Hallo zusammen,
ich bin so langsam mit meinem Latein am Ende und offen gestanden auch etwas erschöpft. Ich entschuldige mich jetzt schon für den "langen" nachfolgenden Text aber ich möchte es einfach genau erklären und schon ein Paar Punkte evtl. ausschließen zu können.
Was wurde gemacht?
Migration 2010 auf 2016 abgeschlossen... alles super... (läuft hinter einem NginX). Migration fortgesetzt und strikt nach an die Anleitung hier gehalten auf Frankysweb, hat bis heute Morgen alles super funktioniert.
- Exchange installiert
- Zertifikate reingehauen
- URLs gesetzt
- Authentifizierung angepasst
- NginX umgebogen auf den neuen 2019Exchange als Proxy
Alles lief super... heute Nacht habe ich die Postfächer migriert (wie beschrieben erst die System, dann die Benutzer, zu mehr bin ich nicht gekommen).
Da ich ein freund von absolut sauberen Windows-Logs bin, habe ich da mal reingeschaut und einen Eintrag (wie ich es hier gelesen habe: https://www.frankysweb.de/community/exchange2016/events-id-1-quelle-msexchange-autodiscover-seit-update-2016-cu14/) Schönheitsfehlt gefunden, den ich beheben wollte...
Hier übrigens die Lösung: https://support.microsoft.com/de-de/help/4532190/autodiscover-event-id-1-after-installing-exchange-server-2019-cu3-or-e
Jetzt kommt der Knackpunkt:
Mein Kollege meinte "du hast doch damals ein Script von Franky genutzt, mit welchem du die Links manuell gesetzt hast"... er meinte das aus dem Link hier:
https://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2016-teil-1/
direkt unter dem Punkt Vorbereitung. Tja... das Script ausgeführt (natürlich oben den Server und URLs entsprechend auf uns angepasst) und bäääm... nix geht mehr... bei allen Mitarbeitern kommt eine Anmeldemaske für Outlook... und darüber hinaus konnte ich mich im ECP (selbst lokal) nicht mehr Anmelden. ECP geht auf und nach Anmeldung kam Fehler 500. OWA ging zu dem Zeitpunkt aber!
Ihr könnt euch vorstellen was für ein Druck das war!!! Nach einer Weile war meine Idee... lass den Exchange 2016 einfach Proxy spielen und haben den NginX einfach wieder zurück gebogen und dann konnten die Mitarbeiter wieder arbeiten.
Erst einmal eine "halbe" Erleiterung dass der Druck rausgenommen war.
Weiter ging die Fehlersuche... und dann habe ich hier im Forum diesen link gefunden:
https://blog.ollischer.com/exchange-2016-http-error-500-after-logging-into-ecpowa
Tja... nur dass ich Depp nicht darauf geachtet habe, dass wenn ich KEINEN Server angebe, dass er die Einstellungen auf beiden Servern macht... (ich habe nur copy und paste) und danach ging auf diesem Server (Exchange 2016) keine Anmeldung mehr weder OWA noch ECP. Ich hätte heulen können. Statt besser wurde es noch schlimmer.
Nachdem ich meine Gedanken geordnet hatte habe ich mit folgenden CMDlets dann OWA UND ECP bei beiden Servern wieder an den Start gebracht:
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true -WindowsAuthentication $false
Get-OWAVirtualDirectory| Set-OWAVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true -WindowsAuthentication $false
Iisrest
AppPools neu starten:
MSExchangeOWAAppPool
MSExchangeECPAppPool
Natürlich habe ich mich riesig gefreut und dachte JIPPY... jetzt kann ich kurz vor Feierabend dann auch den NginX umbiegen wieder auf den neuen Exchange2019... ja da leck mich am Arsch... alle Mitarbeiter bekommen wieder eine Anmeldung... ich weiß bald nicht mehr wo ich noch was ändern bzw. nachschauen kann... entweder bin ich zu doof weiß nicht in welchen Logs ich noch nachschauen muss, dass ich nur Ansatzweise das Problem sehe... nur der NginX gibt mir die Info, Authentication failed (trage ich den Exchange in die Hosts bei mir ein funktioniert Outlook). Klingt für mich, dass die Art der Authentifizierung irgendwo geändert werden muss.
Ich sags ja bis heute Morgen funktionierte alles... bis einer auf die Idee kam... ach komm... lass die URLs drüber bügeln... ich könnt kotzen.
Mit:
Get-OwaVirtualDirectory Get-EcpVirtualDirectory Get-WebServicesVirtualDirectory | fl name,*auth* Get-ActiveSyncVirtualDirectory Get-OabVirtualDirectory Get-MapiVirtualDirectory Get-OutlookAnywhereGet-ClientAccessService Bekommt man ja von beiden Servern die gleiche Infos... ich kann keine Unterscheidung sehen... daher stelle ich mir die Frage... was ist am Exchange 2016 anders als beim 2019er?
Ich weiß .... verdammt viel Text... aber genauso verzweifelt bin ich... ich habe offen gestanden keine Lust alles wieder zurück zu migrieren auf 2016... den 2019er zu deinstallieren und alles von vorne zu beginnen. :(
Ich hoffe ihr habt noch eine Idee für mich?
Gruß Mike
PS: ich bin froh wenns rum ist, auch wenns eigentlich Spaß macht.
Servus,
in deinem Beitrag steht einmal Exchange 2019 und Exchange 2016? Zu welcher Version hast du denn migriert? Ich nehme jetzt einfach mal an das von Exchange 2010 zu Exchange 2016 migriert wurde. Hast du zufällig MapioverHTTP aktiviert? Dann müsstest du wahrscheinlich die nginx Konfiguration noch anpassen, bevor du auf den neuen Exchange Server umstellst. Das ist jetzt aber nur eine Vermutung und hängt von der Konfiguration ab. Wenn die Verbindung zu Exchange ohne nginx funktioniert, wird das Problem nicht der Exchange Server sein.
Gruß,
Frank
Hallo Frank,
vllt. etwas verwirrend geschrieben... aber 2010 zu 2016 habe ich komplett erfolgreich abgeschlossen gehabt. Gestern habe ich dann Exchange 2019 installiert nach deiner Anleitung und alles hat super funktioniert (ja auch hinterm NginX)... wie gesagt bis heute Morgen hat alles funktioniert wie es sollte... hätte nur noch die PublicMailbox sowie Ressourcenpostfächer moven müssen und wäre fertig gewesen.
URLs habe ich nach deiner Anleitung (Exchange 2016 zu 19) gemacht. Mein Kollege meinte "danach" (nachdem schon alles funktionierte) eben für den oben genannten Schönheitsfehler, dass wir doch einfach die URLs mit dem Script aus deiner Anleitung 2010 zu 2016 drüber bügeln können.
Da es ja heute Morgen noch ging und der NginX nicht verändert wurde sondern nur die URLs drüber gebügelt, klingt das für mich eher nach Problem der Authentifizierungsart... aber k.A. wo ich gucken muss bzw. bei welcher URL was eingestellt werden muss. k.A. ob ich das nun verständlich erklärt habe ansonsten einfach fragen =) bin für jede Hilfe dankbar.
Hallo nochmal...
ich habe nach deiner Anleitung: https://www.frankysweb.de/neuer-exchange-2016-server-outlook-fragt-nach-anmeldeinformationen/
ebenfalls kontrolliert: Server --> Virtuelle Verzeichnisse --> Mapi (beide Server sind gleich eingestellt).
?
Und wieder ich :D Problem gelöst... so simpel und so fies zugleich.
Es war EINE Kleinigkeit nicht mehr gesetzt... und zwar benötigt der NginX Standardauthentifzierung auch auf MAPI... genau das hat im IIS gefehlt und auch die einzige Unterscheidung zw. den beiden Exchange-Servern... wir laufen nun wieder auf Ex19 :D *frrreu*
Manchmal frage ich mich, was hätten Admins in den frühen IT-Jahren gemacht ohne Internet... wenn selbst ich trotz mit Internet schon eine Weile gesucht habe.
In diesem Sinne.
Gruß M!ke
?ok... ich hatte das so verstanden, wie er es hier geblogt hat:
https://www.frankysweb.de/neuer-exchange-2016-server-outlook-fragt-nach-anmeldeinformationen/
Weil genau das kam bei uns ja auch... aber die Haken, wie im Screen waren ja auch gesetzt... sei es drum und ja klar... natürlich Danke!!! :)