跨林邮箱迁移报错问题

Posted 2020-10-27

最近在做一个跨林迁移的POC测试，在迁移邮箱时遇到了问题，下面我将遇到的问题及排错过程分享出来，希望对大家有所帮助。

所有的前期工作准备好后，在通过以下命令
New-MoveRequest -Identity test01 -Remote -TargetDeliveryDomain wtaik.com -RemoteHostName source-exch2013.source.com -TargetDatabase BXDB01 -RemoteCredential $RemoteCredentials

进行迁移的时候报以下错误：

通过以下命令Test-MigrationServerAvailability测试目标服务器的有效性时，报错和迁移时一样，如下图：

通过ECP创建迁移终结点的时候，无法检测到服务器：

查看EWS日志，报错如下：

通过以上日志判断问题的原因肯定是出在源exchange 服务器。
通过查看源域exchange 2013的事件日志，发现了很多的TLS相关事件，如下图：

展开详细信息如下：

通过事件日志判断问题应该跟TLS有关，通过查找相关资料发现了一篇文章

通过以上的事件日志，解决方法有2种：

1. 在exchange服务器上添加注册表键值
   Location:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003
   Type: REG_MULTI_SZ
   Data: RSA/SHA512
   
2. 安装针对此事件的相关补丁：KB2975719(此补丁是针对win server 2012 R2的）

我在源域exchange服务器上安装KB2975719补丁后，再通过命令Test-MigrationServerAvailability测试，成功，如下图：

通过命令迁移，成功

至此，问题解决