locked
Problemas para sincronizar meus usuarios do AD com o BPOS RRS feed

  • Pergunta

  • Boa Tarde

     

    Estou a implementar em um client o BPOS, a estrutura dele é a seguinte.

     

    01-DC Windows Server 2003 R2, este DC é DNS, DHCP e esta instalado no mesmo DC o Exchange Server 2007.

    01-DC Secundario Windows Server 2008 R2 em fase de migração ainda.

    No  AD todas as contas que em media estão em 50 users, respeita os requisitos de" First Name, Last Name e Display Name". Foi criada uma VM com Windows Server 2003 R2 SP2 32Bits para ser o servidor que vai receber as ferramentas de migração " Directory Sync Configuration, Console de Migração, Shell de Comando de Migração".

    Até ai perfeito, todas as ferramentas rodam sem maiores problemas, os grupos locas e no AD foram criados após a instalação das ferramentas, sem problemas, uso uma conta que é Enterprise Admin no Dominio e no Exchange.

    Inicio a ferramenta "miisclient" para configurar os "Containers" a serem selecionados do meu AD, altero no login e senha na opção Configure Directory Partition, Containers, salvo as alterações.

    Inicio em seguida a ferramenta "DirSync" usando o login e senha de admin do BPOS e monitorando o andamendo do processo pela tela do "miisclient", reparo que o processo em "Managaments Agents" SourceAD inicia e termina com sucesso, ja o TargetWebService fica "in Process" por muito tempo e ao final me da a mensagem quando clicom nele "Stopped Server Down"

    Nenhum usuario é levado para o BPOS como usuario desabilitado, enfim, a ferramenta não consegue de maneira alguma levar nenhuma informação e muito menos criar os contatos no Exchange Server 2007 local.

    Obs: No Centro de Administração do BPOS esta marcada a coexistencia, habilitado o sincronismo de diretorios, dominio validado.

    Apenas para informar, segue os EventView do inicio que é feito o sincronismoáté o final que gera 3 erros e um aviso de alerta.

    01*Warning
    Event Type: Warning
    Event Source: Directory Synchronization
    Event Category: None
    Event ID: 101
    Date:  12/9/2010
    Time:  2:21:30 PM
    User:  N/A
    Computer: BPOS
    Description:
    Synchronization failed with the following error: Unable to connect to the remote server. The synchronization engine will try again during this synchronization session.

    02* Error

    Event Type: Error
    Event Source: Directory Synchronization
    Event Category: None
    Event ID: 101
    Date:  12/9/2010
    Time:  2:21:30 PM
    User:  N/A
    Computer: BPOS
    Description:
    Server Fault: Unable to connect to the remote server.

     

    03*Error

    Event Type: Error
    Event Source: MIIServer
    Event Category: Management Agent Run Profile
    Event ID: 6803
    Date:  12/9/2010
    Time:  2:21:30 PM
    User:  N/A
    Computer: BPOS
    Description:
    The management agent "TargetWebService" failed on run profile "Full Confirming Import" because the server encountered errors.

    04*Error

    Event Type: Error
    Event Source: Directory Synchronization
    Event Category: None
    Event ID: 0
    Date:  12/9/2010
    Time:  2:21:30 PM
    User:  N/A
    Computer: BPOS
    Description:
    The Management Agent failed on execution. Error returned is 'stopped-server-down'

     

     


    Consultor em Vantage - Compuware
    • Editado Carlos Vaz segunda-feira, 13 de dezembro de 2010 14:09
    quinta-feira, 9 de dezembro de 2010 16:56

Respostas

  • Ola Amigo Carlos

    Acho que o seu problema esta nas permissões dentro do seu Microsoft Exchange 2007, vamos a possivel solução.

    01- Acesse o console do seu Exchange.

    02- Va para recipient Configuration.

    03- Mail Box

    04- Clicar com o botão direito do mouse, va para Manage Full Access Permission.

    05- Aclique em "ADD"

    06- Selecione para adicionar o grupo MIISADMINS e o usuario MSOL_AD_SYNC.

    Feito isso basta efetuar novamente a migração usando o Migration Tools ou mesmo o Migration Command Shell - fica ao seu gosto.

     

    Vai na fé que se rolar perfeito eu te explico o pq este problema.

     

    Vai la browww


    Julio Vaz (5511) 8420-7262
    • Sugerido como Resposta Fernando Andreazi segunda-feira, 21 de fevereiro de 2011 17:28
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:47
    quarta-feira, 5 de janeiro de 2011 14:39

Todas as Respostas

  • Alguma novidade pessoal, nem o suporte da Microsoft esta conseguindo resolver este problema.

    Minha conta é enterprise do AD e Exchange.


    Consultor em Vantage - Compuware
    segunda-feira, 13 de dezembro de 2010 14:08
  • Olá Carlos,

    Pelas informações que pude ver no seu post, o problema está na conexão entre o computador onde DirSync está installado e o endpoint do servico. O erro ocorreu durante o Full Import e portando o profile Export não foi executado. O Export é responsável por criar os usuários no BPOS.

    Para resolver este problema, por favor, confira se a máquina onde o DirSync está installada possui acesso aos seguinte endpoints:

    V1: https://provisioning.microsoftonline.com/service.asmx

    V2: https://adminwebservice.microsoftonline.com/provisioningservice.svc

    Como não tenho certeza se você está utilizando a versão v1 do BPOS ou a V2 - Beta (Office 365), eu incluo ambas as URL.

    Verifique também as configurações de rede do seu computador e proxy estão corretas.

    Atenciosamente,

    -Daniel Leite

     

    • Sugerido como Resposta Daniel Leite MSFT quinta-feira, 16 de dezembro de 2010 22:48
    quinta-feira, 16 de dezembro de 2010 22:45
  • Ola Daniel

     

    Po cara, que legal receber sua ajuda, estava desesperado com este problema, para você tirar uma base, á estou com o terceiro engenheiro da Microsoft me atendendo e até o momento nada.

     

    Bom vamos la.

    Eu uso o BPOS V1 que é o Exchange 2007, OCS 2007 R2, LCS e SharePoint 2007, ja compramos 250 licenças.

     

    Meu ambiente atual:

     

    01- Windows Server 2003 R2 64Bits com SP2 que é o meu DC Primario, DNS, DHCP e esta instalado o Microsoft Exchange 2007 com SP2

    01- Windows Server 2008 R2 que é o meu DC Secundario, DNS e DHCP, tambem é o meu servidor de Hyper-V onde tenho o meu Firewall Isa Server 2006,  oServidor dedicado as ferramentas do BPOS e outros servidores todos virtualizados pelo Hyper-V.

    01- Windows Server 2003 R2 SP2 que e o meu Firewall Microsoft Isa Server 2006 SP2 (virtualizado pelo Hyper-V).

    01- Windows Server 2003 R2 SP2 32Bits (virtualizado pelo Hyper-V) debicado a migração do BPOS onde tenho instalado todas as ferramentas para o sincronismo e migração.

    Uso uma conta que tem plenos poderes de "Enterprise" no Dominio e no Exchange Server.

    Todas as estações usam o "Client do Isa Server" instalados e a opção do "Proxy" no navegador foi desabilitada pois o BPOS não suporta acesso via Proxy, fui obrigado a mudar tudo pois com o proxy ativado no navegador não acessava nem a paulada, agora com o "Client do Isa Server 2006" instalado conseguimos acessar pelo BPOS Sign In e consigo usar a ferramenta DirSync sem problemas usando o Client do Isa Server instalado no servidor dedicado as ferramentas do BPOS.

     

    Vamos aos testes que me solicitou:

    Quando eu aceso o link V1: https://provisioning.microsoftonline.com/service.asmx , recebo uma solicitação de login e senha, mesmo tentando logar com o login do "ADMIN" BPOS e senha eu não tenho acesso.

    Quando acesso o link V2: https://adminwebservice.microsoftonline.com/provisioningservice.svc , consigo acessar mas recebo a seguinte mensagem.

    This is a Windows© Communication Foundation service.

    Metadata publishing for this service is currently disabled.

    If you have access to the service, you can enable metadata publishing by completing the following steps to modify your web or application configuration file:

    1. Create the following service behavior configuration, or add the <serviceMetadata> element to an existing service behavior configuration:

    <behaviors>
      <serviceBehaviors>
        <behavior name="MyServiceTypeBehaviors" >
          <serviceMetadata httpGetEnabled="true" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    

    2. Add the behavior configuration to the service:

    <service name="MyNamespace.MyServiceType" behaviorConfiguration="MyServiceTypeBehaviors" >
    

    Note: the service name must match the configuration name for the service implementation.

    3. Add the following endpoint to your service configuration:

    <endpoint contract="IMetadataExchange" binding="mexHttpBinding" address="mex" />
    

    Note: your service must have an http base address to add this endpoint.

    The following is an example service configuration file with metadata publishing enabled:

    <configuration>
      <system.serviceModel>
     
        <services>
          <!-- Note: the service name must match the configuration name for the service implementation. -->
          <service name="MyNamespace.MyServiceType" behaviorConfiguration="MyServiceTypeBehaviors" >
            <!-- Add the following endpoint.  -->
            <!-- Note: your service must have an http base address to add this endpoint. -->
            <endpoint contract="IMetadataExchange" binding="mexHttpBinding" address="mex" />
          </service>
        </services>
     
        <behaviors>
          <serviceBehaviors>
            <behavior name="MyServiceTypeBehaviors" >
              <!-- Add the following element to your service behavior configuration. -->
              <serviceMetadata httpGetEnabled="true" />
            </behavior>
          </serviceBehaviors>
        </behaviors>
     
      </system.serviceModel>
    </configuration>
    

     

     

    Com relação as configurações de rede do meu servidor que é dedicado as ferramentas do BPOS, acredito estarem corretas pois a ferramenta DIRSync autentica sem problemas, as informações na placa de rede estão corretas, IP Fixo, Mascara de SubRede, Gateway estão apontando para o meu servidor de Isa Server 2006.

     

    Se puder me ajudar, ficarei grato.

     

    Abraços


    Consultor em Vantage - Compuware
    sábado, 18 de dezembro de 2010 22:14
  • Ola Daniel

     

    Eu fiz algumas alterações para tentar solucionar o problema.

     

    Removi todas as ferramentas de migração do servidor dedicado a migração que eu criei, e criei um novo server do zero, com todas as atualizações possiveis, instalei novamente as ferramentas de migração do BPOS, verifiquei se o servidor estava navegando e como estava na rede, verifiquei se ops encereços do Microsoft Online SDervices estavam adicionados em sites confiaveis no navegador e no Isa Server 2006, mandei sincronizar novamente e quando eu vou na ferramentas Migration Tools verifico que os meus usuarios do AD não foram sincronizados, apenas são listadas as caixas postais mas na parte de Mail Box Ready to Migrate não são listados nenhum usuario, neste caso eu vou até a central de administração do ms oline services e adiciono um usuario com as mesmas caracteristicas do meu AD na nuvem, incluindo "FistName, LastName, DisplayName" usuario como ativo, em seguido peço para sincronizar, após alguns segundos o usuario que criei manualmente na Nuvem aparece no Migration Tools e na opção "Mail Box Ready to Migrate ".

    Quando vou tentar migrar este usuario que aperentemente esta sincronizado, recebo a primeira mensagem de erro que o Migration Tools não consegue definir o tamanho da caixa selecionada, eu ignoro esta mensagem e "next" a opção "Select the Types of Content to Copy" esta marcada como "All Types" e "next", quando a ferramenta esta tentando acessar a caixa postal para levar iniciar a migração recebo a seguinte mensagem de erro:

    Summary: 1 item(s). 0 succeeded, 1 failed.
    Elapsed time: 00:00:08


    Carlos Vaz
    Failed

    Error:
    Migration failed for user carlos.vaz@meudominio.com.br with the message "Could not locate mailbox."

    Warning:
    12/19/2010 6:07:13 PM: An Active Directory object already exists with display name Carlos Vaz(MSOL) or proxy address SMTP:carlos.vaz@meudominiol1.microsoftonline.com. Creating this user's hidden contact will be skipped.


    Exchange Management Shell command attempted:
    'Microsoft.Exchange.Transporter.Provider.WindowsAD.ActiveDirectoryUser' | Move-XsExchangeMailboxToMicrosoftOnlineGUI -TargetCredential 'System.Management.Automation.PSCredential' -MaxThreadCount '10' -AllowUnsecureConnection -Quiet

    Elapsed Time: 00:00:08

     

    Obs: Usando a ferramenta do Shell de Comando de Migração tambem tenho erro na tentativa de migração de caixa postal:

    Windows PowerShell
    Copyright (C) 2009 Microsoft Corporation. All rights reserved.

    PS C:\Documents and Settings\adm1\Desktop> $creds = Get-Credential

    cmdlet Get-Credential at command pipeline position 1
    Supply values for the following parameters:
    Credential
    PS C:\Documents and Settings\adm1\Desktop> Move-XsExchangeMailboxToExchangeOnlin
    e carlos.vaz -TargetCredential $creds -Verbose;
    VERBOSE: 12/19/2010 6:12:35 PM: Preparing to perform the following task:
    Move-XsExchangeMailboxToMicrosoftOnline. Description: Moves mailbox content
    from Exchange Server to Exchange Online..
    VERBOSE: 12/19/2010 6:12:35 PM:
    Assembly Name: Microsoft.Exchange.Transporter.Engine.dll
    Assembly Product Name: Microsoft Online Services
    Assembly File Version: 1.0.1429.35
    Assembly Modified Date: 7/23/2010 11:31:04 AM


    VERBOSE: 12/19/2010 6:12:39 PM: Found Microsoft Online Services Server
    (provisioning.microsoftonline.com) of type (ProvisioningService).
    VERBOSE: 12/19/2010 6:12:39 PM: Found Microsoft Online Services Server
    (provisioning.microsoftonline.com) of type (ProvisioningService).
    VERBOSE: 12/19/2010 6:12:39 PM: Found Microsoft Online Services Server
    (red001.mail.microsoftonline.com) of type (CasService).
    VERBOSE: 12/19/2010 6:12:42 PM: Opening the target session for WebDAV Injector.

    VERBOSE: 12/19/2010 6:12:42 PM: Exchange server root uri identified for
    injection by WebDAV Provider:
    https://red001.mail.microsoftonline.com/exchange/.
    VERBOSE: 12/19/2010 6:12:42 PM: WebDAV provider using the target credential
    parameter for injection.
    VERBOSE: 12/19/2010 6:12:42 PM: Found Microsoft Online Services Server
    (provisioning.microsoftonline.com) of type (ProvisioningService).
    VERBOSE: 12/19/2010 6:12:42 PM: Opening the target session for WebDAV Injector.

