11
Zwei Domänen, Zwei Exchange, eine Mailadresse
Hallo liebe Freunde,
wir haben vollführen gerade eine Servermigration, bei der wir alte Systeme auf den neuesten Stand bringen. Unter Anderem auch den Exchange Server. Wir sind aktuell auf Exchange 2013 und möchten auf Exchange 2019 migrieren. Zu all dem Spaß haben wir uns überlegt auch gleich die interne Domäne zu wechseln. Diese soll von FIRMA.intern zu FIRMA.DE werden. Die Mailadresse FIRMA-XXX.DE bleibt bestehen und soll für beide Domänen funktionieren. Ich bin aktuell etwas ratlos und bin daher auf Ideensuche, wie man das am geschicktesten bewerkstelligen kann. Hier mal Details zum Ist-Stand:
Eingehend:
INTERNET --> Proxmox Mailgateway SMTP Relay --> Exchange 2013 (Port 25) --> Postfach in Domäne FIRMA.intern
Ausgehend:
Postfach in Domäne FIRMA.intern --> Exchange 2013 (Port 26) SMTP Relay --> Proxmox Mailgateway --> INTERNET
Hier meine Idee zum Soll-Stand:
Eingehend:
INTERNET --> Proxmox MGW --> Exchange 2013 --> Wenn Mitarbeiter1@FIRMA-XXX.DE vorhanden, dann Zustellung in Postfach der Domäne FIRMA.intern /// Falls nicht vorhanden, FORWARD an Exchange 2019 in der Domäne FIRMA.DE und Zustellung an Postfach Mitarbeiter1@FIRMA-XXX.DE
(Dieser Fall würde dann eintreten, wenn wir das Postfach in FIRMA.intern deaktivieren und zu FIRMA.DE migrieren.)
Ausgehend:
Postfach Mitarbeiter1@FIRMA-XXX.DE in Domäne FIRMA.intern --> Exchange 2013 SMTP Relay --> Proxmox MGW --> INTERNET
ODER
Postfach Mitarbeiter1@FIRMA-XXX.DE in Domäne FIRMA.DE --> Exchange 2019 SMTP Relay --> Proxmox MGW --> INTERNET
Faktisch gesehen, ist der ausgehende Weg nicht unbedingt das Problem, denn beide Exchanger gehen den gleichen Weg über das Mailgateway nach draußen.
Was wir bisher haben ist eine Vertrauensstellung zwischen beiden Domaincontrollern FIRMA.intern und FIRMA.DE
Ich bin gespannt auf euren Input
vg
wir haben vollführen gerade eine Servermigration, bei der wir alte Systeme auf den neuesten Stand bringen. Unter Anderem auch den Exchange Server. Wir sind aktuell auf Exchange 2013 und möchten auf Exchange 2019 migrieren. Zu all dem Spaß haben wir uns überlegt auch gleich die interne Domäne zu wechseln. Diese soll von FIRMA.intern zu FIRMA.DE werden. Die Mailadresse FIRMA-XXX.DE bleibt bestehen und soll für beide Domänen funktionieren. Ich bin aktuell etwas ratlos und bin daher auf Ideensuche, wie man das am geschicktesten bewerkstelligen kann. Hier mal Details zum Ist-Stand:
Eingehend:
INTERNET --> Proxmox Mailgateway SMTP Relay --> Exchange 2013 (Port 25) --> Postfach in Domäne FIRMA.intern
Ausgehend:
Postfach in Domäne FIRMA.intern --> Exchange 2013 (Port 26) SMTP Relay --> Proxmox Mailgateway --> INTERNET
Hier meine Idee zum Soll-Stand:
Eingehend:
INTERNET --> Proxmox MGW --> Exchange 2013 --> Wenn Mitarbeiter1@FIRMA-XXX.DE vorhanden, dann Zustellung in Postfach der Domäne FIRMA.intern /// Falls nicht vorhanden, FORWARD an Exchange 2019 in der Domäne FIRMA.DE und Zustellung an Postfach Mitarbeiter1@FIRMA-XXX.DE
(Dieser Fall würde dann eintreten, wenn wir das Postfach in FIRMA.intern deaktivieren und zu FIRMA.DE migrieren.)
