Exchange 2019 IP geändert

wieoderwas
Goto Top
Brauche Hilfe. Am besten schnell face-smile

Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.

Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?

Content-Key: 3322095962

Url: https://administrator.de/contentid/3322095962

Ausgedruckt am: 07.08.2022 um 07:08 Uhr

Mitglied: erikro
erikro 12.07.2022 um 17:09:29 Uhr
Goto Top
Moin,

Zitat von @wieoderwas:

Brauche Hilfe. Am besten schnell face-smile

So schnell, dass die Zeit nicht einmal für ein "Hallo" gelangt hat? face-wink

Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.

Warum muss man denn sowas? Ich bin neugierig.

Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.

Offensichtlich hast Du was vergessen. face-wink

Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?

Was sagt denn der Autodiscover-Test des Clients? Was passiert, wenn Du das Profil neu anlegst? Ist der DNS-Eintrag für autodiscover.acme.com richtig?

Liebe Grüße

Erik
Mitglied: Vision2015
Vision2015 12.07.2022 um 17:12:55 Uhr
Goto Top
Moin...
Zitat von @wieoderwas:

Brauche Hilfe. Am besten schnell face-smile
oha

Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
warum?
ach ich will das eigentlich nicht wissen face-smile

Ich bin eigentlich der Meinung das ich alle Einstellungen (NoSpamProxy, DNS, Firewall etc.) geändert habe. Aber die Outlook Clients können sich nun nicht mehr verbinden.
also hast du doch nicht alles geprüft!
Woran könnte das liegen? Kann doch eigentlich nur mit dem autodiscover zu tun haben oder?
ja auch... aber wir keinnen deine config ja nicht!

wenn es noch brennt, schreib mir ne PN, dann kannst du mich anrufen, und wir norden deinen exchange ein!

Frank
Mitglied: unbelanglos
unbelanglos 12.07.2022 um 17:34:56 Uhr
Goto Top
DNs auch ordentlich gepflegt? Oder nur eine Adresse geändert?

Schnelle Hilfe gibt es hier in der Regel Freitagmittag.
Mitglied: wieoderwas
Lösung wieoderwas 12.07.2022 aktualisiert um 17:54:24 Uhr
Goto Top
Es muss irgendwas mit dem Autodiscover zu tun haben. Auch die OWA Oberfläche funktioniert nicht mehr. Ein neues Outlook Profil lädt auch nicht.

Gibt es im IIS noch irgendwo eine einstellung die ich nicht betrachtet habe?

nslookup auf die ip und auf den Namen lösen richtig auf.

Die DNS Einstellungen habe ich wie aus dem Blog von Franky gesetzt:

Blog

Sobald ich die IP wieder zurücksetze funktioniert OWA und Outlook wieder. WTF!
Mitglied: Crusher79
Crusher79 12.07.2022 aktualisiert um 18:33:26 Uhr
Goto Top
Hi,

was sagen die Event-Log Dateien? Steht da was drin?

nslookup von wo? Wann? mal vorher mir ipconfig /flushdns probiert?

OWA und Outlook kommen doch immer zum Schluß! Was ist mit dem ECP? Kommt das hoch? Kann sich PowerShell mit dem Server verbinden? Kurz: Funktionieren die administrativen Zugriffe alles sauber?

Alle im gleichen Subnetz? Ganz trvial: Beim ändern auch die richtige Subnetzmaske geachtet?

Exchange Dienste neugestartet oder den ganzen Server? Laufen überhaupt die Dienste nach dem Wechsel der IP?

IP binding kontrolliert?
Mitglied: Vision2015
Vision2015 12.07.2022 um 18:36:54 Uhr
Goto Top
Zitat von @wieoderwas:

Es muss irgendwas mit dem Autodiscover zu tun haben. Auch die OWA Oberfläche funktioniert nicht mehr. Ein neues Outlook Profil lädt auch nicht.

Gibt es im IIS noch irgendwo eine einstellung die ich nicht betrachtet habe?

nslookup auf die ip und auf den Namen lösen richtig auf.

Die DNS Einstellungen habe ich wie aus dem Blog von Franky gesetzt:
das ist das Problem... alles abschreiben, aber nix verstehen!
blogs von Franky sind sicher eine gute anleitung, allerdings auch nur, wenn du verstehst was du da genau tust- und vor allem wie du das auf dein netzwerk umsetzen kannst!

Blog

Sobald ich die IP wieder zurücksetze funktioniert OWA und Outlook wieder. WTF!
tja... dabei ist das so einfach face-smile
warum machst du sowas nicht mit hilfe eines fachmanns?
der erklärt dir was zu tun ist, und weiß auch was zu tun ist! sowas dauert in der regel kein 15 Minuten, also arm werdet ihr dabei auch nicht!
und du lernst was... etwas, was auf deine Netzwerk abgestimmt ist, und nicht aus einem Blog!

Frank
Mitglied: nEmEsIs
nEmEsIs 12.07.2022 um 20:29:46 Uhr
Goto Top
Hi

Im IIS die Bindung geprüft bzgl Zertifikate und IP ?

Ereignisanzeige geprüft ?

Mit freundlichen Grüßen Nemesis
Mitglied: StefanKittel
StefanKittel 12.07.2022 aktualisiert um 20:36:50 Uhr
Goto Top
Hallo,

mal langsam.
Solange ECP und OWA im LAN nicht funktionieren brauchst Du Dich nicht mit Autodiscover rumärgern.

Testen in dieser Reihenfolge:
- ECP +OWA per https://LAN-IP aufrufen (Zertifikatsfehler ignorieren)
Wenn das nicht geht, dann die Eventlogs des Servers, DNS-Einträge im AD und die Einstellungen im IIS prüfen.

- ECP + OWA per https://Hostname aufrufen
Wenn das nicht geht, dann die DNS-Einträge im AD prüfen

- OWA + OWA per https://Public Hostname aufrufen
Wenn das nicht geht, dass öffentliches (oder Split-) DNS prüfen, Router und Firewall prüfen

Erst jetzt autodiscover prüfen

Stefan
Mitglied: Fabezz
Fabezz 12.07.2022 um 20:43:06 Uhr
Goto Top
Hallo,
du schreibst DNS würde stimmen was ja schonmal ein Anfang ist.
Aber erkläre Mal deine Infra!
IP Änderungen im selben Subnetz 172.20.100.10 zu 172.20.100.11
Oder von
172.20.100.10 zu 172.20.101.10?

Dann müsste eine Routing Instanz dawischen sein. Falls ja was für eine?
Eine Firewall? Falls ja Regeln bearbeitet?

Grüße
Mitglied: LeReseau
LeReseau 13.07.2022 um 10:42:31 Uhr
Goto Top
Eh egal, der TO hat den Thread ja ohne Feedback jetzt auf gelöst gesetzt.
Mitglied: wieoderwas
wieoderwas 13.07.2022 um 10:54:35 Uhr
Goto Top
Zitat von @LeReseau:

Eh egal, der TO hat den Thread ja ohne Feedback jetzt auf gelöst gesetzt.

Wir haben den Ex2019 wieder auf die alte IP eingestellt die er bei der Installation erhalten hat. Die DNS Einstellungen haben wir dann ebenfalls wieder von der ganz alten IP auf die neue zurückgesetzt und zack lief wieder alles einwandfrei.

Wir belassen es nun auch hierbei.
Wieso es mit der Umstellung auf die alte IP vom EX2013 nicht geklappt hat wissen wir nicht genau. Wir vermuten, dass es ein Zusammenspiel mit unserem Wildcard Zertifikat und DNS Einstellungen war. Bevor wir nun aber weitere Baustellen öffnen ist es für uns leichter einfach ein paar Peripherie Geräte anzupassen.
Mitglied: em-pie
em-pie 13.07.2022 um 11:26:39 Uhr
Goto Top
Moin,

Ich würde dann an eurer Stelle das bei der Migration auf eine nächste Exchange-Generation vorsehen. Und in dem Zuge dann mal direkt nen DNS-Alias „smtp.company.tld“ anlegen. Den könnt ihr dann in allen Devices/ Scripts verwenden und müsst nur den Eintrag ändern, wenn der Exchange sich ändert. Dabei aber auch daran denken, dass die (SAN) Zertifikate ein smtp und smtp.company.tld beinhalten, wenn man es richtig machen will.

Zu eurem vorherigen Problem: habt ihr denn mal recherchiert, was in den Logs/ IIS-Bindings angezeigt wurde? Hattet ihr mal die Dienste/ den Server neugestartet?

Gruß
em-pie
Mitglied: Doskias
Doskias 14.07.2022 um 16:11:12 Uhr
Goto Top
Zitat von @Fabezz:
IP Änderungen im selben Subnetz 172.20.100.10 zu 172.20.100.11
Oder von
172.20.100.10 zu 172.20.101.10?
Dann müsste eine Routing Instanz dawischen sein. Falls ja was für eine?
Eine Firewall? Falls ja Regeln bearbeitet?
Wenn du das /16er Subnetzt nutzt, dann muss da nicht mal n Routing zwischen. Aber das wissen wir ja alles nicht, weil, wie du schon sagst, hier keinerlei Infos über das Netz bereitgestellt werden.

@wieoderwas
Auch interessant finde ich die Anfangsaussage:
Wir mussten die IP Adresse unseres Exchangeserver2019 ändern.
Keine Information wieso und dann funktioniert es nicht. Man schreit um Hilfe um dann im Endeffekt:
Wir haben den Ex2019 wieder auf die alte IP eingestellt die er bei der Installation erhalten hat.
Interessante Lösung dafür, dass ihr die IP-Adresse ändern musstet. Welcher Zwang lag denn am 12.07.2022 vor, der dann am 13.07, keine 24 Stunden später, nicht mehr vor lag?

Die DNS Einstellungen haben wir dann ebenfalls wieder von der ganz alten IP auf die neue zurückgesetzt und zack lief wieder alles einwandfrei.
Ist ja nicht verwunderlich, wenn im Prinzip nichts geändert wurde, oder?

Wir belassen es nun auch hierbei.
Was deutlich zeigt, dass es keinen Zwang gab und ihr die IP-Adresse offenbar nicht ändern musstet.

Wieso es mit der Umstellung auf die alte IP vom EX2013 nicht geklappt hat wissen wir nicht genau. Wir vermuten, dass es ein Zusammenspiel mit unserem Wildcard Zertifikat und DNS Einstellungen war. Bevor wir nun aber weitere Baustellen öffnen ist es für uns leichter einfach ein paar Peripherie Geräte anzupassen.
Sorry, das was jetzt kommt mag hart klingen, ist aber nicht beleidigend gemeint: Such dir einen anderen Job oder ändere deine Arbeitsweise grundlegend. Warum? Du/Ihr fummelt an einem Exchange drum herum ohne offenbar zu wissen was ihr da tut. Ja jeder macht alles irgendwann zum ersten mal, aber dafür gibt es Testumgebungen. Was hättest du gemacht, wenn der Weg zurück nicht funktioniert hätte? Und dann einfach vor dem Problem zu kapitulieren zeigt kein Interesse.

Hier (ernst gemeint) einige Dinge, die du besser machen solltest/könntest:
1. Besorg dir eine anständige Testumgebung. SO etwas macht man nicht zum ersten mal in einer Echtumgebung. Testumgebung ist schnell gemacht. Klone die Server (Exchange, DC, ggf. Fileserver), stecke sie virtuell in ein Insel-Netzwerk und fertig. Du brauchst für das was du vorhast keine Mails empfangen. Der ganze Vorgang dauert keine halbe Stunde und du hast eine Umgebung auf der du stressfrei testen kannst.

2. zeig Interesse an dem was du da machst. Es geht nicht, dann stell ich es halt zurück. Was ihr vermutet, wo das Problem lag ist irrelevant. Wichtig ist, wo das Problem lag und das findet ihr mit den Logs raus. man muss nur wissen wo was geloggt wird. Lerne die Logs lesen und du kannst das Problem lösen.

3. Macht euch vorher einen Plan: Erst schreibst du ihr musstet, dann schreibst du, dass ihr auch einige Peripherie-Geräte umstellen könnt als Alternative. Lerne vorher abzuwägen was die bessere Option ist. Wo ist der Impact größer, wenn es schiefgeht. Wenn du die Client änderst oder wenn du am Server etwas umstellst, was du noch nie gemacht hast? Richtig. Beim Server. Da machen. Das es nicht die beste Idee war, hast du hoffentlich mittlerweile selbst gemerkt und die entsprechenden Konsequenzen daraus gezogen.

4. Last but not Least: Wenn du hier Hilfe erbittest, dann lerne doch einfach mal einen Eintrag richtig zu verfassen. Mein Gott, du bist Systemadministrator (zumindest sagt es dein Profil). Du solltest wissen was wir anderen Systemadministratoren brauchen um dir helfen zu können. Liefere doch gleich die alte und neue IP-Adresse mit. Schreibe ausführlich, gerne mit Bildern, was du schon geändert hast. Wir brauchen immer alle am besten schnell Hilfe und je schneller wir dein Problem verstehen, desto schneller gibt es die.

Zitat von @em-pie:
Ich würde dann an eurer Stelle das bei der Migration auf eine nächste Exchange-Generation vorsehen. Und in dem Zuge dann mal direkt nen DNS-Alias „smtp.company.tld“ anlegen. Den könnt ihr dann in allen Devices/ Scripts verwenden und müsst nur den Eintrag ändern, wenn der Exchange sich ändert. Dabei aber auch daran denken, dass die (SAN) Zertifikate ein smtp und smtp.company.tld beinhalten, wenn man es richtig machen will.
Nach diesem Posting hier, würde ich das allerdings machen lassen face-wink

Gruß
Doskias
Mitglied: Vision2015
Vision2015 14.07.2022 um 16:41:02 Uhr
Goto Top
Moin...

Nach diesem Posting hier, würde ich das allerdings machen lassen
na ja... ich hatte ihm ja angeboten, das mit ihm remote mal eben schnell umzustellen, ist ja nicht das erste mal, das sich Administratoren mit dem exchange übernehmen...
was solls.. face-smile

3. Macht euch vorher einen Plan:
ja... das A und O .. allerdings wenn du die abhängigkeiten nicht kennst, du im web anleitungen findest, die du aber nicht auf dein Netzwerk und Exchange umsetzen kannst, nützt dir das auch nix.
alleine die diversen logs führen ja schon zum ziel!
das mit dem "wir wollen unsere alte IP behalten" ist ja sowiso eine chronische krankheit, da machste nix..
oder DNS lernen.

aber nun ja... viele schreien um Hilfe, lassen sich aber dann nicht helfen!

Frank
Mitglied: Crusher79
Crusher79 14.07.2022 um 16:51:11 Uhr
Goto Top
Wer nicht will ...

Hatte selbst bei sehr alten Exchange 2016 mit U2 vor Upgrade auf U16 o.ä. auch erst getestet. Wenn die Abhängigkeiten nicht stimmen hängt es schon beim Umsetzen der Postfächer. Oder Unified Messaging spamt die Platte mit Logs zu.

Beim Kunden damals mal 2003er ausgefallen. Da lags dann an den Routingeinstellungen. Komme nicht mehr drauf. face-wink Die waren tief unter den erweiterten Einstellungen. Zu lange her.