Forum
Selamlar,
Exchange Server 2013 kullanmakta olan müşterimizi M365 – Exchange Online Sistemine Hybrid bir yapı kurup, geçiş yaptırmak istiyoruz.
Full Hybrid Configration ve Use Exchange Modern Hybrid Topoloy seçeneklerini kullanıyorum. Aşamaları geçtikten sonra aşağıdaki hatayı veriyor. Hybrid Agent Verify aşamasında hata veriyor. Sizce Nasıl bir yol izlemeliyim ?
Loglarda aşağıdaki hatayı alıyorum.
2023.11.08 10:39:58.822 *ERROR* 10349 [Client=UX, Page=HybridConnectorInstall, Thread=23]
The connection to the server '7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net' could not be completed., The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. Please check the credentials and try again. The call to 'https://7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'. --> The remote server returned an error: (401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada
0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'. --> The remote server returned an error: (401) Unauthorized., The call to 'https://7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'. --> The remote server returned an error: (401) Unauthorized.., The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'., The remote server returned an error: (401) Unauthorized.
Merhaba,
EWS üzerinde MRS Proxy endpoint aktif mi kontrol edebilir misiniz? Eğer değilse aktif edip iisreset veya sunucuyu yeniden başlatabilir misiniz?
Danışman - Unifytech Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, sunduğunuz çözüm denemiştik, netice alamadık. Disable edip, bekleyip sonra tekrar enable ettim.
Get-WebServicesVirtualDirectory komutu aşağıdaki gibi gösteriyor.
MRSProxyEnabled : True
Microsoft Azure Entra ID tarafında app Proxy olarak resimdeki kayıt oluştu.
Aşağıdaki komutlar ile aldğımız sonuçlar.
[PS] C:\Windows\system32>Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer mail.domain.com.tr -Credentia
ls(get-credential domain\miguser)
SerializationData : {0, 1, 0, 0, 0, 255, 255, 255, 255, 1, 0, 0, 0, 0, 0, 0...}
RunspaceId : 22ea3094-07dd-46aa-849c-ddc4b96bdf40
Result : Success
Message :
ConnectionSettings : <ExchangeConnectionSettings HasAdminPrivilege="True" HasAutodiscovery="False" HasMrsProxy="True" A
utodiscoverUrl="" IncomingEmailAddress="" IncomingRPCProxyServer="mail.domain.com.tr" IncomingExcha
ngeServer="domain.polin.com.tr" IncomingNSPIServer="" IncomingDomain="domain"IncomingUserName="migus
er" EncryptedIncomingPassword="v4iBAC0kUzDoJ3VtfkddDOFlA7qKOkKamBiEaF06orh/EoQwhYHlE5gWFg88oUvo" I
ncomingAuthentication="Basic" ServerVersion="" TargetDomainName="" SourceMailboxLegDn="" PublicFol
derDatabaseServerLegacyDN="" />
SupportsCutover : False
ErrorDetail :
IsValid : True
Identity :
ObjectState : New
[PS] C:\Windows\system32>Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer 7e30b787-9518-415c-ada0-3307
2f46a708.resource.mailboxmigration.his.msappproxy.net -Credentials(get-credential domain\miguser)
RunspaceId : ee07cfc3-2116-4aee-9c0b-ada3ac881f80
Result : Failed
Message : The connection to the server '7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.m
sappproxy.net' could not be completed.
ConnectionSettings :
SupportsCutover : False
ErrorDetail : Microsoft.Exchange.Migration.MigrationServerConnectionFailedException: The connection to the serve
r '7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net' could not be
completed. ---> Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: The call t
o 'https://7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net/EWS/m
rsproxy.svc' failed. Error details: The HTTP request was forbidden with client authentication sche
me 'Negotiate'. --> The remote server returned an error: (403) Forbidden.. ---> Microsoft.Exchange
.MailboxReplicationService.RemotePermanentException: The HTTP request was forbidden with client au
thentication scheme 'Negotiate'. ---> Microsoft.Exchange.MailboxReplicationService.RemotePermanent
Exception: The remote server returned an error: (403) Forbidden.
--- End of inner exception stack trace ---
--- End of inner exception stack trace ---
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationServiceFault.<>c__DisplayClas
s1.<ReconstructAndThrow>b__0()
at Microsoft.Exchange.MailboxReplicationService.ExecutionContext.Execute(Action operation)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationServiceFault.ReconstructAndTh
row(String serverName, VersionInformation serverVersion)
at Microsoft.Exchange.MailboxReplicationService.WcfClientWithFaultHandling`2.<>c__DisplayClass1
.<CallService>b__0()
at Microsoft.Exchange.Net.WcfClientBase`1.CallService(Action serviceCall, String context)
at Microsoft.Exchange.MailboxReplicationService.WcfClientWithFaultHandling`2.CallService(Action
serviceCall, String context)
at Microsoft.Exchange.Migration.MigrationExchangeProxyRpcClient.CanConnectToMrsProxy(Fqdn serve
rName, Guid mbxGuid, NetworkCredential credentials, LocalizedException& error)
--- End of inner exception stack trace ---
at Microsoft.Exchange.Migration.DataAccessLayer.ExchangeRemoteMoveEndpoint.VerifyConnectivity()
at Microsoft.Exchange.Management.Migration.TestMigrationServerAvailability.InternalProcessEndpo
int(Boolean fromAutoDiscover)
IsValid : True
Identity :
ObjectState : New
Miguser hesabı organization management ve recipient management grouplarına üye.
https://EXternal FQDN/ews/exchange.asmx adresine girebiliyor, erişebiliyor.
Merhaba, hatanız İsa' nın söylediği konu ile örtüşüyor,
403 Forbidden when moving mailboxes to Exchange Online - Exchange | Microsoft Learn
Bu durumda firewall, anti virüs, proxy server var ise onları kontrol etmenizi öneriyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Antivirus tarafını komple sunucudan uninstall ettim. Firewall'dan kesilen/engellenen bir durum görünmüyor. OWA, ActiveSync ve Dışarıdan EWS bağlantıları çalışıyor. Azure Entra üzerinde sunucu adını iç/local ad ile oluşturuyor bu soruna sebep oluyor olabilir mi?
Hybrid agent kullanmazsan minimal hybrid kullanırsam ne gibi kayıplarım olur. On-Premise kullanıcılar ile M365 Kullanıcıları arasına Takvim ve Adres defteri eşlemelerini mi kaybederim ?
Mevcut ortamda Azure AD connect kurulu, Kullanıcı hesapları Sync durumda, Kullanıcılar M365 - Ms Teams kullanıyorlar. Mailboxlar On-Premise Exchange üzerinde duruyor. Sizce mailboxları da buluta taşımak için hangi hybrid senaryo kullanmalıyım ? Modern Full Hybrid yanlış bir seçim olabilir mi?
https://learn.microsoft.com/en-us/exchange/hybrid-configuration-wizard-options
seçimi yapınıza göre sizin yapmanız iyi olur M365 sıralı makaleleri oldukça detaylıdır seçime göre gereksinimler değişiyor.
Exch, CU gereksinimini kontrol edin.
EWS vs erişim olması yetmez 365 için port, link gereksinim listesi var learn. üzerinde tümü erişebiliyor olmalı.
bunun gibi kontrollerin de yapılması gerekli.
Yapınızdan emin olduktan sonra configurator ile deneyin log'ları kontrol edin çünkü eksik bir aşama log'lar da farklı yönlendirebiliyor.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************