Here is the third and final part of the migration from Exchange 2010 to Exchange 2016. Part 1 and Part 2 can be found here:
- Migration from Exchange 2010 to Exchange 2016 Part 1
- Migration from Exchange 2010 to Exchange 2016 Part 2
In this part we clean up and uninstall Exchange 2010.
Removing the Exchange 2010 databases
To ensure that Exchange 2010 can be uninstalled cleanly later, the databases must first be deleted.
First, the public folder proxy mailbox is switched off using the following command on the Exchange 2016 server:
Set-OrganizationConfig -RemotePublicFolderMailboxes:$NULL
Now the public folder database on the Exchange 2010 server can be deleted, the fastest way to do this is probably via the console:
The database files have to be deleted manually, but as I simply delete the entire VM later, I don't need to do this:
In the same way, the PFProxyDatabase containing the proxy mailbox can also be deleted:
And also the old mailbox database:
After all Exchange 2010 databases have been deleted, it will look like this:
While we're on the subject of deleting, you can also delete the old offline address book, but don't get the wrong one:
The offline address book for which Exchange 2010 is the "server for generation" can be deleted.
The Exchange 2016 OAB (displayed with note Ex2013) remains in place:
Customize send connector
The Exchange 2010 server is still the source server of the Send Connector, here too the old server can be easily removed from the configuration via the console:
Only the Exchange 2016 server is still the source server of the send connector
Clean up DNS
The DNS entry for the CAS array can now also be removed
Just like the CAS array itself:
Uninstall Exchange 2010
Exchange 2010 can now be uninstalled:
Deselect all roles and also the administration tools:
Exchange 2010 can be uninstalled just as neatly as it was installed:
Exactly 4 minutes later Exchange 2010 is history :-)
Last but not least, remove the server from AD and restart it
Delete computer account from AD
Confirm the warning:
Done. Yes, really, everything is ready.
Should I write another obituary?
I really liked Exchange 2010, I'm almost a bit sad to see everyone migrating to Exchange 2016 now. I would estimate the percentage of Exchange 2010 installations to be higher than Exchange 2013 installations. Let's leave out Exchange 2013 and the bumpy start for now, I hope that Exchange 2016 will be a worthy successor. In any case, things are looking pretty good so far.
Rest in Peace Exchange 2010!
Hat wer ne Idee von euch. Habe die Migration durchgeführt, gute 70 Postfächer. Bisher eigentlich wenige Probleme, eines verstehe ich aber komplett gar nicht. Client ist ein Outlook 2016 mit allen Updates. Bisheriger Account bekommt nach ein paar Minuten, dass keine Verbindung mehr aufbauen und sagt, dass der Server nicht verfügbar sei. OWA geht ohne Probleme. Möchte ich ein Profil neu anlegen, dann läuft die Account Einrichtung mit drei Haken durch und beim Starten vom Outlook heißt es dann wieder, dass der Server nicht zur Verfügung steht. DNS-Auflösung passt und Autodiscover, usw. zeigen alle auf den neuen Server. Hab dann gedacht es liegt daran, dass ich gerade ein Reindexing der Suchdatenbank machen, weil es die auch zerschossen hat bei der Migration. Habe dann meinen Account nochmals eingerichtet, ohne Probleme. Office habe ich am betroffenen Clint komplett deinstalliert und nochmals installiert, keinen Erfolg. Ich habe jetzt noch nicht den Benutzer an einem anderen PC eingerichtet, das wäre mal der nächste Versuch. Aber habt ihr noch eine Idee?
R.I.P. Exchange 2010 – was hast du mich nicht immer geärgert :D
Danke für die Unterstützung! Nun ist er dann doch endlich mal weg…
Hallo Franky,
ein dickes Dankeschön deinen 3-teiligen Blog, es hat mich Super durch meine Migration geführt und war eine Super Unterstützung!!
VG
Matze
Hallo Frank. Warum beantwortest du diese Frage nicht?
Es ist die erste Frage und bei der Migration von 2016 auf 2019 soll man das vor der Migration aller weiteren Postfächer machen. Ich musste diese sowie verschieben, damit ich die Datenbanken löschen konnte.
„Mich wundert es, dass du die Arbitration Mailbox nie migrierst? Gibt es da einen Grund?!“
Hier die Befehle:
get-mailbox -Database SOURCE-DB -Arbitration | New-MoveRequest -TargetDatabase DEST-DB
get-mailbox -Database SOURCE-DB -RecipientTypeDetails DiscoveryMailbox | New-MoveRequest -TargetDatabase DEST-DB
Get-MoveRequest
und wenn fertig dann …
Get-MoveRequest | Remove-MoveRequest
Des weiteren musste ich die PFProxyDatabase Postfach löschen um die Datenbank zu löschen, damit ich die Datenbank löschen konnte.
