOnlineManagement #连接 Exchange Online PowerShell 国际版 Connect-ExchangeOnline #连接 Exchange Online PowerShell 国内版 Connect-ExchangeOnline -ExchangeEnvironmentName O365China #读取邮箱导出到文件 get-mailbox>C:\1.txt #断开连接 Disconnect-ExchangeOnline ``` 3.通过office365的迁移终结点,创建迁移批处理把邮件迁移到本地Exchange。 > 如果迁移报错未找到收件人,则是由于使用的是本地ECP建立的Office365邮箱,EXchangeID不匹配导致的。需要重新匹配一下。先确保本地有对应的AD账号 ``` 在本地服务器上打开 Exchange 命令行管理程序,然后运行以下命令,检查是否已 ExchangeGUID 设置本地远程邮箱的属性: Get-RemoteMailbox <alias of cloud mailbox to move> | Format-List ExchangeGUID 打开 Windows PowerShell(不使用 Exchange 命令行管理程序),然后连接到 Exchange Online。 Get-Mailbox <MailboxName> | Format-List ExchangeGUID 在本地Exchange中设置远端ID,匹配即可 Set-RemoteMailbox <MailboxName> -ExchangeGUID <GUID> ``` 如果报错迁移错的过得,可以将该该用户从当前迁移队列删除,新建一个迁移批处理,重新迁移。(删除迁移队列不会影响数据)迁移状态是复制。 迁移过程如果为了优化体验,可以自动迁移然后找访问量少的时间手动完成。(迁移是复制邮箱,完成才做增量复制然后邮箱切换到本地)(数量多的话先批准迁移批处理) 如果报错认证错误,很有可能是改过了本地管理员密码,需要在Exchange Online控制台中修改终结点密码 4.如果有跳过的项目,看看是否有邮件被跳过的,需提醒用户手动看看是否需要,需要的话就用客户端手动同步一下。 5.开始下线Office365国内版 >1.删除本地Exchange Office365发送连接器 2.卸载AAD,断开本地AD的同步关系(确定断开后再操作) 3.删除AzureAD中的用户(通过Powershell来删) ``` Set-ExecutionPolicy RemoteSigned Install-Module -Name AzureAD -AllowClobber 国际版 Connect-AzureAD 国内版 Connect-AzureAD -AzureEnvironmentName AzureChinaCloud 不要把admin管理员账号删掉了 Get-AzureADUser -All $true | Where-Object {$_.userprincipalname -notlike “admin@xxxxx.com”} | Remove-AzureADUser Disconnect-AzureAD ``` 4.删除office365国内版自定义域名 (这个可能有延时,删除域名后等待24小时或48小时后再绑定国内版) 5.删除本地Exchange接受的域 6.删除多余的SMTP地址(注意多余的SMTP 操作之前先备份) 备份在ECP中,导出的时候要导出所有的邮箱地址,然后把不需要的SMTP地址删掉,删的时候小心别把X500什么的删掉了。 准备CSV: ``` Mailbox,removeEmailAddress Dan Jump,danj@northamerica.contoso.com David Pelton,davidp@northamerica.contoso.com Kim Akers,kima@northamerica.contoso.com Janet Schorr,janets@northamerica.contoso.com Jeffrey Zeng,jeffreyz@northamerica.contoso.com Spencer Low,spencerl@northamerica.contoso.com Toni Poe,tonip@northamerica.contoso.com ... ``` 通过批处理删除所有用户多余的邮箱 ``` Import-CSV "C:\Users\Administrator\Desktop\AddEmailAddress.csv" | foreach {Set-Mailbox $_.Mailbox -EmailAddresses @{remove=$_.removeEmailAddress}} ``` 7.默认电子邮件策略模板中删除国内版365的域并应用策略 6.开始上线Office365国际版(确认已经过了72小时)否则绑定的邮箱客户端访问可能会有问题,因为国内版没更新(网页版可以用) >1.绑定Office365国际版域名,注意修改SPF记录,将国内版域名替换成国际版域名 2.安装AAD Connect 将本地AD用户同步到国际版云端 3.跑Exchange Online混合部署,部署国际版混合环境(部署的时候勾选证书,就不用设置连接器证书了) 4.将邮箱迁移到云端 5.分配许可证(如果没分配许可证,邮箱后面会被删除) 6.测试邮箱收发,客户端访问邮件流测试 7.客户端访问部分 由于是刚刚从国内版迁移至国际版,客户端配置的时候有空还会找国内版,所以登录的时候,第一次弹窗输入长域名,第二次弹窗的时候输入短域名。或则等待48或者72小时后观察是否正常 阅读全文 2025-08-18 丿记性不太好丶 0 条评论 69 次浏览
默认分类 通过AAD删除用户 Get-AzureADUser -All $true | Where-Object {$_.userprincipalname -notlike "admin@xxxxx.com"} | Remove-AzureADUser 阅读全文 2025-08-17 丿记性不太好丶 0 条评论 67 次浏览
office365 office365 国内版迁移国际版步骤总结 1.确认EWS工作是否正常(如果不正常检查是否有MFA影响) 2.通过office365的迁移终结点,创建迁移批处理把邮件迁移到本地,迁移前先导出名单,通过CSV来迁移,需要连接到ExchangeOnline powershell 导出名单。 注意:线迁移后完成,切换的时候要等用户不用邮箱的时候开始切换(迁移是复制邮箱,完成才做增量复制然后切换到本地) 如果有跳过的项目,看看是否有邮件被跳过的,需提醒用户手动看看是否需要,需要的话就用客户端手动同步一下 3.完成迁移批处理,完成之后客户端访问已经切换到本地,现在可以开始下线office365国内版 4.office365国内版删除连接器 5.解绑域名 6.卸载AADconnect 7.部署国际版office365,绑定域名 8.跑AAD connect开始做混合部署 9.跑Exchange Hybrid 做Exchange混合部署 10.检查连接器,以及连接器TLS证书 11.将邮箱迁移至office365国际版 12.分配用户许可证(先迁移,再分配许可证,否则许可证已分配,云端邮箱就自动建立了) 13.测试用户客户端访问,邮件收发是否正常。 阅读全文 2025-08-15 丿记性不太好丶 0 条评论 78 次浏览