    VERBOSE: 12/19/2010 6:12:42 PM: Exchange server root uri identified for
    injection by WebDAV Provider:
    https://red001.mail.microsoftonline.com/exchange/.
    VERBOSE: 12/19/2010 6:12:42 PM: WebDAV provider using the target credential
    parameter for injection.
    VERBOSE: 12/19/2010 6:12:42 PM: Exchange server root uri identified for
    injection by WebDAV Provider:
    https://red001.mail.microsoftonline.com/exchange/.
    VERBOSE: 12/19/2010 6:12:42 PM: WebDAV provider using the target credential
    parameter for injection.
    VERBOSE: 12/19/2010 6:12:42 PM: Opening the target session for WebDAV Injector.

    VERBOSE: 12/19/2010 6:12:42 PM: Exchange server root uri identified for
    injection by WebDAV Provider:
    https://red001.mail.microsoftonline.com/exchange/.
    VERBOSE: 12/19/2010 6:12:42 PM: WebDAV provider using the target credential
    parameter for injection.
    VERBOSE: 12/19/2010 6:12:42 PM: Filter string
    (|(mailnickname=carlos.vaz)(samaccountname=carlos.vaz)(cn=carlos.vaz)) is
    generated by filter parameter.
    VERBOSE: 12/19/2010 6:12:42 PM: Generated item filter string:
    (&(&(objectClass=user)(objectCategory=Person))(|(mailnickname=carlos.vaz)(samacc
    ountname=carlos.vaz)(cn=carlos.vaz))).
    VERBOSE: 12/19/2010 6:12:42 PM: Querying Active Directory to extract user
    objects.
    VERBOSE: 12/19/2010 6:12:42 PM: Establishing connection to Global Catalog
    server.
    VERBOSE: 12/19/2010 6:12:43 PM: Connecting to 'amazonas.meudominio.com.br' Global
    Catalog server.
    VERBOSE: 12/19/2010 6:12:43 PM: Retrieved 1-1 users, extraction completed
    successfully.
    VERBOSE: 12/19/2010 6:12:45 PM: A match exists for user CN=Carlos
    Vaz,OU=Administraçao Servidores,OU=Usuarios,DC=meudominio,DC=com,DC=br as
    SMTP:carlos.vaz@meudominio.com.br in Microsoft Online Services.
    VERBOSE: 12/19/2010 6:12:46 PM: The ClientLocale property contains the
    following invalid CultureInfo value: pt-BR.
    VERBOSE: 12/19/2010 6:12:46 PM: The ClientLocale property contains the
    following invalid CultureInfo value: en-US.
    VERBOSE: 12/19/2010 6:12:48 PM: Successfully signed in to the mailbox for user
    carlos.vaz@meudominio.com.br.
    VERBOSE: 12/19/2010 6:12:48 PM: Pinging URL
    https://jurua.meudominio.com.br/exadmin/admin/meudominio.com.br/mbx/carlos.vaz failed
    with this message: The underlying connection was closed: An unexpected error
    occurred on a send..
    VERBOSE: 12/19/2010 6:12:48 PM: Pinging URL
    https://jurua.meudominio.com.br/exchange/carlos.vaz/ failed with this message: The
    underlying connection was closed: An unexpected error occurred on a send..
    VERBOSE: 12/19/2010 6:12:48 PM: Pinging URL
    https://jurua.meudominio.com.br/exchange/carlos.vaz@meudominio.com.br/ failed with
    this message: The underlying connection was closed: An unexpected error
    occurred on a send..
    VERBOSE: Transporter objects will be saved to 'C:\Documents and
    Settings\adm1\Local Settings\Application
    Data\Microsoft\Transporter\Logs\Move-XsExchangeMailboxToMicrosoftOnline
    2010-12-19T18_12_48.tbin'.
    Move-XsExchangeMailboxToExchangeOnline : Migration failed for user carlos.vaz@meudominio.com.br with the message "Could not locate mailbox."
    At line:1 char:39
    + Move-XsExchangeMailboxToExchangeOnline <<<< carlos.vaz-TargetCredential $cre
    ds -Verbose;
        + CategoryInfo          : NotSpecified: (Microsoft.Excha...UserMailboxMeta
       :UserMailboxMeta) [Move-XsExchangeMailboxToExchangeOnline], TransporterUse
      rException
        + FullyQualifiedErrorId : 0,Microsoft.Exchange.Transporter.PSI.MoveXsExcha
       ngeMailboxToMicrosoftOnline

    PS C:\Documents and Settings\adm1\Desktop>

     

    Importante: O que estou relatando acontecei da mesma forma no inicio do meu post, os mesmo erros incluindo o event view que relatei no inicio do post.

    Com relação ao acesso aos sites que me passou, tambem tudo igual ao meu post anterior a este.

     

    Espero ter passado bastante informações para você.

     

    Grato pela ajuda

     

     

     


    Consultor em Vantage - Compuware
    domingo, 19 de dezembro de 2010 20:20
  • Olá Carlos,

    Dessa vez você realmente passou muitas informações. Mas acredito que você esteja querendo resolver vários problemas de uma só vez.

    Meu foco aqui é tentar solucionar o teu problema com o DirSync. Pelo seu post inicial, eu acredito o problema seja na comunicação entre o computador onde o DirSync está instalado e o servidor do Microsoft Online Services.

    Segundo o seu post:

    Inicio em seguida a ferramenta "DirSync" usando o login e senha de admin do BPOS e monitorando o andamendo do processo pela tela do "miisclient", reparo que o processo em "Managaments Agents" SourceAD inicia e termina com sucesso, ja o TargetWebService fica "in Process" por muito tempo e ao final me da a mensagem quando clicom nele "Stopped Server Down"

    02* Error

    Event Type: Error
    Event Source: Directory Synchronization
    Event Category: None
    Event ID: 101
    Date:  12/9/2010
    Time:  2:21:30 PM
    User:  N/A
    Computer: BPOS
    Description:
    Server Fault: Unable to connect to the remote server.

    Isto indica que o TargetWebService falha na hora de enviar/receber os dados aos servidores do MSOnline.

    Quando te pedi para acessar o link https://provisioning.microsoftonline.com/service.asmx, o objetivo era saber se a máquina poderia acessar o endpoint. Pela sua resposta, este acesso parece estar ok.

    Porém você apenas confirmou que o seu usuário consegue acessar. O DirSync usa um usuário diferente (MIIS_Service). Caso as configurações de proxy para este usuário estejam erradas, o TargetWebService ira falhar.

    Minha sugestão é:

    1. Verifique o WinHTTP default proxy.

         Usando o sistema operacional Windows Server 2003, digite "proxycfg" num prompt de comando. Verifique a configuração. Caso não estejam certas, você poderá utilizar o comando "proxycfg -u" para importar as configurações do Internet Explorer.

    2. Verifique as configurações de Proxy do usuário MIIS_Service.

         Este é o usuário no qual DirSync executa. Para verificar as configurações existem duas possibilidades:

              a. Usando o Windows Registry Editor, veja os valores de HKUsers\<Sid do usuario MIIS_Service>\Software\Microsoft\Windows\CurrentVersion\Internet Settings

              b. Fazer login como o usuário MIIS_Service e verificar a conectividade manualmente. Para fazer o login, você provavelmente irá precisar re-setar o password do usuário, o que causará um problema no DirSync. Logo, caso queira seguir esta opção, aconselho desinstalar o DirSync primeiro antes de mudar o password. Depois de corrigidas eventuais problemas, o Dirsync poderá ser instalado denovo.

     

    Espero que essas informações possam lhe ajudar.

    -Daniel Leite

     

    segunda-feira, 20 de dezembro de 2010 22:40
  • Ola Daniel

     

    Me desculpe ter despejado tanta informação, é que estou ficando desesperado, mas vamos la...

     

    Segue algumas informações sobre os comandos que me solicitou:

     

    01-proxycfg no prompt do Windows Server 2003 R2 SP2 que é o meu servidor dedicado as ferramentas do BPOS.

    R: Microsoft Windows [Version 5.2.3790]

    (C) Copyright 1985-2003 Microsoft Corp.


    C:\Documents and Settings\adm1>proxycfg

    Microsoft (R) WinHTTP Default Proxy Configuration Tool

    Copyright (c) Microsoft Corporation. All rights reserved.


    Current WinHTTP proxy settings under:

      HKEY_LOCAL_MACHINE\

        SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\

          WinHttpSettings :

         Direct access (no proxy server).

     


    02-proxycfg -u no prompt do Windows Server 2003 R2 SP2 que é o meu servidor dedicado as ferramentas do BPOS.

    R: C:\Documents and Settings\adm1>proxycfg -u

    Microsoft (R) WinHTTP Default Proxy Configuration Tool

    Copyright (c) Microsoft Corporation. All rights reserved.


    Error writing proxy settings. (87) The parameter is incorrect.


    Migration failed with error. (87) The parameter is incorrect.

     

    Obs: Tive que reativar a função de proxy no meu navegador para poder efetuar o comando e receber a seguinte mensagem

     

    C:\Documents and Settings\adm1>proxycfg -u

    Microsoft (R) WinHTTP Default Proxy Configuration Tool

    Copyright (c) Microsoft Corporation. All rights reserved.


