Пересоздание служебных почтовых ящиков в Exchange 2013/2016

Пересоздание служебных (или арбитражных) почтовых ящиков практиковалось еще в Exchange 2010. Как и тогда, сейчас бывают такие ситуации, когда необходимо эти самые ящики пересоздать, т.к. без них некоторая часть функционала Exchange работать не будет (например, генерация OAB).

По большей части, сама процедура практически не изменилась, но в последних версиях Exchange необходимо проделать дополнительный шаг, чтобы пересоздания ящиков было результативным.


Шаг №1. Находим учетные записи служебных почтовых ящиков.

К счастью, названия всех учетных записей служебных почтовых ящиков всегда одни и те же. В любой организации Exchange.

У вас должны быть следующие ящики:

  • Служебные почтовые ящики:
    • SystemMailbox{1f05a927-f076-4df9-bf00-dfaa323863c8} – имя всегда начинается с SystemMailbox{1f05a927, а остальная часть будет всегда разная
    • SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
    • SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
    • Migration.8f3e7716-2011-43e4-96b1-aba62d229136
    • FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
  • Почтовый ящик аудита (только для Exchange 2016):
    • SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9}
  • Discovery Mailbox:
    • DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852} – Discovery ящиков может быть несколько, но установщик Exchange всегда создает этот 1 ящик изначально


Шаг №2. Удаляем учетные записи служебных почтовых ящиков.

По умолчанию, учетные записи служебных почтовых ящиков лежат в контейнере «CN=Users,DC=yourdomain,DC=com«. Находим их и удаляем.

Учетные записи арбитражных ящиков:

Учетная запись ящика аудита:

Учетная запись ящика Discovery Mailbox:

Возможен вариант, когда каких-то учетных записей может не быть. На это можно не обращать внимания, т.к. все недостающие учетных записи будут пересозданы в последующих шагах


Шаг №3. Создаем учетные записи для служебных почтовых ящиков.

Правильное создание этих учетных записей может быть выполнено только через установщик Exchange и никак иначе!
Так же важно использовать ту версию CU, которая у вас установлена на серверах, чтобы избежать возможных проблем из-за введение/удаление функций служебных почтовых ящиков

Делаем это следующей командой:

setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms


Шаг №4. Проверяем учетные записи для служебных почтовых ящиков.

На этом шаге, установщик Exchange создает только сами учетные записи. Сделать это можно через EMS или визуально через ADUC:

Get-User -Filter {Name -like "*SystemMailbox*"}
Get-User -Filter {Name -like "Federated*"}
Get-User -Filter {Name -like "Migration*"}
Get-User -Filter {Name -like "Discovery*"}

После успешного выполнения команды, необходимо убедиться, что все учетных записи появились в контейнере «CN=Users,DC=yourdomain,DC=com»

Для Exchange 2016 учетных записей с именем SystemMailbox* будет 4.


Шаг №5. Создаем системные почтовые ящики.

Следующим шагом необходимо создать сами почтовые ящики, т.к. команда из предыдущего шага создает только учетные записи.

Делается это следующими командами.

Арбитражные почтовые ящики:

Get-User -Filter {Name -like "*SystemMailbox*"} | ?{$_.Name -notlike "*8cc*"} | Enable-Mailbox -Arbitration
Get-User -Filter {Name -like "Federated*"} | Enable-Mailbox -Arbitration
Get-User -Filter {Name -like "Migration*"} | Enable-Mailbox -Arbitration

Обратите внимание, что я исключил одну учетную запись SystemMailbox. Это связано с тем, что эта учетная запись относится к системному ящику аудита и сам ящик создается другой командой.

Ящик Discovery Mailbox:

Get-User -Filter {Name -like "Discovery*"} | Enable-Mailbox –Discovery

(Только для Exchange 2016) Почтовый ящик аудита:

Get-User -Filter {Name -like "*SystemMailbox{8cc*"} | Enable-Mailbox -AuditLog


Шаг №6. Проверяем служебные почтовые ящики.

После всех манипуляций у вас должны создаться следующие почтовые ящики:

  • SystemMailbox{1f05a927-f076-4df9-bf00-dfaa323863c8}
  • SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
  • SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
  • Migration.8f3e7716-2011-43e4-96b1-aba62d229136
  • FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
  • SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9}
  • DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}


Шаг №7. Проверяем корректность создания служебных почтовых ящиков.

Важно убедиться, что параметр PersistedCapabilities заполнен так же, как и на скриншоте. Именно на основе этого параметра Exchange знает какой ящик использовать для генерации OAB и т.д.

Get-Mailbox -Arbitration | fl Name, PersistedCapabilities

Обратите внимание, что два служебных ящика не имеют значений в параметре PersistedCapabilities. Так и должно быть, т.к. Exchange находит эти ящики по имени.


Шаг №8.
Задаем вручную параметры служебных почтовых ящиков.

К сожалению, в Exchange 2013 (CU10 и CU11, а возможно и в более ранних) и в Exchange 2016 RTM процедура пересоздания служебных почтовых ящиков не заполняет значения параметра PersistedCapabilities, что приводит к некоторым проблемам. Например, перестает генерироваться OAB, т.к. Exchange без значений в PersistedCapabilities не знает какой ему ящик для этого использовать.

Задать эти значение можно как через ADUC, так и через EMS (Powershell). Для это необходимо просто вписать указанные числа в соответствующие учетных записи.

Правильно заполненные атрибуты должны выглядеть следующим образом:

Читайте также:

комментария 2

  1. Sergey Avksentyev:

    Еще бывает такое, что ящик миграции пересоздается, но при этом не работает и при миграции надо выполнить команду.
    Set-Mailbox -Arbitration -Identity «Migration.8f3e7716-2011-43e4-96b1-aba62d229136» -Management $true -Migration $true

    • Да, именно поэтому есть 8 шаг. По сути, этот шаг можно сделать и через EMS вашей командой, но, к сожалению, не все необходимые «возможности» (PersistedCapabilities) есть у командлета Set-Mailbox.

Добавить комментарий