Kein internes/externes Senden/Empfangen von Mails über Exchange Server möglich nach Migration eines Domain Controllers

clgies · Sonntag um 17:17

Moin in die Runde,

Problem: Nach der Migration eines Domain Controllers inkl. DNS-Server auf einen Windows Server 20222 (und Herabstufung des alten Domain Controllers), ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich. Gleiches gilt für OWA.

Nach der Migration ist eine Forward LookupZone im DNS verschwunden, welche das öffentliche Zertifikat Domain-intern zur Verfügung gestellt hat. Eben das Fehlen dieser Zone habe als Ursache für das o.g. Problem im Verdacht.

DNS-Server: planck.domain.local (192.168.110.104)

Exchange-Server: turing.domain.local (192.168.110.47)

a) Über die LookupZone

OWA, Outlook, EWS, ActiveSync verbinden sich alle via outlook.domain.de mit dem Exchange Server
Autodiscover wird über den Namen autodiscover.domain.de veröffentlicht

b) Öffentliche Zertifikat

eas öffentliche Zertifiakt ist korrekt am IIS hinterlegt
ecp ist korrekt (mit korrektem Zertifikat) aufrufbar

c) Virtuellen Verzeichnisse

die entsprechenden virtuellen Verzeichnisse bzw. die Zugriffs-URLs für interne und externe Zugriffe sind identisch und lauten:
- owa: https://outlook.domain.de/owa
- oab: https://outlook.domain.de/OAB
- active sync: https://outlook.domain.de/Microsoft-Server-ActiveSync
- mapi: https://outlook.domain.de/mapi
- ews: https://outlook.domain.de/EWS/Exchange.asmx
- ecp: https://outlook.domain.de/ecp

Was habe ich geprüft:

a) https://testconnectivity.microsoft.com

Der eingehende SMTP-Nachrichtenfluss wurde erfolgreich überprüft.
Der SSL-Endpunkt hat alle unsere Prüfungen bestanden : Alle Tests von Exchange-Webdiensttasks erfolgreich abgeschlossen.

b) Test-Mailflow scheitert:

NorbertFe · Sonntag um 17:30

Sieht zumindest recht vernünftig aus das Schreiben des obigen Posts hat vermutlich länger gedauert, als einfach die Zone anzulegen und zu testen. ;) Ob man die komplette externe Zone oder nur die zwei Hosts für Exchange anlegt, wäre zu überlegen. Also bspw. Zone outlook.domain.de mit leerem Hostnamen und der IP 192.168.110.47 und das Gleiche noch mal für autodiscover.domain.de auf 192.168.110.47. Denn bei deiner Variante kommt man von intern nicht mehr auf die externen Webseiten usw.

Bye

Norbert

PS: Ein wenig kürzer hätte der Threadtitel auch sein dürfen. Schreibst du auch immer alles in den Betreff einer Mail? ;)

bearbeitet Sonntag um 17:32 von NorbertFe

teletubbieland · Sonntag um 17:33

Moin.

Norbert war wieder mal schneller ;-)

Ich finde hier wird das ganz gut erklärt:

https://www.alitajran.com/configure-internal-dns-exchange/

clgies · Sonntag um 17:38

@NorbertFe

Trotz der obigen Zone (domain.de) ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich. Vor der Migration existierte diese Domain auf dem alten DNS Server und der Exchange lief korrekt.

Denn bei deiner Variante kommt man von intern nicht mehr auf die externen Webseiten usw.

Was kann ich hierunter verstehen ?
OWA ist beispielweise auch intern erreichbar und zwar unter der externen URL !

Was wäre nun zu tun ?

bearbeitet Sonntag um 17:49 von clgies

teletubbieland · Sonntag um 17:42

Schuß ins Blaue: Hast Du beim Exchange den neuen DNS Server hinterlegt?

clgies · Sonntag um 17:43

@teletubbieland
Ja, habe ich.

DNS und R-DNS Einträge sind korrekt (auch am Exchange)

Am Exchange Server direkt getestet und unter C) als Screenshot zu sehen

bearbeitet Sonntag um 17:46 von clgies

NorbertFe · Sonntag um 18:30

vor 17 Minuten schrieb clgies:

Trotz der obigen Zone (domain.de) ist ein (internes/externes) Senden/Empfangen von Outlook Clients über Exchange 2016 nicht mehr möglich

Sondern? Fehler? Irgendwas? Geht nicht ist noch nie besonders hilfreich gewesen. ;)

vor 17 Minuten schrieb clgies:

Vor der Migration existierte diese Domain auf dem alten DNS Server und der Exchange lief korrekt.

Warum hast du sie dann nicht mitmigriert? Bzw. Wie ist die verloren gegangen.

vor 50 Minuten schrieb clgies:

Was kann ich hierunter verstehen ?

Du kannst im Netz nicht www.domain.de aufrufen. Und auch sonst nix, was da liegt. Das kann man vermeiden mit der oben beschriebenen Methode.

vor 51 Minuten schrieb clgies:

OWA ist beispielweise auch intern erreichbar und zwar unter der externen URL !

Die steht ja auch in der Zone. :/

clgies · Sonntag um 18:43

@NorbertFe

Den einzigen Anhaltspunkt den ich habe, ist das der Test-Mailflow scheitert.

Die Aufteilung der Zonen erfolgte wie hier beschrieben:https://www.alitajran.com/configure-internal-dns-exchange/#h-configure-namespaces-with-pinpoint-dns

Outlook Clients verbinden sich ohne Probleme mit dem Exchange-Server.

Wird für die Domain domain.de ein SRV Eintrag auf autodiscover.domain.de (Port 443) benötigt ?

bearbeitet Sonntag um 18:55 von clgies

teletubbieland · Sonntag um 20:54

Nein. Es reicht völlig den Eintrag für Autodiscover und Mailserver zu haben.

Geh nochmal den DNS-Server durch, ob da irgendwelche Leichen liegen.

clgies · Montag um 06:28

@NorbertFe @teletubbieland

Moin,

wir haben das Split-DNS für den Exchange eingerichtet (https://www.alitajran.com/configure-internal-dns-exchange/#h-configure-namespaces-with-pinpoint-dns)

Dementsprechend haben wir nun zwei FwdLookUpZonen

outlook.domain.de (A-Record: 192.168.110.47)
autodiscover.domain.de (A-Record: 192.168.110.47)

Der Nslookup am Exchange Server Turing (192.168.110.47) liefert den korrekten DNS Server (192.168.110.104):

Standardserver:  planck.domain.local
Address:  192.168.110.104

> turing
Server:  planck.domain.local
Address:  192.168.110.104

Name:    turing.domain.local
Address:  192.168.110.47

[PS] C:\Users\Administrator.Domain\Desktop>Resolve-DnsName outlook.domain.de

Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
outlook.domain.de                       A      3600  Answer     192.168.110.47


[PS] C:\Users\Administrator.Domain\Desktop>Resolve-DnsName autodiscover.domain.de

Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
autodiscover.domain.de                  A      3600  Answer     192.168.110.47

Der Get-HealthReport liefert:

