micki
Goto Top

Migration SBS 2003 nach SBS 2011 Probleme mit Exchange 2010

Nach der Migration habe ich 2 unerwartete Probleme:
1.) Mailversand über Outlook geht nicht, angeblich können Zieladressen nicht erreicht werden.
2.) Normales Pop3 geht auch nicht. (Dienst läuft) Mit Outlook funktioniert das Testen des Kontos
und unter Exchange ist dann auch die Testmail sichtbar.

Mailboxen sind entsprechend den Usern eingehängt.
Hub Transport macht auch den Eindruck als würde die Konfiguration stimmen.
Ich hab langsam keinen Plan mehr wo suchen.

Hab folgende Event:

Protokollname: MSExchange Management
Quelle: MSExchange CmdletLogs
Datum: 11.03.2016 16:00:38
Ereignis-ID: 6
Aufgabenkategorie:Allgemein
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: HERMESNEU.xxx.tdl
Beschreibung:
Fehler beim Cmdlet. Cmdlet Get-User, Parameter {Identity=NT-AUTORITÄT\SYSTEM}.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchange CmdletLogs" />
<EventID Qualifiers="49152">6</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-03-11T15:00:38.000000000Z" />
<EventRecordID>643</EventRecordID>
<Channel>MSExchange Management</Channel>
<Computer>HERMESNEU.xxx.tdl</Computer>
<Security />
</System>
<EventData>
<Data>Get-User</Data>
<Data>{Identity=NT-AUTORITÄT\SYSTEM}</Data>
<Data>xxx.tdl/Domain Controllers/HERMESNEU</Data>
<Data>S-1-5-21-211767123-2137871675-3037945038-3641</Data>
<Data>S-1-5-21-211767123-2137871675-3037945038-3641</Data>
<Data>ServerRemoteHost-Unknown</Data>
<Data>7280</Data>
<Data>
</Data>
<Data>44</Data>
<Data>00:00:01.9331933</Data>
<Data>Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: xxx.tdl', Konfigurationsdomänencontroller: 'HERMESNEU.xxx.tdl', Bevorzugter globaler Katalog: 'HERMESNEU.xxx.tdl', Bevorzugte Domänencontroller: '{ HERMESNEU.xxx.tdl }'</Data>
<Data>Microsoft.Exchange.Configuration.Tasks.ManagementObjectNotFoundException: Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'NT-AUTORITÄT\SYSTEM' nicht auf 'HERMESNEU.xxx.tdl' gefunden wurde.</Data>
<Data>Context</Data>
<Data>
</Data>
</EventData>
</Event>

Werde daraus aber nicht wirklich schlau.
Kann wer weiter helfen?

Content-ID: 298876

Url: https://administrator.de/contentid/298876

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

keine-ahnung
keine-ahnung 11.03.2016 um 18:17:44 Uhr
Goto Top
Moin,
Normales Pop3 geht auch nicht. (Dienst läuft) Mit Outlook funktioniert das Testen des Kontos und unter Exchange ist dann auch die Testmail sichtbar.
Mailboxen sind entsprechend den Usern eingehängt.
Hub Transport macht auch den Eindruck als würde die Konfiguration stimmen

Was will uns der Autor mit diesen Worten sagen???

Was ist bei der Migration in die Hosen gegangen? Die ist doch nie im Leben nicht sauber durchgelaufen? Die Fehlermeldung oben hat mit dem Mail-Versand sowas von nix zu tun ... face-smile

Was sagt dcdiag? Was sagt der BPA? Ist die Kiste up to date? etc. pp.

Schönes Bastel-WE, Thomas
Vision2015
Vision2015 11.03.2016 um 19:12:07 Uhr
Goto Top
Zitat von @Micki:

Nach der Migration habe ich 2 unerwartete Probleme:
1.) Mailversand über Outlook geht nicht, angeblich können Zieladressen nicht erreicht werden.
eine Aufgabe für den Sende Conector... haben wir den alten gelöscht, und den neuen angelegt & Getestet ?
2.) Normales Pop3 geht auch nicht. (Dienst läuft) Mit Outlook funktioniert das Testen des Kontos
und unter Exchange ist dann auch die Testmail sichtbar.
Hüstel.. Bitte was ? Pop3 ... du meinst den pop 3 Conector vom Exchange Server... oder ?

Mailboxen sind entsprechend den Usern eingehängt.
ok
Hub Transport macht auch den Eindruck als würde die Konfiguration stimmen.
macht nur den Eindruck, oder ist es so... ?
Ich hab langsam keinen Plan mehr wo suchen.

sag mal, nach welcher anleitung hast du die Migration gemacht ?
hast du alle Rollen übertragen ?
den Sende Conector angelegt ?
auch die System Mailbox ?
werden die User in der SBS Konsole angezeigt ?
den alten Server ordentlich entfernt ? .....damit meine ich nicht ordentlich in den Keller gebracht!
hast du vor der migration alle Updates eingespielt ?
Exchange SP3 ?
DNS und DHCP richtig eingerichtet ?
ist der SBS DC ?



Hab folgende Event:

Protokollname: MSExchange Management
Quelle: MSExchange CmdletLogs
Datum: 11.03.2016 16:00:38
Ereignis-ID: 6
Aufgabenkategorie:Allgemein
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: HERMESNEU.xxx.tdl
Beschreibung:
Fehler beim Cmdlet. Cmdlet Get-User, Parameter {Identity=NT-AUTORITÄT\SYSTEM}.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchange CmdletLogs" />
<EventID Qualifiers="49152">6</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-03-11T15:00:38.000000000Z" />
<EventRecordID>643</EventRecordID>
<Channel>MSExchange Management</Channel>
<Computer>HERMESNEU.xxx.tdl</Computer>
<Security />
</System>
<EventData>
<Data>Get-User</Data>
<Data>{Identity=NT-AUTORITÄT\SYSTEM}</Data>
<Data>xxx.tdl/Domain Controllers/HERMESNEU</Data>
<Data>S-1-5-21-211767123-2137871675-3037945038-3641</Data>
<Data>S-1-5-21-211767123-2137871675-3037945038-3641</Data>
<Data>ServerRemoteHost-Unknown</Data>
<Data>7280</Data>
<Data>
</Data>
<Data>44</Data>
<Data>00:00:01.9331933</Data>
<Data>Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: xxx.tdl', Konfigurationsdomänencontroller: 'HERMESNEU.xxx.tdl', Bevorzugter globaler Katalog: 'HERMESNEU.xxx.tdl', Bevorzugte Domänencontroller: '{ HERMESNEU.xxx.tdl }'</Data>
<Data>Microsoft.Exchange.Configuration.Tasks.ManagementObjectNotFoundException: Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'NT-AUTORITÄT\SYSTEM' nicht auf 'HERMESNEU.xxx.tdl' gefunden wurde.</Data>
<Data>Context</Data>
<Data>
</Data>
</EventData>
</Event>

Werde daraus aber nicht wirklich schlau.
ICH SCHON face-smile
Kann wer weiter helfen?

hast du den Quell server noch ?... als Datensicherung ????

Frank
Vision2015
Vision2015 11.03.2016 um 20:15:56 Uhr
Goto Top
habe dich grad mal verschoben

Den alten Server gibt es noch!
Gut
Den hab ich nur mittlerweile runter gefahren und ausgeschaltet.
auch gut...
User werden in der SBS-Konsole angezeigt!
Ich habe die Migration über den Assistent gemacht sah auch alles gut aus.
dcdiag zeigt auf den alten Server das ist nicht gut. Wäre also DC Promo angesagt!
Da mault er aber wegen Zertifikatsdiensten.

Gruß
Michael

Du sollst die FSMO-Rollen verschieben:
etwa nach dieser Anleitung:
https://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...

hattest du den sbs2003 aktualisiert ?
Microsoft Baseline Configuration Analyzer installiert ?
SBS2003 auf Fehler geprüft (netdiag dcdiag repadmin) ?
Domänenfunktionsebene auf SBS2003 im einheitlichen Modus ?
Anmelde als Stapelverarbeitungsauftrag erstellt ?
hat das Migration Preparation Tool Fehler gemeldet ?