LG Martin
Hallo Frank, ich habe leider nach mehreren erfolgreichen Migrationen SBS2011 -> Server 2016/Ex2016 (CU15) bei einem Kunden oft Probleme, das BESTIMMTE Postfächer über Outlook nicht zu öffnen sind. Es erscheint dann die Meldung dass die Ordnergruppe nicht geöffnet werden kann. Es sind vorwiegend zwei Postfächer (der Geschäftsleitung…) betroffen. Es kann mehrere Tage gutgehen, und dann klappt es plötzlich auf einem oder mehreren Rechnern nicht mehr. Office-Versionen sind 2013-2019 im Einsatz. Neustart des Servers bringt nichts. An dem Rechner klappt dann ggf. auch der OWA mit dem Benutzer nicht, am Server klappt der immer. Der alte SBS ist inzwischen sauber als Exchange und als DC entfernt und wurde heute morgen bei neuerlichen Probleme auch komplett heruntergefahren. Leider bringt ja die Verbindungsdiagnose über Strg-Outlook-Symbol nichts weil ich gar nicht bis dahin komme. Der Server ist übrigens mit einem offiziellen Zertifikat und Split-Brain-DNS eingerichtet wie von Dir empfohlen, auch der Autodiscover klappt sauber. Was mich allerdings wundert ist dass bei verschiedenen Outlook-Versionen an dem Profil gar nichts geändert werden kann, noch nicht einmal die Einstellungen für die Authentifizierung. Hast Du vielleicht noch eine Idee? Grüsse, Ansgar
Sehr gut beschrieben!
Wenn der Exchange nicht deinstalliert werden kann, weil die Vergangenheit nicht bekannt ist?
AD vollständig neu aufbauen?
Händisch die alten AD-Einträge entfernen, wie finden GUID, wieviel sind es?
Danke im voraus und Viele Grüße
Vielen Dank für die ausführliche Anleitung.
Beim Testlauf hatte alles geklappt, beim ProduktivSystem gab ein paar Holpersteine:
Die PublicFolders liessen sich nicht verschieben – zum Glück warens nur wenige, die alle in pst exportieren und dann händisch neu anlegen konnte.
Der alte EX ist nun deinstalliert und bisher scheint alles zu funzen. ;-)
Öfters gelesen habe ich oben, dass cih die PublicFolders DB nicht löschen lässt, wegen Ordnerreplikaten usw..
Die Lösung habe ich hier gefunden:
https://kosilov.de/public-folder-lassen-sich-nicht-entfernen-migration-auf-neuen-server
Hallo!
Erst mal vielen Dank für geniale Anleitung.
Leider stehe ich gerade beim Finale auf dem Schlauch, denn die Deinstallation klappt nicht da mein IIS-
Verwaltungsdienst nicht gestartet werden kann auf dem SBS2011.
Das Unistall zeigt folgende Meldung:
Voraussetzungen werden konfiguriert
Abgeschlossen
Verstrichene Zeit: 00:00:00
Postfachrolle Voraussetzungen
Fehler:
Es können keine Daten aus der Metabase gelesen werden. Stellen Sie sicher, dass Microsoft Internet Information Services installiert ist.Hier klicken, um die Hilfe aufzurufen… http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.14&id=a4a4d339-4009-4fb7-b842-ca2ba79f13f0
Verstrichene Zeit: 00:04:25
Deutet auf den IIS-Verwaltungsdienst hin, aber der meldet nur „Kann nicht gestartet werden, weil die angegebene Datei nicht gefunden werden kann“ Welche gemeint ist steht aber im Ereignisprotokoll auch nicht.
Was kann man tun??
Gruß Sascha
Danke vielmals für die tolle Anleitung.
99% Prozent der Schritte hier haben auf Anhieb geklappt.
Bei dem Rest musste ich halt ein wenig googlen.
Nochmals vielen Dank dafür.
Danke Gerrit , dein obiger Link sieht in der Ausführung recht komplex aus:
Ich habe den Server 2008 nach dieser Anweisung rausgebissen:
https://www.itpromentor.com/sbs-decom/
Danke, lief alles so weit gut.
Den Exchange konnte ich sauber deinstallieren allerdings kann ich den SBS2011 nicht auds der Domäne nehmen.
Ich erhalte folgendes:
Die Identifikation des Computers kann aus folgendem Grund nicht geändert werden:
Der Zertifizierungsstellendienst ist auf dem Computer installiert.
Das ist wahrscheinlich der Active Directory Zertifikatsdienst, kann ich diese Rolle gefahrlos entfernen?
Müssen die Domänendienste auch entfernt werden?
Moin Reinhard,
es kommt auf deine AD Umgebung an und ob du die Zertifikatsdienste aktiv nutzt. Bei uns war ein entfernen der Zertifikatsrollen kein Problem, wir haben sie allerdings auch nicht genutzt (war mal angedacht).
https://support.microsoft.com/de-de/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r
Wie gesagt, prüfe vorher mal ob in der Übersicht der Zertifikatsdienste aktuelle ausgestellte Zertifikate oder nur Zertifikatsanforderungen zu finden sind. Wenn Zertifikate ausgestellt werden, werden die Zertifikatsdienste genutzt, falls du da nur Anforderungen siehst (in diesem Fall werden ja keine gültigen Zertifikate ausgestellt) kannst du den Dienst entfernen.
Gruß
Gerrit
Hallo Frank,
ich habe da ein kleines Problem wo ich keine Ideen mehr zu habe.
folgendes Szenerio:
SBS2011 (alter Exchnage 2010, DHCP, AD und DNS mit Content Filter)
Exchange (Server2016 standard mit Exchange2016)
RDS (Server2012 mit Terminalserver Rolle und DNS ohne Content Filter)
Habe den Umzug vom SBS auf Exchange erfolgreich durchgeführt und auch den Exchange sauber vom SBS deinstalliert.
der DHCP verteilt standardmässig sich selber als DNS, nur bei 3 Usern wird der RDS als DNS verteilt, damit diese keinen Content Filter haben.
