Nach Serverwechsel (Exchange 03) unter Verbindungsstatus Outlook immer noch alter Server bei Verzeichnis
Weiterhin Zugriff auf Verzeichnis des alten Exchange 03 bei Outlook
Hallo Community!
leider beschäftigt mich immer noch das Übersiedeln des Exchange 03 auf eine neue Hardware. Nach erfolgreichen Übersiedeln der Mailboxes, Öffentlichen Ordners, OAB, etc. und anpassen der Master-Rolle versuchen die Outlook-Clients immer noch (ersichtlich unter Verbindungsstatus) auf die Verzeichnisse des alten Exchange 03 zuzugreifen. Der "alte" Exchange wurde noch nicht vom Netz genommen aus Sicherheitsgründen, jedoch wurden alle Ordner bereits repliziert und der Mailverkehr rennt einwandfrei schon über den neuen Server.
Nun meine Frage: Um welche Verzeichnisse handelt es sich, auf die Outlook (unter Verbinungsstatus) zugreift? Und wie bringe ich den Clients bei diese nun auf den neuen Server (Servername) abzugreifen? Bei Mail wird bereits auf den neuen Server zugegriffen. Einzig die Verzeichnisse können bspw. bei Zugriff über RPC/Https nicht erreicht werden!
Vielen lieben Dank für Euren Support und noch ein schönes WE!!!
Hallo Community!
leider beschäftigt mich immer noch das Übersiedeln des Exchange 03 auf eine neue Hardware. Nach erfolgreichen Übersiedeln der Mailboxes, Öffentlichen Ordners, OAB, etc. und anpassen der Master-Rolle versuchen die Outlook-Clients immer noch (ersichtlich unter Verbindungsstatus) auf die Verzeichnisse des alten Exchange 03 zuzugreifen. Der "alte" Exchange wurde noch nicht vom Netz genommen aus Sicherheitsgründen, jedoch wurden alle Ordner bereits repliziert und der Mailverkehr rennt einwandfrei schon über den neuen Server.
Nun meine Frage: Um welche Verzeichnisse handelt es sich, auf die Outlook (unter Verbinungsstatus) zugreift? Und wie bringe ich den Clients bei diese nun auf den neuen Server (Servername) abzugreifen? Bei Mail wird bereits auf den neuen Server zugegriffen. Einzig die Verzeichnisse können bspw. bei Zugriff über RPC/Https nicht erreicht werden!
Vielen lieben Dank für Euren Support und noch ein schönes WE!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131009
Url: https://administrator.de/contentid/131009
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
das "Verzeichnis" im Outlook-Verbindungsmonitor meint die Globale Adressliste (nicht etwa Public Folder).
Beim direkten Zugriff (RPC, innerhalb des gleichen Netzes) wird die "Verzeichnis" Verbindung i.A. direkt zum DC aufgebaut. Bei RPC-over-HTTPS kennt Outlook den DC nicht und verbindet deswegen erstmal zu Exchange. Bis SP1 wird es von da an den DC weitergeleitet, ab SP1 fungiert Exchange für den Client als Proxy (DsProxy).
Frage also erstmal: Diese "Verzeichnis"-Einträge mit dem alten Exchange als Server hast du nur beim HTTP-Zugriff, oder?
Wenn ja: woher ist wohl die Frage. Bei der Aktivierung als RPC-over-HTTP-Zugriff müssen auf Front- und Backend ein par Registry-Keys gesetzt werden. Vielleicht ging dabei der für DsProxy unter. Schaue dir mal http://www.msxfaq.de/clients/rpchttp.htm an. Wir hatten auch mal einen Fall, dass ein Port von einer anderen Software blockiert wurde, daher ist auch das in dem Artikel beschriebene netstat wichtig.
Gruß
Filipp
das "Verzeichnis" im Outlook-Verbindungsmonitor meint die Globale Adressliste (nicht etwa Public Folder).
Beim direkten Zugriff (RPC, innerhalb des gleichen Netzes) wird die "Verzeichnis" Verbindung i.A. direkt zum DC aufgebaut. Bei RPC-over-HTTPS kennt Outlook den DC nicht und verbindet deswegen erstmal zu Exchange. Bis SP1 wird es von da an den DC weitergeleitet, ab SP1 fungiert Exchange für den Client als Proxy (DsProxy).
Frage also erstmal: Diese "Verzeichnis"-Einträge mit dem alten Exchange als Server hast du nur beim HTTP-Zugriff, oder?
Wenn ja: woher ist wohl die Frage. Bei der Aktivierung als RPC-over-HTTP-Zugriff müssen auf Front- und Backend ein par Registry-Keys gesetzt werden. Vielleicht ging dabei der für DsProxy unter. Schaue dir mal http://www.msxfaq.de/clients/rpchttp.htm an. Wir hatten auch mal einen Fall, dass ein Port von einer anderen Software blockiert wurde, daher ist auch das in dem Artikel beschriebene netstat wichtig.
Gruß
Filipp
Hallo,
Wenn der neue Exchange kein GC ist muss der Zugriff weiterhin auf den alten stattfinden. Dazu sollte der DsProxy auf dem neuen Exchange ein porxying durchführen. Wenn er das nicht tut wird's schwierig...
