Karma ortamda geçiş Exchange Server sorunlarını giderme

Özgün KB numarası:   10094

Bu makalede aşağıdaki sorunlar giderilir:

  • Posta kutusunu şirket içi bir şirket içi ortamından (Exchange Server) Exchange Online taşıma sorunu.
  • Posta kutusunu şirket içi posta kutusundan (Exchange Online) geri taşıma sorunu.

Kim içindir?

Exchange Server ortamında geçişle ilgili sorunlar ile çalışan yöneticilere başvurun.

Nasıl çalışır?

Öncelikle karşı karşıya olduğunuz sorunu size sorarak başlayacağız. Ardından, sizin durumunuzla ilgili bir dizi adım boyunca size yol edeceğiz.

Tahmini tamamlanma süresi:

15-30 dakika.

Karma geçiş Sorun Gidericisi'ne hoş geldiniz

Ortamınız için en iyi Geçiş Yaklaşımının ne olduğunu belirlerken sorun ediyorsanız, bkz. geçiş Exchange.

Not

Bu sorun giderici Aşamalı, Cutover veya IMAP geçişleriyle ilgili sorun giderme konusunda size yardımcı olmaz.

Posta kutusu taşımayı başlatabilecek miydiniz?

Posta kutusu taşımanın başarıyla başlatılmış olup olmadığını belirlememiz gerekir; bu da, taşıma isteğini başlatmak için Exchange Yönetim Merkezi (EAC), Exchange Yönetim Konsolu (EMC) veya Uzak PowerShell'den geçerek isteği başlatılmış olup olmadığınız anlamına gelir.

Taşıma işlemini gerçekleştirmek için EAC kullanmayı deneyin

Posta kutusu taşır, başka bir yönetim merkezi (EAC) üzerinden Exchange posta kutusu taşırken başarılı Exchange Online. Bağlan içinde EAC'ye Exchange Online ve taşımayı buradan başlatarak başlat olup olamay yukarıya doğru ilerler.

Geçiş uç noktasını kaldırma

  1. Kiracı yöneticisi https://portal.MicrosoftOnline.com kimlik bilgilerinizle oturum açın.
  2. Üst şeritte Yönetici'yi ve ardından Yönetici'yi Exchange.
  3. Geçiş'i seçin.
  4. Üç noktayı (...) ve Geçiş uç noktalarını seçin.
  5. Uzak taşıma olarak listelenen uç Exchange seçin.
  6. Uç noktayı silmek için çöp kutusunda öğesini seçin.

Uçuşa Hazır Adımlar

  1. Kiracı yöneticisi https://portal.MicrosoftOnline.com kimlik bilgilerinizle oturum açın.
  2. Üst şeritte Yönetici'yi ve ardından Yönetici'yi Exchange.
  3. Geçiş için > + > Geçiş'i Exchange Online.
  4. Geçiş türü seçin sayfasında, karma posta kutusu taşıma işlemi için geçiş türü olarak Uzaktan taşıma geçişi'ne tıklayın.
  5. Kullanıcıları seçin sayfasında buluta taşımak istediğiniz posta kutularını seçin.
  6. Şirket içi hesap kimlik bilgilerini girin sayfasında.

    Önemli

    etki alanı\kullanıcı biçiminde şirket içi yönetici kimlik bilgilerinizi girin.

  7. Geçiş uç noktasını onaylayın sayfasında, gösterilen şirket içi uç noktanın MRS Proxy'si etkinleştirilmiş CAS olduğundan emin olun.
  8. Geçiş toplu işlemi için bir ad girin ve taşımayı başlatarak.

Off-Boarding Adımları

  1. Kiracı yöneticisi https://portal.MicrosoftOnline.com kimlik bilgilerinizle oturum açın.
  2. Üst şeritte Yönetici'yi ve ardından Yönetici'yi Exchange.
  3. Geçiş Yerlerinden > + > Geçir'i Exchange Online.
  4. Geçiş türü seçin sayfasında, karma posta kutusu taşıma için geçiş türü olarak Uzaktan taşıma geçişi'ne tıklayın.
  5. Kullanıcıları seçin sayfasında buluta taşımak istediğiniz posta kutularını seçin.
  6. Şirket içi hesap kimlik bilgilerini girin sayfasında.
  7. Şirket içi Veritabanı Adı'nın girin; bu, EMS'den Get-MailboxDatabase çalıştırarak alınabilirsiniz.

    Önemli

    Etki alanı\kullanıcı biçiminde şirket içi yönetici kimlik bilgilerinizi girin.

  8. Geçiş uç noktasını onaylayın sayfasında, gösterilen şirket içi uç noktanın MRS Proxy'si etkinleştirilmiş CAS olduğundan emin olun.
  9. Geçiş toplu işlemi için bir ad girin ve taşımayı başlatarak.

Geçiş uç noktasının etkinleştirildiğinden ve doğru Kimlik Doğrulama seçeneklerinin etkin olduğundan emin olun

Bir posta kutusunu buluttan buluta veya buluta taşımanız halinde, şirket içi ortama MRSProxy uç noktasıyla bağlantı sağlaruz. MRSProxy uç noktasının ve WSSecurity kimlik doğrulama türünün etkinleştirildiğinden emin olun.

  1. Exchange Server 2010 veya 2013 karma sunucusunda Exchange Yönetim Kabuğu'nu açın.

  2. MRSProxyEnabled ve WSSecurityAuthentication'ın her ikisinin de True olarak ayar olup olmadığını kontrol edin. Bunu yapmak için aşağıdaki cmdlet'i çalıştırın. Aşağıdaki cmdlet'lerde yer alan Sunucu sözcüğü, dış sunucuya yönelik Exchange yansıtacak:

    Get-WebServicesVirtualDirectory -Identity "Server\EWS (default Web site)" |fl Server,MRSProxyEnabled,WSSecurityAuthentication
    
  3. Herhangi biri yanlışsa MRSProxy'yi etkinleştirmek için aşağıdaki komutu çalıştırın ve taşıma işlemini gerçekleştirmek için gerekli kimlik doğrulamasını ayarlayın. Bunu yapmak için aşağıdaki cmdlet'i çalıştırın:

    Set-WebServicesVirtualDirectory -Identity "Server\EWS (default Web site)" -MRSProxyEnabled $true - WSSecurityAuthentication $True
    

Not

Bu ayarlar, dış sunuculara yönelik tüm sunucularda Exchange yapılandırılmalı.

Güvenlik Duvarı ve Izinsiz Giriş Algılama Sistemi (IDS) doğru yapılandırıldı mı?

Güvenlik duvarınızı, bazı EWS ve Otomatik Bulma uç noktalarının çevre cihazında kimlik doğrulaması yapmadan Exchange sunucularına olmasına izin verecek şekilde yapılandırıldığından emin olun. Buna ek olarak, geçiş isteklerinin hizmet reddi saldırısı gibi işleme tabi olmasını engellemeniz gerekir.

Güvenlik duvarı uç noktası/kimlik doğrulama öncesi ayarlar

Aşağıda, TMG aracılığıyla EWS ve Otomatik Bulma'yı düzgün bir şekilde yayımlamaya ilişkin yönergeler ve almaktadır, ancak bu mantığı kendi cihazınıza uygulayabilirsiniz. TMG'nin açık adımlarını yanı sıra, yüksek düzeyde şunları da yapmak gerekir:

  1. Önceden kimlik doğrulaması gerektirmeyen yeni bir yayımlama kuralı oluşturun (genellikle zaten var olan dinleyiciyi kullanır).

  2. Kuralın, aşağıdaki yollar üzerinden gelen tüm trafiklere uygulandığına emin olmak.

    • /ews/mrsproxy.svc
    • /ews/exchange.asmx/wssecurity
    • /autodiscover/autodiscover.svc/wssecurity
    • /autodiscover/autodiscover.svc
  3. Bu yeni kuralın, var olan Güvenlik Duvarı kurallarından daha yüksek öncelikli Exchange-Related emin olun.

IDS ayarları

Karma Geçişler bazen bazı cihazlar tarafından hizmet reddi saldırısı olarak kabul edilebilir. Aşağıdaki mantık herhangi bir izinsiz giriş algılama sistemine uygulanabilir, ancak özel olarak TMG için yazılmıştır.

  1. Forefront TMG yönetim konsolunu açın ve ardından ağaç içinde Izinsiz Giriş Önleme Sistemi'yi seçin.
  2. Davranış Üzerine Izinsiz Giriş Algılama sekmesini seçin ve ardından Taşma Risklerini Azalt sekmesini Ayarlar.
  3. Sel Azaltma iletişim kutusunda şu adımları izleyin:
    • IP Özel Durumları sekmesini seçin ve sonra posta kutusu taşıma işlemi sırasında Microsoft 365 ortamının kullandığı IP adreslerini yazın.

