clgies 0 Geschrieben 3. November Melden Teilen Geschrieben 3. November Moin in die Runde, Problem: Nach der Migration eines Domain Controllers inkl. DNS-Server auf einen Windows Server 20222 (und Herabstufung des alten Domain Controllers), ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich. Gleiches gilt für OWA. Nach der Migration ist eine Forward LookupZone im DNS verschwunden, welche das öffentliche Zertifikat Domain-intern zur Verfügung gestellt hat. Eben das Fehlen dieser Zone habe als Ursache für das o.g. Problem im Verdacht. DNS-Server: planck.domain.local (192.168.110.104) Exchange-Server: turing.domain.local (192.168.110.47) a) Über die LookupZone OWA, Outlook, EWS, ActiveSync verbinden sich alle via outlook.domain.de mit dem Exchange Server Autodiscover wird über den Namen autodiscover.domain.de veröffentlicht b) Öffentliche Zertifikat eas öffentliche Zertifiakt ist korrekt am IIS hinterlegt ecp ist korrekt (mit korrektem Zertifikat) aufrufbar c) Virtuellen Verzeichnisse die entsprechenden virtuellen Verzeichnisse bzw. die Zugriffs-URLs für interne und externe Zugriffe sind identisch und lauten: owa: https://outlook.domain.de/owa oab: https://outlook.domain.de/OAB active sync: https://outlook.domain.de/Microsoft-Server-ActiveSync mapi: https://outlook.domain.de/mapi ews: https://outlook.domain.de/EWS/Exchange.asmx ecp: https://outlook.domain.de/ecp Was habe ich geprüft: a) https://testconnectivity.microsoft.com Der eingehende SMTP-Nachrichtenfluss wurde erfolgreich überprüft. Der SSL-Endpunkt hat alle unsere Prüfungen bestanden : Alle Tests von Exchange-Webdiensttasks erfolgreich abgeschlossen. b) Test-Mailflow scheitert: Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 3. November Melden Teilen Geschrieben 3. November (bearbeitet) Sieht zumindest recht vernünftig aus das Schreiben des obigen Posts hat vermutlich länger gedauert, als einfach die Zone anzulegen und zu testen. ;) Ob man die komplette externe Zone oder nur die zwei Hosts für Exchange anlegt, wäre zu überlegen. Also bspw. Zone outlook.domain.de mit leerem Hostnamen und der IP 192.168.110.47 und das Gleiche noch mal für autodiscover.domain.de auf 192.168.110.47. Denn bei deiner Variante kommt man von intern nicht mehr auf die externen Webseiten usw. Bye Norbert PS: Ein wenig kürzer hätte der Threadtitel auch sein dürfen. Schreibst du auch immer alles in den Betreff einer Mail? ;) bearbeitet 3. November von NorbertFe Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 3. November Melden Teilen Geschrieben 3. November Moin. Norbert war wieder mal schneller Ich finde hier wird das ganz gut erklärt: https://www.alitajran.com/configure-internal-dns-exchange/ Zitieren Link zu diesem Kommentar
clgies 0 Geschrieben 3. November Autor Melden Teilen Geschrieben 3. November (bearbeitet) @NorbertFe Trotz der obigen Zone (domain.de) ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich. Vor der Migration existierte diese Domain auf dem alten DNS Server und der Exchange lief korrekt. Denn bei deiner Variante kommt man von intern nicht mehr auf die externen Webseiten usw. Was kann ich hierunter verstehen ? OWA ist beispielweise auch intern erreichbar und zwar unter der externen URL ! Was wäre nun zu tun ? bearbeitet 3. November von clgies Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 3. November Melden Teilen Geschrieben 3. November Schuß ins Blaue: Hast Du beim Exchange den neuen DNS Server hinterlegt? Zitieren Link zu diesem Kommentar
