You have multiple accounts
Choose the account you want to sign in with.

문제점

Microsoft Exchange Server 하이브리드 배포를 사용 하 고 있다고 가정 합니다. 원격 이동 마이그레이션을 위해 마이그레이션 일괄 처리를 만들려고 하거나 원격 PowerShell을 통해 Exchange Online에 연결 되어 있을 때 이동 요청을 만들려고 하면 다음과 같은 오류 메시지가 표시 됩니다.

' Https://<ServerName>/ews/mrsproxy.svc '에 대 한 호출이 실패 했습니다. 오류 정보: 액세스가 거부 되었습니다. + CategoryInfo: NotSpecified: (:) [New-MoveRequest], RemoteTransientException + FullyQualifiedErrorId: [Server =<서버>, RequestId = Cefd739e-ee9c-4a6a-8cde-568ecd744b9c, 타임 스탬프 = 5/23/2014 11:21:23 PM] [FailureCategory = Cmdlet-RemoteTransientException] RecipientTasks 4B48, Microsoft. + PSComputerName: <ComputerName> outlook.com.

그런 다음 MigrationServerAvailability cmdlet을 실행 하면 다음과 같은 오류 메시지가 표시 됩니다.

RunspaceId : 8aa27e52-6b9d-4edc-a90a-0283aa099dfb 결과: 실패 메시지: 자동 검색 응답에서 ExchangeRemote endpoint 설정을 확인할 수 없습니다. <서버>에서 실행 중인 MRSProxy 없습니다. ConnectionSettings: SupportsCutover: False ErrorDetail: 내부 오류: MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: TheExchangeRemote endpoint 설정을 자동 검색 응답에서 확인할 수 없습니다. ' <Server> '에서 실행 중인 MRSProxy 없습니다. MigrationServerConnectionFailedException:---> 서버 ' <server> '에 대 한 연결을 완료할 수 없습니다. MailboxReplicationService > RemoteTransientException: ' https://<ServerName>/ews/mrsproxy.svc ' (으)로의 통화가 실패 했습니다.---. 오류 정보: 액세스가 거부 되었습니다. ---> Microsoft. E x 변경. MailboxReplicationService. RemotePermanentException: 액세스가 거부 되었습니다. MailboxReplicationService ReplicationServiceFault에서 ReconstructAnd에 대 한 내부 예외 <>스택 추적의 끝을---c__DisplayClass1. <--->MailboxReplicationService. Executi (문자열 serverName, VersionInformation serverVersion)의 MailboxReplicationService (Action 작업)에서 microsoft ReplicationServiceFault. ReconstructAndThrow에 대 한 b__0.)를 Throw 합니다.). CallWCFService [ExceptionT] (Action serviceCall, 문자열 epAddress, Action ' 1 faultHandler, VersionInformation serverVersion). MailboxReplicationService. CommonU tils. MigrationExchangeProxyR pcClient의 CallService (Action serviceCall, 문자열 epAddress, VersionInformation serverVersion). CanConnectToMrsProxy (Fqdn serverName, Guid mbxGuid, NetworkCredential 자격 증명, LocalizedException& 오류)---내부 예외 스택 추적의 종료---. DataAccessLayer Exchang ERemoteMoveEndpoint. TestMigrationServerAvailability: internalprocessendpoint (BooleanfromAutoDiscover)에서는 내부 예외---스택 추적---IsValid: TrueIdentity: ObjectState: New가 종료 됩니다.

예를 들어 다음 명령을 실행 하면 다음과 같은 오류 메시지가 나타납니다.

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress username@contoso.com -Credentials (Get-Credential) 

또한 Exchange 2013 또는 Exchange 2016 하이브리드 서버의 컴퓨터 계정에서 상속을 사용할 수 없는 것으로 가정 합니다. 이 기능을 사용 하도록 설정 하면 나중에 사용할 수 없도록 설정 된 것을 알 수 있습니다.

