Exchange 2016 Mailbox Korrupt?

[Beetlejuice 11]

Hallo,

 

wir haben letzte Woche von Exchange 2010 SP3 auf Exchange 2016 CU8 migriert, soweit auch erfolgreich :).

 

Leider habe ich mit einem Postfach so meine Schwierigkeiten. Es ist ein normaler User der eine menge Kontakte hält, diese wiederum mit der Org. geshared werden.

Die Mailbox sowie die Freigabe der Kontakte hatte mit Exch 2010 und Outlook 2016 problemlos funktoniert.

Nur nachdem ich das Postfach auf Exchange 2016 Migriert habe, kann ich diese Kontakte von meiner Mailbox oder anderen nicht mehr Öffnen, keine Berechtigungen.

 

Nun habe ich hier schon einiges getestet und verschiedene Ergebniss bekommen, alle ein wenig Deprimierend :(.

 

1. Berechtigungen für Kontakte mit der Shell geprüfft, vorhanden. -->Berechtigungen wurden auch entzogen und neu gesetzt.

2. FullAccess Permissions auf die Mailbox für mein Account um diese in Outlook zu öffnen und ggf. Berechtigungen kontrollieren. --> Postfach lässt sich nicht als zusätzliches Postfach einbinden, findet keine Verbindungsdaten.

3. Als betreffende Mailbox in Win7/10 angelemdet und Outlook gestartet. --> Profil kann in Outlook nicht erstellt werden, keine Verbindungsdaten.

4. Postfach in OWA geöffnet --> Funktioniert einwandfrei, auch die Kontakte sind vorhanden.

5. Verhalten in der Testumgebung nachgestellt (Kopie der Prod vor Migration). --> Postfach ist ok, Berechtigungen vorhanden, zugriff ist möglich, Outlook Profil lässt sich laden und extern einbinden. --> WTF was ist anders ???

6. Betreffendes Postfach auf alten Exchange zurückmigriert und mit Outlook geöffnet. --> Funkioniert, berechtigungen sind zwar weg, (ACL Fehler bei der Migration) aber ok, kann man mit arbeiten.

7. Postfach wieder zurück auf neuen Exchange migriert und mit Outlook Öffnen. --> Selbes verhalten wie am Anfang, keine Besserung. Berechtigungen vorhanden und neu gesetzt.

8. New-MailboxRepairRequest mit DetectOnly gestartet --> Bringt keine fehler oder Korrupte Daten zurück.

 

Habt Ihr noch weitere Ideen für mich, wie ich das Postfach wieder zum laufen bringen kann?

 

Danke.

[testperson 1.680]

Hi,

 

ich würde dir hier ebenfalls wie im anderen Thread zu Split DNS und interne = externe URLs raten und ebenfalls zu einem passenden Zertifikat.

Ansonsten wie sind die vDirs auf dem Ex2010 und wie auf dem Ex2016 und was für ein Zertifikat nutzt du?

 

Gruß

Jan

[Beetlejuice 11]

Wir nutzen 2 verschiedene, einmal ein Externes auf dem Proxy für den OWA, ActiveSync zugriff und ein internes über die eigene PKI.

 

Der Client vertraut dem Zertifikat und die SAN sind ebenfalls eingetragen.

DNS Name: win10065.member.domain.de
DNS Name: win10065
DNS Name: mail.member.domain.de
DNS Name: mailserver.member.domain.de
DNS Name: autodiscover.member.domain.de

 

[NorbertFe 2.035]

GIbts nen Grund, warum man sich so eine Konfiguration unbedingt antut? Mehrere Zertifikate pflegen, unterschiedliche Namen pflegen und welcher Vorteil ist da?

 

Was ist denn bei

get-casmailbox -identity deinbetroffenespostfach | fl 

das Ergebnis?

 

Bye

Norbert

[Nobbyaushb 1.471]

Moin,

ich bin da bei Norbert.

Da das externe Zertifikat sowie existiert, wozu der Aufwand?

 

Split-DNS einrichten und die URL´s anpassen - dauert 10 min und alles fertig.

 

Falls Proxy im Einsatz, die Ausnahmen nicht vergessen.

 

Und wenn es immer nur bei einem User passiert, gehe mal mit MCFmapi auf die Mailbox los.

 

[Beetlejuice 11]

Es betrifft tatsächlich nur ein User, soweit bekannt.

 

Anbei die Ausgabe vom get-casmailbox:

 

[PS] C:\Windows\system32>get-casmailbox -identity contacts | fl


RunspaceId                              : c9b3e5e1-f59e-4d54-a9bf-ba36a6560c88
EmailAddresses                          : {smtp:svc-sync-exchange@member.domain.de, smtp:svc-sync-exchange@domain.de, X400:C=DE;A= ;P=Erste
                                          Organisati;O=Exchange;S=Agent;G=SyncExchange;, SMTP:svc-sync-exchange@domain.com}
LegacyExchangeDN                        : /o=Erste Organisation/ou=Exchange Administrative Group
                                          (FYDIBOHF23SPDLT)/cn=Recipients/cn=svc-sync-exchange59b
LinkedMasterAccount                     :
PrimarySmtpAddress                      : svc-sync-exchange@domain.com
SamAccountName                          : svc-sync-exchange
ServerLegacyDN                          : /o=Erste Organisation/ou=Exchange Administrative Group
                                          (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=WIN10065
ServerName                              : win10065
DisplayName                             : Contacts
ActiveSyncAllowedDeviceIDs              : {}
ActiveSyncBlockedDeviceIDs              : {}
ActiveSyncMailboxPolicy                 : Default
ActiveSyncMailboxPolicyIsDefaulted      : True
ActiveSyncDebugLogging                  : False
ActiveSyncEnabled                       : True
HasActiveSyncDevicePartnership          : False
ActiveSyncSuppressReadReceipt           : False
ExternalImapSettings                    :
InternalImapSettings                    :
ExternalPopSettings                     :
InternalPopSettings                     :
ExternalSmtpSettings                    :
InternalSmtpSettings                    :
OwaMailboxPolicy                        :
OWAEnabled                              : True
OWAforDevicesEnabled                    : True
IsOptimizedForAccessibility             : False
ECPEnabled                              : True
PopEnabled                              : True
PopMessageDeleteEnabled                 : False
PopUseProtocolDefaults                  : True
PopMessagesRetrievalMimeFormat          : BestBodyFormat
PopEnableExactRFC822Size                : False
PopSuppressReadReceipt                  : False
PopForceICalForCalendarRetrievalOption  : False
ImapEnabled                             : True
ImapUseProtocolDefaults                 : True
ImapMessagesRetrievalMimeFormat         : BestBodyFormat
ImapEnableExactRFC822Size               : False
ImapSuppressReadReceipt                 : False
ImapForceICalForCalendarRetrievalOption : False
MAPIEnabled                             : True
MapiHttpEnabled                         :
MAPIBlockOutlookNonCachedMode           : False
MAPIBlockOutlookVersions                :
MAPIBlockOutlookRpcHttp                 : False
MAPIBlockOutlookExternalConnectivity    : False
UniversalOutlookEnabled                 : True
EwsEnabled                              :
EwsAllowOutlook                         :
EwsAllowMacOutlook                      :
EwsAllowEntourage                       :
EwsApplicationAccessPolicy              :
EwsAllowList                            :
EwsBlockList                            :
ShowGalAsDefaultView                    : True
Identity                                : member.domain.de/domain/Technical/CRM/Users/Contacts
IsValid                                 : True
ExchangeVersion                         : 0.20 (15.0.0.0)
Name                                    : Contacts
DistinguishedName                       : CN=Contacts,OU=Users,OU=CRM,OU=Technical,OU=domain,DC=member,DC=domain,DC=de
Guid                                    : ce8943a9-fec2-47e2-91b6-82f81b117823
ObjectCategory                          : member.domain.de/Configuration/Schema/Person
ObjectClass                             : {top, person, organizationalPerson, user}
WhenChanged                             : 29.01.2018 09:16:40
WhenCreated                             : 22.06.2015 14:06:55
WhenChangedUTC                          : 29.01.2018 08:16:40
WhenCreatedUTC                          : 22.06.2015 12:06:55
OrganizationId                          :
Id                                      : member.domain.de/domain/Technical/CRM/Users/Contacts
OriginatingServer                       : win10061.member.domain.de
ObjectState                             : Changed

 

 

Danke :)

[Nobbyaushb 1.471]

Moin,

wurde schon mal die Mailbox in eine andere DB - falls vorhanden - geschoben, oder ein New-MailboxRepairRequest gemacht?

 

[Beetlejuice 11]

Ja, mailboxrepair als DetectOnly hatte keine Fehler gezeigt.

 

 

[NorbertFe 2.035]

Du kommst also an die Mailbox ran, nur nicht an die dort abgelegten Kontakte?

[Beetlejuice 11]

Nein, ich komme nur an die Mailbox ran, wenn diese auf dem alten 2010er Exchange Server liegt. Sobald das Postfach auf dem neuen 1016er migriert wird, kann ich die Mailbox nicht öffnen. Auch Autoermittlung funkioniert hier nicht mehr.

 

Das Problem vorher war, ich wollte das Postfach direkt in ein neues Outlook Profil laden, was mit dem 2016er Exchange nicht ging.

Jetzt hatte ich die MBX zurück auf dem 2010er Migriert und das Outlook Profil auf mein Testrechner eingerichtet. MBx zum 2016 Migriert und Outlook gestartet.

Es kann keine Verbindung aufgebaut werden, im "Connection Status" wird nur eine Verbindung zum alten Server angezeigt, Test der "Auto-Email Konfiguration" ist ebenfalls fehlgeschlagen. Konnte keine passende Konfiguration finden.

 

Es sieht so aus, als würde das Postfach auf dem neuen 2016er nicht gefunden.

 

 

[testperson 1.680]

Nutzt das Postfach eine andere primäre SMTP Adresse wie z.B. ein funktionierendes Postfach?

Ggfs. testweise mal Mapi over http für die Mailbox deaktivieren: Set-CasMailbox <User> -MapiHttpEnabled $false

[Nobbyaushb 1.471]

Moin,

interessant wäre mal das Attribut auszulesen welche DB als Home-DB gesetzt ist.

Mal mit einem User auf dem alten und dem 2016 vergleichen.

http://www.yusufozturk.info/windows-powershell/how-to-fix-incorrect-msexchhomeservername-attribute-after-removing-an-exchange-mailbox.html

 

Nach den Versionen der Server wurde schon gefragt?

 

Wie viele User sind umgezogen, Autodiscover etc. zeigen auf den 2016?

[Beetlejuice 11]

Das Postfach nutzt die gleichen Primären SMTP wie die anderen Benutzer auch, nur der Display-Name ist nicht gleich der SMTP Adresse.

 

Die Home DB sowie der Mailserver sind für das betreffende Postfach korrekt auf dem neuen Server.

Database           : MBXDB-SYS
ServerName         : win10065
Name               : Contacts
PrimarySmtpAddress : svc-sync-exchange@domain.com

 

Wir haben ~ 300 Postfächer migriert und davon macht eines zicken. Ach ja die Serverversion, 2016 CU8 - siehe oben :).

 

Da ich bei diesem Problem nicht so richtig weiterkomme habe ich es mal mit einem neuen Account versucht und die Kontakte dort importiert. Diese werde ich jetzt freigeben, nur muss ich alle Mitarbeiter dazu anleiten, das neue Postfach als "shared contacts" einzubinden.

 

 

[Beetlejuice 11]

Ich habe noch ein wenig rumprobiert und konnte es irgendwie doch zum laufen bringen, dazu gleich mehr.

 

Das umstellen auf MAPI über HTTP hat leider nicht den gewünschten Erfolg gebracht.

Ich habe dann die Daten in eine PST Datei gesichert und das Postfach kurzerhand gedroppt und das Postfach mit den gleichen Namen wieder angelegt.

Name: Contacts

Logon: svc-sync-exchange

PW: das gleiche

Alias: svc-sync-exchange und damit Primärer SMTP.

 

Ich konnte mir das Postfach nicht einbinden, dieselben Fehler wie zuvor beschrieben. Mal versucht das MAPI umzustellen, auch keine Besserung.

Anschließend habe ich den Alias neu gesetzt, ebenfalls auf Contacts. Der Primäre SMTP wurde dadurch ebenfalls geändert.

Mit der Konstellation konnte ich mich dann mit Outlook Verbinden.

 

Leider konnte ich das mit einen neuen Benutzer, mit ähnlicher Konfiguration nicht nachstellen. Hier habe ich nur den Logonname auf "svc-sync-exchange2" verändert.

 

Das Problem scheint also irgendwie mit dem Alias "svc-sync-exchange" zusammenzuhängen. Sobald dieser geändert wird, funktioniert das.

Ich lasse das jetzt so laufen, aber es wäre dennoch interessant, warum es hier so ein Problem gibt. Zumal ich in der Testumgebung dieses Problem nicht habe und es derart das einzigste Problem ist.

 

Danke

 

bearbeitet 29. Januar 2018 von Beetlejuice