14
Exchange 2013 (Migration von EX07)
Hallo in die Runde,
es ist Freitag der 13. und ich sitz hier an meinem "Projekt" - in der Firma soll ein alter Exchange 2007 durch einen modernen Exchange 2013 ersetzt werden.
Also hab ich die Installation angefangen, den neuen Ex13 aufgesetzt. Der EX07 vorher mit den entsprechenden Updates versorgt, damit eine Koexistenz möglich ist.
Nachdem der EX13 am laufen war, ein paar inaktive Userpostfächer migrieren lassen und einen neuen User zu Testzwecken angelegt.
Bis dahin funktioniert eigentlich alles recht reibungslos.
Nun wollte ich den Testuser an Outlook anbinden (2010) und starte das Setup und lass die Autoermittlung durchlaufen. Diese bricht mir dann aber ab, weil es angeblich keine Verbindung zum Server herstellen kann.
Dabei fällt mir auf, das während dieser Routine das Zertifikat vom EX07 eingeblendet wird, er dann aber weiter auf den EX13 verweist. Egal welche Optionen ich bei der Einrichtung einstelle, er will aber den User nicht
an den EX13 anbinden, bzw. letzteren nicht erkennen.
Steck also nun mitten in der Migration und komm nicht weiter. Wäre für jede Hilfe dankbar.
es ist Freitag der 13. und ich sitz hier an meinem "Projekt" - in der Firma soll ein alter Exchange 2007 durch einen modernen Exchange 2013 ersetzt werden.
Also hab ich die Installation angefangen, den neuen Ex13 aufgesetzt. Der EX07 vorher mit den entsprechenden Updates versorgt, damit eine Koexistenz möglich ist.
Nachdem der EX13 am laufen war, ein paar inaktive Userpostfächer migrieren lassen und einen neuen User zu Testzwecken angelegt.
Bis dahin funktioniert eigentlich alles recht reibungslos.
Nun wollte ich den Testuser an Outlook anbinden (2010) und starte das Setup und lass die Autoermittlung durchlaufen. Diese bricht mir dann aber ab, weil es angeblich keine Verbindung zum Server herstellen kann.
Dabei fällt mir auf, das während dieser Routine das Zertifikat vom EX07 eingeblendet wird, er dann aber weiter auf den EX13 verweist. Egal welche Optionen ich bei der Einrichtung einstelle, er will aber den User nicht
an den EX13 anbinden, bzw. letzteren nicht erkennen.
Steck also nun mitten in der Migration und komm nicht weiter. Wäre für jede Hilfe dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240842
Url: https://administrator.de/contentid/240842
Printed on: April 19, 2024 at 15:04 o'clock
14 Comments
Latest comment
Hallo,
1.) Kann sich der User auf dem Exchange2013 am OWA anmelden?
2.) Können Mails in beide Richtungen verschickt werden?
3.) Du brauchst auf dem Exchange ein Zertifikat für alle Servernamen, IP und Domainnamen über die der Server erreichbar ist.
Das kann auch ein selbst Signiertes sein, es muss halt in der Domäne ausgerollt werden.
http://theucguy.net/self-signed-certificate-creation-in-exchange-2013/
Ich gehe davon aus, das der Benutzer nicht nur im AD angelegt wurde, sondern auch ein Postfach über die Powershell für den Benutzer angelegt wurde.
Gruß
Chonta
1.) Kann sich der User auf dem Exchange2013 am OWA anmelden?
2.) Können Mails in beide Richtungen verschickt werden?
3.) Du brauchst auf dem Exchange ein Zertifikat für alle Servernamen, IP und Domainnamen über die der Server erreichbar ist.
Das kann auch ein selbst Signiertes sein, es muss halt in der Domäne ausgerollt werden.
http://theucguy.net/self-signed-certificate-creation-in-exchange-2013/
Ich gehe davon aus, das der Benutzer nicht nur im AD angelegt wurde, sondern auch ein Postfach über die Powershell für den Benutzer angelegt wurde.
Gruß
Chonta
Zu 1.) Ja, der Aufbau mittels https://owa.domain.tld/ funktioniert problemlos. Es öffnet sich dann das OWA-Postfach, in diesem liegen auch Nachrichten drin, bzw. Testnachrichten die ich die Tage gesendet habe.
Zu 2.) Ja, Mails in beide Richtungen laufen.
