quiddi
May 08, 2018
view16684
view10
0
Goto Top

Exchange 2016 Migration, Fehler: 451 4.4.397 Error communicating with target host. 421 4.2.1 Unable to connect

GermanQuestionExchange ServerMicrosoft
Hallo zusammen,

ich bin gerade dabei von Exchange 2010 auf Exchange 2016 zu migrieren. Ich habe auf Exchange 2010 zwei Testuser angelegt und diese auf Exchange 2016 migriert. Dies funktionierte soweit. Ich kann mit Testuser1 und Testuser2 Mails untereinander und nach extern verschicken. Auch das Empfangen klappt. Will ich jedoch eine Mail an einen noch nicht migrierten Account schicken so bleibt mir die Mail in der Queue hängen mit folgendem Fehler:
[{LED=451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketTimedout: Socket error code 10060};{MSG=};{FQDN=site:default-first-site-name; version:14};{IP=192.168.75.1};{LRT=5/08/2018 9:20:39 AM}]
Mein Netzwerk ist folgendermaßen aufgebaut:
Server1:
- Windows 2008 R2 Server
- auf ihm läuft die Active Directory
- auf ihm läuft Exchange 2010
- auf ihm läuft der DNS-Server

Server2:
- Windows 2016 Server
- auf ihm läuft Exchange 2016
- er ist in der Domaine, welche Server1 bereitstellt, als Domainadministrator angemeldet

Ich glaube, dass es was mit meinem DNS-Server zu tun hat.
Folgendes habe ich gemacht:
- geschaut, dass Port 25 auf Server 2 offen ist (ist offen)
- im WebBrowser von Server2 geschaut ob server1.intranet.de erreichbar ist (hat geklappt, der Host wird aufgelöst)
- das hier mal auf Server1 in die Registry eingetragen https://support.microsoft.com/de-de/help/968372/windows-server-2008-and- ... (hatte nichts gebracht)

Hat von euch einer eine Idee, an was es liegen könnte?

Schönen Gruß und danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 373378

Url: https://administrator.de/contentid/373378

Printed on: April 16, 2024 at 15:04 o'clock

10 Comments
Latest comment
Goto Top
Member: SeaStorm
SeaStorm May 08, 2018 at 13:59:00 (UTC)
Goto Top
Hi

Unable to connect -> SocketTimedout: Socket error code 10060
Hört sich ja irgendwie stark danach an, das der neue Server nicht mit dem alten verbinden kann.
Ist die Firewall korrekt konfiguriert?

Sind beide Server im selben Netz? Hängt da eine (weitere) Firewall dazwischen?
Ist die IP vom Server1 auch die 75.1 ?
Member: Pjordorf
Pjordorf May 08, 2018 updated at 14:01:50 (UTC)
Goto Top
Hallo,

Zitat von @quiddi:
Testuser1 und Testuser2 Mails untereinander und nach extern verschicken. Auch das Empfangen klappt.
OK, MX bzw. deine Portforwarding zeigt schon auf die neue IP.

Will ich jedoch eine Mail an einen noch nicht migrierten Account schicken so bleibt mir die Mail in der Queue hängen mit folgendem Fehler:
Woher weiß denn dein neuer Exchange das er sich an den alten wenden soll? Per MX landet er doch wieder auf sich.

- Windows 2008 R2 Server
- auf ihm läuft Exchange 2010
MS hat nie gesagt das ein Exchange auf ein DC installiert werden soll. Eher ein NoGo

- Windows 2016 Server
- auf ihm läuft Exchange 2016
Der bleibt auch Domänenmitglied. Kein DC daraus machen und keine andere Dienste oder Programmen dort drauf machen. Er ist ein reiner Exchange.

Ich glaube, dass es was mit meinem DNS-Server zu tun hat.
Glauben darfst du was und wo du willst. In der IT gelten aber nur Fakten. Also warum?