clgies 0 Geschrieben 3. November Autor Melden Teilen Geschrieben 3. November (bearbeitet) @teletubbieland Ja, habe ich. DNS und R-DNS Einträge sind korrekt (auch am Exchange) Am Exchange Server direkt getestet und unter C) als Screenshot zu sehen bearbeitet 3. November von clgies Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 3. November Melden Teilen Geschrieben 3. November vor 17 Minuten schrieb clgies: Trotz der obigen Zone (domain.de) ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich Sondern? Fehler? Irgendwas? Geht nicht ist noch nie besonders hilfreich gewesen. ;) vor 17 Minuten schrieb clgies: Vor der Migration existierte diese Domain auf dem alten DNS Server und der Exchange lief korrekt. Warum hast du sie dann nicht mitmigriert? Bzw. Wie ist die verloren gegangen. vor 50 Minuten schrieb clgies: Was kann ich hierunter verstehen ? Du kannst im Netz nicht www.domain.de aufrufen. Und auch sonst nix, was da liegt. Das kann man vermeiden mit der oben beschriebenen Methode. vor 51 Minuten schrieb clgies: OWA ist beispielweise auch intern erreichbar und zwar unter der externen URL ! Die steht ja auch in der Zone. :/ Zitieren Link zu diesem Kommentar
clgies 0 Geschrieben 3. November Autor Melden Teilen Geschrieben 3. November (bearbeitet) @NorbertFe Den einzigen Anhaltspunkt den ich habe, ist das der Test-Mailflow scheitert. Die Aufteilung der Zonen erfolgte wie hier beschrieben:https://www.alitajran.com/configure-internal-dns-exchange/#h-configure-namespaces-with-pinpoint-dns Outlook Clients verbinden sich ohne Probleme mit dem Exchange-Server. Wird für die Domain domain.de ein SRV Eintrag auf autodiscover.domain.de (Port 443) benötigt ? bearbeitet 3. November von clgies Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 3. November Melden Teilen Geschrieben 3. November Nein. Es reicht völlig den Eintrag für Autodiscover und Mailserver zu haben. Geh nochmal den DNS-Server durch, ob da irgendwelche Leichen liegen. Zitieren Link zu diesem Kommentar
clgies 0 Geschrieben 4. November Autor Melden Teilen Geschrieben 4. November (bearbeitet) @NorbertFe @teletubbieland Moin, wir haben das Split-DNS für den Exchange eingerichtet (https://www.alitajran.com/configure-internal-dns-exchange/#h-configure-namespaces-with-pinpoint-dns) Dementsprechend haben wir nun zwei FwdLookUpZonen outlook.domain.de (A-Record: 192.168.110.47) autodiscover.domain.de (A-Record: 192.168.110.47) Der Nslookup am Exchange Server Turing (192.168.110.47) liefert den korrekten DNS Server (192.168.110.104): Standardserver: planck.domain.local Address: 192.168.110.104 > turing Server: planck.domain.local Address: 192.168.110.104 Name: turing.domain.local Address: 192.168.110.47 [PS] C:\Users\Administrator.Domain\Desktop>Resolve-DnsName outlook.domain.de Name Type TTL Section IPAddress ---- ---- --- ------- --------- outlook.domain.de A 3600 Answer 192.168.110.47 [PS] C:\Users\Administrator.Domain\Desktop>Resolve-DnsName autodiscover.domain.de Name Type TTL Section IPAddress ---- ---- --- ------- --------- autodiscover.domain.de A 3600 Answer 192.168.110.47 Der Get-HealthReport liefert: Get-HealthReport -Identity turing Server State HealthSet AlertValue LastTransitionTime MonitorCount ------ ----- --------- ---------- ------------------ ------------ turing NotApplicable O365Griffin Healthy 04.11.2024 05:27:16 160 turing Online HubTransport Healthy 04.11.2024 05:29:57 67 turing NotApplicable Ecosystem_Connec... Healthy 04.11.2024 05:26:52 35 turing NotApplicable EDS Healthy 04.11.2024 05:26:45 42 turing Online FrontendTransport Healthy 04.11.2024 05:35:28 20 turing NotApplicable Search Healthy 04.11.2024 05:31:48 45 turing NotApplicable Mars Healthy 04.11.2024 05:27:18 10 turing NotApplicable HxService Healthy 04.11.2024 05:25:47 118 turing NotApplicable Xrm Healthy 04.11.2024 05:22:22 50 turing NotApplicable StreamingOptics Healthy 04.11.2024 06:08:56 11 turing NotApplicable PublicFolders Healthy 04.11.2024 05:28:21 9 turing NotApplicable DataProtection Healthy 04.11.2024 05:47:40 53 turing NotApplicable OWA Healthy 04.11.2024 05:27:10 33 turing NotApplicable EAS Healthy 04.11.2024 05:22:40 2 turing NotApplicable AntiSpam Healthy 04.11.2024 05:27:12 26 turing NotApplicable OWA.Attachments Healthy 04.11.2024 05:22:21 26 turing NotApplicable ActiveSync.Protocol Healthy 04.11.2024 05:27:06 7 turing NotApplicable TokenIssuerService Healthy 04.11.2024 05:26:16 10 turing Online OutlookMapiHttp.... Healthy 04.11.2024 05:25:36 6 turing NotApplicable MessageTracing Healthy 04.11.2024 05:25:24 7 turing NotApplicable TimeTravel Healthy 04.11.2024 05:22:22 5 turing NotApplicable ProcessIsolation Healthy 04.11.2024 05:27:01 28 turing NotApplicable Outlook.Protocol Healthy 04.11.2024 05:26:08 18 turing NotApplicable OAB Healthy 04.11.2024 05:26:31 11 turing NotApplicable Monitoring Healthy 04.11.2024 05:28:39 32 turing NotApplicable TasksTeam Healthy 04.11.2024 05:24:56 5 turing NotApplicable Compliance Healthy 04.11.2024 06:22:17 43 turing NotApplicable ECP Healthy 04.11.2024 05:26:29 23 turing NotApplicable UnifiedGroups Healthy 04.11.2024 05:26:11 40 turing NotApplicable DAL Healthy 04.11.2024 05:23:11 23 turing NotApplicable Datamining Healthy 04.11.2024 05:26:23 10 turing NotApplicable CentralAdmin Healthy 04.11.2024 05:24:47 5 turing NotApplicable SiteMailbox Healthy 04.11.2024 05:28:48 4 turing Online RWS.Proxy Healthy 04.11.2024 05:26:42 11 turing NotApplicable MailboxStamping Healthy 04.11.2024 05:25:18 3 turing Online ActiveSync.Proxy Healthy 04.11.2024 05:22:19 1 turing NotApplicable AD Healthy 04.11.2024 05:26:37 27 turing NotApplicable BitlockerDeployment Healthy 12.10.2024 20:02:20 2 turing NotApplicable MailboxMigration Healthy 04.11.2024 05:29:34 27 turing NotApplicable DelveWeb Healthy 04.11.2024 05:25:28 20 turing NotApplicable Ediscovery.Protocol Healthy 04.11.2024 05:26:39 5 turing NotApplicable AMScanError Healthy 04.11.2024 05:26:00 10 turing NotApplicable ActiveSync Healthy 04.11.2024 05:24:55 2 turing NotApplicable EWS.Protocol Healthy 04.11.2024 05:24:01 8 turing NotApplicable POP.Protocol Healthy 04.11.2024 05:26:50 12 turing NotApplicable Security Healthy 04.11.2024 05:26:50 18 turing NotApplicable OLS User Store -... Healthy 04.11.2024 05:26:56 13 turing NotApplicable Calendaring Healthy 04.11.2024 05:25:27 7 turing NotApplicable Inference Healthy 04.11.2024 05:25:12 12 turing NotApplicable Wascl Healthy 04.11.2024 05:23:37 2 turing NotApplicable Store Healthy 04.11.2024 05:36:52 33 turing NotApplicable UnifiedMailbox Healthy 04.11.2024 05:22:21 2 turing NotApplicable MailboxTransport Healthy 04.11.2024 05:27:03 20 turing NotApplicable FEP Healthy 04.11.2024 05:26:10 2 turing NotApplicable UnifiedPolicy Healthy 04.11.2024 05:26:46 7 turing NotApplicable UM.Protocol Healthy 04.11.2024 05:25:59 23 turing Online UM.CallRouter Healthy 04.11.2024 05:25:29 10 turing NotApplicable TorusServiceKeys Healthy 12.10.2024 19:58:37 2 turing NotApplicable HDPhoto Healthy 04.11.2024 05:22:21 10 turing NotApplicable OWA.Protocol Healthy 04.11.2024 05:25:27 12 turing NotApplicable FfoUccFramework Healthy 04.11.2024 05:24:24 5 turing Online CafeLAMv2 Healthy 04.11.2024 05:23:14 2 turing NotApplicable IMAP Healthy 12.10.2024 19:57:41 3 turing NotApplicable POP Healthy 04.11.2024 05:22:22 3 turing NotApplicable ThreatIntel Healthy 04.11.2024 05:23:06 2 turing NotApplicable PassiveMonitoring Healthy 04.11.2024 05:26:01 10 turing NotApplicable ShadowService Healthy 04.11.2024 05:25:38 7 turing NotApplicable PeopleConnect Healthy 04.11.2024 05:26:45 8 turing NotApplicable TorusSecretSafe Healthy 04.11.2024 05:23:30 2 turing NotApplicable FfoRps Healthy 04.11.2024 05:26:12 2 turing NotApplicable ApplicationEncry... Healthy 12.10.2024 20:01:44 2 turing NotApplicable FfoEmailDigest Healthy 04.11.2024 05:25:42 2 turing NotApplicable EventAssistants Healthy 04.11.2024 05:22:19 8 turing NotApplicable OfficeGraph Healthy 12.10.2024 20:01:34 5 turing NotApplicable Rest.Protocol Unhealthy 04.11.2024 06:05:27 8 turing NotApplicable FIPS Healthy 04.11.2024 05:26:51 6 turing NotApplicable BigFunnel Healthy 04.11.2024 05:24:02 10 turing NotApplicable MailboxAssistants Healthy 04.11.2024 05:23:30 5 turing NotApplicable PeopleUX Healthy 12.10.2024 19:57:36 2 turing NotApplicable SafetyNetSidelin... Healthy 04.11.2024 05:24:22 2 turing NotApplicable MicroServiceInfo... Healthy 04.11.2024 05:26:40 5 turing NotApplicable SharePointHomeNo... Healthy 04.11.2024 05:27:10 5 turing NotApplicable UserThrottling Healthy 04.11.2024 05:53:29 10 turing NotApplicable Psws Healthy 04.11.2024 05:26:20 12 turing NotApplicable Delisting Healthy 04.11.2024 05:27:08 5 turing NotApplicable SafeAttachmentPr... Healthy 04.11.2024 05:25:48 2 turing NotApplicable Antimalware Healthy 12.10.2024 20:02:27 2 turing Online Default.Proxy Healthy 12.10.2024 20:01:08 5 turing NotApplicable Outlook Healthy 04.11.2024 05:25:10 3 turing NotApplicable Autodiscover.Pro... Healthy 04.11.2024 05:26:15 8 turing NotApplicable O365PAVC Healthy 04.11.2024 05:27:04 7 turing NotApplicable TorusServices Healthy 04.11.2024 05:26:47 17 turing NotApplicable LiveId Healthy 04.11.2024 05:26:14 2 turing NotApplicable IMAP.Protocol Healthy 04.11.2024 05:26:43 12 turing NotApplicable OutlookMapiHttp Healthy 28.04.2024 16:13:19 1 turing NotApplicable AvFilteringNonUr... Healthy 04.11.2024 05:51:47 14 turing NotApplicable PeopleInsights Healthy 04.11.2024 05:27:00 5 turing NotApplicable MailboxSpace Healthy 12.10.2024 20:01:32 4 turing NotApplicable PeopleRelevance Healthy 04.11.2024 05:22:21 10 turing NotApplicable SideLineReader Healthy 04.11.2024 05:27:28 3 turing NotApplicable SPAFlighting Healthy 12.10.2024 19:58:10 1 turing NotApplicable TransportSync Healthy 04.11.2024 05:22:24 2 turing NotApplicable ElasticSearchPro... Healthy 04.11.2024 05:26:12 2 turing NotApplicable PushNotification... Healthy 04.11.2024 05:26:19 5 turing NotApplicable AMScanningDown Healthy 04.11.2024 05:26:26 8 turing NotApplicable TaskDistribution... Healthy 04.11.2024 05:24:21 3 turing NotApplicable Auditing Healthy 04.11.2024 05:25:28 5 turing NotApplicable RPS Healthy 04.11.2024 05:26:22 14 turing Online ECP.Proxy Healthy 04.11.2024 05:22:19 1 turing Online XRop.Proxy Healthy 04.11.2024 05:25:50 5 turing NotApplicable E4E Healthy 04.11.2024 05:26:44 7 turing Online SharedCache Healthy 04.11.2024 05:25:35 7 turing NotApplicable O365Weve Healthy 04.11.2024 05:25:44 5 turing NotApplicable FilePackageUpdater Healthy 04.11.2024 05:22:22 4 turing NotApplicable DFS Healthy 12.10.2024 19:59:53 2 turing NotApplicable IPFileDataProvider Healthy 04.11.2024 05:24:40 2 turing NotApplicable JournalArchive Healthy 12.10.2024 19:59:25 3 turing NotApplicable Pum Healthy 04.11.2024 05:25:01 5 turing NotApplicable RemoteMonitoring Healthy 04.11.2024 05:22:19 3 turing NotApplicable FfoWebService Healthy 04.11.2024 05:26:16 2 turing NotApplicable SPAADError Healthy 04.11.2024 05:22:50 1 turing NotApplicable TorusCertificates Healthy 12.10.2024 19:57:49 2 turing Online Rest.Proxy Healthy 04.11.2024 05:27:12 5 turing NotApplicable TimeBasedAssistants Healthy 04.11.2024 05:26:24 2 turing NotApplicable EngineUpdateServ... Healthy 12.10.2024 19:58:15 1 turing Online OAB.Proxy Healthy 12.10.2024 19:57:34 1 turing NotApplicable Clustering Healthy 12.10.2024 19:59:16 5 turing NotApplicable FfoCentralAdmin Healthy 04.11.2024 05:26:58 2 turing NotApplicable Provisioning Healthy 04.11.2024 05:24:38 7 turing NotApplicable AMTenantConfigError Healthy 04.11.2024 05:24:27 1 turing NotApplicable EmailManagement Healthy 12.10.2024 19:57:55 2 turing NotApplicable Cross-Fabric Healthy 12.10.2024 20:00:35 2 turing Online Outlook.Proxy Healthy 04.11.2024 05:26:58 6 turing NotApplicable FreeBusy Healthy 12.10.2024 19:57:41 2 turing NotApplicable NotificationBroker Healthy 04.11.2024 05:22:21 6 turing NotApplicable AM_Scheduled Healthy 04.11.2024 05:22:19 10 turing NotApplicable KillSwitch Healthy 04.11.2024 05:24:12 2 turing NotApplicable AMService Healthy 04.11.2024 05:27:03 12 turing NotApplicable VariantConfig Healthy 04.11.2024 05:25:54 2 turing NotApplicable DLExpansion Healthy 04.11.2024 05:22:31 3 turing NotApplicable Network Unhealthy 04.11.2024 05:26:38 5 turing NotApplicable O365SuiteService Healthy 12.10.2024 20:01:57 2 turing NotApplicable ExtendedReportWeb Healthy 04.11.2024 05:27:10 7 turing NotApplicable DxStore Healthy 04.11.2024 05:25:46 6 turing Online RoutingService Healthy 04.11.2024 05:26:39 5 turing NotApplicable PushNotifications Healthy 04.11.2024 05:26:14 2 turing Online RPS.Proxy Healthy 04.11.2024 05:25:24 6 turing NotApplicable OWA.SuiteServices Healthy 12.10.2024 19:57:36 2 turing NotApplicable LogExport Healthy 04.11.2024 05:24:25 2 turing NotApplicable FfoMonitoring Healthy 04.11.2024 05:23:28 2 turing NotApplicable O365SuiteExp Healthy 04.11.2024 05:26:14 5 turing NotApplicable AMScanTimeout Healthy 04.11.2024 05:22:19 2 turing NotApplicable OutboundIpReputa... Healthy 04.11.2024 05:39:43 1 turing NotApplicable AvFilteringUrgent Healthy 12.10.2024 20:45:22 1 turing Online OWA.Proxy Healthy 12.10.2024 19:57:34 1 turing NotApplicable TimeSync Healthy 04.11.2024 05:23:07 2 turing Online EWS.Proxy Healthy 04.11.2024 05:22:19 1 turing NotApplicable SPATenantConfigE... Healthy 04.11.2024 05:22:38 1 turing Online Autodiscover.Proxy Healthy 12.10.2024 19:57:34 1 turing NotApplicable EWS Healthy 04.11.2024 05:27:07 2 turing NotApplicable SafeAttachmentPr... Healthy 04.11.2024 05:22:44 4 turing NotApplicable MServBackend Healthy 12.10.2024 20:02:18 2 turing NotApplicable PICW Healthy 12.10.2024 20:01:38 3 turing NotApplicable SupervisoryRevie... Healthy 04.11.2024 05:26:48 2 turing NotApplicable MRS Healthy 04.11.2024 05:25:23 2 turing NotApplicable FfoRws Healthy 12.10.2024 20:01:03 2 turing NotApplicable OWA.SuiteExtensions Healthy 04.11.2024 05:22:21 2 turing Online Transport Healthy 04.11.2024 05:26:34 2 turing NotApplicable RemoteStore Healthy 04.11.2024 05:22:23 3 turing Online OWACalendar.Proxy Healthy 12.10.2024 19:57:34 1 turing Online IMAP.Proxy Healthy 12.10.2024 19:57:37 1 turing NotApplicable OutlookMapiHttp.... Healthy 12.10.2024 20:00:12 2 turing NotApplicable AMMessagesDeferred Healthy 04.11.2024 05:22:18 1 turing NotApplicable Autodiscover Healthy 04.11.2024 05:25:55 2 turing NotApplicable ClientAccess.Proxy Healthy 12.10.2024 20:01:30 2 turing NotApplicable AMADError Healthy 04.11.2024 05:24:16 2 turing NotApplicable IPDataInsights Healthy 04.11.2024 05:26:28 2 turing Online POP.Proxy Healthy 04.11.2024 05:22:22 1 turing NotApplicable OWA.Protocol.Dep Healthy 12.10.2024 19:57:34 1 turing NotApplicable RealTimeBackscat... Healthy 04.11.2024 05:30:07 1 turing NotApplicable AMEUS Healthy 04.11.2024 05:22:19 1 turing NotApplicable AMScannerCrash Healthy 04.11.2024 05:22:19 1 turing NotApplicable TimeTravelContro... Healthy 12.10.2024 19:57:38 1 turing NotApplicable EngineUpdateServ... Healthy 04.11.2024 05:29:30 1 Am Exchange sind folgende Ports geöffnet bzw. geschlossen: [PS] C:\Users\Administrator.Domain\Desktop>.\check_exchange_ports.ps1 Checking Exchange Server Ports Exchange Server: 192.168.110.47 Open => port: => 25 Open => port: => 80 Open => port: => 110 Open => port: => 143 Open => port: => 443 Open => port: => 465 Open => port: => 587 Open => port: => 993 Open => port: => 995 Closed => Port => 1999 Der Test Test-ServiceHealth $env:computername liefert: Role : Postfachserverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM} ServicesNotRunning : {} Role : Clientzugriffs-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeIMAP4, MSExchangeMailboxReplication, MSExchangePOP3, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM} ServicesNotRunning : {} Role : Unified Messaging-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM} ServicesNotRunning : {} Role : Hub-Transport-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM} ServicesNotRunning : {} Prüfung des SMTP Konektivität an allen Empfangsconnectoren Get-TransportService | Test-SmtpConnectivity ReceiveConnector Binding EndPoint StatusCode ---------------- ------- -------- ---------- Outbound Proxy Frontend TU... [::]:717 192.168.110.47:717 Success Outbound Proxy Frontend TU... 0.0.0.0:717 192.168.110.47:717 Success Default TURING [::]:2525 192.168.110.47:2525 Success Default TURING 0.0.0.0:2525 192.168.110.47:2525 Success Client Proxy TURING [::]:465 192.168.110.47:465 Success Client Proxy TURING 0.0.0.0:465 192.168.110.47:465 Success Client Frontend TURING [::]:587 192.168.110.47:587 Success Client Frontend TURING 0.0.0.0:587 192.168.110.47:587 Success Default Frontend TURING [::]:25 192.168.110.47:25 Success Default Frontend TURING 0.0.0.0:25 192.168.110.47:25 Success Die Fehler: a) Warteschlange Identity DeliveryType Status MessageCount Velocity RiskLevel OutboundIPPool NextHopDomain -------- ------------ ------ ------------ -------- --------- -------------- ------------- turing\3 SmtpDeliv... Retry 192 0 Normal 0 mailbox database 19575... turing\Submission Undefined Ready 0 0 Normal 0 Übermittlung b) Test-MailFlow [PS] C:\Users\Administrator.Domain\Desktop>Test-Mailflow RunspaceId : f1e20af5-c519-48d6-b5c5-f6c14fa05a81 TestMailflowResult : *FEHLER* MessageLatencyTime : 00:00:00 IsRemoteTest : False Identity : IsValid : True ObjectState : New Im Detail: RunspaceId : 3d899045-2d9e-42ad-9b34-9d8106a9ac94 TestMailflowResult : *FEHLER* MessageLatencyTime : 00:00:00 IsRemoteTest : True Identity : IsValid : True ObjectState : New RunspaceId : 3d899045-2d9e-42ad-9b34-9d8106a9ac94 Events : {Quelle: MSExchange Monitoring Mailflow Remote ID: 1002 Typ: Error Nachricht: Die Zustellungsbestätigung für die Testnachricht von TURING\SystemMailbox{a39bd798-1ff5-4b67-a721-e4f7c74fa8c0}@domain.de an administrator@domain.de wurde nicht innerhalb des Fehlerwartezeit-Timeouts von 180 Sekunden empfangen. Der Befehl wartet weiterhin auf das Erreichen des Ausführungstimeouts oder Eintreffen der Zustellungsbestätigung., Quelle: MSExchange Monitoring Mailflow Remote ID: 1001 Typ: Error Nachricht: Die Zustellungsbestätigung für die Testnachricht von TURING\SystemMailbox{a39bd798-1ff5-4b67-a721-e4f7c74fa8c0}@domain.de an administrator@domain.de wurde nicht innerhalb des Ausführungstimeouts von 240 Sekunden empfangen. Das Cmdlet wartet nicht mehr auf die Zustellungsbestätigung.} PerformanceCounters : {Objekt: MSExchange Monitoring Mailflow Remote Leistungsindikator: Mailflow Latency Instanz: administrator@domain.de Wert: -1} Frage: Wie kann ich den Fehler weiter eingrenzen bzw. wo soll ich weitersuchen ? Danke. C. bearbeitet 4. November von clgies Akt. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 4. November Melden Teilen Geschrieben 4. November (bearbeitet) Moin, es gibt also "nur" Probleme beim Senden nach extern und Empfangen von extern? Wie sieht denn der Mailflow bei euch überhaupt aus? Was sagt denn Get-Queue | fl Identity, LastError dazu? Findet sich was in den SMTP Logs (am Mailgateway)? Gruß Jan bearbeitet 4. November von testperson Zitieren Link zu diesem Kommentar
clgies 0 Geschrieben 4. November Autor Melden Teilen Geschrieben 4. November (bearbeitet) ... Moin @testperson@NorbertFe@teletubbieland Mails können weder extern noch intern verschickt bzw. empfangen werden. [PS] C:\Windows\system32>Get-Queue | fl Identity, LastError Identity : turing\3 LastError : [{LED=451 4.4.0 DNS query failed. The error was: SMTPSEND.DNS.NonExistentDomain; nonexistent domain mailbox database 1957553196 -> DnsDomainDoesNotExist: InfoDomainNonexistent};{MSG=};{FQDN=mailbox database 1957553196};{IP=};{LRT=04.11.2024 07:38:18}] Identity : turing\Submission LastError : Prüfung der Zeit am Exchange Server C:\Users\Administrator.Domain>w32tm /config /syncfromflags:domhier /update Der Befehl wurde erfolgreich ausgeführt. C:\Users\Administrator.Domain>w32tm /query /source planck.domain.local C:\Users\Administrator.Domain>w32tm /query /status Sprungindikator: 0(keine Warnung) Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0545044s Stammabweichung: 15.5368098s Referenz-ID: 0xC0A86E68 (Quell-IP: 192.168.110.104) Letzte erfolgr. Synchronisierungszeit: 04.11.2024 07:59:33 Quelle: planck.domain.local Abrufintervall: 10 (1024s) bearbeitet 4. November von clgies akt. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 4. November Melden Teilen Geschrieben 4. November Und wie sieht der Mailflow aus? Wie kommen die Mails zum Exchange und wie sollen sie zum Empfänger kommen? Zeig mal ein "ipconfig /all" vom DC / von den DCs und vom Exchange. Zitieren Link zu diesem Kommentar
clgies 0 Geschrieben 4. November Autor Melden Teilen Geschrieben 4. November (bearbeitet) Am Exchange Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : turing Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter Ethernet 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter Physische Adresse . . . . . . . . : BC-24-11-AF-56-0C DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.110.47(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.110.135 DNS-Server . . . . . . . . . . . : 192.168.110.104 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{1E5AE82A-D175-4024-8682-7EFB73642452}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Am DC Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : planck Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter Physische Adresse . . . . . . . . : BC-24-11-82-60-F7 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.110.104(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.110.135 DNS-Server . . . . . . . . . . . : 192.168.110.104 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Der Exchange Server empfängt die Mails über ein SMTP Relay [PS] C:\Windows\system32>Get-SendConnector Identity AddressSpaces Enabled -------- ------------- ------- Provider Provider {SMTP:*;1} True SMTP Receive Protokoll 2024-11-04T05:59:57.470Z,TURING\Default Frontend TURING,08DCFC4818253E70,0,192.168.110.47:25,193.151.32.48:60222,+,, 2024-11-04T05:59:57.470Z,TURING\Default Frontend TURING,08DCFC4818253E70,1,192.168.110.47:25,193.151.32.48:60222,>,"220 turing.domain.local Microsoft ESMTP MAIL Service ready at Mon, 4 Nov 2024 06:59:57 +0100", 2024-11-04T05:59:57.514Z,TURING\Default Frontend TURING,08DCFC4818253E70,2,192.168.110.47:25,193.151.32.48:60222,<,EHLO mail.provider.de, 2024-11-04T05:59:57.514Z,TURING\Default Frontend TURING,08DCFC4818253E70,3,192.168.110.47:25,193.151.32.48:60222,>,250 turing.domain.local Hello [193.151.32.48] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST, 2024-11-04T05:59:57.558Z,TURING\Default Frontend TURING,08DCFC4818253E70,4,192.168.110.47:25,193.151.32.48:60222,<,STARTTLS, 2024-11-04T05:59:57.558Z,TURING\Default Frontend TURING,08DCFC4818253E70,5,192.168.110.47:25,193.151.32.48:60222,>,220 2.0.0 SMTP server ready, 2024-11-04T05:59:57.558Z,TURING\Default Frontend TURING,08DCFC4818253E70,6,192.168.110.47:25,193.151.32.48:60222,*, CN=turing CN=turing 6E3677C5D9A371A14146D646FDEA503E 0CC9C138C3CB61601B6D0B54A2339C85207AA6EA 2021-04-06T13:45:24.000Z 2026-04-06T13:45:24.000Z turing;turing.domain.local,Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names 2024-11-04T05:59:57.658Z,TURING\Default Frontend TURING,08DCFC4818253E70,7,192.168.110.47:25,193.151.32.48:60222,*,,"TLS protocol SP_PROT_TLS1_2_SERVER negotiation succeeded using bulk encryption algorithm CALG_AES_256 with strength 256 bits, MAC hash algorithm