Zum Inhalt wechseln


Foto

Exchange 2016 -> 2010 Coexist: OWA/ECP Proxy wirft plötzlich HTTP Error 500

Exchange

  • Bitte melde dich an um zu Antworten
24 Antworten in diesem Thema

#1 Daniel-H

Daniel-H

    Junior Member

  • 131 Beiträge

 

Geschrieben 27. Oktober 2017 - 10:55

Ich migriere zurzeit einen Exchange 2010 (DC1) zu Exchange 2016 (EXCH1). Der 2016 war eigentlich schon so weit vorbereitet und erfolgreich getestet (inkl. Proxy), sodass als nächstes die DNS-Einträge auf den neuen Server geändert werden sollten um weitere Funktionstests zu machen. Soweit kam es jetzt aber nicht mehr:

Seit dem letzten EXCH1-Reboot kann ich im EXCH1-OWA nur noch auf die Testpostfächer des EXCH1 zugreifen (training2@mainedomain.de). Der Zugriff auf Postfächer des 2010er DC1 schlägt darüber ebenso fehl wie der Zugriff auf die ECP via Orga-Admin (dessen Posfach liegt auch noch auf dem 2010er).

Die Verwaltung des EXCH1 via Powershell funktioniert noch und auch der Mailtransport zwischen den beiden Exchange.
Da die Umgebung ca 600 Postfächer umfasst und die Migration somit nicht an einem Tag zu erledigen ist, benötige ich zwingend den Proxy für Coexist.

 

Hat jemand ne Idee, was die Ursache des ERROR 500 sein könnte und wie man das Problem löst? Vermutlich bin ich gearde betriebsblind... ;)

 

Ich danke Euch schonmal herzlich für Denkanstöße!

 

Meine letzten Aktionen vor dem fatalen Reboot waren:
- Angleichen der InternalURLs des DC1 an seine ExternalURLs, um das Umschalten (DNS) auf den neuen Server zu vereinfachen (Split-DNS ist vorhanden, der 2010er funktioniert auch problemlos weiter).
- Löschen einiger Testdatenbanken des 2016, die keine Postfächer enthielten (nur noch "Mailbox Database 0078056369" übrig)
- Umbenennen der bei der 2016er Installation angelegten "Mailbox Database 0078056369".
- Verschieben der Datenbank sowie der Transaktionslogs von zwei separaten Volumes zurück an den Standardort im %ExchangeInstall-Path%, Umformatieren der separaten Volumes (hatte bei ReFS "-SetIntegrityStreams $false" vergessen) und zurückschieben der DB+Logs auf die separaten Volumes.
- Reboot des Exchange 2016
-> PROBLEM

 

Bereits ausgeführte Lösungsversuche:
- DB wieder nach "Mailbox Database 0078056369" umbenannt und DB + Logs an urprünglichen Ort im Exchangeverschoben
- Kopie des Domain/Orga-Admins erstellt und sein Postfach in die DB des 2016er verschoben. Damit komme ich immerhin wieder ins ECP des 2016er.
- C:\Program Files\Microsoft\Exchange Server\V15\Bin\UpdateCas.ps1 + "iisreset /noforce" ausgeführt
- Remove-OwaVirtualDirectory -Identity "EXCH1\owa (Default Web site)" und "New-OwaVirtualDirectory -WebSiteName "Default Web site""
- Exchange setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms

 

Fehleranalyse:

 

Apache Log:
2017-10-27 10:02:27 192.168.77.29 POST /owa/auth.owa &ClientId=F3E9B54D82F846718E3F4831B3DAC32D&CorrelationID=<empty>;&cafeReqId=69a44335-3965-4ba8-b419-3bc35e1fc027;&encoding=; 443 administrator 192.168.77.20 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://exch1.intern...edomain.de/owa/ 500 0 0 3

Systemchecks:
Authentifizierung der beiden Server verglichen (beide NTLM)
Authentifizierung der beiden virtuellen Verzeichnisse ecp/owa verglichen (Formular - nur Benutzername - selbe Domäne)

