Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Empfangsconnector korrekt konfigurieren

Frage Microsoft Exchange Server

Mitglied: Lorion

Lorion (Level 1) - Jetzt verbinden

07.02.2015 um 00:26 Uhr, 4010 Aufrufe, 5 Kommentare

Hallo.

Wir betreiben einen Exchange 2010 Server. Dieser soll durch einen Exchange 2013 abgelöst werden. Hierzu wurde der 2013 im gleichen Netzwerk und in der gleichen Domäne (domain.local) installiert.

Unsere Firma hat mehrere Domains, unter denen die Mitarbeiter erreichbar sind, in diesem Beispiel sollen es domain1.tld und domain2.tld sein.

Die Outlook Web App ist unter einer Domain erreichbar (exch2013.domain3.tld).

Nun würde ich gerne die Postfächer vom 2010-er auf den 2013-er migrieren. Das klappt soweit ohne Probleme. Meine Frage ist folgende: Wir können leider nicht alle Benutzer einer Domäne auf einmal auf den neuen Server migrieren. Das erfordert unter Umständen eine gewisse Dauer, die vielleicht Wochen dauern kann. In dieser Zeit müssen die beiden Systeme parallel nebeneinander laufen.

Die E-Mails werden per MX-Record an das Exchange 2010 System geroutet. Wenn ein Benutzer bereits auf das 2013-er System migriert wurde, sollen die E-Mails intern dann an den neuen Server weitergeleitet werden. Und hier ist auch schon mein Problem.

Ich weiß, dass dieses Problem mit unterschiedlichen Empfangsconnectoren gelöst werden kann. Aber ich stehe gerade auf dem Schlauch und komme nicht weiter. E-Mails an bereits migrierte Benutzer bleiben auf dem 2010-er in der Warteschlange stecken und werden nicht an das 2013-er System gesendet.

Wenn ich auf dem Exchange 2013 den Standard-Empfangsconnector verändere, dass dieser auch die Serverauthentifizierung nutzt, dann funktioniert die Zustellung. Jedoch ist der EHLO Banner hier sehr wichtig, um nicht von externen Spamsystemen geblockt zu werden. Wir nutzen den EHLO Banner exch2013.domain3.tld. Bei der Serverauthentifizierung will der Connector, dass der EHLO Banner servername.domain.local heißt.

Also dachte ich mir, ich erstelle einen weiteren Empfangsconnector, der nur für die netzwerkinterne Kommunikation zwischen den beiden Exchange Servern gedacht ist. In dem zweiten Connector habe ich die Serverauthentifizierung eingerichtet und die Berechtigungsgruppen Exchange-Server und Legacy-Exchange-Server. Als Remotenetzwerk ist die IP Adresse des Exchange 2010 Servers eingetragen, so dass dieser Connector doch die E-Mails vom Exchange 2010 System annehmen sollte.

Leider klappt es nicht so wie gedacht und die Mails bleiben in der Warteschlange des Exchange 2010 Servers stecken.

Was übersehe ich? Könnt ihr mir Tipps geben?

Vielen Dank und Grüße,
Lorion
Mitglied: BirdyB
07.02.2015 um 09:07 Uhr
Hallo Lorion,

was du suchst ist vermutlich Shared Namespace
Den Banner kannst du ja beliebig setzen...

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: Lorion
07.02.2015 um 21:33 Uhr
Hallo Berthold,

vielen Dank für deine Nachricht.

Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung" angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die von Außen erreichbare Domain exch2013.domain3.tld

Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.

Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013 scheinbar nicht angenommen.

Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der Server auf Spamlisten landet.

Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist, der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Bitte warten ..
Mitglied: BirdyB
08.02.2015 um 00:13 Uhr
Zitat von Lorion:

Hallo Berthold,

vielen Dank für deine Nachricht.

Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung"
angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die
Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die
von Außen erreichbare Domain exch2013.domain3.tld

Du brauchst für dieses Setup auch die Exchange-Serverauthentifizierung nicht.

Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.
Das macht nix.
Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013
scheinbar nicht angenommen.

Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem
Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf
exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der
Server auf Spamlisten landet.
Stell den richtigen Banner ein und die Exchange-Serverauth aus.
Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist,
der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der
Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Wie in der Anleitung angegeben. Interne Relaydomäne + Sendeconnector mit Bereichsdefinition auf deine Domain und als Smarthost den anderen Exchange... Fertig ist die Laube...
Bitte warten ..
Mitglied: Lorion
08.02.2015, aktualisiert um 02:46 Uhr
Hallo,

das habe ich gerade ebenfalls versucht. Als Fehlermeldung in der Warteschlange des 2010 erhalte ich:

451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication."

Wenn ich danach im Netz suche, erhalte ich immer die Lösung, dass ich die Exchange-Serverauthentifizierung am Empfangsconnector aktivieren soll.
Bitte warten ..
Mitglied: BirdyB
08.02.2015 um 08:24 Uhr
Dann legst du einfach einen zusätzlichen Empfangsconnector an mit der Bereichsdefinition für deinen anderen Exchange und dort kannst du dann die Exchange-Server-Authentifizierung aktivieren, wenn du diese benötigst.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Sende- und Empfangsconnectoren
gelöst Frage von shadowisblueExchange Server26 Kommentare

Guten Abend zusammen, ich habe folgende Frage an euch: Ich betriebe bei mir Zuhause ein Testsystem, bisher ist dieses ...

Exchange Server
Exchange 2013 - Hilfe bei Empfangsconnectoren
Frage von Axel90Exchange Server1 Kommentar

Hallo, Ich benötige Hilfe mit den Empfangsconnectoren. Exchange 2013 legt ja standardmäßig folgende an: Frage 1: Kann ich die ...

Exchange Server
Exchange 2013 Empfangsconnector
Frage von TillLindemannExchange Server2 Kommentare

Hallo, folgende Frage: empfangsseitig ist auf unserem Exchange-Server 2013 TLS nicht verfügbar. Im Empfangsconnector sind die Optionen unter Sicherheit ...

Exchange Server
Empfangsconnector unter Exchange 2007 hinzufügen
Frage von coltseaversExchange Server1 Kommentar

Hallo zusammen, ich betreibe einen Exchange 2007 und es läuft auch soweit alles. Die User liefern Mails über ihr ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...