locked
Exchange 2013 a hybridní konfigurace s Office 365

    Dotaz

  • Dobrý den,

    pokouším se zprovoznit Hybridní konfiguraci Exchange 2013 s Office 365.

    Postupuji podle tohoto návodu http://ondrejstefka.wordpress.com/2012/09/09/exchange-2013-preview-hybrid-configuration-wizard/ . Pouze nepoužívám certifikáty vydané důvěryhodnou CA, ale pouze vydané naší místní CA (podle přednášky na MSTV by neměli být certifikáty vydané důvěryhodnou CA podmínkou)

    V okamžiku zadání příkazu Update-HybridConfiguration, dostanu tuto chybu:

    Updating hybrid configuration failed with error 'Subtask CheckPrereqs execution failed: Check Tenant Prerequisites
    The Powershell credentials and the organization configuration hash are null.
       v Microsoft.Exchange.Management.Deployment.HybridConfigurationDetection.HybridConfigurationDetection.RunTenantHybrid Test(PSCredential psCredential, String organizationConfigHash)
       v Microsoft.Exchange.Management.Hybrid.TenantDetectionTask.CheckPrereqs(ITaskContext taskContext)
       v Microsoft.Exchange.Management.Hybrid.Engine.ExecuteSubStep(String subStepName, ITaskContext taskContext, ITask task, Func`3 substep, Func`4 createException, Boolean throwOnFalse)'.

    Additional troubleshooting information is available in the Update-HybridConfiguration log file on server SERVER2 locate
    d at C:\Program Files\Microsoft\Exchange Server\V15\Logging\UpdateHybridConfiguration\HybridConfiguration_6_20_2013_11_10_1_635073234013865460.log.
        + CategoryInfo          : WriteError: (:) [Update-HybridConfiguration], LocalizedException
        + FullyQualifiedErrorId : F886F57A,Microsoft.Exchange.Management.SystemConfigurationTasks.UpdateHybridConfiguration

    DirSync funguje bez problémů, AD se synchronizuje s cloudem

    Děkuji za pomoc

    20. června 2013 12:32

Odpovědi

  • Dobrý den pane Pavlis,

    1.7.2013 jsem Vám posílal email na pavlis@kpcs.cz. Čekal jsem ještě na upgrade našeho Office 365 portálu, který proběhl 10.7. a jak jsem psal v předchozím příspěvku, chyba po tomto upgradu zmizela, leč se objevila jiná další, která pravděpodobně souvisí s ještě neproběhnutým upgradem "Forefront Online Protection for Exchange". Zkusím se tedy obrátit na podporu Office 365. Každopádně děkuji za pomoc.

    S pozdravem Radek Hyršl

    • Označen jako odpověď Radek Hyrsl 18. července 2013 9:01
    18. července 2013 9:00

Všechny reakce

  • Dobrý den

    A mohl byste sem prosím vypsat, co za chybu vám HCW vypíše do logu?

    Jinak ještě poznámka k certifikátům - na CAS službách, resp. na MRP Proxy službě v rámci EWS, ale i dalších službách musí být certifikát veřejný a důvěryhodný. Interní lze použít k mnoha scénářům, ale k tomuto rozhodně ne.

    PS: Přednáška na MSTV je na minulou verzi Office 365 a v mnoha ohledech již zastaralá

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    21. června 2013 16:36
    Moderátor
  • Dobrý den,

    děkuji za odpověď a zasílám výpis z logu

    Radek Hyršl

    [05/20/2013 17:11:47]    INFO : Hybrid Configuration Object
                                    Features                  : 
                                    Domains                   : 
                                    OnPremisesSmartHost       : 
                                    ClientAccessServers       : 
                                    EdgeTransportServers      : 
                                    ReceivingTransportServers : 
                                    SendingTransportServers   : 
                                    TlsCertificateName        : 
    [05/20/2013 17:11:47]    INFO : Opening runspace to http://server2/powershell?serializationLevel=Full
    [05/20/2013 17:11:49]    INFO : Successfully connected to On-Premises
    [05/20/2013 17:11:49]    INFO : Opening runspace to https://ps.outlook.com/powershell-liveid?serializationLevel=Full
    [05/20/2013 17:12:02]    INFO : Successfully connected to Tenant
    [05/20/2013 17:12:02]    INFO : Task='Check Tenant Prerequisites' Step='CheckPrereqs' START
    [05/20/2013 17:12:02]    INFO : Hybrid Engine will now test tenant version.
    [05/20/2013 17:12:02]    INFO : Session=Tenant Cmdlet=Get-OrganizationConfig START
    [05/20/2013 17:12:03]    INFO : Session=Tenant Cmdlet=Get-OrganizationConfig FINISH Time=1375,0462ms
    [05/20/2013 17:12:04]    INFO : Running the Office 365 tenant hybrid test.
    [05/20/2013 17:12:04]   ERROR : Subtask CheckPrereqs execution failed: Check Tenant Prerequisites
                                    The Powershell credentials and the organization configuration hash are null. 
                                       v Microsoft.Exchange.Management.Deployment.HybridConfigurationDetection.HybridConfigurationDetection.RunTenantHybridTest(PSCredential psCredential, String organizationConfigHash)
                                       v Microsoft.Exchange.Management.Hybrid.TenantDetectionTask.CheckPrereqs(ITaskContext taskContext)
                                       v Microsoft.Exchange.Management.Hybrid.Engine.ExecuteSubStep(String subStepName, ITaskContext taskContext, ITask task, Func`3 substep, Func`4 createException, Boolean throwOnFalse)
    [05/20/2013 17:12:04]    INFO : Task='Check Tenant Prerequisites' Step='CheckPrereqs' FINISH Result=False Time=2015,6733ms
    [05/20/2013 17:12:04]    INFO : --------------------------------------------------------------------------------------------------------------------------------
    [05/20/2013 17:12:04]    INFO : Session=OnPrem Total Cmdlet Time=0s
    [05/20/2013 17:12:04]    INFO : Session=Tenant Total Cmdlet Time=1,3750462s


    21. června 2013 16:54
  • Dobrý den

    To ale vypadá na to, že jste vyplnil špatně přihlašovací informace k vašemu Office 365 předplatnému..

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    21. června 2013 17:49
    Moderátor
  • Zkoušel jsem již mnohokrát se dostat za příkaz Update-HybridConfiguration. Znovu jsem to ještě teď pro jistotu třikrát zkusil, pokaždé se zadáním už.jména a hesla. Bohužel stále se stejnou chybou.

    Pod stejným přihlášením se na webový Office365 portál bez problému dostanu.

    S pozdravem Radek Hyršl


     
    21. června 2013 19:27
  • Moc mě toho po pravdě nenapadá, snad jen - má ten účet patřičná práva vůči Exchange Online? Asi ano.. píšete ho ve správném tvaru? Vždyť tu chybu vidíte sám..

    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    21. června 2013 19:55
    Moderátor
  • Zkusil jsem ještě teď úmyslně zadat špatné heslo. Po zadání chybného hesla příkaz Update-HybridConfiguration skončí s touto chybou:

    Updating hybrid configuration failed with error 'Microsoft.Exchange.Management.Hybrid.CouldNotCreateTenantSessionException: Could not create Tenant Session: Could not open Remote Powershell Runspace: Connecting to remote server ps.outlook.com failed with the following error message : Přístup byl odepřen. For more information, see the about_Remote_Troubles hooting Help topic.. ---> Microsoft.Exchange.Management.Hybrid.CouldNotOpenRunspaceException: Could not open Remote Pow
    ershell Runspace: Connecting to remote server ps.outlook.com failed with the following error message : Přístup byl odepřen. For more information, see the about_Remote_Troubleshooting Help topic.. ---> System.Management.Automation.Remoting.PSRemotingTransportException: Connecting to remote server ps.outlook.com failed with the following error message : Přístup byl odepřen. For more information, see the about_Remote_Troubleshooting Help topic.

    S pozdravem Radek Hyršl


    21. června 2013 20:03
  • Používám účet, který jsme dostali pro administraci Office365. Zadávám ho ve tvaru jméno@firma.onmicrosoft.com .

    V log souboru se ještě hovoří o jakémsi "organization configuration hash". Nemohl by být problém v tomto?
    ERROR : Subtask CheckPrereqs execution failed: Check Tenant Prerequisites
                                    The Powershell credentials and the organization configuration hash are null.

    Radek Hyršl

    24. června 2013 10:31
  • Tak jistě - v rámci průvodce HCW to po vás chce v rámci zakládání vztahu důvěry (trust) mít pro každou vaši DNS zónu patřičný TXT záznam. Nicméně v této verzi Office 365 by se měl dát konfigurační průvodce dokončit i bez tohoto záznamu a následně jej zpětně vytvořit (v předchozí verzi to nešlo a pro dokončení HCW musel TXT záznam v DNS). Jak je to u vás?

    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    24. června 2013 20:36
    Moderátor
  • U našeho správce domény je vytvořený TXT záznam @  MS=ms12345678. Ale na Office365 portálu jsem si všiml, že u naší domény je stav aktivní. Podle dokumentace by tam snad mělo být ověřeno. Stejný TXT záznam jsem pro jistotu vytvořil i na našem lokálním DNS serveru, protože lokální název domény je stejný jako internetový. 

    Radek Hyršl

    26. června 2013 21:26
  • Dobrý den

    Váš záznam se používá na ověření vlastnictví domény.
    Já mluvím o TXT záznamu, který je použit pro Exchange trust.

