Migration von Exchange 2016 auf Exchange 2019

Mitglied: diemilz

diemilz (Level 2) - Jetzt verbinden

15.09.2020 um 16:06 Uhr, 718 Aufrufe, 26 Kommentare

Hallo zusammen,

ich will eine Exchange 2016 zu Exchange 2019 migrieren. Folgendes Szenario liegt vor:

- ESXi-Virtualisierung über 6 Hosts
- 2 Domänencontroller mit Windows Server 2019 Core DataCenter
- Exchange 2016 CU 17 Server (Windows Server 2012 R2 DataCenter), von diesem Server soll migriert werden
- Exchange 2019 CU 5 Server (Windows Server 2019 GUI DataCenter), auf diesen Server soll migriert werden

Mein Problem ist, dass ich zwar den neuen Server per SMTP ansprechen kann (alle Systeme im Netz, die SMTP sprechen, sind bereits auf den neuen Server angelegt), der Server aber keine Outlook Client MAPI-Verbindungen zum alten 2016er Server weiterleitet, hier liegen aktuell noch sämtliche Postfächer und sollen auch erst migriert werden, wenn die Konnektivität zwischen beiden Servern einwandfrei besteht. Für MAPI-Authentifizierung ist NTLM und Aushandlung aktiviert, die URLs aller virtuellen Verzeichnisse sind mit denen auf dem alten Server identisch. HTTPS-Zertifikate sind installiert und es erscheint auch keine Zertifikatsfehlermeldung im Browser beim Aufruf z.B. von ECP und OWA.

Der Client hat modifizierte Einträge in der Hosts-Datei erhalten, sodass er auf den neuen Server connected. Beim Start von Outlook erscheint die Passworteingabe, aber es werden keinerlei Anmeldedaten akzeptiert. Alle Outlook- und mobilen Clients verbinden sich problemlos mit dem alten Server. In meiner Teststellung hatte ich das Problem nicht. Als Grundlage für die Migration dient mir dieser Artikel.

Per 2019er OWA kann ich auf die Postfächer ohne Probleme zugreifen und Mails versenden/empfangen.

Hat jemand eine Idee?

Vielen Dank schonmal im Voraus.
Mitglied: 7Gizmo7
15.09.2020, aktualisiert um 20:56 Uhr
Hi,

Welche Url‘s hast du in der Hostdatei eingetragen für den neuen Server ?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: diemilz
15.09.2020 um 20:59 Uhr
mail.contoso.com auf die IP Adresse des neuen Exchange Servers für Outlook

autodiscover.contoso.com auf die IP Adresse des neuen Servers für Autodiscovery.

Die URLs sind hier natürlich anonymisiert.
Bitte warten ..
Mitglied: 7Gizmo7
15.09.2020 um 21:05 Uhr
Hi,

Was ist mit EWS und OAB laufen auch auf mail.contoso.com ?

Was sagen denn die IIS log kommt die Auth dort an ?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: diemilz
15.09.2020 um 21:08 Uhr
Ja, alle Verzeichnisse haben den gleichen Link.

In den Logs sehe ich keine Authentifizierungsanfrage. Kann es sein, dass das MAPI Verzeichnis im IIS falsch konfiguriert ist ?
Bitte warten ..
Mitglied: 7Gizmo7
15.09.2020 um 21:10 Uhr
Auch nicht bei den autodiscover Logs ?
Bitte warten ..
Mitglied: diemilz
15.09.2020 um 21:10 Uhr
Wo finde ich die?
Bitte warten ..
Mitglied: 7Gizmo7
15.09.2020 um 21:16 Uhr
Hast du denn die Möglichkeit , temporär die externe Portfreigabe auf den Exchange 2019 zu verweisen und dann alle test hiermit https://testconnectivity.microsoft.com/tests/exchange

Zu Durchlaufen ?
Bitte warten ..
Mitglied: diemilz
16.09.2020 um 07:19 Uhr
Ich kann das kurz umstellen, das ist kein Problem. Mobilgeräte per ActiveSync haben keine Probleme, nur Outlook (intern und extern).

