Решено проблемы с миграцией exchange 2010 на 2016

Статус
Закрыто для дальнейших ответов.
коллективный разум всё таки хорошая штука. Надо добить.
 
есть сложности в серте от 2010 на IIS 2016, вылезают ошибки из-за разных адресов. Странички и не открываются.

Статья про дефолтовые настройки вирт.дир помогает, да. Там наворочено было много.
 
Surf_rider сказал(а):
docs.microsoft.com

Параметры по умолчанию для виртуальных каталогов Exchange

Сводка. Сведения о параметрах виртуального каталога по умолчанию на серверах почтовых ящиков в Exchange 2016 и Exchange 2019.
docs.microsoft.com
Вот дефолтные значения для виртуальных директорий
Нажмите, чтобы раскрыть...
очень полезно!

локализация очень непонятная была. Было ясно, что где то доступ похоронен, некоторые ошибки косвенно указывали на это. Вот оно и проявилось.
надо будет с сертификатом что то придумать. Для служб IIS чтоб под оба сервера подходило, возможно проблема уйдет, когда в днс изменю старо имя под новый сервер.

Остальное завтра уже.
А то уже снова сниться оно начинает, как 10 лет назад при миграции с 2000 на 2010, когда всё методом тыка делалось.
 
Последнее редактирование:
если сейчас пытаться мигрировать один ящик, то ошибка миграции остается (ещё рано наверно пытаюсь).
IIS не очень то любит сохранять изменения конфигурации, некоторые каталоги не сохранили изменения.


и 2016ый не может добраться до ящика Microsoft System Attendant
Unable to make connection to the server. (hr=0x80004005, ec=2423)
 
Последнее редактирование:
quake сказал(а):
Глянь эту ветку. Похоже на проблему с system mailbox
docs.microsoft.com

Повторное создание отсутствующих почтовых ящиков арбитража

Сводка. Узнайте о встроенных почтовых ящиках арбитража в Exchange 2016 и Exchange 2019 и их повторном создании.
docs.microsoft.com
Нажмите, чтобы раскрыть...

ага.
да внимательно перечитал, он пытается в него скинуть логи, по изменению прав юзеров
 
owa и Outlook Anywhere через 2016 живые снаружи :)
outlook снаружи, через Outlook Anywhere тоже пролазит.
 
Последнее редактирование:
DionnissS сказал(а):
owa и Outlook Anywhere через 2016 живые снаружи :)
outlook снаружи, через Outlook Anywhere тоже пролазит.
Нажмите, чтобы раскрыть...
Можно теперь на 2016 проверить готовность соединения outlook
Test-OutlookConnectivity -RunFromServerId mail2 -ProbeIdentity OutlookMapiHttpSelfTestProbe
И если что то будет не так посмотреть в чем дело
Код: 
Get-ServerHealth mail2| ?{$_.HealthSetName -eq "Outlook.Protocol"} | FT Name,HealthSetName,AlertValue
Get-ServerHealth mail2 | ?{$_.HealthSetName -eq "Outlook.Proxy"}
 
вот такая проблема остаётся.
Не понимаю как вылечить. В логах не отображается.
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    112,4 КБ · Просмотры: 2
Surf_rider сказал(а):
Можно теперь на 2016 проверить готовность соединения outlook
Test-OutlookConnectivity -RunFromServerId mail2 -ProbeIdentity OutlookMapiHttpSelfTestProbe
И если что то будет не так посмотреть в чем дело
Код: 
Get-ServerHealth mail2| ?{$_.HealthSetName -eq "Outlook.Protocol"} | FT Name,HealthSetName,AlertValue
Get-ServerHealth mail2 | ?{$_.HealthSetName -eq "Outlook.Proxy"}
Нажмите, чтобы раскрыть...

[PS] C:\Windows\system32> Test-OutlookConnectivity -RunFromServerId cod-mail-srv1 -ProbeIdentity OutlookMapiHttpSelfTest
Probe

MonitorIdentity StartTime EndTime Result Error Exce
ptio
n
--------------- --------- ------- ------ ----- ----
OutlookMapiHttp.Protocol\OutlookMapiH... 08.07.2020 1... 08.07.2020 1... Succeeded
 
Правила в брандмауэре:

  • Удаленное управление Windows (HTTP - входящий трафик) Домен, Частный
  • Удаленное управление Windows (HTTP - входящий трафик) Общий
Включены ?

710162
 
С технета
Для работы RPC недостаточно открывать только порт 135 (отображение конечных точек для транспорта TCP/IP): нужно ещё открыть некий (обычно заранее неизвестный, динамический) порт непосредственно для конечной точки службы Remote Registry. Либо межсетевой экран должен понимать протокол RPC (он же DCE RPC) и сам открывать нужный динамический порт: MS ISA/TMG или Cisco ASA это умеют, за остальных не скажу.

Ещё один вариант (к которому, судя по тексту ошибки, пытается прибегнуть командлет) - это использование RPC поверх именованных каналов - там используется протокол SMB, о есть порты 445 или 139 TCP (для последнего ещё может быть необходима доступность 138/udp).
Нажмите, чтобы раскрыть...
 
BlowFish сказал(а):
Служба Удаленный реестр запущена ?
Нажмите, чтобы раскрыть...

да, конечно. И fqdn имена нормально понимает, и порт 135 видно что слушается.
фаерволов нет на нем.

может опять где то прав на что то не хватает?
на com+ разрешения вроде есть, кажется правильно все там проставлено.
 
может она от имени кого то не того запущена? Того у кого нет прав.. Неужто и там наколбасили..:rolleyes:
 
Get-ClientAccessService | fl Name, AutoDiscoverServiceInternalUri

показывает внутренние обоих серверов, народ идет на 2010 всё ещё.

на 2010 командлет Set-ClientAccessServer -Identity говорит, что 2016 в этой версии Exchange только для чтения.
, вбил его в 2016, прошло, но их всё равно показывает два.

прямое указание клиенту 2016 проходит нормально.
 
DionnissS сказал(а):
Get-ClientAccessService | fl Name, AutoDiscoverServiceInternalUri

показывает внутренние обоих серверов, народ идет на 2010 всё ещё.

на 2010 командлет Set-ClientAccessServer -Identity говорит, что 2016 в этой версии Exchange только для чтения.
, вбил его в 2016, прошло, но их всё равно показывает два.

прямое указание клиенту 2016 проходит нормально.
Нажмите, чтобы раскрыть...
Вот это в 2010 должно работать
Set-ClientAccessServer -Identity MAIL -AutoDiscoverServiceInternalUri
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх Низ