Karma dağıtımda posta kutularını Exchange Online taşımaya çalıştığınızda (Erişim reddedildi) hatası
Özgün KB numarası: 2975731
Belirtiler
Microsoft Exchange Server karma dağıtımınız olduğunu varsayalım. Uzaktan taşıma geçişi için bir geçiş toplu işlemi oluşturmaya çalışırsanız veya uzak PowerShell aracılığıyla Exchange Online bağlandığınızda taşıma isteği oluşturmaya çalışırsanız, aşağıdakine benzer bir hata iletisi alırsınız:
'https://< ServerName>/EWS/mrsproxy.svc' çağrısı başarısız oldu. Hata ayrıntıları: Erişim reddedildi.
+ CategoryInfo : NotSpecified: (:) [New-MoveRequest], RemoteTransientException
+ FullyQualifiedErrorId : [Server=<Server,RequestId>=RequestId,TimeStamp=DateTime] [FailureCategory=Cmdlet-RemoteTransientException] 384B348,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest
+ PSComputerName : <ComputerName.outlook.com>
Ardından cmdlet'ini Test-MigrationServerAvailability çalıştırırsanız, aşağıdakine benzer bir hata iletisi alırsınız:
RunspaceId : RunspaceId
Sonuç: Başarısız
İleti: ExchangeRemote uç noktası ayarları otomatik bulma yanıtından belirlenemedi. Sunucu'da <>çalışan bir MRSProxy bulunamadı.
ConnectionSettings :
SupportsCutover : False
ErrorDetail : iç hata:Microsoft.Exchange.Migration.MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: TheExchangeRemote uç noktası ayarları otomatik bulma yanıtından belirlenemedi. '<Server>' konumunda çalışan bir MRSProxy bulunamadı. >--- Microsoft.Exchange.Migration.MigrationServerConnectionFailedException:'<Server>' sunucusuna bağlantı tamamlanamadı. >--- Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: 'https://< ServerName>/EWS/mrsproxy.svc' çağrısı başarısız oldu. Hata ayrıntıları: Erişim reddedildi.. > Microsoft.E xchange'i ---. MailboxReplicationService.RemotePermanentException: Access reddedildi.--- Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault konumundaki İç özel durum yığını izlemesi sonu ---.<>c__DisplayClass1.<Microsoft.Exchange.MailboxReplicationService.CommonU tils konumundaki Microsoft.Exchange.MailboxReplicationService.Executei onContext.Execute(Eylem işlemi) adresinde ReconstructAnd Throw>b__0() .MailboxReplicationService.Mailbox ReplicationServiceFault.ReconstructAndThrow(String serverName, VersionInformation serverVersion). Microsoft.Exchange.MailboxReplicationService.CommonU tils konumunda CallWCFService[ExceptionT](Action serviceCall, String epAddress, Action'1 faultHandler, VersionInformation serverVersion). Microsoft.Exchange.Migration.MigrationExchangeProxyR pcClient.CanConnectToMrsProxy(Fqdn serverName) konumunda CallService(Action serviceCall, String epAddress, VersionInformation serverVersion) Guid mbxGuid, NetworkCredential credentials, LocalizedException& error) --- Microsoft.Exchange.Migration.DataAccessLayer.Exchang eRemoteMoveEndpoint.VerifyConnectivity() konumunda --- microsoft.Exchange.Management.Migration.TestMigrationServerAvailability konumunda iç özel durum yığını izlemesi sonu. InternalProcessEndpoint(BooleanfromAutoDiscover)--- İç özel durum yığını sonu izleme ---IsValid : TrueIdentity :ObjectState : Yeni
Örneğin, aşağıdaki komutu çalıştırdığınızda bu hata iletisini alırsınız:
Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)
Ayrıca, Exchange 2013 veya Exchange 2016 karma sunucusunun bilgisayar hesabında devralma özelliğinin etkinleştirilmediğini varsayalım. Bunu etkinleştirirseniz, daha sonra devre dışı bırakıldığını fark etmiş olursunuz.