    • Sel Azaltma sekmesini seçin ve ardından IP adresi başına dakika başına En Fazla HTTP İsteği'nin yanında Düzenle öğesini seçin. Özel sınır kutusuna, sınırı artırmak için bir sayı yazın.

      Not

      Özel sınır, IP Özel Durumları sekmesinde listelenen IP adresleri için geçerlidir. Yalnızca özel sınırı artırma. Aşağıdaki örnek ekran görüntüsinde, özel sınır 6.000'e ayarlanmıştır. Taşınan posta kutularının sayısına bağlı olarak bu sayı yeterli olmayabilir. Hata iletisini almaya devam ediyorsanız, özel sınırı artırabilirsiniz.

Var olan taşıma isteklerini kaldırma

Taşıma isteği olması (hatta başarılı bir istek), posta kutusunun taşınmasını önlenebilir. Bağlan için PowerShell Exchange Online i yeniden kontrol etmek ve söz konusu kullanıcı için bekleyen bir taşıma isteği olmadığını doğrulayın. Eski bir taşıma isteği varsa, isteği kaldırmanız gerekir. Aşağıdaki adımlarda, bir taşıma isteği olup olmadığının nasıl belirlenecek ve istek varsa bu isteğin nasıl kaldırılacaktır.

  1. Bağlan PowerShell Exchange Online (Dış Yönetim Kabuğu (EMS) Exchange yoluyla değil) arasında olabilir.
  2. komutunu Get-MoveRequest -Identity 'tony@contoso.com' çalıştırın.
  3. Tamamlanmış veya başarısız olan bir taşıma isteği varsa, Remove-MoveRequest -Identity 'tony@contoso.com' çalıştırın.

Uygun kabul edilen etki alanlarının yerinde olduğunu doğrulama

Posta kutusunu posta kutunuza Exchange Online, hizmette kabul edilen etki alanlarından bazıları eksik olduğundan başarısız olur. Bu kullanıcıya atanan tüm e-posta etki alanlarının hizmette ekleniyor ve doğrulanmış olduğunu doğrulayın.

  1. Yönetim Exchange'i açın.
  2. Çalıştır (Get-Mailbox Tony).EmailAddresses.
  3. Smtp'den sonra gelen tüm e-posta adreslerini not alın ve etki alanı adlarını not alın. Örneğin sonuçlar SMTP: , tony@contoso.com smtp: olarak Tony@foo.com varsa, bir yere yazmanız Contoso.com ve Foo.com .
  4. Bağlan PowerShell Exchange Online (EMS değil) not alırsınız.
  5. Çalıştırarak Get-AcceptedDomain sonuçların, yukarıdaki 3. adımda belirtilen etki alanını da içermesi gerekir.
  6. Etki alanlarından biri eksikse, etki alanını portala eklemeniz ve doğrulamanız gerekir. Alternatif olarak, posta kutusunu taşımadan önce kullanıcının lisansına da sahip olabilirsiniz. Posta kutusunda damgalı etki alanlarından biri .local veya yönlendirilebilir olmayan bir etki alanı olduğunda genellikle kullanıcı lisanslama seçeneğini kullanıruz. Yönlendirilebilir olmayan adresler hizmete ek edilemez, bu nedenle hizmete gelen kullanıcıya Exchange Online.

Geçiş trafiğini kabul etmek için IIS'nin doğru yapılandırıldığından emin olun

IIS'nin geçiş isteğini düzgün yanıtlaması için, İşleyici Eşlemelerinin hazır olduğundan emin olamız. EWS ve Otomatik Bulma işleyici eşlemesi'nin yerinde olduğunu doğrulayın.

  1. Yönetim Internet Information Services menüsünden Internet Information Services Yöneticisi'ni seçin.

  2. Sunucu adını genişletin, ardından Siteler 'i ve Varsayılan Web Sitesi'ne tıklayın, ardından EWS'ye sol tıklayın.

  3. Orta bölmede İşleyici Eşlemeleri seçeneğini belirtin.

  4. Aşağıdakilerin olduğu bir eşleme olup bakma:

    • Name= svc-Integrated
    • Path= *svc
    • State= Enabled
  5. 1 ile 4 arasında olan adımları yinele, ancak bu kez otomatik bulma sanal dizinini kontrol edin.

  6. Değerlerden herhangi biri eksikse, 7. ve 8. düzeltme adımlarını gerçekleştirin.

    EWS'nin altındaki İşleyici Eşlemeleri sayfasının ekran görüntüsü.

  7. Exchange 2010/2013 dış sunucuya yönelik sunucuda, Komut İstemi penceresini açın ve ardından aşağıdaki klasöre gidin:
    C:\Windows\Microsoft.Net\Framework\v3.0\Windows Communication Foundation\

  8. Komutu yazın ServiceModelReg.exe -r ve Enter tuşuna basın.

Gerekli özniteliğin düzgün eşitlenmesine emin olun (bu sık karşılaşılan bir sorun değildir)

Posta kutusunun başarılı olması için, hem şirket içinde hem de eşleşen posta kutusu guid'sinde Exchange Online bir kullanıcı hesabınız olması gerekir. Posta kutusu guid'sinde var olduğunu ve eşleşme olduğunu doğrulayın.

  1. Şirket İçi Karma sunucusunda, Yönetim Kabuğu (EMS) aracılığıyla Exchange cmdlet'i çalıştırın.

    Get-RemoteMailbox -Identity "Alias" | fl ExchangeGuid
    
  2. Bağlan Windows PowerShell'Exchange Online aşağıdaki cmdlet'i çalıştırın.

    Get-Mailbox -Identity "Alias" | fl ExchangeGuid
    
  3. Şirket içi ortamında posta kullanıcısı yoksa, EMS'den aşağıdaki işlemleri yapabilirsiniz:

    • Yeni bir kullanıcı hesabı oluşturun:

      New-MailUser -Name Ayla -SamAccountName Ayla -UserPrincipalName Ayla@contoso.com -ExternalEmailAddress Ayla@Contoso.mail.onmicrosoft.com
      
    • Yeni oluşturulan hesabı 2. adımda alınan GUID Exchange damgalarsanız, bu işlem Şirket İçi EMS'te yapılır:

      Set-MailUser Testuser -ExchangeGuid xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      

PowerShell'den geçişi çalıştırma

PowerShell'den geçişi başlatarak genellikle daha fazla işlemılabilir bir hata iletisi verir. Aşağıdaki adımlar, posta kutusunu şirket içinden PowerShell aracılığıyla Posta Kutusu'Exchange Online taşıma sürecinde size yol sağlar.

  1. Bağlan PowerShell Exchange Online (EMS değil) not alırsınız.

  2. Ardından, şirket içi yönetici kimlik bilgilerinizi depolamak için bir değişken oluşturun. Kimlik bilgileri, contoso\administrator biçiminde değil, contoso\administrator biçiminde depo administrator@contoso.com olmalıdır.

    $onpremCred = Get-Credential

  3. Ardından, aşağıdakine benzer bir cmdlet çalıştırın; burada taşımak istediğiniz hesabın görünen User adı, MRSProxy'nin şirket içinde etkinleştirilen uç noktası ve Exchange online'da kullanılan yönlendirme Webmail.consoto.com contoso.mail.onmicrosoft.com etki alanıdır.

    New-MoveRequest -Identity 'User' -Remote -RemoteHostName 'webmail.contoso.com' -RemoteCredential $onpremCred -TargetDeliveryDomain 'contoso.mail.onmicrosoft.com'
    

Taşıma isteğinin durumunu gözden geçirme

Geçiş sorunlarınızı gidermek üzere sizi daha iyi yönlendirecek şekilde, taşıma isteklerinin geçerli durumunu belirlememiz gerekir. Durumu belirlemek için aşağıdaki adımları uygulayın:

  1. Bağlan (Exchange Online Yönetim Kabuğu (EMS) Exchange aracılığıyla değil) arasında bağlantı kurulur.

  2. Tüm hareketlerin durumunu kontrol etmek için aşağıdaki adımları çalıştırın:

    • Get-MigrationBatch |fl * durumu*,Kimlik
    • Get-MoveRequest |fl * durumu*,Kimlik

Posta kutusu hareket ettiğinden doğru beklentiler

Posta kutusu taşıma ve geçiş toplu işlemleri, istemci bağlantısı ve posta akışı görevleriyle aynı önceliğe sahip değildir. Bu nedenle, sunucunuz veya Microsoft veri merkezi çok fazla yük altında olursa, Posta Kutusu taşımaları gecikebilir. Taşıma, büyük olasılıkla görece kısa bir süre için kuyruğa alındı kategorisinde ise alarma alındı ise, bunun bir nedeni yoktur. En iyisi, devam eden veya hiçbir etkinlik görene kadar uzun bir gecikme (8 saat gibi) zamana kadar devam eden bir taşımada sorun gidermeye başlamamaya devam etmektir.