Ausgehend:
Postfach Mitarbeiter1@FIRMA-XXX.DE in Domäne FIRMA.intern --> Exchange 2013 SMTP Relay --> Proxmox MGW --> INTERNET
ODER
Postfach Mitarbeiter1@FIRMA-XXX.DE in Domäne FIRMA.DE --> Exchange 2019 SMTP Relay --> Proxmox MGW --> INTERNET
Faktisch gesehen, ist der ausgehende Weg nicht unbedingt das Problem, denn beide Exchanger gehen den gleichen Weg über das Mailgateway nach draußen.
Was wir bisher haben ist eine Vertrauensstellung zwischen beiden Domaincontrollern FIRMA.intern und FIRMA.DE
Ich bin gespannt auf euren Input
vg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7878075263
Url: https://administrator.de/contentid/7878075263
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Oh Gott ich bin auch immer noch dabei zu migrieren, allerdings innerhalb der Domain. Ein Urteil, was besser ist, möchte ich jedenfalls nicht vorschnell abgeben.
Das wichtigste steht bei dir am Schluss, du hast nicht nur 2 Domänen sondern die werden auch von 2 DCs getrennt verwaltet und es gibt nur eine Vertrauenstellung, richtig? (Das ist aktuell unser Notfallszenario.) Oder sind das einfach zwei Domains in einem Forrest?
Das der Exchange ein Relay macht für E-Mails, die nicht für seine Postfächer bestimmt ist, müsste gehen, habe ich schon mal gelesen aber natürlich noch nicht gemacht. Unser Notfallszenario war einfach nur ein komplett sauberes Exchange Setup wie es im Tutorial passiert um alle Faktoren auszuschließen, der Schwenk wäre auch dann innerhalb von einem Wochenende passiert.
PS: Welches Outlook kommt zum Einsatz? Outlook 2013 ist nicht mit Exchange 2019 kompatibel! - Wer etwas anderes behauptet lügt.
Das wichtigste steht bei dir am Schluss, du hast nicht nur 2 Domänen sondern die werden auch von 2 DCs getrennt verwaltet und es gibt nur eine Vertrauenstellung, richtig? (Das ist aktuell unser Notfallszenario.) Oder sind das einfach zwei Domains in einem Forrest?
Das der Exchange ein Relay macht für E-Mails, die nicht für seine Postfächer bestimmt ist, müsste gehen, habe ich schon mal gelesen aber natürlich noch nicht gemacht. Unser Notfallszenario war einfach nur ein komplett sauberes Exchange Setup wie es im Tutorial passiert um alle Faktoren auszuschließen, der Schwenk wäre auch dann innerhalb von einem Wochenende passiert.
PS: Welches Outlook kommt zum Einsatz? Outlook 2013 ist nicht mit Exchange 2019 kompatibel! - Wer etwas anderes behauptet lügt.
Zitat von @ukulele-7:
Das wichtigste steht bei dir am Schluss, du hast nicht nur 2 Domänen sondern die werden auch von 2 DCs getrennt verwaltet und es gibt nur eine Vertrauenstellung, richtig? (Das ist aktuell unser Notfallszenario.) Oder sind das einfach zwei Domains in einem Forrest?
Zwei getrennte DCs mit VertrauensstellungDas wichtigste steht bei dir am Schluss, du hast nicht nur 2 Domänen sondern die werden auch von 2 DCs getrennt verwaltet und es gibt nur eine Vertrauenstellung, richtig? (Das ist aktuell unser Notfallszenario.) Oder sind das einfach zwei Domains in einem Forrest?
PS: Welches Outlook kommt zum Einsatz? Outlook 2013 ist nicht mit Exchange 2019 kompatibel! - Wer etwas anderes behauptet lügt.
Ja, wir haben stellenweise noch Outlook 2013 im Einsatz, das ist aber kein Problem. Zum Großteil haben wir 2019 bereits ausgerollt und werden den Rest an Tag X, nachziehen.
Dann sehe ich da wenig Probleme, bis auf das Relay von einigen E-Mails. Scheint als Split Domain Routing bekannt zu sein und grundsätzlich möglich:
https://practical365.com/how-to-share-an-email-domain-between-two-mail-s ...
https://luxsci.com/blog/split-domain-routing-getting-email-for-your-doma ...
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/mana ...
https://practical365.com/how-to-share-an-email-domain-between-two-mail-s ...
https://luxsci.com/blog/split-domain-routing-getting-email-for-your-doma ...
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/mana ...
Hi,
Outlook 2013 an Ex2019 geht und ist (war) auch supported, allerdings brauchste für Outlook2013 bestimmte Updates damit es geht.
Gruss
Markus
Outlook 2013 an Ex2019 geht und ist (war) auch supported, allerdings brauchste für Outlook2013 bestimmte Updates damit es geht.
Gruss
Markus
Zitat von @ukulele-7:
Dann sehe ich da wenig Probleme, bis auf das Relay von einigen E-Mails. Scheint als Split Domain Routing bekannt zu sein und grundsätzlich möglich:
https://practical365.com/how-to-share-an-email-domain-between-two-mail-s ...
https://luxsci.com/blog/split-domain-routing-getting-email-for-your-doma ...
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/mana ...
Dann sehe ich da wenig Probleme, bis auf das Relay von einigen E-Mails. Scheint als Split Domain Routing bekannt zu sein und grundsätzlich möglich:
https://practical365.com/how-to-share-an-email-domain-between-two-mail-s ...
https://luxsci.com/blog/split-domain-routing-getting-email-for-your-doma ...
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/mana ...
Dern ersten Link habe ich bei meiner Recherche bereits gefunden, es sieht im Großen und Ganzen auch nach dem aus was wir benötigen, allerdings ist mir das noch nicht detailliert genug.
Was die anderen Beiden Links angeht, finden die in unserem Fall keine Anwendung, da ich hier nur eine interne "Weiterleitung" benötige. Wir haben ein Mailgateway in der DMZ, welches nach außen hin Mails empfängt und versendet. Dementsprechend gibt es keine MX-Einträge für den Exchange an sich.
Wie gesagt, die Beschreibung aus dem ersten Link kommt dem schon sehr nahe. Ich würde es mir ebenfalls so vorstellen, dass unaufgelöste E-Mail Adressen auf dem Exchange 2013 an den Exchange 2019 "forwarded" werden. Beide Exchanger können Ihre Mails ja weiterhin an des Mailgateway schicken. Hab ich gestern auch mal probiert, klappt soweit. Heißt ich kann vom neuen Exchange bereits Mails verschicken. Jetzt fehlt nur noch der eingehende Weg.
vg
Hallo in die Runde,
bin kein Exchange Experte möchte aber einen Gedanken loswerden:
Die Maildomäne hat ja erstmal nicht zwingend etwas mit der lokalen Domäne zu tun.
Aber! Wenn Du die lokale Domäne ändern willst, mit was melden sich denn die Benutzer am Exchange an?
Also eine Maildomäne zu ändern oder dazu zunehmen ist das eine, die interne Domäne zu ändern das andere und das sehe ich als sehr kritisch.
Nur so ein Gedanke.
Grüße
Ralf
bin kein Exchange Experte möchte aber einen Gedanken loswerden:
Die Maildomäne hat ja erstmal nicht zwingend etwas mit der lokalen Domäne zu tun.
Aber! Wenn Du die lokale Domäne ändern willst, mit was melden sich denn die Benutzer am Exchange an?
Also eine Maildomäne zu ändern oder dazu zunehmen ist das eine, die interne Domäne zu ändern das andere und das sehe ich als sehr kritisch.
Nur so ein Gedanke.
Grüße
Ralf
Zitat von @wecanIT:
Hallo in die Runde,
bin kein Exchange Experte möchte aber einen Gedanken loswerden:
Die Maildomäne hat ja erstmal nicht zwingend etwas mit der lokalen Domäne zu tun.
Aber! Wenn Du die lokale Domäne ändern willst, mit was melden sich denn die Benutzer am Exchange an?
Also eine Maildomäne zu ändern oder dazu zunehmen ist das eine, die interne Domäne zu ändern das andere und das sehe ich als sehr kritisch.
Nur so ein Gedanke.
Grüße
Ralf
Hallo in die Runde,
bin kein Exchange Experte möchte aber einen Gedanken loswerden:
Die Maildomäne hat ja erstmal nicht zwingend etwas mit der lokalen Domäne zu tun.
Aber! Wenn Du die lokale Domäne ändern willst, mit was melden sich denn die Benutzer am Exchange an?
Also eine Maildomäne zu ändern oder dazu zunehmen ist das eine, die interne Domäne zu ändern das andere und das sehe ich als sehr kritisch.
