3
Exchange 2007 Integration in Exchange 2000 Umgebung - Zustellproblem
Routing von EX2007 nach EX2000/2003 funktioniert nicht. Von EX2000/2003 nach EX2007 funktioniert es. Hat jemand eine Lösung für das schon bei vielen anderen aufgetretene Problem?? (s. Google etc.)
Hey @all
wir haben heute - nach längerer Planung - die Installation von Exchange 2007 Enterprise auf einer neuen Serverhardware vorgenommen.
Domäne: Windows 2003 AD, SP2, alle aktuellen Patches vorhanden.
Exchange 2000 auf Windows 2000 Memberserver
Bei der Installation von Exchange 2007 trat trotz vorher aller installierter Patches auf den DCs und dem neuen Exchangeserver ein Problem beim Hubtransport auf. (Zugriffsverweigerung auf der DVD in Verzeichnis ..../64...).
Lt. Foren reicht eine erneute Installation aus - hat dann auch funktioniert.
Jetzt haben wir aber folgendes Problem:
eMails von Exch2000 nach Exch 2007 gehen durch.
eMails von Exch2000 über ISP gehen durch.
eMails von Exch2007 ÜBER Exch2000 nach EXTERN gehen durch.
eMails von Extern über Exch2000 nach Exch2007 gehen durch.
ABER:
Interne eMails von einem Postfach auf dem Exch2007 gesendet an einen Empfänger auf
dem Exch2000 können nicht zugestellt werden. Mails werden in der Warteschlange gesammelt.
Fehler: unreachable Routinggroup.
Wir haben bereits alles versucht. Routinggruppen neu erstellt - auch auf dem Ex2007 mit der Shell etc. o.g. Verbindungen funktionieren, nur die interne Zustellung von Ex2007-Benutzer auf Ex2000-Benutzer geht nicht.
Hat irgend jemand noch eine Idee?
Offensichtlich tritt lt. Google das Problem häufiger auf (genauso wie der Abbruch beim Hubtransport-install).
Wir sind echt ratlos...
Danke für Hilfe
Gruß
Pazifist
wir haben heute - nach längerer Planung - die Installation von Exchange 2007 Enterprise auf einer neuen Serverhardware vorgenommen.
Domäne: Windows 2003 AD, SP2, alle aktuellen Patches vorhanden.
Exchange 2000 auf Windows 2000 Memberserver
Bei der Installation von Exchange 2007 trat trotz vorher aller installierter Patches auf den DCs und dem neuen Exchangeserver ein Problem beim Hubtransport auf. (Zugriffsverweigerung auf der DVD in Verzeichnis ..../64...).
Lt. Foren reicht eine erneute Installation aus - hat dann auch funktioniert.
Jetzt haben wir aber folgendes Problem:
eMails von Exch2000 nach Exch 2007 gehen durch.
eMails von Exch2000 über ISP gehen durch.
eMails von Exch2007 ÜBER Exch2000 nach EXTERN gehen durch.
eMails von Extern über Exch2000 nach Exch2007 gehen durch.
ABER:
Interne eMails von einem Postfach auf dem Exch2007 gesendet an einen Empfänger auf
dem Exch2000 können nicht zugestellt werden. Mails werden in der Warteschlange gesammelt.
Fehler: unreachable Routinggroup.
Wir haben bereits alles versucht. Routinggruppen neu erstellt - auch auf dem Ex2007 mit der Shell etc. o.g. Verbindungen funktionieren, nur die interne Zustellung von Ex2007-Benutzer auf Ex2000-Benutzer geht nicht.
Hat irgend jemand noch eine Idee?
Offensichtlich tritt lt. Google das Problem häufiger auf (genauso wie der Abbruch beim Hubtransport-install).
Wir sind echt ratlos...
Danke für Hilfe
Gruß
Pazifist
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55079
Url: https://administrator.de/contentid/55079
Printed on: April 26, 2024 at 08:04 o'clock
3 Comments
Latest comment
Ok, für alle, die ggf. das selbe Problem haben werden - und es ist damit zu rechnen, dass dies dem einen oder anderen auch passieren wird (s. div. Foren...google.de etc.)
