Mon environnement comprend deux forêts distinctes, nommées « demo.loc » et « demo02.loc ». Les comptes des deux forêts sont hybrides avec le tenant « bennylab.xyz », et un seul serveur ADConnect est utilisé pour synchroniser les comptes des deux forêts.
Nous allons maintenant créer un nouvel utilisateur synchronisé dans la forêt cible. Notez qu’il n’y a pas de serveur Exchange sur site dans cette forêt car il a été décommissionné il y a quelques mois et le schéma AD n’a pas été mis à jour depuis.
Pour synchroniser ce compte avec Azure Active Directory le plus rapidement possible, vous devrez forcer le processus de synchronisation.
Après la synchronisation, assurez-vous que tout a bien été créé :
Nous allons maintenant attribuer une licence Microsoft 365 valide à cet utilisateur afin que l’environnement cloud puisse provisionner sa boîte aux lettres.
Remarque : Si un serveur Exchange hybride fonctionnel existait dans cet environnement, il aurait fallu exécuter la commande « enable-remotemailbox » avant l’étape d’attribution de la boîte aux lettres. Dans le cas décrit ci-dessus, le tenant provisionne immédiatement la boîte aux lettres dans le cloud, ce qui donne une boîte aux lettres cloud plutôt qu’une remote mailbox.
Une fois terminé, vérifiez que l’utilisateur a bien reçu la licence :
Vérifiez ensuite le contenu de la boîte aux lettres de l’utilisateur. Connectez-vous à Exchange Online (mail.office365.com) avec les identifiants de l’utilisateur et assurez-vous que tout fonctionne correctement.
Connectez-vous à l’environnement Exchange Online :
Exécutez la commande « Get-Mailbox » pour obtenir les détails de la boîte aux lettres de cet utilisateur. Comme vous le voyez, la boîte aux lettres a bien été créée par l’environnement cloud, comme prévu :
Voici où le problème survient : supposons que vous deviez modifier un attribut Exchange pour ce compte utilisateur. L’environnement source principal de cet utilisateur est on-premises, mais sa boîte aux lettres n’est pas une remote mailbox car elle a été créée suite à l’attribution d’une licence Microsoft 365.
Pour gérer les attributs Exchange, la seule possibilité consiste alors à se connecter à Exchange Online, puisque l’Active Directory sur site ne peut pas modifier ces attributs. C’est là que le problème apparaît :
Exchange Online indique que la modification ne peut pas être effectuée car le référentiel de vérité est l’Active Directory sur site (votre compte est synchronisé). Or, l’attribut concerné n’est plus disponible sur l’AD local, et il n’y a plus de serveur Exchange hybride pour appliquer la modification.
Veuillez noter que ce problème ne se présente pas si vous avez supprimé les attributs étendus Exchange du schéma Active Directory lors de la désinstallation de votre serveur Exchange. Sans ces attributs, il n’y aurait pas d’attributs on-premises liés.