Zu 3.) Sollte theoretisch vorliegen, also Mailex01, OWA, Autodiscover, sowie alle Domänen sind hinterlegt
Ja, der Benutzer ist im AD angelegt worden und dann nachträglich über die ECP als Postfachuser.
Zu 2.) Ja, Mails in beide Richtungen laufen.
Zu 3.) Sollte theoretisch vorliegen, also Mailex01, OWA, Autodiscover, sowie alle Domänen sind hinterlegt
Ja, der Benutzer ist im AD angelegt worden und dann nachträglich über die ECP als Postfachuser.
Versuch mal händisch das Profil für den Testbenutzer anzulegen.
Als Server zum Namen auflösen gibst Du den DC an, dann muss der den richtigen Exchange finden und auch den Benutzer.
Ist das Zertifikat auch richtig Aktiviert?
Gruß
Chonta
Als Server zum Namen auflösen gibst Du den DC an, dann muss der den richtigen Exchange finden und auch den Benutzer.
Ist das Zertifikat auch richtig Aktiviert?
Gruß
Chonta
Wenn ich das Profil händisch anlegen und im Server den DC eintrage, löst er mir zwar den Benutzer auf und schreibt auch den richtigen EX-Server rein, aber danach kann ich Outlook nicht öffnen, weil er auf den Server nicht mehr zugreifen kann.
Hallo,
auch an die Verbindungseinstellungen gedacht?
Echange 2013 geh nicht mehr über MAPI, nur noch über "https"/outlook Anywehre.
Das bedeutet dort musst Du noch eintragen.
Wenn das Autodiscover dort immer noch den auf den Alten zeigt, kann es nicht gehen.
Ich hatte eine Migration von einem SBS 2003 mit großen Postfächern und vielen Öffentlichen Ordnern hinter mir.
http://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2013-b ...
Hat mir sehr geholfen.
Der Exchange 2013 hat doch mindestens SP1 oder?
Gruß
Chonta
auch an die Verbindungseinstellungen gedacht?
Echange 2013 geh nicht mehr über MAPI, nur noch über "https"/outlook Anywehre.
Das bedeutet dort musst Du noch eintragen.
Wenn das Autodiscover dort immer noch den auf den Alten zeigt, kann es nicht gehen.
Ich hatte eine Migration von einem SBS 2003 mit großen Postfächern und vielen Öffentlichen Ordnern hinter mir.
http://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2013-b ...
Hat mir sehr geholfen.
Der Exchange 2013 hat doch mindestens SP1 oder?
Gruß
Chonta
Hilft mir leider nicht weiter - zumindest der Link da nicht, da die Schritte die er aufführt bei mir ja soweit auch funktionieren. Ich kann Postfächer verschieben, Mails senden und empfangen. OWA klappt fast schon super 
(soll man ja nie im Vorfelde sagen) - nur bei Outlook zickt er rum, im Link finde ich dazu aber keinen Ansatz.
Selbst die meist problematischen Bereiche wie öffentliche Ordner hab ich ja nichtmal, sind nur Postfächer, ein paar Verteilergruppen. Das größte Postfach ist gerade mal 1,5 GByte groß, die meisten anderen umfassen nichtmal 500 MByte. Insgesamt sind es rund 100 Postfächer - also nichts wirklich dramatisches.
Ich prüf jetzt mal den Autodiscover noch ab und den HTTPS für Outlook Anywhere - mehr fällt mir jetzt nicht mehr dazu ein...
(soll man ja nie im Vorfelde sagen) - nur bei Outlook zickt er rum, im Link finde ich dazu aber keinen Ansatz.Selbst die meist problematischen Bereiche wie öffentliche Ordner hab ich ja nichtmal, sind nur Postfächer, ein paar Verteilergruppen. Das größte Postfach ist gerade mal 1,5 GByte groß, die meisten anderen umfassen nichtmal 500 MByte. Insgesamt sind es rund 100 Postfächer - also nichts wirklich dramatisches.
Ich prüf jetzt mal den Autodiscover noch ab und den HTTPS für Outlook Anywhere - mehr fällt mir jetzt nicht mehr dazu ein...
Hallo Forseti2003,
Gruß,
gemini
Dabei fällt mir auf, das während dieser Routine das Zertifikat vom EX07 eingeblendet wird, er dann aber weiter auf den EX13 verweist.
Aus einem Leitfaden für die Migration mit Koexistenz von Exchange 2007. Demnach ist der Schritt 3 "Create Legacy namespace" für Koexistenz zwingend erforderlich. Da dein Outlook den CAS nicht findet würde das schon in die Richtung deuten.- Prepare
- Install Exchange 2007 SP3 + RU across the ORG
- Prepare AD with E2013 schema and validate
- Deploy Exchange 2013 servers
- Install both E2013 MBX and CAS servers
- Create Legacy namespace
- Create DNS record to point to legacy E2007 CAS
- Obtain and Deploy Certificates
- Obtain and deploy certificates on E2013 Client Access Servers configured with legacy namespace, E2013 namespace and Autodiscover namespace
- Deploy certificates on Exchange 2007 CAS
- Switch primary namespace to Exchange 2013 CAS
- Validate using Remote Connectivity Analyzer
- Move Mailboxes
- Build out DAG
- Move E2007 users to E2013 MBX
- Repeat for additional sites
Gruß,
gemini
Bin erst heute wieder am Rechner, der Leitfaden ist insofern hilfreich, da ich keinen Legacy im DNS hatte, den hab ich jetzt erstmal hinzugefügt.
Leider bringt mich das auch nicht weiter. Mein Problem besteht schon ganz am Anfang (evtl. auch durch die vielen Tests verschuldet) das beim Start von Outlook das Profil nicht mehr automatisch angelegt wird, sondern ich es erst mal benennen muss (okay, kein großes Ding)
Danach läuft alles zwar sauber durch, bis er auf die Zertifikate stösst, diese aber für Testzwecke erstmal importiert und als Organisationsvertrauen eingestellt - sind die selfsigned Zertifikate bei Installation. Eine Meldung geht auf den Server mailex01.domain.local und die zweite Meldung auf autodiscover.domain.local.
Sobald ich das bestätige, will er den Namen und Server auflösen aber schafft es nicht. Er setzt zwar Mailex01 rein, aber löst nicht mehr auf. Schreib ich dann, wie zuvor Chonta geschrieben hat, den Domaincontroller rein, löst er den Mailserver und Benutzer auf.
Danach bricht aber die Outlook installation ab, Profil ist angelegt, aber nichts eingerichtet und der Assistent startet und wartet auf manuelle Eingaben.
Den Connectivity-Test von MS hab ich schon ausgeführt, dieser läuft für den Bereich Outlook grün durch bis die Zertifikatsabfrage kommt. Alles andere passt. Das Zertifikat sollte ja aber, wie oben beschrieben, im Speicher schon hinterlegt sein (wenn auch nicht elegant), mag er aber nicht.
Leider bringt mich das auch nicht weiter. Mein Problem besteht schon ganz am Anfang (evtl. auch durch die vielen Tests verschuldet) das beim Start von Outlook das Profil nicht mehr automatisch angelegt wird, sondern ich es erst mal benennen muss (okay, kein großes Ding)
Danach läuft alles zwar sauber durch, bis er auf die Zertifikate stösst, diese aber für Testzwecke erstmal importiert und als Organisationsvertrauen eingestellt - sind die selfsigned Zertifikate bei Installation. Eine Meldung geht auf den Server mailex01.domain.local und die zweite Meldung auf autodiscover.domain.local.
Sobald ich das bestätige, will er den Namen und Server auflösen aber schafft es nicht. Er setzt zwar Mailex01 rein, aber löst nicht mehr auf. Schreib ich dann, wie zuvor Chonta geschrieben hat, den Domaincontroller rein, löst er den Mailserver und Benutzer auf.
Danach bricht aber die Outlook installation ab, Profil ist angelegt, aber nichts eingerichtet und der Assistent startet und wartet auf manuelle Eingaben.
Den Connectivity-Test von MS hab ich schon ausgeführt, dieser läuft für den Bereich Outlook grün durch bis die Zertifikatsabfrage kommt. Alles andere passt. Das Zertifikat sollte ja aber, wie oben beschrieben, im Speicher schon hinterlegt sein (wenn auch nicht elegant), mag er aber nicht.
Hallo,
auf welchem ClientOS machst Du das mit Outlook? Auf XP oder auf einem ab Vista?
Ab Exchange gibt es nur noch Outlook Anywehre über das verbunden werden kann. Wenn die Zertifikater bei den Clients als Vertrauneswürdeig verteilt wurden, dann liegt es nicht an den zertifikaten (Vertrauenswürdige RootCA und Herrausgeber)
Gruß
Chonta
auf welchem ClientOS machst Du das mit Outlook? Auf XP oder auf einem ab Vista?
Ab Exchange gibt es nur noch Outlook Anywehre über das verbunden werden kann. Wenn die Zertifikater bei den Clients als Vertrauneswürdeig verteilt wurden, dann liegt es nicht an den zertifikaten (Vertrauenswürdige RootCA und Herrausgeber)
Gruß
Chonta
Der Client ist ein Terminalserver auf Windows Server 2012 R2. Der Exchange Server 2013 ebenfalls. Der Domaincontroller läuft unter Windows Server 2012.
Das alte System wäre ein Exchange Server 2007 auf Windows Server 2008 64bit incl. Domaincontroller.
Insofern ein XP-Client haben wir nicht, könnte auch nicht querschlagen.
Das alte System wäre ein Exchange Server 2007 auf Windows Server 2008 64bit incl. Domaincontroller.
Insofern ein XP-Client haben wir nicht, könnte auch nicht querschlagen.
Ich komm da aktuell nicht wirklich weiter - der Exchangeserver ist da und lässt sich soweit administrieren, aber der Outlook-Zugriff geht von einem Client aus nicht, zickt nur rum.
Wenn jemand einen guten Exchange-Administrator kennt, der sich die "Kiste" mal ansehen kann, lasst es mich wissen oder gebt mir dazu eine Adresse, sehe da derzeit keine Chance das ganze abzuschliessen.
Wenn jemand einen guten Exchange-Administrator kennt, der sich die "Kiste" mal ansehen kann, lasst es mich wissen oder gebt mir dazu eine Adresse, sehe da derzeit keine Chance das ganze abzuschliessen.
Hallo,
schonmal das Outlook Profil gelöscht und neu angelegt und dabei nicht automatishc die Serverdaten eintragen lassen sondern mal Manuell.
Ist der Exchange 2013 schon auf SP1 bzw das Update nach SP1.
Gruß
Chonta
schonmal das Outlook Profil gelöscht und neu angelegt und dabei nicht automatishc die Serverdaten eintragen lassen sondern mal Manuell.
Ist der Exchange 2013 schon auf SP1 bzw das Update nach SP1.
Gruß
Chonta
Jep, das Outlook-Profil nach jedem Versuch gelöscht, schließlich muss im Produktivsystem diese Prozedur ohne Fehler durchlaufen.
Manuell probiert, klappt nicht wirklich.
Die Exchange Version lautet:
Exchange Server 2013 Service Pack 1 (SP1 aka CU4) 15.0.847.32 (Buildnummer)
Theoretisch fehlt noch das CU5 - kann ich aber nachinstallieren, wenn es was bringen sollte.
Manuell probiert, klappt nicht wirklich.
Die Exchange Version lautet:
Exchange Server 2013 Service Pack 1 (SP1 aka CU4) 15.0.847.32 (Buildnummer)
Theoretisch fehlt noch das CU5 - kann ich aber nachinstallieren, wenn es was bringen sollte.
Schnapp dir mal nen echten Client mit Outlook und teste mit dem.
Einmal mit Autodiscover une einmal mit deaktiviertem Autodiscover und jeweils eigenem Profil.
http://blog.langlitz-it.de/?p=167
CU5 muss nicht sein, muss mit SP1 auch gehen.
Die Umstellung auf dieses weg von Mapi ist ärgerlich. Hab bei mir auch Probleme, allerdings vorwiegend mit XP Clients.
Was meinst Du mit klappt nicht wirklich? Beim ersten anmelden gings und dann nicht?
Gruß
Chonta
Einmal mit Autodiscover une einmal mit deaktiviertem Autodiscover und jeweils eigenem Profil.
http://blog.langlitz-it.de/?p=167
CU5 muss nicht sein, muss mit SP1 auch gehen.
Die Umstellung auf dieses weg von Mapi ist ärgerlich. Hab bei mir auch Probleme, allerdings vorwiegend mit XP Clients.
Was meinst Du mit klappt nicht wirklich? Beim ersten anmelden gings und dann nicht?
Gruß
Chonta
