Exchange: 2 x Exchange 2016 (DAG mit x DBs)
Client: Outlook 2010 und 2019
Fehlermeldung:
- Generierender Server: xx.yy.de
IMCEAEX-_o=yy_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=76sadf3262c7499bs678asf78as-Mustermann, Ma@yy.de
Remote Server returned '550 5.1.11 RESOLVER.ADR.ExRecipNotFound; Recipient not found by Exchange Legacy encapsulated email address lookup'
Migriert haben wir von Exchange 2010 auf 2016 vor ca. 1 Jahr, es wurde ein Batch-Migration durchgeführt. Betroffen sind immer nur nach der Migration erstellte Postfächer (User und Ressourcen) und Verteilergruppen. Folgender Artikel sollte also nicht zutreffen: https://www.frankysweb.de/exchange-migration-sonderfall-pst-migration-550-5-1-1/
Das Problem tritt extrem gehäuft seit einigen (2-3) Wochen auf.
Reproduzierbar ist das ganze indem man wie folgt vorgeht:
- Konferenz mit einem Raum erstellen
- Bestätigungsmail erhalten / Termin wurde in beiden Kalendern gesetzt
- Termin 1-5 mal verschieben, irgendwann kommt der obige NDR = Es wird also nicht bei jeder Mail ein NDR erstellt, einige Mails werden auch normal zugestellt
Was mir aufgefallen ist, aber nicht im Zusammenhang stehen muss:
- Der Name des Besnutzers wird im IMCEA abgeschnitten (siehe oben "Mustermann, Ma" anstatt "Max")
- Die Maximale Länge laut diesem Artikel ( https://docs.microsoft.com/en-us/Exchange/mail-flow/mail-routing/recipient-resolution?redirectedfrom=MSDN&view=exchserver-2019) wird nicht überschritten
The maximum length for an SMTP email address in Exchange is 571 characters. This limit includes: 315 characters for the name part of the address / 255 characters for the domain name
- Die Maximale Länge laut diesem Artikel ( https://docs.microsoft.com/en-us/Exchange/mail-flow/mail-routing/recipient-resolution?redirectedfrom=MSDN&view=exchserver-2019) wird nicht überschritten
- Die neu erstellten Postfächer haben eine längere Nummer im LegacyExchangeDN
-
- "...../cn=Recipients/cn=76sadf3262c7499bs678asf78as-Mustermann, Ma"
-
- Beim Erstellen via GUI kommt die folgende Meldung:
- Das Postfach /o=yy/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=server1/cn=Microsoft System Attendant kann nicht geöffnet werden.
- Der System Attendant sollte eigentlich bei Exchange 2016 nicht mehr aktiv sein, hat auch im ADSI keine HomeMDB oder HomeMTA gesetzt
- Der Kalender des betroffenen Postfachs ist makriert als "<Ausrufezeichen> konnte nicht aktualisiert werden"
- Beim Öffnen eines betroffenen Users im Outlook über die Globale Adressliste wird unter Gruppenzugehörigkeit ("Mitglied von") eine der betroffenen Verteilergruppe mal angezeigt und mal nicht
Ich vermute es handelt sich um ein Problem mit den gekürzten LegacyExchangeDN, denn aus diesen wird auch die IMCEA erstellt, was wiederum die fehlschlagende Auflösung im Outlook implizieren könnte.
Ich freue mich über jeden Hinweis!
Hallo,
hier scheint es Postfächer zu geben, welche einen anderen LegacyExchangeDN haben, als der welcher in Outlook gecached wurde.
Schau mal hier:
https://www.frankysweb.de/quick-dirty-imceaex-strings-in-x500-konvertieren/
bzw auch hier:
https://www.frankysweb.de/exchange-migration-sonderfall-pst-migration-550-5-1-1/
Es läuft im Prinzip darauf hinaus, das du den X500 Eintrag bei den betreffenden Benutzern hinzufügst.
Gru0,
Frank
Hi,
betrift es denn auch Usermailboxen, welche nach der Migration angelegt wurden?
Wenn ja, könntest du in der Tat ein Problem mit der Länge haben, hätte ich aber auch noch nicht gesehen bisher.
Dann könntest du dir einen Task bauen, der nach Postfacherstellung den LegacyExchangeDN ausliest und direkt auf die Mailbox als X500 addiert.
Gruß,
Monthy
Hallo,
hier scheint es Postfächer zu geben, welche einen anderen LegacyExchangeDN haben, als der welcher in Outlook gecached wurde.
Schau mal hier:
https://www.frankysweb.de/quick-dirty-imceaex-strings-in-x500-konvertieren/
bzw auch hier:
https://www.frankysweb.de/exchange-migration-sonderfall-pst-migration-550-5-1-1/
Es läuft im Prinzip darauf hinaus, das du den X500 Eintrag bei den betreffenden Benutzern hinzufügst.
Gru0,
Frank
Hi,
betrift es denn auch Usermailboxen, welche nach der Migration angelegt wurden?
Wenn ja, könntest du in der Tat ein Problem mit der Länge haben, hätte ich aber auch noch nicht gesehen bisher.
Dann könntest du dir einen Task bauen, der nach Postfacherstellung den LegacyExchangeDN ausliest und direkt auf die Mailbox als X500 addiert.
Gruß,
Monthy
Hallo Frank, Hallo Monthy,
die x500 sind es nicht, die habe ich bereits hinzugefügt (mit deinem Script). Der Fehler tritt nach wie vor auf.
- Es betrifft ausschließlich Mailboxen, die NACH der Mig erstellt wurden.
- Heute Morgen ist mir im Outlook wieder aufgefallen, dass der Kalender teilweise mit "konnte nicht aktualisiert werden" markiert ist. Ein paar mal den Kalender an-&abwählen und es geht wieder.
- In der EAC bekomme ich folgende Meldung:
Das Postfach /o=cc/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=server1/cn=Microsoft System Attendant kann nicht geöffnet werden. Weiso der System Attendant jetzt darein spielt erschließt sich mit nicht, zumal es diesen ja garnicht mehr geben sollte.
Viele Grüße
Weitere Ergänzung:
- Im Message Tracking ist zu sehen, dass in den Meisten Fällen die SMTP Adresse für den Recipient verwendent wird. Bei den Terminen mit anschließendem NDR kommt die Mail auf dem Exchange mit der IMCEA als Ricipient an. Wann Outlook welche Mailadresse (SMTP/IMCEA) verwendet ist nicht nachvollziehbar.
Hallo LCP,
hast du bei so einem Fall mal den LegExDN als X500 addiert und geschaut, ob es danach wieder geht?
Gruß,
Ralf
@monthy
Ich habe oben noch einen Beitrag, der noch zur Freigabe durch Frank ausstehend ist. Da stehen auch noch Infos drin.
X500: Ja habe ich vorher schon, hilft nicht. Das Problem tritt mittlerweile auch bei Mails von extern via SMTP auf.
In der zwischenzeit habe ich beide Server auch noch mal neu gestartet.
Ungefähr zeitgleich mit dem Problem haben wir einen neues AD-Standort mit DC konfiguriert. Fragt der Transport Service das AD ab (zB "HomeMDB")?
Lösung des Problems:
Ein DC wurde vor einigen Tagen in ein neues Netz verschoben. In diesem Netz konnte er keine Replikation mit den anderen Domaincontrollern durchführen, weil Port 135 geblockt war. Exchange hat aber sporadisch diesen DC (andere Domäne und anderer Standort) nach Userobjekten abgefragt. Die vor der "Abtrennung" erstellten User kannte der DC natürlich noch -> diese hatten keine Probleme. Die danach erstellten User waren aber natürlich nicht im Global Catalogue des DCs und somit wurde dem Exchange eine "RecipientNotFound" Error zurückgemeldet.
Nachdem die Kollegen die Portfreigabe nachgeholt und den Server durchgestartet haben, scheint alles wieder zu funktionieren.
Trotzdem würde mich interessieren, wann Exchange auf andere AD-Standorte und sogar DCs anderer Domänen im Forrest zugreift, obwohl in der zweiten Domäne keine Userobjekte mehr vorhanden sind. Kennt jemand eine gut Lektüre wann welcher DC wieso abgefragt wird?
Hi, Exchange prüft grundsätzlich, wieviele DC's es gibt und stellt nach einem bestimmten (mir nicht erfindlichen) Auswahlkriterium Anfragen an unterschiedliche DC's. Das kann in einem Multidomainforest echt nervig sein, da hier nicht alle abgefragten DC's Kenntnis von allen Exchange Objekten haben (und auch nicht haben müssen). Somit bekommt man dann auch in der ECP Probleme beim Anlegen oder Modifizieren vn Objekten, wenn beim Speichern ein DC in einer anderen Domain angetriggert wird. Auch die AD Replikation hat dann maßgeblichen Einfluss auf die Erstellung.
Daher kann man die DC's, die in der Exchangeumgebung abgefragt werden, auch einschränken auf zb. die in der Root Domain, wo die Exchange Server selber stehen.
Seit wir die relevanten DC's für unsere Exchange Serve "festgezurrt" haben, traten diese Probleme nicht mehr auf.
Gruß,
Monthy
Daher kann man die DC's, die in der Exchangeumgebung abgefragt werden, auch einschränken auf zb. die in der Root Domain, wo die Exchange Server selber stehen.
Seit wir die relevanten DC's für unsere Exchange Serve "festgezurrt" haben, traten diese Probleme nicht mehr auf.
Gruß,
Monthy
Es wäre super wenn du mir noch einen heißen Tipp in die richtige Richtung geben könntest. Cmdlet oder Artikel.
Hi LCP,
kannst du global machen mit get/set-adserversettings oder pro Server mit
get-exchangeserver -status|select *domain*
hier kannst du DC's excludieren oder aber die Default DC's hinterlegen.
Setzen dann mit set-exchangeserver...
Gruß,
Monthy
Hallo lcp,
Gruß,
Steffen
Never walk alone to the Cloud - Take the cloud journey and start the digital transformation
Danke euch beiden! Bin gerade eben auch drüber gestolper.Werde ich umsetzen.
Bitte auf gelöst setzen :-)
Hallo, habe (nachdem ich ein Postfach/AD User mit dem gleichen Namen neu erstellt hatte) die gleiche Fehlermeldung an mindestens einem Outlook. Komischerweise betrifft es nur Outlook. Über OWA oder von Extern kann die neu erstellte Adresse kontaktiert werden. Habe schon ein gpupdate durchgeführt und den Adresseintrag aus dem Verlauf gelöscht. Hat aber nichts gebracht, habt ihr Ideen?