Exchange 2013 Empfangsconnector korrekt konfigurieren
Hallo.
Wir betreiben einen Exchange 2010 Server. Dieser soll durch einen Exchange 2013 abgelöst werden. Hierzu wurde der 2013 im gleichen Netzwerk und in der gleichen Domäne (domain.local) installiert.
Unsere Firma hat mehrere Domains, unter denen die Mitarbeiter erreichbar sind, in diesem Beispiel sollen es domain1.tld und domain2.tld sein.
Die Outlook Web App ist unter einer Domain erreichbar (exch2013.domain3.tld).
Nun würde ich gerne die Postfächer vom 2010-er auf den 2013-er migrieren. Das klappt soweit ohne Probleme. Meine Frage ist folgende: Wir können leider nicht alle Benutzer einer Domäne auf einmal auf den neuen Server migrieren. Das erfordert unter Umständen eine gewisse Dauer, die vielleicht Wochen dauern kann. In dieser Zeit müssen die beiden Systeme parallel nebeneinander laufen.
Die E-Mails werden per MX-Record an das Exchange 2010 System geroutet. Wenn ein Benutzer bereits auf das 2013-er System migriert wurde, sollen die E-Mails intern dann an den neuen Server weitergeleitet werden. Und hier ist auch schon mein Problem.
Ich weiß, dass dieses Problem mit unterschiedlichen Empfangsconnectoren gelöst werden kann. Aber ich stehe gerade auf dem Schlauch und komme nicht weiter. E-Mails an bereits migrierte Benutzer bleiben auf dem 2010-er in der Warteschlange stecken und werden nicht an das 2013-er System gesendet.
Wenn ich auf dem Exchange 2013 den Standard-Empfangsconnector verändere, dass dieser auch die Serverauthentifizierung nutzt, dann funktioniert die Zustellung. Jedoch ist der EHLO Banner hier sehr wichtig, um nicht von externen Spamsystemen geblockt zu werden. Wir nutzen den EHLO Banner exch2013.domain3.tld. Bei der Serverauthentifizierung will der Connector, dass der EHLO Banner servername.domain.local heißt.
Also dachte ich mir, ich erstelle einen weiteren Empfangsconnector, der nur für die netzwerkinterne Kommunikation zwischen den beiden Exchange Servern gedacht ist. In dem zweiten Connector habe ich die Serverauthentifizierung eingerichtet und die Berechtigungsgruppen Exchange-Server und Legacy-Exchange-Server. Als Remotenetzwerk ist die IP Adresse des Exchange 2010 Servers eingetragen, so dass dieser Connector doch die E-Mails vom Exchange 2010 System annehmen sollte.
Leider klappt es nicht so wie gedacht und die Mails bleiben in der Warteschlange des Exchange 2010 Servers stecken.
Was übersehe ich? Könnt ihr mir Tipps geben?
Vielen Dank und Grüße,
Lorion
Wir betreiben einen Exchange 2010 Server. Dieser soll durch einen Exchange 2013 abgelöst werden. Hierzu wurde der 2013 im gleichen Netzwerk und in der gleichen Domäne (domain.local) installiert.
Unsere Firma hat mehrere Domains, unter denen die Mitarbeiter erreichbar sind, in diesem Beispiel sollen es domain1.tld und domain2.tld sein.
Die Outlook Web App ist unter einer Domain erreichbar (exch2013.domain3.tld).
Nun würde ich gerne die Postfächer vom 2010-er auf den 2013-er migrieren. Das klappt soweit ohne Probleme. Meine Frage ist folgende: Wir können leider nicht alle Benutzer einer Domäne auf einmal auf den neuen Server migrieren. Das erfordert unter Umständen eine gewisse Dauer, die vielleicht Wochen dauern kann. In dieser Zeit müssen die beiden Systeme parallel nebeneinander laufen.
Die E-Mails werden per MX-Record an das Exchange 2010 System geroutet. Wenn ein Benutzer bereits auf das 2013-er System migriert wurde, sollen die E-Mails intern dann an den neuen Server weitergeleitet werden. Und hier ist auch schon mein Problem.
