Exchange Server 201...
 
Notifications
Clear all

Exchange Server 2016 Migration - UAC bei Autodiscover

6 Posts
2 Users
0 Reactions
2,555 Views
(@tobiasreipert)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Hallo zusammen,

Ich mache gerade eine Migration des Exchange Servers 2010 zum Exchange Server 2016 in einer Testumgebung, die nicht am Internet ist. In der Testumgebung befinden sich zwei Domänencontroller sowie die beiden Exchange Server. Da ich eine sanfte Migration bevorzuge, sollen die beiden Server in einer Koexistenz funktionieren.

Den ersten Teil der Anleitung von Franky "Migration von Exchange 2010 zu Exchange 2016" habe ich durchgearbeitet und es funktionierten auch alle Tests bis auf einer:

Ich habe einen Client welcher in seiner Host-Datei auf den neuen Exchange Server verweist, das Postfach des Benutzers befindet sich jedoch auf dem alten Server. Nun soll er dennoch durch die Koexistenz die Möglichkeit haben auf sein Postfach zuzugreifen. Nun tritt folgender Fehler auf:

Beim Autodiscover poppt das UAC auf und möchte für den Account Anmeldedaten, wenn ich diese jedoch eingebe, poppt das UAC erneut auf. Dies geht so lange bis die Fehlermeldung kommt: "Something went wrong". Ich habe bereits ein CAS-Array eingerichtet welches auf den alten Exchange verweist.

Das Autodiscover gelingt nur, wenn das jeweilige Postfach auf dem angesprochenen Server liegt.

Hat jemand ein paar Anhaltspunkte, an denen ich überprüfen kann, ob alles richtig konfiguriert ist?

Bei Rückfragen stehe ich gerne zur Verfügung.

Vielen Dank im Voraus,

Tobi

 

 


   
Quote
(@maboh)
Trusted Member
Joined: 5 years ago
Posts: 87
 

Hallo,

ich bin mir nicht sicher, ob ich dich korrekt verstehe - die UAC hat mit Autodiscover nämlich gar nichts zu tun. Die UAC kommt hoch, wenn eine Anwendung privilegierte Berechtigungen benötigt. Das ist bei Autodiscover aber nicht der Fall.

Kannst du bitte folgendes an deinem Client tun:

Konfiguriere in Outlook ein Dummy POP3 Konto, die Anmelde und Serverdaten können Fantasieangaben sein, es geht lediglich darum, dass du Outlook starten kannst. Wenn du Outlook gestartet hast, findest du im Systray ein Outlook Symbol. Bitte halte die STRG Taste gedrückt und drück mit der rechten Maustaste auf das Outlooksymbol im Systray (das ist an der Uhr, nicht das Symbol in der Taskleiste). Im Kontextmenü findest du dann den Eintrag "Autokonfiguration testen", klick das an.

Gib die Mailadresse des Benutzers ein und entferne die beiden Häkchen vor Guess Smart. Drück auf Testen. Bitte poste hier das Protokoll.


   
ReplyQuote

(@tobiasreipert)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

@maboh

Hallo, vielen Dank für deine schnelle Antwort.

Hier das Protokoll:

Lg,

Tobi.


   
ReplyQuote
(@maboh)
Trusted Member
Joined: 5 years ago
Posts: 87
 

Hallo Toni,

wie vermutet, hast du einen Autodiscover Fehler. Der erste Eintrag im Protokoll ist entscheidend. Das was bei "found through SCP" steht, ist das, was dein Exchange als AutodiscoverServiceInternalUri konfiguriert hat.

Bitte check mal das Ergebinis von Get-ClientAccesService -server EXCHANGE2016SERVERNAME | ft AutodiscoverServiceInternalUri

Checke bitte auch, dass Outlook Anywhere sowohl am Ex2010 als auch am Ex2016 gleich konfiguriert ist und die InternalUrl auf beiden gleich lautet. Das natürlich nur unter der Prämisse, dass auf beiden Servern das gleiche Zertifikat installiert ist und die Virtuellen Verzeichnisse alle gleich konfiguriert sind. Es sollte ausserdem ein DNS A Record für den Namen existieren, der aktuell noch auf den Ex2010 zeigt. Dann machst du an einem Client einen Eintrag in der hosts Datei, in dem die IP des neuen Servers angegeben ist. Dort kannst du dann testen, ob der Zugriff vom 2016 geproxied wird.

Proxy ist übrigens noch ein wichtiges Kennwort: falls du im LAN einen Proxy vorgegeben hast, muss der Name oben in der Proxyausnahmeliste stehen.

Gruss,

M.


   
ReplyQuote

(@tobiasreipert)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Hallo Maboh,

ich habe deine beschriebenen Punkte geprüft. Leider erhalte ich trotzdem beim Autodiscover den gleichen Fehler.

Die Autodiscover InternalURI's sehene folgendermaßen aus:

Der DNS Record sollte auch passen:

Und der ping erreicht ebenfalls das richtige Ziel (den alten Exchange):

Für den Test, zeigt die Hostsdatei des Clients auf den neuen Exchange. Dies wird auch richtig aufgelöst. 

 

 

Eine Sache die eventuell noch wichtig wäre: Dadurch, dass die Testumgebung nicht am Internet angebunden ist, schlägt die Sperrungsüberprüfung des Exchange Zertifkats auf dem neuen Exchange fehl (gleiches Zertifikat wie auf altem Exchange - Wildcardzertifikat):

 

Könnte dies Auswirkung haben?

Vielen Dank!

Mit freundlichen Grüßen,

Tobi

 


   
ReplyQuote
(@maboh)
Trusted Member
Joined: 5 years ago
Posts: 87
 

Hi,

ja. Bitte gib dem Server zumindest temporär für die Überprüfung Internet, da das Zertifikat sonst nicht korrekt auf den Diensten aktiviert wird.

Die OA Einstellungen haste auch gecheckt?

 

Gruss,

M.


   
ReplyQuote

Share: