[Exchange 2007] Import permissies - Serversoftware en clouddiensten

woensdag 8 oktober 2008 10:49

Acties:

Verwijderd

Topicstarter

Het volgende wil ik voor elkaar krijgen.
Een folder met .PST bestanden (bulk) importeren in Exchange 2007 naar de desbetreffende gebruikers.
Alias in Exchange 2007 is gelijk aan de naam van de .PST file.

Het importeren kan met het volgende commando:

Get-Mailbox -Database "EXCHANGE.network.local\Employee" | Import-Mailbox -PSTFolderPath \\STORAGE\d$\PST

Echter werkt dat niet.
De volgende melding krijg ik terug:

Import-Mailbox : Error was found for Firstname Lastname (F.Lastname@example.com) because: Error occurred in the step: Moving messages. Failed to copy messages to the destination mailbox store with error:
MAPI or an unspecified service provider.
ID no: 00000000-0000-00000000, error code: -1056749164
At line:1 char:68
+ Get-Mailbox -Database "EXCHANGE.network.local\Employee" | Import-Mailbox <<<< -PS
TFolderPath \\STORAGE\d$\PST

Permissie probleem (vermoed ik).
Want in de documentatie staat dat de user waarmee je de import gaat uitvoeren een aantal rechten moet hebben:

• Exchange Server Administrator role and local Administrators group for the target server
• Full access to the target mailbox

Op het eerste punt is de user reeds voorzien.
Het 2e punt niet. Want ik voel er namelijk heel erg weinig voor om straks zo'n 5000 mailboxen 1 voor 1 te gaan aanpassen met de juiste rechten voor deze import user.

Volgens Microsoft kun je het namelijk simpel weg per mailbox aanpassen:
Add-MailboxPermission "Mailbox" -User "Trusted User" -AccessRights FullAccess

Echter zoek ik dus iets waarmee je dat voor alle mailboxen (of anders de gehele store/organisation) kunt doen.

Nu ben ik al 2 regels tegen gekomen die dat zouden moeten kunnen, maar die hadden geen effect:

Get-Mailbox -Database "EXCHANGE\Employee\Employee" | Add-ADPermission -User IMPORT -AccessRights GenericAll
Get-Mailbox -Database "EXCHANGE\Employee\Employee" | Add-ADPermission -User IMPORT -ExtendedRights Receive-As

Ook heb ik de information store geherstart om uit te sluiten dat daar nog iets in een cache is blijven hangen.
Helaas allemaal geen effect.

Heeft iemand wellicht een idee hoe ik het wel voor elkaar kan krijgen?
Uiteraard moeten de permissies achteraf weer te verwijderen zijn, want de import user blijft namelijk niet bestaan.

woensdag 8 oktober 2008 10:56

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Heet heeft niets met permissies te maken, die heb je blijkbaar al goed ingesteld. Wanneer je niet voldoende rechten hebt dan krijg je een hele duidelijke melding.

Ik heb pas een migratie gedaan waarbij ik bij 5% van de mailboxen bovenstaande foutmelding kreeg. Wanneer ik die mailboxen los nog een keer importeerde lukte het wel gewoon. Ik heb toen uitgebreid gezocht maar geen oplossing kunnen vinden.

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 oktober 2008 11:02

Acties:

Verwijderd

Topicstarter

Opnieuw het import commando draaien heeft geen effect. .

Kan ook het account in Active Directory niet weg gooien (is geen optie, hangen al andere dingen aan dat account), optie om alleen de mailbox te 'resetten' heb ik nog niet gevonden.
Zoals bijv. in 2003 wel kon "Remove Exchange Properties" en vervolgens weer opnieuw toevoegen.

[ Voor 6% gewijzigd door Verwijderd op 08-10-2008 11:03 ]

woensdag 8 oktober 2008 11:04

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Goed nieuws! Een paar uur geleden is RU4 uitgebracht voor Exchange 2007 SP1, deze zou de oplossing moeten zijn:
An error occurs when you use the Export-mailbox or Restore-mailbox command to migrate certain mailboxes on Exchange Server 2007: "error code -1056749164"
http://jetzemellema.blogs...or-exchange-2007-sp1.html

Edit: Het artikel heeft het over export-mailbox en restore-mailbox, ik zoek nog even uit of dit om de zelfde fout gaat als bij import-mailbox.

Verwijderd schreef op woensdag 08 oktober 2008 @ 11:02:
Kan ook het account in Active Directory niet weg gooien (is geen optie, hangen al andere dingen aan dat account), optie om alleen de mailbox te 'resetten' heb ik nog niet gevonden.
Zoals bijv. in 2003 wel kon "Remove Exchange Properties" en vervolgens weer opnieuw toevoegen.

In Exchange Management Console de gebruiker aanklikken en kiezen voor Disable. Maar dat hoef je niet te doen, zoals ik al zei vermoed ik dat het niets met permissies of de gebruikte account te maken heeft.

[ Voor 48% gewijzigd door Jazzy op 08-10-2008 11:09 ]

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 oktober 2008 11:13

Acties:

Verwijderd

Topicstarter

Ga die update gelijk ff proberen (toch een test omgeving).