Neden
Exchange 2013 veya Exchange 2016 karma sunucusunun bilgisayar hesabı bir veya daha fazla korumalı grubun üyesiyse bu sorun oluşur.
Çözüm
Bu sorunu çözmek için şu adımları izleyin:
Bu sorunla karşılaştığınızı doğrulayın. Bunu yapmak için, Exchange 2013 karma sunucusunun bilgisayar hesabının özniteliğinin 1 olarak ayarlanıp ayarlanmadığını
adminCountbelirleyin.Özniteliği bulmak
adminCountiçin şu adımları izleyin:- Active Directory Kullanıcıları ve Bilgisayarları bulun veGelişmiş ÖzellikleriGörüntüle'yi> seçin.
- Exchange Server çalıştıran sunucunun etki alanını genişletin ve ardından Bilgisayarlar'ı genişletin.
- Exchange 2013 veya Exchange 2016 sunucusunu bulun. Sunucuya sağ tıklayın ve özellikler'i seçin.
- Öznitelik Düzenleyici sekmesini ve ardından adminCount özniteliğini bulun.
Öznitelik 1 olarak ayarlanırsa, bu, bilgisayar hesabının aşağıdaki korumalı gruplardan birinin daha doğrudan veya dolaylı olarak üyesi olduğu anlamına gelir:
- Yöneticiler
- Hesap İşleçleri
- Sunucu İşleçleri
- Yazdırma İşleçleri
- Yedekleme İşleçleri
- Domain Admins
- Schema Admins
- Enterprise Admins
- Sertifika Yayımcıları
Exchange 2013 karma sunucusunun bilgisayar hesabı yalnızca aşağıdaki güvenlik gruplarına ait olmalıdır:
- Etki Alanı Bilgisayarları
- Exchange Yükleme
- Etki Alanı Sunucuları
- Exchange Sunucuları
- Exchange Güvenilen Alt Sistemi
- Yönetilen Kullanılabilirlik Sunucuları
Bilgisayar hesabındaki özniteliğin
adminCountdeğerini 0 olarak ayarlayın.Sunucuyu yeniden başlatın.
Daha fazla bilgi
Korumalı grupların üyeleri izinleri üst kapsayıcıdan devralmaz.
Active Directory Domain Services (AD DS), erişim denetim listelerinin (ACL) hassas grupların üyeleri için doğru ayarlandığından emin olmak için bir koruma mekanizması kullanır. Mekanizma, birincil etki alanı denetleyicisi (PDC) işlem yöneticisinde saatte bir kez çalışır. İşlem yöneticisi, korunan grupların üyesi olan kullanıcı hesaplarındaki ACL'yi aşağıdaki nesnedeki ACL ile karşılaştırır:
CN=adminSDHolder,CN=System,DC=<Domain,DC>=<Com>
ACL'ler farklıysa, nesnenin güvenlik ayarlarını yansıtmak için kullanıcı nesnesinde ACL'nin adminSDHolder üzerine yazılır (ve ACL devralma devre dışı bırakılır). Bu işlem, hesaplar bir kapsayıcıya veya kötü amaçlı bir kullanıcıya kullanıcı hesaplarını değiştirmek için yönetici kimlik bilgileri atanmış bir kuruluş birimine taşınırsa, bu hesapları yetkisiz kullanıcılar tarafından değiştirilmekten korur. Bir kullanıcı yönetim grubundan kaldırıldığında işlemin geri alınmadığını ve el ile değiştirilmesi gerektiğini unutmayın.
Microsoft 365'te posta kutularını Exchange Online taşırken sorunlarla karşılaşırsanız, Microsoft 365 Posta Kutusu Geçişi sorunlarını giderme aracını çalıştırabilirsiniz. Bu tanılama otomatik bir sorun giderme aracıdır. Bilinen bir sorunla karşılaşıyorsanız, neyin yanlış gittiğini belirten bir ileti alırsınız. İleti, çözümü içeren bir makalenin bağlantısını içerir. Şu anda araç yalnızca Internet Explorer'da desteklenmektedir.
Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Soru ve Cevap'a gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin