Posta kutularını karma bir dağıtımda posta kutusuna taşımaya Exchange Online (Erişim reddedildi) hatası

Özgün KB numarası:   2975731

Belirtiler

Microsoft Exchange Server karma Microsoft Exchange Server varsayalım. Uzaktan taşıma geçişi için geçiş toplu işlemi oluşturmayı dener veya Exchange Online'e uzak PowerShell üzerinden bağlandıktan sonra taşıma isteği oluşturmayı denersanız, aşağıdakine benzer bir hata iletisi alırsınız:

'https:// <ServerName> /EWS/mrsproxy.svc' çağrısı başarısız oldu. Hata ayrıntıları: Erişim reddedildi.
+ CategoryInfo : NotSpecified: (:) [New-MoveRequest], RemoteTransientException
+TamErrorId : [Server= <Server> ,RequestId= RequestId,TimeStamp=DateTime] [FailureCategory=Cmdlet-RemoteTransientException] 384B348,Microsoft.Exchange. Management.RecipientTasks.NewMoveRequest
+ PSCompkomName : <ComputerName> .outlook.com

Daha sonra Test-MigrationServerAvailability cmdlet'i çalıştırın; aşağıdakine benzer bir hata iletisi alırsınız:

RunspaceId : RunspaceId
Sonuç: Başarısız
İleti: ExchangeRemote uç noktası ayarları otomatik bulma yanıtından belirlenemedi. 'da çalışan MRSProxy <Server> bulunamadı.
ConnectionSettings :
SupportsCutover : False
ErrorDetail : iç hata:Microsoft. Exchange. Migration.MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: TheExchangeRemote uç nokta ayarları autodiscover yanıtından belirlenemedi. ''da çalışan MRSProxy <Server> bulunamadı. ---> Microsoft'u satın. Exchange. Migration.MigrationServerConnectionFailedException:Sunucu ile ' <Server> bağlantısı tamamlanamadı. ---> Microsoft'a geri gönderilir. Exchange. MailboxReplicationService.RemoteTransientException: 'https:// <ServerName> /EWS/mrsproxy.svc' çağrısı başarısız oldu. Hata ayrıntıları: Erişim reddedildi.. ---> Microsoft.E xchange. MailboxReplicationService.RemotePermanentException : Access reddedildi.--- Microsoft'ta iç özel durum yığın izleme --- sonu. Exchange. MailboxReplicationService.Mailbox ReplicationServiceFault.<>c__DisplayClass1. <ReconstructAnd Throw> b__0() ile Microsoft'a. Exchange. Microsoft'ta MailboxReplicationService.Executei onContext.Execute(Eylem işlemi). Exchange. Microsoft'ta MailboxReplicationService.Mailbox ReplicationServiceFault.ReconstructAndThrow(String serverName, VersionInformation serverVersion). Exchange. MailboxReplicationService.CommonU tils. Microsoft'un CallWCFService[ExceptionT.](Action serviceCall, String epAddress, Action`1 faultHandler, VersionInformation serverVersion) Exchange. MailboxReplicationService.CommonU tils. Microsoft'ta CallService(Action serviceCall, String epAddress, VersionInformation serverVersion). Exchange. Migration.MigrationExchangeProxyR pcClient.CanConnectToMrsProxy(Fqdn sunucuAdı, Guid mbxGuid, NetworkCredential kimlik bilgileri, LocalizedException& hatası) --- Microsoft'ta iç özel durum yığın izlemenin sonu ---. Exchange. Microsoft'ta Migration.DataAccessLayer.Exchang eRemoteMoveEndpoint.VerifyConnectivity() Exchange. Management.Migration.TestMigrationServerAvailability.InternalProcessEndpoint(BooleanfromAutoDiscover)--- İç özel durum yığın izlemenin sonu ---IsValid : TrueIdentity :ObjectState : Yeni

Örneğin, aşağıdaki komutu çalıştırarak bu hata iletisini alırsınız:

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)

Buna ek olarak, Exchange 2013 veya Exchange karma sunucusunda devralmanın etkinleştirilmemiş olduğunu varsayalım. Etkinleştirirsanız, daha sonra devre dışı bırakılmıştır.