Frank
Micki
Micki 11.03.2016 um 20:26:59 Uhr
Goto Top
Du sollst die FSMO-Rollen verschieben:
etwa nach dieser Anleitung:
https://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...

hattest du den sbs2003 aktualisiert ?
Ja incl. AD Erweiterungen

Microsoft Baseline Configuration Analyzer installiert ?

Ja

SBS2003 auf Fehler geprüft (netdiag dcdiag repadmin) ?
Nein

Domänenfunktionsebene auf SBS2003 im einheitlichen Modus ?
Ja

Anmelde als Stapelverarbeitungsauftrag erstellt ?
Nein

hat das Migration Preparation Tool Fehler gemeldet ?
Nein
Frank
Vision2015
Vision2015 11.03.2016 aktualisiert um 20:40:26 Uhr
Goto Top
Zitat von @Micki:

Du sollst die FSMO-Rollen verschieben:
etwa nach dieser Anleitung:
https://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...

hattest du den sbs2003 aktualisiert ?
Ja incl. AD Erweiterungen

Microsoft Baseline Configuration Analyzer installiert ?

Ja

SBS2003 auf Fehler geprüft (netdiag dcdiag repadmin) ?
Nein
hättest du besser mal gemacht...

Domänenfunktionsebene auf SBS2003 im einheitlichen Modus ?
Ja

Anmelde als Stapelverarbeitungsauftrag erstellt ?
Nein
hm... wäre aber wichtig gewesen...

hat das Migration Preparation Tool Fehler gemeldet ?
Nein
hm.... kann ich kaum glauben
Frank

nun, den alten server anschalten, am besten noch mal nen Image erstellen...
dann die FSMO-Rollen verschieben, so wie im link beschrieben...
wo genau sind die Mailboxen der User ? alter oder neuer server ?

Frank
Micki
Micki 13.03.2016 um 09:31:58 Uhr
Goto Top
Die Mailboxen sind alle als Benutzer Mailboxen auf dem neuen Server!

Wie kann ich prüfen ob die FSMO Rolle erfolgreich übertragen ist?
keine-ahnung
keine-ahnung 13.03.2016 um 09:49:16 Uhr
Goto Top
netdom query fsmo
Micki
Micki 13.03.2016 um 10:33:45 Uhr
Goto Top
Danke keine-ahnung!
Das sieht so aus wie es aussehen soll!
Kein "anderer Gott" neben dem neuen DC!
Vision2015
Vision2015 13.03.2016 um 13:03:48 Uhr
Goto Top
hi,

hast du in der anleitung alle punke abgearbeitet ?
hast du den alten EX sauber entfernt ?

Frank
Micki
Micki 13.03.2016 um 17:45:37 Uhr
Goto Top
Hallo Frank;
ja hab ich. Auch die Conectoren sind entfernt.
Trotzdem passt scheinbar was nicht.
Der neue Server läuft als DC.
Popdienst ist gestartet, lässt aber jetzt keinen Login mehr zu.

Michael
Vision2015
Vision2015 13.03.2016 aktualisiert um 18:07:18 Uhr
Goto Top
hi,

was geht denn, und was geht nicht ?
der pop3 dienst ist eh was für den Popo...
teste mal popconpro
http://www.servolutions.de/popconpro/download.htm
und so richtet man das teil ein :
http://www.servolutions.de/support/installexchg2010.htm

