Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange Server 2013 nach Migration sauber deinstallieren

Frage Microsoft Exchange Server

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

07.08.2013, aktualisiert 11:08 Uhr, 8168 Aufrufe, 22 Kommentare, 1 Danke

Hallo zusammen.
Wir haben momentan 3 Server (allesamt virtualisiert mittels ESXi).

Server 1: DC, DNS, WSUS, File
Server 2: DC, DNS, Exchange 2013 (soll weg)
Server 3: Exchange (neu)

Ich habe bereits sämtliche Postfächer in die neue Datenbank migriert. Auch Port 25 & 443 zeigen nun schon auf den neuen Exchange.
Ein neues Zertifikat (Class 2) wurde ebenfalls eingerichtet. Soweit funktioniert auch alles einwandfrei.

Der alte hat also quasi keine Funktion mehr.

Nun würde ich gerne den alten entfernen/deinstallieren.

Anleitungen gibt es im Netz, diese unterscheiden sich jedoch in Ihren Ansätzen. Manche empfehlen, vor der Deinstallation über die Systemsteuerung die alte Datenbank zu löschen. Andere wiederum nicht.

Kann mir jemand sagen, der das vielleicht schon gemacht hat, welche Schritte man einhalten sollte, damit die Deinstalltion sauber klappt?




Danke und viele Grüße!
Mitglied: Dani
07.08.2013 um 10:53 Uhr
Moin,
ich würde ebenfalls erst die Datenbank sauber entfernen und danach die Deinstallation starten. Wenn du diesen Schritt überspringst, sollte eigentlich eine Fehlermeldung erscheinen. Kontrollieren kannst du das Ganze mit Hilfe der Exchange-Powershell:
01.
Get-Mailbox -Arbitration |ft Name, Servername
Sollte noch Mailboxes auftauchen, kannst diese mit
01.
Disable-Mailbox “NAME” -Arbitration -DisableLastArbitrationMailboxAllowed
wegwerfen.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
07.08.2013, aktualisiert um 11:13 Uhr
Hi.
Danke für deine Antwort.

Wenn ich in die Shell auf dem alten Server ein "Get-Mailbox -Arbitration" mache, kommen folgende Einträge:
01.
Name                                 Alias                        ServerName ProhibitSendQuota 
02.
----                      -----                ----------       ----------------- 
03.
SystemMailbox{1f05a927... SystemMailbox{1f0... mail             Unlimited 
04.
SystemMailbox{bb558c35...SystemMailbox{bb5...mail             Unlimited 
05.
SystemMailbox{e0dc1c29...SystemMailbox{e0d...mail             Unlimited 
06.
Migration.8f3e7716-201...    Migration.8f3e771...   mail             300 MB (314,572,800 bytes) 
07.
FederatedEmail.4c1f4d8...   FederatedEmail.4c... mail             1 MB (1,048,576 bytes)
"mail" ist der neue Server.


Im Netz habe ich folgendes Vorgehen zum Datenbank entfernen gefunden:

Get-Mailbox -Database "Mailbox Database <id>" | Disable-Mailbox

Get-Mailbox -Database "Mailbox Database <id>" -Archive | Disable-Mailbox - Archive

Get-Mailbox -Database "Mailbox Database <id>" -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed

Und danach erst:

Remove-MailboxDatabase -Identity "Mailbox Database <id>"
Bitte warten ..
Mitglied: Dani
07.08.2013 um 11:14 Uhr
Sieht doch soweit ganz gut aus...


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
07.08.2013, aktualisiert um 11:45 Uhr
Also kann ich direkt removen, richtig?

Grüße und danke!

PS: Wie ist das Wetter im NOC bei euch?! =)


PSS: Ein Problem bleibt dann noch:

Bei den Clients im Outlook (2013) unter Datei - Kontoeinstellungen - Servereinstellungen - Weitere Einstellungen - Verbindungen > Dort unter Exchange Proxy-Einstellungen - Verbindungseinstellungen steht noch der alte Servername (FQDN) drin.

Wie bringe ich das den Clients bei?

