最近在做一個跨林遷移的POC測試,在遷移郵箱時遇到了問題,下面我將遇到的問題及排錯過程分享出來,希望對大家有所幫助。
所有的前期工作準備好後,在通過以下命令
New-MoveRequest -Identity test01 -Remote -TargetDeliveryDomain wtaik.com -RemoteHostName source-exch2013.source.com -TargetDatabase BXDB01 -RemoteCredential $RemoteCredentials
進行遷移的時候報以下錯誤:
通過以下命令Test-MigrationServerAvailability測試目標服務器的有效性時,報錯和遷移時一樣,如下圖:
通過ECP創建遷移終結點的時候,無法檢測到服務器:
查看EWS日誌,報錯如下:
通過以上日誌判斷問題的原因肯定是出在源exchange 服務器。
通過查看源域exchange 2013的事件日誌,發現了很多的TLS相關事件,如下圖:
展開詳細信息如下:
通過事件日誌判斷問題應該跟TLS有關,通過查找相關資料發現了一篇文章
通過以上的事件日誌,解決方法有2種:
- 在exchange服務器上添加註冊表鍵值
Location:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003
Type: REG_MULTI_SZ
Data: RSA/SHA512![exchange跨林郵箱遷移報錯問題]()
- 安裝針對此事件的相關補丁:KB2975719(此補丁是針對win server 2012 R2的)
我在源域exchange服務器上安裝KB2975719補丁後,再通過命令Test-MigrationServerAvailability測試,成功,如下圖:![exchange跨林郵箱遷移報錯問題]()
exchange跨林郵箱遷移報錯問題
通過命令遷移,成功
至此,問題解決