Hallo. Bin neu hier .. und .. zugegeben nicht der Exchange Crack. Wie auch immer. Zu meinem Problem.
Es handelt sich um eine kleine Windows Serverumgebung.
1 x DC1 (Windows 2012 R2) -> 192.168.170.36 -> DC2012
1 x DC2 (Windows 2019) -> vor kurzem hinzugefügt. 192.168.170.41 -> DC2019
Domäne: tischgmbh.local (geändert)
Das Netz existiert schon mind. 10 Jahre, deshalb noch .local
1 x Exchange 2010 (auf Windows 2012 R2) -> 192.168.170.35 -> EXCHANGE2010 -> Ca. 50 Postfächer
1 x Terminalserver (Windows 2019) -> 192.168.170.90 -> WTS
Es wird Office 2013 eingesetzt.
Auf allen Servern sind die letzten Windows Updates installiert.
Exchange 2010 – RU32
Es soll nun Exchange 2010 auf Exchange 2016 migriert werden. Habe dazu die Anleitungen von Franky abgearbeitet
Aktuelle Konfiguration vor der Umstellung:
Exchange 2010: Es existiert ein Zertifikat von Geotrust.
Inhalt: mail.tisch.de und autodiscover.tisch.de
Bei allen virtuellen Verzeichnissen, wo es notwendig ist, stehen diese Einträge
Interne URL -> mail.tisch.de
Externe URL -> mail.tisch.de
Autodiscover URL: autodiscover.tisch.de
Akzeptierte Domänen: tischgmbh.local + tisch.de (Standarddomäne)
DNS Server Einträge:
mail.tisch.de -> 192.168.170.35
autodiscover.tisch.de -> 192.168.170.35
EXCHANGE2010 -> 192.168.170.35
Es funktioniert alles.
Neue Benutzer anlegen und Outlook starten -> Benutzer wird automatisch gefunden -> alles OK.
Neue Outlook Profile anlegen -> Benutzer wird automatisch gefunden -> alles OK.
Mail / Outlook funzt seit einigen Jahren
Neue Konfiguration:
1 x Exchange 2016 (CU22) (auf Windows 2016 mit allen Updates) -> Neuinstallation -> 192.168.170.55 (EXCHANGE2016)
Im Zuge der Umstellung wurde ein neues Zertifikat beo GeoTrust bestellt und installiert.
Das Zertifikat beinhaltet folgende Einträge (Zertifikatsname = outlook.tisch.de):
outlook.tisch.de
autodiscover.tisch.de
tisch.de
www.tisch.de
Bei allen virtuellen Verzeichnissen, wo es notwendig ist, stehen diese Einträge
Interne URL -> outlook.tisch.de
Externe URL -> outlook.tisch.de
Autodiscover URL: autodiscover.tisch.de
Zertifikatseinträge IIS ->Sites
Bindung ->Default Web Site -> outlook.tisch.de
Bindung ->Exchange Backend-> Microsoft Exchange
DNS Server Einträge:
outlook.tisch.de -> 192.168.170.55
autodiscover.tisch.de -> 192.168.170.55 (wurd im DNS Server geändert)
EXCHANGE2016 -> 192.168.170.55
Laut Anleitung von Franky, habe ich alle Authentifizierungseinstellung, bei beiden Exchange Servern, gleich eingestellt
Outlook Anywhere steht bei beiden Servern auf NTLM / SSL Abladung zulassen.
Was habe ich getan:
0. autodiscover.tisch.de -> von 192.168.170.35 auf 192.168.170.55 geändert (wurde im DNS Server geändert)
1. In Exchange 2016 -> Empfänger -> Migration -> ein Postfach für Migration ausgewählt
2. Gewartet bis alles abgeschlossen war (überprüft mit powershell und EAC)
3. am Terminalserver angemeldet
Problem 1: Outlook gestartet -> Anmeldefenster wird gezeigt. Egal was ich ich eingebe, es geht nicht weiter.
