Outlook 2010 an 2 Exchange (2010 + 2013) für gleiche Maildomain, aber verschiedene ADs - wie akzeptiert Outlook den zweiten Exchange?

Mitglied: YotYot

YotYot (Level 2) - Jetzt verbinden

30.12.2015 um 15:02 Uhr, 1204 Aufrufe, 9 Kommentare

Moin!

Wir haben eine Windows-Domäne intdom.local, hier mit drin ist ein Exchange 2010, der u.a. zuständig ist für die Maildomain extdom.de, das Netzwerk läuft seit Jahren. Allerdings haben wir ganz zu Anfang mal das AD mit der Brechstange bearbeitet und jetzt, 12 Jahre später, fällt uns das auf die Füße. Nebenbei ist auch die Exchange-DB so fehlerhaft, dass wir sie nicht mehr "am Stück" auf einen neuen Server übernehmen können. Das interne Netz und auch der Exchange kommt neu, der Exchange wird dabei vom internen Netzwerk komplett getrennt, weil es noch weitere Zugriffe auf diesen Server gibt, die vom internen Netz weiter getrennt bleiben sollen. Bisher haben wir umständlich mit einer Umleitungs-Konfiguration gearbeitet.

Nun habe ich folgende Situation: Ich muss Outlook 2010 übergangsweise weiterhin an dem alten Exchange 2010 im internen Netz angebunden lassen und gleichzeitig an den neuen Exchange 2013 anbinden. Wir können die Datenbank nicht übernehmen (defekt). Wir wollen nicht mit PST-Ex- und Import arbeiten, weil Aufwand und Unterbrechung zu groß. Wir können nicht mit Import-Export-Tools arbeiten, weil wegen der Datenbankdefekte die Übertragung abbricht (hab ich tagelang versucht, mit Support und allem). Wir brauchen also beide Exchange, um nach und nach rüber zu schieben, was geht.

Wie man ein zweites Postfach einrichtet, ist jetzt nicht das Problem, Outlook Anywhere sollte alles fein über Port 443 mit dem neuen Exchange ausmachen und alles wäre gut. Nun gibt es aber folgendes Problem dabei: es handelt sich um die gleiche Maildomain, was Outlook dazu bringt, im internen DNS nach weiteren Infos dazu zu fragen und DNS liefert irgendwo dann den alten Exchange zurück und schwupp - nichts geht mehr. Hier die Konfiguration etwas technischer:

Alter DC = interner DNS = 192.168.0.1, dc.intdom.local
Alter Exchange 2010, 192.168.0.10, mail.intdom.local, u.a. zuständig für Mails an extdom.de
Mein Postfach auf dem alten Exchange: user: intdom\Nachname, E-Mail: Vorname.nachname@extdom.de
Neuer DC = 10.11.12.1, dc.subdom.extdom.de, die beiden Netze sind mit Routern verbunden, die DNS gleichen sich nicht gegenseitig ab, AD ebenfalls nicht, keine Vertrauensstellung
Neuer Exchange 2013 = 10.11.12.2, mail.subdom.extdom.de, u.a. zuständig für Mails an extdom.de
Mein Postfach auf dem neuen Exchange: user: subdom\Vorname.nachname, E-Mail: Vorname.nachname@extdom.de

Wenn ich nun das neue Postfach in Outlook einrichte, komme ich bis zur Passwortabfrage und erhalte da dann die Meldung:
"Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."

Diese Meldung ist Unfug: Netzwerkverbindung ist vorhanden (aktuell alle Ports geöffnet, laut Log wird nichts blockiert), Servername stimmt (IP funktioniert genauso wenig, Name ist im DNS eingetragen und wird aufgelöst, OWA funktioniert damit ja auch), Postfachname ist ebenfalls korrekt, auch hier funktioniert OWA, habe alle mir bekannten Schreibweisen und Varianten mit Subdomain, Hauptdomain und ein paar anderen Spielereien ausprobiert. Keine Verbindung ist ebenfalls Humbug, der Sniffer am Exchange zeigt mir ja sogar an, dass da was kommt und dass er antwortet. Sinnloserweise werden da auch Pakete über die Ports 80 und 135 ausgetauscht, was nun nicht Sinn der Sache ist.
Je nachdem, was ich gerade ändere oder wie ich an die Konfiguration herangehe, habe ich jetzt herausgefunden, dass obwohl ich den neuen Exchange eintrage, nach ein paar Versuchen der alte in der Konfig steht. Also versucht Outlook vermutlich, über die E-Mail-Adresse eine schnellere Zuordnung oder Verbindung zu finden. Das bringt mich dann zu Autodiscover. Weil die gängigen Anleitungen fürs Abschalten nicht funktionieren, habe ich dem internen DNS einfach mal auch MX- und Autodiscover-Einträge verpasst, was aber anscheinend auch nicht funktioniert.

Hat da jemand noch eine Idee, was ich mal versuchen kann? Wie bekomme ich ein Outlook mit 2 verschiedenen Exchange verbunden, die für die gleichen E-Mail-Adressen zuständig sind?

Ratlos...

Y.
Mitglied: emeriks
30.12.2015 um 15:32 Uhr
Hi,
viele Infos auf einmal ....

Das Benutzerkonto, unter welchem das Outlook ausgeführt wird - zu welcher Domäne gehört das?
Der Computer, auf welchem das Outlook läuft - zu welcher Domäne gehört dieser? Kann der Computer die Namen beider Windows Domänen korrekt auflösen? Kann der die DC's und Exch's beider Domänen erreichen?

Aber generell: Ihr habt es Euch selbst unnötig schwer gemacht. Für die Cross-Forest-Migration von Exchange gibt es einen klar beschriebenen Weg. Suche einfach mal nach "exchange cross forest migration" o.ä. z.B. Das hier: https://technet.microsoft.com/en-us/library/ff841978%28v=exchg.141%29.as ...

Wenn es noch nicht zu spät ist, die neue Domäne noch nicht produktiv, dann solltet Ihr überlegen, besser noch mal anzufangen und den von MS empfohlenen Weg zu gehen.

E.
Bitte warten ..
Mitglied: YotYot
30.12.2015 um 16:14 Uhr
Hi Emeriks,

das mit der Cross-Forest-Migration wäre zu einfach... Postfächer verschieben is nich. Der alte Exchange ist nicht mehr so gut beieinander, hat diverse Fehler. Schon der Versuch, Postfächer innerhalb des Exchange in eine andere DB zu verschieben, führt zu Fehlern. Deswegen soll ja alles neu. Es gibt noch einen zweiten Teil, den ich hier nicht beschrieben habe, weil er für das aktuelle Problem uninteressant ist: es wird noch ein weiterer Exchange aus einer dritten Domäne mit ebenfalls der gleichen Maildomain auf den neuen Exchange geschoben. Die Kollegen dort bekommen genau Port 443. Und genau das muss funktionieren. Geht ja schließlich mit hosted-Lösungen auch, dass ich intern noch einen Exchange habe und die Postfächer nach und nach etwa an einen 1und1-Exchange anbinde. Da läuft auch beides gleichzeitig und das trotz gleicher Maildomain.

Benutzerkonto Outlook: alte Domäne, bleibt auch so, der neue Exchange ist zu betrachten wie ein hosted Exchange z.B. bei 1und1, da hätten wir auch keine andere Wahl.
Computer mit Outlook: ebenfalls alte Domäne.
Namen auflösen: ja, funktioniert einwandfrei, habe ich alles im DNS eingetragen
Kann Outlook die DCs und Exchanges beider Domänen erreichen: in der alten Domäne ist der Client selbst drin, das ist ein ungeroutetes Netz, da läuft alles. Den neuen Exchange erreicht der Client auch, aktuell über die gesamte Bandbreite aller Ports, das aber nur zu Testzwecken. Ziel ist, dass alles ausschließlich über Port 443 läuft, Outlook-Anywhere-Variante eben (früher RPC over http/s). Exchange 2013 bietet das explizit an und hat das sogar als Standard im Bauch. Den neuen DC brauche und darf ich gar nicht erreichen, die Domänen haben intern nichts miteinander zu tun. Wäre es ein 1und1-hosted-Exchange, würde ich auch keinen DC erreichen. Outlook soll E-Mail machen, nicht Domäne.

Ich nehme an, dass ich irgendwo im Autodiscovery den Wurm habe, finde aber den Schalter nicht, es wirklich und wirksam abzustellen.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 30.12.2015, aktualisiert um 17:06 Uhr
Also nach meinem Kenntnistand funktioniert Outlook Anywhere nur, wenn man das Postfach min. einmal von intern verbunden hat (mit "vollem" Netz, also nicht nur 443). Wenn man das von vornherein nur über 443 versucht, geht das nicht. Weiterhin muss der verwendete FQDN für den Exchange Server intern wie extern gleich sein ("extern" heißt bei Dir, "im anderen Netz, nur über 443").

Ich weiß es nicht genau, habe aber einen Verdacht:
Ich könnte mir auch vorstellen, dass der Outlook-Konfigurationsassistent "durcheinander kommt", wenn man ein Postfach eines "externen Exchange Servers" (einer der nicht zum AD des am Windows angemeldeten Benutzers gehört) verbinden will, für welches im AD des Benutzers bereits ein Postfach mit der selben SMTP-Adresse gibt.
Das könnte man testen: Anmelden am Computer mit einem lokalen Konto. Starten von Outlook und konfigurieren für das neue Exhange Postfach. Hier hat der Assi kein AD, zu welchem der angemeldete Benutzer gehört, in welchem er suchen könnte.
Bitte warten ..
Mitglied: YotYot
31.12.2015 um 08:14 Uhr

Früher ja, mit Exchange 2013 geht's auch ohne. Sonst würden ja die Hosting-Dienste gar nicht funktionieren können. Allerdings habe ich das vorsichtshalber auch schon erfolgslos getestet.


Hab ich. Laut Anleitung von MS muss es allerdings nicht, es muss nur im IIS konfiguriert sein, dass die Anfragen über beide Wege kommen dürfen, was ebenfalls der Fall ist.


Ohne Domäne und internen DNS funktioniert es, damit hast Du also Recht. Daher kommt meine Idee mit dem Autodiscovery, von dem ich nicht weiß, wie man es wirklich abstellt. Die Anleitungen, die ich dazu gefunden habe, schalten es nicht aus, sondern verlegen es auf eine lokale XML-Datei, was aber auch nicht den gewünschten Effekt bringt.

Wir setzen genau das gleiche auch für Kunden ein, da funktioniert das alles problemlos. Wir sind selbst Hoster für eine hosted-Exchange-Lösung, die genauso aufgebaut ist. Der einzige Unterschied ist, dass wir zusätzlich die Möglichkeit haben, nicht nur über die externe, sondern auch über die interne Adresse den Exchange zu erreichen, was wir der höheren Geschwindigkeit wegen nutzen wollen. Aber das bringt mich gerade auf die Idee, dass ich mir die externe Adresse mal freischalten lassen sollte, um das zu testen. Vielleicht gibt es ja doch noch irgendwelche Zusammenhänge, die ich übersehe.
Bitte warten ..
Mitglied: emeriks
31.12.2015 um 11:24 Uhr
Vielleicht gibt es ja doch noch irgendwelche Zusammenhänge, die ich übersehe.
Möglicherweise jenes, dass bei Euren Kunden sicher keine 2 ADs existieren, welche beide die SMTP-Adresse enthalten, oder? Ich denke, Eure interne Umgebung ist doch z.Z. noch dahingehend anders, dass Ihr beim Umstieg von A nach B seid, und z.Z. alles doppelt habt.
Bitte warten ..
Mitglied: YotYot
31.12.2015 um 11:55 Uhr
Hm, das externe AD ist völlig egal, das könnte genausogut irgendein anderer Mailserver sein, meinetwegen auf Linux. Die gleiche SMTP-Adresse ist bei den Kunden genauso vorhanden, einmal für's AD, einmal für den externen Mailserver, der eben zufällig auch ein AD hat, das aber mit dem internen nichts zu tun hat. Das wieder ist bei uns genauso, das interne AD lautet auf .local, das neue auf .de, Postfach- und Anmeldename lauten anders.

Ich muss doch dem Outlook erklären können, dass es schlicht und ergreifend ein zweites Postfach öffnen soll und dass es verflixt nochmal an meine Angaben halten soll und nicht per Eigenlebenentwicklung glauben muss, dass ich mich verschrieben hätte. Laut MS ist das ab Outlook 2010 möglich, was ja auch der funktionierende Assistent bestätigt.

Es ist ja auch nicht alles doppelt. Der neue Exchange wird wie ein ganz normaler externer, hosted Exchange behandelt. Wenn ich von einem lokalen Exchange auf z.B. 1und1-hosted-Exchange umsteigen will, klappt das ja auch. In diesem Fall habe ich eben auch noch die Gewalt über den Unterbau, den ich bei 1und1 nicht hätte. Einen Zusammenhang gibt es da aber genauso wenig.

Egal, für dieses Jahr soll Schluss sein damit, Montag geht's frisch weiter an die Suche. Wenn ich das Problem gelöst habe, schreibe ich die Lösung hier mit rein. Dir erst einmal danke, dass Du Dich da überhaupt hineingedacht hast und mich immerhin dazu gebracht hast, ein, zwei Dinge doch nochmal zu kontrollieren!
Bitte warten ..
Mitglied: emeriks
31.12.2015 um 12:12 Uhr
Stichwort "Legacy Exchange DN". Ist der auch in beiden Umgebungen gleich?
Bitte warten ..
Mitglied: YotYot
04.01.2016 um 15:48 Uhr
Nur kurz zwischendurch, bin also noch nicht wieder dran gewesen: nein, der DN ist ein anderer. Server heißt anders, Domäne heißt anders, also ist auch der DN anders.
Bitte warten ..
Mitglied: YotYot
07.04.2016 um 08:37 Uhr
Moin!

Das Problem ist gelöst:
Ursache war, dass natürlich Outlook nach Autodiscovery sucht, egal, was man da einstellt und wie man die Registry verbiegt: Wenn es einen Autodiscovery-Eintrag gibt, wird der verwurstet. Selbst dann, wenn ich dem domäneninternen DNS andere Einträge mitgebe.

Was jetzt zunächst funktioniert, ist, mit einem Outlook außerhalb der Domäne zu arbeiten, was für den Test immerhin ok ist. Bedeutet zwar leider, dass ich alle Postfächer gleichzeitig umziehen muss, wofür ich mal locker ein sehr, sehr langes Wochenende brauche, dem test zufolge etwa 9 Tage (liegt an einer zwischengeschalteten Archivierung), aber da fällt mir dann auch schon was für ein.

Immerhin sind jetzt die Anforderungen genau die, die ich erwarte. Port 443, alles andere darf schweigen.

Grüße

Y.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 22 StundenTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 17 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1011 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...