Hallo,
ich habe nun alles vom 2013 auf einen 2016 migriert. Nun muss ich noch das MailRelay / SMTP Routing auf den neunen EX2016 umschalten.
Was muss ich danach machen? Die Dienste, etc. laufen ja noch auf beiden (EX2016 und EX2016). Muss ich nur auf dem EX2013 die Deinstallation durchführen? Der 2013er is gleichzeitig DC.
Danke
Frank
Falls du vorhast, den DC ebenfalls zu verschieben, ist das heikel wegen AD-Replikation, dass die vollständig ist. aber DC am 2016 installieren, 1 Tag mal warten als Globaler Katalog und danach alle Dienste auf den 2016 per Powershell-Befehl übertragen.
Ausführung/Änderung:
Move-ADDirectoryServerOperationMasterRole -Identity NEUER-SERVERHOST -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
Überprüfung:
Netdom query fsmo
Abschluss am alten dann ausführen nachdem Exchange-Zeugs übertragen wurde:
Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition
Außer du willst 1x DC, 1x Exch; hat auch seine Vor und Nachteile.
Wichtig: Wenn du beides drauf hast (oder auch nicht, eigentlich egal), RDPGuard installieren, ASP-Net Schutz einschalten und Geoblockade für die benötigten Länder. Einmalkosten von 70 Eur oder so.
Deinstallation Exchange wird sich vermutlich als nervig/schwierig erweisen, der will alles interne gelöscht bekommen, ansonsten wehrt er sich bis zum bitteren Ende. Falls dir irgendwann die Nerven fehlen, ADSI-Editor aufmachen und hardcore grauslich rauslöschen und Server abschalten und nicht mehr einschalten. Wäre aber eher die brutale Art, das Problem zu lösen......beide führen zum Ziel.
Wie wirst du weiter tun?
Lg, Roman
ansonsten wehrt er sich bis zum bitteren Ende.
Eigentlich ist das relativ streßfrei im Normalfall, wenn man die Fehlermeldungen liest, die er einem hinspuckt. ;)
Bye
Norbert
Hallo,
Migration abgeschlossen. 2013er deinstalliert. Alles läuft. ABER eines habe ich noch.
Der 2013 lief auf einem Domänen Controller mit dem Namen SRV1. Nun hat ja der neue 2016er den Namen EX01. Die virtuellen Verzeichnisse und Zertifikate laufen alle auf SRV1.xxxx.de. Da die Subdomain den gleiche Namen (srv1.xxxx.de) hat, kann ich von intern die Services wie OWA, ECP nur aufrufen, wenn ich die externe IP angebe.
Subdomain: srv1.xxx.de
Server DC: srv1.xxx.de
EX2016: EX01.xxx.de
Möchte ich zum Beispiel Emails archivieren, so uss ich dort den aspx Pfad angeben. Bei SRV1 läuft das Archivsystem in einer Endlosschleife. Gebe ich EX01 ein, sagt er, dass das Zert auf SRV1 lautet. IP geht nicht
Was kann ich machen? DANKE
FRank
Hallo,
Migration abgeschlossen. 2013er deinstalliert. Alles läuft. ABER eines habe ich noch.
Der 2013 lief auf einem Domänen Controller mit dem Namen SRV1. Nun hat ja der neue 2016er den Namen EX01. Die virtuellen Verzeichnisse und Zertifikate laufen alle auf SRV1.xxxx.de. Da die Subdomain den gleiche Namen (srv1.xxxx.de) hat, kann ich von intern die Services wie OWA, ECP nur aufrufen, wenn ich die externe IP angebe.
Subdomain: srv1.xxx.de
Server DC: srv1.xxx.de
EX2016: EX01.xxx.de
Möchte ich zum Beispiel Emails archivieren, so uss ich dort den aspx Pfad angeben. Bei SRV1 läuft das Archivsystem in einer Endlosschleife. Gebe ich EX01 ein, sagt er, dass das Zert auf SRV1 lautet. IP geht nicht
Was kann ich machen? DANKE
FRank
Ich wäre da vermutlich der brutale Typ. Notepad als Admin starten, hosts-Datei vom Windows\sys32\driver\etc\ öffnen und dort reinschreiben srv1.xxx.de 192.168.x.x
Damit zwingst du den Server unabhängig von allen DNS-Infos, dass er diesen einen Hostnamen immer zu der internen IP verweist.
Löst das dein Problem?
Hallo,
ider SRV1 ist aber immer noch der DC. Host auf dem EX?
Das Archivsystem ist ein Docker System. Dort kann ich nur den SRV1 eintrageb. Trage ich EX01 ein, meckert er ein fehlendes Zertifikat an...
Die virtuellen Verzeichnisse und Zertifikate laufen alle auf SRV1.xxxx.de.
Und warum tun sie das? Wäre es nicht sinnvoller dort einen Namen einzutragen, den man auch wechseln kann? Bspw. Den externen Namen und dann mit Split-DNS zu arbeiten?
Ich wäre da vermutlich der brutale Typ. Notepad als Admin starten, hosts-Datei vom Windows\sys32\driver\etc\ öffnen und dort reinsch
Ja und genau das würde ich auf keinen Fall tun. Wozu auch? Man könnte seinen exchange auch einfach sauber konfigurieren, damit solches gepfriemel gar nicht notwendig ist. ;)
Da komme ich gerade nicht ganz mit.
2013 war auf
srv1. deinedomain .de
und der wurde mittels Programme/Software brav deinstalliert und hat sich korrekt deinstallieren lassen?
Das ist ein Windows-System mit Domaincontroller als GC.
Du hast neu gemacht Exch2016 auf EX01 . deinedomain . de - der ist auch vom Internet aus erreichbar
am srv1 ist auch das Programm Docker installiert? https://docs.docker.com/desktop/install/windows-install/
und als Container hast du ein anderes Programm als Archivsystem für Emails als Exchange? Welches Programm als Archivsystem? und du brauchst auch ein Archivsystem anstatt ein Journalpostfach?
Dein Problem hört sich für mich immer nur an, als wäre es ein Zertifikatsthema und du kannst das Zertifikat vom Exch01 nicht tauschen? Hast du Srv1. deinedomain . de im Zertifikat mitdrinnen das im Exch2016 installiert ist?
Lg
Ich wäre da vermutlich der brutale Typ. Notepad als Admin starten, hosts-Datei vom Windows\sys32\driver\etc\ öffnen und dort reinsch
Ja und genau das würde ich auf keinen Fall tun. Wozu auch? Man könnte seinen exchange auch einfach sauber konfigurieren, damit solches gepfriemel gar nicht notwendig ist. ;)
Man könnte
?
Man sollte dann natürlich noch mehr pfuschen. ;)