Bei den 3 Usern kommt dann aber in Outlook beim Einrichten eines neuen Outlook Profils eine Passwort Abfrage oder wenn man das vorhandene Outlook Profil nutzt alle x Minuten eine Passwort Abfrage. Habe auch die Windows Anmeldeinformationsverwaltung komplett von allen Passwörtern befreit, um hier falsche Daten auszuschliessen.
Die DNS Server sind beide synchron.
Habe dann sogar einen weiteren 2016 Server mit AD und DNS aufgesetzt, sind auch beide zum SBS synchron.
Aber auch hier das gleiche Problem, gibt man diesen neuen DNS per DHCP oder manuell aus, kommt bei Outlook eine Passwort Abfrage.
Deshalb mal hier die Frage, ob wer dazu noch eine Idee hat. Haben natürlich schon auf allen Servern und dem Client die Ereignisanzeigen komplett durch und keine Ansätze zur Auth gefunden.
Im neuen Exchnage habe ich Outlook Anywhere auch schon von Aushandeln auf NTML (beides mit SSL) umgestellt und alle Exchange Dienste neu gestartet.
Vielen Dank schon mal, auch für die sehr guten Anleitungen hier.
Olli
Du nutzt den SBS weiter mit deinstalliertem Exchange? Ich denke, dass ist nicht supportet!
Auf einem RDS läuft bei dir ein DNS? Was baust du da für komische Konstellationen?
Was für einen Contentfilter hast du laufen?
Wenn der RDS DNS nicht im AD registriert ist, meldet sich der Client nicht sauber am AD an. dann kennt auch deine Exchange Anmeldung nicht.
Ja, der SBS wird noch einige Monate so weiter genutzt, bis dafür ein weiter DC und Fileserver bereit stehen. Der SBS wird Ende des Jahres eh nicht mehr supportet ;)
Und ja der RDS war bis vorgestern noch zweiter DNS, aber wie schon geschrieben wurde der nun gegen einen DC2 mit AD und DNS ersetzt, selbes Problem bleibt weiter bestehen. Der Contentfilter ist auch eigentlich egal, das es vom DNS nur das Weiterleitungsziel ist, da kann ich auch 8.8.8.8 bei beiden DNS (SBS und DC2) eintragen und trotzdem kommt die Passwortabfrage in Outlook nur dann, wenn man DC2 als DNS angibt.
Bei DC replizieren ohne Probleme, sind auch umgestellt auf DFSR, DNS repliziert auch ohne Probleme.
So, den Fehler erfolgreich behoben.
SBS2011 ohne Exchange war nicht das Problem, auch der neu eingerichtet Exchange 2016 CU11 Server nicht.
Es lag daran, das Office von 365 gemietet wird und diese Version zuerst versucht, eine Verbindung zu onmicrosoft.com aufzubauen und deshalb die Passwort Abfrage. Dies kann man über die registry unterbinden:
Disable Autodiscover Endpoint Check for Office 365
In addition, there is information that in one of the latest updates for Outlook 2016, mandatory checking of the connection point to the Office 365 was enabled.
You can verify this by using the utilities Fiddler or TCPView, keeping track of the attempts to connect to the servers autodiscover-s.outlook.com and outlook.office365.com.
To disable this check, go to the registry key HKEY_CURRENT_USER\Software \Microsoft\Office\16.0\Outlook \AutoDiscover and create a DWORD parameter named ExcludeExplicitO365Endpoint and value 1. Restart Outlook.
The ExcludeExplicitO365Endpoint registry parameter is applicable to Outlook 2016 version 16.0.6741.2017 and higher (this parameter is additional to the list of parameters that determine the types of checks when Outlook starts: see an article Slow Exchange AutoDiscover in Outlook 2016).
You can make changes to the registry with the following command:
reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1
Or, using the PowerShell cmdlet Set-ItemProperty:
Set-ItemProperty -Path „HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover“ -Name ‚ExcludeExplicitO365Endpoint‘ -Value 1 -Type DWORD –Force
Hallo,
ich würde gern am Ende der Migration unseren Servernamen vom EX 2010 auf den EX2016 übertragen.
Der EX2010 geht vorher natürlich vom Netz. Ist das Problemlos möglich???
Gruß
Thomas
Ich melde mich nochmal, die Lösung war doch recht simpel.
Nach ein paar Tagen des Testens klappt es nun. Das Problem war offenbar, dass ich die Tests von Zuhause, mit einem Rechner der nicht in der Domäne bekannt war, durchgeführt habe. Standardmäßig versucht Outlook 2010 (trotz User/Passwortabfrage) eine Verbindung über die „Aushandlungsauthentifizierung“ zu versuchen, das klappt vermutlich nur mit Rechnern die in der Domäne registriert sind und auf denen sich ein gültiger Domänenbenutzer authentifiziert hat. Kann man als Sicherheitsfeature oder als Bug sehen… auch ein manuelles Umschalten in Outlook auf „Standardauthentifizierung“ brachte keinen Erfolg, es geht nur mit Domänen-PCs und angemeldeten Domänen-Usern. Unter Office 2013 habe ich es nicht getestet.
Beste Grüße
Gerrit
Moin Stephan,
die Tests sind alle okay, das Einzige was bemängelt wird:
The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the „Update Root Certificates“ feature isn’t enabled.
Ich denke, dass ist nicht das Problem.
Moin Stephan,
bisher noch nicht, da soll ich entsprechende credentials eintragen, davor habe ich mich bisher gescheut.
Ich suche die Tage weiter.
Gruß
Gerrit
Hast du mal den Autodiscover test von Microsoft laufen lassen, dort findet man auch sehr gut Fehler…
Moin Stephan,
danke für deine schnelle Info.
Alle Virtuellen-Verzeichnisse (auf beiden neuen Servern) sind auf: mail.mydom.de geleitet (entsprechend /owa /ecp usw.). Intern zeigt die autodiscover.mydom.de auf die beiden neuen Mailserver (A-Records). Die Adresse mail.mydom.de zeigt ebenfalls auf beide neuen Mailserver (A-Records).
Der alte Mailserver heißt mx1.mydom.de
Die beiden neuen Mailserver mail2 und mail3 laufen in einer DAG – sollte aber auf die Clientverbindung keinen Einfluss haben.
Von außen zeigt mail.mydom.de und autodiscover.mydom.de auf unsere externe IP, auf der ein NAT auf den neuen Mailserver mail2.mydom.de zeigt (leider funktioniert hier offenbar die DAG IP nicht).
Als Zertifikat nutzen wir ein offiziell ausgestelltes Wildcardzertifikat von Thawte, welches ich an jedes Virtuelle-Verzeichnis (via ECP-Konsole) gebunden habe. Das Zertifikat wird mir auch im OWA, ECP, etc. korrekt angezeigt.
Intern funktionieren alle Zugriffe, auch wenn ich den alten mx1.mydom.de vom Netzwerk trenne. Nur der Zugriff von außen funktioniert dann nicht mehr, obwohl offenbar nichts mehr auf den alten Server verweist (mit der Ausnahme, dass er noch läuft und via ADSI-Edit noch unter den Exchange Servern gelistet ist).
Ich bekomme beim Verbindungstest in Outlook 2013 auch noch ECP und OWA Verzeichnisse von mx1.mydom.de aufgelistet. Wenn ich aber via ECP oder Powershell die Virtuellen-Verzeichnisse des alten Servers anschaue, steht da immer nur mail.mydom.de?
Extern meldet Outlook nach einem 5 Minuten Timeout nur „Server nicht gefunden – Offline arbeiten?“ das wars.
Bin für jede Hilfe Dankbar,
Gruß
Gerrit
Moin Gerrit,
hast du denn die Virtuellen Verzeichnisse auch auf dem neuen Server korrekt für intern und extern konfiguriert?
Stimmen die Zertifikate auf dem neuen Server für die externe Domäne?
Welche Fehler kommen beim Verbindungstest?
Mfg
Stephan
Moin Frank,
danke für die Anleitung! Super geschrieben.
Könntest du einen Artikel schreiben und auf die Konfiguration der externen Parameter eingehen? Leider habe ich hierzu im Web nichts brauchbares gefunden. Wir sind von Exchange 2013 zu 2016 umgestiegen und nutzen das MAPIoverHTTPs auch über das Web. Wir haben nun an der Firewall die NAT Regeln auf die neuen Server geleitet. Das Problem: Wenn ich nun testweise den alten Exchange 2013 vom Netzwerk trenne (auf diesen laufen keinerlei Verbindungen mehr via DNS). Dann funktioniert der Zugriff intern ohne Probleme (Outlook 2010 / 2013) von außen jedoch nicht. Das OWA ist jedoch immer erreichbar. Wird dieses Problem erst mit der Desinstallation vom Exchange 2013 behoben? Habe mich bisher nicht dazu hinreissen lassen vor meinem Urlaub.
Hallo Frank,
erstmal super Anleitung! Vielen Dank dafür! Sie hilft mir gerade enorm bei der Migration von einem SBS2011 nach Exchange 2016.
Was Du bisher leider nicht beantwortet hast, ist, wieso Du keine Systempostfächer migrierst? Also das Discovery-Suchpostfach, die Federation Mailbox, Exchange-Genehmigungs-Assistent, evtl. Health-Postfächer etc.
Kann man die weglassen und die werden dann neu angelegt am EX2016, oder muß man die auch migrieren?
Danke im Voraus,
Dino
Hallo Frank,
ein grandioser 3-teiliger Leitfaden!
Das hat sehr geholfen. Da wird man dann mit den kleinen Problemchen und Altlasten zwischendrin fertig.
Hoffentlich gibt es noch viele weitere interessante Artikel und Hilfen.
Herzlichen Dank!
Vielen Dank für den Artikel, hat mir sehr geholfen in den letzten Wochen :)
Ich habe nun allerdings ein Thema nach der Migration:
Die Ressourcenbuchung, also Zusage oder Absagen, funktioniert nicht mehr für die Stellvertreter.
Fehlermeldung lautet:
Der Ordner „Kalendername“ kann für Ressource nicht geöffnet werden. Ein Clientvorgang ist fehlgeschlagen.
Dies hat bis zur Abschaltung des alten Servers und der vorangegangen Migration der öffentlichen Ordner funktioniert.
Funktionieren die Ressourcen nicht wie „normale“ Postfächer?
Die Berechtigungen sind noch vorhanden sein. Das Problem besteht in Outlook 2010 und 2016.
Jemand Erfahrungen mit solchen Themen?
Hallo Frank,
vielen Dank für die tolle Anleitung.
Leider kann ich auch die öffentliche Datenbank nicht löschen.
Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1198543270‘ kann nicht gelöscht werden.
