Hallo Zusammen,
ich habe ein Problem mit unserem neuen Exchange 2016 und wollte in dieser freundlichen Commmunity nach weiteren Debug Möglichkeiten fragen. Ich bin viele Jahre Administrator und Coder und habe vor einiger Zeit begonnen unseren alten aber extrem stabilen und performanten Ex2010 Server auf einen Ex2016 Server zu migrieren, wenn das abgeschlossen ist, soll der nächste Sprung auf 2019 gewagt werden. Wir haben nur einen Ex, keine DAG und insgesamt einen Datenbestand von rund 400GB User Mailbox, 1TB Shared Mailbox und rund 1,3TB PB.
Ich habe die Mig mit Ex2016 Cu15 durchgeführt und bin aktuell auch noch auf diesem Release. Die Mig hat gut geklappt, alle Postfäch sind mühelos umgezogen, auch die Shared Mailbox ist mitllerweile auf dem neuen, die PF DB des alten ist per Proxy Funktion noch rein gemapped, alle anderen Aufgaben hat mittlweile der neue übernommen.
Zu meinem Problem:
Der Mailversand aus Outlook 2010 - 365 ist extrem langsam, sobald Mailanhänge im Spiel sind. Für eine 22MB große Testpdf brauchen die Outlooks zwischen 1,5 - 5 Minuten. Unser Alter Exchange hat das in max 20 Sekunden geschafft, die Topologie, die User Anzahl, sowie die Datenmenge hat sich nicht geändert. Der Exchange hat keinen externen AV Scanner oder Spam Defender installiert, Mails gehen über einen Smarthost raus und werden auch von diesem empfangen. Auf den Testclients ist ebenfalls kein AV aktiv, der Defender wurde deaktiviert, der Exchange befindet sich im gleichen Subnet wie die Clients, Proxy Kommunikation findet nicht statt, Outlook wurde im Safe und normalen Modus getestet, Mapi wurde gegen RPC/HTTP zum testen ersetzt, mit dem Fiddler Proxy sehe ich ebenfalls bis auf wenige 401 Antworten immer nur gültige Anfragen und Kommunikation. Wenn ich die Mails aus dem OWA versende, sind sie in rund 10 Sekunden raus, sowie es sein soll. Bedeutet die ganzen Standart Fehler Quellen sind schon mal weggestet worden.
Was ich weiter gemacht habe:
NSPI Werte am DC erhöht, MAPI Limits erhöht, alle Session Limits deaktiviert, Throttling komplett deaktiviert usw. In den Logs die mir bekannt sind, kann ich keine Hinweise auf Überlastung, Sessionlimit oder ähnliches sehen. Dcdiag auf dem Site DC meldet ebenfalls keine Probleme. Malware und Spam Agents sind selbstverständlich deaktivert / deinstalliert.
Welche weiteren Debugmöglichkeiten würdet Ihr versuchen? Wo könnte das Delay in Outlook herkommen?
Ich bin technisch versiert aber leider noch kein Exchange Experte und würde mich sehr freuen wenn mir jemand einen neuen Denkanstoss geben könnte.
Vielen Dank im Voraus.
Liebe Grüße
Carlo
Darf ich mal fragen, was für ne Outlook Version da genau zum Einsatz kommt? Outlook 2010 ist unter Ex2016 nicht supported.
Ist Outlook im Online oder im Cache Mode verbunden?
Wie ermittelst du die 5 Minuten?
Was meinst du mit MAPI wurde durch RPC/HTTP ersetzt? Ein Exchange 2016 macht MAPI over HTTPS?!?
Darf ich das Protokoll deiner Autoermittlung sehen?
Habt ihr einen Proxyserver im LAN und ist der in den Internetoptionen aktiviert?
Gruss,
M.
Hallo, vielen Dank für deinen Replay. Hier alle Infos:
Darf ich mal fragen, was für ne Outlook Version da genau zum Einsatz kommt? Outlook 2010 ist unter Ex2016 nicht supported. -> Das Outlook 2010 war nur einer der Testclients, wir haben davon noch 3 im Einsatz, das kann
man hier vernachlässigen, sonst Outlook 2016 16.0.42661001 und Outlook 365 Version 2004 Build: 12730.20270 (Um die Outlook Versionen geht es primär, die alten werden durch Hardwaretausch eliminiert.)
Ist Outlook im Online oder im Cache Mode verbunden? -> Habe es selbstverständlich mit beiden Varianten getestet, im Online Mode dauert es am längsten, der Cache Modus ist ein wenig schneller im Versand, da die Leute den Cache Modus und das damit verbundene flüssige Arbeiten schätzen und so gewohnt sind, soll der Cache Mode dauerhaft verwendet werden.
Wie ermittelst du die 5 Minuten? -> Von dem Moment wo ich auf Senden klicke und die Mail im Postausgang erscheint, bis zu dem Zeitpunkt wo sie diesen verlässt. Habe ich mehrmals mit der Stoppuhr nachgemessen, kurz nach Verlassen des Ausgangs wird Sie dann am Ziel zugestellt, wobei im Online Mode erstmal lange keine Rückmeldung gezeigt wird (im Mail Editor Fenster nach dem Klicken auf Senden) und dann verlässt die Mail relativ zügig den Ausgang, im Cache Mode verweilt Sie dort wesentlich länger, zeittechnisch sind da aber nur kleine Unterschiede. (Dafür kein Hängen im Mail Editor Fenster)
Was meinst du mit MAPI wurde durch RPC/HTTP ersetzt? Ein Exchange 2016 macht MAPI over HTTPS?!? -> Habe testweise den Reg Wert MapiHttpDisabled auf 1 gesetzt, um Probleme von Mapi auszugrenzen, dann macht Outlook einen Fallback auf das ältere Protokoll, natürlich mittels SSL.
