5
Exchange 2013 Empfangsconnector korrekt konfigurieren
Hallo.
Wir betreiben einen Exchange 2010 Server. Dieser soll durch einen Exchange 2013 abgelöst werden. Hierzu wurde der 2013 im gleichen Netzwerk und in der gleichen Domäne (domain.local) installiert.
Unsere Firma hat mehrere Domains, unter denen die Mitarbeiter erreichbar sind, in diesem Beispiel sollen es domain1.tld und domain2.tld sein.
Die Outlook Web App ist unter einer Domain erreichbar (exch2013.domain3.tld).
Nun würde ich gerne die Postfächer vom 2010-er auf den 2013-er migrieren. Das klappt soweit ohne Probleme. Meine Frage ist folgende: Wir können leider nicht alle Benutzer einer Domäne auf einmal auf den neuen Server migrieren. Das erfordert unter Umständen eine gewisse Dauer, die vielleicht Wochen dauern kann. In dieser Zeit müssen die beiden Systeme parallel nebeneinander laufen.
Die E-Mails werden per MX-Record an das Exchange 2010 System geroutet. Wenn ein Benutzer bereits auf das 2013-er System migriert wurde, sollen die E-Mails intern dann an den neuen Server weitergeleitet werden. Und hier ist auch schon mein Problem.
Ich weiß, dass dieses Problem mit unterschiedlichen Empfangsconnectoren gelöst werden kann. Aber ich stehe gerade auf dem Schlauch und komme nicht weiter. E-Mails an bereits migrierte Benutzer bleiben auf dem 2010-er in der Warteschlange stecken und werden nicht an das 2013-er System gesendet.
Wenn ich auf dem Exchange 2013 den Standard-Empfangsconnector verändere, dass dieser auch die Serverauthentifizierung nutzt, dann funktioniert die Zustellung. Jedoch ist der EHLO Banner hier sehr wichtig, um nicht von externen Spamsystemen geblockt zu werden. Wir nutzen den EHLO Banner exch2013.domain3.tld. Bei der Serverauthentifizierung will der Connector, dass der EHLO Banner servername.domain.local heißt.
Also dachte ich mir, ich erstelle einen weiteren Empfangsconnector, der nur für die netzwerkinterne Kommunikation zwischen den beiden Exchange Servern gedacht ist. In dem zweiten Connector habe ich die Serverauthentifizierung eingerichtet und die Berechtigungsgruppen Exchange-Server und Legacy-Exchange-Server. Als Remotenetzwerk ist die IP Adresse des Exchange 2010 Servers eingetragen, so dass dieser Connector doch die E-Mails vom Exchange 2010 System annehmen sollte.
Leider klappt es nicht so wie gedacht und die Mails bleiben in der Warteschlange des Exchange 2010 Servers stecken.
Was übersehe ich? Könnt ihr mir Tipps geben?
Vielen Dank und Grüße,
Lorion
Wir betreiben einen Exchange 2010 Server. Dieser soll durch einen Exchange 2013 abgelöst werden. Hierzu wurde der 2013 im gleichen Netzwerk und in der gleichen Domäne (domain.local) installiert.
Unsere Firma hat mehrere Domains, unter denen die Mitarbeiter erreichbar sind, in diesem Beispiel sollen es domain1.tld und domain2.tld sein.
Die Outlook Web App ist unter einer Domain erreichbar (exch2013.domain3.tld).
Nun würde ich gerne die Postfächer vom 2010-er auf den 2013-er migrieren. Das klappt soweit ohne Probleme. Meine Frage ist folgende: Wir können leider nicht alle Benutzer einer Domäne auf einmal auf den neuen Server migrieren. Das erfordert unter Umständen eine gewisse Dauer, die vielleicht Wochen dauern kann. In dieser Zeit müssen die beiden Systeme parallel nebeneinander laufen.
Die E-Mails werden per MX-Record an das Exchange 2010 System geroutet. Wenn ein Benutzer bereits auf das 2013-er System migriert wurde, sollen die E-Mails intern dann an den neuen Server weitergeleitet werden. Und hier ist auch schon mein Problem.
Ich weiß, dass dieses Problem mit unterschiedlichen Empfangsconnectoren gelöst werden kann. Aber ich stehe gerade auf dem Schlauch und komme nicht weiter. E-Mails an bereits migrierte Benutzer bleiben auf dem 2010-er in der Warteschlange stecken und werden nicht an das 2013-er System gesendet.
Wenn ich auf dem Exchange 2013 den Standard-Empfangsconnector verändere, dass dieser auch die Serverauthentifizierung nutzt, dann funktioniert die Zustellung. Jedoch ist der EHLO Banner hier sehr wichtig, um nicht von externen Spamsystemen geblockt zu werden. Wir nutzen den EHLO Banner exch2013.domain3.tld. Bei der Serverauthentifizierung will der Connector, dass der EHLO Banner servername.domain.local heißt.
Also dachte ich mir, ich erstelle einen weiteren Empfangsconnector, der nur für die netzwerkinterne Kommunikation zwischen den beiden Exchange Servern gedacht ist. In dem zweiten Connector habe ich die Serverauthentifizierung eingerichtet und die Berechtigungsgruppen Exchange-Server und Legacy-Exchange-Server. Als Remotenetzwerk ist die IP Adresse des Exchange 2010 Servers eingetragen, so dass dieser Connector doch die E-Mails vom Exchange 2010 System annehmen sollte.
Leider klappt es nicht so wie gedacht und die Mails bleiben in der Warteschlange des Exchange 2010 Servers stecken.
Was übersehe ich? Könnt ihr mir Tipps geben?
Vielen Dank und Grüße,
Lorion
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262601
Url: https://administrator.de/contentid/262601
Printed on: April 19, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo Lorion,
was du suchst ist vermutlich Shared Namespace
Den Banner kannst du ja beliebig setzen...
Beste Grüße!
Berthold
was du suchst ist vermutlich Shared Namespace
Den Banner kannst du ja beliebig setzen...
Beste Grüße!
Berthold
Hallo Berthold,
vielen Dank für deine Nachricht.
Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung" angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die von Außen erreichbare Domain exch2013.domain3.tld
Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.
Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013 scheinbar nicht angenommen.
Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der Server auf Spamlisten landet.
Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist, der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
vielen Dank für deine Nachricht.
Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung" angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die von Außen erreichbare Domain exch2013.domain3.tld
Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.
Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013 scheinbar nicht angenommen.
Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der Server auf Spamlisten landet.
Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist, der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Zitat von @Lorion:
Hallo Berthold,
vielen Dank für deine Nachricht.
Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung"
angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die
Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die
von Außen erreichbare Domain exch2013.domain3.tld
Hallo Berthold,
vielen Dank für deine Nachricht.
Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung"
angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die
Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die
von Außen erreichbare Domain exch2013.domain3.tld
Du brauchst für dieses Setup auch die Exchange-Serverauthentifizierung nicht.
Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.
Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013
scheinbar nicht angenommen.
Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem
Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf
exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der
Server auf Spamlisten landet.
Stell den richtigen Banner ein und die Exchange-Serverauth aus.scheinbar nicht angenommen.
Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem
Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf
exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der
Server auf Spamlisten landet.
Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist,
der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der
Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Wie in der Anleitung angegeben. Interne Relaydomäne + Sendeconnector mit Bereichsdefinition auf deine Domain und als Smarthost den anderen Exchange... Fertig ist die Laube...der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der
Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Hallo,
das habe ich gerade ebenfalls versucht. Als Fehlermeldung in der Warteschlange des 2010 erhalte ich:
451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication."
Wenn ich danach im Netz suche, erhalte ich immer die Lösung, dass ich die Exchange-Serverauthentifizierung am Empfangsconnector aktivieren soll.
das habe ich gerade ebenfalls versucht. Als Fehlermeldung in der Warteschlange des 2010 erhalte ich:
451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication."
Wenn ich danach im Netz suche, erhalte ich immer die Lösung, dass ich die Exchange-Serverauthentifizierung am Empfangsconnector aktivieren soll.
Dann legst du einfach einen zusätzlichen Empfangsconnector an mit der Bereichsdefinition für deinen anderen Exchange und dort kannst du dann die Exchange-Server-Authentifizierung aktivieren, wenn du diese benötigst.