Bei microsoft gibts es diesbezüglich keinerlei Kenntniss noch Lösungsansatz zu dem Problem.
Es läßt sogar vermuten, dass das Problem bereits bei der - sowohl in der englischen, als auch in der deutschen Version auftretenden - Installationsfehlermeldung zusammenhängt.
Hier wird bei Installation des Hub der Fehler "Zugriffsverweigerung ..../64/ ausgegeben - die Installation bricht an dieser Stelle komplett ab.
Empfehlung: Einfach nochmals drüberinstallieren - hat bei uns auch geholfen.
Der Mailboxspeicher und die öffentlichen Ordner müssen dann aber nachträglich noch nachinstalliert werden.
So, wo ist nun der Hund begraben?
Exchange 2007 hat mit den Routinggruppen von 2000 und 2003 NIX mehr am Hut.
Für die Abwärtskompatibilität wird aber eine eigene Routinggruppe in der Ex2000/2003-System-Verwaltung erstellt.
Man erstellt dann einen Routingconnector mit den entsprechenden Bridgeheads (vorzugsweise von der Exchange 2007 Console aus - leider hier nur über die Shell möglich).
Und eigentlich sollte dann alles schön sein....
Soweit die Theorie, die sich aber zu immerhin 85% mit der Praxis deckt.
Man kann nämlich:
von Ex07 über Ex00/03 relayen (wenn das erlaubt wurde). Man kann auch von Ex00/03 an Ex07 interne Mails und externe Mails senden.
Was aber nicht geht: von Ex07 an Ex00/03 gehen keine Mails durch.
Nun hat man bei Ex07 endlich ein geniales Problembehebungstool standardmäßig an der Hand. Hier mal schnell die Konnektivität geprüft: Alles ok.
Lustigerweise werden die Mails von Ex07 in die Warteschlange übergeben, welche dann aber sagt, sie findet keinen Connector.
Nach endlosen Stunden dann die Idee: Vielleicht ein BERECHTIGUNSPROBLEM!
Und in der Tat hier ist der Hund begraben.
Also, Problembehebungstool erneut angeworfen - diesmal die Berechtigungen gecheckt - und da kamen dann die notwendigen Hinweise für die Lösung:
Ex 07 legt im AD komplett neue Gruppen an! Diese werden auch standardmäßig und vorbildlich auf der OBRESTEN EBENE des alten Exchange 2000/2003 eingetragen.
ABER: Wir haben den Vererbungshaken unter "Erste Administrative Gruppe"--->"Server"--->"Servername" (rechte Maustaste --> Eigenschaften --> Sicherheitseinstellungen") NICHT gesetzt. Woher auch immer das kommt. Evtl. aufgrund einer früheren Konfiguration mit damals noch mehreren Ex-Server...?? Keine Ahnung...
Nun ja, daher hat der neue Ex07, der zwar in der korrekten Gruppe im AD ist, welche wiederum korrekt auf der obersten Ebene von Ex00/03 eingetragen ist, keine Berechtigung, irgendetwas auf dem Ex00/03_System zu tun. Also auch keine Mails über den Connector zuzustellen, geschweige denn, diesen Connector bei der Installation (HUB) gleich einzurichten - daher brach die Installation wohl auch ab...
Wir haben aber dennoch den Haken für die Vererbung NICHT gesetzt, SONDERN HÄNDISCH an dieser Stelle folgende Gruppe eingetragen:
Exchange Servers
diese bekommt die Berechtigung Vollzugriff.
*
INFO
Insgesamt erstellt Ex07 unter einer neuen OU Namens "Microsoft Exchange Security Groups" folgende neuen Gruppen:
Exchange Organization Administrators
Exchange Recipient Administrators
Exchange Servers
Exchange View-Only Administrators
ExchangeLegacyInterop
*
Wie bereits gesagt: Da dieser Haken für die Vererbung von der obersten Ebene (EXCHANGE) bei der Installation auf dem Server nicht gesetzt war, und Ex07 eigentlich den Routingconnector automatisch bei der HUB-Installation einträgt, brach wahrscheinlich an dieser Stelle das Setup ab. Logisch wäre es zumindest.
Nun ja, was soll man sagen. Nach Hinzufügen der Gruppe Exchange Servers und Zugabe der Berechtigung Vollzugriff flutschen die internen eMails umgehend über den Routingconnector von Ex07 zum Ex00/03.
PROBLEM GELÖST.
In diesem Zusammenhang gleich noch ein Hinweis auf ein weiteres Berechtigungsproblem.
Betrifft hier den OWA (Online WebAccess)
Habe einen standard Domänen-Benutzer-Account, mit welchem ich Zugriff auf OWA von Ex2000 und Ex2003 habe. Aber der OWA von Ex07 zeigt zwar den Anmeldebildschirm, und anschließend auch bei Erstanmeldung die Info bzgl. Eingabe zu Region und Uhrzeit, dann aber kommt eine Fehlermeldung.
Auch hier handelt es sich um ein Berechtigungsproblem.
Früher war mein jetziger Domänen-Benutzer-Account ein Domänen-Admin-Account.
Dadurch wurde im AD unter "Eigenschaften" des Benutzers auf dem Reiter "Sicherheitseinstellungen" ebenfalls der Haken bei "Vererbung" deaktiviert.
Auch hier muss der Haken zwingend gesetzt sein, damit OWA auch mit dem EX07 funktioniert.
Hier haben wir keinen händischen Eintrag vorgenommen, sondern nur den Haken "Vererbbare übergeordnete Berechtigungen übernehmen" wieder gesetzt.
Schwups - schon funktioniert OWA mit EX07 problemlos.
Da wir vor fünf Jahren bei der Umstellung von NT auf W2K trotz sehr detailierter Planung einen wesentlichen Fehler gemacht haben, mussten wir die damaligen Benutzer ALLE kurzfristig - über eine temporär angelegte Gruppe - zu Domänen-Admins machen. Daher müssen wir jetzt alle Accounts händisch wieder auf die Vererbung setzen.
Vielleicht hat der eine oder andere von euch ja auch dieses Problem - das sollte also die Lösung sein.
*
So, jezt noch ein letzter kleiner Tipp:
Bitte, wenn ihr gerade am Implementieren des EX2007 in eure Produktivumgebung seid, und derzeit einen oder mehrere EX2000 und/oder EX2003 in Betrieb habt: Lasst zumindest EINEN davon am Leben, bis Microsoft den ersten ServicePack für EX2007 auf den Markt wirft. Ich hoffe, dass das nicht allzu lange dauert.
Hintergrund:
Ihr solltet das nur dann tun, wenn ihr öffentliche Ordner benutzt:
Also, Microsoft hatte die geniale PR-Strategie verfolgt, öffentliche Ordner bei EX2007 ganz weg zu lassen - man kann ja schließlich auch den SharePoint benutzen - und der würde so ganz nebenbei die MS-Kasse klingeln lassen.
Aber zum Glück gibts ja Kunden, die gegen sowas massiv protestieret haben! Also hat Microsoft die ÖOs bei EX2007 doch noch schnell implementiert.
Aber: für die GUI hats nicht mehr gereicht. Es muss also alles händisch über die SHELL konfiguriert werden.
Daher: behaltet einen alten Exchange, bis MS mit SP1 die GUI für EX2007 hoffentlich implementiert. So könnt ihr den alten Exchange benutzen, um die öffentlichen Ordner zu verwalten. (PS: Replikationspartner neuen EX2007 muss möglichst in JEDEM ÖO mit eingetragen werden...ist halt n bissl Fleißarbeit - bevor der alte EX dann irgendwann gekillt werden soll, muss dieser aber erst noch händisch überall wieder ausgetragen werden
.
So, hoffe ihr schafft jetzt auch die "friedliche Koexistenz" von neuer und alter Software in Form von Exchange 2000/2003 und Exchange 2007 so wie das bei uns nun der Fall ist.
1000 Grüße @uall
Pazifist
PS: Special Thx to our EX-Expert CCV
Bei microsoft gibts es diesbezüglich keinerlei Kenntniss noch Lösungsansatz zu dem Problem.
