跨林邮箱迁移报错问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨林邮箱迁移报错问题相关的知识,希望对你有一定的参考价值。

最近在做一个跨林迁移的POC测试,在迁移邮箱时遇到了问题,下面我将遇到的问题及排错过程分享出来,希望对大家有所帮助。

所有的前期工作准备好后,在通过以下命令
New-MoveRequest -Identity test01 -Remote -TargetDeliveryDomain wtaik.com -RemoteHostName source-exch2013.source.com -TargetDatabase BXDB01 -RemoteCredential $RemoteCredentials

进行迁移的时候报以下错误:
技术分享图片

通过以下命令Test-MigrationServerAvailability测试目标服务器的有效性时,报错和迁移时一样,如下图:
技术分享图片

通过ECP创建迁移终结点的时候,无法检测到服务器:
技术分享图片

查看EWS日志,报错如下:
技术分享图片

通过以上日志判断问题的原因肯定是出在源exchange 服务器。
通过查看源域exchange 2013的事件日志,发现了很多的TLS相关事件,如下图:
技术分享图片

展开详细信息如下:
技术分享图片技术分享图片

通过事件日志判断问题应该跟TLS有关,通过查找相关资料发现了一篇文章

技术分享图片

通过以上的事件日志,解决方法有2种:

  1. 在exchange服务器上添加注册表键值
    Location:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003
    Type: REG_MULTI_SZ
    Data: RSA/SHA512
    技术分享图片
  2. 安装针对此事件的相关补丁:KB2975719(此补丁是针对win server 2012 R2的)

我在源域exchange服务器上安装KB2975719补丁后,再通过命令Test-MigrationServerAvailability测试,成功,如下图:

技术分享图片

通过命令迁移,成功

技术分享图片

至此,问题解决

以上是关于跨林邮箱迁移报错问题的主要内容,如果未能解决你的问题,请参考以下文章

微软邮箱跨林迁移项目总结

Windows 文件服务器升级并进行跨林迁移

EX2010与EX2013共存迁移06-本地迁移

Windows Server 2008R2/2012R2跨林迁移DHCP作用域

Windows 文件服务器升级&跨林迁移

Windows 文件服务器升级&跨林迁移