Ich weiß, dass dieses Problem mit unterschiedlichen Empfangsconnectoren gelöst werden kann. Aber ich stehe gerade auf dem Schlauch und komme nicht weiter. E-Mails an bereits migrierte Benutzer bleiben auf dem 2010-er in der Warteschlange stecken und werden nicht an das 2013-er System gesendet.
Wenn ich auf dem Exchange 2013 den Standard-Empfangsconnector verändere, dass dieser auch die Serverauthentifizierung nutzt, dann funktioniert die Zustellung. Jedoch ist der EHLO Banner hier sehr wichtig, um nicht von externen Spamsystemen geblockt zu werden. Wir nutzen den EHLO Banner exch2013.domain3.tld. Bei der Serverauthentifizierung will der Connector, dass der EHLO Banner servername.domain.local heißt.
Also dachte ich mir, ich erstelle einen weiteren Empfangsconnector, der nur für die netzwerkinterne Kommunikation zwischen den beiden Exchange Servern gedacht ist. In dem zweiten Connector habe ich die Serverauthentifizierung eingerichtet und die Berechtigungsgruppen Exchange-Server und Legacy-Exchange-Server. Als Remotenetzwerk ist die IP Adresse des Exchange 2010 Servers eingetragen, so dass dieser Connector doch die E-Mails vom Exchange 2010 System annehmen sollte.
Leider klappt es nicht so wie gedacht und die Mails bleiben in der Warteschlange des Exchange 2010 Servers stecken.
Was übersehe ich? Könnt ihr mir Tipps geben?
Vielen Dank und Grüße,
Lorion
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262601
Url: https://administrator.de/contentid/262601
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Lorion,
was du suchst ist vermutlich Shared Namespace
Den Banner kannst du ja beliebig setzen...
Beste Grüße!
Berthold
was du suchst ist vermutlich Shared Namespace
Den Banner kannst du ja beliebig setzen...
Beste Grüße!
Berthold
Zitat von @Lorion:
Hallo Berthold,
vielen Dank für deine Nachricht.
Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung"
angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die
Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die
von Außen erreichbare Domain exch2013.domain3.tld
Hallo Berthold,
vielen Dank für deine Nachricht.
Den Banner kann ich leider nicht beliebig setzen. Wenn als als Authentifizierung die "Exchange-Serverauthentifizierung"
angewählt ist, muss der Banner den FQDN des Server haben, in diesem Fall exch2013.domain.local. Wenn die
Exchange-Serverauthentifizierung nicht angewählt ist, dann kann ich den Banner so setzen wie ich möchte, also auf die
von Außen erreichbare Domain exch2013.domain3.tld
Du brauchst für dieses Setup auch die Exchange-Serverauthentifizierung nicht.
Es ist bei uns auch so, dass sich beide Exchange Server im gleichen AD Tree befinden, nicht in unterschiedlichen.
Was ich sehen kann, ist dass der Exchange 2010 versucht, die Nachrichten zuzustellen. Jedoch werden sie vom Exchange 2013
scheinbar nicht angenommen.
Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem
Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf
exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der
Server auf Spamlisten landet.
Stell den richtigen Banner ein und die Exchange-Serverauth aus.scheinbar nicht angenommen.
Auf dem 2013 ist der Default Empfangsconnector, der für den Empfang von E-Mails von Außen ist. Wenn ich bei diesem
Connector die Exchange-Serverauthentifizierung einschalte (und damit gezwungener Maßen auch den Banner ändere auf
exch2013.domain.local), dann empfängt er die E-Mails des 2010 problemlos. Aber mit diesem Banner riskiere ich, dass der
Server auf Spamlisten landet.
Deswegen habe ich gedacht, dass ein zweiter Empfangsconnector für den "internen" E-Mail Empfang erfordelrich ist,
der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der
Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?
Wie in der Anleitung angegeben. Interne Relaydomäne + Sendeconnector mit Bereichsdefinition auf deine Domain und als Smarthost den anderen Exchange... Fertig ist die Laube...der die Exchange-Serverauthentifizierung unterstützt. Für die E-Mails von Außen wäre dann nach wie vor der
Default Empfangsconnector zuständig. Doch wie muss ich die beiden Connectoren konfigurieren, damit das Szenario funktioniert?