Office365之Exchange混合部署后更改已遷移到云上用戶郵箱地址

企業上云的過程是漫長的，特別是對于大型企業。在上云過程中可能會出現各種狀況，比如我之前遇到過這樣一個需求：

本地多站點AD+Exchange環境，Exchange和21V的Office365做了混合部署，部署了ADFS用于SSO。逐步將Exchange用戶遷移到Office365上，在上云的過程中該客戶和另外一家公司合并成立了新公司，那么帶來最直接的問題就是：公司域名全部做更換，主的郵箱地址使用新域名。

對于純本地部署的Exchange來講這些都是小問題，AD中增加UPN，Exchange中增加電子郵件地址策略，換個證書即可搞定這些需求。但是跟Office365做了混合部署，已經遷移到云上的用戶怎么去更改主電子郵件地址呢？直接在本地AD中去修改用戶UPN嗎？

甲方的合理需求作為乙方的我們都是需要去滿足的~我想到了以下幾種方法（當然做這一系列操作的前提是已經在Office365中綁定了新域名，且將新域名轉換為聯合域名，并且在Exchange混合部署向導中增加新的域名混合）：

1、本地AD中修改用戶UPN，通過AAD Connect去覆蓋云端用戶信息

2、直接在Office365 admin center portal中去修改

很明顯以上兩種方法都失敗了，原因如下：

1、當一個Exchange用戶從本地Exchange Server遷移到Office365中去了之后，該用戶屬性直接變成Office365用戶，雖然這個用戶主體在本地AD中，但這時候這個用戶中的Exchange信息已經修改不了，如果強行修改用戶UPN然后同步，同步會直接報錯，管理員每30分鐘（取決于AAD同步頻率）就會收到一封同步失敗的郵件。

2、我們需要了解清楚的是，將Office365中的接受域轉換成聯合域名同時使用AAD Connect工具后同步到云端的賬號所有的修改只能在本地AD中進行，在Office365上操作會提示管理員回到本地AD中去修改。

#我的測試環境目的是將user@ucssi.cn更改成user@and-sc.com#

首先我們來看下第一種情況去修改本地AD用戶UPN

同時本地Exchange中新建電子郵件地址策略

然后這個用戶的郵件地址確實更改了

然后讓AAD Connect進行同步

然后我們看下同步詳細信息

可以看出來old value和New value的變化，從AAD Connect的日志上看這個用戶的確做了更新。那么有同學就會提問：你只是修改了UPN地址，修改用戶的郵箱地址，這個用戶的AD屬性已經修改了啊就會在Office365上同步成功的啊。前面我已經說過了，已經遷移到Office365的Exchange用戶會直接變成Office365用戶，本地Exchange里面已經找不到這個用戶了，怎么去做修改呢？總不能再做一次遷移吧，這個風險就變得不那么可控了。

所以我們來看看本地Exchang中已經遷移到Office365中的用戶類型是怎么描述的

管理員隨后就會收到錯誤的同步郵件

然后在Office365中查看用戶信息

這個用戶的SMTP地址依然還是ucssi.cn，所以還是沒有更改成功

所以第一種方案是行不通的。

然后我們進行第二種方案直接Office365上修改這個用戶屬性

然后我們就繼續在Office365管理中心直接來操作更改用戶的SMTP地址

嘗試從Exchange Online管理中心去增加SMTP地址報錯如下:

可以看到直接去Office365中修改會毫無懸念的失敗。

然后我請求了售后技術支持，很遺憾的是Office365售后工程師并沒有解決我的問題。于是我開始自己研究，終于還是搞定了這個需求。下面就跟大家一起來分享下是如何實現的：

在本地AD中增加一個UPN后綴為Office365默認域名ucssicn.partner.onmschina.cn

將需要更改到其他聯合域名的用戶UPN切換到剛剛添加的那個地址

接下來在本地AD DC中打開命令行（管理員身份運行）執行以下同步命令（只有在多站點部署AD的情況下使用）

repadmin /syncall /a /p /e /d

然后在AAD Connect服務器上做一次增量同步，增量同步命令如下:

start-ADSyncSyncCycle -PolicyType delta

檢查Office365 admin portal中該用戶UPN已經更改

再次回到本地AD服務器上，將用戶的UPN地址更改到and-sc.com聯合域

同時在本地Exchange Server上增加電子郵件地址策略并應用到剛剛創建的用戶上

再次執行AAD Connect增量同步，并查看同步日志

可以看到先對原有的 SMTP:hcb@ucssi.cn 地址做了delete操作，然后又做了一個Add SMTP:hcb@and-sc.com 操作。

接下來再次去office365 admin portal中和Exchange Online 管中心檢查該用戶的主SMTP地址是否更改為 hcb@and-sc.com

到此就完成了將一個已經遷移到Office365的Exchage用戶主要郵件地址更改的操作！