Office 365 – pašto aliasų perkėlimas sinchronizuotoje aplinkoje [LT]

Jeigu jums teko naudoti vidinį (on-premises) Exchange serverį, pašto aliasų kūrimas ir perkėlimas atrodo trivialus dalykas. Tačiau, jeigu savo vidinio AD turinį sinchronizuojate į Azure AD (pvz. su Azure AD Connect servisu), kad galėtume savo vartotojams suteikti Office 365 licencijas ir paslaugas, tai yra šiek tiek keblesnis dalykas. Kadangi pašto aliasai, kaip ir pagrindiniai adresai, yra jūsų vidinių AD vartotojų savybės (“attributes”) ir visa informacija sinchronizuojama tik į vieną pusę (iš vidinio AD į Azure AD). Todėl Exchange Online administravimo panelėje negalima ištrinti ar sukurti aliaso esamoms dėžutėms. Šis pokytis turi būti atliktas jūsų AD sistemoje ir po to sinchronizuotas į Azure AD. Atlikti tai galima atidarius AD vartotojo kortelę ir nuėjus į Attribute Editor skirtuką (jei jo nerodo, pirmiausiai reikia Active Directory Users and Computers panelėje įjungti View > Advanced Features). Šiame skirtuke reikia paspausti ant eilutės ProxyAddresses ir paspausti Edit mygtuką. Tuomet galima trinti ar pridėti aliasus. Alias pridedamas tokiu būdu: smtp:adresas@domenas.tld. Pagrindinio adreso pradžia yra iš didžiųjų raidžių – SMTP. Pridėjus aliasą AD vartotojo kortelėje jis iškart nepradės veikti Exchange Online sistemoje. Pirmiausiai turi įvykti sinchronizacija į Azure AD. Kai naudojamas Azure AD Connect servisas, ji vyksta kas 30 minučių automatiškai. Taip pat ją galima paleist rankiniu būdu su tokia PowerShell komanda:

Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

Bet reikia žinoti vieną niuansą perkeliant aliasus nuo vienų vartotojų kitiems. Vidinio Exchange serverio atveju viskas paprasta. Iš pradžių alias ištrinamas pirmo vartotojo nustatymuose, tik tada pridedamas antro vartotojo nustatymuose (beje, tą patį galima atlikti tame pačiame Attribute Editor lange). Nes AD neles sukurti dviejų vienodų smtp adresų. Bet sinchronizuojamos aplinkos atveju to nepakanka. Jeigu pirmam vartotojui buvo nuimtas alias, o kitam toks pat uždėtas, sinchronizacijos į Azure AD momentu įvyks konfliktas, nes Azure AD pusėje pirmas vartotojas vis dar turės šį aliasą. Tokiu atveju tenanto pagrindiniam administratoriui ateina pranešimas el. paštu apie konfliktą. Paprastai po kelių sinchronizacijų viskas susitvarko ir aliasai tvarkingai atsistoja į savo vietas. Bet šios klaidos galima išvengti viską atlikus tokia seka: nuimti aliasą pirmam vartotojui, paleist sinchronizaciją į Azure AD, uždėt aliasą antram vartotojui, vėl paleist sinchronizaciją.

Leave a Reply

Your email address will not be published.