none
Exchange 2003, příprava na migraci, problém s RPC

    Dotaz

  • Nepochopil jsem jak mám na stávajícím řešení SBS 2003 připravit službu RPC over HTTP. Funguje mi OWA, ale když dám otestovat přístup pomocí nástroje na testexchangeconnectivity.com tak mi projde vše až na poslední položku, kde je tato chyba:

    Attempting to ping RPC endpoint 6001 (Exchange Information Store) on server mail.firma.com.
      The attempt to ping the endpoint failed.
       <label for="testSelectWizard_ctl12_ctl06_ctl07_tmmArrow">Tell me more about this issue and how to resolve it</label>
     
    Additional Details
      The RPC_S_SERVER_UNAVAILABLE error (0x6ba) was thrown by the RPC Runtime process.

    Nepodařilo se mi zjistit co se mu nelíbí. 

    Dále nevím jestli tím, že se má zprovoznit Autodiscover znamená již nyní před začátkem migrace už v DNS domény nastavit autodiscover co je popsán pro Office 365 tedy autodiscover.outlook.com

    děkuji za podporu.

    30. března 2012 22:13

Odpovědi

Všechny reakce

  • Tak se tím prokousávám. Problém s otestování přes testexchangeconnectivity.com mi už projde, problém jsem vyřešil úpravou v registru serveru konkrétně u ValidPorts jsem musel přidat veřejné jméno serveru. Takže test je OK. Nicméně když chci na zkoušku zmigrovat schránku admina, tak se spojení nepodaří a hlásí to toto:

    We weren't able to connect to the remote server. Please verify that the connection settings are correct and your certificate is valid, and then try again. Consider using the Exchange Remote Connectivity Analyzer (https://testexchangeconnectivity.com) to diagnose the connectivity issues.

    Teď teda nevím proč, když test RPC přes HTTP projde :-(

    Nemusí se ještě něco připravit na straně lokálního serveru? Kdo pak zajišťuje předávání zpráv do cloudu?

    31. března 2012 16:16
  • Tak problém s porty jste vyřešil správně, u Exchange 2003 který v SBS 2003 máte to byla povinnost. Pokud vám to teď hlásí chybu, může být ještě chyba v certifikátu - je platný? Je vystaven na správné jméno? Je důvěryhodný?

    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    31. března 2012 21:01
    Moderátor
  • Ano, certifikát mám vystavený od startcomu, je důvěryhodný a shoduje se se jménem v DNS.
    31. března 2012 21:10
  • Tady máte přesně krok po kroku, co je potřeba zkontrolovat:http://support.microsoft.com/kb/2389390/en-us

    Ale vsadím se, že je problém s tím certifikátem - StartCom vydává certifikáty zdarma a podle mě mu Microsoft nedůvěřuje. A nebo obráceně - ten migrační tool podporuje jen certifikáty od některých CA, ne od všech.


    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    31. března 2012 21:18
    Moderátor
  • S tím certifikátem nevím, ale od nějaké aktualizace je pro Windows StartCom důvěryhodná autorita. Po jeho nainstalování se při používání OWA odstranil ten problém s tím, že je certifikát nedůvěryhodný a v IE mi svítí zeleně. 

    Zkoušel jsem lokálně připojit Outlook k Exchange přes RPC a to funguje. Když jsem to zkoušel z venku, tak se mi to nepřipojí. Asi bude chyba tady někde. Předpokládám, že to komunikuje jen přes 443 a tu mám povolenou (jinak by mi nechodila OWA :-)) Tak mě teďka nenapadá, kde může být problém :-(

    31. března 2012 22:40
  • Já vám rozumím, ale vy mně ne ;) Nejde o to, zdali je ten certifikát důvěryhodný pro Windows, ale zdali je důvěryhodný pro ten migrační nástroj. A protože vím, že Office 365 migrátor akceptuje certifikáty jen od některých CA a ne od všech, předpokládám že StartCom důvěryhodný nebude, mj. i proto, že je zadarmo.. nemohu to najít, ale někde v nápovědě k Office 365 je soupis CA, jejichž certifikáty jsou kompatibilní..

