邮箱从 2010 年迁移到 2013 年完成后,Exchange 自动发现身份验证失败;直到服务器备份或重新启动

邮箱从 2010 年迁移到 2013 年完成后,Exchange 自动发现身份验证失败;直到服务器备份或重新启动

我已按照 Microsoft 指南从 Exchange 2010 迁移到 2013 服务器,在我们的网络上安装了 Exchange 2013 邮件服务器。我现在让两台服务器并排运行,2013 服务器代理 2010,并准备移动邮箱。

我移动了一个在 2013 安装更新 AD 架构之前创建的邮箱,在邮箱迁移完成(并同步 Active Directory)后,用户无法登录 Outlook。我运行了 Microsoft Connectivity Analyzer,发现该用户在访问 AutoDiscover URL 时收到 401 错误。

此时,我先备份了服务器,然后再进行一些可能会破坏系统的测试更改。备份完成后,用户可以登录而不会出现任何错误。修复错误后,由于不想打扰其他用户,我又创建了 3 个测试帐户,然后测试了迁移,它们可以立即正常登录。

正如帖子中建议的那样,我迁移了另一个用户(自动发现失败)并重新启动了信息存储,但没有任何效果。然后我重新启动了另一项服务,但重新启动失败,迫使我重新启动服务器。服务器重新启动完成后,用户能够正常连接到 Exchange 服务器。

我还应用了以下命令来尝试强制通过 HTTPS 执行 RPC:

 Set-OutlookProvider EXPR -OutlookProviderFlags:ServerExclusiveConnect
 Set-OutlookProvider EXCH -OutlookProviderFlags:ServerExclusiveConnect

https://techcommunity.microsoft.com/t5/exchange-team-blog/ambiguous-urls-and-their-effect-on-exchange-2010-to-exchange/ba-p/593809没有明显的效果。

我也尝试过手动指定连接详细信息,但在检查用户名称时,查询 2013 服务器时收到错误“Outlook 无法登录...”,随后是“无法解析名称”。如果我将服务器名称更改为 2010,它会找到用户,并且服务器名称会变回 2013,并且两个名称都带有下划线。但是,启动 Outlook 时,我收到错误“服务器不可用”。

有人遇到过这种情况吗?知道在没有备份或重新启动服务器的情况下需要在哪里进行此权限更新吗?

如果有关于服务器的任何详细信息可以帮助解决此错误,请告诉我。

答案1

更新:现在已修复此问题。解决方法是将自动发现应用程序池设置为每 30 分钟回收一次,并在非工作时间将用户迁移到 Exchange 2013。


我遇到了几乎相同的问题。我仍在尝试找出原因,但您不需要完全重启服务器,您可以在前端服务器上重新启动 IIS 中的自动发现池(在我的情况下,CAS 和 MBX 角色位于同一台服务器上)。

问题似乎是,尽管用户已迁移,但 Ex2013 FrontEnd 服务器(用户迁移到 Ex2013 时所连接的服务器)仍将请求代理到 Ex2010 服务器事件。我仍然不确定原因是什么,以及如何修复它。如果我找到根本原因的解决方案,我会告诉你。

答案2

出现此问题是因为服务器上的缓存没有更新。通常,回收 Exchange 2013 服务器上的自动发现应用程序池就足够了:

重新启动 WebAppPool MSExchangeAutodiscoverAppPool

以下是 Microsoft 知识库:https://support.microsoft.com/en-hk/help/3097392/outlook-logon-fails-after-mailbox-moves-from-exchange-2010-to-exchange-2013-or-exchange-2016

答案3

请注意,Exchange 2013 专门使用 HTTP 进行 Outlook 连接,而 Exchange 2010 可以进行直接(RPC/TCP)或 HTTP 连接。

如果您的 Outlook 客户端在迁移之前未使用 Outlook Anywhere,这也可能是问题的一部分。在邮箱迁移到 2013 后,Outlook 需要更新以使用 Outlook Anywhere 或 MapiHTTP,但 Outlook 有时会因无法正确设置而遇到困难。

我会比较迁移和创建新的配置文件与重新使用同一个配置文件之间的区别。

相关内容