(הגישה נדחתה) כאשר אתה מנסה להעביר תיבות דואר ל-Exchange Online בפריסה היברידית

מספר KB מקורי:   2975731

מאפייני הבעיה

נניח שיש לך פריסה היברידית של Microsoft Exchange Server. אם אתה מנסה ליצור אצוות העברה עבור העברת העברה מרחוק, או אם אתה מנסה ליצור בקשה להעברה כאשר אתה מחובר ל-Exchange Online באמצעות PowerShell מרוחק, אתה מקבל הודעת שגיאה הדומה להודעה הבאה:

השיחה https:// <ServerName> /EWS/mrsproxy.svc ' נכשלה. פרטי שגיאה: הגישה נדחתה.
+ CategoryInfo: NotSpecified: (:) [New-MoveRequest], RemoteTransientException
+ FullyQualifiedErrorId: [Server = <Server> , RequestId =RequestId, חותמת זמן =DateTime] [FailureCategory = Cmdlet-RemoteTransientException] 384B348, Microsoft. Exchange. Management. RecipientTasks. NewMoveRequest
+ PSComputerName: <ComputerName> . outlook.com

אם לאחר מכן תפעיל את ה Test-MigrationServerAvailability -cmdlet, תקבל הודעת שגיאה הדומה להודעה הבאה:

RunspaceId: RunspaceId
תוצאה: נכשלה
הודעה: לא היתה אפשרות לקבוע את הגדרות נקודת הקצה של ExchangeRemote מתגובת הגילוי האוטומטי. לא נמצא MRSProxy מופעל <Server> .
ConnectionSettings :
SupportsCutover: False
ErrorDetail: שגיאה פנימית: Microsoft. Exchange. Exchange. MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: לא היתה אפשרות לקבוע את הגדרות נקודת הקצה של TheExchangeRemote מתגובת הגילוי האוטומטי. לא נמצא MRSProxy מופעל <Server> . --->-Microsoft. Exchange. MigrationServerConnectionFailedException: לא היתה אפשרות להשלים את החיבור לשרת '. <Server> --->-Microsoft. Exchange. MailboxReplicationService. RemoteTransientException: השיחה ל-' https:// <ServerName> /EWS/mrsproxy.svc ' נכשלה. פרטי שגיאה: הגישה נדחתה. --->-Microsoft. E xchange. MailboxReplicationService. RemotePermanentException: Access נדחה.---סוף מעקב אחר מחסנית חריגה פנימית---ב-Microsoft. Exchange. MailboxReplicationService. Mailbox ReplicationServiceFault. <>c__DisplayClass1. <ReconstructAnd Throw> b__0 () ב-Microsoft.Exchange.MailboxReplicationService.Executi onContext.Exeחמוד (פעולת פעולה) ב-Microsoft. Exchange. MailboxReplicationService. Mailbox ReplicationServiceFault. ReconstructAndThrow (מחרוזת serverName, VersionInformation serverVersion) ב-Microsoft. Exchange. MailboxReplicationService. CommonU tils. CallWCFService[ExceptionT](Action serviceCall, String epAddress, Action`1 faultHandler, VersionInformation serverVersion) בכתובת Microsoft. Exchange. MailboxReplicationService. CommonU tils. CallService (serviceCall Action, String epAddress, VersionInformation serverVersion) ב-Microsoft. Exchange. MigrationExchangeProxyR pcClient. CanConnectToMrsProxy (Fqdn serverName, Guid mbxGuid, NetworkCredential אישורים, LocalizedException& שגיאה)---סוף מעקב אחר מחסנית חריגה פנימית---ב-microsoft. Exchange. Exchange. DataAccessLayer. exchange. eRemoteMoveEndpoint. VerifyConnectivity () ב-Microsoft. Exchange. exchange. Exchange. TestMigrationServerAvailability. InternalProcessEndpoint (BooleanfromAutoDiscover: IsValid: TrueIdentity: New------

לדוגמה, אתה מקבל הודעת שגיאה זו כאשר אתה מפעיל את הפקודה הבאה:

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)

בנוסף, הנח כי הירושה אינה זמינה בחשבון המחשב של Exchange 2013 או Exchange 2016 hybrid server. אם תהפוך אותה לזמינה, תגלה מאוחר יותר שהוא הפך ללא זמין.

סיבה

בעיה זו מתרחשת אם חשבון המחשב של שרת Exchange 2013 או Exchange 2016 היברידי הוא חבר בקבוצה מוגנת אחת או יותר.

פתרון

כדי לפתור בעיה זו, בצע את השלבים הבאים:

  1. ודא שאתה נתקל בבעיה זו. לשם כך, קבע אם חשבון המחשב של השרת ההיברידי של Exchange 2013 adminCount מוגדר ל- 1.

    כדי למצוא את adminCount התכונה, בצע את הפעולות הבאות:

    1. אתר משתמשים ומחשבים של Active Directory ולאחר מכן בחר הצג > תכונות מתקדמות.
    2. הרחב את התחום עבור השרת שבו פועל Exchange Server ולאחר מכן הרחב את מחשבים.
    3. אתר את Exchange 2013 או Exchange 2016 server. לחץ באמצעות לחצן העכבר הימני על השרת ולאחר מכן בחר מאפיינים.
    4. אתר את הכרטיסיה עורך תכונה ולאחר מכן אתר את התכונה adminCount .

    אם התכונה מוגדרת ל- 1, משמעות הדבר היא שחשבון המחשב הוא חבר, ישירות או בעקיפין, מתוך אחת מהקבוצות המוגנות הבאות:

    • מנהלי
    • אופרטורים של תיקי לקוחות
    • אופרטורים של שרת
    • הדפסת אופרטורים
    • מפעילי גיבוי
    • מנהלי תחומים
    • מנהלי סכימה
    • מנהלי מערכת של ארגון
    • מפרסמי Cert

    חשבון המחשב עבור שרת היברידי של Exchange 2013 אמור להיות שייך רק לקבוצות האבטחה הבאות:

    • מחשבי תחום
    • התקנת Exchange
    • שרתי תחומים
    • שרתי Exchange
    • מערכת משנה מהימנה של Exchange
    • שרתי זמינות מנוהלים
  2. הגדר את ערך adminCount התכונה בחשבון המחשב ל- 0.

  3. הפעל מחדש את השרת.

מידע נוסף

חברים בקבוצות מוגנות אינם יורשים הרשאות מגורם מכיל האב.

Active Directory Domain Services (AD DS) משתמש במנגנון הגנה כדי לוודא שרשימות בקרת הגישה (Acl) מוגדרות כראוי עבור חברים בקבוצות רגישות. המנגנון פועל פעם אחת בכל שעה במנהל הפעולות של בקר התחום הראשי (PDC). תבנית הבסיס לפעולות משווה את ה-ACL בחשבונות המשתמשים החברים בקבוצות מוגנות כנגד ה-ACL באובייקט הבא:

CN = adminSDHolder, CN = System, DC = <Domain> , dc =<Com>

אם רשימות ה-Acl שונות, האפשרות ACL באובייקט המשתמש מוחלפת כדי לשקף את הגדרות האבטחה של adminSDHolder האובייקט (והירושה של ACL אינה זמינה). תהליך זה מגן על חשבונות אלה מפני משתמשים לא מורשים אם החשבונות מועברים לגורם מכיל או ליחידה ארגונית שבה משתמש זדוני הוקצה לאישורי מנהל מערכת לשינוי חשבונות משתמשים. שים לב שכאשר משתמש מוסר מקבוצת הניהול, התהליך אינו מתהפך ויש לשנות אותו באופן ידני.

אם אתה נתקל בבעיות בעת העברת תיבות דואר ל-Exchange Online ב-Office 365, באפשרותך להפעיל את הכלי פתרון בעיות בהעברת תיבות דואר של Office 365. אבחון זה הוא כלי לפתרון בעיות אוטומטי. אם אתה נתקל בבעיה ידועה, אתה מקבל הודעה המציינת מה השתבש. ההודעה כוללת קישור למאמר המכיל את הפתרון. בשלב זה, הכלי נתמך רק ב-Internet Explorer.

עדיין זקוק לעזרה? עבור אל קהילת microsoft או Microsoft Q&A.