Die Öffentliche Ordner-Datenbank „Public Folder Database 1198543270“ enthält Ordnerreplikate. Entfernen Sie die Ordner, oder verschieben Sie die Replikate in eine andere Öffentliche Ordner-Datenbank, bevor Sie die Öffentliche Ordner-Datenbank löschen
In habe nun gelesen, dass man es mit ADSledit löschen kann.
Wie geht das ? Kannst Du mir da weiter helfen ?
Das Problem beim Verschieben von Postfächern von 2010 nach 2016 liegt wohl hier dran:
https://support.microsoft.com/en-us/help/3097392/outlook-logon-fails-after-mailbox-moves-from-exchange-2010-to-exchange
der tipp ist Gold wert!
bei uns haben sich manche Clients nach erfolgreicher Migration einfach nicht mehr verbinden wollen.
vor allem anscheinend neuere Clients (2013, 2016), wo das autodiscover anders funktioniert als beim 2010er.
nach Neustart des autodiscover app pools funktionierte die Verbindung sofort wieder!
Im IIS gibt es für den Autodiscover Application Pools ein Restartintervall.
Das haben wir auf 5 Minuten eingestellt, da ein Neustart des AppPools per Powershell bei 8000 zu migrierenden Postfächern zu aufwendig war.
Ist hier beschrieben:
http://skripte.hans-online.de/?p=1979
So war ein Postfach nach maximal 5 wieder mit Exchange vernunden.
Nach der Migration haben die Einstellungen wieder rückgängig gemacht.
Super Anleitung, hat alles bestens geklappt.
Nochmals vielen Dank!
Move Request wird immer gelöscht, sonst geht ja die Verschiebeoperation nicht, da ja eine mit dem selben Namen existiert. Wir testen mit 2 Postfächern, die immer wieder hin und her geschoben werden.
Das mit den Attributen müssen wir mal testen.
Habt Ihr die jeweiligen Move Requests gelöscht und ggf. die Exchange Attribute vorher über die Powershell noch einmal manuell angestoßen? Ich bin in einer Cross-Forest-Migration von Exchange 2013 zu 2013:
Update-Recipient $user
Remove-MoveRequest -Identity $user
Wir sind gerade mitten in der Umstellung von Exchange 2010 auf 2016. Ist schon eine recht große Umgebung, ca 8000 Postfächer.
Soweit ist alles vorbereitet und getestet.
Ein Problem haben wir noch:
Wenn wir ein Postfach von 2010 nach 2016 verschieben und powershell anzeigt, das die Verschiebung abgeschlossen ist, dann bekommt auch der Client die Meldung, Outlook muss neu gestartet werden, da der Admin was gemacht hat… Aber dann dauert es ca 1 Stunde bis man sich wieder mit seinem Postfach verbinden kann. Als wenn da noch irgendwas im AD repliziert wird.
Verschieben wir aber dasselbe Postfach von 2016 nach 2010, dann kann man SOFORT wieder auf das Postfach zugreifen, sobald powershell Abfrage anzeigt, dass das Postfach verschoben ist.
Vielleicht hat jemand eine Idee woran das liegt und wie man die Wartezeit von einer Stunde verringern kann.
Ist zwar ein bisschen spät, aber das Problem kannst Du umgehen, wenn Du nach jedem Move folgenden Befehl ausführst ( auf dem alten/neuen Exchange Server )
Restart-WebAppPool MSExchangeAutodiscoverAppPool
Bei 8000 Postfächer nach jedem move einen Powershell befehl absetzen???
Wir haben das dann anders gelöst.
Man kann im IIS Die Autodiscover App so einstellen, das sie sich alle 5 min resettet.
So geht alles automatisch und man braucht sich dann um nichts zu kümmern.
Nach der Migration haben wird das wieder abgeschaltet.
Die Migration der 8000 Postfächer war so nach ca. 4 Wochen erledigt.
Hallo Frank,
Du bist immer wieder Spitze und deine Artikel sind traumhaft.
Lese immer wieder bei Dir !!!
Frank E,
mal im ernst, es liest sich so, als sitzt du das erste mal vor einem Exchange und dann spielst du bei einem Kunden im Produktivsystem rum?
Das Outlook 2010 ein Patch braucht und deine, Kunden mehrere tausend gespart hätte kann man überall nachlesen.
Cu7 ist sicher keine Art Beta…
Wenn ich für sowas einen Guru rufen müsste, würd ich mich garnicht an solch eine Umstellung ranserzen und dies gleich diesen Guru machen lassen. Wieso auch immer der Guru das mit dem Patch nicht wusste…
Ich finde so ein Verhalten dem Kunden gegenüber verantwortungslos.
Ich jedenfalls hatte keine Problem mit Cu7.
Von welchen nicht publizierten Problemen sprichst du? Für deine Ahnungslosigkeit kann MS bestimmt nichts.
Hallo Stephan
So eine Antwort ist sehr hilfreich.
1. Spiele ich nicht beim Kunden mit dem Produktivsystem rum
2. Mache ich das nicht zum ersten Mail
3. Ist das Outlook 2010 entsprechend Microsoft Vorgaben gepatscht, so dass es laut Microsoft funktionieren sollte.
3. Haben andere Admins ähnliche Probleme mit der CU7 und 8.
4. Ansonsten einfach mal lesen was mit CU8 gefixt wurde….
Hallo Frank,
zuerst wünsche ich Dir/Euch ein gesundes, erfolgreiches Jahr 2018.
Ich habe Ende 2017 einen Kunden von Exchange 2010 nach 2016 migriert.