Kijken of 't helpt.
Zal wel ff duren, 4 nodes te updaten.

woensdag 8 oktober 2008 11:47

Acties:

Verwijderd

Topicstarter

Helaas geen postief resultaat.

Als ik handmatig via de EMC bij Manage Full Access Permissions deze user toevoeg werkt het overigens WEL. Maar ja, 1 voor 1 is geen reële optie.
Overigens staat de user er niet bij in het lijstje dat je daar te zien krijgt.

Klopt het script dan wel?

[ Voor 81% gewijzigd door Verwijderd op 08-10-2008 11:51 ]

woensdag 8 oktober 2008 11:53

Acties:

sanfranjake

Computers can do that?

Je doet dit neem ik aan wel vanaf een 32bits werkstation?
http://technet.microsoft....y/bb629586(EXCHG.80).aspx

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 8 oktober 2008 11:56

Acties:

Verwijderd

Full access voor alle mailboxen in de hele org kan je bijvoorbeeld zo doen:
Get-Mailbox | Add-MailboxPermission -user administrator -accessrights fullaccess

Handig om daarna AD replicatie te forceren als je meerdere DC's in je omgeving hebt.

Staan er verder nog meldingen in je event log als je die foutmelding krijgt?

[ Voor 15% gewijzigd door Verwijderd op 08-10-2008 11:57 ]

woensdag 8 oktober 2008 12:14

Acties:

Verwijderd

Topicstarter

Voer het idd uit van een 32-bits (Vista) client met Outlook (2007) erop. Anders kun je het import commando uberhaupt niet uitvoeren.

Heb maar 1 DC in de test omgeving.
Nadat ik het commando van wilhemstroker geprobeerd heb, krijg ik als error 't volgende terug:

Import-Mailbox : Error was found for Firstname Lastname (F.Lastname@example.com) because: Error occurred in the step: Approving object. An unknown
error has occurred., error code: -2147221219
At line:1 char:68
+ Get-Mailbox -Database "EXCHANGE.network.local\Employee" | Import-Mailbox <<<< -PS
TFolderPath \\STORAGE\d$\PST

Andere errorcode dus.

Het volgende vond ik in 't eventlog van een van de servers:

Log Name: Application
Source: MSExchangeIS Mailbox Store
Date: 8-10-2008 11:55:40
Event ID: 1022
Task Category: Logons
Level: Error
Keywords: Classic
User: N/A
Computer: NODE01.network.local
Description:
Logon Failure on database "Employee\Employee" - Windows account NETWORK\IMPORT; mailbox /o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=firstname.lastname.
Error: 1010
Client Machine: VISTA-TEST.network.local
Client Process: powershell.exe
Client ProcessId: 0
Client ApplicationId: N/A
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchangeIS Mailbox Store" />
<EventID Qualifiers="49168">1022</EventID>
<Level>2</Level>
<Task>16</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2008-10-08T09:55:40.000Z" />
<EventRecordID>37612</EventRecordID>
<Channel>Application</Channel>
<Computer>NODE01.ad.local</Computer>
<Security />
</System>
<EventData>
<Data>NETWORK\IMPORT</Data>
<Data>/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=d.horneman</Data>
<Data>1010</Data>
<Data>Employee\Employee</Data>
<Data>VISTA-TEST.network.local</Data>
<Data>powershell.exe</Data>
<Data>0</Data>
<Data>N/A</Data>
<Binary>BF534C871120CA49B77EB6D84AEB494A5B444941475F4354585D000056000000FF140F00000000000002480000003A67F01FFE000000FD79201000000000465600100F01048087094010BFF9FFFF841240100500078087094010BFF9FFFF070E4010BFF9FFFF070A4010BFF9FFFF97084010F2030000</Binary>
</EventData>
</Event>

[ Voor 40% gewijzigd door Verwijderd op 08-10-2008 12:22 ]

woensdag 8 oktober 2008 12:17

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Die error-codes kun je herleiden naar een leesbare melding met de Microsoft Exchange Server Error Code Look-up.

Anyway, die laatste zou betekenen: MAPI_DIAG_OR_NAME_AMBIGUOUS maar de vorige geeft het zelfde resultaat. Weet niet of je er wat mee kunt.

[ Voor 23% gewijzigd door Jazzy op 08-10-2008 12:19 ]

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 oktober 2008 12:25

Acties:

Verwijderd

Topicstarter

Niet echt.

Vreemd vind ik het dus ook omdat 't via de EMC handmatig toekennen op 1 mailbox wel werkt, maar niet met bovengenoemde commando's.
Lijkt mij dat er dan of iets fout zit in het commando of dat er nog eentje ontbreekt...

woensdag 8 oktober 2008 12:34

Acties:

Verwijderd

List of Extended MAPI numeric result codes
oftwel dat betekent MAPI_E_FAILONEPROVIDER

import-mailbox gebruikt de MAPI provider van outlook, zit je wel op het laatste service pack van outlook 2007?

woensdag 8 oktober 2008 12:37

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Tja, aan het rechten toekennen kun je niet zo veel fout doen. Het commando wat ik gebruik is:
get-mailbox | Add-mailboxpermission -User domein\Administrator -accessrights fullaccess -inheritance all

Ik zie inderdaad dat Wilhelmstroker en ik fullaccess geven, daar had ik in je startpost overheen gelezen. En toch verbaast het me, bij onvoldoende rechten krijg je een keurige Access Denied.