일으킵니다

이 문제는 Exchange 2013 또는 Exchange 2016 하이브리드 서버의 컴퓨터 계정이 하나 이상의 보호 되는 그룹의 구성원 인 경우에 발생 합니다.  

솔루션

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. 이 문제가 발생 했는지 확인 합니다. 이렇게 하려면 Exchange 2013 하이브리드 서버의 컴퓨터 계정에 Admincount 특성이 1로 설정 되어 있는지 확인 합니다. Admincount 특성을 찾으려면 다음 단계를 수행 합니다.

    1. Active Directory 사용자 및 컴퓨터를 찾은 다음 > 고급 기능보기 를 선택 합니다.

    2. Exchange Server를 실행 하는 서버의 도메인을 확장 한 다음 컴퓨터를 확장 합니다.

    3. Exchange 2013 또는 Exchange 2016 서버를 찾습니다. 서버를 마우스 오른쪽 단추로 클릭 한 다음 속성을 선택 합니다.

    4. 특성 편집기 탭을 찾은 다음 admincount 특성을 찾습니다. 

    이 특성이 1로 설정 된 경우 컴퓨터 계정이 다음 보호 되는 그룹 중 하나에 대해 직접 또는 간접적으로 구성원으로 되어 있음을 의미 합니다.

    • 관리자

    • 계정 연산자

    • 서버 운영자

    • 인쇄 연산자

    • 백업 연산자

    • 도메인 관리자

    • 스키마 관리자

    • 엔터프라이즈 관리자

    • Cert 게시자

    Exchange 2013 하이브리드 서버의 컴퓨터 계정은 다음 보안 그룹에만 속해야 합니다.

    • 도메인 컴퓨터

    • Exchange 설치

    • 도메인 서버

    • Exchange 서버

    • Exchange 신뢰할 수 있는 하위 시스템

    • 관리 되는 가용성 서버

  2. 컴퓨터 계정의 Admincount 특성 값을 0으로 설정 합니다.

  3. 서버를 다시 시작 합니다.

추가 정보

보호 된 그룹의 구성원은 상위 컨테이너의 사용 권한을 상속 하지 않습니다. AD DS (Active Directory 도메인 서비스)는 보호 메커니즘을 사용 하 여 중요 한 그룹의 구성원에 대해 Acl (액세스 제어 목록)이 올바르게 설정 되어 있는지 확인 합니다. 이 메커니즘은 주 도메인 컨트롤러 (PDC) 작업 마스터에서 매시간 한 번 실행 됩니다. 작업 마스터는 보호 된 그룹의 구성원 인 사용자 계정의 ACL을 다음 개체의 ACL과 비교 합니다.

CN=adminSDHolder,CN=System,DC=<Domain>,DC=<Com>Acl이 다르면 사용자 개체의 ACL이 adminSDHolder 개체의 보안 설정을 반영 하도록 덮어쓰여집니다 (acl 상속을 사용할 수 없음). 이 프로세스는 악의적인 사용자가 사용자 계정을 수정 하기 위해 관리 자격 증명을 위임 받은 컨테이너 또는 조직 구성 단위로 계정이 이동 되는 경우 권한이 없는 사용자가 이러한 계정을 수정 하지 못하도록 보호 합니다. 사용자가 관리 그룹에서 제거 되 면 프로세스가 역 되지 않으며 수동으로 변경 해야 한다는 점에 주의 하세요. Office 365에서 Exchange Online으로 사서함을 이동할 때 문제가 발생 하는 경우 office 365 사서함 마이그레이션 도구 문제 해결 을 실행할 수 있습니다. 이 진단은 자동화 된 문제 해결 도구입니다. 알려진 문제가 발생 하는 경우에는 문제가 발생 한 것을 알리는 메시지가 표시 됩니다. 이 메시지에는 솔루션을 포함 하는 문서에 대 한 링크가 포함 되어 있습니다. 현재이 도구는 Internet Explorer 에서만 지원 됩니다.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Exchange TechNet 포럼으로 이동 하세요.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×