2
Exchange 2019 - Hybrid O365 (Microsoft 365)
Hi zusammen,
vorweg erstmal frohe Ostern an alle.
Ich habe die Zeit über Ostern etwas genutzt um eine Testumgebung aufzubauen. In der Testumgebung habe ich 2 x Windows Server 2019 und 1x Windows Exchange Server 2019 installiert.
Der Exchange Server ist mit einem gültigen Zertifikat von Lets Encrypt konfiguriert, welches "mail.domainde und autodiscover.domain.de" beinhaltet.
Nun wollte ich mir die Hybrid Geschichten seitens Microsoft mal genauer anschauen und einige Tests durchführen.
Folgendes Testszenario ist zuhause aufgebaut:
- Fritzbox Exposed Host auf eine Fortigate Firewall. Diese leitet den Port 25 und 443 auf den Exchange Server weiter.
- Im DNS sind die Autodsicover und MX Einträge auf den Hausanschluss gesetzt und kommen beim Exchange Server an
- Mailflow eingehend/ausgehend -> OK
- Autodiscover -> OK
- OWA Zugriff -> OK.
- Urls sind korrekt gesetzt.
Nun wollte ich wie oben geschrieben eine Hybrid Umgebung zu meinem Test Tenant aufbauen (o354 Premium oder jetzt Microsoft365 Plan).
Soweit so gut hat alles nach ein paar Anläufen funktioniert und ich habe die Klassische, sowie die moderne Hybridkonfiguration getestet. Beide habe ich mit Voller Konfiguration konfiguriert, damit auch Frei / Gebucht abgerufen werden kann.
Momentan ist die Moderne Hybrid Installation durchgeführt, welche von Innen nach außen die Verbindung aufbaut.
- Es wurde soweit alles vom Hybrid angelegt (Aktzeptiere Domänen, Connectoren, Organsiation (Frei Gebucht))
- Ich habe über die Interne O365 Exchange KOnsole Office 365 Postfächer angelegt, welche auch als sowas gekennzeichnet sind.
- Nach erneutem anstoßen des AD Syncs wurde auch der Benutzer in die O365 Cloud synchronisiert und ich habe diesem eine Lizenz zugewiesen.
- Adressbuch Aufruf funktioniert von O365 (Web App) auf die lokalen Benutzer und anders herum.
- Mail Flow von On Premise nach Microsoft 365 Postfach funktioniert
- Die Domäne ist im O365 eingebunden und aktzeptiert.
- MX und Autodiscover Eintrag zeigen auf den lokalen Exchange
######
Hier die Probleme:
- Will ich eine Mail von O365 auf ein Postfach On Premise senden will, wird diese nicht zugestellt. Es kommt ständig die Fehlermeldung, dass keine Connection zu meinem MX hergestellt werden kann.
Wenn ich den Sendeconnector in O365 von O365 nach OnPremise teste kommt ebenfalls fehlgeschlagen mit der Meldung: 401 4.5.4 Invalid Arguments - possible version Missmatch
Schaue ich in die Nachrichtenverfolgung bekomme ich folgende Meldung: cannot connect to remote Server 4504.4.317
Dies wundert mich aber sehr stark, dass mein MX funktioniert und alle Mails welche direkt an den Exchange gehen zugestellt werden.
Auch über das Microsoft Remote Analyze Tool habe ist jeder Test erfolgreich durchgelaufen (Frei/Gebucht, EWS, SMTP Eingang, Autodiscover usw ...)
- Frei Gebucht Abruf funktioniert nur von der CLoud nach On Premise. Bedeutet ich kann die Kalender von den On Premise Benutzer einsehen. Anders herum bekomme ich eine Fehlermeldung.
###
Nun die Frage an die Hybrid Erfahrungen von euch. Hat jemand eine Idee hierzu?
Ich weiß gerade echt nicht mehr wo cih ansetzen soll
.
Danke euch im Voraus
Grüße Phil
vorweg erstmal frohe Ostern an alle.
Ich habe die Zeit über Ostern etwas genutzt um eine Testumgebung aufzubauen. In der Testumgebung habe ich 2 x Windows Server 2019 und 1x Windows Exchange Server 2019 installiert.
