Добрый вечер.
Есть два тестовых сервера. Два тестовых домена. Оба Exchange 2010 SP2.
домен 1:
d-k.local
контроллер домена и почтовый сервер: mail.d-k.local
домен 2:
office.localnet
контроллер домена dc1.office.localnet
почтовый сервер exchange.office.localnet

нужно из первого домена перенести почтовые ящик во второй. Без миграции у.з.

В каждой EMC я добавил по удалённому лесу Exchange. Подготовил тестовый почтовый ящик с помощью скрипта Prepare-MoveRequest.ps1
Начинаю процесс миграции и получаю ошибку сертификата:
http://www.exonix.ru/foto/company/exch/migr3.png
Сертификаты самоподписанные. Делал командами:
New-ExchangeCertificate -FriendlyName "SBS" -SubjectName "cn=mail.d-k.local" -DomainName mail.d-k.local | Enable-ExchangeCertificate -Services POP,IMAP,SMTP,IIS
New-ExchangeCertificate -FriendlyName "SBS" -SubjectName "cn=exchange.office.localnet" -DomainName exchange.office.localnet | Enable-ExchangeCertificate -Services POP,IMAP,SMTP,IIS
каждый из них импортирован в доверенные на обоих серверах.
Что не так? Обязательно ли нужно вручную настраивать доверительные отношения? Спасибо.

Вы импортировали в доверенные пользовательские или в доверенные локальной машины? Не люблю self-signed сертификаты, там много НО. У вас ни в одном домене нет своего СА?

Вы импортировали в доверенные пользовательские или в доверенные локальной машины? »
пользовательские.
Не люблю self-signed сертификаты, там много НО. »
я вообще мало что о сертификатах знаю. вот хоть научился самоподписанные делать.
У вас ни в одном домене нет своего СА? »
ради моих тестов я могу установить в любом домене. я так понял, нужно будет выпустить два сертификата для двух серверов Exchange. Импортировать их в каждый сервер и ещё корневой импортировать? Правильно ли я понимаю?

Для начала попробуйте импортировать самоподписные сертификаты в машинное хранилище. Проще всего это сделать из оснастки Certificates (Start-Run-mmc-File-Add\Remove Snap-In - Certificates), при добавлении оснастки в консоль вы получите запрос - какое именно хранилище вы хотите добавить - выберите Computеr - Local Computer.
Далее в дереве хранилищ выбираете Доверенные корневые центры сертификации (Trusted Root CA) и кликнув правой кнопкой выберите в контекстном меню Import (не помню точно, возможно All Tasks - Import) указываете мастеру импорта файл сертификата и все. В контейнере доверенных сертификатов должен появиться ваш. Проделайте операцию на обоих серверах (на сервер А в корневые импортируете сертификат сервера Б, на сервер Б - сертификат сервера А). Перезапустите IIS и транспорт и попробуйте еще раз выполнить перенос ящика.

Проще всего это сделать из оснастки Certificates »
вот там и делал... только для текущего пользователя.
Перезапустите IIS и транспорт и попробуйте еще раз выполнить перенос ящика. »
а вот этого я не делал...

как будет информация - отпишусь.

мне кажется я не правильно заполнял поля в запросе на перемещение...
домен из которого копируем почтовый ящик:
d-k.local
сервер из которого копируем почтовый ящик:
mail.d-k.local
домен в который копируем почтовый ящик:
office.localnet
сервер в который копируем почтовый ящик:
exchange.office.localnet

тогда заполнять запрос (с сервера exchange.office.localnet) нужно так?
http://www.exonix.ru/foto/company/exch/migr5.png
http://www.exonix.ru/foto/company/exch/migr6.png
при этом Target Delivery Dоmain я не выбираю в Browse, а пишу в ручную, т.к. в Browse - пусто.
и тогда я получаю ошибку:
http://www.exonix.ru/foto/company/exch/migr7.png

Проверил данную службу на обоих серверах - работают...

нашёл как включить Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true
после этого:


Summary: 1 item(s). 0 succeeded, 1 failed.
Elapsed time: 00:00:22


mau
Failed

Error:
MapiExceptionMailboxDisabled: Unable to open message store. (hr=0x80004005, ec=2412)
Diagnostic context:
Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=195]
Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=264][latency=0]
Lid: 23226 --- ROP Parse Start ---
Lid: 27962 ROP: ropLogon [254]
Lid: 17082 ROP Error: 0x96C
Lid: 26937
Lid: 21921 StoreEc: 0x96C
Lid: 27962 ROP: ropExtendedError [250]
Lid: 1494 ---- Remote Context Beg ----
Lid: 26426 ROP: ropLogon [254]
Lid: 22787 Error: 0x0
Lid: 13032 StoreEc: 0x8004010F
Lid: 25848
Lid: 7588 StoreEc: 0x8004010F
Lid: 25840
Lid: 6564 StoreEc: 0x8004010F
Lid: 51399
Lid: 2567 StoreEc: 0x96C
Lid: 19452
Lid: 2199 StoreEc: 0x96C
Lid: 56415
Lid: 48223 StoreEc: 0x96C
Lid: 17097 StoreEc: 0x96C
Lid: 8620 StoreEc: 0x96C
Lid: 1750 ---- Remote Context End ----
Lid: 26849
Lid: 21817 ROP Failure: 0x96C
Lid: 26297
Lid: 16585 StoreEc: 0x96C
Lid: 32441
Lid: 1706 StoreEc: 0x96C
Lid: 24761
Lid: 20665 StoreEc: 0x96C
Lid: 25785
Lid: 29881 StoreEc: 0x96C

Exchange Management Shell command attempted:
'eb551833-a0b6-4913-a3da-a7f33d91b8db' | New-MoveRequest -Remote -TargetDatabase 'Mailbox' -RemoteHostName 'mail.d-k.local' -RemoteCredential 'System.Management.Automation.PSCredential' -TargetDeliveryDomain 'office.localnet'

Elapsed Time: 00:00:22

так же я не могу зайти этим пользователем в OWA... есть одна идея. завтра проверю...

Всё. Решил. Без скрипта. Т.к. не знаю, почему он блокирует исходный почтовый ящик.
Мои действия:
1) создание новой у.з.
2) включение поддержки почты: Enable-MailUser
3) копирование вручную атрибута msExchMailboxGUID
4) запуск перемещения.

а мои те ошибки из-за того, что я не правильно вводил исходные данные. Перепутал местами Source - Target