PROBLEMA

Suponha que você tenha uma implantação híbrida do Microsoft Exchange Server. Se você tentar criar um lote de migração para uma migração de movimentação remota ou se tentar criar uma solicitação de movimentação quando estiver conectado ao Exchange Online por meio do PowerShell remoto, receberá uma mensagem de erro semelhante à seguinte:

Falha na chamada para ' https://<nomedoservidor>/EWS/MRSProxy.svc '. Detalhes do erro: o acesso é negado. + CategoryInfo: não especificado: (:) [New-MoveRequest], RemoteTransientException + FullyQualifiedErrorId: [Server =<Server>, RequestId = Cefd739e-ee9c-4a6a-8cde-568ecd744b9c, timestamp = 5/23/2014 11:21:23 PM] [FailureCategory = cmdlet-RemoteTransientException] 384B348, Microsoft. Exchange. Management. RecipientTasks. NewMoveRequest + PSComputerName: <computername>. Outlook.com

Se você executar o cmdlet Test-MigrationServerAvailability, receberá uma mensagem de erro semelhante à seguinte:

RunspaceId : 8aa27e52-6b9d-4edc-a90a-0283aa099dfb Resultado: falha Mensagem: não foi possível determinar as configurações de ponto de extremidade ExchangeRemote da resposta de descoberta automática. Nenhuma MRSProxy foi encontrada em execução na> do <Server . ConnectionSettings : SupportsCutover: false ErrorDetail: erro interno: as configurações de ponto de extremidade Microsoft. Exchange. Migration. MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: TheExchangeRemote Endpoint não puderam ser determinadas da resposta de descoberta automática. Não foi encontrado MRSProxy em execução em ' <servidor> '. ---> Microsoft. Exchange. Migration. MigrationServerConnectionFailedException: não foi possível concluir a conexão com o servidor ' <servidor> '. ---> Microsoft. Exchange. MailboxReplicationService. RemoteTransientException: a chamada para ' https://<servername>/EWS/MRSProxy.svc ' falhou. Detalhes do erro: o acesso é negado.. ---> Microsoft. E XChange. MailboxReplicationService. RemotePermanentException: acesso negado.---fim do rastreamento de pilha de exceção interna---em Microsoft. Exchange. MailboxReplicationService. Mailbox ReplicationServiceFault. <>c__DisplayClass1. <ReconstructAnd throw>b__0 () em Microsoft. Exchange. MailboxReplicationService. executi oncontext. Execute (operação de ação) em Microsoft. Exchange. MailboxReplicationService. Commonu ReplicationServiceFault. ReconstructAndThrow (String nome_do_servidor, VersionInformation serverVersion) em Microsoft. Exchange. MailboxReplicationService. Common CallWCFService [Exceptiont] (Action-Call, String epAddress, Action ' 1 faultHandler, VersionInformation serverVersion) em Microsoft. Exchange. MailboxReplicationService. Commonu tils. CallService (ação chamar, Cadeia de caracteres epAddress, VersionInformation serverVersion) em Microsoft. Exchange. Migration. MigrationExchangeProxyR pcClient. CanConnectToMrsProxy (FQDN nomedoservidor, GUID mbxGuid, NetworkCredential Credentials, localizador& erro)---fim do rastreamento de pilha de exceção interna---em Microsoft. Exchange. Management. DataAccessLayer. ERemoteMoveEndpoint. VerifyConnectivity (TestMigrationServerAvailability)---fim do rastreamento de pilha de exceção interna---IsValid: InternalProcessEndpoint: ObjectState: novo. BooleanfromAutoDiscover

Por exemplo, você recebe essa mensagem de erro quando executa o seguinte comando:

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress username@contoso.com -Credentials (Get-Credential) 

Além disso, suponha que a herança não está habilitada na conta do computador do servidor do Exchange 2013 ou do Exchange 2016 Hybrid. Se você habilitá-lo, você descobrirá que ele foi desabilitado mais tarde.

MOTIVO

Esse problema ocorre se a conta do computador do servidor híbrido do Exchange 2013 ou do Exchange 2016 for um membro de um ou mais grupos protegidos.  

SOLUÇÃO

Para resolver esse problema, siga estas etapas:

  1. Verifique se você está enfrentando esse problema. Para fazer isso, determine se a conta do computador do servidor híbrido do Exchange 2013 tem o atributo adminCount definido como 1. Para localizar o atributo adminCount , siga estas etapas:

    1. Localize usuários e computadores do Active Directorye selecione Exibir > recursos avançados.

    2. Expanda o domínio do servidor que está executando o Exchange Server e, em seguida, expanda computadores.

    3. Localize o servidor Exchange 2013 ou Exchange 2016. Clique com o botão direito do mouse no servidor e selecione Propriedades.

    4. Localize a guia Editor de atributos e, em seguida, localize o atributo adminCount

    Se o atributo for definido como 1, isso significa que a conta do computador é membro, direta ou indiretamente, de um ou mais dos seguintes grupos protegidos:

    • Administradores

    • Operadores de conta

    • Operadores de servidor

    • Operadores de impressão

    • Operadores de backup

    • Administradores de domínio

    • Administradores de esquemas

    • Administradores de empresas

    • Editores de certificados

    A conta de computador para o servidor híbrido do Exchange 2013 deve pertencer somente aos seguintes grupos de segurança:

    • Computadores do domínio

    • Instalação do Exchange

    • Servidores de domínio

    • Servidores Exchange

    • Subsistema confiável do Exchange

    • Servidores gerenciados de disponibilidade

  2. Defina o valor do atributo adminCount na conta do computador como 0.

  3. Reinicie o servidor.

MAIS INFORMAÇÕES

Os membros dos grupos protegidos não herdam as permissões do contêiner pai. O AD DS (serviços de domínio Active Directory) usa um mecanismo de proteção para garantir que as listas de controle de acesso (ACLs) sejam definidas corretamente para os membros de grupos confidenciais. O mecanismo é executado uma vez a cada hora no mestre de operações do controlador de domínio primário (PDC). O mestre de operações compara a ACL nas contas de usuário que são membros dos grupos protegidos contra a ACL no seguinte objeto:

CN=adminSDHolder,CN=System,DC=<Domain>,DC=<Com>Se as ACLs forem diferentes, a ACL no objeto do usuário será substituída para refletir as configurações de segurança do objeto AdminSDHolder (e a herança de ACL está desabilitada). Esse processo impede que essas contas sejam modificadas por usuários não autorizados se as contas forem movidas para um contêiner ou uma unidade organizacional onde um usuário mal-intencionado tenha recebido credenciais administrativas para modificar as contas de usuário. Lembre-se de que, quando um usuário é removido do grupo administrativo, o processo não é revertido e deve ser alterado manualmente. Se você tiver problemas ao mover as caixas de correio para o Exchange Online no Office 365, poderá executar a ferramenta solucionar problemas do office 365 de migração de caixa de correio . Este diagnóstico é uma ferramenta de solução de problemas automatizada. Se você estiver enfrentando um problema conhecido, receberá uma mensagem que informa o que deu errado. A mensagem inclui um link para um artigo que contém a solução. Atualmente, a ferramenta só tem suporte no Internet Explorer.

Ainda precisa de ajuda? Acesse a comunidade da Microsoft ou os fóruns do Exchange do TechNet.

Precisa de mais ajuda?

Expanda suas habilidades

Explore o treinamento >

Obtenha novos recursos primeiro

Ingressar no Microsoft Insider >

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×