하이브리드 배포에서 사서함을 Exchange Online으로 이동 하려고 하면 (액세스가 거부 됨) 오류 발생

원래 수 (kbps):   2975731

증상

Microsoft Exchange Server 하이브리드 배포를 보유 하 고 있다고 가정 합니다. 원격 이동 마이그레이션을 위한 마이그레이션 일괄 처리를 만들려고 하거나 원격 PowerShell을 통해 Exchange Online에 연결 되어 있을 때 이동 요청을 만들려고 하면 다음과 같은 오류 메시지가 표시 됩니다.

' Https:// <ServerName> /EWS/mrsproxy.svc ' 호출이 실패 했습니다. 오류 정보: 액세스가 거부 되었습니다.
+ CategoryInfo: NotSpecified: (:) [New-New-moverequest], RemoteTransientException
+ FullyQualifiedErrorId: [Server = <Server> , requestid =requestid, TimeStamp =DateTime] [FailureCategory = Cmdlet-RemoteTransientException = RecipientTasks. NewMoveRequest
+ PSComputerName: <ComputerName> . outlook.com

그런 다음 cmdlet을 실행 하면 다음과 Test-MigrationServerAvailability 같은 오류 메시지가 표시 됩니다.

RunspaceId: RunspaceId
결과: 실패
메시지: 자동 검색 응답에서 ExchangeRemote 끝점 설정을 확인할 수 없습니다. 에서 실행 되는 MRSProxy를 찾을 수 없습니다 <Server> .
ConnectionSettings
SupportsCutover: False
ErrorDetail: internal error: MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: TheExchangeRemote endpoint settings를 자동 검색 응답에서 확인할 수 없습니다. ' '에서 실행 되는 MRSProxy를 찾을 수 없습니다 <Server> . ---> MigrationServerConnectionFailedException: ' ' 서버에 대 한 연결을 완료할 수 없습니다. <Server> MailboxReplicationService >---: ' https:///EWS/mrsproxy.svc '에 대 한 통화가 <ServerName> 실패 했습니다. 오류 정보: 액세스가 거부 되었습니다. ---> Microsoft. E x 변경 RemotePermanentException: MailboxReplicationService에 대 한 액세스 권한이 거부 되었습니다. MailboxReplicationService <>ReplicationServiceFault c__DisplayClass1 <ReconstructAnd Throw> 에서 내부 예외 스택 추적------합니다. MailboxReplicationService (cute)의 b__0 () onContext.ExeMicrosoft.Exchange.MailboxReplicationService.Exe(작업 작업) ReplicationServiceFault ReconstructAndThrow (String serverName, VersionInformation serverVersion)의 MailboxReplicationService CommonU. CallWCFService[Exceptiont](Action serviceCall, String epAddress, Action`1 faultHandler, VersionInformation serverVersion) MailboxReplicationService. CommonU tils. CallService (Action serviceCall, 문자열 epAddress, VersionInformation serverVersion)를 MigrationExchangeProxyR pcClient로 설정 합니다. CanConnectToMrsProxy (Fqdn serverName, Guid mbxGuid, NetworkCredential credentials, LocalizedException& error) DataAccessLayer에서 Exchang eRemoteMoveEndpoint. TestMigrationServerAvailability (BooleanfromAutoDiscover)의 내부 예외 스택 추적 종료를---하 고 내부 예외 스택 추적---IsValid: TrueIdentity: objectstate의 끝을---합니다.---

예를 들어 다음 명령을 실행 하면이 오류 메시지가 나타납니다.

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)

또한 Exchange 2013 또는 Exchange 2016 하이브리드 서버의 컴퓨터 계정에서 상속이 사용 하도록 설정 되어 있지 않은 것으로 가정 합니다. 이 기능을 사용 하도록 설정 하면 나중에 해당 기능이 사용 하지 않도록 설정 된 것을 알 수 있습니다.

원인

이 문제는 Exchange 2013 또는 Exchange 2016 하이브리드 서버의 컴퓨터 계정이 하나 이상의 보호 되는 그룹의 구성원 인 경우에 발생 합니다.

해결 방법

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. 이 문제가 발생 했는지 확인 합니다. 이렇게 하려면 Exchange 2013 하이브리드 서버의 컴퓨터 계정에 해당 adminCount 특성이 1 로 설정 되어 있는지 확인 합니다.

    adminCount특성을 찾으려면 다음 단계를 수행 합니다.

    1. Active Directory 사용자 및 컴퓨터 를 찾은 다음 View > 고급 기능 보기를 선택 합니다.
    2. Exchange Server를 실행 하는 서버의 도메인을 확장 한 다음 컴퓨터 를 확장 합니다.
    3. Exchange 2013 또는 Exchange 2016 서버를 찾습니다. 서버를 마우스 오른쪽 단추로 클릭 한 다음 속성 을 선택 합니다.
    4. 특성 편집기 탭을 찾은 다음 admincount 특성을 찾습니다.

    특성이 1 로 설정 된 경우 컴퓨터 계정이 다음 보호 되는 그룹 중 하나에 대해 직접 또는 간접적으로 구성원으로 사용 되는 것을 의미 합니다.

    • 관리자
    • 계정 운영자
    • 서버 운영자
    • 인쇄 연산자
    • 백업 운영자
    • Domain Admins
    • 스키마 관리자
    • 엔터프라이즈 관리자
    • Cert 게시자

    Exchange 2013 하이브리드 서버에 대 한 컴퓨터 계정은 다음 보안 그룹에만 속해야 합니다.

    • 도메인 컴퓨터
    • Exchange 설치
    • 도메인 서버
    • Exchange Server
    • Exchange 신뢰할 수 있는 하위 시스템
    • 관리 되는 가용성 서버
  2. adminCount컴퓨터 계정의 특성 값을 0 으로 설정 합니다.

  3. 서버를 다시 시작합니다.

추가 정보

보호 된 그룹의 구성원은 상위 컨테이너에서 사용 권한을 상속 하지 않습니다.

AD DS (Active Directory 도메인 서비스)에서는 보호 메커니즘을 사용 하 여 중요 한 그룹의 구성원에 대 한 Acl (액세스 제어 목록)이 올바르게 설정 되었는지 확인 합니다. 이 메커니즘은 PDC (주 도메인 컨트롤러) 작업 마스터에서 한 시간 마다 한 번씩 실행 됩니다. 작업 마스터는 보호 되는 그룹의 구성원 인 사용자 계정의 ACL을 다음 개체의 ACL과 비교 합니다.

CN = adminSDHolder, CN = System, DC = <Domain> , dc =<Com>

Acl이 다르면 사용자 개체의 ACL을 덮어써 개체의 보안 설정이 반영 되 adminSDHolder 고 ACL 상속이 사용 하지 않도록 설정 됩니다. 이 프로세스는 악의적인 사용자가 관리 자격 증명을 위임 하 여 사용자 계정을 수정할 수 있는 컨테이너나 조직 단위로 계정을 이동 하는 경우 권한이 없는 사용자가 이러한 계정을 수정 하지 못하도록 보호 합니다. 사용자가 관리 그룹에서 제거 되는 경우 프로세스는 취소 되지 않으며 수동으로 변경 해야 합니다.

Office 365에서 Exchange Online으로 사서함을 이동할 때 문제가 발생 하는 경우 Office 365 사서함 마이그레이션 도구 문제 해결을 실행할 수 있습니다. 이 진단은 자동 문제 해결 도구입니다. 알려진 문제가 발생 하는 경우 오류를 알리는 메시지가 표시 됩니다. 이 메시지에는 솔루션을 포함 하는 문서에 대 한 링크가 포함 되어 있습니다. 현재이 도구는 Internet Explorer 에서만 지원 됩니다.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Q&A로 이동 합니다.