Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   [решено] Миграция между лесами (http://forum.oszone.net/showthread.php?t=235373)

exo 25-05-2012 19:12 1922608
Миграция между лесами
 
Добрый вечер.
Есть два тестовых сервера. Два тестовых домена. Оба Exchange 2010 SP2.
домен 1:
d-k.local
контроллер домена и почтовый сервер: mail.d-k.local
домен 2:
office.localnet
контроллер домена dc1.office.localnet
почтовый сервер exchange.office.localnet

нужно из первого домена перенести почтовые ящик во второй. Без миграции у.з.

В каждой EMC я добавил по удалённому лесу Exchange. Подготовил тестовый почтовый ящик с помощью скрипта Prepare-MoveRequest.ps1
Начинаю процесс миграции и получаю ошибку сертификата:

Сертификаты самоподписанные. Делал командами:
Цитата:
New-ExchangeCertificate -FriendlyName "SBS" -SubjectName "cn=mail.d-k.local" -DomainName mail.d-k.local | Enable-ExchangeCertificate -Services POP,IMAP,SMTP,IIS
New-ExchangeCertificate -FriendlyName "SBS" -SubjectName "cn=exchange.office.localnet" -DomainName exchange.office.localnet | Enable-ExchangeCertificate -Services POP,IMAP,SMTP,IIS
каждый из них импортирован в доверенные на обоих серверах.
Что не так? Обязательно ли нужно вручную настраивать доверительные отношения? Спасибо.

Oleg Krylov 25-05-2012 23:30 1922763
Вы импортировали в доверенные пользовательские или в доверенные локальной машины? Не люблю self-signed сертификаты, там много НО. У вас ни в одном домене нет своего СА?

exo 26-05-2012 01:47 1922803
Цитата:
Цитата Oleg Krylov
Вы импортировали в доверенные пользовательские или в доверенные локальной машины? »
пользовательские.
Цитата:
Цитата Oleg Krylov
Не люблю self-signed сертификаты, там много НО. »
я вообще мало что о сертификатах знаю. вот хоть научился самоподписанные делать.
Цитата:
Цитата Oleg Krylov
У вас ни в одном домене нет своего СА? »
ради моих тестов я могу установить в любом домене. я так понял, нужно будет выпустить два сертификата для двух серверов Exchange. Импортировать их в каждый сервер и ещё корневой импортировать? Правильно ли я понимаю?

Oleg Krylov 26-05-2012 01:56 1922806
Для начала попробуйте импортировать самоподписные сертификаты в машинное хранилище. Проще всего это сделать из оснастки Certificates (Start-Run-mmc-File-Add\Remove Snap-In - Certificates), при добавлении оснастки в консоль вы получите запрос - какое именно хранилище вы хотите добавить - выберите Computеr - Local Computer.
Далее в дереве хранилищ выбираете Доверенные корневые центры сертификации (Trusted Root CA) и кликнув правой кнопкой выберите в контекстном меню Import (не помню точно, возможно All Tasks - Import) указываете мастеру импорта файл сертификата и все. В контейнере доверенных сертификатов должен появиться ваш. Проделайте операцию на обоих серверах (на сервер А в корневые импортируете сертификат сервера Б, на сервер Б - сертификат сервера А). Перезапустите IIS и транспорт и попробуйте еще раз выполнить перенос ящика.

exo 26-05-2012 02:13 1922813
Цитата:
Цитата Oleg Krylov
Проще всего это сделать из оснастки Certificates »
вот там и делал... только для текущего пользователя.
Цитата:
Цитата Oleg Krylov
Перезапустите IIS и транспорт и попробуйте еще раз выполнить перенос ящика. »
а вот этого я не делал...

как будет информация - отпишусь.

exo 28-05-2012 17:28 1924030
мне кажется я не правильно заполнял поля в запросе на перемещение...
домен из которого копируем почтовый ящик:
d-k.local
сервер из которого копируем почтовый ящик:
mail.d-k.local
домен в который копируем почтовый ящик:
office.localnet
сервер в который копируем почтовый ящик:
exchange.office.localnet

тогда заполнять запрос (с сервера exchange.office.localnet) нужно так?


при этом Target Delivery Dоmain я не выбираю в Browse, а пишу в ручную, т.к. в Browse - пусто.
и тогда я получаю ошибку:


Проверил данную службу на обоих серверах - работают...

нашёл как включить
Цитата:
Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true
после этого:


Цитата:
Summary: 1 item(s). 0 succeeded, 1 failed.
Elapsed time: 00:00:22


mau
Failed

Error:
MapiExceptionMailboxDisabled: Unable to open message store. (hr=0x80004005, ec=2412)
Diagnostic context:
Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=195]
Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=264][latency=0]
Lid: 23226 --- ROP Parse Start ---
Lid: 27962 ROP: ropLogon [254]
Lid: 17082 ROP Error: 0x96C
Lid: 26937
Lid: 21921 StoreEc: 0x96C
Lid: 27962 ROP: ropExtendedError [250]
Lid: 1494 ---- Remote Context Beg ----
Lid: 26426 ROP: ropLogon [254]
Lid: 22787 Error: 0x0
Lid: 13032 StoreEc: 0x8004010F
Lid: 25848
Lid: 7588 StoreEc: 0x8004010F
Lid: 25840
Lid: 6564 StoreEc: 0x8004010F
Lid: 51399
Lid: 2567 StoreEc: 0x96C
Lid: 19452
Lid: 2199 StoreEc: 0x96C
Lid: 56415
Lid: 48223 StoreEc: 0x96C
Lid: 17097 StoreEc: 0x96C
Lid: 8620 StoreEc: 0x96C
Lid: 1750 ---- Remote Context End ----
Lid: 26849
Lid: 21817 ROP Failure: 0x96C
Lid: 26297
Lid: 16585 StoreEc: 0x96C
Lid: 32441
Lid: 1706 StoreEc: 0x96C
Lid: 24761
Lid: 20665 StoreEc: 0x96C
Lid: 25785
Lid: 29881 StoreEc: 0x96C

Exchange Management Shell command attempted:
'eb551833-a0b6-4913-a3da-a7f33d91b8db' | New-MoveRequest -Remote -TargetDatabase 'Mailbox' -RemoteHostName 'mail.d-k.local' -RemoteCredential 'System.Management.Automation.PSCredential' -TargetDeliveryDomain 'office.localnet'

Elapsed Time: 00:00:22
так же я не могу зайти этим пользователем в OWA... есть одна идея. завтра проверю...

exo 29-05-2012 13:10 1924425
Всё. Решил. Без скрипта. Т.к. не знаю, почему он блокирует исходный почтовый ящик.
Мои действия:
1) создание новой у.з.
2) включение поддержки почты: Enable-MailUser
3) копирование вручную атрибута msExchMailboxGUID
4) запуск перемещения.

а мои те ошибки из-за того, что я не правильно вводил исходные данные. Перепутал местами Source - Target


Время: 16:21.

Время: 16:21.
© OSzone.net 2001-