Leider habe ich das CU7 genommen.
Das scheint aber eine Art Betaversion zu sein. In der Testumgebung lief die Migration glatt.
Dort hatte ich leider nicht mehr den Outlook 2010 Zugriff getestet, was sich in der Praxis als sehr teuer für den Kunden erwies.
Beide Exchange parallel liefen problemlos. Nachdem der 2010 deinstalliert war und der 2016 durchgestartet wurde, kamen die Probleme:
– die Transportdienste beendeten sich im Sekundentakt (Watson Fehler), so dass kein E-Mailverkehr möglich war -> Zusatzkosten für einen Exchange Guru, der Berechtigungsfehler in der Registry gerade gezogen hat (Berechtigungen für den Netzwerkdienst haben gefehlt)
– Windows 7 Clients mit Outlook 2010 konnten sich nicht mehr mit dem Exchange konnekten. Windows 10 mit 2010 lief -> Folge, der Kunde musste etliche Tausend Euro für neue Office 2016 erwerben.
Jetzt kam ja die CU8 heraus, die diese zuvor nicht publizierten Probleme beseitigen soll. Aber in einem Forum habe ich schon gelesen, dass mit der CU8 ebenfalls sehr große Probleme enthalten sind, so dass man davor die Hände lassen sollte.
Kennst Du das Problem oder hast Du eine Idee, woran das liegt? Kann man irgendwie schmerfrei auf die CU6 „downgraden“, obwohl die CU 7 direkt installiert wurde?
VG Frank E
Hallo Bernd,
da ich aktuell eine Migration bei einem meiner Kunden hinter mir haben, die zwar nicht die erste war, aber in der ich ähnliche Probleme wie du hatte, kann ich dir nur folgendes berichten:
Bei uns war es fast das gleiche. Unregelmäßige Loginprompts am Outlook Client, aber dies bei allen Mitarbeitern. OWA hat problemlos funktioniert. Nachdem ich sichergestellt hatte, dass Autodiscover funktioniert, bin ich über diverse Analyzertools auf folgende Problematik gekommen: Das „neue“ (seit EX2013 SP1) verwendete Protokoll MapioverHTTP. Sobald ich für ein Mailbox MAPIoverHTTP deaktiviert habe, ging es auch wieder ohne Probleme mit RPCoverHTTP. Ich habe lange nach dem Problem gesucht, bin aber nicht fündig geworden und die Vorteile, die MapioverHTTP mit sich bringt, waren für den Kunden eigtl. nicht maßgeblich. Daher habe ich MAPIoverHTTP komplett deaktiviert und es ging wieder alles.
Bei dir könnte ich mir allerdings auch vorstellen, dass du deine Outlook-Clients updaten musst. Es gibt ein Update für Outlook, wonach MAPIoverHTTP unterstützt wird. Musst mal im Internet suchen.
Du kannst ja mal wahlweise bei einer Mailbox MAPIoverHTTP deaktivieren und testen, ob es funktioniert. Danach würde ich nach dem Problem suchen. Es auf RPCoverHTTP zu lassen, ist vielleicht nicht die beste Wahl, da auch der Support für RPCoverHTTP z.B. für ExchangeOnline abgelaufen ist (31.10.2017). Du verwendest aber sicher die On-Premise Variante oder? Gehe aber bitte auch sicher, dass dein Autodiscover einwandfrei funktioniert. Dies kann nämlich auch zu den von dir genannten Problemen führen.
Grüße
Hakan
Hallo Bernd,
zu dem Login Fenster hat Frank einen ganzen Artikel geschrieben – da muss man dann anfangen zu suchen, woran es genau liegt…
Die Antwort auf die zweite Frage würde mich auch interessieren.
Hallo Frank,
die Migration hat auch bei mir problemlos geklappt mit deiner Anleitung.
Allerdings hab ich nun das Phänomen, das bei den Clients immer wieder mal das Login Daten Fenster in Outlook kommt. Nicht bei allen, aber dennoch immer wieder bei einigen.
Woran kann das liegen?
Weiterhin: Kannst du mal sagen welche Login/Authentifizierungsmethoden nun mit dem Exchange 2016 am meisten Sinn machen? Man hat ja bei der Migration diese auf die vorher eingestellen Werte von Exchange 2010 geändert, das macht bestimmt nicht unbedingt Sinn diese weiterhin zu verwenden, oder doch?
Vielen Dank schon mal!
Gruß Bernd
Nur um sicher zu gehen:
Nach allen Schritten bis auf DNS Bereinigung (hier gibt es kein CAS Array) müsste doch der Exchange 2016 komplett alleine laufen oder?
Ich habe das Problem, dass beim Herunterfahren des SBS auf dem der Exchange 2010 läuft alle Clients die Verbindung verlieren und auch erst wieder neu aufbauen können (auch OWA) wenn der SBS wieder da ist..
Hallo Norbert,
das Problem hatte ich auch. Eine Begründung kann ich Dir nicht liefern. Ich habe per ADSIedit die Einträge gelöscht und dann konnte ich weitermachen.
Gruß
Katja
Hallo liebe Mitlesende!
Auch ich nutze die Exchange Anleitungen von Franky deutlich lieber als die vom Technet :-), bin gespannt wann ich es auswendig kann. Leider erwischt es mich jetzt aktuell mal wieder mit dem Problem der Löschung der alten Public Folder DB:
Die Öffentliche Ordner-Datenbank „Public Folder Database“ enthält Ordnerreplikate. Entfernen Sie die Ordner, oder verschieben Sie die Replikate in eine andere Öffentliche Ordner-Datenbank, bevor Sie die Öffentliche Ordner-Datenbank löschen. Weitere Anweisungen zum Entfernen einer Öffentlichen Ordner-Datenbank finden Sie unter http://go.microsoft.com/fwlink/?linkid=81409&clcid=0x407.
Also habe ich noch einmal mit Outlook geprüft wer jetzt wirklich die öffentlichen Ordner zur Verfügung stellt: Der Exchange 2016. Also zur Sicherheit noch einen neuen öffentlichen Ordner angelegt und ja, er ist im ECP vom 2016 sichtbar, also hat der alte Exchange 2010 wirklich nichts mehr mit den öffentlichen Ordner am Hut – theoretisch.
Jetzt wäre es natürlich möglich die Datenbank hart per ADSIedit zu löschen, aber mich würde doch interessieren wieso ich diese Probleme habe und wie ich sie erfolgreich beheben kann.
Kennt jemand das Thema und hat eine Idee?
Grüße aus BaWü
Norbert
Hallo,
Lösung.
also die Geister waren nach 2 Tagen endlich weg. Ich habe dann innerhalb von Exchange 2010 eine neue DB angelegt die Postfächer inkl. Archiv dahin verschoben und dann migriert. Jetzt klappt es.
Grüße, Katja
Hallo,
erstmal Danke für die tollen Artikel hier, die haben mir schon öfter geholfen.
Für meine aktuelle Herausforderung habe ich allerdings nichts gefunden. Hat jemand während der Migration folgendes Problem gehabt?
ich habe einen Migrationsbatch gestartet mit 4 Postfächern (ich teste noch) eins davon hängt seit gestern im Status loadingmessages und bewegt sich nicht mehr. Es gehört ein Archiv zu der Mailbox welches auch verschoben werden soll. Im Log findet sich alle 10 Minuten
Der Microsoft Exchange-Postfachreplikationsdienst ‚xxxx‘ (15.1.845.34 caps:07FFFF) überprüft die Anforderung.
06.05.2017 16:30:47 Verbunden mit Zielpostfach ‚yyyyyyyy (Primär)‘, Datenbank ‚db‘, Postfachserver ‚xxxx‘ Version 15.1 (Build 845.0).
06.05.2017 16:30:47 Verbunden mit Zielpostfach ‚bbbbb (Archiv)‘, Datenbank ‚dba‘, Postfaschserver ‚jjjjjj‘ Version 15.1 (Build 845.0), Proxyserver ‚jjjjjjjjj‘ 15.1.845.34 caps:1DEFFFBF5FFFFFCB07FFFF.
06.05.2017 16:30:48 Verbunden mit Quellpostfach ‚ (Primär)‘, Datenbank ‚dbalt‘, Postfachserver ‚alt‘ Version 14.3 (Build 319.0).
06.05.2017 16:30:48 Verbunden mit Quellpostfach ‚ (Archiv)‘, Datenbank ‚Archiv_alt‘, Postfachserver ‚alt‘ Version 14.3 (Build 319.0).
06.05.2017 16:30:48 Die Anforderungsverarbeitung wurde fortgesetzt, Phase LoadingMessages.
06.05.2017 16:30:48 Phase: LoadingMessages. Prozent abgeschlossen: 20.
06.05.2017 16:30:48 Phase: LoadingMessages. Prozent abgeschlossen: 20.
Hat jemand eine Idee?
Gruß Katja
Hi Katja,
hast du mal probiert nur das Postfach ohne das Archiv zu verschieben?
Gruß, Frank
Hallo,
klar, allerdings kommt dann direkt eine Fehlermeldung das die getrennte Verschiebung von Postfach und Archiv nicht möglich ist. Leider habe ich jetzt auch noch „Ghost“-Postfächer die ich nicht löschen kann, also Reste vom Versciebungsversuch…..
Gruß Katja
Hallo Martin,
dasselbe Problem hatte ich auch, wundert mich, dass es sonst niemandem so gegangen ist.
Ich musste auf dem EX2010 die Sperre die vor der Migration gesetzt wurde wieder aufheben, danach ließ sich die Datenbank problemlos löschen.
Set-OrganizationConfig -PublicFoldersLockedForMigration:$false
Ich bin mir nicht sicher, ob bei uns beiden ein Fehler aufgetreten ist, oder ob dieser Schritt in der Anleitung einfach vergessen wurde.
„Hallo Frank,
vielen Dank für deine sehr sehr gute Anleitung!!!
Ein kleines Problem habe ich noch:
Ich bekommen beim Löschen der Öffentliche Ordner Datenbank folgende Fehlermeldung:
„Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1422111460‘ kann nicht gelöscht werden. Public Folder Database 1422111460 Fehler Fehler: Die Öffentliche Ordner-Datenbank „Public Folder Database 1422111460″ enthält Ordnerreplikate.“
Wie kann ich die Datenbank löschen?
Gruß Martin“
Hallo Frank,
vielen Dank für deine sehr sehr gute Anleitung!!!
Ein kleines Problem habe ich noch:
Ich bekommen beim Löschen der Öffentliche Ordner Datenbank folgende Fehlermeldung:
„Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1422111460‘ kann nicht gelöscht werden. Public Folder Database 1422111460 Fehler Fehler: Die Öffentliche Ordner-Datenbank „Public Folder Database 1422111460″ enthält Ordnerreplikate.“
Wie kann ich die Datenbank löschen?
Gruß Martin
Moin,
obwohl die Frage schon 3 Jahre her ist, schadet es ja nicht die Lösung rein zuschreiben. Da die Fehlermeldung ab und an immer noch auftritt.
Folgende Befehle reichen in den meisten Fällen aus:
1. set-organizationconfig -publicfolderslockedformigration:$true
Danach
2. set-organizationconfig -publicfoldermigrationcomplete:$true
Sollte es bei euch nicht klappen kann man auf dem harten Wege machen über den ADSI-Editor, hierzu gibt es etliche Anleitungen im Internet.
Perfekt, super!
War genau das was ich brauchte!
Vielen Dank für den Artikel. Hat alles wunderbar geklappt und ich mag EXCH16 jetzt schon.
Jedoch habe ich seit der Deinstallation des alten Servers das Problem, dass kein User seine Mails mehr mit dem Handy abrufen kann. OWA geht einwandfrei, der MS Connectivity Test läuft bei Active Sync auch sauber durch. Die Mobilgeräte behaupten jedoch, dass die Verbindung mit dem Server fehlgeschlagen ist.
Ich habe alles am Server noch mal doppelt und dreifach kontrolliert aber bin nun mit meinem Latein am Ende :(
Hi Sebastian,
handelt es sich bei den Mobilgeräten um Apple Geräte und setzt du ein Zertifikat von Woosign oder StartSSL ein?
Gruß, Frank
Hallo Frank,
danke für die prompte Antwort. Genaua so ist es. Ich habe die Migration von Exchange 2013 auf 2016 durchgeführt. Im Zuge einer Anleitung habe ich mir ein neues SAN Zertifikat von StartSSL ausgestellt. Bei dem Exchange 2013 hatte ich auch immer ein Zertifikat von StartSSl, jedoch jeweils eines für den Atodiscover und eines für OWA.
VG
Sebastian
Hallo Frank,
das war der richtige Gedankenanstoß. Nach Recherche konnte ich einen artikel finden, dass Apple den zertifikaten seit Dezember nicht mehr vertraut. Da wäre ich nie drauf gekommen. Nun hab ich GeoTrust QuickSSl und es läuft.
Vielen Dank!
VG
Sebastian
Nach Entfernen des Exchange 2010 Server hatte ich das Problem, dass sich Gruppenrichtlinienobjekte nicht mehr bearbeiten ließen. „Das System kann den Pfad nicht finden“.
Lösungen unter
https://social.technet.microsoft.com/Forums/office/en-US/b91f3726-3a8c-42c4-9ac9-0fce356cc29d/failed-to-open-the-group-policy-object-you-may-not-have-the-appropriate-rights-the-system-cannot?forum=winserverDS und
http://www.sbsfaq.com/?p=2994&doing_wp_cron=1480083581.0740809440612792968750
beschreiben das Verhalten, haben aber nicht funktioniert.
Bei mir hat geholfen alle GPOs zu sichern (rechte Maustaste) und dann einzeln wiederherzustellen.
Habe den gleichen Fehler. Bei mir gibt es bei Rechtsklick aber keine Option „Sichern“…hast Du da nen Tipp? Danke!
Hallo Frank, vielen Dank für das HowTo. Du schaffst es immer wieder, diese umfangreichen Themen wie z. B. die Migration leicht und verständlich zu erklären. Ich habe jetzt schon zwei Exchange-Server von 2010 nach 2016 mit deiner Anleitung migriert und alles läuft perfekt. Ich werde weiterhin bei dir lesen :) Grüße Flo
Hallo Philipp, ich habe gerade nach langer Zeit (man kommt ja nie richtig dazu), meine Testmigration abgeschlossen. Bzgl. deiner Frage, früher ging es damit:
Get‐Mailbox –Arbitration | New-MoveRequest –TargetDatabase TargetDBName
Laut meiner Doku, habe ich es diesmal per Webinterface gemacht, also wie normale Postfächer verschieben.
Auch interessant, wer die Proxy Funktion über den EX2016 nach 2010 nutzen sollte, und der 2010 auf einem WS2008R2 läuft, sollte diesen Hotfix auf dem 2008R2 installieren, sonst kann sich kein Client mehr per Outlook verbinden, man bekommt immer ein Windows Auth. PopUp :)
https://support.microsoft.com/en-us/kb/3140410
Hallo Sebastian Röhner,
muss diese verschoben werden beim Move auf Exchange 2016?
Kannst du mir schildern wie genau?
Gruss Philipp ; Danke
Danke Frank!!
Schliesse mich Sebastian an, wieso Migrierst du die Arbitration nicht?
Vielen Dank für deine Zusammenfassung :) … Man lernt nie aus, die ProxyDB für ÖO höre ich zum ersten Mal, und ist ein echter Mehrwert. Auch das Konzept der logischen internen Namen, und nicht den Exchange Server Namen zu nehmen, auch intern und extern gleich zu setzen, ist eine Idee wert :)
Mich wundert es, dass du die Arbitration Mailbox nie migrierst? Gibt es da einen Grund?
Microsoft Exchange – SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Get-Mailbox -Arbitration -Identity „SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}“ | FL Database,ServerName,AdminDisplayVersion
Ohne Migration der Arbitration Postfächer lässt sich die alte Postfach Datenbank nicht löschen…das Thema fehlt hier tatsächlich komplett.
Gute Arbeit Herr Kollege ;)