Folgendes habe ich gemacht:
- geschaut, dass Port 25 auf Server 2 offen ist (ist offen)
- im WebBrowser von Server2 geschaut ob server1.intranet.de erreichbar ist (hat geklappt, der Host wird aufgelöst)
Ja, aber du redest bis jetzt von HTTP, nicht SMTP. Mailserver können nur zustellen (und darauf warten das einer was einkippt) und das per SMTP.

https://technet.microsoft.com/en-us/library/aa998619(v=exchg.160).aspx
https://technet.microsoft.com/en-us/library/bb691354(v=exchg.160).aspx
https://practical365.com/exchange-server/installing-exchange-server-2016 ...
https://turbofuture.com/computers/How-To-Configure-Exchange-After-Instal ...
http://www.mustbegeek.com/configure-exchange-server-2016-to-send-and-re ...

Gruß,
Peter
Member: SeaStorm
SeaStorm May 08, 2018 at 14:03:42 (UTC)
Goto Top
und: blockt evtl. der alte Exchange den Empfang vom neuen? Kann der alte den neuen auflösen? Auch per reversedns ?
Evtl. irgendeine antispamlösung installiert die den neuen server blockiert?
Member: quiddi
quiddi May 08, 2018 at 17:03:07 (UTC)
Goto Top
Firewalls hatte ich mal temporär zum testen alle deaktiviert.

Die IP von Server1 ist 192.168.8.1
Mache ich folgende Änderung (siehe untenstehenden Link) in der Registry von Server1, so steht in der Fehlermeldung die richtige IP, jedoch bleibt der Fehler an sich bestehen.
https://support.microsoft.com/de-de/help/968372/windows-server-2008-and- ...
Member: Pjordorf
Pjordorf May 08, 2018 at 17:10:04 (UTC)
Goto Top
Hallo,

Zitat von @quiddi:
Firewalls hatte ich mal temporär zum testen alle deaktiviert.
Damit willst du wohl von deiner "nicht eine Ahnung haben" ablenken, oder? :_)

Die IP von Server1 ist 192.168.8.1
Und dein anderer Server hat die 192.168.75.1, oder?

Dann stellt sich allerdings die Frage wo dein Router ist?

Gruß,
Peter
Member: quiddi
quiddi May 08, 2018 updated at 17:38:29 (UTC)
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @quiddi:
Testuser1 und Testuser2 Mails untereinander und nach extern verschicken. Auch das Empfangen klappt.
OK, MX bzw. deine Portforwarding zeigt schon auf die neue IP.
Korrekt

Will ich jedoch eine Mail an einen noch nicht migrierten Account schicken so bleibt mir die Mail in der Queue hängen mit folgendem Fehler:
Woher weiß denn dein neuer Exchange das er sich an den alten wenden soll? Per MX landet er doch wieder auf sich.
Weil ich es ihm in der Exchange Management Shell mitgeteilt habe. Hierfür bin ich nach folgender Anleitung vorgegangen. FrankysWeb

- Windows 2008 R2 Server
- auf ihm läuft Exchange 2010
MS hat nie gesagt das ein Exchange auf ein DC installiert werden soll. Eher ein NoGo
Das war schon so. Habe nicht ich verbockt. Wird ja nun geändert.

- Windows 2016 Server
- auf ihm läuft Exchange 2016
Der bleibt auch Domänenmitglied. Kein DC daraus machen und keine andere Dienste oder Programmen dort drauf machen. Er ist ein reiner Exchange.
Hatte ich auch so vor. Trotzdem danke für den Tipp

