Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Empfangsconnector korrekt konfigurieren

Frage Microsoft Exchange Server

Mitglied: Lorion

Lorion (Level 1) - Jetzt verbinden

07.02.2015 um 00:26 Uhr, 3332 Aufrufe, 5 Kommentare

Hallo.

Wir betreiben einen Exchange 2010 Server. Dieser soll durch einen Exchange 2013 abgelöst werden. Hierzu wurde der 2013 im gleichen Netzwerk und in der gleichen Domäne (domain.local) installiert.

Unsere Firma hat mehrere Domains, unter denen die Mitarbeiter erreichbar sind, in diesem Beispiel sollen es domain1.tld und domain2.tld sein.

Die Outlook Web App ist unter einer Domain erreichbar (exch2013.domain3.tld).

Nun würde ich gerne die Postfächer vom 2010-er auf den 2013-er migrieren. Das klappt soweit ohne Probleme. Meine Frage ist folgende: Wir können leider nicht alle Benutzer einer Domäne auf einmal auf den neuen Server migrieren. Das erfordert unter Umständen eine gewisse Dauer, die vielleicht Wochen dauern kann. In dieser Zeit müssen die beiden Systeme parallel nebeneinander laufen.

Die E-Mails werden per MX-Record an das Exchange 2010 System geroutet. Wenn ein Benutzer bereits auf das 2013-er System migriert wurde, sollen die E-Mails intern dann an den neuen Server weitergeleitet werden. Und hier ist auch schon mein Problem.

Ich weiß, dass dieses Problem mit unterschiedlichen Empfangsconnectoren gelöst werden kann. Aber ich stehe gerade auf dem Schlauch und komme nicht weiter. E-Mails an bereits migrierte Benutzer bleiben auf dem 2010-er in der Warteschlange stecken und werden nicht an das 2013-er System gesendet.

Wenn ich auf dem Exchange 2013 den Standard-Empfangsconnector verändere, dass dieser auch die Serverauthentifizierung nutzt, dann funktioniert die Zustellung. Jedoch ist der EHLO Banner hier sehr wichtig, um nicht von externen Spamsystemen geblockt zu werden. Wir nutzen den EHLO Banner exch2013.domain3.tld. Bei der Serverauthentifizierung will der Connector, dass der EHLO Banner servername.domain.local heißt.

Also dachte ich mir, ich erstelle einen weiteren Empfangsconnector, der nur für die netzwerkinterne Kommunikation zwischen den beiden Exchange Servern gedacht ist. In dem zweiten Connector habe ich die Serverauthentifizierung eingerichtet und die Berechtigungsgruppen Exchange-Server und Legacy-Exchange-Server. Als Remotenetzwerk ist die IP Adresse des Exchange 2010 Servers eingetragen, so dass dieser Connector doch die E-Mails vom Exchange 2010 System annehmen sollte.

Leider klappt es nicht so wie gedacht und die Mails bleiben in der Warteschlange des Exchange 2010 Servers stecken.

Was übersehe ich? Könnt ihr mir Tipps geben?

Vielen Dank und Grüße,
Lorion
Mitglied: BirdyB
07.02.2015 um 09:07 Uhr
Hallo Lorion,

was du suchst ist vermutlich Shared Namespace
Den Banner kannst du ja beliebig setzen...

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: Lorion
07.02.2015 um 21:33 Uhr
Hallo Berthold,

vielen Dank für deine Nachricht.

Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung" angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die von Außen erreichbare Domain exch2013.domain3.tld

Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.

Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013 scheinbar nicht angenommen.

Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der Server auf Spamlisten landet.

Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist, der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Bitte warten ..
Mitglied: BirdyB
08.02.2015 um 00:13 Uhr
Zitat von Lorion:

Hallo Berthold,

vielen Dank für deine Nachricht.

Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung"
angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die
Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die
von Außen erreichbare Domain exch2013.domain3.tld

Du brauchst für dieses Setup auch die Exchange-Serverauthentifizierung nicht.

Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.
Das macht nix.
Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013
scheinbar nicht angenommen.

Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem
Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf
exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der
Server auf Spamlisten landet.
Stell den richtigen Banner ein und die Exchange-Serverauth aus.
Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist,
der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der
Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Wie in der Anleitung angegeben. Interne Relaydomäne + Sendeconnector mit Bereichsdefinition auf deine Domain und als Smarthost den anderen Exchange... Fertig ist die Laube...
Bitte warten ..
Mitglied: Lorion
08.02.2015, aktualisiert um 02:46 Uhr
Hallo,

das habe ich gerade ebenfalls versucht. Als Fehlermeldung in der Warteschlange des 2010 erhalte ich:

451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication."

Wenn ich danach im Netz suche, erhalte ich immer die Lösung, dass ich die Exchange-Serverauthentifizierung am Empfangsconnector aktivieren soll.
Bitte warten ..
Mitglied: BirdyB
08.02.2015 um 08:24 Uhr
Dann legst du einfach einen zusätzlichen Empfangsconnector an mit der Bereichsdefinition für deinen anderen Exchange und dort kannst du dann die Exchange-Server-Authentifizierung aktivieren, wenn du diese benötigst.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2013 lässt sich nicht Updaten (9)

Frage von onkel87 zum Thema Exchange Server ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
Exchange 2013, Outlook 2010 Standard-Absendeadresse ändern (4)

Frage von ingoue zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Health Mailbox läuft voll (4)

Frage von bootloader zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...