Get-HealthReport -Identity turing

Server              State               HealthSet           AlertValue          LastTransitionTime  MonitorCount       
------              -----               ---------           ----------          ------------------  ------------       
turing              NotApplicable       O365Griffin         Healthy             04.11.2024 05:27:16 160                
turing              Online              HubTransport        Healthy             04.11.2024 05:29:57 67                 
turing              NotApplicable       Ecosystem_Connec... Healthy             04.11.2024 05:26:52 35                 
turing              NotApplicable       EDS                 Healthy             04.11.2024 05:26:45 42                 
turing              Online              FrontendTransport   Healthy             04.11.2024 05:35:28 20                 
turing              NotApplicable       Search              Healthy             04.11.2024 05:31:48 45                 
turing              NotApplicable       Mars                Healthy             04.11.2024 05:27:18 10                 
turing              NotApplicable       HxService           Healthy             04.11.2024 05:25:47 118                
turing              NotApplicable       Xrm                 Healthy             04.11.2024 05:22:22 50                 
turing              NotApplicable       StreamingOptics     Healthy             04.11.2024 06:08:56 11                 
turing              NotApplicable       PublicFolders       Healthy             04.11.2024 05:28:21 9                  
turing              NotApplicable       DataProtection      Healthy             04.11.2024 05:47:40 53                 
turing              NotApplicable       OWA                 Healthy             04.11.2024 05:27:10 33                 
turing              NotApplicable       EAS                 Healthy             04.11.2024 05:22:40 2                  
turing              NotApplicable       AntiSpam            Healthy             04.11.2024 05:27:12 26                 
turing              NotApplicable       OWA.Attachments     Healthy             04.11.2024 05:22:21 26                 
turing              NotApplicable       ActiveSync.Protocol Healthy             04.11.2024 05:27:06 7                  
turing              NotApplicable       TokenIssuerService  Healthy             04.11.2024 05:26:16 10                 
turing              Online              OutlookMapiHttp.... Healthy             04.11.2024 05:25:36 6                  
turing              NotApplicable       MessageTracing      Healthy             04.11.2024 05:25:24 7                  
turing              NotApplicable       TimeTravel          Healthy             04.11.2024 05:22:22 5                  
turing              NotApplicable       ProcessIsolation    Healthy             04.11.2024 05:27:01 28                 
turing              NotApplicable       Outlook.Protocol    Healthy             04.11.2024 05:26:08 18                 
turing              NotApplicable       OAB                 Healthy             04.11.2024 05:26:31 11                 
turing              NotApplicable       Monitoring          Healthy             04.11.2024 05:28:39 32                 
turing              NotApplicable       TasksTeam           Healthy             04.11.2024 05:24:56 5                  
turing              NotApplicable       Compliance          Healthy             04.11.2024 06:22:17 43                 
turing              NotApplicable       ECP                 Healthy             04.11.2024 05:26:29 23                 
turing              NotApplicable       UnifiedGroups       Healthy             04.11.2024 05:26:11 40                 
turing              NotApplicable       DAL                 Healthy             04.11.2024 05:23:11 23                 
turing              NotApplicable       Datamining          Healthy             04.11.2024 05:26:23 10                 
turing              NotApplicable       CentralAdmin        Healthy             04.11.2024 05:24:47 5                  
turing              NotApplicable       SiteMailbox         Healthy             04.11.2024 05:28:48 4                  
turing              Online              RWS.Proxy           Healthy             04.11.2024 05:26:42 11                 
turing              NotApplicable       MailboxStamping     Healthy             04.11.2024 05:25:18 3                  
turing              Online              ActiveSync.Proxy    Healthy             04.11.2024 05:22:19 1                  
turing              NotApplicable       AD                  Healthy             04.11.2024 05:26:37 27                 
turing              NotApplicable       BitlockerDeployment Healthy             12.10.2024 20:02:20 2                  
turing              NotApplicable       MailboxMigration    Healthy             04.11.2024 05:29:34 27                 
turing              NotApplicable       DelveWeb            Healthy             04.11.2024 05:25:28 20                 
turing              NotApplicable       Ediscovery.Protocol Healthy             04.11.2024 05:26:39 5                  
turing              NotApplicable       AMScanError         Healthy             04.11.2024 05:26:00 10                 
turing              NotApplicable       ActiveSync          Healthy             04.11.2024 05:24:55 2                  
turing              NotApplicable       EWS.Protocol        Healthy             04.11.2024 05:24:01 8                  
turing              NotApplicable       POP.Protocol        Healthy             04.11.2024 05:26:50 12                 
turing              NotApplicable       Security            Healthy             04.11.2024 05:26:50 18                 
turing              NotApplicable       OLS User Store -... Healthy             04.11.2024 05:26:56 13                 
turing              NotApplicable       Calendaring         Healthy             04.11.2024 05:25:27 7                  
turing              NotApplicable       Inference           Healthy             04.11.2024 05:25:12 12                 
turing              NotApplicable       Wascl               Healthy             04.11.2024 05:23:37 2                  
turing              NotApplicable       Store               Healthy             04.11.2024 05:36:52 33                 
turing              NotApplicable       UnifiedMailbox      Healthy             04.11.2024 05:22:21 2                  
turing              NotApplicable       MailboxTransport    Healthy             04.11.2024 05:27:03 20                 
turing              NotApplicable       FEP                 Healthy             04.11.2024 05:26:10 2                  
turing              NotApplicable       UnifiedPolicy       Healthy             04.11.2024 05:26:46 7                  
turing              NotApplicable       UM.Protocol         Healthy             04.11.2024 05:25:59 23                 
turing              Online              UM.CallRouter       Healthy             04.11.2024 05:25:29 10                 
turing              NotApplicable       TorusServiceKeys    Healthy             12.10.2024 19:58:37 2                  
turing              NotApplicable       HDPhoto             Healthy             04.11.2024 05:22:21 10                 
turing              NotApplicable       OWA.Protocol        Healthy             04.11.2024 05:25:27 12                 