Es läßt sogar vermuten, dass das Problem bereits bei der - sowohl in der englischen, als auch in der deutschen Version auftretenden - Installationsfehlermeldung zusammenhängt.
Hier wird bei Installation des Hub der Fehler "Zugriffsverweigerung ..../64/ ausgegeben - die Installation bricht an dieser Stelle komplett ab.
Empfehlung: Einfach nochmals drüberinstallieren - hat bei uns auch geholfen.
Der Mailboxspeicher und die öffentlichen Ordner müssen dann aber nachträglich noch nachinstalliert werden.
So, wo ist nun der Hund begraben?
Exchange 2007 hat mit den Routinggruppen von 2000 und 2003 NIX mehr am Hut.
Für die Abwärtskompatibilität wird aber eine eigene Routinggruppe in der Ex2000/2003-System-Verwaltung erstellt.
Man erstellt dann einen Routingconnector mit den entsprechenden Bridgeheads (vorzugsweise von der Exchange 2007 Console aus - leider hier nur über die Shell möglich).
Und eigentlich sollte dann alles schön sein....
Soweit die Theorie, die sich aber zu immerhin 85% mit der Praxis deckt.
Man kann nämlich:
von Ex07 über Ex00/03 relayen (wenn das erlaubt wurde). Man kann auch von Ex00/03 an Ex07 interne Mails und externe Mails senden.
Was aber nicht geht: von Ex07 an Ex00/03 gehen keine Mails durch.
Nun hat man bei Ex07 endlich ein geniales Problembehebungstool standardmäßig an der Hand. Hier mal schnell die Konnektivität geprüft: Alles ok.
Lustigerweise werden die Mails von Ex07 in die Warteschlange übergeben, welche dann aber sagt, sie findet keinen Connector.
Nach endlosen Stunden dann die Idee: Vielleicht ein BERECHTIGUNSPROBLEM!
Und in der Tat hier ist der Hund begraben.
Also, Problembehebungstool erneut angeworfen - diesmal die Berechtigungen gecheckt - und da kamen dann die notwendigen Hinweise für die Lösung:
Ex 07 legt im AD komplett neue Gruppen an! Diese werden auch standardmäßig und vorbildlich auf der OBRESTEN EBENE des alten Exchange 2000/2003 eingetragen.
ABER: Wir haben den Vererbungshaken unter "Erste Administrative Gruppe"--->"Server"--->"Servername" (rechte Maustaste --> Eigenschaften --> Sicherheitseinstellungen") NICHT gesetzt. Woher auch immer das kommt. Evtl. aufgrund einer früheren Konfiguration mit damals noch mehreren Ex-Server...?? Keine Ahnung...
Nun ja, daher hat der neue Ex07, der zwar in der korrekten Gruppe im AD ist, welche wiederum korrekt auf der obersten Ebene von Ex00/03 eingetragen ist, keine Berechtigung, irgendetwas auf dem Ex00/03_System zu tun. Also auch keine Mails über den Connector zuzustellen, geschweige denn, diesen Connector bei der Installation (HUB) gleich einzurichten - daher brach die Installation wohl auch ab...
Wir haben aber dennoch den Haken für die Vererbung NICHT gesetzt, SONDERN HÄNDISCH an dieser Stelle folgende Gruppe eingetragen:
Exchange Servers
diese bekommt die Berechtigung Vollzugriff.
*
INFO
Insgesamt erstellt Ex07 unter einer neuen OU Namens "Microsoft Exchange Security Groups" folgende neuen Gruppen:
Exchange Organization Administrators
Exchange Recipient Administrators
Exchange Servers
Exchange View-Only Administrators
ExchangeLegacyInterop
*
Wie bereits gesagt: Da dieser Haken für die Vererbung von der obersten Ebene (EXCHANGE) bei der Installation auf dem Server nicht gesetzt war, und Ex07 eigentlich den Routingconnector automatisch bei der HUB-Installation einträgt, brach wahrscheinlich an dieser Stelle das Setup ab. Logisch wäre es zumindest.
Nun ja, was soll man sagen. Nach Hinzufügen der Gruppe Exchange Servers und Zugabe der Berechtigung Vollzugriff flutschen die internen eMails umgehend über den Routingconnector von Ex07 zum Ex00/03.