Çevrimiçi modu kullanarak geçirme

Exchange 2003 sunucusundan bir sunucuya gidiyorsanız, önce posta kutusunu Exchange Server 2010'a ardından da posta kutusuna taşımanız, kullanıcı deneyimi ve performans Exchange Online.

Bazı müşteriler, büyük ve hassas posta kutuları için iki atlamalı geçişler Exchange Server tercih eder:

  • İlk atlama Posta kutularını Exchange Server 2003'Exchange 2010 sunucusuna (çoğunlukla karma birlikte bulunan sunucudur) geçirme. İlk atlama çevrimdışı bir taşımadır, ancak genellikle yerel ağ üzerinden çok hızlı bir geçiş olur.
  • İkinci atlama Posta kutularını Exchange Server 2010'dan başka bir Microsoft 365. İkinci atlama, daha iyi bir kullanıcı deneyimi ve hata dayanıklılığı sağlayan çevrimiçi bir taşımadır.

Sorunlarınız çözülürse tebrikler! Senaryon tamamlanmıştır.

Sorunlarınız çözülmezse bkz. Taşıma isteğim hala tamamlanmadı veya bu adım geçerli değil.

Göz önünde olacak Ağ Performansı etmenleri

Bu bölümde, geçişler sırasında ağ performansını iyileştirmeye yönelik en iyi yöntemler açık almaktadır. Geçiş sırasında performansı en çok etkileyen konu, üçüncü taraf donanımlarla ve İnternet servis sağlayıcıları (ISP'ler) ile ilgili olduğundan, konu genel olarak açık konur. En Microsoft 365 bağlantı test aracı, ağ hizmetlerini dağıtmadan önce ağla ilgili Microsoft 365 yardımcı olur.

Daha fazla bilgi için aşağıdaki makalelere bakın:

Izinsiz giriş algılama sorunu (IDS) var

Ağ güvenlik duvarında yapılandırılan izinsiz giriş algılama işlevi, genellikle belirgin ağ gecikmelerine neden olur ve geçiş performansını etkiler.

İzin listene Microsoft veri merkezi sunucularının IP adreslerini ekleyin. IP aralıklarını nasıl Microsoft 365 daha fazla bilgi için bkz. Microsoft 365 VE IP adresi aralıkları.

IDS ayarları

Karma Geçişler bazen bazı cihazlar tarafından hizmet reddi saldırısı olarak kabul edilebilir. Aşağıdaki mantık herhangi bir izinsiz giriş algılama sistemine uygulanabilir, ancak özel olarak TMG için yazılmıştır.

  1. Forefront TMG yönetim konsolunu açın ve ardından ağaç içinde Izinsiz Giriş Önleme Sistemi'yi seçin.

  2. Davranış Üzerine Izinsiz Giriş Algılama sekmesini seçin ve ardından Taşma Risklerini Azalt sekmesini Ayarlar.

  3. Bu resmi genişletinKresi Azaltma iletişim kutusunda şu adımları izleyin:

    • IP Özel Durumları sekmesini seçin ve sonra posta kutusu taşıma işlemi sırasında Microsoft 365 ortamının kullandığı IP adreslerini yazın. MICROSOFT 365'de GÜVENLIK TARAFıNDAN kullanılan IP adresi aralıklarının ve URL'lerin Exchange Online için bkz. Microsoft 365.

    • Sel Azaltma sekmesini seçin ve ardından IP adresi başına dakika başına En Fazla HTTP İsteği'nin yanında Düzenle öğesini seçin. Özel sınır kutusuna, sınırı artırmak için bir sayı yazın.

      Not

      Özel sınır, IP Özel Durumları sekmesinde listelenen IP adresleri için geçerlidir. Yalnızca özel sınırı artırma. Aşağıdaki örnek ekran görüntüsinde, özel sınır 6.000'e ayarlanmıştır. Taşınan posta kutularının sayısına bağlı olarak bu sayı yeterli olmayabilir. Hata iletisini almaya devam ediyorsanız, özel sınırı artırabilirsiniz.

Taşıma işlemini gerçekleştirmek Exchange Yönetim Merkezi'nde (EAC) kullanmayı deneyin

Posta kutusu taşır, başka bir yönetim merkezi (EAC) üzerinden Exchange posta kutusu taşırken başarılı Exchange Online. Bağlan'den EAC'ye Exchange Online ve taşımayı buradan başlatarak başlat olup olamay yukarıya doğru ilerler.