    Updated proxy settings

    Current WinHTTP proxy settings under:

      HKEY_LOCAL_MACHINE\

        SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\

          WinHttpSettings :


        Proxy Server(s) :  isaserver2006:8080

        Bypass List     :  server1;server2;server3;server4;server5;server6;server7;server8.meudominio.com.br;server9.meudominio.com.br;bpos.meudominio.com.br;<local>

     

     

     

    03- Efetueu uma verificação em meu servidor dedicado ao BPO acessando o site " http://canyouseeme.org/ ", verifiquei se a porta "80 - OK", e a porta 443 e veja a resposta.

    Error: I could not see your service on 201.52.135.38 on port (443)
    Reason:<small> Connection timed out</small>

     

    Lembrando que eu uso o ISA SERVER 2006.

     

    Valeu por estar me ajudando




    Consultor em Vantage - Compuware
    terça-feira, 21 de dezembro de 2010 01:38
  • Olá Carlos,

    Você tentou tentou executar novamente o TargetWebService profile? Alguma alteração?

    Não entendi o que seria o "bpos.meudominio.com.br". Algum servidor interno seu?

    O WinHttp proxy ter mostrado direct access (no proxy), mostra que o DirSync provavelmente estava tentando acessar o endpoint do BPOS sem usar proxy, o que provavelmente nao funcionaria na sua topologia.

    Não tenho certeza se o "canyouseeme" seria de grande ajuda para você, já que o problema aqui eh na porta 443 outbound, e nao inbound como ele detectaria. Além do mais, eu acredito que o endereço 201.52.135.38 é do seu gateway/proxy ou qualquer outro ponto de acesso externo. Minha suspeita continua sendo o fato do DirSync (TargetWebService profile) não conseguir enviar dados numa conexão SSL.

    -Daniel Leite

    terça-feira, 21 de dezembro de 2010 04:32
  • Ola Daniel

    Você tentou tentou executar novamente o TargetWebService profile? Alguma alteração?

    **Sim tentei executar e quando chega nele fica aguardando a execução por um bom tempo até apresentar STOP Server Down.

    Não entendi o que seria o "bpos.meudominio.com.br". Algum servidor interno seu?

    **Sim, este é o meu servidor dedicado ao BPOS, criei este servidor exclusivamente para instalar as ferramentas do BPOS, eu descrevi o meu ambiente, apenas não falei o nome do meu servidor.

    O WinHttp proxy ter mostrado direct access (no proxy), mostra que o DirSync provavelmente estava tentando acessar o endpoint do BPOS sem usar proxy, o que provavelmente nao funcionaria na sua topologia.

    **Ok, mas tive que mudar a minha topologia pois sem o client do isa server 2006 o client do bpos não conseguia sair, eu apenas desativo o proxy do navegador e instalo o client do isa server 2006 nas estações e no servidor de BPOS, desta forma consigo logar para fora.

    Não tenho certeza se o "canyouseeme" seria de grande ajuda para você, já que o problema aqui eh na porta 443 outbound, e nao inbound como ele detectaria. Além do mais, eu acredito que o endereço 201.52.135.38 é do seu gateway/proxy ou qualquer outro ponto de acesso externo. Minha suspeita continua sendo o fato do DirSync (TargetWebService profile) não conseguir enviar dados numa conexão SSL.

    **Daniel, eu quem esqueci de apgar este IP, mas ja foi, é o meu IP de Gateway.

     

    O que eu acho mais estronho e bate com o que você fala, o correto seria a ferramenta do BPOS levar os meus usuarios que estão no "AD" que estão dentro dos requisitos "FirtName, LastName, Display Name" para o BPOS, isso não acontece, ou eu crio os usuarios manualmente ou eu uso o arquivo CSV, quando eu cio os usuarios manualmente e peço para sincronizar, são criados os novos endereços na minha lista de contatos do Exchange Server 2007, mas quando vou tentar efetuar a minhagração pelo Migration Tools recebo parace que a ferramenta não encontra a caixa postal que esta no meu Exchange local e esta como ativa no BPOS:

    Summary: 1 item(s). 0 succeeded, 1 failed.
    Elapsed time: 00:00:13


    Carlos Vaz
    Failed

    Error:
    Migration failed for user carlos.vaz@meudominio.com.br with the message "Could not locate mailbox."

    Warning:
    12/21/2010 2:00:30 PM: An Active Directory object already exists with display name Carlos Vaz(MSOL) or proxy address SMTP:carlos.vaz@meudominio1.microsoftonline.com. Creating this user's hidden contact will be skipped.


    Exchange Management Shell command attempted:
    'Microsoft.Exchange.Transporter.Provider.WindowsAD.ActiveDirectoryUser' | Move-XsExchangeMailboxToMicrosoftOnlineGUI -TargetCredential 'System.Management.Automation.PSCredential' -MaxThreadCount '10' -GlobalCatalog 'servidordeexchange.meudominio.com.br' -AllowUnsecureConnection -Quiet

    Elapsed Time: 00:00:13

     

    Apenas para seu conhecimento: como teste no inicio criamos "meudominio1.microsoftonline.com", quando fechamos a compra das 250 caixas ai criamos o dominio "meudominio.com.br", mas ainda consta o meudominio1.com.br, sendo assim o meu dominio.com.br é o outoritativo.

