116480
Nov 04, 2015
1910
12
0
Microsoft Exchange 2013 wurde vor längerer Zeit migriert . Exchange 2007 Server in der Exchange Domäne derzeit noch parallel am laufen. Firewall logs zeigen traffic an vom 2007er CAS
Hallo Zusammen,
wir hatten mal eine Exchange Migration von 2007 auf 2013 gemacht. Da es noch 1 Systeme gab , das auf 2007 angewiesen waren lief diese Umgebung noch parallel mit.
Nun will ich eigentlich die 2007er Exchange Server deinstallieren. Einer davon ist auch ein CAS Server . Aber laut Firewall haben diverse Clients noch Traffic mit dem CAS 2007.
Schaue ich aber auf einen Outlook Client 2013 von so einem PC , dann zeit es die Mail Settings vom Outlook an, das er auf den Server die Connections macht.
Hat jemand eine Idee , woher der Traffic kommt, was das sein kann ?
Danke und Gruss
Ralf
wir hatten mal eine Exchange Migration von 2007 auf 2013 gemacht. Da es noch 1 Systeme gab , das auf 2007 angewiesen waren lief diese Umgebung noch parallel mit.
Nun will ich eigentlich die 2007er Exchange Server deinstallieren. Einer davon ist auch ein CAS Server . Aber laut Firewall haben diverse Clients noch Traffic mit dem CAS 2007.
Schaue ich aber auf einen Outlook Client 2013 von so einem PC , dann zeit es die Mail Settings vom Outlook an, das er auf den Server die Connections macht.
Hat jemand eine Idee , woher der Traffic kommt, was das sein kann ?
Danke und Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287514
Url: https://administrator.de/contentid/287514
Printed on: April 24, 2024 at 09:04 o'clock
12 Comments
Latest comment
Hallo Ralf,
die Firewall kann dir doch sicherlich auch die Quell IP sagen die auf den CAS will. Oder du schaust mit wireshark was abgeht. Desweiteren kannst du dir auf dem CAS ja mal die LOG's anschauen z.B. SMTP. Häuft versenden diverse Monitoring Anwendungen, Helpdesk oder Drucker/Scanner(Scan to Mail) noch über alte Server weil die bei Migration schlicht vergessen wurden. Villt. ist noch ein alter DNS Eintrag vorhanden der nicht geändert wurde? Als letztes gibt es noch die etwas unschöne Methode das Ding einfach mal runterzufahren und schauen woher die Einschläge kommen
Viele Grüße
Tom
die Firewall kann dir doch sicherlich auch die Quell IP sagen die auf den CAS will. Oder du schaust mit wireshark was abgeht. Desweiteren kannst du dir auf dem CAS ja mal die LOG's anschauen z.B. SMTP. Häuft versenden diverse Monitoring Anwendungen, Helpdesk oder Drucker/Scanner(Scan to Mail) noch über alte Server weil die bei Migration schlicht vergessen wurden. Villt. ist noch ein alter DNS Eintrag vorhanden der nicht geändert wurde? Als letztes gibt es noch die etwas unschöne Methode das Ding einfach mal runterzufahren und schauen woher die Einschläge kommen
Viele Grüße
Tom
Hallo,
ja eben die Firewall sagt . Der Client xxx connected auf den alten cas. Aber prüft man den Client , so sieht man keine Einträge.
Gruss
Ralf
ja eben die Firewall sagt . Der Client xxx connected auf den alten cas. Aber prüft man den Client , so sieht man keine Einträge.
Gruss
Ralf
Zitat von @116480:
Hallo,
ja eben die Firewall sagt . Der Client xxx connected auf den alten cas. Aber prüft man den Client , so sieht man keine Einträge.
Gruss
Ralf
Hallo,
ja eben die Firewall sagt . Der Client xxx connected auf den alten cas. Aber prüft man den Client , so sieht man keine Einträge.
Gruss
Ralf
Ah verstehe. Die Einstellung die du zeigst ist ja nur der Proxy für RPC over HTTP. Was ist denn in den "normalen" Servereinstellungen" hinterlegt?
Vielleicht funktionier RPC over HTTP ja nicht und er geht auf die MAPI Verbindung? Wäre das ne Möglichkeit? Eventuell noch öffentliche Ordner verbunden? Am Client mal mit gehaltener STRG Taste mit rechten Maustaste auf das Outlooksymbol im Systemtray klicken und dann auf "Verbindungsstatus". Dort kannst du sehen welche Verbindungen Outlook offen hat und wohin.
viele Grüße
Tom
Hallo,
danke. Ich prüfe mal das zuerst mit Verbindungsstatus. Mails lassen ich nicht tracken über den alten.
Das mit Verbindungsstatus hatten wir gestern bei "Lync" gemacht. Da war alles ok.
Gruss
Rlaf
danke. Ich prüfe mal das zuerst mit Verbindungsstatus. Mails lassen ich nicht tracken über den alten.
Das mit Verbindungsstatus hatten wir gestern bei "Lync" gemacht. Da war alles ok.
Gruss
Rlaf
Hallo,
ich habe nun mal Outlook Anywhere auf altem Server disabled.
https://support.office.com/de-de/article/Verwenden-von-Outlook-Anywhere- ...
Im alten Server ist noch webmail.unserefirma.ch bei OWA (Default Web Site) hinterlegt. Unser TMG zeigt auf auf den neuen Server wo den gleichen Eintrag hat. Muss der beim alten deaktiviert werden ?
Nicht desto trotz haben wir kein Lync und kein Exchange Outlook Verkehr vom Client !
Gruss
Ralf
ich habe nun mal Outlook Anywhere auf altem Server disabled.
https://support.office.com/de-de/article/Verwenden-von-Outlook-Anywhere- ...
Im alten Server ist noch webmail.unserefirma.ch bei OWA (Default Web Site) hinterlegt. Unser TMG zeigt auf auf den neuen Server wo den gleichen Eintrag hat. Muss der beim alten deaktiviert werden ?
Nicht desto trotz haben wir kein Lync und kein Exchange Outlook Verkehr vom Client !
Gruss
Ralf
Zitat von @116480:
Hallo,
ich habe nun mal Outlook Anywhere auf altem Server disabled.
https://support.office.com/de-de/article/Verwenden-von-Outlook-Anywhere- ...
Im alten Server ist noch webmail.unserefirma.ch bei OWA (Default Web Site) hinterlegt. Unser TMG zeigt auf auf den neuen Server wo den gleichen Eintrag hat. Muss der beim alten deaktiviert werden ?
Nicht desto trotz haben wir kein Lync und kein Exchange Outlook Verkehr vom Client !
Gruss
Ralf
Hallo,
ich habe nun mal Outlook Anywhere auf altem Server disabled.
https://support.office.com/de-de/article/Verwenden-von-Outlook-Anywhere- ...
Im alten Server ist noch webmail.unserefirma.ch bei OWA (Default Web Site) hinterlegt. Unser TMG zeigt auf auf den neuen Server wo den gleichen Eintrag hat. Muss der beim alten deaktiviert werden ?
Nicht desto trotz haben wir kein Lync und kein Exchange Outlook Verkehr vom Client !
Gruss
Ralf
Hast du denn mal mit tcpview o.ä. Auf dem Client geschaut was rein und raus geht? Wenn auf der FW was zu sehen ist muss man da auch was sehen.
Vg Tom
Hoi,
mit TCP View kontrolliert. Leider alles ok.
Gruss
RAlf
mit TCP View kontrolliert. Leider alles ok.
Gruss
RAlf
Hat noch wer ne Idee ?
Bisher konnte nichts richtig getrackt werden.
Gruss
Ralf
Bisher konnte nichts richtig getrackt werden.
Gruss
Ralf
Hallo,
ich habe mal das TCP View vom Server gestartet , da kommt vor allem ein Rechner der ne Dauerverbindung hat.
Auffällig ist MS-wbt-Server , konnte da aber nichts spezielles festmachen.
Gruss
Ralf
ich habe mal das TCP View vom Server gestartet , da kommt vor allem ein Rechner der ne Dauerverbindung hat.
Auffällig ist MS-wbt-Server , konnte da aber nichts spezielles festmachen.
Gruss
Ralf
Fehlalarm. Das ist wohl mein Rechner der ne RDP Verbindung hat 
Muuuah.
Gruss
Ralf
Muuuah.Gruss
Ralf
So habe nun 2 Rechner die einen connect machen
nb3227 im Printscreen. Port 62052
nb3227 im Printscreen. Port 62052
Bei einem User zeigt es in den Lynceinstellungen , den alten EdgeServer an
Weiss wer wo man das für den User ändert ?
Gruss
Ralf
Weiss wer wo man das für den User ändert ?
Gruss
Ralf