    Vypadá zhruba takto:

    @ TXT "aDia4bXYPxN5PhDjhhE2fqkgSIxAVDLwkVs8WKYkBQcQHLHXaKBshilROI3AZ4jGCjF7v5gPV3fBWSyOsrZNOA=="

    S pozdravem
    Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    27. června 2013 0:27
    Moderátor
  • Ověřovací hash mám v DNS také vložený. Příkazem Get-FederatedDomainProof -DomainName example.com jsem si jej pro jistotu znovu nechal vypsat a znovu jsem jej vložil do DNS. Tak uvidíme zítra.
    Také jsem předevčírem na portálu Office 365 zadal požadavek na opravu, ale zatím bez odezvy.

    S pozdravem
    Radek Hyršl 

    27. června 2013 23:51
  • Dobrý den

    Takhle to asi nedáme a já vám nejsem schopen dál pomoci. Navrhuji se domluvit na další spolupráci a potom uvidíme. Pokud souhlasíte, ozvěte se mi do PM, nebo na email.

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    29. června 2013 23:55
    Moderátor
  • Dobrý den,

    před třemi dny byl náš Office365 portál upgradován a chyba zmizela. Ale bohužel, po spuštění příkazu Update-HybridConfiguration, se objevila jiná chyba.

    [07/13/2013 11:40:13]    INFO : Session=Tenant Cmdlet=Get-InboundConnector FINISH Time=156,2809ms
    [07/13/2013 11:40:13]   ERROR : Subtask Configure execution failed: Upgrading hybrid configuration from Exchange 2010...
                                    Execution of the Get-InboundConnector cmdlet has thrown an exception. This may indicate invalid parameters in your hybrid configuration settings.
                                    The term 'Get-InboundConnector' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
                                       v System.Management.Automation.PowerShell.CoreInvokeRemoteHelper[TInput,TOutput](PSDataCollection`1 input, PSDataCollection`1 output, PSInvocationSettings settings)
                                       v System.Management.Automation.PowerShell.CoreInvoke[TInput,TOutput](PSDataCollection`1 input, PSDataCollection`1 output, PSInvocationSettings settings)
                                       v System.Management.Automation.PowerShell.CoreInvoke[TOutput](IEnumerable input, PSDataCollection`1 output, PSInvocationSettings settings)
                                       v System.Management.Automation.PowerShell.Invoke(IEnumerable input, PSInvocationSettings settings)
                                       v Microsoft.Exchange.Management.Hybrid.RemotePowershellSession.RunCommand(String cmdlet, SessionParameters parameters, Boolean ignoreNotFoundErrors)
    [07/13/2013 11:40:13]    INFO : Task='Upgrading hybrid configuration from Exchange 2010...' Step='Configure' FINISH Result=False Time=4189,1401ms


    V chybě se píše, že nebyl nalezen příkaz Get-InboundConnector. Připojil jsem se tedy do powershellu Office365 portálu a tento příkaz tam zkutečně chybí. K tomuto jsem na internetu nalezl informaci, že pravděpodobně ještě nedošlo k upgradu FOPE http://community.office365.com/en-us/forums/156/t/175764.aspx

    A skutečně na Office 365 portálu, ve Správci->Exchange->Ochrana je hláška "Obrazovky související s ochranou budou povolené po dokončení upgradu služby FOPE (Forefront Online Protection for Exchange)"

    Jinde na internetu popisují, že pomohlo založení nového uživatelského účtu a provedení hybridní konfigurace pod tímto účtem. Ale v mém případě to nepomohlo.

    Tak vyčkávám ještě na upgrade FOPE. Nevíte, jak dlouho to Microsoftu trvá?

    Radek Hyršl

    13. července 2013 10:33
  • Dobrý den

    Protože jste se neozval a také informace, kterými popisujete váš stávající stav, s těmi bohužel asi zde na fóru nic neuděláme. Navrhuji proto, abyste se obrátil na podporu Office 365 - máte ji hrazenu v rámci předplatného a věřím tomu, že vám tak kvalifikovaně pomohou.

    Toto vlákno bych si dovolil s vaším dovolením uzavřít.

    S pozdravem, Martin Pavlis


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    14. července 2013 19:57
    Moderátor
  • Dobrý den pane Pavlis,

    1.7.2013 jsem Vám posílal email na pavlis@kpcs.cz. Čekal jsem ještě na upgrade našeho Office 365 portálu, který proběhl 10.7. a jak jsem psal v předchozím příspěvku, chyba po tomto upgradu zmizela, leč se objevila jiná další, která pravděpodobně souvisí s ještě neproběhnutým upgradem "Forefront Online Protection for Exchange". Zkusím se tedy obrátit na podporu Office 365. Každopádně děkuji za pomoc.

    S pozdravem Radek Hyršl

    • Označen jako odpověď Radek Hyrsl 18. července 2013 9:01
    18. července 2013 9:00
  • Uff, teď jsem email našel v Junk Folderu :( Jdu vám odpovědět a toto téma zde uzavírám..


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    18. července 2013 18:27
    Moderátor