Hybrid-Bereitstellu...
 
Notifications
Clear all

Hybrid-Bereitstellung Exchange 2010 - Remote Mailbox Move Error

7 Posts
3 Users
0 Reactions
2,764 Views
(@19awinkler77)
Eminent Member
Joined: 4 years ago
Posts: 17
Topic starter  

Hallo zusammen,

auch wenn Ihr mir jetzt sicher für verrückt erklären werdet, wir haben einen Kunden der aktuell noch einen Exchange Server 2010 (shame on me) betreibt und unser Kunde möchte die Postfächer in die Cloud migrieren. Nachdem wir TLS1.2 auf dem 2008R2 Server aktiviert haben, konnten wir auch die hybride Einrichtung vornehmen. Beim Versuch ein Postfach zu migrieren kommt dann allerdings folgender Fehler.

Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: The Mailbox Replication Service could not connect to the remote server because the remote server encountered an internal error. The call to 'https://owa.kundenname.tld/EWS/mrsproxy.svc' failed. Error details: The content type text/html; charset=iso-8859-1 of the response message does not match the content type of the binding (application/soap+xml; charset=utf-8). If using a custom encoder, be sure that the IsContentTypeSupported method is implemented properly. The first 534 bytes of the response were: '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

Ich erhoffe mir ehrlich gesagt nicht wirklich, dass jemand von Euch diesen Fehler schon einmal gesehen hat, vielleicht hab ich aber ja Glück ?. Ansonsten wird uns nichts anderes übrig bleiben, als die Migration der Postfächer per PST Export/Import durchzuführen.

Noch ein bisschen was zur Umgebung:

- Windows Server 2008R2, letzte Updates
- Exchange Server 2010 SP3, Build 14.03.0513.000
- WAF mit Sophos UTM, FW Regelwerk lässt alles durch außer Outlook Anywhere

Danke schon mal vorab.

Viele Grüße
André


   
Quote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Du nutzt die WAF. Probiers mal "testweise" mit stumpfem NAT.


   
ReplyQuote

(@geloeschter-benutzer)
Reputable Member
Joined: 2 years ago
Posts: 263
 

jau, ein Proxy dazwischen mit ggf. SSL Offload mag Exchange nicht wirklich. Hier würde ich wie Norbert sagt aus dem Azure IP Range den lokalen Exchangen für den Migrationstzeitraum direkt per DNAT erreichbar machen, dann sollte das auch klappen.

• TLS1.2 should be enabled in the on-premises infrastructure.
• MRSproxy needs to be enabled and running in Exchange on-premises.
• Exchange Online requires Negotiate (NTLM) authentication for MRSProxy.
• On-premises migration Admin needs to have the minimum required permissions and valid credentials.
• Load-balancing Exchange 2010 MRSproxy servers requires IP persistence (affinity).
• SSL offloading is not supported for MRSProxy.
• For Classic hybrid – where we require inbound connectivity from Exchange Online to on-premises Exchange, allow all Exchange Online IP addresses to connect to on-premises EWS / Autodiscover.
• For Classic hybrid, pre-authentication for EWS / Autodiscover virtual directories is not supported.
• For Classic hybrid, a valid 3rd party certificate is required for EWS / IIS. Also see this.

Gruß,
Ralf

This post was modified 2 years ago by Anonymous

   
ReplyQuote
(@19awinkler77)
Eminent Member
Joined: 4 years ago
Posts: 17
Topic starter  

Hallo zusammen,

sorry für die späte Rückantwort und erstmal vielen Dank für Eure Vorschläge.

Wir haben das noch einmal mit unserem Kunden durchgekaut und den Exchange kurz mal per NAT zugänglich gemacht, das hat leider ebenfalls nicht funktioniert, selber Fehler. Wir sind jetzt so verblieben, dass wir entweder eine PST-Migration durchführen - das ist weniger geil, weil alle Berechtigungen für andere Postfächer neu gemacht werden müssen - oder aber eine Teilmigration auf Exchange Server 2016 durchführen, damit dieser als Proxy für die hybride Bereitstellung fungieren kann (zusätzlicher Aufwand). Die Entscheidung von der GF steht noch aus, mal sehen ob sie lieber ein bisschen mehr bezahlen oder den langen und steinigen Weg gehen wollen ?.

Viele Grüße und ein schönes Wochenende wünsche ich.

André

 


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 
Veröffentlicht von: @19awinkler77

oder aber eine Teilmigration auf Exchange Server 2016 durchführen, damit dieser als Proxy für die hybride Bereitstellung fungieren kann (zusätzlicher Aufwand).

Naja so hoch ist der "zusätzliche Aufwand" aber auch nicht. PST würd ich mir wo immer es geht ersparen. Hat man mehr Probleme mit (zumindest meine Erfahrung).


   
ReplyQuote
(@geloeschter-benutzer)
Reputable Member
Joined: 2 years ago
Posts: 263
 

ich würde auch den Weg über den "Hop" Server auf Basis EX2016 gehen. Alleine wegen der Rechte für Mailboxen UND Public Folder.
Wobei hier ja noch die eigentliche Migration in Modern Public Folder anstünde, da ihr ja noch auf Legacy seid.
Oder eurer Kunde nutzt Public Folder komplett nicht und man kann es vernachlässigen. Dies wäre aus meiner Erfahrung aber der erste, der die komplett nicht (mehr) nutzt. ;)

 

Gruß,
Ralf


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 
Veröffentlicht von: @monthy

Dies wäre aus meiner Erfahrung aber der erste, der die komplett nicht (mehr) nutzt. ;)

Gibt definitiv noch mehr. :)


   
ReplyQuote
Share: