Forum

Bildirimler
Hepsini Temizle

Hybrid Migration

7 Yazılar
4 Üyeler
0 Reactions
1,710 Görüntüleme
(@metetolun)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Selamlar,

Exchange Server 2013 kullanmakta olan müşterimizi M365 – Exchange Online Sistemine Hybrid bir yapı kurup, geçiş yaptırmak istiyoruz.

Full Hybrid Configration ve Use Exchange Modern Hybrid Topoloy seçeneklerini kullanıyorum. Aşamaları geçtikten sonra aşağıdaki hatayı veriyor. Hybrid Agent Verify aşamasında hata veriyor. Sizce Nasıl bir yol izlemeliyim ?

HybridError

Loglarda aşağıdaki hatayı alıyorum.

2023.11.08 10:39:58.822 *ERROR* 10349 [Client=UX, Page=HybridConnectorInstall, Thread=23]
The connection to the server '7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net' could not be completed., The Mailbox Replication Service was unable to connect to the remote server using the credentials provided. Please check the credentials and try again. The call to 'https://7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'. --> The remote server returned an error: (401) Unauthorized.. --> The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada
0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'. --> The remote server returned an error: (401) Unauthorized., The call to 'https://7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net/EWS/mrsproxy.svc' failed. Error details: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'. --> The remote server returned an error: (401) Unauthorized.., The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM,Basic realm="7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net"'., The remote server returned an error: (401) Unauthorized.

 
Gönderildi : 08/11/2023 14:43

(@isacan)
Gönderiler: 27
Eminent Member
 

Merhaba,

EWS üzerinde MRS Proxy endpoint aktif mi kontrol edebilir misiniz? Eğer değilse aktif edip iisreset veya sunucuyu yeniden başlatabilir misiniz?

image

 

Danışman - Unifytech Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/11/2023 16:47

(@metetolun)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhaba, sunduğunuz çözüm denemiştik, netice alamadık. Disable edip, bekleyip sonra tekrar enable ettim.

Get-WebServicesVirtualDirectory komutu aşağıdaki gibi gösteriyor.

MRSProxyEnabled : True

Microsoft Azure Entra ID tarafında app Proxy olarak resimdeki kayıt oluştu.

resim

Aşağıdaki komutlar ile aldğımız sonuçlar.

[PS] C:\Windows\system32>Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer mail.domain.com.tr -Credentia
ls(get-credential domain\miguser)

SerializationData : {0, 1, 0, 0, 0, 255, 255, 255, 255, 1, 0, 0, 0, 0, 0, 0...}
RunspaceId : 22ea3094-07dd-46aa-849c-ddc4b96bdf40
Result : Success
Message :
ConnectionSettings : <ExchangeConnectionSettings HasAdminPrivilege="True" HasAutodiscovery="False" HasMrsProxy="True" A
utodiscoverUrl="" IncomingEmailAddress="" IncomingRPCProxyServer="mail.domain.com.tr" IncomingExcha
ngeServer="domain.polin.com.tr" IncomingNSPIServer="" IncomingDomain="domain"IncomingUserName="migus
er" EncryptedIncomingPassword="v4iBAC0kUzDoJ3VtfkddDOFlA7qKOkKamBiEaF06orh/EoQwhYHlE5gWFg88oUvo" I
ncomingAuthentication="Basic" ServerVersion="" TargetDomainName="" SourceMailboxLegDn="" PublicFol
derDatabaseServerLegacyDN="" />
SupportsCutover : False
ErrorDetail :
IsValid : True
Identity :
ObjectState : New

 

[PS] C:\Windows\system32>Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer 7e30b787-9518-415c-ada0-3307
2f46a708.resource.mailboxmigration.his.msappproxy.net -Credentials(get-credential domain\miguser)