CALG_SHA_384 with strength 384 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 384 bits" 2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,8,192.168.110.47:25,193.151.32.48:60222,<,EHLO mail.provider.de, 2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,9,192.168.110.47:25,193.151.32.48:60222,*,,Client certificate chain validation status: 'EmptyCertificate' 2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,10,192.168.110.47:25,193.151.32.48:60222,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate' 2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,11,192.168.110.47:25,193.151.32.48:60222,>,250 turing.domain.local Hello [193.151.32.48] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST, 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,12,192.168.110.47:25,193.151.32.48:60222,<,MAIL FROM:<suite10@yyyyyy.emsmtp.us> SIZE=57677 BODY=8BITMIME, 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,13,192.168.110.47:25,193.151.32.48:60222,*,08DCFC4818253E70;2024-11-04T05:59:57.470Z;1,receiving message 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,14,192.168.110.47:25,193.151.32.48:60222,<,RCPT TO:<t.xxxxx@domain.de> ORCPT=rfc822;t.xxxxx@domain.de, 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,15,192.168.110.47:25,193.151.32.48:60222,<,DATA, 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,16,192.168.110.47:25,193.151.32.48:60222,>,250 2.1.0 Sender OK, 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,17,192.168.110.47:25,193.151.32.48:60222,>,250 2.1.5 Recipient OK, 2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,18,192.168.110.47:25,193.151.32.48:60222,>,354 Start mail input; end with <CRLF>.<CRLF>, 2024-11-04T05:59:57.843Z,TURING\Default Frontend TURING,08DCFC4818253E70,19,192.168.110.47:25,193.151.32.48:60222,*,,Proxy destination(s) obtained from OnProxyInboundMessage event. Correlation Id:96f7c3cd-628b-41e5-8a44-06f95f73de1f 2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,20,192.168.110.47:25,193.151.32.48:60222,>,"250 2.6.0 <0.0.1D.F99.1DB2E7EC2D37010.0@mta-2d56754f.ip4.emsmtp.us> [InternalId=127504694116372, Hostname=turing.domain.local] 60586 bytes in 0.115, 514,439 KB/sec Queued mail for delivery", 2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,21,192.168.110.47:25,193.151.32.48:60222,<,QUIT, 2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,22,192.168.110.47:25,193.151.32.48:60222,>,221 2.0.0 Service closing transmission channel, 2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,23,192.168.110.47:25,193.151.32.48:60222,-,,Loca bearbeitet 4. November von clgies Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 4. November Melden Teilen Geschrieben 4. November vor 13 Stunden schrieb clgies: Den einzigen Anhaltspunkt den ich habe, ist das der Test-Mailflow scheitert. Der hat aber dann nix mit der DNS Zone zu tun, wenn wir hier wirklich über SMTP sprechen. ;) Da hilft dann ein Blick in die entsprechenden SMTP Logfiles der Sende-/Empfangsconnectoren. vor einer Stunde schrieb clgies: empfängt die Mails über ein SMTP Relay Das was du da zeigst ist der Sendeconnector und der ist wie der Name schon sagt für den Versand zuständig und nicht für den Empfang. In deinem Logfile fehlt irgendwie der Punkt, der die Mail dann als angenommen bestätigt. Sowas wie "queued for delivery" oder ähnlich. Und wenn du sagst, dass der Versand auch nicht funktioniert, dann schau auch ins Versendelog (ggf. vorher aktivieren). Bye Norbert vor 1 Stunde schrieb clgies: turing\3 SmtpDeliv... Retry 192 0 Normal 0 mailbox database 19575... Sieht aus, als wenn das ein internes Problem auf deinem Exchange ist. Der stellt die Mails nicht an die Datenbank zu. Ich vermute entweder Datenbank down oder voll oder die Platte auf der die SMTP Queue liegt ist "zu voll". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.