turing              NotApplicable       FfoUccFramework     Healthy             04.11.2024 05:24:24 5                  
turing              Online              CafeLAMv2           Healthy             04.11.2024 05:23:14 2                  
turing              NotApplicable       IMAP                Healthy             12.10.2024 19:57:41 3                  
turing              NotApplicable       POP                 Healthy             04.11.2024 05:22:22 3                  
turing              NotApplicable       ThreatIntel         Healthy             04.11.2024 05:23:06 2                  
turing              NotApplicable       PassiveMonitoring   Healthy             04.11.2024 05:26:01 10                 
turing              NotApplicable       ShadowService       Healthy             04.11.2024 05:25:38 7                  
turing              NotApplicable       PeopleConnect       Healthy             04.11.2024 05:26:45 8                  
turing              NotApplicable       TorusSecretSafe     Healthy             04.11.2024 05:23:30 2                  
turing              NotApplicable       FfoRps              Healthy             04.11.2024 05:26:12 2                  
turing              NotApplicable       ApplicationEncry... Healthy             12.10.2024 20:01:44 2                  
turing              NotApplicable       FfoEmailDigest      Healthy             04.11.2024 05:25:42 2                  
turing              NotApplicable       EventAssistants     Healthy             04.11.2024 05:22:19 8                  
turing              NotApplicable       OfficeGraph         Healthy             12.10.2024 20:01:34 5                  
turing              NotApplicable       Rest.Protocol       Unhealthy           04.11.2024 06:05:27 8                  
turing              NotApplicable       FIPS                Healthy             04.11.2024 05:26:51 6                  
turing              NotApplicable       BigFunnel           Healthy             04.11.2024 05:24:02 10                 
turing              NotApplicable       MailboxAssistants   Healthy             04.11.2024 05:23:30 5                  
turing              NotApplicable       PeopleUX            Healthy             12.10.2024 19:57:36 2                  
turing              NotApplicable       SafetyNetSidelin... Healthy             04.11.2024 05:24:22 2                  
turing              NotApplicable       MicroServiceInfo... Healthy             04.11.2024 05:26:40 5                  
turing              NotApplicable       SharePointHomeNo... Healthy             04.11.2024 05:27:10 5                  
turing              NotApplicable       UserThrottling      Healthy             04.11.2024 05:53:29 10                 
turing              NotApplicable       Psws                Healthy             04.11.2024 05:26:20 12                 
turing              NotApplicable       Delisting           Healthy             04.11.2024 05:27:08 5                  
turing              NotApplicable       SafeAttachmentPr... Healthy             04.11.2024 05:25:48 2                  
turing              NotApplicable       Antimalware         Healthy             12.10.2024 20:02:27 2                  
turing              Online              Default.Proxy       Healthy             12.10.2024 20:01:08 5                  
turing              NotApplicable       Outlook             Healthy             04.11.2024 05:25:10 3                  
turing              NotApplicable       Autodiscover.Pro... Healthy             04.11.2024 05:26:15 8                  
turing              NotApplicable       O365PAVC            Healthy             04.11.2024 05:27:04 7                  
turing              NotApplicable       TorusServices       Healthy             04.11.2024 05:26:47 17                 
turing              NotApplicable       LiveId              Healthy             04.11.2024 05:26:14 2                  
turing              NotApplicable       IMAP.Protocol       Healthy             04.11.2024 05:26:43 12                 
turing              NotApplicable       OutlookMapiHttp     Healthy             28.04.2024 16:13:19 1                  
turing              NotApplicable       AvFilteringNonUr... Healthy             04.11.2024 05:51:47 14                 
turing              NotApplicable       PeopleInsights      Healthy             04.11.2024 05:27:00 5                  
turing              NotApplicable       MailboxSpace        Healthy             12.10.2024 20:01:32 4                  
turing              NotApplicable       PeopleRelevance     Healthy             04.11.2024 05:22:21 10                 
turing              NotApplicable       SideLineReader      Healthy             04.11.2024 05:27:28 3                  
turing              NotApplicable       SPAFlighting        Healthy             12.10.2024 19:58:10 1                  
turing              NotApplicable       TransportSync       Healthy             04.11.2024 05:22:24 2                  
turing              NotApplicable       ElasticSearchPro... Healthy             04.11.2024 05:26:12 2                  
turing              NotApplicable       PushNotification... Healthy             04.11.2024 05:26:19 5                  
turing              NotApplicable       AMScanningDown      Healthy             04.11.2024 05:26:26 8                  
turing              NotApplicable       TaskDistribution... Healthy             04.11.2024 05:24:21 3                  
turing              NotApplicable       Auditing            Healthy             04.11.2024 05:25:28 5                  
turing              NotApplicable       RPS                 Healthy             04.11.2024 05:26:22 14                 
turing              Online              ECP.Proxy           Healthy             04.11.2024 05:22:19 1                  
turing              Online              XRop.Proxy          Healthy             04.11.2024 05:25:50 5                  
turing              NotApplicable       E4E                 Healthy             04.11.2024 05:26:44 7                  
turing              Online              SharedCache         Healthy             04.11.2024 05:25:35 7                  
turing              NotApplicable       O365Weve            Healthy             04.11.2024 05:25:44 5                  
turing              NotApplicable       FilePackageUpdater  Healthy             04.11.2024 05:22:22 4                  
turing              NotApplicable       DFS                 Healthy             12.10.2024 19:59:53 2                  
turing              NotApplicable       IPFileDataProvider  Healthy             04.11.2024 05:24:40 2                  
turing              NotApplicable       JournalArchive      Healthy             12.10.2024 19:59:25 3                  
turing              NotApplicable       Pum                 Healthy             04.11.2024 05:25:01 5                  
turing              NotApplicable       RemoteMonitoring    Healthy             04.11.2024 05:22:19 3                  
turing              NotApplicable       FfoWebService       Healthy             04.11.2024 05:26:16 2                  
turing              NotApplicable       SPAADError          Healthy             04.11.2024 05:22:50 1                  
turing              NotApplicable       TorusCertificates   Healthy             12.10.2024 19:57:49 2                  
turing              Online              Rest.Proxy          Healthy             04.11.2024 05:27:12 5                  
turing              NotApplicable       TimeBasedAssistants Healthy             04.11.2024 05:26:24 2                  
turing              NotApplicable       EngineUpdateServ... Healthy             12.10.2024 19:58:15 1                  
turing              Online              OAB.Proxy           Healthy             12.10.2024 19:57:34 1                  
turing              NotApplicable       Clustering          Healthy             12.10.2024 19:59:16 5                  
turing              NotApplicable       FfoCentralAdmin     Healthy             04.11.2024 05:26:58 2                  
turing              NotApplicable       Provisioning        Healthy             04.11.2024 05:24:38 7                  
turing              NotApplicable       AMTenantConfigError Healthy             04.11.2024 05:24:27 1                  
turing              NotApplicable       EmailManagement     Healthy             12.10.2024 19:57:55 2                  
turing              NotApplicable       Cross-Fabric        Healthy             12.10.2024 20:00:35 2                  
turing              Online              Outlook.Proxy       Healthy             04.11.2024 05:26:58 6                  
turing              NotApplicable       FreeBusy            Healthy             12.10.2024 19:57:41 2                  
turing              NotApplicable       NotificationBroker  Healthy             04.11.2024 05:22:21 6                  
turing              NotApplicable       AM_Scheduled        Healthy             04.11.2024 05:22:19 10                 
turing              NotApplicable       KillSwitch          Healthy             04.11.2024 05:24:12 2                  
turing              NotApplicable       AMService           Healthy             04.11.2024 05:27:03 12                 
turing              NotApplicable       VariantConfig       Healthy             04.11.2024 05:25:54 2                  
turing              NotApplicable       DLExpansion         Healthy             04.11.2024 05:22:31 3                  
turing              NotApplicable       Network             Unhealthy           04.11.2024 05:26:38 5                  
turing              NotApplicable       O365SuiteService    Healthy             12.10.2024 20:01:57 2                  
turing              NotApplicable       ExtendedReportWeb   Healthy             04.11.2024 05:27:10 7                  
turing              NotApplicable       DxStore             Healthy             04.11.2024 05:25:46 6                  
turing              Online              RoutingService      Healthy             04.11.2024 05:26:39 5                  
turing              NotApplicable       PushNotifications   Healthy             04.11.2024 05:26:14 2                  
turing              Online              RPS.Proxy           Healthy             04.11.2024 05:25:24 6                  
turing              NotApplicable       OWA.SuiteServices   Healthy             12.10.2024 19:57:36 2                  
turing              NotApplicable       LogExport           Healthy             04.11.2024 05:24:25 2                  
turing              NotApplicable       FfoMonitoring       Healthy             04.11.2024 05:23:28 2                  
turing              NotApplicable       O365SuiteExp        Healthy             04.11.2024 05:26:14 5                  
turing              NotApplicable       AMScanTimeout       Healthy             04.11.2024 05:22:19 2                  
turing              NotApplicable       OutboundIpReputa... Healthy             04.11.2024 05:39:43 1                  
turing              NotApplicable       AvFilteringUrgent   Healthy             12.10.2024 20:45:22 1                  
turing              Online              OWA.Proxy           Healthy             12.10.2024 19:57:34 1                  
turing              NotApplicable       TimeSync            Healthy             04.11.2024 05:23:07 2                  
turing              Online              EWS.Proxy           Healthy             04.11.2024 05:22:19 1                  
turing              NotApplicable       SPATenantConfigE... Healthy             04.11.2024 05:22:38 1                  
turing              Online              Autodiscover.Proxy  Healthy             12.10.2024 19:57:34 1                  
turing              NotApplicable       EWS                 Healthy             04.11.2024 05:27:07 2                  
turing              NotApplicable       SafeAttachmentPr... Healthy             04.11.2024 05:22:44 4                  
turing              NotApplicable       MServBackend        Healthy             12.10.2024 20:02:18 2                  
turing              NotApplicable       PICW                Healthy             12.10.2024 20:01:38 3                  
turing              NotApplicable       SupervisoryRevie... Healthy             04.11.2024 05:26:48 2                  
turing              NotApplicable       MRS                 Healthy             04.11.2024 05:25:23 2                  
turing              NotApplicable       FfoRws              Healthy             12.10.2024 20:01:03 2                  
turing              NotApplicable       OWA.SuiteExtensions Healthy             04.11.2024 05:22:21 2                  
turing              Online              Transport           Healthy             04.11.2024 05:26:34 2                  
turing              NotApplicable       RemoteStore         Healthy             04.11.2024 05:22:23 3                  
turing              Online              OWACalendar.Proxy   Healthy             12.10.2024 19:57:34 1                  
turing              Online              IMAP.Proxy          Healthy             12.10.2024 19:57:37 1                  
turing              NotApplicable       OutlookMapiHttp.... Healthy             12.10.2024 20:00:12 2                  
turing              NotApplicable       AMMessagesDeferred  Healthy             04.11.2024 05:22:18 1                  
turing              NotApplicable       Autodiscover        Healthy             04.11.2024 05:25:55 2                  
turing              NotApplicable       ClientAccess.Proxy  Healthy             12.10.2024 20:01:30 2                  
turing              NotApplicable       AMADError           Healthy             04.11.2024 05:24:16 2                  
turing              NotApplicable       IPDataInsights      Healthy             04.11.2024 05:26:28 2                  
turing              Online              POP.Proxy           Healthy             04.11.2024 05:22:22 1                  
turing              NotApplicable       OWA.Protocol.Dep    Healthy             12.10.2024 19:57:34 1                  
turing              NotApplicable       RealTimeBackscat... Healthy             04.11.2024 05:30:07 1                  
turing              NotApplicable       AMEUS               Healthy             04.11.2024 05:22:19 1                  
turing              NotApplicable       AMScannerCrash      Healthy             04.11.2024 05:22:19 1                  
turing              NotApplicable       TimeTravelContro... Healthy             12.10.2024 19:57:38 1                  
turing              NotApplicable       EngineUpdateServ... Healthy             04.11.2024 05:29:30 1

