heuchler 17 Geschrieben 7. August 2016 Melden Teilen Geschrieben 7. August 2016 (bearbeitet) Guten Morgen zusammen :)Aufgrund eines Problems mit dem alten Exch2010 (der noch läuft) wurde ein neuer Exchange 2010 aufgesetzt.Unter einer neuen IP und einem neuen Namen.Eigentlich schon eine überfällige Aktion. Überwiegend Outlook 2007 oder 2010. Nun, der alte läuft noch (wegen Postfächern, Verteilerlisten etc..). Somit kein m:RecoverServerPostfächer wurden bereits einige übernommen, solange der Alt_Exchange läuft kann sich Outlook verbinden.Sobald ich diesen runterfahre kann sich Outlook nicht mehr verbinden. Blöde Sache. Ein neues Zertifikat habe ich bereits erstellt.DNS Zone eingerichtet und PTR A-Host (von mail.abc.de und autodiscover.abc.de für intern) angelegt.Dennoch öffnet sich beim Öffnen des Outlook das Benutzername/Kennwort Fenster...Nun überlege ich ob dies funktionieren wird wenn ich den alten sauber entferne. Unter ADSIEDit befindet sich der alte Exchange... daher dachte ich an den Step "alten Exchange entfernen".Vielleicht klärt mich kurz jemand auf?Vielen Dank und viele GrüßeDaniel bearbeitet 7. August 2016 von heuchler Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. August 2016 Melden Teilen Geschrieben 7. August 2016 Dann stimmt der scp im ad nicht würde ich vermuten. Was gibt dir denn Get-clientaccessserver | fl *uri* Zurück? Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 8. August 2016 Autor Melden Teilen Geschrieben 8. August 2016 (bearbeitet) Guten Morgen :)Es gibt zwei Ergebnisse:AutoDiscoverServiceInternalUri : https://srv-mail01.InternalDomain.local/Autodiscover/Autodiscover.xmlAutoDiscoverServiceInternalUri : https://srv-exchange01.InternalDomain.local/Autodiscover/Autodiscover.xmlHabe nun auf dem alten srv-mail01 ebenfalls set-clientaccesserver -autodiscoverServiceUri auf den srv-exchange01 ausgeführt.Das Ergebnis (wenn alter Exch aus, dann keine Verbindung bzw passwortabfrage) ist leider gleich. SCP im ADSIEdit zeigtsrv-mail01: hier steht der srv-mail01srv-exchange01: hier steht der srv-exchange01 Und noch die PS Abfrage :)distinguishedName ----------------- CN=SRV-MAIL01,CN=Autodiscover,CN=Protocols,CN=SRV-MAIL01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=FirstExchangeOrganization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=fb,DC=localCN=SRV-EXCHANGE01,CN=Autodiscover,CN=Protocols,CN=SRV-EXCHANGE01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=FirstExchangeOrganization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=fb,DC=local bearbeitet 8. August 2016 von heuchler Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2016 Melden Teilen Geschrieben 8. August 2016 Dann weißt du ja jetzt, warum man für alle Webverzeichnisse einen generischen Namen wie bspw. Outlook.externe-domain.tld und bei Exchange 2010 ein RPC ClientAccess Array bspw. Outlook.internedomain.local konfiguriert. Dann hat man den Stress nämlich nicht. ;) Ansonsten mußt du jetzt dafür sorgen, dass deine Clients eben nicht mehr zum alten Server rennen. Das bezieht sich dann auch auf die Datenbankeigenschaften, in der nämlich der RPC Server bei 2010 hinterlegt ist. Ein RPC Clientaccessarray beinhaltet dahingegen automatisch alle CAS Server einer Site. Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 8. August 2016 Autor Melden Teilen Geschrieben 8. August 2016 Danke dafür. Irgendwie sowas habe ich mir auch schon gedacht, aber nun hänge ich.Grundsätzlich kann ich doch im DNS ne Zone einrichten?Zone: externe-domain.deDa rein packe ich dannmail.externe-domain.deoutlook.externe-domain.deautodiscover.externe-domain.deAlle zeigen auf den neuen Server.Und dann? Achso, ich vergaß zu erwähnen dass die Umgebung recht simpel ist.Alle Dienste auf einem Server, nur interne Kommunikation bis auf OWA. (Noch) kein Anywhere im Einsatz. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2016 Melden Teilen Geschrieben 8. August 2016 Ja kannst du. Falls du sonstige externe Hosts hast, die von intern erreichbar sein sollen, mußt du die natürlich auch in die Zone eintragen. Ansonsten... Simpel oder nicht, es gibt sowas wie best practise. Das hat nen Grund, warum das so heißt ;) Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 8. August 2016 Autor Melden Teilen Geschrieben 8. August 2016 Das Leben wäre so langweilig wenn man nach Ikea-Manier alles aufbaut.Lieber nochmal von vorne machen, das schafft auch Vertrauen in die eigenen Fähigkeiten :D Nee, natürlich danke für den Tipp. Derweil sind die Zonen fertig, aber es klappt nicht.Alter Server aus, keine Verbindung.Die Autodiscover URI zeigt zwar noch auf den neuen internen FQDN, aber das sollte doch theoretisch auch so klappen? hm. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2016 Melden Teilen Geschrieben 8. August 2016 Stimmt, wenn man jedesmal die selben Fehler macht, schärft das die eigenen Fähigkeiten ungemein... Vielleicht doch nochmal bei den Grundlagen anfangen? ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.