Exchange 2019 IP geändert
Brauche Hilfe. Am besten schnell
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3322095962
Url: https://administrator.de/contentid/3322095962
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
So schnell, dass die Zeit nicht einmal für ein "Hallo" gelangt hat?
Warum muss man denn sowas? Ich bin neugierig.
Offensichtlich hast Du was vergessen.
Was sagt denn der Autodiscover-Test des Clients? Was passiert, wenn Du das Profil neu anlegst? Ist der DNS-Eintrag für autodiscover.acme.com richtig?
Liebe Grüße
Erik
Zitat von @wieoderwas:
Brauche Hilfe. Am besten schnell
Brauche Hilfe. Am besten schnell
So schnell, dass die Zeit nicht einmal für ein "Hallo" gelangt hat?
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
Warum muss man denn sowas? Ich bin neugierig.
Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
Offensichtlich hast Du was vergessen.
Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?
Was sagt denn der Autodiscover-Test des Clients? Was passiert, wenn Du das Profil neu anlegst? Ist der DNS-Eintrag für autodiscover.acme.com richtig?
Liebe Grüße
Erik
Moin...
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
warum?
ach ich will das eigentlich nicht wissen
Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
also hast du doch nicht alles geprüft!
wenn es noch brennt, schreib mir ne PN, dann kannst du mich anrufen, und wir norden deinen exchange ein!
Frank
Zitat von @wieoderwas:
Brauche Hilfe. Am besten schnell
ohaBrauche Hilfe. Am besten schnell
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
ach ich will das eigentlich nicht wissen
Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?
ja auch... aber wir keinnen deine config ja nicht!wenn es noch brennt, schreib mir ne PN, dann kannst du mich anrufen, und wir norden deinen exchange ein!
Frank
DNs auch ordentlich gepflegt? Oder nur eine Adresse geändert?
Schnelle Hilfe gibt es hier in der Regel Freitagmittag.
Schnelle Hilfe gibt es hier in der Regel Freitagmittag.
Hi,
was sagen die Event-Log Dateien? Steht da was drin?
nslookup von wo? Wann? mal vorher mir ipconfig /flushdns probiert?
OWA und Outlook kommen doch immer zum Schluß! Was ist mit dem ECP? Kommt das hoch? Kann sich PowerShell mit dem Server verbinden? Kurz: Funktionieren die administrativen Zugriffe alles sauber?
Alle im gleichen Subnetz? Ganz trvial: Beim ändern auch die richtige Subnetzmaske geachtet?
Exchange Dienste neugestartet oder den ganzen Server? Laufen überhaupt die Dienste nach dem Wechsel der IP?
IP binding kontrolliert?
was sagen die Event-Log Dateien? Steht da was drin?
nslookup von wo? Wann? mal vorher mir ipconfig /flushdns probiert?
OWA und Outlook kommen doch immer zum Schluß! Was ist mit dem ECP? Kommt das hoch? Kann sich PowerShell mit dem Server verbinden? Kurz: Funktionieren die administrativen Zugriffe alles sauber?
Alle im gleichen Subnetz? Ganz trvial: Beim ändern auch die richtige Subnetzmaske geachtet?
Exchange Dienste neugestartet oder den ganzen Server? Laufen überhaupt die Dienste nach dem Wechsel der IP?
IP binding kontrolliert?
Zitat von @wieoderwas:
Es muss irgendwas mit dem Autodiscover zu tun haben. Auch die OWA Oberfläche funktioniert nicht mehr. Ein neues Outlook Profil lädt auch nicht.
Gibt es im IIS noch irgendwo eine einstellung die ich nicht betrachtet habe?
nslookup auf die ip und auf den Namen lösen richtig auf.
Die DNS Einstellungen habe ich wie aus dem Blog von Franky gesetzt:
das ist das Problem... alles abschreiben, aber nix verstehen!Es muss irgendwas mit dem Autodiscover zu tun haben. Auch die OWA Oberfläche funktioniert nicht mehr. Ein neues Outlook Profil lädt auch nicht.
Gibt es im IIS noch irgendwo eine einstellung die ich nicht betrachtet habe?
nslookup auf die ip und auf den Namen lösen richtig auf.
Die DNS Einstellungen habe ich wie aus dem Blog von Franky gesetzt:
blogs von Franky sind sicher eine gute anleitung, allerdings auch nur, wenn du verstehst was du da genau tust- und vor allem wie du das auf dein netzwerk umsetzen kannst!
tja... dabei ist das so einfach
warum machst du sowas nicht mit hilfe eines fachmanns?
der erklärt dir was zu tun ist, und weiß auch was zu tun ist! sowas dauert in der regel kein 15 Minuten, also arm werdet ihr dabei auch nicht!
und du lernst was... etwas, was auf deine Netzwerk abgestimmt ist, und nicht aus einem Blog!
Frank
Hallo,
mal langsam.
Solange ECP und OWA im LAN nicht funktionieren brauchst Du Dich nicht mit Autodiscover rumärgern.
Testen in dieser Reihenfolge:
- ECP +OWA per https://LAN-IP aufrufen (Zertifikatsfehler ignorieren)
Wenn das nicht geht, dann die Eventlogs des Servers, DNS-Einträge im AD und die Einstellungen im IIS prüfen.
- ECP + OWA per https://Hostname aufrufen
Wenn das nicht geht, dann die DNS-Einträge im AD prüfen
- OWA + OWA per https://Public Hostname aufrufen
Wenn das nicht geht, dass öffentliches (oder Split-) DNS prüfen, Router und Firewall prüfen
Erst jetzt autodiscover prüfen
Stefan
mal langsam.
Solange ECP und OWA im LAN nicht funktionieren brauchst Du Dich nicht mit Autodiscover rumärgern.
Testen in dieser Reihenfolge:
- ECP +OWA per https://LAN-IP aufrufen (Zertifikatsfehler ignorieren)
Wenn das nicht geht, dann die Eventlogs des Servers, DNS-Einträge im AD und die Einstellungen im IIS prüfen.
- ECP + OWA per https://Hostname aufrufen
Wenn das nicht geht, dann die DNS-Einträge im AD prüfen
- OWA + OWA per https://Public Hostname aufrufen
Wenn das nicht geht, dass öffentliches (oder Split-) DNS prüfen, Router und Firewall prüfen
Erst jetzt autodiscover prüfen
Stefan
Hallo,
du schreibst DNS würde stimmen was ja schonmal ein Anfang ist.
Aber erkläre Mal deine Infra!
IP Änderungen im selben Subnetz 172.20.100.10 zu 172.20.100.11
Oder von
172.20.100.10 zu 172.20.101.10?
Dann müsste eine Routing Instanz dawischen sein. Falls ja was für eine?
Eine Firewall? Falls ja Regeln bearbeitet?
Grüße
du schreibst DNS würde stimmen was ja schonmal ein Anfang ist.
Aber erkläre Mal deine Infra!
IP Änderungen im selben Subnetz 172.20.100.10 zu 172.20.100.11
Oder von
172.20.100.10 zu 172.20.101.10?
Dann müsste eine Routing Instanz dawischen sein. Falls ja was für eine?
Eine Firewall? Falls ja Regeln bearbeitet?
Grüße
Eh egal, der TO hat den Thread ja ohne Feedback jetzt auf gelöst gesetzt.
Moin,
Ich würde dann an eurer Stelle das bei der Migration auf eine nächste Exchange-Generation vorsehen. Und in dem Zuge dann mal direkt nen DNS-Alias „smtp.company.tld“ anlegen. Den könnt ihr dann in allen Devices/ Scripts verwenden und müsst nur den Eintrag ändern, wenn der Exchange sich ändert. Dabei aber auch daran denken, dass die (SAN) Zertifikate ein smtp und smtp.company.tld beinhalten, wenn man es richtig machen will.
Zu eurem vorherigen Problem: habt ihr denn mal recherchiert, was in den Logs/ IIS-Bindings angezeigt wurde? Hattet ihr mal die Dienste/ den Server neugestartet?
Gruß
em-pie
Ich würde dann an eurer Stelle das bei der Migration auf eine nächste Exchange-Generation vorsehen. Und in dem Zuge dann mal direkt nen DNS-Alias „smtp.company.tld“ anlegen. Den könnt ihr dann in allen Devices/ Scripts verwenden und müsst nur den Eintrag ändern, wenn der Exchange sich ändert. Dabei aber auch daran denken, dass die (SAN) Zertifikate ein smtp und smtp.company.tld beinhalten, wenn man es richtig machen will.
Zu eurem vorherigen Problem: habt ihr denn mal recherchiert, was in den Logs/ IIS-Bindings angezeigt wurde? Hattet ihr mal die Dienste/ den Server neugestartet?
Gruß
em-pie
Zitat von @Fabezz:
IP Änderungen im selben Subnetz 172.20.100.10 zu 172.20.100.11
Oder von
172.20.100.10 zu 172.20.101.10?
Dann müsste eine Routing Instanz dawischen sein. Falls ja was für eine?
Eine Firewall? Falls ja Regeln bearbeitet?
Wenn du das /16er Subnetzt nutzt, dann muss da nicht mal n Routing zwischen. Aber das wissen wir ja alles nicht, weil, wie du schon sagst, hier keinerlei Infos über das Netz bereitgestellt werden.IP Änderungen im selben Subnetz 172.20.100.10 zu 172.20.100.11
Oder von
172.20.100.10 zu 172.20.101.10?
Dann müsste eine Routing Instanz dawischen sein. Falls ja was für eine?
Eine Firewall? Falls ja Regeln bearbeitet?
@wieoderwas
Auch interessant finde ich die Anfangsaussage:
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
Keine Information wieso und dann funktioniert es nicht. Man schreit um Hilfe um dann im Endeffekt:Wir haben den Ex2019 wieder auf die alte IP eingestellt die er bei der Installation erhalten hat.
Interessante Lösung dafür, dass ihr die IP-Adresse ändern musstet. Welcher Zwang lag denn am 12.07.2022 vor, der dann am 13.07, keine 24 Stunden später, nicht mehr vor lag?Die DNS Einstellungen haben wir dann ebenfalls wieder von der ganz alten IP auf die neue zurückgesetzt und zack lief wieder alles einwandfrei.
Ist ja nicht verwunderlich, wenn im Prinzip nichts geändert wurde, oder?Wir belassen es nun auch hierbei.
Was deutlich zeigt, dass es keinen Zwang gab und ihr die IP-Adresse offenbar nicht ändern musstet.Wieso es mit der Umstellung auf die alte IP vom EX2013 nicht geklappt hat wissen wir nicht genau. Wir vermuten, dass es ein Zusammenspiel mit unserem Wildcard Zertifikat und DNS Einstellungen war. Bevor wir nun aber weitere Baustellen öffnen ist es für uns leichter einfach ein paar Peripherie Geräte anzupassen.
Sorry, das was jetzt kommt mag hart klingen, ist aber nicht beleidigend gemeint: Such dir einen anderen Job oder ändere deine Arbeitsweise grundlegend. Warum? Du/Ihr fummelt an einem Exchange drum herum ohne offenbar zu wissen was ihr da tut. Ja jeder macht alles irgendwann zum ersten mal, aber dafür gibt es Testumgebungen. Was hättest du gemacht, wenn der Weg zurück nicht funktioniert hätte? Und dann einfach vor dem Problem zu kapitulieren zeigt kein Interesse.Hier (ernst gemeint) einige Dinge, die du besser machen solltest/könntest:
1. Besorg dir eine anständige Testumgebung. SO etwas macht man nicht zum ersten mal in einer Echtumgebung. Testumgebung ist schnell gemacht. Klone die Server (Exchange, DC, ggf. Fileserver), stecke sie virtuell in ein Insel-Netzwerk und fertig. Du brauchst für das was du vorhast keine Mails empfangen. Der ganze Vorgang dauert keine halbe Stunde und du hast eine Umgebung auf der du stressfrei testen kannst.
2. zeig Interesse an dem was du da machst. Es geht nicht, dann stell ich es halt zurück. Was ihr vermutet, wo das Problem lag ist irrelevant. Wichtig ist, wo das Problem lag und das findet ihr mit den Logs raus. man muss nur wissen wo was geloggt wird. Lerne die Logs lesen und du kannst das Problem lösen.
3. Macht euch vorher einen Plan: Erst schreibst du ihr musstet, dann schreibst du, dass ihr auch einige Peripherie-Geräte umstellen könnt als Alternative. Lerne vorher abzuwägen was die bessere Option ist. Wo ist der Impact größer, wenn es schiefgeht. Wenn du die Client änderst oder wenn du am Server etwas umstellst, was du noch nie gemacht hast? Richtig. Beim Server. Da machen. Das es nicht die beste Idee war, hast du hoffentlich mittlerweile selbst gemerkt und die entsprechenden Konsequenzen daraus gezogen.
4. Last but not Least: Wenn du hier Hilfe erbittest, dann lerne doch einfach mal einen Eintrag richtig zu verfassen. Mein Gott, du bist Systemadministrator (zumindest sagt es dein Profil). Du solltest wissen was wir anderen Systemadministratoren brauchen um dir helfen zu können. Liefere doch gleich die alte und neue IP-Adresse mit. Schreibe ausführlich, gerne mit Bildern, was du schon geändert hast. Wir brauchen immer alle am besten schnell Hilfe und je schneller wir dein Problem verstehen, desto schneller gibt es die.
Zitat von @em-pie:
Ich würde dann an eurer Stelle das bei der Migration auf eine nächste Exchange-Generation vorsehen. Und in dem Zuge dann mal direkt nen DNS-Alias „smtp.company.tld“ anlegen. Den könnt ihr dann in allen Devices/ Scripts verwenden und müsst nur den Eintrag ändern, wenn der Exchange sich ändert. Dabei aber auch daran denken, dass die (SAN) Zertifikate ein smtp und smtp.company.tld beinhalten, wenn man es richtig machen will.
Nach diesem Posting hier, würde ich das allerdings machen lassen Ich würde dann an eurer Stelle das bei der Migration auf eine nächste Exchange-Generation vorsehen. Und in dem Zuge dann mal direkt nen DNS-Alias „smtp.company.tld“ anlegen. Den könnt ihr dann in allen Devices/ Scripts verwenden und müsst nur den Eintrag ändern, wenn der Exchange sich ändert. Dabei aber auch daran denken, dass die (SAN) Zertifikate ein smtp und smtp.company.tld beinhalten, wenn man es richtig machen will.
Gruß
Doskias
Moin...
was solls..
alleine die diversen logs führen ja schon zum ziel!
das mit dem "wir wollen unsere alte IP behalten" ist ja sowiso eine chronische krankheit, da machste nix..
oder DNS lernen.
aber nun ja... viele schreien um Hilfe, lassen sich aber dann nicht helfen!
Frank
Nach diesem Posting hier, würde ich das allerdings machen lassen
na ja... ich hatte ihm ja angeboten, das mit ihm remote mal eben schnell umzustellen, ist ja nicht das erste mal, das sich Administratoren mit dem exchange übernehmen...was solls..
3. Macht euch vorher einen Plan:
ja... das A und O .. allerdings wenn du die abhängigkeiten nicht kennst, du im web anleitungen findest, die du aber nicht auf dein Netzwerk und Exchange umsetzen kannst, nützt dir das auch nix.alleine die diversen logs führen ja schon zum ziel!
das mit dem "wir wollen unsere alte IP behalten" ist ja sowiso eine chronische krankheit, da machste nix..
oder DNS lernen.
aber nun ja... viele schreien um Hilfe, lassen sich aber dann nicht helfen!
Frank
Wer nicht will ...
Hatte selbst bei sehr alten Exchange 2016 mit U2 vor Upgrade auf U16 o.ä. auch erst getestet. Wenn die Abhängigkeiten nicht stimmen hängt es schon beim Umsetzen der Postfächer. Oder Unified Messaging spamt die Platte mit Logs zu.
Beim Kunden damals mal 2003er ausgefallen. Da lags dann an den Routingeinstellungen. Komme nicht mehr drauf. Die waren tief unter den erweiterten Einstellungen. Zu lange her.
Hatte selbst bei sehr alten Exchange 2016 mit U2 vor Upgrade auf U16 o.ä. auch erst getestet. Wenn die Abhängigkeiten nicht stimmen hängt es schon beim Umsetzen der Postfächer. Oder Unified Messaging spamt die Platte mit Logs zu.
Beim Kunden damals mal 2003er ausgefallen. Da lags dann an den Routingeinstellungen. Komme nicht mehr drauf. Die waren tief unter den erweiterten Einstellungen. Zu lange her.