Ich glaube, dass es was mit meinem DNS-Server zu tun hat.
Glauben darfst du was und wo du willst. In der IT gelten aber nur Fakten. Also warum?
Weil ich mit dem neuen Exchange mit den TestuserAccounts untereinander Mails schicken kann. Ich kann außerdem auch mit den beiden Testusern auf Exchange 2016 Mials nach extern schicken. Nur wenn ich eine Mail an UserImExchange2010@MeineDomain.de schicke kommen die Mails nicht an. Deshalb behaupte ich mein SMTP-Sender funktioneirt richtig auf Exchange2016. Des Weiteren kann ich nach wie vor die bisherigen Konten auf dem Exchange2010 in ihrem vollen Umfang nutzen. Deshalb "behaupte" ich, da in der ExchangeAdmin Weboberfläche sich unter Nachrichtenfluss/akzeptierte Domains/ die interne nicht deaktivieren lässt, er den Empfänger auf dem Exchange2016 sucht, wo er nicht vorhanden ist.

Folgendes habe ich gemacht:
- geschaut, dass Port 25 auf Server 2 offen ist (ist offen)
- im WebBrowser von Server2 geschaut ob server1.intranet.de erreichbar ist (hat geklappt, der Host wird aufgelöst)
Ja, aber du redest bis jetzt von HTTP, nicht SMTP. Mailserver können nur zustellen (und darauf warten das einer was einkippt) und das per SMTP.

https://technet.microsoft.com/en-us/library/aa998619(v=exchg.160).aspx
https://technet.microsoft.com/en-us/library/bb691354(v=exchg.160).aspx
https://practical365.com/exchange-server/installing-exchange-server-2016 ...
https://turbofuture.com/computers/How-To-Configure-Exchange-After-Instal ...
http://www.mustbegeek.com/configure-exchange-server-2016-to-send-and-re ...

Gruß,
Peter
Member: quiddi
quiddi May 08, 2018 at 17:23:21 (UTC)
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @quiddi:
Firewalls hatte ich mal temporär zum testen alle deaktiviert.
Damit willst du wohl von deiner "nicht eine Ahnung haben" ablenken, oder? :_)

Die IP von Server1 ist 192.168.8.1
Und dein anderer Server hat die 192.168.75.1, oder?

Dann stellt sich allerdings die Frage wo dein Router ist?

Gruß,
Peter
IP Server1: 192.168.8.1
IP Server2: 192.168.8.12
IP Router: 192.168.8.3

Ich weiß das ist sch..., aber ich hab das so nicht gemacht.
Member: quiddi
quiddi May 08, 2018 at 17:35:23 (UTC)
Goto Top
Zitat von @SeaStorm:

und: blockt evtl. der alte Exchange den Empfang vom neuen?
Wenn ich es richtig verstanden habe empfängt während der Migration der alte Exchange alle Mails und leitet sie an den neuen weiter. Nach follständiger Migration kann es dann komplett umgestellt werden und Exchange2010 vom Netz genommen werden, bzw. in meinem Fall die Datenbanken und Exchange2010 deinstalliert werden.
Kann der alte den neuen auflösen? Auch per reversedns ?
Ja kann er.
Evtl. irgendeine antispamlösung installiert die den neuen server blockiert?
Nein
Member: SeaStorm
SeaStorm May 08, 2018 at 17:37:47 (UTC)
Goto Top
was ist dann diese 75.1 IP ? Irgendwoher muss er die ja bekommen. und an die wendet er sich grad, kann da aber keinen Abnehmer für seine Mail finden.
Member: quiddi
quiddi May 08, 2018 at 17:41:30 (UTC)
Goto Top
Zitat von @SeaStorm:

was ist dann diese 75.1 IP ? Irgendwoher muss er die ja bekommen. und an die wendet er sich grad, kann da aber keinen Abnehmer für seine Mail finden.
Wie gesagt, die IP gibt es in meinem Netzwerk gar nicht. Und wenn ich die Registry von Server1 so umstelle Windows Server 2008 and Windows Server 2008 R2 DNS Servers may fail to resolve queries for some top-level domains kommt die gleiche Fehlermeldung mit 192.168.8.1
GermanQuestionExchange ServerMicrosoft