Remove From My Forums

Exchange 2013到global O365的混合部署，连接到MRS失败

问题
0

登录进行投票
我在国内版Azure 中部署了一套AD&Exchange2013的实验环境，发布地址为mail.domain.cn，目前我做了AAD同步和exchange混合部署，证书使用CA证书颁发机构办法的内部证书，混合部署完成后提示某些配置徐要手动添加，比如终结点

之后我再O365的exchange管理中心创建迁移终结点时无法连接MRS服务器
- 已编辑 Lydia ZhouMicrosoft contingent staff, Moderator 2020年1月1日 1:35 个人信息
2019年12月31日 7:26

回复

|

引用

全部回复

0

登录进行投票
您好：

根据您上面提供的报错信息，显示该问题可能是由于证书导致的。

请使用Get-ExchangeCertificate命令检查当前使用证书中包含的主题名称与SAN。

Foreach ($i in (Get-ExchangeServer)) {Write-Host $i.FQDN; Get-ExchangeCertificate -Server $i.Identity | Fl Thumbprint, Status, RootCAtype, Services, Subject, CertificateDomains}

查看官方文档混合部署的证书要求确保该证书符合混合部署所需要求。

另外请确保：TLS1.2应该在本地基础结构中启用，您可通过该链接中提供的步骤确保您的客户端使用的是 TLS 1.2 或更高版本，并禁用 TLS 1.0 和1.1。

最后这里有一篇关于无法创建迁移终结点的排错文章供您查看：Troubleshooting issues where the hybrid migration endpoint cannot be created

此致,

Joyce Shen

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
2020年1月1日 2:55

回复

|

引用
0

登录进行投票
是已经关闭了TLS1.0和1.1，并且运行了明后得到的结果是：
- 已编辑 Kyle.XuMicrosoft contingent staff, Moderator 2020年1月6日 9:01 Remove domain name
2020年1月3日 2:38

回复

|

引用
0

登录进行投票
按照混合的报错我测试了连接性
- 已编辑 Kyle.XuMicrosoft contingent staff, Moderator 2020年1月6日 9:02 Remove domain name
2020年1月3日 4:04

回复

|

引用
0

登录进行投票
您好：

内部CA证书不能用于混合部署，我们必须从第三方CA购买证书。

在上面混合部署的证书要求中也提到当配置混合部署时，您必须使用和配置从受信任的第三方 CA 购买的证书。必须在所有内部部署邮箱（Exchange 2016 及更高版本）、邮箱和客户端访问（Exchange 2013 及之前版本）服务器上安装用于混合安全邮件传输的证书。

此致,

Joyce Shen

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
- 已建议为答案 Joyce_ShenMicrosoft contingent staff 2020年1月7日 1:20
2020年1月6日 9:21

回复

|

引用
0

登录进行投票
您好，

请问以上建议是否有效？

如果以上建议有效，请在空闲的时候标记它为答案以帮助更多的用户。

此致,

Joyce Shen

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
- 已建议为答案 Joyce_ShenMicrosoft contingent staff 2020年1月10日 3:01
2020年1月9日 1:25

回复

|

引用