Geçiş uç noktasını kaldırma

  1. Kiracı yöneticisi https://portal.MicrosoftOnline.com kimlik bilgilerinizle oturum açın.
  2. Üst şeritte Yönetici'yi ve ardından Yönetici'yi Exchange.
  3. Geçiş'i seçin.
  4. Üç noktayı (...) ve Geçiş uç noktalarını seçin.
  5. Uzak taşıma olarak listelenen uç Exchange seçin.
  6. Uç noktayı silmek için çöp kutusunda öğesini seçin.

Uçuşa Hazır Adımlar

  1. Kiracı yöneticisi https://portal.MicrosoftOnline.com kimlik bilgilerinizle oturum açın.
  2. Üst şeritte Yönetici'yi ve ardından Yönetici'yi Exchange.
  3. Geçiş için > + > Geçiş'i Exchange Online.
  4. Geçiş türü seçin sayfasında, karma posta kutusu taşıma işlemi için geçiş türü olarak Uzaktan taşıma geçişi'ne tıklayın.
  5. Kullanıcıları seçin sayfasında buluta taşımak istediğiniz posta kutularını seçin.
  6. Şirket içi hesap kimlik bilgilerini girin sayfasında.

    Önemli

    etki alanı\kullanıcı biçiminde şirket içi yönetici kimlik bilgilerinizi girin.

  7. Geçiş uç noktasını onaylayın sayfasında, gösterilen şirket içi uç noktanın MRS Proxy'si etkinleştirilmiş CAS olduğundan emin olun.
  8. Geçiş toplu işlemi için bir ad girin ve taşımayı başlatarak.

Off-Boarding Adımları

  1. Kiracı yöneticisi https://portal.MicrosoftOnline.com kimlik bilgilerinizle oturum açın.
  2. Üst şeritte Yönetici'yi ve ardından Yönetici'yi Exchange.
  3. Geçiş Yerlerinden > + > Geçir'i Exchange Online.
  4. Geçiş türü seçin sayfasında, karma posta kutusu taşıma için geçiş türü olarak Uzaktan taşıma geçişi'ne tıklayın.
  5. Kullanıcıları seçin sayfasında buluta taşımak istediğiniz posta kutularını seçin.
  6. Şirket içi hesap kimlik bilgilerini girin sayfasında.
  7. Şirket içi Veritabanı Adı'nın girin; bu, EMS'den Get-MailboxDatabase çalıştırarak alınabilirsiniz.

    Önemli

    Etki alanı\kullanıcı biçiminde şirket içi yönetici kimlik bilgilerinizi girin.

  8. Geçiş uç noktasını onaylayın sayfasında, gösterilen şirket içi uç noktanın MRS Proxy'si etkinleştirilmiş CAS olduğundan emin olun.
  9. Geçiş toplu işlemi için bir ad girin ve taşımayı başlatarak.

Güvenlik Duvarı ve Izinsiz Giriş Algılama Sisteminiz (IDS) doğru yapılandırıldı mı?

Güvenlik duvarınızı belirli EWS ve Otomatik Bulma uç noktalarının çevre cihazında kimlik doğrulaması yapmadan Exchange sunucularına olmasına izin verecek şekilde yapılandırıldığından emin olun. Buna ek olarak, geçiş isteklerinin hizmet reddi saldırısı gibi işleme tabi olmasını engellemeniz gerekir.

Güvenlik duvarı uç noktası/kimlik doğrulama öncesi ayarlar

Aşağıda, TMG aracılığıyla EWS ve Otomatik Bulma'yı düzgün bir şekilde yayımlamaya ilişkin yönergeler ve almaktadır, ancak bu mantığı kendi cihazınıza uygulayabilirsiniz. TMG'nin açık adımlarını yanı sıra, yüksek düzeyde şunları da yapmak gerekir:

  1. Önceden kimlik doğrulaması gerektirmeyen yeni bir yayımlama kuralı oluşturun (genellikle zaten var olan dinleyiciyi kullanır).

  2. Kuralın, aşağıdaki yollar üzerinden gelen tüm trafiklere uygulandığına emin olmak.

    • /ews/mrsproxy.svc
    • /ews/exchange.asmx/wssecurity
    • /autodiscover/autodiscover.svc/wssecurity
    • /autodiscover/autodiscover.svc
  3. Bu yeni kuralın, var olan Güvenlik Duvarı kurallarından daha yüksek öncelikli Exchange-Related emin olun.

