sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 (bearbeitet) Erst einmal danke an alle für die Hilfe und vor allem die Geduld ;-) Da war ich wohl irgendwie verplant, dass ich nicht die EXCH-Powershell genommen hab :( Der Prepare-MoveRequest klappt super jetzt und auch die Anwendung des ADMT Tools. Im nächsten Step mit der Verschiebung gibt es aber nach wie vor den Fehler: [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>New-MoveRequest -Identity 'aatest1@XXXXX.de' -Remote-Remotehostname 'Source.local' -RemoteCredential $RemoteCredentials -TargetDeliverydomain 'Destination.local' Fehler beim Aufruf von 'https://source.local/EWS/mrsproxy.svc'. Fehlerdetails: Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal mit Autorität source.local eingerichtet werden. --> Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. --> Das Remotezertifikat ist laut Validierungsverfahren ungültig.. + CategoryInfo : NotSpecified: (0:Int32) [New-MoveRequest], RemoteTransientException + FullyQualifiedErrorId : D9A326B2,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest [PS] C:\Program Files\Microsoft\Exchange Server\V14\Scripts> bearbeitet 11. Januar 2013 von shafner Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 (bearbeitet) Hilft das? Cross-Forest Migration schlägt fehl: SSL/TLS Remotezertifikat ist laut Validierungsverfahren ungültig bearbeitet 11. Januar 2013 von NorbertFe Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 Auf den Link bin ich schon des Öfteren via Google gestoßen, wurde aber nicht schlau daraus. Ich habe die Option RemoteLegacy versucht, aber das klappt nicht. Musst ich die einfach anfügen "-RemoteLegacy" oder anstelle von -Remote dann -RemoteLegacy nehmen. Führt beides zum Fehler. Lässt sich diese Prüfung auf Zertifikate nicht deaktivieren oder dergleichen? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 Hast du zwei verschiedene Zertifikate? Falls ja, dann nimm einfach mal ein Zertifikat mit beiden Namen. Was passiert dann? Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 Wie meinst du das mit "ein Zertifikat mit beiden Namen" ? Habe gerade auch das Root Zertifikat des einen Servers am anderen Server in die vertrauenswürdigen importiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 Ein SAN Zertifikat. Sind das bei dir selfsigned Zertifikate? Falls ja ist das ja relativ problemlos möglich. Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 ja die sind selfsigned. ich versuche das mal eben. danke. bringt nix. ich bin im IIS-Manager auf "selbstsigniertes Zertifikat erstellen gegangen. gebe einen Namen ein, exportiere und importiere es auf meinem Zielsystem oder?? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 (bearbeitet) Ich glaub du "bringst nix". ;) Du sollst ein SAN Zertifikat für beide Namen erstellen. und exchangezertifikate erstellt man entweder per Powershell oder auch per EMC. Aber besser nicht im IIS. ;) bearbeitet 11. Januar 2013 von NorbertFe 1 Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 in der serverkonfiguration der EMC ein neues Exchange cert erstellen, exportieren und jeweils am anderen system importieren? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 NEIN! Ein SAN Zertifikat mit beiden Namen erstellen und dieses (NUR DIESES, denn es gibt eins) auf dem anderen Server importieren und aktivieren. Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 Und wo / wie krieg ich dieses SAN Zertifikat her? Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 weisst du was ein SAN Zertifikat ist? Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 Ein Zertifikat, das für beide Domänen, also den forest mit meinem Source-Exchange und den forest mit meinem Destination-Exchange, enthält. Erstellen kann ich es via Powershell, wobei ich im Moment Bedenken habe bzgl. meines Exchange, der ja läuft. Kann ich mir da was schrotten, wenn ich da so ein SAN Zertifikat noch einspiele. Wie ist das generelle Vorgehen? - SAN Zertifikat ausstellen - Import auf beiden Servern in die vertrauenswürdigen Zertifikate Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 Testet du das nicht in einer Testumgebung durch? Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 Es gibt ein LiveSystem und von diesem sollen Postfächer auf einen neuen Server geschoben werden. Der neue Server ist quasi das Testsystem. Ich denke nicht, dass ich meinen LiveServer schrotte, wenn dort ein paar Testuser angelegt werden, um die Verschiebung zu testen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.