Der Exchange Server ist mit einem gültigen Zertifikat von Lets Encrypt konfiguriert, welches "mail.domainde und autodiscover.domain.de" beinhaltet.
Nun wollte ich mir die Hybrid Geschichten seitens Microsoft mal genauer anschauen und einige Tests durchführen.
Folgendes Testszenario ist zuhause aufgebaut:
- Fritzbox Exposed Host auf eine Fortigate Firewall. Diese leitet den Port 25 und 443 auf den Exchange Server weiter.
- Im DNS sind die Autodsicover und MX Einträge auf den Hausanschluss gesetzt und kommen beim Exchange Server an
- Mailflow eingehend/ausgehend -> OK
- Autodiscover -> OK
- OWA Zugriff -> OK.
- Urls sind korrekt gesetzt.
Nun wollte ich wie oben geschrieben eine Hybrid Umgebung zu meinem Test Tenant aufbauen (o354 Premium oder jetzt Microsoft365 Plan).
Soweit so gut hat alles nach ein paar Anläufen funktioniert und ich habe die Klassische, sowie die moderne Hybridkonfiguration getestet. Beide habe ich mit Voller Konfiguration konfiguriert, damit auch Frei / Gebucht abgerufen werden kann.
Momentan ist die Moderne Hybrid Installation durchgeführt, welche von Innen nach außen die Verbindung aufbaut.
- Es wurde soweit alles vom Hybrid angelegt (Aktzeptiere Domänen, Connectoren, Organsiation (Frei Gebucht))
- Ich habe über die Interne O365 Exchange KOnsole Office 365 Postfächer angelegt, welche auch als sowas gekennzeichnet sind.
- Nach erneutem anstoßen des AD Syncs wurde auch der Benutzer in die O365 Cloud synchronisiert und ich habe diesem eine Lizenz zugewiesen.
- Adressbuch Aufruf funktioniert von O365 (Web App) auf die lokalen Benutzer und anders herum.
- Mail Flow von On Premise nach Microsoft 365 Postfach funktioniert
- Die Domäne ist im O365 eingebunden und aktzeptiert.
- MX und Autodiscover Eintrag zeigen auf den lokalen Exchange
######
Hier die Probleme:
- Will ich eine Mail von O365 auf ein Postfach On Premise senden will, wird diese nicht zugestellt. Es kommt ständig die Fehlermeldung, dass keine Connection zu meinem MX hergestellt werden kann.
Wenn ich den Sendeconnector in O365 von O365 nach OnPremise teste kommt ebenfalls fehlgeschlagen mit der Meldung: 401 4.5.4 Invalid Arguments - possible version Missmatch
Schaue ich in die Nachrichtenverfolgung bekomme ich folgende Meldung: cannot connect to remote Server 4504.4.317
Dies wundert mich aber sehr stark, dass mein MX funktioniert und alle Mails welche direkt an den Exchange gehen zugestellt werden.
Auch über das Microsoft Remote Analyze Tool habe ist jeder Test erfolgreich durchgelaufen (Frei/Gebucht, EWS, SMTP Eingang, Autodiscover usw ...)
- Frei Gebucht Abruf funktioniert nur von der CLoud nach On Premise. Bedeutet ich kann die Kalender von den On Premise Benutzer einsehen. Anders herum bekomme ich eine Fehlermeldung.
###
Nun die Frage an die Hybrid Erfahrungen von euch. Hat jemand eine Idee hierzu?
Ich weiß gerade echt nicht mehr wo cih ansetzen soll
.Danke euch im Voraus
Grüße Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 564651
Url: https://administrator.de/contentid/564651
Ausgedruckt am: 04.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo zusammen,
ein kurzes Edit von meiner Seite und ein paar Lösungen:
ich habe es nun soweit mit der Hybrid Bereitstellung hinbekommen.
Über folgende Probleme bin ich gestoßen + Lösung:
1.)
Ich konnte von On Premise keine Mails nach O365 senden. Meine IP sei wohl auf einer Blacklist gestanden was falsch war.
Über das Portal von Microsoft hat es sogar bestätigt, dass meine IP Adresse nicht gebannt ist und trotzdem hat es nicht funktioniert.
Nach eintragen meiner Public IP bei den erlaubten Adressen unter dem Punkt "Schutz" sind die Mails sauber über den Connector in O365 angenommen worden.