Gruß
Filipp
Also zur Architektur verwenden wir nur einen Exchange-Server (also keine Front-/Backend Lösung).
Okay, dann muss das manuell konfiguriert werden, steht in dem Artikel, hasst du also überprüft(?).Die externen Clients können sich aufgrund Portforwarding zum neuen Exchange03 nicht zu die "Verzeichnisse"
verbinden (via RPC/Https), was meiner Meinung nach auch mein aktuelles Problem mit dem Verbindungsfehler zu Exchange Server
begründet.
Was für ein Portforwarding? Von einer globalen IP (die extern anliegt) auf Firewall/Router Port 443 auf den neuen Exchange? Das sollte schon passen. Der gesamte Verkehr geht in HTTPS getunnelt zum Exchange (normalerweise Frontend) und wird dort durch den RCP-Proxy ausgepackt und an die einzelnen Dienste (Store, DSProxy) verteilt. Letzteres sind dann interne Netzzugriffe, im internen Netz sollte es kein Portforwarding geben.verbinden (via RPC/Https), was meiner Meinung nach auch mein aktuelles Problem mit dem Verbindungsfehler zu Exchange Server
begründet.
Die notwendigen Reg-Einträge (Ports, etc.) wurden lt. Msxfaq.de zuvor gesetzt und auch Netstat liefert das gewünscht
Irgendwie befürchte ich dass dann die Globale Adressliste immer noch am alten und nicht am neuen Exchange Server
liegt?!?!
Die GAL liegt gar nicht am Exchange-Server. Sie liegt auf einem DC, oder genauer gesagt GC. Der alte Server war Exchange + DC(+GC), richtig? Ist denn der neue auch ein GC? Wenn der Exchange-Backend gleichzeitig GC ist, ist das noch etwas anders zu konfigurieren, siehe http://technet.microsoft.com/en-us/library/bb125001(EXCHG.65).aspxIrgendwie befürchte ich dass dann die Globale Adressliste immer noch am alten und nicht am neuen Exchange Server
liegt?!?!
Wenn der neue Exchange kein GC ist muss der Zugriff weiterhin auf den alten stattfinden. Dazu sollte der DsProxy auf dem neuen Exchange ein porxying durchführen. Wenn er das nicht tut wird's schwierig...
Gruß
Filipp
Hallo,
Frage ist noch, was du mittelfristig mit dem alten Server vorhast. Oben schreibst du "Der "alte" Exchange wurde noch nicht vom Netz genommen aus Sicherheitsgründen". Nimm ihn auf keinen Fall einfach "vom Netz", sondern deinstallier ihn auf jeden Fall sauber (sowohl Exchange, als auch DC)!
Gruß
Filipp
Also die Konfiguration abhängig meiner Architektur habe ich lt. Anleitung durchgeführt, hat genauso früher auch am
"alten" Exchange 03 funktioniert!
Naja... irgendwo scheint ja ein Fehler zu sein, oder auch ein Unterschied zu dem alten Exchange. Und die Forenteilnehmer sollten schon auch etwas über die Architektur erfahren, sonst wird das mit der Hilfe schwierig. Aber ich glaube, so langsam verdeutlicht sich dieser Punkt..."alten" Exchange 03 funktioniert!
Portforwarding für die öffentliche IP mit folgenden Ports an den neuen Exchange geleitet: 443 (SSL), 593 (RPC) und
natürlich 25 und 110 für Empfangen und Senden, das klappt aber eh!
Port 593 brauchst du nicht. 110 nur, wenn externe Nutzer auch POP3 machen sollen (aber ich dachte, die machen RPC-over-HTTPs. Und wenn sie POP3 machen solltest du dir POP3 TLS und SSL nochmal anschauen). Port 25 brauchst du nur, wenn die Mails per MX an dich zugestellt werden, nicht wenn du sie per POP3-Connector abholst.natürlich 25 und 110 für Empfangen und Senden, das klappt aber eh!
Der neue Exchange-Server wurde als weitere DC installiert, jedoch liegt tatsächlich der GC noch am ersten DC! (lt. NTDS
Setting). Sollte nun ein einfaches Entfernen des GC am alten und ein Hinzufügen des GC am neuen mein Problem lösen!???
Kann gut sein, dass das hinzufügen der GC-Rolle das Problem löst (die auf dem alten solltest du trotzdem erst später entfernen, GCs kannst du beliebig viele haben), wäre wohl einen Versuch wert. Auch wenn damit die eigentliche Ursache dann nicht gefunden ist (sollte auch funktionieren, wenn der GC auf einem anderen Server ist als der Exchange, bzw. das ist ja eigentlich sogar der Normalfall). Beachte den von mir geposteten Technet Artikel zu Ex + GC auf gleichem Server.Setting). Sollte nun ein einfaches Entfernen des GC am alten und ein Hinzufügen des GC am neuen mein Problem lösen!???
Frage ist noch, was du mittelfristig mit dem alten Server vorhast. Oben schreibst du "Der "alte" Exchange wurde noch nicht vom Netz genommen aus Sicherheitsgründen". Nimm ihn auf keinen Fall einfach "vom Netz", sondern deinstallier ihn auf jeden Fall sauber (sowohl Exchange, als auch DC)!
Gruß
Filipp