(Käyttö on estetty) -virhe, kun yrität siirtää postilaatikoita Exchange Online yhdistelmäkäyttöönotossa

• Koskee seuraavia::

  Exchange Online

Alkuperäinen KT-numero: 2975731

Oireet

Oletetaan, että sinulla on Microsoft Exchange Server yhdistelmäkäyttöönotto. Jos yrität luoda siirtoerän etäsiirtosiirtoa varten tai jos yrität luoda siirtopyynnön, kun olet yhteydessä Exchange Online PowerShellin etäyhteyden kautta, näyttöön tulee seuraavankaltainen virhesanoma:

Https:// ServerName>/EWS/mrsproxy.svc-kutsu< epäonnistui. Virheen tiedot: Käyttö on estetty.
+ CategoryInfo: NotSpecified: (:) [New-MoveRequest], RemoteTransientException
+ FullyQualifiedErrorId: [Server=<Server,RequestId>=RequestId,TimeStamp=DateTime] [FailureCategory=Cmdlet-RemoteTransientException] 384B348,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest
+ PSComputerName : <ComputerName.outlook.com>

Jos suoritat cmdlet-komennon Test-MigrationServerAvailability , näyttöön tulee seuraavankaltainen virhesanoma:

RunspaceId: RunspaceId
Tulos: epäonnistui
Sanoma: ExchangeRemote-päätepisteen asetuksia ei voitu määrittää automaattisen haun vastauksesta. MRSProxy-kohdetta ei löytynyt käynnissä palvelimesta<>.
ConnectionSettings :
SupportsCutover: Epätosi
ErrorDetail : sisäinen virhe:Microsoft.Exchange.Migration.MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: TheExchangeRemote-päätepisteen asetuksia ei voitu määrittää automaattisen haun vastauksesta. MRSProxy-kohdetta ei löytynyt palvelimesta<>. >--- Microsoft.Exchange.Migration.MigrationServerConnectionFailedException:Palvelinyhteyden muodostaminen<> ei onnistunut. >--- Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: https://< ServerName>/EWS/mrsproxy.svc-kutsu epäonnistui. Virheen tiedot: Käyttö on estetty.. >--- Microsoft.E xchange. MailboxReplicationService.RemotePermanentException : Access is denied.--- Sisemmän poikkeuspinon jäljityksen --- osoitteessa Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault.<>c__DisplayClass1.<ReconstructAnd Throw>b__0() at Microsoft.Exchange.MailboxReplicationService.Executi onContext.Execute(Action operation) at Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault.ReconstructAndThrow(String serverName, VersionInformation serverVersion) at Microsoft.Exchange.MailboxReplicationService.CommonU tils. CallWCFService[ExceptionT](Action serviceCall, String epAddress, Action'1 faultHandler, VersionInformation serverVersion) at Microsoft.Exchange.MailboxReplicationService.CommonU tils. CallService(Action serviceCall, String epAddress, VersionInformation serverVersion) at Microsoft.Exchange.Migration.MigrationExchangeProxyR pcClient.CanConnectToMrsProxy(Fqdn serverName, Guid mbxGuid, NetworkCredential credentials, LocalizedException& error) --- Sisemmän poikkeuspinon jäljityksen --- osoitteessa Microsoft.Exchange.Migration.DataAccessLayer.Exchang eRemoteMoveEndpoint.VerifyConnectivity() osoitteessa Microsoft.Exchange.Management.Migration.TestMigrationServerAvailability. InternalProcessEndpoint(BooleanfromAutoDiscover)--- Sisemmän poikkeuspinon jäljityksen ---IsValid : TrueIdentity :ObjectState : Uusi

Saat esimerkiksi tämän virhesanoman, kun suoritat seuraavan komennon:

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)

Oletetaan myös, että periytymistä ei ole otettu käyttöön Exchange 2013- tai Exchange 2016 -yhdistelmäpalvelimen tietokonetilillä. Jos otat sen käyttöön, huomaat myöhemmin, että se on poistettu käytöstä.

Syy

Tämä ongelma ilmenee, jos Exchange 2013:n tai Exchange 2016:n yhdistelmäpalvelimen tietokonetili on yhden tai useamman suojatun ryhmän jäsen.

Ratkaisu

Voit ratkaista tämän ongelman seuraavasti:

1. Varmista, että tämä ongelma ilmenee. Voit tehdä tämän määrittämällä, onko Exchange 2013 -yhdistelmäpalvelimen adminCount tietokonetilin määritteen arvoksi asetettu 1.

   Löydät määritteen adminCount seuraavasti:

   1. Etsi Active Directoryn käyttäjät ja tietokoneet ja valitse sitten Näytä>lisäominaisuudet.
   2. Laajenna Exchange Server suorittavan palvelimen toimialue ja laajenna sitten Tietokoneet.
   3. Etsi Exchange 2013- tai Exchange 2016 -palvelin. Napsauta palvelinta hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
   4. Etsi Määrite-Kirjoitusavustaja-välilehti ja etsi adminCount-määrite.

   Jos määritteen arvoksi on määritetty 1, tämä tarkoittaa sitä, että tietokonetili on yhden seuraavan suojatun ryhmän jäsen suoraan tai epäsuorasti:

   • Järjestelmänvalvojat
   • Tilioperaattorit
   • Palvelinoperaattorit
   • Tulostusoperaattorit
   • Varmuuskopiointioperaattorit
   • Toimialueen järjestelmänvalvojat
   • Rakenteen järjestelmänvalvojat
   • Yrityksen järjestelmänvalvojat
   • Varmenteiden julkaisijat

   Exchange 2013 -yhdistelmäpalvelimen tietokonetilin tulee kuulua vain seuraaviin käyttöoikeusryhmiin:

   • Toimialuetietokoneet
   • Exchange-asennus
   • Toimialuepalvelimet
   • Exchange-palvelimet
   • Exchangen luotettu alijärjestelmä
   • Hallitun käytettävyyden palvelimet

2. Määritä tietokonetilin määritteen adminCount arvoksi 0.

3. Käynnistä palvelin uudelleen.

Lisätietoja

Suojattujen ryhmien jäsenet eivät peri käyttöoikeuksia pääsäilöstä.

Active Directory -toimialueen palvelut (AD DS) käyttää suojausmekanismia varmistaakseen, että käyttöoikeusluettelot on määritetty oikein luottamuksellisten ryhmien jäsenille. Mekanismi suoritetaan kerran tunnissa ensisijaisen toimialueen ohjauskoneen (PDC) toimintojen päämuodossa. Toimintojen päämalli vertaa suojatuissa ryhmissä olevien käyttäjätilien käyttöoikeusluetteloa seuraavan objektin käyttöoikeusluetteloon:

CN=adminSDHolder,CN=System,DC=<Domain,DC>=<Com>

Jos käyttöoikeusluettelot eroavat toisistaan, käyttäjäobjektin käyttöoikeusluettelo korvataan vastaamaan objektin suojausasetuksia (ja käyttöoikeusluettelon periytyminen adminSDHolder on poistettu käytöstä). Tämä prosessi suojaa näitä tilejä valtuuttamattomilta käyttäjiltä, jos tilit siirretään säilöön tai organisaatioyksikköön, jossa vahingollinen käyttäjä on delegoitu järjestelmänvalvojan tunnistetiedoilla käyttäjätilien muokkaamiseksi. Huomaa, että kun käyttäjä poistetaan hallintaryhmästä, prosessia ei käännetä ja se on muutettava manuaalisesti.

Jos kohtaat ongelmia siirtäessäsi postilaatikoita Exchange Online Microsoft 365:ssä, voit käyttää Microsoft 365 :n postilaatikon siirtoon liittyviä vianmääritystyökaluja. Tämä diagnostiikka on automaattinen vianmääritystyökalu. Jos kohtaat tunnetun ongelman, näyttöön tulee viesti, jossa kerrotaan, mikä meni vikaan. Viesti sisältää linkin artikkeliin, joka sisältää ratkaisun. Tällä hetkellä työkalua tuetaan vain Internet Explorerissa.

Tarvitsetko lisää ohjeita? Siirry Microsoft Communityyn tai Microsoftin usein kysyttyihin kysymyksiin.