was sagt das Ereignisprotokoll dazu ?
und noch mal: hast du den alten EX sauber entfernt ?
Frank
Micki
Micki 13.03.2016 um 18:34:12 Uhr
Goto Top
Zu Deiner 2. Frage ja der wurde deinstalliert.
Zu 1. Bin ich gerade am schauen teste eben mal deinen Softwaretip.
Ereignisprotokoll hat über 9000 Einträge muss mich da mal durchkämpfen.
Micki
Micki 13.03.2016 um 18:43:54 Uhr
Goto Top
Protokollname: Application
Quelle: MSExchange ADAccess
Datum: 13.03.2016 18:40:42
Ereignis-ID: 2080
Aufgabenkategorie:Topologie
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: HERMESNEU.xxx.tdl
Beschreibung:
Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1800). Der Exchange Active Directory-Anbieter hat folgende Server mit folgenden Eigenschaften gefunden:
(Servername | Rollen | Aktiviert | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebssystemversion)
Innerhalb des Standorts:
HERMESNEU.xxx.tdl CDG 1 7 7 1 0 1 1 7 1
Außerhalb des Standorts:

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchange ADAccess" />
<EventID Qualifiers="16388">2080</EventID>
<Level>4</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-03-13T17:40:42.000000000Z" />
<EventRecordID>12742</EventRecordID>
<Channel>Application</Channel>
<Computer>HERMESNEU.xxx.tdl</Computer>
<Security />
</System>
<EventData>
<Data>MSEXCHANGEADTOPOLOGYSERVICE.EXE</Data>
<Data>1800</Data>
<Data>HERMESNEU.xxx.tdl CDG 1 7 7 1 0 1 1 7 1
</Data>
<Data>
</Data>
</EventData>
</Event>
Vision2015
Vision2015 13.03.2016 aktualisiert um 19:58:16 Uhr
Goto Top
mach mal das:

Dein Exchange Server sollte einen Weg ins Internet kennen - der will unter anderem Zertifikate etc. abfragen. Also ggf. auf der Firewall freischalten
Alternativ den Proxy eintragen - auch für die Dienste: Internet Proxy setzen auch für Dienste
Starte den Exchange Server einmal neu im abgesicherten Modus (F8 beim Start drücken, unmittelbar nach BIOS Meldung)
Anmelden, Verwaltung der Diensts aufrufen (Start -> Ausführen -> services.msc)
Bearbeitet alle Dienste die mit "Microsoft Exchange ..." anfangen
alle Dienste die auf "Automatisch stehen" setzt Ihr auf Manuell
alle Dienste die auf "Manuell" stehen setzt Ihr auf "Deaktiviert"
Der Dienst "Microsoft Exchange Active Directory-Topologie" wird später trotzdem starten - nicht schlimm, mit dem suchen wir den Fehler
Prüft die Einstellungen der Netzwerkkarte:
Richtiger DNS-Server? Sollte auf den neuen DNS-Server zeigen (Der in der Regel auch der Domänencontroller ist)
Das IPv6-Protokoll MUSS unbedingt aktiviert sein auf der Netzwerkkarten-Schnittstelle !!!!!
Exchange Server normal neu starten
Auf den Domänencontroller Wechseln - wir kümmern uns um das "Ereignis-ID: 2080" Problem was uns weitere wertvolle Hinweise gegeben hat
"CDG 1 7 7 1 0 0 1 7 1" zeigt uns das er Probleme hat, mindestens ein Server muss "CDG 1 7 7 1 0 1 1 7 1" haben
Active Directory-Benutzer und -Computer öffnen
Rechte Maustaste auf den Domänennamen und "Suchen..." auswählen
Suchbegriff: Exchange -> Er zeigt uns alle Exchange Gruppen an
In die Gruppen
Exchange Servers
Exchange Enterprise Servers
Exchange Domain Servers
gehen und prüfen ob dort der Exchange 2010 Server Mitglied ist - wenn nicht nachtragen (Auch wenn er über andere Gruppe schon Mitglied wäre)
Doppelklick auf Gruppenname
Karteireiter "Mitglieder"
Hinzufügen
Oben Rechts die "Objekttypen" anklicken und zusätzlichen Haken bei "Computer" setzen
Im Textfeld unten nun den Namen des Exchangeservers eingeben (z.B. EX01) und auf "Namen überprüfen" klicken -> Der Name sollte unterstrichen werden
nun unten auf "OK" klicken
Das ganze für alle obigen Gruppen wiederholen
Gruppenrichtlinienverwaltung öffnen (In der Verwaltung)
Wenn es die nocht nicht gibt -> Servermanager -> Features -> Features hinzufügen -> Gruppenrichtlinienverwaltung
Zu "Gruppenrichtlinenverwaltung" -> "Gesamtstruktur" -> "Domänen" -> "Domänenname" -> "Gruppenrichtlinienobjekte" navigieren
Rechtsklick auf "Default Domain Controllers Policy" und "Bearbeiten" auswählen
Navigieren zu
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerechten
Die Richtlinie "Verwalten von Überwachungs- und Sicherheitsprotokollen" bearbeiten
Die Gruppe "Administratoren" hinzufügen
Die Gruppe "Exchange Enterprise Servers" hinzufügen
Die Gruppe "Exchange Servers" hinzufügen
Gruppenrichtlinie schliessen
Noch einmal prüfen ob wir auch wirklich die "Default Domain Controllers Policy" und NICHT die "Default Domain Policy" geändert haben - in diesem Fall Rückgängig machen und noch mal von vorn
Gruppenrichtlinienverwaltung schliessen
Auf dem Domänencontroller die Gruppenrichtlinien aktualisieren
Start -> Ausführen -> gpupdate /force
ggf. erst DOS-Box öffnen und dort ausführen um Fehlermeldungen lesen zu können (Start -> Ausführen -> cmd --- und dann erst gpupdate /force
Zurück zum Exchange Server wechseln
Auch hier einmal die Gruppenrichtlinien aktualsieren (Start -> Ausführen -> gpupdate /force)
Den Dienst "Microsoft Exchange Active Directory-Topologie" starten