Overigens kun je de permissies net zo makkelijk weer controleren met get-mailboxpermission.

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 oktober 2008 12:42

Acties:

Verwijderd

Topicstarter

Zowel de client als de server zijn voorzien van de meest recente updates.
(Microsoft Update vind er geen)

Net jouw commando geprobeerd (get-mailbox | Add-mailboxpermission -User AD\10042 -accessrights fullaccess -inheritance all)

En nu werkt 't wel.
Zie de user ook nu netjes bij elke mailbox staan onder de "Manage Full Access Permissions"

Heb voordat ik je commando uitvoerde wel nog de mailboxen opnieuw aangemaakt.

[ Voor 60% gewijzigd door Verwijderd op 08-10-2008 12:48 ]

woensdag 8 oktober 2008 12:55

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Dus nu geen foutmeldingen meer?

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 oktober 2008 13:08

Acties:

Verwijderd

Topicstarter

Nope, stuk of 10 mailboxen geimporteerd, gingen allemaal als een trein!

Thanks!

[ Voor 5% gewijzigd door Verwijderd op 08-10-2008 13:08 ]

maandag 13 oktober 2008 10:21

Acties:

Verwijderd

Topicstarter

Dat .PST verhaal gaat toch niet zo als het zou moeten.
Kom er ook achter dat 't "may work, but is not supported" op Exchange 2007 SP1.

Vandaar maar eens met Powershell gaan klooien.

Dit commando zou volgens Microsoft het voor elkaar moeten krijgen:
(Bron: http://technet.microsoft.com/en-us/library/aa997599.aspx)

code:

Move-Mailbox -TargetDatabase "EXCHANGE.network.local\Employee\Employee" -Identity Test01.olddomain.local -GlobalCatalog DC01.network.local -SourceForestGlobalCatalog PDC.olddomain.local -NTAccountOU "OU=Users,DC=gl,DC=local" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential -SourceMailboxCleanupOptions CreateSourceContact

Echter krijg ik deze foutmelding terug:

code:

Failed to reconnect to Active Directory server PDC.olddomain.local. Ensure the server is available and that you are using valid credentials.
At line:1 char:1
+ M <<<< ove-Mailbox -TargetDatabase "EXCHANGE.network.local\Employee\Employee" -Ide
ntity Test01.olddomain.local -GlobalCatalog DC01.network.local -SourceForestGlobalCatalog
 PDC.olddomain.local -NTAccountOU "OU=Users,DC=gl,DC=local" -SourceForestCreden
tial $SourceCredential -TargetForestCredential $TargetCredential -SourceMailbox
CleanupOptions CreateSourceContact

Die credentials worden me niet geheel duidelijk.
Overigens is er geentrust tussen de domeinen in kwestie (wil men liever niet).
Zou dat er nog mee te maken kunnen hebben?

-edit-
Dat laatste schijnt dus niet nodig tezijn, vind net dit item er nog over:
http://technet.microsoft....y/aa997145(EXCHG.80).aspx

Ga ik eens mee aan de slag.

[ Voor 5% gewijzigd door Verwijderd op 13-10-2008 10:23 ]

maandag 13 oktober 2008 11:32

Acties:

Verwijderd

Topicstarter

Het volgende stuk code heb ik nu geschreven, maar om een of andere reden kan deze de OU niet vinden waarin het test account zou moeten staan...

code:

$SourceCredential = Get-Credential

$TargetCredential = Get-Credential

$AdminSessionADSettings.ViewEntireForest = $true

Move-Mailbox -TargetDatabase "EXCHANGE.network.local\Employee\Employee" -Identity Test01 -GlobalCatalog DC01.network.local -SourceForestGlobalCatalog PDC.olddomain.local -NTAccountOU "OU=Empolyee,OU=Accounts,DC=network,DC=local" -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential

Dit geeft als foutmelding:

Organizational unit "network.local/Accounts/Empolyee" was not found. Please make sure you have typed it correctly.

Vreemd, want de OU bestaat wel...
User heeft ook voldoende rechten, etc.
Iemand enig idee?

-edit-
Spelling

Employee ipv... Empolyee...
Uiteraard werkt 't script nu dus wel, maar nu nog voor meerdere users...

[ Voor 6% gewijzigd door Verwijderd op 13-10-2008 13:32 ]

donderdag 20 november 2008 09:53

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Nog even terugkomend op de oorspronkelijke foutmelding, deze is nu opgelost in RU4: An error occurs when you use the Export-mailbox or Restore-mailbox command to migrate certain mailboxes on Exchange Server 2007: "error code -1056749164"

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1

Reageer