Moin,
da ein vorgeschaltetes Mail/SPAM/Antivirus-System aktuell Mailzugriffe per IMAP ermöglicht, kann ich "in Ruhe" noch einen 2. Exchange aufsetzen und eine lokale Migration testen. Wenn dies möglich ist, werden die Mailboxen verschoben und dann ist gut...
Hallo zusammen,
nach einem Restore eines 2016er Exchange stellt selbiger keine Mails an die Mailboxen zu. Die Mails sammeln sich in den entsprechenden Queues mit dem Fehler:
LED=451 4.4.397 Erro communicating with target host -> 421 4.2.1 Unable to connect -> SocketConnectionRefused: Socket error code 10061 FQDN=DB_XYZ ; IP=10.11.12.13
Der Delivery-Type ist "SMTPDeliveryToMailbox", NextHopDomain ist die entsprechende MBX-DB.
Das System wurde vor wenigen Wochen schon mal wiederhergestellt. Da lief alles glatt. E-Mails nach extern gehen raus. Nach intern (egal, ob von extern oder von intern) landen sie - wie schon erwähnt - in der entsprechende Queue der Mailbox-Database.
Mail-Flow-Tests habe ich in so gut wie alle Richtungen unternommen. Selbst wenn 2 Mailboxen in der selben Datenbank liegen, bleiben die Mails in der Queue.
Fakten:
Exchange 2016 CU20 VM - Single Server Installation
Windows Server 2012 R2
Platten Platz ist vorhanden
Zertifikat ist von einer public CA und auf IIS und SMTP gebunden
4 Datenbanken - alle mit dem gleichen Problem
Restore lief wie folgt ab:
- Nach Herstellervorgabe System neu installiert und prepared
- Exchange Install /Mode:RecoverServer
- URLs etc. angepasst
- DNS-Konfig per EAC ist default
- 1x NIC mit bevorzugtem DNS (Domain-Controller), alternativer DNS ist eine Linux-Maschine - war aber vorher auch so konfiguriert
- Domain-Controller ist vom Exchange aus erreichbar
- da VM, Disks mit DB´s und Logs restored und nach Installation "angeflanscht" 
- Reboot - alles ok - auf den ersten Blick
- IPv6 ist aktiv
Heute dann ein erneuter Blick auf das System - Mails in der Queue - heute wurde lediglich das Zertifikat installiert, bis dahin war es noch das selbstsignierte. Rückgängig gemacht - brachte keine Änderung
Mir gehen so langsam die Ideen aus. Tante Google habe ich schon benutzt gefragt, aber die Hinweise beziehen weitestgehend auf Hybride oder Migrations-Szenarien. Dies ist hier nicht der Fall.
Wenn möglich, bitte keine Fragen/Antworten bzgl. wieso Restore? - oder migriere den Mist endlich auf eine neuere Version - ist nicht zielführend.
Trotzdem wäre ich für Hinweise sehr dankbar.
Cheers
Added:
ServerComponent-State - alle ready (außer die üblichen 2)
Neue DB angelegt und 2 Mailboxen verschoben - nun werden die Mails (per OWA getestet) nicht mehr gesendet sondern landen in Entwürfe...
Test-Mailflow - Error 1001 und 1002 - Timeout für die Zustellungsbestätigung...
Mit "MS-Vorgaben" meinst du evtl. "no SSL inspection" und diesen ganzen "Kram"..?
Die restlichen Vogaben (uneingeschränkte Zugriffe auf O365-Endpunkte, Zertifikat etc.) sind ja schon umgesetzt. Von daher sollte alles gut werden.
Hi Norbert,
vielen Dank für deine Antwort. Als Mailflow kommt nur noch das Versenden von Mails von intern nach extern in Frage. Hier wären die Drucker und Faxe und natürlich Monitoring-Systeme, Storage, Server etc. zu nennen... Du kennst das sicherlich...
Für das Vorhaben würde dann evtl. eine Reverse-Proxy-Funktion "ausreichend" sein, da darüber der HTTPS-Traffic von extern nach intern geregelt werden kann.
Frage ist damit auch beantwortet.
THX und gesund bleiben 
Hallo zusammen,
aktuell wird mit aktivem Azure AD Connect ein Exchange On-Prem benötigt, damit Attribute bzgl. Mail etc. noch bearbeitet werden können, selbst wenn alle Mailboxen nach Exchange Online migriert wurden. Soweit so gut.
Meine Frage ist:
- Welche Ports werden noch benötigt, wenn der letzte Exchange On-Prem keine Mailboxen mehr enthält?
- Muss Port 25 noch von extern auf den Exchange On-Prem möglich sein?
- Wie sieht´s mit Port 443 aus? (Schätze mal, dass dieser mind. für den MRS-Proxy-Zugriff benötigt wird)
Hintergrund:
Es soll das komplette On-Prem-Netz abgeschafft werden, indem aktuell die Exchange-Server laufen. Dieses wurde seiner Zeit mal aus Sicherheitsgründen rein für den Betrieb der Exchange-Server gebildet. "Übrig bleiben" soll ein Exchange 2016 - aber in einem anderen Netz. Zu diesem gibt es aktuell aber kein Forwarding von extern (Port 25 und 443) nach intern. Daraus resultiert die Frage, welche Ports für den letzten On-Prem-Exchange überhaupt noch benötigt werden... (Mailboxen sind alle nach EXO migriert, MX-Records sind auf EXO umgestellt, ebenso wie Autodiscover)
Greetz und Danke schon mal für hilfreiche Kommentare
Also, das mit "immer" entnehme ich dem www etwas anders...
Zur Umstellung selbst: es gibt ca. 100 User auf auf insgesamt 30-40 Ressourcen-Postfächer oder shared Mailboxes zugreifen. Da bleibt einem auch mit der Powershell ne Menge Arbeit, da die einzelnen Outlook-Profile auch noch angepasst werden müssen...
kurzer Status: keine Änderung, shared Mailboxen müssen alle angepasst werden...
Argh, fällt mir irgendwie jetzt erst auf, was du mir mit 1tens, 2tens und 3tens eigentlich sagen willst...
Hm, dann muss ich mal schauen, ob und wie wir bzw. ich das "umbaue" - Automapping wech und als "richtige" Mailbox zum Outlook-Profil hinzufügen...
Greetz
Sorry, Link spare ich mir. Hast du ja schon übernommen...
Danke
Nääähhhh - mit Remove-MailboxPermission, dann Add-MailboxPermission -Automapping $false und dann unter Outlook -> Datei -> Informationen -> Kontoeinstellungen -> Ändern -> weitere Einstellungen -> Erweitert -> zusätzliche Postfächer öffnen - funzt dat Dingen. Ich kann doch nicht bei 100-ten Shared-Mailboxen die Berechtigungen neu setzen mit -Automapping $false und dann im Outlook jeden Users die Mailboxen hinzufügen...
Echt jetzt, MS?