alle anderen Exchange Dienste wieder starten - die Dienste sollten nun zügig starten...
den Exchange Dienst "Geschützter Microsoft Exchange-Diensthost" auch starten (ist auch auf die Schnautze gefallen)
alles Testen
Die Dienste wieder umstellen auf den Automatischen Start! bzw. von deaktiviert wieder auf Manuell

frank
Micki
Micki 13.03.2016 um 21:07:53 Uhr
Goto Top
Starte den Exchange Server einmal neu im abgesicherten Modus (F8 beim Start drücken, unmittelbar nach BIOS Meldung)

Mag er nicht recht das auch die Dienste so um zu stellen oder muss das im abgesicherten Modus erfolgen?
Micki
Micki 13.03.2016 um 21:27:08 Uhr
Goto Top
CDG ist jetzt CDG 1 7 7 1 0 1 1 7 1
Vision2015
Vision2015 14.03.2016 aktualisiert um 05:55:31 Uhr
Goto Top
Guten Morgen,

bist ja schon ein stück weiter...

was macht den dein SBS2011 jetzt ?
hast du schon das sp3 für den Exchange installiert & alle alle rollup´s etc.. ?


noch ein Tip:
wenn du bei den Update´s das SharePoint Sp2 mit drin hast, bekommst du VSS fehler.
PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
hilft face-smile
Frank
Micki
Micki 14.03.2016 um 11:36:17 Uhr
Goto Top
Also Sp 3 lässt sich nicht installieren dazu ist ein Patch notwendig den man zwar runter laden aber wegen fehlender Eignung fürs System nicht installieren kann.

Nein es geht noch nicht mehr!
Micki
Micki 14.03.2016 aktualisiert um 16:28:58 Uhr
Goto Top
Nach folgendem Effekt habe ich die GPO im Verdacht:

Outlook Kontenverwaltung dort auf Einstellungen testen, funktioniert fehlerfrei.
Wenn ich nun sage Senden und Empfangen mit getestetem Konto geht nichts.


Ich habe die GPO für den WIN Firewall oder Outlook vom DC auf Client im Verdacht!
Wo verstecken sich dazu die Einträge?

Würde die gerne mal ändern!
Micki
Micki 14.03.2016 um 21:54:26 Uhr
Goto Top
Erste Teil Lösung: Defekt des Outlook - Profils!