Я нахожусь в процессе прямой миграции с Exchange 2010 на Office 365, и я продолжаю получать ошибки при попытке создать конечную точку миграции в Office 365, поэтому миграция не может продолжаться.
Я успешно выполнил первый шаг, который заключается в проверке локального домена и домена Office 365, но, похоже, я застрял на подключении к Outlook Anywhere, используя все доступные методы в Microsoft Remote Connectivity Analyzer.
Первое сообщение об ошибке, которое я получаю при подключении через Microsoft Remote Connectivity Analyzer, заключается в том, что:
Цепочка сертификатов не может быть построена. Возможно, вам не хватает необходимого промежуточного сертификата.
Кстати, это работает во внутренней локальной сети, и клиенты Outlook могут подключаться с помощью автообнаружения.
Второе сообщение об ошибке, которое я получаю, возникает при попытке подключения с помощью:
Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress <email address for on-premises administrator> -Credentials $credentials
в сеансе Exchange Online PowerShell я получаю:
Службе миграции не удалось обнаружить конечную точку миграции с помощью службы автообнаружения.
Я просто не могу понять, почему тесты Autodiscover не проходят. Я знаю, что Microsoft Remote Connectivity Analyzer покажет ошибку, потому что он пропускает корневой сертификат, но что мне делать, чтобы он работал правильно?
Обратите внимание, что я использую внутренний CA-сервер, который сам является сервером Exchange, поэтому у меня есть самоподписанные сертификаты.
Интересно, не упускает ли я здесь общую картину?
Обязательно ли для работы конечной точки / пакета миграции иметь действующий сертификат или иметь возможность использовать автообнаружение?
Для прямой миграции на Office 365 требуется доверенный сертификат SSL от доверенной третьей стороны, например Verisign или аналогичной.
Вот почему вы получаете ошибки.
Чтобы продолжить, вам нужно будет приобрести и установить законный доверенный сертификат от доверенного онлайн-центра сертификации.
Вероятно, вы могли бы обойтись бесплатным 90-дневным сертификатом Comodo: https://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php но я никогда не сталкивался с ситуацией, когда мы не использовали настоящий доверенный сертификат.