Nur so ein Gedanke.
Grüße
Ralf
Hallo Ralf,
es geht nicht darum die Domäne zu ändern, es geht darum in der Übergangszeit die E-Mails für beide Domänen zur Verfügung zu stellen. Es wird einen Punkt geben, an dem wir die Accounts von der alten Domäne in die neue Domäne umziehen. Bis dahin verbleiben die User in FIRMA.intern. In der letzten Firma in der ich angestellt war, gab es ein identisches Mischkonstrukt zwischen Exchange 2010 und Exchange 2013 mit ebenfalls einem Domänenwechseln von .local auf .intern. Das hat damals sehr gut und stressfrei funktioniert. Wir haben die Benutzer abteilungsweise, nach und nach umgezogen. Leider wurde damals der Transport zwischen beiden Exchangern vor meiner Zeit aufgesetzt, daher kenne ich nur das fertige Konstrukt.
vg
Ich denke mal es geht ihm um die AD User. Ich vermute das sich User einer Domain in Vertrauensstellung auch in einer neuen Domain als AD Objekte nutzen lassen, man also ein Exchange Postfach auch für einen Benutzer aus einer anderen Domain anlegen kann. Oder werden die User direkt mit einem neuen Konto in der neuen AD angelegt?
Korrekt
Hi zusammen,
ich würde bei so einem vorhaben eher auf Linked Mailboxes setzen - warten bis jeder mit den neuen Accounts arbeitet und anschließen die Mailboxen vollständig migrieren auf den neuen Exchange.
Ist meines Erachtens nach das einfachste in Punkto Mailflow, Anmeldung und Datenkonsistenz.
LG
M (EG)
ich würde bei so einem vorhaben eher auf Linked Mailboxes setzen - warten bis jeder mit den neuen Accounts arbeitet und anschließen die Mailboxen vollständig migrieren auf den neuen Exchange.
Ist meines Erachtens nach das einfachste in Punkto Mailflow, Anmeldung und Datenkonsistenz.
LG
M (EG)
Zitat von @ExchangeGuy:
Hi zusammen,
ich würde bei so einem vorhaben eher auf Linked Mailboxes setzen - warten bis jeder mit den neuen Accounts arbeitet und anschließen die Mailboxen vollständig migrieren auf den neuen Exchange.
Ist meines Erachtens nach das einfachste in Punkto Mailflow, Anmeldung und Datenkonsistenz.
LG
M (EG)
Hi zusammen,
ich würde bei so einem vorhaben eher auf Linked Mailboxes setzen - warten bis jeder mit den neuen Accounts arbeitet und anschließen die Mailboxen vollständig migrieren auf den neuen Exchange.
Ist meines Erachtens nach das einfachste in Punkto Mailflow, Anmeldung und Datenkonsistenz.
LG
M (EG)
Diese Option war mir bisher nicht bekannt, aber guter Ansatz. Ich hab es jetzt tatsächlich über das interne Relay gelöst und mal getestet. Sieht soweit gut aus, es funktioniert so wie ich mir es vorgestellt habe.
Im Beitrag von: https://practical365.com/how-to-share-an-email-domain-between-two-mail-s ... wird zwar gesagt, dass man auch auf der Gegenseite (in unserem Fall der neue Exchange) im Empfangsconnector auf internes Relay umstellen soll und anschließend einen Powershellbefehl absetzen muss, damit die Mails nicht in einem Loop landen. Hab ich nicht gemacht, kann jetzt erst mal keine Probleme entdecken, funktioniert alles wie es soll.
Hier nochmal der aktuell Mailflow, für alle interessierte.....
Eingehend:
INTERNET --> Mailgateway --> Exchange 2013 --> Empfänger existent? JA --> Zustellung Postfach
|-->Empfänger nicht Existent --> Relay Exchange 2019 --> Zustellung Postfach
Ausgehend:
Postfach --> Exchange 2013 / 2019 --> Relay zu Mailgateway --> INTERNET
Das Senden von internen E-Mails im Falle dessen, dass ein Postfach schon auf den neuen Exchange 2019 umgezogen wurde, habe ich mit E-Mail Kontakten gelöst. Einfach in der ECP einen Kontakt anlegen, dann gibt es auch keinen Fehler bei der Zustellung.