     

     

    Cara, que pepa esta, nunca peguei uma pedreira deste nivel

     

    Abraços

     

     


    Consultor em Vantage - Compuware
    terça-feira, 21 de dezembro de 2010 16:02
  • Carlos,

    **Ok, mas tive que mudar a minha topologia pois sem o client do isa server 2006 o client do bpos não conseguia sair, eu apenas desativo o proxy do navegador e instalo o client do isa server 2006 nas estações e no servidor de BPOS, desta forma consigo logar para fora.

    Acredito que este seja o problema.

    Você tentou verificar as configurações da conta MIIS_Service?

     O que eu acho mais estronho e bate com o que você fala, o correto seria a ferramenta do BPOS levar os meus usuarios que estão no "AD" que estão dentro dos requisitos "FirtName, LastName, Display Name" para o BPOS, isso não acontece, ou eu crio os usuarios manualmente ou eu uso o arquivo CSV, quando eu cio os usuarios manualmente e peço para sincronizar, são criados os novos endereços na minha lista de contatos do Exchange Server 2007, mas quando vou tentar efetuar a minhagração pelo Migration Tools recebo parace que a ferramenta não encontra a caixa postal que esta no meu Exchange local e esta como ativa no BPOS:

    Eu diria que está havendo um conflito dos usuários locais do exchange com aqueles que você criou manualmente.

     

    • Sugerido como Resposta Fernando Andreazi segunda-feira, 21 de fevereiro de 2011 17:28
    quarta-feira, 22 de dezembro de 2010 04:24
  • Ola Daniel Boa Tarde Obrigado por estar se dedicando tanto a uma solução do meu problema, tenho que realmente te agradecer. Bom, consegui resolver o problema de sincronização do meu ambiente Exchange Server 2007 com o BPOS, eu apaguei todos os usuarios que eu tinha criado manualmente, refiz algumas regras no meu Isa Server que estavam atrapalhando a saida das informações, marquei quais containers no MISSCLIENT sera usado, reiniciei novamente o sincronismo do DIRSYNC e "Vualaaa" em menos de 2 minutos todos os usuarios foram criados na nuvem, o sincronismo rolo perfeitamente...show de bola..criei novos usuarios no meu AD e pedi novamente para sincronizar, novamente perfeito, os novois usuarios criados no BPOS sem maiores problemas, tanto o "SourceAD" quanto "TargetWebService" apresentam a mensagem de "SUCESS", antes o TargetWebService apresentava "ERROR e STOP Server DOWN. Fiquei bastante feliz com esta conquista. Agora vem o segundo problema que não consigo resolver Todos os usuarios criado no BPOS, eu ativei dois usuarios para teste, quando inicio a migração destes usuarios tanto usando a ferramenta Migration Tolls ou o Power Shell recebo a seguinte mensagem de erro. Event View: Event Type: Error Event Source: Microsoft Transporter Tools Event Category: None Event ID: 0 Date: 12/22/2010 Time: 1:16:59 AM User: N/A Computer: BPOS Description: One or more items failed to migrate. These items have been saved to a Transporter binary file for further analysis. You may run 'Import-TransporterBinary -SourceFileName C:\Documents and Settings\adm1\Local Settings\Application Data\Microsoft\Transporter\Logs\Get-XsActiveDirectoryUser 2010-12-22T01_16_58.tbin' in a Transporter Command Shell window to retrieve them. Mensagem de erro usando o Migration Tools: Summary: 1 item(s). 0 succeeded, 1 failed. Elapsed time: 00:00:07 Julio Vaz Failed Error: Migration failed for user carlos.vaz@meudominio.com.br with the message "Could not locate mailbox." Warning: 12/22/2010 2:51:47 PM: An Active Directory object already exists with display name Carlos Vaz(MSOL) or proxy address SMTP:carlos.vaz@meudominio1.microsoftonline.com. Creating this user's hidden contact will be skipped. Exchange Management Shell command attempted: 'Microsoft.Exchange.Transporter.Provider.WindowsAD.ActiveDirectoryUser' | Move-XsExchangeMailboxToMicrosoftOnlineGUI -TargetCredential 'System.Management.Automation.PSCredential' -MaxThreadCount '10' -GlobalCatalog 'servidor.meudominio.com.br' -AllowUnsecureConnection -Quiet Elapsed Time: 00:00:07 Grato
    Consultor em Vantage - Compuware
    quarta-feira, 22 de dezembro de 2010 16:56
  • Olá Carlos,

    Fico feliz que você finalmente conseguiu sincronizar os dados usando o DirSync.

    Infelizmente eu não posso te ajudar muito em relação à migração, pois esta não é a minha especialidade.