IDS ayarları

Karma Geçişler bazen bazı cihazlar tarafından hizmet reddi saldırısı olarak kabul edilebilir. Aşağıdaki mantık herhangi bir izinsiz giriş algılama sistemine uygulanabilir, ancak özel olarak TMG için yazılmıştır.

  1. Forefront TMG yönetim konsolunu açın ve ardından ağaç içinde Izinsiz Giriş Önleme Sistemi'yi seçin.
  2. Davranış Üzerine Izinsiz Giriş Algılama sekmesini seçin ve ardından Taşma Risklerini Azalt sekmesini Ayarlar.
  3. Sel Azaltma iletişim kutusunda şu adımları izleyin:
    • IP Özel Durumları sekmesini seçin ve sonra posta kutusu taşıma işlemi sırasında Microsoft 365 ortamının kullandığı IP adreslerini yazın.

    • Sel Azaltma sekmesini seçin ve ardından IP adresi başına dakika başına En Fazla HTTP İsteği'nin yanında Düzenle öğesini seçin. Özel sınır kutusuna, sınırı artırmak için bir sayı yazın.

      Not

      Özel sınır, IP Özel Durumları sekmesinde listelenen IP adresleri için geçerlidir. Yalnızca özel sınırı artırma. Aşağıdaki örnek ekran görüntüsinde, özel sınır 6.000'e ayarlanmıştır. Taşınan posta kutularının sayısına bağlı olarak bu sayı yeterli olmayabilir. Hata iletisini almaya devam ediyorsanız, özel sınırı artırabilirsiniz.

IIS'nin geçiş trafiğini kabul etmek için düzgün ayarlanmış olduğundan emin olun

IIS'nin geçiş isteğini düzgün yanıtlaması için, İşleyici Eşlemelerinin hazır olduğundan emin olamız. EWS ve Otomatik Bulma işleyici eşlemesi'nin yerinde olduğunu doğrulayın.

  1. Yönetim Internet Information Services menüsünden Internet Information Services Yöneticisi'ni seçin.

  2. Sunucu adını genişletin, ardından Siteler 'i ve Varsayılan Web Sitesi'ne tıklayın, ardından EWS'ye sol tıklayın.

  3. Orta bölmede İşleyici Eşlemeleri seçeneğini belirtin.

  4. Aşağıdakilerin olduğu bir eşleme olup bakma:

    • Name= svc-Integrated
    • Path= *svc
    • State= Enabled
  5. 1 ile 4 arasında olan adımları yinele, ancak bu kez otomatik bulma sanal dizinini kontrol edin.

  6. Değerlerden herhangi biri eksikse, 7. ve 8. düzeltme adımlarını gerçekleştirin.

    Doğru değerleri gösteren İşleyici Eşlemeleri sayfasının ekran görüntüsü.

  7. Exchange Server 2010 veya 2013 dış sunucularında, Komut İstemi penceresini açın ve ardından aşağıdaki klasöre gidin:
    C:\Windows\Microsoft.Net\Framework\v3.0\Windows Communication Foundation\

  8. Komutu yazın ServiceModelReg.exe -r ve Enter tuşuna basın.

Posta kutusunu farklı bir şirket içi sunucuya taşıma

Çoğunlukla, bozuk öğeler veya posta kutuları geçiş sorunlarına neden olur. Bu sorunlar genellikle, bir posta kutusunu iki farklı şirket içi posta kutusu veritabanı arasında taşımayla çözülebilir. Aşağıda, kullanıcının posta kutusunu bir veritabanından diğerine taşıma ve ardından posta kutusunu Exchange Online'e taşıma (bu bir dışarı taşıma isteği ise, bu adımın atlanması gerekir) süreci boyunca size yol gösterir.

Geçiş toplu işlemleri takıldı ve Bunun yerine taşıma isteklerini kullanmayı deneyin

Bazen geçiş toplu işlemi, geçişin belirli bir aşamasında (Completing gibi) takılmış olabilir. Eski taşıma isteklerini temizerek bunu geçmiş olabilirsiniz.