Melde mich, sobald ich Ergebnisse habe.
Bitte warten ..
Mitglied: diemilz
16.09.2020 um 11:55 Uhr
So sieht das Ergebnis aus. Ich bin schon am Prüfen, was mit dem RPC-over-HTTPS nicht stimmt, finde den Fehler aber nicht wirklich.
screenshot 2020-09-16 115425 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 7Gizmo7
16.09.2020 um 18:35 Uhr
Was sagt denn Get-OutlookAnywhere | Select Server,ExternalHostname,Internalhostname | fl. Auf dem Exchange 2019
Bitte warten ..
Mitglied: diemilz
16.09.2020 um 18:42 Uhr
Server: Exchange01
ExternalHostname: mail.contoso.com
InternalHostname: mail.contoso.com

Hat es eventuell etwas damit zu tun, dass RPC over HTTP mit Exchange 2019 offiziell nicht mehr unterstützt wird? Damit ist ja eigentlich auch Outlook Anywhere gemeint.
Bitte warten ..
Mitglied: 7Gizmo7
16.09.2020, aktualisiert um 18:52 Uhr
https://docs.microsoft.com/de-de/exchange/clients/mapi-over-http/mapi-ov ...

Also Outlook Anywhere wird noch unterstützt , welches Protokoll nutzt denn der Outlook Client zum Exchange 2016

Und welche AUTH ist fur Outlook Anywhere eingestellt ,

Was ist wenn die Mailbox auf dem 2019 Exchange liegt , auch immer Passwort Abfrage ? Habt ihr ein Proxy in den IE Einstellungen ?
Bitte warten ..
Mitglied: diemilz
16.09.2020 um 19:01 Uhr
Laut Outlook Diagnose wird HTTP eingesetzt, also MAPI over HTTP.

Die Exchange Testbefehle in der PowerShell schlagen auch fehl, aber ich glaube, das liegt noch an einem falschen Befehlssyntax. Proxy haben wir keinen, für Outlook Anywhere ist auf dem 2019er Server NTLM eingestellt. Habe ich aber auch schon umgestellt auf Basic oder Negotiate, beides bringt keine Änderung.

Ich habe noch keine Mailbox auf dem neuen Server liegen. Das wollte ich erst dann machen, wenn die Kommunikation zwischen beiden Servern funktioniert und der 2019er Server als Proxy für den 2016er Server eingesetzt werden kann. Ich kann das morgen aber mal mit einem Testaccount ausprobieren, ob das funktioniert.
Bitte warten ..
Mitglied: diemilz
17.09.2020 um 15:46 Uhr
Wenn die Mailbox auf dem 2019er Exchange liegt, kommt ebenfalls die Passwortabfrage. In den IIS-Logs sehe ich, dass der Server bei Abfragen auf das /RPC-Verzeichnis scheinbar mit HTTP 401 antwortet.
Bitte warten ..
Mitglied: diemilz
18.09.2020, aktualisiert um 08:25 Uhr
Weiterer Hinweis: Bei Ausführung des PowerShell CmdLets kommt folgende Fehlermeldung im Anhang. Bei Ausführung des Befehls auf dem 2016er Server kommt keine Fehlermeldung.
screenshot 2020-09-18 082418 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: diemilz
18.09.2020, aktualisiert um 09:44 Uhr
Der läuft durch ohne Probleme. Gilt auch für den Test mit -Identity Parameter.
screenshot 2020-09-18 094329 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: diemilz
18.09.2020, aktualisiert um 20:16 Uhr
Das habe ich schon probiert. Die Fehlermeldung dabei lautet aber nicht

sondern sie lautet

Bitte warten ..
Mitglied: 7Gizmo7
18.09.2020 um 20:19 Uhr
Mhm ,

Exchange 2019 nochmal deinstallieren und Server und nochmal von vorne anfangen ?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: diemilz
18.09.2020 um 20:21 Uhr
Das will ich vermeiden, da der Server bereits SMTP-Verbindungen annimmt, die ich teilweise nur mit Aufwand wieder zurückmünzen kann auf das alte System. Was ich aber am Wochenende probieren will, ist eine Reparaturinstallation des Servers in der Hoffnung, dass es dann wieder geht. Unser Dienstleister war heute auch den ganzen Tag dran und wir stehen kurz davor, Microsoft einzuschalten.
Bitte warten ..
Mitglied: 7Gizmo7
19.09.2020 um 09:24 Uhr
Entweder das oder die virtuellen Verzeichnisse zurücksetzen .
Bitte warten ..
Mitglied: diemilz
19.09.2020 um 09:28 Uhr
Verzeichnisse zurücksetzen? Wie geht das?
Bitte warten ..
Mitglied: diemilz
19.09.2020 um 23:30 Uhr
Achso, es geht ums Löschen und Neuanlege der Verzeichnisse. Das habe ich jetzt durchgeführt, hat aber nichts gebracht.