Das alte Profil hat noch alle Einträge zum alten Mailserver (mail.s-tax.de).
Wieso kommt eine Anmeldung ? Und .. Ich dachte, ich muss nicht ein neues Profil erstellen.
4. Unter Systemsteuerung -> E-Mail -> neues Profil erstellt (versucht)
Problem 2: Den Namen des Benutzers wird sofort gefunden. Beim 3. Punkt: Am E-Mail Server anmelden kommt dann ein Hinweisfenster von Outlook
"Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen.
Es steht keine Verbindung mit Microsft Exchange zur Verfügung. Outlook muss im Onlinemodus oder
verbunden sein, um diesen Vorgang abzuschliessen."
Dieses Phänomen habe ich jetzt bei allen Benutzern die ich getestet habe.
https://outlook.tisch.de/owa -> funktioniert. Es wird die neue Exchange2016 Webseite angezeigt.
Gebe ich https://mail.tisch.de/owa -> erscheint die alte Webseite mit dem Hinweis, man soll https://outlook.tisch.de/owa benutzen.
Komischerweise, warte ich eine Weile. Und .. ich kann eigentlich nicht sagen wie lange, weil ich nach langem suchen eine längere Pause eingelegt habe,
probier es dann erneut (neues Profil usw..) -> funktioniert es.
Zufall ? Es war bis jetzt bei allen Benutzern so, die ich getestet habe. Am Anfang ging es nicht, und auf einmal (mindestens, gefühlt, 1-2 Stunde(n)) ging es.
Was könnte es sein? Bzw. was soll ich noch alles überprüfen?
Und .. Frage:
In Exchange 2016 sehe ich beide Server. Exchange 2010 und Exchange2016
In der Exchange 2010 MMC sehe ich nur den Exchange2010. Ist das normal ?
Grüße aus Berlin
Stefan
Nachtrag:
Was auch auffällt. Rufe ich den Status der Migration über poerwshell auf: Get-MigrationUserStatistics -Identity <Mailadesse> -IncludeReport | Format-List Status,Error,Report
-> kommt als letzter Eintrag:
23.11.2021 14:40:39 [EXCHANGE2016] Zielpostfach '735af81a-2978-436c-9ff4-3e3540d1a7de (Primär)' wurde nach
dem Verschieben erfolgreich zurückgesetzt. 23.11.2021 14:40:39 [EXCHANGE2016] Die Anforderung ist abgeschlossen.
Schaue ich ins EAC -> steht da immer noch "Synchronisierung". Unter Details steht "Abgeschlossen". Im 1. Migratiosnfenster steht "Synchronisierung"
Und .. die Testpostfächer sind sehr klein. Maximal 50 Mails.
Nachtrag 2:
Ich habe es (glaube ich) gefunden. Natürlich hat auch Franky eine Lösung parat (schon etwas älter)
Stichwort: MSExchangeAutodiscoverAppPool
MSExchangeAutodiscoverAppPool Microsoft
MSExchangeAutodiscoverAppPool Franky.
Frage: Was ist denn der Defaultwert (Zeit) wenn ich nichts mache? Irgendwann hat es ja immer geklappt.
Aber .. habe noch ein paar Fragen:
1. Wieso muss ich ein neues Outlook-Profil, nach Migration, anlegen? In den Beispielen im Internet ist das nicht so.
2. Wieso zeigt mir das EAC - das der Migrationsbatch immer noch am laufen ist (Synchronisierung), obwohl der Batch schon längst beendet ist. (über Powershell beendet)
3. Wenn ich den Batch über das EAC starte, und dann über Powershell abfrage:
Get-MigrationUserStatistics -Identity abc@abc.de -IncludeReport | Format-List Status,Error,Report
und, wenn fertig, abschließe mit:
Complete-MigrationBatch -Identity "abc" -NotificationEmails abc@abc.de
-> dauert es gefühlt immer noch ewig, bis in der EAC, der Status "Abgeschlossen" sehe.
Wieso eigentlich ?
VG
Stefan