Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Integration in Exchange 2000 Umgebung - Zustellproblem

Anleitung Microsoft Exchange Server

Mitglied: pazifist

pazifist (Level 1) - Jetzt verbinden

26.03.2007, aktualisiert 24.03.2008, 18963 Aufrufe, 3 Kommentare

Routing von EX2007 nach EX2000/2003 funktioniert nicht. Von EX2000/2003 nach EX2007 funktioniert es. Hat jemand eine Lösung für das schon bei vielen anderen aufgetretene Problem?? (s. Google etc.)

Hey @all

wir haben heute - nach längerer Planung - die Installation von Exchange 2007 Enterprise auf einer neuen Serverhardware vorgenommen.

Domäne: Windows 2003 AD, SP2, alle aktuellen Patches vorhanden.
Exchange 2000 auf Windows 2000 Memberserver

Bei der Installation von Exchange 2007 trat trotz vorher aller installierter Patches auf den DCs und dem neuen Exchangeserver ein Problem beim Hubtransport auf. (Zugriffsverweigerung auf der DVD in Verzeichnis ..../64...).
Lt. Foren reicht eine erneute Installation aus - hat dann auch funktioniert.

Jetzt haben wir aber folgendes Problem:
eMails von Exch2000 nach Exch 2007 gehen durch.
eMails von Exch2000 über ISP gehen durch.
eMails von Exch2007 ÜBER Exch2000 nach EXTERN gehen durch.
eMails von Extern über Exch2000 nach Exch2007 gehen durch.

ABER:
Interne eMails von einem Postfach auf dem Exch2007 gesendet an einen Empfänger auf
dem Exch2000 können nicht zugestellt werden. Mails werden in der Warteschlange gesammelt.
Fehler: unreachable Routinggroup.
Wir haben bereits alles versucht. Routinggruppen neu erstellt - auch auf dem Ex2007 mit der Shell etc. o.g. Verbindungen funktionieren, nur die interne Zustellung von Ex2007-Benutzer auf Ex2000-Benutzer geht nicht.

Hat irgend jemand noch eine Idee?
Offensichtlich tritt lt. Google das Problem häufiger auf (genauso wie der Abbruch beim Hubtransport-install).

Wir sind echt ratlos...

Danke für Hilfe

Gruß
Pazifist
Mitglied: pazifist
28.03.2007 um 16:33 Uhr
Ok, für alle, die ggf. das selbe Problem haben werden - und es ist damit zu rechnen, dass dies dem einen oder anderen auch passieren wird (s. div. Foren...google.de etc.)

Bei microsoft gibts es diesbezüglich keinerlei Kenntniss noch Lösungsansatz zu dem Problem.

Es läßt sogar vermuten, dass das Problem bereits bei der - sowohl in der englischen, als auch in der deutschen Version auftretenden - Installationsfehlermeldung zusammenhängt.
Hier wird bei Installation des Hub der Fehler "Zugriffsverweigerung ..../64/ ausgegeben - die Installation bricht an dieser Stelle komplett ab.

Empfehlung: Einfach nochmals drüberinstallieren - hat bei uns auch geholfen.
Der Mailboxspeicher und die öffentlichen Ordner müssen dann aber nachträglich noch nachinstalliert werden.

So, wo ist nun der Hund begraben?

Exchange 2007 hat mit den Routinggruppen von 2000 und 2003 NIX mehr am Hut.
Für die Abwärtskompatibilität wird aber eine eigene Routinggruppe in der Ex2000/2003-System-Verwaltung erstellt.
Man erstellt dann einen Routingconnector mit den entsprechenden Bridgeheads (vorzugsweise von der Exchange 2007 Console aus - leider hier nur über die Shell möglich).

Und eigentlich sollte dann alles schön sein....

Soweit die Theorie, die sich aber zu immerhin 85% mit der Praxis deckt.
Man kann nämlich:
von Ex07 über Ex00/03 relayen (wenn das erlaubt wurde). Man kann auch von Ex00/03 an Ex07 interne Mails und externe Mails senden.
Was aber nicht geht: von Ex07 an Ex00/03 gehen keine Mails durch.

Nun hat man bei Ex07 endlich ein geniales Problembehebungstool standardmäßig an der Hand. Hier mal schnell die Konnektivität geprüft: Alles ok.
Lustigerweise werden die Mails von Ex07 in die Warteschlange übergeben, welche dann aber sagt, sie findet keinen Connector.

Nach endlosen Stunden dann die Idee: Vielleicht ein BERECHTIGUNSPROBLEM!
Und in der Tat hier ist der Hund begraben.
Also, Problembehebungstool erneut angeworfen - diesmal die Berechtigungen gecheckt - und da kamen dann die notwendigen Hinweise für die Lösung:

Ex 07 legt im AD komplett neue Gruppen an! Diese werden auch standardmäßig und vorbildlich auf der OBRESTEN EBENE des alten Exchange 2000/2003 eingetragen.

ABER: Wir haben den Vererbungshaken unter "Erste Administrative Gruppe"--->"Server"--->"Servername" (rechte Maustaste --> Eigenschaften --> Sicherheitseinstellungen") NICHT gesetzt. Woher auch immer das kommt. Evtl. aufgrund einer früheren Konfiguration mit damals noch mehreren Ex-Server...?? Keine Ahnung...
Nun ja, daher hat der neue Ex07, der zwar in der korrekten Gruppe im AD ist, welche wiederum korrekt auf der obersten Ebene von Ex00/03 eingetragen ist, keine Berechtigung, irgendetwas auf dem Ex00/03_System zu tun. Also auch keine Mails über den Connector zuzustellen, geschweige denn, diesen Connector bei der Installation (HUB) gleich einzurichten - daher brach die Installation wohl auch ab...

Wir haben aber dennoch den Haken für die Vererbung NICHT gesetzt, SONDERN HÄNDISCH an dieser Stelle folgende Gruppe eingetragen:
Exchange Servers
diese bekommt die Berechtigung Vollzugriff.

*
INFO
Insgesamt erstellt Ex07 unter einer neuen OU Namens "Microsoft Exchange Security Groups" folgende neuen Gruppen:
Exchange Organization Administrators
Exchange Recipient Administrators
Exchange Servers
Exchange View-Only Administrators
ExchangeLegacyInterop
*

Wie bereits gesagt: Da dieser Haken für die Vererbung von der obersten Ebene (EXCHANGE) bei der Installation auf dem Server nicht gesetzt war, und Ex07 eigentlich den Routingconnector automatisch bei der HUB-Installation einträgt, brach wahrscheinlich an dieser Stelle das Setup ab. Logisch wäre es zumindest.

Nun ja, was soll man sagen. Nach Hinzufügen der Gruppe Exchange Servers und Zugabe der Berechtigung Vollzugriff flutschen die internen eMails umgehend über den Routingconnector von Ex07 zum Ex00/03.
PROBLEM GELÖST.



In diesem Zusammenhang gleich noch ein Hinweis auf ein weiteres Berechtigungsproblem.
Betrifft hier den OWA (Online WebAccess)

Habe einen standard Domänen-Benutzer-Account, mit welchem ich Zugriff auf OWA von Ex2000 und Ex2003 habe. Aber der OWA von Ex07 zeigt zwar den Anmeldebildschirm, und anschließend auch bei Erstanmeldung die Info bzgl. Eingabe zu Region und Uhrzeit, dann aber kommt eine Fehlermeldung.

Auch hier handelt es sich um ein Berechtigungsproblem.

Früher war mein jetziger Domänen-Benutzer-Account ein Domänen-Admin-Account.
Dadurch wurde im AD unter "Eigenschaften" des Benutzers auf dem Reiter "Sicherheitseinstellungen" ebenfalls der Haken bei "Vererbung" deaktiviert.

Auch hier muss der Haken zwingend gesetzt sein, damit OWA auch mit dem EX07 funktioniert.
Hier haben wir keinen händischen Eintrag vorgenommen, sondern nur den Haken "Vererbbare übergeordnete Berechtigungen übernehmen" wieder gesetzt.

Schwups - schon funktioniert OWA mit EX07 problemlos.

Da wir vor fünf Jahren bei der Umstellung von NT auf W2K trotz sehr detailierter Planung einen wesentlichen Fehler gemacht haben, mussten wir die damaligen Benutzer ALLE kurzfristig - über eine temporär angelegte Gruppe - zu Domänen-Admins machen. Daher müssen wir jetzt alle Accounts händisch wieder auf die Vererbung setzen.

Vielleicht hat der eine oder andere von euch ja auch dieses Problem - das sollte also die Lösung sein.

*

So, jezt noch ein letzter kleiner Tipp:

Bitte, wenn ihr gerade am Implementieren des EX2007 in eure Produktivumgebung seid, und derzeit einen oder mehrere EX2000 und/oder EX2003 in Betrieb habt: Lasst zumindest EINEN davon am Leben, bis Microsoft den ersten ServicePack für EX2007 auf den Markt wirft. Ich hoffe, dass das nicht allzu lange dauert.

Hintergrund:
Ihr solltet das nur dann tun, wenn ihr öffentliche Ordner benutzt:

Also, Microsoft hatte die geniale PR-Strategie verfolgt, öffentliche Ordner bei EX2007 ganz weg zu lassen - man kann ja schließlich auch den SharePoint benutzen - und der würde so ganz nebenbei die MS-Kasse klingeln lassen.
Aber zum Glück gibts ja Kunden, die gegen sowas massiv protestieret haben! Also hat Microsoft die ÖOs bei EX2007 doch noch schnell implementiert.
Aber: für die GUI hats nicht mehr gereicht. Es muss also alles händisch über die SHELL konfiguriert werden.
Daher: behaltet einen alten Exchange, bis MS mit SP1 die GUI für EX2007 hoffentlich implementiert. So könnt ihr den alten Exchange benutzen, um die öffentlichen Ordner zu verwalten. (PS: Replikationspartner neuen EX2007 muss möglichst in JEDEM ÖO mit eingetragen werden...ist halt n bissl Fleißarbeit - bevor der alte EX dann irgendwann gekillt werden soll, muss dieser aber erst noch händisch überall wieder ausgetragen werden .

So, hoffe ihr schafft jetzt auch die "friedliche Koexistenz" von neuer und alter Software in Form von Exchange 2000/2003 und Exchange 2007 so wie das bei uns nun der Fall ist.

1000 Grüße @Uall

Pazifist

PS: Special Thx to our EX-Expert CCV
Bitte warten ..
Mitglied: mademanY2K
13.12.2007 um 23:09 Uhr
Hatte das gleiche Problem gibt mittlerweile von microsoft eine Lösung siehe

http://technet.microsoft.com/en-us/library/bb887639.aspx

mfg wolfgang
Bitte warten ..
Mitglied: bennos
24.03.2008 um 14:40 Uhr
danke für die Lösung.

bennos
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...