Darf ich das Protokoll deiner Autoermittlung sehen? -> Sehr gerne, habe mit Outlook die Autoermittlung gestartet und dir das xml Protokoll rauskopiert und anonymisiert:
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>company - Christopher Mustermann</DisplayName>
<LegacyDN>/o=companydom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Christopher Mustermannf37</LegacyDN>
<AutoDiscoverSMTPAddress>Christopher.Mustermann@company.net</AutoDiscoverSMTPAddress>
<DeploymentId>a1bdd5f3-6e06-428b-a541-99662f05200a</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<MicrosoftOnline>False</MicrosoftOnline>
<ConsumerMailbox>False</ConsumerMailbox>
<Protocol Type="mapiHttp" Version="1">
<MailStore>
<InternalUrl> https://mail.company.net/mapi/emsmdb/?MailboxId=d45900e8-c654-4ad0-823f-cd8f97e4789f@company.net</InternalUrl>
<ExternalUrl> https://mail.company.net/mapi/emsmdb/?MailboxId=d45900e8-c654-4ad0-823f-cd8f97e4789f@company.net</ExternalUrl>
</MailStore>
<AddressBook>
<InternalUrl> https://mail.company.net/mapi/nspi/?MailboxId=d45900e8-c654-4ad0-823f-cd8f97e4789f@company.net</InternalUrl>
<ExternalUrl> https://mail.company.net/mapi/nspi/?MailboxId=d45900e8-c654-4ad0-823f-cd8f97e4789f@company.net</ExternalUrl>
</AddressBook>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba"> https://mail.company.net/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl> https://mail.company.net/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba"> https://mail.company.net/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl> https://mail.company.net/EWS/Exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>mail.company.net</Server>
<SSL>On</SSL>
<AuthPackage>Ntlm</AuthPackage>
<ASUrl> https://mail.company.net/EWS/Exchange.asmx</ASUrl>
<EwsUrl> https://mail.company.net/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl> https://mail.company.net/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl> https://mail.company.net/owa/</EcpUrl>
<EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
<EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
<EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=companydom.company.net</EcpUrl-mt>
<EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
<EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
<EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
<EcpUrl-tm>options/ecp/?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=companydom.company.net</EcpUrl-tm>
<EcpUrl-tmCreating>options/ecp/?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=companydom.company.net</EcpUrl-tmCreating>
<EcpUrl-tmEditing>options/ecp/?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=companydom.company.net</EcpUrl-tmEditing>
<EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
<OOFUrl> https://mail.company.net/EWS/Exchange.asmx</OOFUrl>
<UMUrl> https://mail.company.net/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl> https://mail.company.net/OAB/9226ac55-6bba-4da7-a663-97da0df948fc/</OABUrl>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>mail.company.net</Server>
<SSL>On</SSL>
<AuthPackage>Ntlm</AuthPackage>
<ASUrl> https://mail.company.net/EWS/Exchange.asmx</ASUrl>
<EwsUrl> https://mail.company.net/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl> https://mail.company.net/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl> https://mail.company.net/owa/</EcpUrl>
<EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
<EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
<EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=companydom.company.net</EcpUrl-mt>
<EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
<EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
<EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
<EcpUrl-tm>options/ecp/?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=companydom.company.net</EcpUrl-tm>
<EcpUrl-tmCreating>options/ecp/?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=companydom.company.net</EcpUrl-tmCreating>
<EcpUrl-tmEditing>options/ecp/?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=companydom.company.net</EcpUrl-tmEditing>
<EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
<OOFUrl> https://mail.company.net/EWS/Exchange.asmx</OOFUrl>
<UMUrl> https://mail.company.net/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl> https://mail.company.net/OAB/9226ac55-6bba-4da7-a663-97da0df948fc/</OABUrl>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
</Protocol>
<AlternativeMailbox>
<Type>Delegate</Type>
<DisplayName>company - Status</DisplayName>
<SmtpAddress>Status@company.net</SmtpAddress>
<OwnerSmtpAddress>Status@company.net</OwnerSmtpAddress>
</AlternativeMailbox>
<PublicFolderInformation>
<SmtpAddress>PFProxyMailbox1@company.net</SmtpAddress>
</PublicFolderInformation>
</Account>
</Response>
</Autodiscover>
Habt ihr einen Proxyserver im LAN und ist der in den Internetoptionen aktiviert? -> Ja haben wir, kommt von einer Sophos UTM. Natürlich habe ich dort die Außnahmen für mail.company.net und autodiscover.company.net gesetzt, natürlich wurde er zum testen deaktiviert, da es das gleich Subnet ist, kommt kein Nat oder Masquerading zum Tragen.
Ich bin gespannt ob du mit den Infos was anfangen kannst, bin für jede Idee aufgeschlossen.
Liebe Grüße
Carlo
Hi und sorry für die längere Funkstille.
Tatsächlich wollte ich das Protokoll, nicht die XML Datei :-)