2.)
Mails von O365 nach On Premise sind nicht angekommen. Die Connector Prüfung hat bereits fehlgeschlagen, dass keine Verbindung zum Remoteserver aufgebaut werden kann.
Ich habe unzählige Tests mit dem Remote Analyze Tool durchgeführt, welche alle erfolgreich waren.
Was sehr seltsam war:
Ich habe im Outbound Connector in O365 die Public IP vom Anschluss anstelle dem DNS Namen eingesetzt. Auch hier konnte keine Verbindung hergestellt werden.
Heute, ein Tag später genau das gleiche. Zum Test habe ich nochmals die IP Adresse eingesetzt und versucht den COnnector mit verschiedensten TLS Konfigurationen ans laufen zu bekommen. Siehe da, der Connector baut die Verbindung korrekt auf und kann eine Test E-mail an den lokalen Exchange versenden.
Nochmals den Namen eingesetzt und nun bekomme ich auch die Fehlermeldung, dass der Name komplett falsch von den Microsoft Nameservern aufgelöst wird.
Der MX Record ist bereits 3 Tage gesetzt und über MXtoolbox und weitere Dienste auch sauber auflösbar.
Warum auch immer Microsoft noch die alte IP auflöst und warum es ein Tag zuvor nicht mit der Public IP geklappt hat keine Ahnung
E-Mail von O365 nach On Premise funktioniert also....
3.)
Nicht alle Kalender können angezeigt / abgerufen werden.
Hier habe ich Probleme bei den Postfächern, welche vor der Hybridbereitstellung bereits in der Cloud waren und nicht neu erstellt oder migriert wurden.
Auf alle anderen Postfächer welche ich nach dem Wizard neu erstellt oder in die CLoud verschoben habe, dessen Kalender kann ich korrekt aufrufen.
Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.
Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.
Nochmal eine neue Erkenntnis hierzu:
Wenn ich über den PlanungsAssistent ein Termin erstelle und ein Benutzer aus der Cloud hinzufüge, dann wird der Kalender vom Cloud Postfach korrekt abgerufen und angezeigt ob Frei oder Gebucht ist.
Wird allerdings versucht den Kalender über OWA zu öffnen, dann kommt die Fehlermeldung, dass dieser nicht geöffnet werden kann.
Ich habe nun zum Test mal noch ein Outlook Profil angelegt und dort versucht die Kalender zu öffnen.
Funktioniert über Outlook problemlos. Nur über OWA gibt es die Probleme.
4.)
Migration von den Postfächern nach O365 funktioniert nun ebenfalls.
Zum Test werde ich nun nochmal mit den Kalendern experimentieren. Ob dies nun ohne Probleme funktioniert.
Ebenfalls werde ich nochmals von der Modernen Hybrid Installation auf die Klassische wechseln, welche eingehende Verbindungen benötigt.
Eventuell kann mir ja jemand zum Punkt 3 noch etwas sagen und hatte ähnliche Probleme.
Danke euch.
Grüße
Phil
ein kurzes Edit von meiner Seite und ein paar Lösungen:
ich habe es nun soweit mit der Hybrid Bereitstellung hinbekommen.
Über folgende Probleme bin ich gestoßen + Lösung:
1.)
Ich konnte von On Premise keine Mails nach O365 senden. Meine IP sei wohl auf einer Blacklist gestanden was falsch war.
Über das Portal von Microsoft hat es sogar bestätigt, dass meine IP Adresse nicht gebannt ist und trotzdem hat es nicht funktioniert.
Nach eintragen meiner Public IP bei den erlaubten Adressen unter dem Punkt "Schutz" sind die Mails sauber über den Connector in O365 angenommen worden.
2.)
Mails von O365 nach On Premise sind nicht angekommen. Die Connector Prüfung hat bereits fehlgeschlagen, dass keine Verbindung zum Remoteserver aufgebaut werden kann.
Ich habe unzählige Tests mit dem Remote Analyze Tool durchgeführt, welche alle erfolgreich waren.
Was sehr seltsam war:
Ich habe im Outbound Connector in O365 die Public IP vom Anschluss anstelle dem DNS Namen eingesetzt. Auch hier konnte keine Verbindung hergestellt werden.
