Migration Exchange 2010 > 2016 | Autodiscover Problem?

1. offizieller Beitrag

    Hallo zusammen,


    ich weiß, wir sind spät dran, aber wir sind gerade dabei endlich unseren Exchange 2010 abzulösen.


    Folgende Situation:

    • Exchange 2010 auf Windows Server 2008 R2 in 2012 R2 Domäne
    • Clients mit Windows 10 1903 und Office 2019
    • Neuer Server mit Exchange 2016 CU 16 auf Windows Server 2012 R2


    Wir haben also die Exchange 2016 Installation durchgeführt, haben die Datenbanken konfiguriert, haben dir URLs der virtuellen Verzeichnisse für den neuen Server angepasst. Hierbei wollen wir die URL des alten Servers übernehmen: kvsmail.<domäne>.de und autodiscover.<domäne>.de


    Wir haben dann ein neues Zertifikat über unsere interne Zertifizierungsstelle erstellt und auf dem neuen Server eingespielt und die entsprechenden Dienste zugewiesen. So weit, so gut.


    Jetzt haben wir das Postfach eines Testbenutzers in eine Datenbank auf dem neuen Server migriert. Outlook bringt die Meldung, dass die Konfiguration geändert wurde und Outlook neu gestartet werden muss.


    Da noch kein DNS-Eintrag vorhanden ist, haben wir in der lokalen hosts-Datei entsprechende Einträge für kvsmail und autodiscover mit Verweis auf den neuen Server hinterlegt.


    Beim anschließenden Neustart kommt dann die Abfrage von Benutzername und Kennwort. Auch Outlookprofil löschen und neu einrichten kommt nicht weiter. Nach Auswahl von Verbinden und Exchange kommt wieder die Abfrage der Credentials und auch wenn diese korrekt eingegeben werden wird der Vorgang mit der folgender Meldung quittiert:

    "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."


    Nun vermuten wir, dass es ein Problem mit Autodiscover ist und versuchen seit Tagen eine Lösung zu finden, aber irgendwie stehen wir wohl auf dem Schlauch und hoffen Ihr könnt uns in die richtige Richtung stupsen, damit wir weiterkommen.


    Der Befehl "Test-OutlookWebServices -Identity T3 -MailboxCredentials T3" bringt auch bei Scenario AutoErmittlung das Result Failure.


    Wir freuen uns über Rückmeldungen.


    Beste Grüße

    Sebastian

    • Offizieller Beitrag

    Viele Leute machen den Fehler, wir installieren Mal den neuen Exchange, merkt ja keiner - doch, alle.


    Im AD wird der SCP auf den neuen Exchange gelegt, das einem gerne mal die Suppe versalzen


    Passen jetzt Split-DNS und die Zertifikate nicht zusammen, kommt der Fehler.

    Outlook 2019 ist es ziemlich egal, was du in der Hosts drin stehen hast, der fragt den Server - kommt die falsche Antwort, tja...


    Also - der Neue Exchange ist quasi ab der Installation der Proxy für den 2016, sofern alles richtig gemacht wurde.

    Frank hat hier mal alles wesentliche zusammengefasst:

    https://www.frankysweb.de/migr…-zu-exchange-2016-teil-1/


    Bitte ALLE Teile lesen und beachten!


    PS: verschieben der Transport-DB auf ein anderes Laufwerk nicht vergessen!


    Achja - willkommen an Board! ;)

    Naja, ganz so blauaugig sind wir nicht an die Sache rangegangen.


    Wir waren erst auf Schulung, haben die Migration dann in einer neu aufgesetzten Testumgebung durchgespielt und ein Konzept erstellt und anschließend die Migration in einer Testumgebung mit Kopien der Produktivsysteme erneut durchgespielt.


    Dann werden wir uns die Beiträge von Frank (nochmal :)) zu Gemüte führen.


    Ich melde mich wieder, wenn es was neues gibt.


    Danke und viele Grüße

    Zitat von NobbyausHB

    Outlook 2019 ist es ziemlich egal, was du in der Hosts drin stehen hast, der fragt den Server - kommt die falsche Antwort, tja...

    Die Aussage verstehe ich nicht so richtig. Wenn die beiden Einträge in der hosts-Datei nicht passen, dann kann Outlook das Profil auch nicht laden.


    Wir haben jetzt nochmal verschiedene Konstellationen getestet. Befindet sich das Postfach des Benutzers auf unserem 2010er Server klappt alles, egal ob mit den normalen DNS-Einträgen oder mit den Verweisen auf den neuen 2016er Server über die hosts-Datei. Also scheint der 2016er soweit so clever zu sein, den Client an den 2010er Server weiterzuleiten, wenn er merkt, dass er selbst das Postfach nicht hat.


    Sobald das Postfach aber auf dem 2016er Server liegt, und hierbei ist es egal ob es ein migrierter Benutzer oder ein neuer ist, kann Outlook keine Verbindung herstellen. Das Zertifkat scheint soweit zu passen, wir haben heute mal noch mit einem selbstsignierten getestet. Da kommt die entsprechende Warnmeldung, wenn man diese bestätigt läuft man aber in den gleichen Fehler.

    Zitat von NorbertFe

    https://support.microsoft.com/…exchange-2010-to-exchange

    Das haben wir versucht, hat leider nicht zum Erfolg geführt.


    Wir haben das Skript von Frank genutzt um die virtuellen Verzeichnisse zu setzen, haben hierbei aber jeweils nur die internen Verzeichnisse gesetzt, da der Server ausschließlich intern erreichbar sein muss. Könnte das hier trotzdem mit reinspielen. Auch sollte somit das das Split-DNS kein Thema sein oder hab ich das falsch verstanden?


    So langsam gehen uns die Ideen aus. Es ist sicher nur eine Kleinigkeit, aber wir scheinen gerade den Wald vor lauter Bäumen nicht zu sehen.


    Ich danke euch für eure Geduld ?( und wünsche erstmal einen angenehmen Herrentag :)

    • Offizieller Beitrag
    Zitat von KVS

    Ich danke euch für eure Geduld ?( und wünsche erstmal einen angenehmen Herrentag :)

    Andere Frage - vertrauen die Clients dem Zertifikat?

    Ist das ein extern ausgestelltes oder eines aus einer internen CA?


    Und Split-DNS macht man immer, egal oder der Server extern erreichbar ist.

    Dazu noch den UPN = der Mailadresse und alles ist einfacher...


    ;)