Am Exchange sind folgende Ports geöffnet bzw. geschlossen:

[PS] C:\Users\Administrator.Domain\Desktop>.\check_exchange_ports.ps1
Checking Exchange Server Ports
Exchange Server: 192.168.110.47
Open => port: => 25
Open => port: => 80
Open => port: => 110
Open => port: => 143
Open => port: => 443
Open => port: => 465
Open => port: => 587
Open => port: => 993
Open => port: => 995
Closed => Port => 1999

Der Test Test-ServiceHealth $env:computername liefert:

Role                    : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, 
                          MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, 
                          MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeIMAP4, MSExchangeMailboxReplication, 
                          MSExchangePOP3, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, 
                          MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Prüfung des SMTP Konektivität an allen Empfangsconnectoren

Get-TransportService | Test-SmtpConnectivity

ReceiveConnector              Binding                       EndPoint                      StatusCode                   
----------------              -------                       --------                      ----------                   
Outbound Proxy Frontend TU... [::]:717                      192.168.110.47:717            Success                      
Outbound Proxy Frontend TU... 0.0.0.0:717                   192.168.110.47:717            Success                      
Default TURING                [::]:2525                     192.168.110.47:2525           Success                      
Default TURING                0.0.0.0:2525                  192.168.110.47:2525           Success                      
Client Proxy TURING           [::]:465                      192.168.110.47:465            Success                      
Client Proxy TURING           0.0.0.0:465                   192.168.110.47:465            Success                      
Client Frontend TURING        [::]:587                      192.168.110.47:587            Success                      
Client Frontend TURING        0.0.0.0:587                   192.168.110.47:587            Success                      
Default Frontend TURING       [::]:25                       192.168.110.47:25             Success                      
Default Frontend TURING       0.0.0.0:25                    192.168.110.47:25             Success

Die Fehler:

a) Warteschlange

Identity                   DeliveryType Status MessageCount Velocity RiskLevel OutboundIPPool NextHopDomain            
--------                   ------------ ------ ------------ -------- --------- -------------- -------------            
turing\3                   SmtpDeliv... Retry  192          0        Normal    0              mailbox database 19575...
turing\Submission          Undefined    Ready  0            0        Normal    0              Übermittlung

b) Test-MailFlow

[PS] C:\Users\Administrator.Domain\Desktop>Test-Mailflow

RunspaceId         : f1e20af5-c519-48d6-b5c5-f6c14fa05a81
TestMailflowResult : *FEHLER*
MessageLatencyTime : 00:00:00
IsRemoteTest       : False
Identity           :
IsValid            : True
ObjectState        : New

Im Detail:

RunspaceId         : 3d899045-2d9e-42ad-9b34-9d8106a9ac94
TestMailflowResult : *FEHLER*
MessageLatencyTime : 00:00:00
IsRemoteTest       : True
Identity           :
IsValid            : True
ObjectState        : New

RunspaceId          : 3d899045-2d9e-42ad-9b34-9d8106a9ac94
Events              : {Quelle: MSExchange Monitoring Mailflow Remote
                      ID: 1002
                      Typ: Error
                      Nachricht: Die Zustellungsbestätigung für die Testnachricht von
                      TURING\SystemMailbox{a39bd798-1ff5-4b67-a721-e4f7c74fa8c0}@domain.de an
                      administrator@domain.de wurde nicht innerhalb des Fehlerwartezeit-Timeouts von 180 Sekunden
                      empfangen. Der Befehl wartet weiterhin auf das Erreichen des Ausführungstimeouts oder Eintreffen
                      der Zustellungsbestätigung., Quelle: MSExchange Monitoring Mailflow Remote
                      ID: 1001
                      Typ: Error
                      Nachricht: Die Zustellungsbestätigung für die Testnachricht von
                      TURING\SystemMailbox{a39bd798-1ff5-4b67-a721-e4f7c74fa8c0}@domain.de an
                      administrator@domain.de wurde nicht innerhalb des Ausführungstimeouts von 240 Sekunden
                      empfangen. Das Cmdlet wartet nicht mehr auf die Zustellungsbestätigung.}
PerformanceCounters : {Objekt: MSExchange Monitoring Mailflow Remote
                      Leistungsindikator: Mailflow Latency
                      Instanz: administrator@domain.de
                      Wert: -1}

Frage:

Wie kann ich den Fehler weiter eingrenzen bzw. wo soll ich weitersuchen ?

Danke.
C.

bearbeitet Montag um 06:36 von clgies
Akt.

testperson · Montag um 06:39

Moin,

es gibt also "nur" Probleme beim Senden nach extern und Empfangen von extern? Wie sieht denn der Mailflow bei euch überhaupt aus?

Was sagt denn

Get-Queue | fl Identity, LastError

dazu?

Findet sich was in den SMTP Logs (am Mailgateway)?

Gruß

Jan

bearbeitet Montag um 06:41 von testperson

clgies · Montag um 06:41

...

Moin @testperson @NorbertFe @teletubbieland

Mails können weder extern noch intern verschickt bzw. empfangen werden.

[PS] C:\Windows\system32>Get-Queue | fl Identity, LastError


Identity  : turing\3
LastError : [{LED=451 4.4.0 DNS query failed. The error was: SMTPSEND.DNS.NonExistentDomain; nonexistent domain
            mailbox database 1957553196 -> DnsDomainDoesNotExist: InfoDomainNonexistent};{MSG=};{FQDN=mailbox database
            1957553196};{IP=};{LRT=04.11.2024 07:38:18}]

Identity  : turing\Submission
LastError :

Prüfung der Zeit am Exchange Server

C:\Users\Administrator.Domain>w32tm /config /syncfromflags:domhier /update
Der Befehl wurde erfolgreich ausgeführt.

C:\Users\Administrator.Domain>w32tm /query /source
planck.domain.local

C:\Users\Administrator.Domain>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0545044s
Stammabweichung: 15.5368098s
Referenz-ID: 0xC0A86E68 (Quell-IP:  192.168.110.104)
Letzte erfolgr. Synchronisierungszeit: 04.11.2024 07:59:33
Quelle: planck.domain.local
Abrufintervall: 10 (1024s)

bearbeitet Montag um 07:05 von clgies
akt.

testperson · Montag um 07:04

Und wie sieht der Mailflow aus? Wie kommen die Mails zum Exchange und wie sollen sie zum Empfänger kommen?

Zeig mal ein "ipconfig /all" vom DC / von den DCs und vom Exchange.

clgies · Montag um 07:05

Am Exchange

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : turing
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter Ethernet 2:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physische Adresse . . . . . . . . : BC-24-11-AF-56-0C
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.110.47(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.110.135
   DNS-Server  . . . . . . . . . . . : 192.168.110.104
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{1E5AE82A-D175-4024-8682-7EFB73642452}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Am DC


Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : planck
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physische Adresse . . . . . . . . : BC-24-11-82-60-F7
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.110.104(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.110.135
   DNS-Server  . . . . . . . . . . . : 192.168.110.104
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Der Exchange Server empfängt die Mails über ein SMTP Relay

[PS] C:\Windows\system32>Get-SendConnector

Identity                                AddressSpaces                           Enabled
--------                                -------------                           -------
Provider Provider                        {SMTP:*;1}                              True

