Hallo zusammen,
ich habe Ende letzten Jahres eine Migration von Exchange 2010 auf Exchange 2016 durchgeführt.
Bis gestern Morgen lief auch alles ganz wunderbar, dann konnten sich plötzlich keine lokalen Outlook Clients mehr mit dem Exchange verbinden.
Die Verbindung von extern per Outlook, OWA und App auf dem Handy funktionierte jedoch weiterhin.
Die Fehlersuche war sehr mühselig bis mir schließlich eingefallen ist, dass am Vorabend das bis dahin deaktivierte AD Objekt des ALTEN Exchange Servers aus dem AD gelöscht wurde.
Nach Wiederherstellung des alten Objekts konnten sich sofort alle internen Outlook Clients wieder verbinden.
Seitdem bin ich auf der Suche nach dem Problem und habe absolut keine Ideen mehr, wo ich noch suchen könnte.
Alle Adressen, der DNS intern und extern, Autodiscover, Zertifikate usw. scheinen richtig konfiguriert zu sein.
Vielleicht hat ja hier im Forum jemand eine Idee, wo ich noch suchen könnte.
Vielen Dank und viele Grüße
Matthias
Hallo Matthias,
war die alte Exchange 2010 Umgebung als DAG konfiguriert?
Gruß,
Frank
Hi Frank,
nein.
Viele Grüße
Matthias
Hallo Matthias,
ist denn auf dem alten Server noch der Exchange Server installiert? Wenn ja, muss zunächst Exchange deinstalliert werden, bevor der Server aus dem AD entfernt werden kann.
Gruß,
Frank
Hallo Frank,
nein, die Deinstallation des alten Exchange 2010 wurde damals komplett und ohne Fehler oder Warnungen durchgeführt.
Vielen Dank und viele Grüße
Matthias
Hallo Matthias,
das ist in der Tat etwas seltsam. Gibt es noch Logs die vielleicht etwas weiterhelfen könnten? Sonst ist es stochern im Dunkeln. Könnte es vieleicht sein, das es eine veraltete Konfiguration in Verbindung mit einem Alternate Service Account gibt?
https://www.frankysweb.de/exchange-2013-authentifizierung-auf-kerberos-umstellen/
Gruß,
Frank
Guten Morgen Frank,
puh, da bin ich jetzt in der Tat etwas überfragt.
Wenn ich "Get-ClientAccessServer -IncludeAlternateServiceAccountCredentialPassword | fl" ausführe, bekomme ich u.a. folgendes Ergebnis:
AlternateServiceAccountConfiguration: Zuletzt: <Not Set>
Zuvor: <Not Set>
In welchen Logs könnte man denn da suchen?
Danke dir für deine Hilfe und viele Grüße
Matthias
Servus,
schwieriger Fall, jetzt kann ich es mir auch nicht mehr erklären. Ich würde da mal pauschal die Windows Event Logs durchgehen, auch das Security Event Log am DC könnte interessant sein.
Gruß,
Frank
Hi,
kann es sein, dass (warum auch immer) auf den Benutzerobjekten noch der alte Server als Homeserver drinsteht?
Attribut zum prüfen wäre: msExchHomeServerName
Dann würde der Client zuerst zum alten Server gehen, der ihn dann redirected auf den neuen.
Wenn alter Server nicht mehr vorhanden, dann kein Redirekt.
Prüf mal nach, wenn das Problem nicht ohnehin schon gelöst ist.
Gruß,
Monthy