Ich habe eine Reparaturinstallation durchgeführt, jetzt funktioniert das Test-OutlookConnection Cmdlet wieder. Jetzt scheint tatsächlich nur eine Einstellung nicht zu passen. Welche Verzeichnisse sind denn für die Outlook-Verbindung notwendig?
Bitte warten ..
Mitglied: diemilz
21.09.2020 um 07:45 Uhr
Also, es sieht aktuell so aus, dass beim Exchange 2019 ein Problem und eine falsche Einstellung vorhanden sind. Ich habe statt der Reparaturinstallation am Wochenende gleich das Exchange 2019 CU7 installiert und war doch mehr als erstaunt, als mir das Setup plötzlich sagte, dass zum Einen ein Schemaupdate des ADs erforderlich sei und dass zum Anderen die RSAT-ADDS-Tools nicht installiert seien. Ich bin doch sehr verwundert, da ich eigentlich davon ausging, dass sie installiert wären. Scheinbar war hier also schon ein Fehler bei der Installation des Servers aufgetreten, den ich nicht bemerkt habe.

Ich habe also die Tools nachinstalliert und dann lief die Installation des CU7 ordnungsgemäß durch. Nach einem Neustart habe ich das Test-OutlookConnectivity Cmdlet nochmal durchlaufen lassen, es lief ohne Fehler durch.

Jetzt habe ich nur noch das Problem, dass Outlook sich nicht am Exchange anmelden kann, aber ich glaube, ich habe hierzu auch schon den Ansatz gefunden. Bei Durchsicht meiner Installationsdoku habe ich gesehen, dass ich den Exchange 2016er Server mit Kerberos eingerichtet hatte, d.h. ich habe im Computerobjekt noch weitere HTTP Service Principals eingefügt. Nehme ich die aus dem 2016er Computerobjekt raus, funktioniert auch die Authentifizierung auf dem alten Server nicht mehr. Ich muss eigentlich nur die SPNs aus dem alten Computerobjekt im AD in das des neuen Exchange-Servers übertragen, nachdem ich die DNS-Namen auf den neuen Server geändert habe und sicherheitshalber beide Exchange-Server neu starten.

Was mich daran nur stutzig macht ist, dass NTLM eigentlich als Fallback funktionieren sollte, es aber nicht tut.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Migration defekter SBS2011 mit aktiviertem ADSync auf Server 2016 2019

Frage von FlinxitWindows Server

Hallo und guten Morgen allerseits, Wir haben beim Kunden folgendes Szenario auf dem Tisch: VMWare ESXi 5.1 auf einem ...

Exchange Server

Exchange 2016 migration

Frage von Hanspeter82Exchange Server3 Kommentare

Hallo, bin gerade dabei einen EX2010 auf EX2016 zu migieren. Installation hat soweit funktioniert. Wollte nun ein Testpostfach verschieben ...

Windows Server

SBS 2011 Migration Server 2019

gelöst Frage von Campino86Windows Server5 Kommentare

Hallo, ich hätte hier eine Verständnisfrage. Und zwar wird unser SBS 2011 abgelöst und soll durch Win Srv Std ...

Windows Server

Lizenzen Server 2016 - 2019

gelöst Frage von HenereWindows Server12 Kommentare

Servus zusammen, laut MS kommt im 2ten Halbjahr der Server 2019. Macht es dann jetzt noch Sinn Lizenzen für ...

Exchange Server

PublicFolder-Migration von Exchange 2016 zu Exchange 2019 dauert sehr lange

Frage von manuel1985Exchange Server8 Kommentare

Guten Morgen Mitstreiter, ich wünsche allen Forenteilnehmern ein gesundes und erfolgreiches neues Jahr. Ich habe eine Frage zur Migration ...

Windows Server

Roaming-User Profile - Migration V2-V6 Windows 2012 R2 auf 2016-2019

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich muss demnächst eine Terminalserverfarm mit ca 200 Usern migrieren von Windows 2012 R2 auf 2016 oder sogar ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)21 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server19 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Frage von Hanspeter82Drucker und Scanner13 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Windows 10
FritzBox 7590 VPN
Frage von christian295Windows 1013 Kommentare

Hallo Zusammen, wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT