von Habt ihr schon mal das Kennwort des Admin Accounts geändert, der zum Zugriff von Exchange Online auf den (hybrid) Migration Endpoint genutzt wird? Man kann sich leicht ausdenken: Das gibt Probleme.
Üblicherweise richtet man einen Migration Endpoint einmalig ein bzw. lässt das ggf. den Hybrid Wizard erledigen. Solange sich das Kennwort des Admin Accounts nicht ändert, ist auch alles in bester Ordnung. Macht man üblicherweise auch so: Komplexes, langes Kennwort, das nie abläuft. Wird das Kennwort aus welchem Grund auch immer später geändert, schlagen ab dann alle Migrationen fehl. Das sieht dann z.B. so aus.
Hier der Fehler nochmal in ganzer Pracht:
Error: MrsHttpUnauthorizedException: The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. Please check the credentials and try again. The call to ‚https://<onpremFQDN>/EWS/mrsproxy.svc‚ failed. Error details: The HTTP request is unauthorized with client authentication scheme ‚Negotiate‘. The authentication header received from the server was ‚NTLM,Negotiate‘. –> The remote server returned an error: (401) Unauthorized..
Ändern kann man das Ganze recht einfach per EXO Powershell. Erst die neuen Credentials in eine Variable schreiben:
$Source_Credential = Get-Credential "DOMAIN\exadminacc"
In meinem Fall habe ich 3 Migration Endpoints.
Ich will den mittleren ändern. Und weil ich Grid Views toll finde, mache ich das mit einem solchen mit Passthru-Option. Ein einfaches „set-“ mit copy/paste der Identity hätte auch gereicht, aber ich finde es so schöner… Andere Fälle mit zig Elementen im Grid View, in denen man das gewünschte Element suchen und ggf. filtern kann, passen aber natürlich besser dazu.
Get-MigrationEndpoint | ogv -PassThru | Set-MigrationEndpoint -Credentials $Source_Credential
Es öffnet sich der Grid View:
Ich wähle meinen Hybrid Endpoint, klicke OK und das war’s.
Wenn euch das zu kompliziert ist, könnt ihr das Ganze auch per UI erledigen.
Allerdings: Im New EAC habe ich die Option nicht gefunden (oder habe ich Tomaten auf den Augen? 🙂 )
Im Classic EAC ist sie nicht mehr ohne weiteres zugreifbar, da die „migration“ Option nur noch ins Leere zeigt
Ein Direktlink funktioniert aber nach wie vor. Dieser lautet: https://outlook.office365.com/ecp/Migration/ManageMigrationEndpoints.aspx
Über das Stiftsymbol kann man die Credentials dann einfach aktualisieren.
Der Vollständigkeit halber: Und so kommt man an die URL…
Im onprem ECP zu den Migration Endpoints navigieren:
URL aus der Adressleiste kopieren, alles ab dem Fragezeichen kann man auch weglassen.
https://localhost/ecp/Migration/ManageMigrationEndpoints.aspx?pwmcid=10&ReturnObjectType=1
In der kopierten URL den FQDN entsprechend zu „outlook.office365.com“ ändern.
Update 28.04.2023: OK, inzwischen habe ich gefunden, wo die Migration Endpoints im neuen EAC zu finden sind.
Aber gut – der Weg über Classic EAC und auch der über PowerShell haben dennoch ihren Nutzen, wenn man z.B. die Credentials eines etwaigen „PublicFolderEndpoint“ ändern will. Beim neuen UI fehlt allen Ernstes (noch?) die Option, den zugeordneten Administrator zu „Aktualisieren“.
Hier der Beweis: Wie ihr seht, seht ihr nichts…
Dafür hier umso mehr 🙂