RunspaceId : ee07cfc3-2116-4aee-9c0b-ada3ac881f80
Result : Failed
Message : The connection to the server '7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.m
sappproxy.net' could not be completed.
ConnectionSettings :
SupportsCutover : False
ErrorDetail : Microsoft.Exchange.Migration.MigrationServerConnectionFailedException: The connection to the serve
r '7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net' could not be
completed. ---> Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: The call t
o 'https://7e30b787-9518-415c-ada0-33072f46a708.resource.mailboxmigration.his.msappproxy.net/EWS/m
rsproxy.svc' failed. Error details: The HTTP request was forbidden with client authentication sche
me 'Negotiate'. --> The remote server returned an error: (403) Forbidden.. ---> Microsoft.Exchange
.MailboxReplicationService.RemotePermanentException: The HTTP request was forbidden with client au
thentication scheme 'Negotiate'. ---> Microsoft.Exchange.MailboxReplicationService.RemotePermanent
Exception: The remote server returned an error: (403) Forbidden.
--- End of inner exception stack trace ---
--- End of inner exception stack trace ---
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationServiceFault.<>c__DisplayClas
s1.<ReconstructAndThrow>b__0()
at Microsoft.Exchange.MailboxReplicationService.ExecutionContext.Execute(Action operation)
at Microsoft.Exchange.MailboxReplicationService.MailboxReplicationServiceFault.ReconstructAndTh
row(String serverName, VersionInformation serverVersion)
at Microsoft.Exchange.MailboxReplicationService.WcfClientWithFaultHandling`2.<>c__DisplayClass1
.<CallService>b__0()
at Microsoft.Exchange.Net.WcfClientBase`1.CallService(Action serviceCall, String context)
at Microsoft.Exchange.MailboxReplicationService.WcfClientWithFaultHandling`2.CallService(Action
serviceCall, String context)
at Microsoft.Exchange.Migration.MigrationExchangeProxyRpcClient.CanConnectToMrsProxy(Fqdn serve
rName, Guid mbxGuid, NetworkCredential credentials, LocalizedException& error)
--- End of inner exception stack trace ---
at Microsoft.Exchange.Migration.DataAccessLayer.ExchangeRemoteMoveEndpoint.VerifyConnectivity()
at Microsoft.Exchange.Management.Migration.TestMigrationServerAvailability.InternalProcessEndpo
int(Boolean fromAutoDiscover)
IsValid : True
Identity :
ObjectState : New

 

Miguser hesabı organization management ve recipient management grouplarına üye.

https://EXternal FQDN/ews/exchange.asmx adresine girebiliyor, erişebiliyor.

 
Gönderildi : 09/11/2023 11:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, hatanız İsa' nın söylediği konu ile örtüşüyor,

403 Forbidden when moving mailboxes to Exchange Online - Exchange | Microsoft Learn

Bu durumda firewall, anti virüs, proxy server var ise onları kontrol etmenizi öneriyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/11/2023 14:36

(@metetolun)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Antivirus tarafını komple sunucudan uninstall ettim. Firewall'dan kesilen/engellenen bir durum görünmüyor. OWA, ActiveSync ve Dışarıdan EWS bağlantıları çalışıyor. Azure Entra üzerinde sunucu adını iç/local ad ile oluşturuyor bu soruna sebep oluyor olabilir mi?

Hybrid agent kullanmazsan minimal hybrid kullanırsam ne gibi kayıplarım olur. On-Premise kullanıcılar ile M365 Kullanıcıları arasına Takvim ve Adres defteri eşlemelerini mi kaybederim ?

 
Gönderildi : 13/11/2023 10:48

(@metetolun)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Mevcut ortamda Azure AD connect kurulu, Kullanıcı hesapları Sync durumda, Kullanıcılar M365 - Ms Teams kullanıyorlar. Mailboxlar On-Premise Exchange üzerinde duruyor. Sizce mailboxları da buluta taşımak için hangi hybrid senaryo kullanmalıyım ? Modern Full Hybrid yanlış bir seçim olabilir mi?

 

 
Gönderildi : 13/11/2023 13:04

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

https://learn.microsoft.com/en-us/exchange/hybrid-configuration-wizard-options

seçimi yapınıza göre sizin yapmanız iyi olur M365 sıralı makaleleri oldukça detaylıdır seçime göre gereksinimler değişiyor.

Exch, CU gereksinimini kontrol edin.

EWS vs erişim olması yetmez 365 için port, link gereksinim listesi var learn. üzerinde tümü erişebiliyor olmalı.

https://learn.microsoft.com/en-us/microsoft-365/enterprise/configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide

bunun gibi kontrollerin de yapılması gerekli.

Yapınızdan emin olduktan sonra configurator ile deneyin log'ları kontrol edin çünkü eksik bir aşama log'lar da farklı yönlendirebiliyor.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/11/2023 20:52

Paylaş: