Fragen zu einer Migration zu Exchange 2013

1. offizieller Beitrag

    Hallo,
    ich habe in einer Testumgebung einen 2012 DC, einen Exchange Server 2007 und einen neu installierten Exchange Server 2013. Mein Ziel ist es eine Migration von 2007 zu 2013 zu testen.
    Was ich bis jetzt gemacht habe:
    - EX2013 in die vorhandene Organisation Installiert
    - Eine CA-Installiert und mir ein Zertifikat mit dem Namen mail.domain.de und autodiscover.domain.de ausgestellt. (Später soll ein SAN-Zertifikat beschafft werden)
    - Split DNS mit den Zonen mail.domain.de und autodiscover.domain.de mit dem Ex2013 als Hosteintrag.
    - Alle internen und externen Virtuelle Verzeichnisse auf mail.domain.de umgeleitet
    - Eine neue Datenbank im Exchange 2013 angelegt
    - Ein Testpostfach von 2007 auf 2013 verschoben
    - Mit Outlook 2010 E-Mail von Ex2007-> Ex2013 und von EX2013->Ex2007 versendet


    E-Mail von EX2013->Ex2007 funktioniert nicht.
    E-Mail von EX2007-> EX2013 funktioniert.
    Wie muss ich den Empfangsconnector vom Ex2013 konfigurieren, damit der Mail-Fluss vom EX2013 zu EX2007 funktioniert? Oder ist es vielleicht gar nicht der Connector?


    Wann benötige ich einen Autodiscover DNS-SRV-Eintrag?


    Ich möchte später in der Live-Umgebung über eine UTM (als Reverse Proxy) OWA und Activesync bereitstellen.
    Mit Splitdns und einem gekauften SAN Zertifikat mit nur 2 Einträgen (mail.domain.de, autodiscover.domain.de) im Zertifikat kann ich das hinbekommen?


    Vielen dank schon mal (ich könnte mir vorstellen, ich habe noch die eine oder andere Frage :-))

    Das Autodiscover funktioniert bei beiden EX-Servern. Im Outlook "Autokonfiguration testen.." wird bei Benutzern die entweder auf dem EX2007 oder dem EX2013 ein Postfach besitzen, die richtige URL angezeigt (https://mail.domain.de/autodiscover/autodiscover.xml) und es wird "Erfolgreich" abgeschlossen.
    In dem Link ging der Mail-Fluss nicht von Alt-zu-Neu, wenn ich es richtig verstanden habe. Bei mur geht der Mail-Fluss nicht von Neu-zu-Alt.

    Ok, nach dem ich alle Connectoren überprüft und das Logging hoch gesetzt habe, habe ich den Fehler hier nicht finden können.
    Anschließend habe ich den Virenscanner mal deaktiviert und siehe da, die E-Mails kamen an.
    Anschließend alle Connectoren wieder in den Urzustand, den Virenscanner konfiguriert und es scheint alles zu funktionieren (das hat mich jetzt mehrere Stunden gekostet:-()


    Ich hatte in meinem ersten Posting noch die Frage nach dem SAN-Zertifikat und den Namen und wann man eine DNS-SVC Eintrag für das Autodiscover benötigt.
    Vielleicht kann mir ja jemand dazu noch was sagen.


    Vielen Dank schon mal für die Tipps (ich werde mich vielleicht noch mal melden;-))


    Peter

    • Offizieller Beitrag

    Moin,


    im SAN (oder Wildcard, je nach Geldbeutel und weiteren Gegebenheiten...)


    brauchst du autodiscover.domain.tld und webmail.domain.tld (oder wie immer du das genannt hast), mehr nicht.


    Den SRV-Record setzt man ja nur intern, gucke einfach, ob einer vorhanden ist.


    Ich setzte den nicht mehr explizit, wenn Split-DNS funktioniert, braucht man den nicht unbedingt (meine Erfahrung)


    ;)