PROBLEM GELÖST.
In diesem Zusammenhang gleich noch ein Hinweis auf ein weiteres Berechtigungsproblem.
Betrifft hier den OWA (Online WebAccess)
Habe einen standard Domänen-Benutzer-Account, mit welchem ich Zugriff auf OWA von Ex2000 und Ex2003 habe. Aber der OWA von Ex07 zeigt zwar den Anmeldebildschirm, und anschließend auch bei Erstanmeldung die Info bzgl. Eingabe zu Region und Uhrzeit, dann aber kommt eine Fehlermeldung.
Auch hier handelt es sich um ein Berechtigungsproblem.
Früher war mein jetziger Domänen-Benutzer-Account ein Domänen-Admin-Account.
Dadurch wurde im AD unter "Eigenschaften" des Benutzers auf dem Reiter "Sicherheitseinstellungen" ebenfalls der Haken bei "Vererbung" deaktiviert.
Auch hier muss der Haken zwingend gesetzt sein, damit OWA auch mit dem EX07 funktioniert.
Hier haben wir keinen händischen Eintrag vorgenommen, sondern nur den Haken "Vererbbare übergeordnete Berechtigungen übernehmen" wieder gesetzt.
Schwups - schon funktioniert OWA mit EX07 problemlos.
Da wir vor fünf Jahren bei der Umstellung von NT auf W2K trotz sehr detailierter Planung einen wesentlichen Fehler gemacht haben, mussten wir die damaligen Benutzer ALLE kurzfristig - über eine temporär angelegte Gruppe - zu Domänen-Admins machen. Daher müssen wir jetzt alle Accounts händisch wieder auf die Vererbung setzen.
Vielleicht hat der eine oder andere von euch ja auch dieses Problem - das sollte also die Lösung sein.
*
So, jezt noch ein letzter kleiner Tipp:
Bitte, wenn ihr gerade am Implementieren des EX2007 in eure Produktivumgebung seid, und derzeit einen oder mehrere EX2000 und/oder EX2003 in Betrieb habt: Lasst zumindest EINEN davon am Leben, bis Microsoft den ersten ServicePack für EX2007 auf den Markt wirft. Ich hoffe, dass das nicht allzu lange dauert.
Hintergrund:
Ihr solltet das nur dann tun, wenn ihr öffentliche Ordner benutzt:
Also, Microsoft hatte die geniale PR-Strategie verfolgt, öffentliche Ordner bei EX2007 ganz weg zu lassen - man kann ja schließlich auch den SharePoint benutzen - und der würde so ganz nebenbei die MS-Kasse klingeln lassen.
Aber zum Glück gibts ja Kunden, die gegen sowas massiv protestieret haben! Also hat Microsoft die ÖOs bei EX2007 doch noch schnell implementiert.
Aber: für die GUI hats nicht mehr gereicht. Es muss also alles händisch über die SHELL konfiguriert werden.
Daher: behaltet einen alten Exchange, bis MS mit SP1 die GUI für EX2007 hoffentlich implementiert. So könnt ihr den alten Exchange benutzen, um die öffentlichen Ordner zu verwalten. (PS: Replikationspartner neuen EX2007 muss möglichst in JEDEM ÖO mit eingetragen werden...ist halt n bissl Fleißarbeit - bevor der alte EX dann irgendwann gekillt werden soll, muss dieser aber erst noch händisch überall wieder ausgetragen werden
.So, hoffe ihr schafft jetzt auch die "friedliche Koexistenz" von neuer und alter Software in Form von Exchange 2000/2003 und Exchange 2007 so wie das bei uns nun der Fall ist.
1000 Grüße @uall
Pazifist
PS: Special Thx to our EX-Expert CCV
Hatte das gleiche Problem gibt mittlerweile von microsoft eine Lösung siehe
http://technet.microsoft.com/en-us/library/bb887639.aspx
mfg wolfgang
http://technet.microsoft.com/en-us/library/bb887639.aspx
mfg wolfgang
danke für die Lösung.
bennos
bennos