SMTP Receive Protokoll

2024-11-04T05:59:57.470Z,TURING\Default Frontend TURING,08DCFC4818253E70,0,192.168.110.47:25,193.151.32.48:60222,+,,
2024-11-04T05:59:57.470Z,TURING\Default Frontend TURING,08DCFC4818253E70,1,192.168.110.47:25,193.151.32.48:60222,>,"220 turing.domain.local Microsoft ESMTP MAIL Service ready at Mon, 4 Nov 2024 06:59:57 +0100",
2024-11-04T05:59:57.514Z,TURING\Default Frontend TURING,08DCFC4818253E70,2,192.168.110.47:25,193.151.32.48:60222,<,EHLO mail.provider.de,
2024-11-04T05:59:57.514Z,TURING\Default Frontend TURING,08DCFC4818253E70,3,192.168.110.47:25,193.151.32.48:60222,>,250  turing.domain.local Hello [193.151.32.48] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2024-11-04T05:59:57.558Z,TURING\Default Frontend TURING,08DCFC4818253E70,4,192.168.110.47:25,193.151.32.48:60222,<,STARTTLS,
2024-11-04T05:59:57.558Z,TURING\Default Frontend TURING,08DCFC4818253E70,5,192.168.110.47:25,193.151.32.48:60222,>,220 2.0.0 SMTP server ready,
2024-11-04T05:59:57.558Z,TURING\Default Frontend TURING,08DCFC4818253E70,6,192.168.110.47:25,193.151.32.48:60222,*, CN=turing CN=turing 6E3677C5D9A371A14146D646FDEA503E 0CC9C138C3CB61601B6D0B54A2339C85207AA6EA 2021-04-06T13:45:24.000Z 2026-04-06T13:45:24.000Z turing;turing.domain.local,Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2024-11-04T05:59:57.658Z,TURING\Default Frontend TURING,08DCFC4818253E70,7,192.168.110.47:25,193.151.32.48:60222,*,,"TLS protocol SP_PROT_TLS1_2_SERVER negotiation succeeded using bulk encryption algorithm CALG_AES_256 with strength 256 bits, MAC hash algorithm CALG_SHA_384 with strength 384 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 384 bits"
2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,8,192.168.110.47:25,193.151.32.48:60222,<,EHLO mail.provider.de,
2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,9,192.168.110.47:25,193.151.32.48:60222,*,,Client certificate chain validation status: 'EmptyCertificate'
2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,10,192.168.110.47:25,193.151.32.48:60222,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate'
2024-11-04T05:59:57.702Z,TURING\Default Frontend TURING,08DCFC4818253E70,11,192.168.110.47:25,193.151.32.48:60222,>,250  turing.domain.local Hello [193.151.32.48] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,12,192.168.110.47:25,193.151.32.48:60222,<,MAIL FROM:<suite10@yyyyyy.emsmtp.us> SIZE=57677 BODY=8BITMIME,
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,13,192.168.110.47:25,193.151.32.48:60222,*,08DCFC4818253E70;2024-11-04T05:59:57.470Z;1,receiving message
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,14,192.168.110.47:25,193.151.32.48:60222,<,RCPT TO:<t.xxxxx@domain.de> ORCPT=rfc822;t.xxxxx@domain.de,
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,15,192.168.110.47:25,193.151.32.48:60222,<,DATA,
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,16,192.168.110.47:25,193.151.32.48:60222,>,250 2.1.0 Sender OK,
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,17,192.168.110.47:25,193.151.32.48:60222,>,250 2.1.5 Recipient OK,
2024-11-04T05:59:57.746Z,TURING\Default Frontend TURING,08DCFC4818253E70,18,192.168.110.47:25,193.151.32.48:60222,>,354 Start mail input; end with <CRLF>.<CRLF>,
2024-11-04T05:59:57.843Z,TURING\Default Frontend TURING,08DCFC4818253E70,19,192.168.110.47:25,193.151.32.48:60222,*,,Proxy destination(s) obtained from OnProxyInboundMessage event. Correlation Id:96f7c3cd-628b-41e5-8a44-06f95f73de1f
2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,20,192.168.110.47:25,193.151.32.48:60222,>,"250 2.6.0 <0.0.1D.F99.1DB2E7EC2D37010.0@mta-2d56754f.ip4.emsmtp.us> [InternalId=127504694116372, Hostname=turing.domain.local] 60586 bytes in 0.115, 514,439 KB/sec Queued mail for delivery",
2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,21,192.168.110.47:25,193.151.32.48:60222,<,QUIT,
2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,22,192.168.110.47:25,193.151.32.48:60222,>,221 2.0.0 Service closing transmission channel,
2024-11-04T05:59:57.984Z,TURING\Default Frontend TURING,08DCFC4818253E70,23,192.168.110.47:25,193.151.32.48:60222,-,,Loca

bearbeitet Montag um 07:28 von clgies

NorbertFe · Montag um 08:13

vor 13 Stunden schrieb clgies:

Den einzigen Anhaltspunkt den ich habe, ist das der Test-Mailflow scheitert.

Der hat aber dann nix mit der DNS Zone zu tun, wenn wir hier wirklich über SMTP sprechen. ;) Da hilft dann ein Blick in die entsprechenden SMTP Logfiles der Sende-/Empfangsconnectoren.

vor einer Stunde schrieb clgies:

empfängt die Mails über ein SMTP Relay

Das was du da zeigst ist der Sendeconnector und der ist wie der Name schon sagt für den Versand zuständig und nicht für den Empfang. In deinem Logfile fehlt irgendwie der Punkt, der die Mail dann als angenommen bestätigt. Sowas wie "queued for delivery" oder ähnlich.

Und wenn du sagst, dass der Versand auch nicht funktioniert, dann schau auch ins Versendelog (ggf. vorher aktivieren).

Bye

Norbert

vor 1 Stunde schrieb clgies:

turing\3                   SmtpDeliv... Retry  192          0        Normal    0              mailbox database 19575...

Sieht aus, als wenn das ein internes Problem auf deinem Exchange ist. Der stellt die Mails nicht an die Datenbank zu. Ich vermute entweder Datenbank down oder voll oder die Platte auf der die SMTP Queue liegt ist "zu voll".

Anmelden

Kein internes/externes Senden/Empfangen von Mails über Exchange Server möglich nach Migration eines Domain Controllers

Empfohlene Beiträge

clgies 0

Link zu diesem Kommentar

NorbertFe 2.016

Link zu diesem Kommentar

teletubbieland 158

Link zu diesem Kommentar

clgies 0

Link zu diesem Kommentar

teletubbieland 158

Link zu diesem Kommentar

clgies 0

Link zu diesem Kommentar

NorbertFe 2.016

Link zu diesem Kommentar

clgies 0

Link zu diesem Kommentar

teletubbieland 158

Link zu diesem Kommentar

clgies 0

Link zu diesem Kommentar

testperson 1.663

Link zu diesem Kommentar

clgies 0

Link zu diesem Kommentar

testperson 1.663

Link zu diesem Kommentar

clgies 0

Link zu diesem Kommentar

NorbertFe 2.016

Link zu diesem Kommentar

Schreibe einen Kommentar

Menu

Aktivitäten