Neden

Exchange 2013 veya Exchange 2016 karma sunucusunun bilgisayar hesabı bir veya birden çok korumalı grubun üyesi olduğunda, bu sorun ortaya çıkar.

Çözüm

Bu sorunu çözmek için şu adımları izleyin:

  1. Bu sorunla karşılaşan bir kullanıcı olduğunu doğrulayın. Bunu yapmak için, karma sunucuda 2013 Exchange 1 olarak ayarlanmış olan bilgisayar hesabının adminCount olup olmadığını belirler.

    Özniteliği bulmak adminCount için şu adımları izleyin:

    1. Active Directory Kullanıcıları ve Bilgisayarları'nın yerini bulun ve ardından Gelişmiş Özellikleri Görüntüle'yi > seçin.
    2. Çalışma alanını çalıştıran sunucunun etki alanını Exchange Server bilgisayarlar 'ı genişletin.
    3. Exchange 2013 veya Exchange 2016 sunucusunu bulun. Sunucuya sağ tıklayın ve Özellikler'i seçin.
    4. Öznitelik Düzenleyicisi sekmesini bulun ve adminCount özniteliğini bulun.

    Öznitelik 1 olarak ayarlanırsa, bu bilgisayar hesabının aşağıdaki korumalı gruplardan birinin üyesi olduğu anlamına gelir:

    • Yöneticiler
    • Hesap İşleçleri
    • Sunucu İşleçleri
    • Yazdırma İşleçleri
    • Yedekleme İşleçleri
    • Domain Admins
    • Schema Admins
    • Enterprise Admins
    • Yayımcıları Sertifikala

    Exchange 2013 karma sunucusunun bilgisayar hesabı yalnızca aşağıdaki güvenlik gruplarına ait olmalıdır:

    • Etki Alanı Bilgisayarları
    • Exchange Yükle
    • Etki Alanı Sunucuları
    • Exchange Sunucuları
    • Exchange Güvenilen Alt Sistem
    • Yönetilen Kullanılabilirlik Sunucuları
  2. Bilgisayar hesabı öznitelik adminCount değerini 0 olarak ayarlayın.

  3. Sunucuyu yeniden başlatın.

Daha fazla bilgi

Korumalı grupların üyeleri izinleri üst kapsayıcıdan devralmaz.

Active Directory Etki Alanı Hizmetleri (AD DS), erişim denetim listelerinin (ACL) hassas grupların üyeleri için doğru ayar olduğundan emin olmak için bir koruma mekanizması kullanır. Bu mekanizma, birincil etki alanı denetleyicisi (PDC) işlemleri ana bilgisayar üzerinde her saat bir çalışır. İşlem yöneticisi, korumalı grupların üyesi olan kullanıcı hesaplarında yer alan ACL'leri aşağıdaki nesnede ACL ile karşılaştırıldığında:

CN=adminSDHolder,CN=System,DC= <Domain> ,DC=<Com>

ACL'ler farklı olursa, nesnenin güvenlik ayarlarını yansıtacak şekilde kullanıcı nesnesi üzerinde ACL'nin üzerine yazılır adminSDHolder (ve ACL devralma devre dışı bırakılır). Bu işlem, hesap kapsayıcıya veya kötü amaçlı bir kullanıcıya yönetici kimlik bilgileri temsili olarak kullanıcı hesaplarının temsilci olarak verildiği bir kuruluş birimine taşınırsa, bu hesapları yetkisiz kullanıcılar tarafından değiştirilmeye karşı korur. Bir kullanıcı yönetim grubundan çıkarılırken bu işlem geri çevrilmemiştir ve el ile değiştirılmalıdır.

E-posta kutularını posta kutunuza taşıma Exchange Online Office 365 sorunlarıyla Office 365 Posta Kutusu Office 365 aracını çalıştırabilirsiniz. Bu tanılama otomatik bir sorun giderme aracıdır. Bilinen bir sorun yaşıyorsanız, neyin yanlış gittiğini haber alan bir ileti alırsınız. İleti, çözümü içeren bir makalenin bağlantısını içerir. Şu anda araç yalnızca Internet Explorer'da desteklenir.

Yine de yardım mı gerekiyor? Microsoft Community veya Microsoft Q&a gidin.