Jump to content

Exchange 2010 zu 2016 Migration -> Interne Anmeldung schlägt fehl


Direkt zur Lösung Gelöst von BastianW,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein kleines Problem und würde eure Hilfe benötigen, da ich mir die Ideen nun vollständig ausgegangen sind. Ich möche meine Anwender gerne von Exchange 2010 nach 2016 migrieren. Doch bei den Tests kann sich kein Exchange 2010 Anwender anmelden. Zuerst zum Environment:

 

Environment:

- 2 Exchange 2010 Mailbox Server (interne IPs)

- 2 Exchange 2010 CAS / Hub Server (interne IPs)

- 2 Exchange 2016 Server (interne IPs)

- Ein LoadBalancer vor den Exchange CAS Servern (MAPI bzw HTTP/S loadbalancing)

- KEIN splitDNS vorhanden. Die Zugriffspunkte haben einen internen (oaw.emea.contoso.com) und einen externen Namen (excashlb.contoso.int)

- Die 2010 und 2016 Server sind alle in der gleichen AD site

- Das System ist vollständig gepatcht mir allen Windows/Exchange SPs & CUs und Windows Updates

 

 

Troubleshooting steps:

- Ich habe mir drei Test PCs (Office 2010,2013,2016) [inc aller Updates!] aufgesetzt inc. ADjoin, zum testen und dort den verwendeten Servername (oaw.emea.contoso.com & excashlb.contoso.int) auf die IP des ersten Exchange 2016 servers umgeleitet (Hosteintrag).

- Auf diesen PCs kann sich nun ein Exchange 2016 Anwender anmelden und bekommt per Autodiscovery seine Exchange 2016 Mailbox und kann damit Arbeiten. Ebenfalls kann er OWA verwenden und damit arbeiten (er bekommt die 2016 Anmeldemaske und das 2016 OWA design).

- Auf diesen PCs kann sich ein Exchange 2010 anmelden und mit OWA arbeiten (er bekommt die Exchange 2016 Anmeldemaske und später die Exchange 2010 OWA Ansicht). WENN er aber Outlook started bekommt er irgendwann eine Meldung, das er sich nicht anmelden kann, bzw. der Exchange Server nicht online ist. Wenn ich versuche den Outlook client manuell zu Konfigurieren und ihm z.B. manuell den Exchange Server in den Outlook einstellungen den HTTP Proxy mitgebe, bekomme ich die gleiche Meldung

- Wenn ich den LoadBalancer ändere, so das er Primär die IPs des Exchange 2016 environments ansteuert, dann scheint der Exchange 2016 Server die Verbindungen per proxy an das Exchange 2010 environment witer zu geben, denn externe Anwender bekommen weiterhin emails via ActiveSync. Interne Anwender bekommen allerdings die Meldung das die Exchange Verbindung nicht funktioniert.

 

 

Hat jemand vielleicht ein paar gute Ideen oder Ratschläge wo ich noch ansetzten könnte?

bearbeitet von BastianW
Link zu diesem Kommentar

Hey Norbert, Danke für deine Antwort am WE :-)

 

Gibt's nen Grund, warum du kein Split-DNS konfigurierst? Würde das ganze um Längen einfacher für dich machen.

Da hast du vollkommen recht, aber leider gewachsene Strukturen, das zu ändern würde aufgrund von vielen Abhänigkeiten total viel Arbeit bedeuten. Das wäre leider keine Alternative.

 

Wo steht der loadbalancer?

Der hat zwei Partitionen. Die Interne URL wird auf der Internen Partition und die extern URL auf der Externen Partition gehostet. Damit steht er einmal im internen LAN und einmal in der DMZ. (Im gleichen Serverraum wie der Exchange Server, wenn die Location gefragt wurde).

 

Nur wie gesagt, wenn ich die Einträge des LoadBalancers mit einem Hostfile überschreibe, klappt OWA ja wie es soll für beide Anwender, auch die Verbindungen zum Exchange 2016 gehen, nur halt die zu Exchange 2010 (über das Exchange 2016 environment) nicht. Glaube daher das man den LoadBalancer hier ausschließen kann. Denn wenn die Konfiguration auf ihm geändert wird (und anstelle der Exchange 2010 CAS die 2016 CAS) angesprochen werden läuft ja fast auch alles nur die Internen Outlook Verbindung nicht (internes OWA geht).

bearbeitet von BastianW
Link zu diesem Kommentar

Ist denn bei den Clients in den Outlook anywhere beide Haken zwecks Verbindung langsam und schnell gesetzt? Irgendwelche kennwortabfragen?

Steht am Exchange 2010 bei OA die Authentifizierung auf ntlm ?

- Ja Authentifizierung steht auf NTLM (Autodiscovery, und auch auf RPC bzw. OAW in 2010 und 2016)

- Ja je nachdem wie ich den Outlook Client Konfiguriere bekomme ich in der tat eine Kennwertabfrage, allerdings kann ich dann dort egal was an Password eingeben, keines wird angenommen. Per OWA klappt das Password und er Anwender aber.

Link zu diesem Kommentar
  • Beste Lösung

So, Problem ist gelöst. Es lag an dem Namen von RPC CAS Array, warum weshalb wieso wurde hier im Blog erklärt.

 

Im Grund darf das RPC CAS Array nicht den gleichen Namen haben wie der interne Outlook Anywhere Zugriffspunkt ... ist ja eigentlich auch klar. Nur hatte der vorherige Admin das wohl irgendwie für ne gute Idee gehalten das so zu bauen. Nunja nun läufts.

bearbeitet von BastianW
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...