Heute, ein Tag später genau das gleiche. Zum Test habe ich nochmals die IP Adresse eingesetzt und versucht den COnnector mit verschiedensten TLS Konfigurationen ans laufen zu bekommen. Siehe da, der Connector baut die Verbindung korrekt auf und kann eine Test E-mail an den lokalen Exchange versenden.
Nochmals den Namen eingesetzt und nun bekomme ich auch die Fehlermeldung, dass der Name komplett falsch von den Microsoft Nameservern aufgelöst wird.
Der MX Record ist bereits 3 Tage gesetzt und über MXtoolbox und weitere Dienste auch sauber auflösbar.
Warum auch immer Microsoft noch die alte IP auflöst und warum es ein Tag zuvor nicht mit der Public IP geklappt hat keine Ahnung
E-Mail von O365 nach On Premise funktioniert also....
3.)
Nicht alle Kalender können angezeigt / abgerufen werden.
Hier habe ich Probleme bei den Postfächern, welche vor der Hybridbereitstellung bereits in der Cloud waren und nicht neu erstellt oder migriert wurden.
Auf alle anderen Postfächer welche ich nach dem Wizard neu erstellt oder in die CLoud verschoben habe, dessen Kalender kann ich korrekt aufrufen.
Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.
Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.
Nochmal eine neue Erkenntnis hierzu:
Wenn ich über den PlanungsAssistent ein Termin erstelle und ein Benutzer aus der Cloud hinzufüge, dann wird der Kalender vom Cloud Postfach korrekt abgerufen und angezeigt ob Frei oder Gebucht ist.
Wird allerdings versucht den Kalender über OWA zu öffnen, dann kommt die Fehlermeldung, dass dieser nicht geöffnet werden kann.
Ich habe nun zum Test mal noch ein Outlook Profil angelegt und dort versucht die Kalender zu öffnen.
Funktioniert über Outlook problemlos. Nur über OWA gibt es die Probleme.
4.)
Migration von den Postfächern nach O365 funktioniert nun ebenfalls.
Zum Test werde ich nun nochmal mit den Kalendern experimentieren. Ob dies nun ohne Probleme funktioniert.
Ebenfalls werde ich nochmals von der Modernen Hybrid Installation auf die Klassische wechseln, welche eingehende Verbindungen benötigt.
Eventuell kann mir ja jemand zum Punkt 3 noch etwas sagen und hatte ähnliche Probleme.
Danke euch.
Grüße
Phil
Morgen zusammen,
nach einigen Tests mehr habe ich noch folgendes herausgefunden:
Wenn ich ein Benutzer von OnPremise in die Cloud migriere und danach versuche on Premise in OWA den Kalender dieses Postfachs zu öffnen, dann funktioniert es problemlos.
Alle Benutzer, welche nicht zuvor ein Postfach On Premise hatten, kann ich nur über Outlook öffnen.
Ich habe gleichzeitig mal noch ein Ticket bei Microsoft eröffnet.
Die Antwort war, dass es in OWA mit einer TEstlizenz nicht möglich ist, die Cloud Kalender zu öffnen.
Naja auf weiter Nachfragen sind die vom Support nicht mehr eingegangen. Warum kann man dann die migrierten Postfächer öffnen .
Klingt für mich etwas komisch.
ABer ich denke ich werde den Thread an dieser Stelle mal als gelöst markieren.
Grüße Phil
nach einigen Tests mehr habe ich noch folgendes herausgefunden:
Wenn ich ein Benutzer von OnPremise in die Cloud migriere und danach versuche on Premise in OWA den Kalender dieses Postfachs zu öffnen, dann funktioniert es problemlos.
Alle Benutzer, welche nicht zuvor ein Postfach On Premise hatten, kann ich nur über Outlook öffnen.
Ich habe gleichzeitig mal noch ein Ticket bei Microsoft eröffnet.
Die Antwort war, dass es in OWA mit einer TEstlizenz nicht möglich ist, die Cloud Kalender zu öffnen.
Naja auf weiter Nachfragen sind die vom Support nicht mehr eingegangen. Warum kann man dann die migrierten Postfächer öffnen .
Klingt für mich etwas komisch.
ABer ich denke ich werde den Thread an dieser Stelle mal als gelöst markieren.
Grüße Phil
