migration

All posts tagged migration

Relinquishing job because the mailbox is locked

Tijdens een migratie naar Office 365 liep ik tegen het volgende problem aan. De mailbox migratie warden regelmatig gestaakt met in de log de volgende melding Relinquishing job because the mailbox is locked. De ene keer was dit slechts voor enkele minute de andere keer leek de mailbox niet meer uit deze fase te komen.

12/20/2013 9:24:08 AM [DB4PR04MB459] The Microsoft Exchange Mailbox Replication service ‘DB4PR04MB459.eurprd04.prod.outlook.com’ (15.0.842.8 caps:01FF) is examining the request.
12/20/2013 9:24:09 AM [DB4PR04MB459] Connected to target mailbox ‘Primary (4ca8eac9-f378-4e82-8d07-f984c64176e8)’, database ‘EURPR04DG029-db041’, Mailbox server ‘DB4PR04MB459.eurprd04.prod.outlook.com’ Version 15.0 (Build 842.0).
12/20/2013 9:24:09 AM [DB4PR04MB459] Connected to target mailbox ‘Archive (07121074-d871-4db9-9f4e-153010131a50)’, database ‘EURPR04DG029-db041’, Mailbox server ‘DB4PR04MB459.eurprd04.prod.outlook.com’ Version 15.0 (Build 842.0).
12/20/2013 9:24:14 AM [DB4PR04MB459] Connected to source mailbox ‘Primary (4ca8eac9-f378-4e82-8d07-f984c64176e8)’, database ‘MB_Others’, Mailbox server ‘CAS02.corp.local’ Version 14.3 (Build 158.0), proxy server ‘CAS01.corp.local’ 14.3.151.0 caps:05FFFF.
12/20/2013 9:24:15 AM [DB4PR04MB459] Connected to source mailbox ‘Archive (07121074-d871-4db9-9f4e-153010131a50)’, database ‘MB_Archives_Large’, Mailbox server ‘CAS02.corp.local’ Version 14.3 (Build 158.0), proxy server ‘CAS01.corp.local’ 14.3.151.0 caps:05FFFF.
12/20/2013 9:24:15 AM [DB4PR04MB459] Relinquishing job because the mailbox is locked. The job will attempt to continue again after 12/20/2013 9:29:15 AM.

Als je op Google gaat zoeken kom je diverse tips tegen maar over het algemeen allemaal wijzend naar TMG of een Firewall welke de vele verzoeken van Office 365 als mogelijk onveilig verkeer ziet en daardoor dit verkeer blokkeerd. Microsoft zelf heeft hier al een Knowledge base artikel voor gepubliceerd wat je hier terug kan vinden.

De oplossing die wordt aangedragen door Microsoft is het verhogen van de Custom Limit in de Flood Mitigation Settings. Microsoft geeft aan deze te verhogen naar een hoger getal en dit te doen afhankelijk van het aantal mailboxen wat tegelijkertijd wordt gemigreerd.

TMG Flood Migration settings

Natuurlijk is deze oplossing wel aardig maar vereist dit misschien wel meerdere keren het aanpassen van de waarde. Daarnaast heeft deze waarde gevolgen voor alle IP adressen die verbinding maken dus ook kwaadwillende gebruikers. Er is vast wel een mooiere oplossing.  De oplossing zit hem in het niet toepassen van de Flood mitigation functionaliteit op IP adressen van Office 365.

Om dit te configuren is het verstandig een computer groep aan te maken met alle losse IP-adressen en subnets die gebruikt worden door Office 365. In onderstaande afbeelding is hier een voorbeeld van te zien.

Floot Mitigation - IP Exceptions

Voor een complete overzicht van IP-adressen die door Office 365 gebruikt worden kun je terecht op de volgende pagina’s:

Exchange Online Protection IP addresses
Office 365 URLs and IP address ranges

Het advies is om beide pagina’s te bekijken en de benodigde IP-adressen en subnets aan de computer groep toe te voegen. Zodra de groep is aangemaakt kun je op de IP Exceptions tab de groep toevoegen, Wanneer je de configuratie het geactiveerd in TMG zal je zien dat de migratie activiteiten weer op gang komen en niet elke keer worden gestopt. Dit laatste heeft uiteindelijk dus ook als voordeel dat de migratie van een mailbox sneller kan worden afgerond.

Tijdens een cross-forest migratie van een Exchange 2003 naar een Exchange 2010 omgeving liep ik tegen een probleem aan tijdens het migreren van een mailbox.  De eerste 10% ging goed maar daarna klapte het move-request eruit met een foutmelding. In de eerste 10% worden de mailbox aangemaakt, wordt de mappenstuctuur aangemaakt en worden de rechten op de mappen gezet.