    Neste caso, baseado no erro que você colou no post, eu suspeitaria que existe um conflito com um usuário já existente com Display name Carlos Vaz(MSOL) ou então um conflito no primary proxy address SMTP:carlos.vaz@meudominio1.microsoftonline.com.

    Verifique se já não existe tal usuário criado.

    Tente também o suporte do BPOS, eles provavelmente tem informações mais precisas do por quê isto está acontecendo.

    Abraços,

    Daniel

    quarta-feira, 22 de dezembro de 2010 21:59
  • Boa noite,

    Primeiramente quero dar os parabens ao Daniel e ao Carlos no empenho pela solução do primeiro problema que era o DirSync.

    Carlos,

    Referente ao segundo problema vamos fazer o seguinte, remove o Migration Tools do servidor do DirSync e instala a ferramenta em outra maquina, pode ser uma maquina cliente. Ao abrir você deve configurar a conta do MSOL e uma Exchange Admin, se o SMTP das contas do ambiente on-premisses for igual ao do ambiente online as mailboxes devem ser listadas.

    []s,

    Fernando Andreazi

    • Sugerido como Resposta Fernando Andreazi segunda-feira, 21 de fevereiro de 2011 17:28
    sábado, 25 de dezembro de 2010 03:04
  • Daniel, muito obrigado por sua dedicação, fico te devendo esta meu caro amigo.

    Com relação a abertura de chamado a equipe de BPOS, ja tenho uma ocorrencia aberta a 1 mes e o ultimo engenheiro "Brian" na quinta feira jogou a tolha alegando que não tinha mais o que ser feito e que eu deveria migrar as contas movendo os PSTs para a nuvem....

    Fernando, grato por estar participando deste problema, mas ja fiz isso, para você tirar uma base, ja recriei por duas vezes o servidor que dediquei para esta migração, esta semana removi o Migration Tools e instalei em uma outra maquina, as contas são listadas sem maiores problemas, o problema ocorre em primeiro, quando ele tenta chegar a mail box ja aprfesenta o erro tipico que não consegue fazer a leitura do tamanho da caixa postal, mesmo assim eu vou adiante, ai quando vou para migrar ele inicia em em media de 8 segundos informa que não encontrou a mail box, para você tirar uma base, cheguei a instalar o Migration Tolls no servidor que esta instalado o Exchange Server 2007 e continua o erro.

     

    Com relação a conta, você fez um comentario que não entendi direito

    01- Ao abrir você deve configurar a conta do MSOL e uma Exchange Admin

    A conta que eu uso é admin@meudominio.microsoftonline.com + a conta adm@meudominio.com.br que tem plenos poderes de "Enterprise Admin" tanto no dominio quanto no Exchange.

     

    Obs: Lembrando que ja resolvi o problema do DIRSYNC, a ferramenta esta sincronizando perfeitamente, fiz as devidas alterações no MIISCLIENT, selecionei os containers e esta tudo perfeito, as contas dos usuarios foram criadas sem maiores problemas na nuvem.

     

    Valeu

     

     


    Consultor em Vantage - Compuware
    • Editado Carlos Vaz segunda-feira, 27 de dezembro de 2010 06:22 ortografia
    segunda-feira, 27 de dezembro de 2010 06:21
  • Ola Amigo Carlos

    Acho que o seu problema esta nas permissões dentro do seu Microsoft Exchange 2007, vamos a possivel solução.

    01- Acesse o console do seu Exchange.

    02- Va para recipient Configuration.

    03- Mail Box

    04- Clicar com o botão direito do mouse, va para Manage Full Access Permission.

    05- Aclique em "ADD"

    06- Selecione para adicionar o grupo MIISADMINS e o usuario MSOL_AD_SYNC.

    Feito isso basta efetuar novamente a migração usando o Migration Tools ou mesmo o Migration Command Shell - fica ao seu gosto.

     

    Vai na fé que se rolar perfeito eu te explico o pq este problema.

     

    Vai la browww


    Julio Vaz (5511) 8420-7262
    • Sugerido como Resposta Fernando Andreazi segunda-feira, 21 de fevereiro de 2011 17:28
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:47
    quarta-feira, 5 de janeiro de 2011 14:39
  • Julio

    Perfeito, deu certo, ja estava desesperado sendo que ja estava sendo atendido pelo oitavo engenheiro de BPOS e o mesmo não sabia o que fazer, me informou que eu deveria migrar todas as caixas manualmente.

     

    Perfeito, muito obrigado, ja migrei todas as caixas postais.

     

    Parabéns e muito obrigado.

     

    Posso te add no msn para te agradecer.


    Consultor em Vantage - Compuware
    quarta-feira, 5 de janeiro de 2011 18:59
  • Ola carlos

     

    Fico feliz de ter colaborado.

     

    Não esquece de classificar;

     

    meu msn juliovaz@hotmail.com

     

    Feliz 2011


    Julio Vaz (5511) 8420-7262
    quinta-feira, 6 de janeiro de 2011 02:04