    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    1. dubna 2012 11:58
    Moderátor
  • To je tedy nemilé. Našel jsem jen seznam důvěryhodných autorit pro rychlé zasílání zpráv z O365, nevím jestli je to stejné, ale je tu jen 8 společností. Dvě nabízejí zdarma certifikát na zkoušku (30 resp. 21 dní). To by mi mohlo na tu migraci stačit, nebo ne?

    V případě že ne, jak jinak nejjednodušeji zmigrovat asi 10 schránek z SBS2003?


    • Upravený mDas013 1. dubna 2012 13:05
    1. dubna 2012 12:51
  • Tak jsem pořídil nový certifikát od autority, která je schválená a uvedená v nápovědě O365 (GeoTrust). I přestože opět test RPC proběhne dobře, migrační tool se opět nepřipojí. Tak nevím :-(

    Ale zjevně se to domlouvá, protože když zadá špatně login, tak mi to zahlásí česky, že s tímto jménem a heslem se nemůže připojit. Když zadám login správně, tak se objeví ta anglická chyba

    We weren't able to connect to the remote server. Please verify that the connection settings are correct and your certificate is valid, and then try again. Consider using the Exchange Remote Connectivity Analyzer (https://testexchangeconnectivity.com) to diagnose the connectivity issues. 

    • Upravený mDas013 1. dubna 2012 17:28
    1. dubna 2012 15:34
  • Tak tento problém vyřešen.

    V registru tam kde jsem nastavoval ValidPorts pro RPC proxy je potřeba napsat i plný vnitřní název exchange serveru. Já jsem v první fázi zadal jen veřejný název, to sice zabralo na tu testovací utilitu, ale například Outlook se mi nepřipojil. Nyní mi funguje jak spojení Outlook -> Exchange přes RPC, tak mi i prošla ta migrační utilita v O365 do dalšího kroku a to je vložení csv souboru.

    • Označen jako odpověď mDas013 1. dubna 2012 20:43
    1. dubna 2012 20:43
  • Tak to je super, jen poslední dotaz - ten certifikát je ale také potřeba jiný, než ten od StartCom, je to tak? Nebo ne a je na těch povolených CA? Resp. nemáte ten list někde po ruce, případně URL, kde je to popsané? Já jen, aby i další měli vše potřebné po ruce..

    Martin Pavlis | Senior IT Key Account Manager KPCS CZ | http://www.kpcs.cz | http://www.exchange4u.cz

    1. dubna 2012 21:05
    Moderátor
  • Na ten certifikát od StartComu to nevím jestli to chodí a teď už to nevyzkouším, protože mi nejde podruhé vložit. Seznam autorit je tento, ale jak říkám je to v kapitole o jednotném zasílání zpráv.

    Vzhledem k těmto požadavkům budete pravděpodobně třeba pro připojení ke službě Jednotné zasílání zpráv služby Exchange Online zakoupit nový certifikát. Aktuálně jsou pro produkt Microsoft Office 365 for enterprises podporovány certifikáty od následujících certifikačních autorit:


    1. dubna 2012 21:16
  • Migruji mailboxy pomocí postupné migrace z Exchange 2003 (SBS2003) do O365. Všechny nástrahy s RPC jsem vyřešil (Microsoft podporuje u toho testu i StartCom, který je stále zdarma), už se mi povedlo i přesunout na otestování jednu schránku. Ale mám dotaz. Když nyní chci přidat emailovou adresu tomu mailboxu, co je už v O365, píše mi to, že to nelze, že to spravuje lokální AD. Což je pravda. Co tedy po migraci všech schránek musím udělat, abych se tato vazba ukončila a já to mohl plně editovat z Exchange online? Samozřejmě synchronizaci účtů a hesel s lokální AD bych chtěl zachovat. Díky.
    12. března 2014 14:27