In eerste instantie maar eens in het event log gaan kijken aangezien hier standaard aardig wat informatie in wordt gelogd. Hierin was onderstaande melding zichtbaar:

Mailbox move for ‘xxxxxxxxxxxxxxxxxxxxxx’ (d126705e-af4d-4aca-83c6-0ea443a2ad60) has failed.
Error code: -2147024809
MapiExceptionInvalidParameter: Unable to set properties on object. (hr=0x80070057, ec=-2147024809)
Diagnostic context:
    Lid: 18969   EcDoRpcExt2 called [length=363]
    Lid: 27161   EcDoRpcExt2 returned [ec=0x0][length=108][latency=0]
    Lid: 23226   — ROP Parse Start —
    Lid: 27962   ROP: ropSetProps [10]
    Lid: 17082   ROP Error: 0x80070057
    Lid: 30561 
    Lid: 21921   StoreEc: 0x80070057
    Lid: 27962   ROP: ropExtendedError [250]
    Lid: 1494    —- Remote Context Beg —-
    Lid: 26426   ROP: ropSetProps [10]
    Lid: 47113 
    Lid: 7915    StoreEc: 0x80070057
    Lid: 5263    StoreEc: 0x80070057
    Lid: 19768 
    Lid: 4559    StoreEc: 0x80070057
    Lid: 1750    —- Remote Context End —-
    Lid: 26849 
    Lid: 21817   ROP Failure: 0x80070057
   Lid: 25761 
    Lid: 1940    StoreEc: 0x80070057
    Lid: 25297 
    Lid: 21201   StoreEc: 0x80070057
Context:
Mailbox: Primary (d126705e-af4d-4aca-83c6-0ea443a2ad60)
Folder: ‘/Top of Information Store/Taken/xxxxxx’, entryId [len=46, data=00000000109014FD0A523641A2C3C55606B5EA8201006E5BA8745959BC4C9F7B175EAE3144A80000378F00370000], parentId [len=46, data=00000000109014FD0A523641A2C3C55606B5EA820100C0260BEE56B49E4981448625D74A5AAB0000000400470000]
Operation: LocalDestinationFolder.SetSecurityDescriptor
SD: O:S-1-5-21-3869603026-3631219241-1903344517-3835G:S-1-5-21-3869603026-3631219241-1903344517-513D:AI(A;OIIO;0x1f0fbf;;;S-1-5-21-3869603026-3631219241-1903344517-3835)(A;CI;0x1fc9ff;;;S-1-5-21-3869603026-3631219241-1903344517-3835)(A;OIIO;0x1208a9;;;S-1-5-21-4230955503-526549450-3057572010-5377)(D;OIIOID;0x1f0716;;;S-1-5-21-3869603026-3631219241-1903344517-2781)(A;CI;0x1208a9;;;S-1-5-21-4230955503-526549450-3057572010-5377)(D;CIID;0xdc916;;;S-1-5-21-3869603026-3631219241-1903344517-2781)

Zoals te zien is in de melding zijn er problemen op de Taken map. Toen we hier samen met de gebruiker op gingen kijken stonden hier wat rechten op gedefinieerd maar niks bijzonders. Na overleg met de gebruiker heeft deze in eerste instantie geprobeerd op één van de mappen de specifieke rechten te verwijderen. Nadat dit was gebeurd kwamen we een map verder maar zoals verwacht liepen we vast op de volgende map waar rechten op stonden gedefinieerd.
Het is natuurlijk niet echt een optie om alle rechten te gaan verwijderen op een map om vervolgens de mailbox te gaan migreren. Dus maar even contact opgenomen met Microsoft om het e.e.a. uit te zoeken.

Na het gesprek werd een hoop duidelijk. Wat er gedaan wordt tijdens een mailbox move van Exchange 2003 naar Exchange 2010 wordt er geprobeerd de ACL’s opnieuw in te stellen. Dit omdat Exchange 2010 anders met ACL’s omgaat als Exchange 2003. Het kan echter voorkomen dat de ACL corrupt raakt waardoor deze niet kan worden omgezet. Wanneer dit het geval is zal het move request afgebroken worden.

De oplossing: definieer middels Outlook de rechten opnieuw, dit kan door deze te verwijderen of eventjes te wijzigen naar iets anders en daarna weer terug te zetten zoals deze stonden. Niet een hele mooie oplossing maar je kunt wel verder migreren.

Collega Michel de Rooij kwam nog met de tip om het eens te proberen via PFdavAdmin deze tool bied namelijk de mogelijkheid om ACL’s te repareren van mailboxen.

Tijdens een cross-forest test-migratie van Exchange 2003 naar Exchange 2010 liep ik tegen onderstaande foutmelding aan:

Warning: Unable to update AD information for the source mailbox at the end of the move.  Error details: An error occurred while updating a user object after the move operation. –> Failed to find the address type object in Active Directory for address type “SMTP:AMD64”.
Failed to cleanup the source mailbox after the move.
Error details: MapiExceptionNotFound: Unable to delete mailbox. (hr=0x8004010f, ec=-2147221233)

Toen we gingen kijken bestond de mailbox inderdaad zowel in het oude forest als in het nieuwe forest. In dat geval heb je een redelijke uitdaging zeker als de mail eerst binnenkomt op de Exchange 2003 server en het homeMDB attribuut daar nog niet is geupdate. Mail wordt dan namelijk alleen maar afgeleverd in de Exchange 2003 omgeving en niet in de nieuwe omgeving wat dus inhoudt dat er mail niet aanwezig is in de nieuwe mailbox in de Exchange 2010 omgeving.

Om dit probleem te voorkomen dien je een hotfix op de Exchange 2003 omgeving te installeren, de hotfix is te vinden op onderstaande site.

open