Grüße
Bitte warten ..
Mitglied: Dani
07.08.2013 um 13:08 Uhr
Moin,
ich hoffe doch, du nutzt ein CAS-Array für deine Outlookclients. Dann ist nämlich eine Passung der Outlookclients nicht notwenig. Ansonsten steht dir Mehrarbeit ins Haus.


Grüße,
Dani

P.S. Heute nicht im NOC. Heute den ganzen Tag in einer Stratgiebesprechung.
Bitte warten ..
Mitglied: PhobosX
07.08.2013 um 13:46 Uhr
Hi,
da muss ich leider passen. Zumindest habe ich nichts bewusst dahingehend eingerichtet.

Aber wenn das der einzige Eintrag ist, den ich bei den Clients machen muss, wäre das ja nicht tragisch.

Oder muss ich an anderer Stelle noch etwas tun?

Danke
Bitte warten ..
Mitglied: Dani
07.08.2013 um 13:51 Uhr
So aus der Ferne würde ich sagen, das müsste es gewesen sein.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
07.08.2013 um 14:08 Uhr
Also bei mir als Client steht im Outlook unter den Proxy Einstellungen mal der neue Server und mal der alte.

Jetzt steht grad der neue drin. Wodurch wird das denn erwirkt?

VG und noch viel Spaß bei deiner Besprechung
Bitte warten ..
Mitglied: Dani
07.08.2013, aktualisiert um 14:16 Uhr
Bei der Installation von Exchange 2013 gibt es eine Abfrage der Rollen. Eine davon ist Client Access. Hast du dort den Haken gesetzt vor der Installation?

Outlook erhält via Autodiscover seine Informationen. Outlook sendet die Mailbox-ID an übermittelten CAS-Server. Dieser sucht im AD nach dem Benutzer + zugehörigen Mailbox-ID. Das AD gibt als Antwort den Mailboxservernamen zurück. Der CAS-Server gibt die Anfragen von Outlook an den Mailbox-Server weiter.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
07.08.2013, aktualisiert 08.08.2013
Ja, den Haken für Client Access Rolle habe ich gesetzt.

Ich habe nun die Tests mit https://www.testexchangeconnectivity.com durchgeführt.

Exchange ActiveSync -> Nicht OK
Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://domain.de/AutoDiscover/AutoDiscover.xml für Benutzer p.silie@domain.de abzurufen.
Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.

und

Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.

Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten -> OK


Outlook Anywhere (RPC-über-HTTP) -> nicht OK
Fehler beim HTTP-Authentifizierungstest.
Es wurden nicht alle erforderlichen Authentifizierungsmethoden gefunden.
Gefundene Methoden: Negotiate
Erforderliche Methoden: NTLM

Outlook-AutoErmittlung -> OK

EDIT:

Hallo nochmals.
Also ich habe nun den alten Exchange komplett wie beschrieben deinstalliert.

Erst habe ich die Datenbank wie folgt gelöscht:

Get-Mailbox -Database "Mailbox ID" | Disable-Mailbox

Get-Mailbox -Database "Mailbox ID" -Archive | Disable-Mailbox -Archive

Get-Mailbox -Database "Mailbox ID" -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed

Und danach erst:

Remove-MailboxDatabase -Identity "Mailbox ID"


Dann den Exchange über Systemsteuerung - Software - Programm Deinstallieren entfernt.

Das hat alles einwandfrei geklappt. Der neue hat auch während des Prozesses weiterhin Mails empfangen und versendet.

Soweit also alles gut.


Ein Problem habe ich aber nun bei den Clients:

Im Outlook 2013 unter Datei - Kontoeinstellungen - Servereinstellungen - Weitere Einstellungen - Verbindungen > Dort unter Exchange Proxy-Einstellungen -

Dort unter: Proxyauthentifizierungseinstellungen steht standardgemäß "NTLM" drin. Das musste ich aber nun auf "Aushandlungsauthentifizierung" umstellen, sonst verlangt er auf den Clients das Kennwort für das Postfach, was aber trotz des Eingebens keine Verbindung zulässt.


Woran kann das nun liegen?


Grüße!
Bitte warten ..
Mitglied: Dani
08.08.2013 um 13:17 Uhr
Dort unter: Proxyauthentifizierungseinstellungen steht standardgemäß "NTLM" drin. Das musste ich aber nun auf "Aushandlungsauthentifizierung" umstellen, sonst verlangt er auf den Clients das Kennwort für das Postfach, was aber trotz des Eingebens keine Verbindung zulässt.
Bei Exchange 2010 musste man die Authentifizierung auf NTLM umgestellen. Ob es bei 2013 immer noch ist, weiß ich grad nicht.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
08.08.2013 um 13:29 Uhr
Ja, aber wo am Server?

Bei den Clients ist es klar...aber es scheint als ob die Autodiscover Funktion nicht tut.

Grüße
Bitte warten ..
Mitglied: Dani
08.08.2013 um 13:32 Uhr
Schon Tante Google benutzt... erster Treffer.
Autodiscover und NTLM haben nichts miteinander zu tun.

Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
08.08.2013 um 13:57 Uhr
Man muss die Tante nur richtig befragen, dann bekommt man auch die richtigen Antworten.

Vielen Dank auch dafür. Hat geholfen. NTLM funktioniert nun wieder. Das hat der neue Exchange an Einstellungen nicht übernommen.

Damit kann ich das Thema auf jeden Fall als gelöst markieren! Wirklich toll, dass einem hier so geholfen wird


Bleibt noch das Autodiscoverproblem...muss mal schauen wo sich da der Teufel versteckt!


VG
Bitte warten ..
Mitglied: Dani
08.08.2013 um 14:01 Uhr
Ruf doch diese Domain im Browser auf, melde dich an und schau was ausgegegben wird.
Hast du einen Proxy dazwischen hängen, zwischen Exchange und Internet.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
08.08.2013 um 14:10 Uhr
Hi.
Nein, kein Proxy.

Mit http kommt diese Meldung: XML-Verarbeitungsfehler: Kein Element gefunden

Mit https kommt diese Meldung:
Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baum-Ansicht des Dokuments angezeigt.
<Autodiscover><Response><Error Time="14:11:00.3381489" Id="2053059689"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>

Localhost spuckt das aus:

<?xml version="1.0" encoding="UTF-8"?>
-<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006& ..." Id="2053059689" Time="14:11:45.4254933"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>
Bitte warten ..
Mitglied: Dani
08.08.2013 um 14:27 Uhr
Sieht eigentlich ganz gut aus... seltsam...

Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.
das SSL-Zertifikat ist wohl nur auf eine Subdomain ausgestellt?!


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
08.08.2013, aktualisiert um 15:16 Uhr
Also es funktioniert nun auch das Autodiscover, nachdem ich die externe Domain als Hostnamen eingetragen habe (unter Outlook Anywhere auf dem Server)

Das Zertifikat ist für mail.meinedomain.de (also ja, Subdomain)

Der Server heißt mail und der DNS Eintrag auf http/s://mail.meinedomain.de zeigt auch auf den Server.

Ich hätte aber auch noch ein wildcard Zertifikat. Ist halt die Frage ob das besser wäre bzw. ob das Sinn macht.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 15:22 Uhr
Mit einem Wildcard-Zertifikat behebst du auch diese Meldung:
Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
08.08.2013 um 16:06 Uhr
Kann man dann als Hostname *.meinedomain.de eintragen?

Ich glaube das hatte ich nämlich versucht, nur dann gabs ein Zertifikatsfehler, weil das Zertifikat eben auf *.meinedomain.de lautet.
Bitte warten ..
Mitglied: Dani
08.08.2013 um 16:14 Uhr
Nutz die Suchfunktion bitte vom Forum. Genau die selbe Frage habe ich erst neulich beantwortet.


Grüße,
Dani
Bitte warten ..
Mitglied: PhobosX
09.08.2013 um 08:42 Uhr
Super, vielen Dank für den Hinweis!

VG
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Virenschutz für Exchange Server 2013 (19)

Frage von HansWerner1 zum Thema Exchange Server ...

Outlook & Mail
gelöst Exchange Server 2013 langsam - durchgehend Leseprozess auf der EDB Datenbank (4)

Frage von AndreasOC zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...