  1. PowerShell'i açın (EMS üzerinden değil) ve Exchange Online.

  2. Taşıma isteğinin tamamlanmasının başlatıldığından emin olmak için aşağıdakini çalıştırın:

    Get-MoveRequest | ? {$_.Status -eq "AutoSuspended"} | Resume-MoveRequest
    
  3. Devam eden taşıma isteklerinin tamamlanması için zaman verdikten sonra, aşağıdakini çalıştırın:

    Get-MoveRequest | ? {$_.Status -eq "Completed"} | Remove-MoveRequest
    
  4. Var olan tüm Geçiş toplu işlemleri kaldırın:

    Remove-MigrationBatch "Batch Name" -Force
    

Posta kutusu ve Öğe düzeyindeki bozulma sorunlarını atlama (taşıma isteği hala tamamlanmadı ise)

Çoğunlukla, öğe veya posta kutusu düzeyindeki bozulmadan dolayı Posta Kutusu taşıma başarısız olur. Bozuk öğelerin bazılarının atlanmalarına izin verme, çoğunlukla posta kutusunun taşınmasına izin vermenin iyi bir yoludur. Bununla birlikte, aşağıdaki seçenekleri kullanırsanız veri kaybı olasılığı vardır

  1. PowerShell'i açın (EMS üzerinden değil) ve Exchange Online.

  2. Şirket içi yönetici kimlik bilgilerinizi depolamak için bir değişken oluşturun. Kimlik bilgileri, contoso\administrator biçiminde değil, contoso\administrator biçiminde depo administrator@contoso.com olmalıdır.
    $onpremCred = Get-Credential

  3. Ardından, aşağıdakine benzer bir cmdlet çalıştırın; burada taşımak istediğiniz hesabın görünen adı, MRSProxy'nin şirket içinde etkinleştirilmiş uç noktasıdır (çoğunlukla OWA uç noktasıyla eştir) ve Exchange Online'te kullanılan yönlendirme User Webmail.consoto.com etki contoso.mail.onmicrosoft.com alanıdır.

    Örnek: Aşağıdaki örnek, bozulma nedeniyle bazı öğelerin atlanmalarına izin verme nedeniyle verilerin küçük bir kaybına neden olabilir:

    New-MoveRequest -Identity 'User' -Remote -RemoteHostName 'webmail.contoso.com' -RemoteCredential $onpremCred -TargetDeliveryDomain 'contoso.mail.onmicrosoft.com' -BadItemLimit 40
    

Sorun çözülmedi

Üzgünüz, bu kılavuzla ilgili sorununuzu çözemedik. Bu kılavuz hakkında geri bildirim gönderin ve sorun gidermeye devam etmek için aşağıdaki kaynakları kullanın. Kendi kendine Microsoft 365 Community destek için destek sitesini ziyaret edin. Şunlardan birini yapın:

  • Soruna bir çözüm bulmak için arama kullanın.
  • Her topluluk sayfasının en üstünde bulunan Yardım Merkezi'ne veya Sorun Giderme aracını kullanın.
  • Yönetici kimlik Microsoft 365 oturum açma ve sonra da topluluğunuza bir soru postala.

Posta kutusu ve Öğe düzeyindeki bozulma sorunlarını atlama

Çoğunlukla, öğe veya posta kutusu düzeyindeki bozulmadan dolayı Posta Kutusu taşıma başarısız olur. Bozuk öğelerin bazılarının atlanmalarına izin verme, çoğunlukla posta kutusunun taşınmasına izin vermenin iyi bir yoludur. Bununla birlikte, aşağıdaki seçenekleri kullanırsanız veri kaybı olasılığı vardır.

  1. PowerShell'i açın (EMS üzerinden değil) ve Exchange Online.

  2. Şirket içi yönetici kimlik bilgilerinizi depolamak için bir değişken oluşturun. Kimlik bilgileri, contoso\administrator biçiminde değil, contoso\administrator biçiminde depo administrator@contoso.com olmalıdır.
    $onpremCred = Get-Credential

  3. Ardından, aşağıdakine benzer bir cmdlet çalıştırın; burada taşımak istediğiniz hesabın görünen adı, MRSProxy'nin şirket içinde etkinleştirilmiş uç User noktasıdır (çoğunlukla OWA uç noktasıyla eştir) ve Exchange online'da kullanılan yönlendirme Webmail.consoto.com etki alanıdır. contoso.mail.onmicrosoft.com

    Örnek: Aşağıdaki örnek, bozulma nedeniyle bazı öğelerin atlanmalarına izin verme nedeniyle verilerin küçük bir kaybına neden olabilir:

    New-MoveRequest -Identity 'User' -Remote -RemoteHostName 'webmail.contoso.com' -RemoteCredential $onpremCred -TargetDeliveryDomain 'contoso.mail.onmicrosoft.com' -BadItemLimit 40