Get-XyzVirtualDirectory

EXCH1 (2016):
ecp (Default Web Site) EXCH1
EWS (Default Web Site) EXCH1  https://mail.meinedo...S/Exchange.asmx
mapi (Default Web Site) EXCH1  https://mail.meinedomain.de/mapi https://mail.meinedomain.de/mapi
Microsoft-Server-ActiveSync (Default Web Site) EXCH1  https://mail.meinedo...rver-ActiveSync
EXCH1  OAB (Default Web Site) https://mail.meinedomain.de/OAB https://mail.meinedomain.de/OAB
owa (Default Web Site) EXCH1  Exchange2013
PowerShell (Default Web Site) EXCH1

 

DC1 (2010)
ecp (Default Web Site) DC1
EWS (Default Web Site) DC1 https://mail.meinedo...S/Exchange.asmx
Microsoft-Server-ActiveSync (Default... DC1 https://mail.meinedo...rver-ActiveSync
DC1  OAB (Default Web Site) https://mail.meinedomain.de/OAB https://mail.meinedomain.de/OAB
owa (Default Web Site) DC1 Exchange2010
PowerShell (Default Web Site) DC1
PowerShell-Proxy (Default Web Site) DC1

 

Get-MailboxDatabase -IncludePreExchange2013 -Status | format-table Name, Server, Mounted
Name                        Server Mounted
----                        ------ -------
Main                        DC1       True
RcoveryDB                   DC1       True
Archive Mailbox Database    DC1       True
Ausgeschiedene Mitarbeiter  DC1       True
Assistants & External       DC1       True
Mailbox Database 0078056369 EXCH1     True

 

Get-HealthReport EXCH1 | where { $_.alertvalue -ne "Healthy" }
Server State         HealthSet  AlertValue LastTransitionTime  MonitorCount
------ -----         ---------  ---------- ------------------  ------------
EXCH1  NotApplicable Monitoring Unhealthy  27.10.2017 10:19:17 32
EXCH1  NotApplicable Network    Unhealthy  27.10.2017 10:24:48 5
EXCH1  NotApplicable EngineU... Unknown    01.01.0001 01:00:00 1

 

Get-ServerHealth EXCH1 | where { $_.alertvalue -ne "Healthy" }
Server          State           Name                 TargetResource       HealthSetName   AlertValue ServerComp
                                                                                                     onent
------          -----           ----                 --------------       -------------   ---------- ----------
EXCH1           NotApplicable   DirectoryServiceA... Mailbox Database ... Store           Unknown    None
EXCH1           NotApplicable   TimeTravelLogScan... TimeTravel           TimeTravel      Unknown    None
EXCH1           NotApplicable   FilePackageUpdate... FilePackageUpdater   FilePackageU... Disabled   None
EXCH1           NotApplicable   MalwareScanner.Ka... AvFilteringNonUrgent AvFilteringN... Unknown    None
EXCH1           Online          SubmissionQueueLe...                      HubTransport    Unknown    HubTran...
EXCH1           NotApplicable   RecoveryQueueTime...                      AM_Scheduled    Disabled   None
EXCH1           NotApplicable   TimeTravelControl... TimeTravel           TimeTravel      Unknown    None
EXCH1           NotApplicable   NetworkAdapterMon...                      Network         Unhealthy  None
EXCH1           NotApplicable   MessagesInRecover...                      AMScanError     Disabled   None
EXCH1           NotApplicable   DatabaseHealthLog... Mailbox Database ... DataProtection  Unknown    None
EXCH1           NotApplicable   FilePackageUpdate... FilePackageUpdater   FilePackageU... Disabled   None
EXCH1           NotApplicable   RecoveryStoreFull...                      AMScanError     Disabled   None
EXCH1           NotApplicable   ScanTimeMonitor                           AM_Scheduled    Disabled   None
EXCH1           NotApplicable   MailboxAssistants... Mailbox Database ... EventAssistants Disabled   None
EXCH1           NotApplicable   NotificationsBrok... Mailbox Database ... EventAssistants Disabled   None
EXCH1           NotApplicable   ELCArchiveWarning... Compliance           Compliance      Unknown    None
EXCH1           NotApplicable   TenantStoreFatalE... Compliance           Compliance      Disabled   None
EXCH1           NotApplicable   DatabaseHealthLog... Mailbox Database ... DataProtection  Unknown    None
EXCH1           NotApplicable   ScanProcessBelowM...                      AM_Scheduled    Disabled   None
EXCH1           NotApplicable   NTFSCorruptionMon... Mailbox Database ... DataProtection  Unknown    None
EXCH1           NotApplicable   StoreCustomerExpe... Mailbox Database ... Store           Unknown    None
EXCH1           NotApplicable   UMGrammarUsageMon...                      UM.Protocol     Unknown    None
EXCH1           NotApplicable   ScanErrorsHundred...                      AMScanError     Disabled   None
EXCH1           NotApplicable   MailSubmissionEve... Mailbox Database ... EventAssistants Disabled   None
EXCH1           NotApplicable   HealthManagerWork...                      Monitoring      Unhealthy  None
EXCH1           NotApplicable   ScanTimeMeanMonitor                       AM_Scheduled    Disabled   None
EXCH1           NotApplicable   EngineUpdateServi...                      EngineUpdate... Unknown    None
EXCH1           NotApplicable   SideLineReaderPag... SideLineReader       SideLineReader  Unknown    None
EXCH1           NotApplicable   NTFSCorruptionDri... OS                   DataProtection  Unknown    None
EXCH1           NotApplicable   NetworkAdapterRss...                      Network         Unhealthy  None
EXCH1           NotApplicable   MBTSubmissionServ...                      MailboxTrans... Disabled   None
EXCH1           NotApplicable   ScanRequestQueueT...                      AMScanTimeout   Disabled   None
EXCH1           NotApplicable   ScanRequestsTimed...                      AM_Scheduled    Disabled   None

 

Get-ServerComponentState $env:computername | where { $_.state -ne "Active" }
Server                  Component         State
------                  ---------         -----
EXCH1.intern.meinedomain.de ForwardSyncDaemon Inactive
EXCH1.intern.meinedomain.de ProvisioningRps   Inactive

 

Test-ServiceHealth
Role                    : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
                          MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}
Role                    : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {}
Role                    : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning      : {}
Role                    : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

 

Test-ActiveSyncConnectivity
CasServer  LocalSite     Scenario        Result  Latency(MS) Error
---------  ---------     --------        ------  ----------- -----
EXCH1      AM            Anmeldeinformat Fehler              [Microsoft.Exchange.Moni
                         ionen                               toring.CasHealthStorageE
                         zurücksetzen                        rrorException]: Fehler
                                                             beim Zugriff auf
                                                             Postfach
                                                             DC1.intern.meinedomain.de
                                                             im Auftrag von Benutzer
                                                             intern.meinedomain.de\extest
                                                             _b7d2e48a799c4

                                                              Weitere Informationen:
                                                              [Microsoft.Exchange.Dat
                                                             a.Storage.WrongServerExc
                                                             eption]: Der Benutzer
                                                             und das Postfach
                                                             befinden sich an
                                                             unterschiedlichen
                                                             Active
                                                             Directory-Standorten..

 

Test-ActiveSyncConnectivity -MailboxCredential "training2@meinedomain.de"
CasServer  LocalSite     Scenario        Result  Latency(MS) Error
---------  ---------     --------        ------  ----------- -----
exch1      AM            Optionen        Erfolgr            
                                         eich               
exch1      AM            FolderSync      Erfolgr            
                                         eich               
exch1      AM            Erste Synchroni Erfolgr
                         sierung         eich  
exch1      AM            GetItemEstimate Erfolgr        
                                         eich   
exch1      AM            Daten           Erfolgr            
                         synchronisieren eich 
exch1      AM            Ping            Fehler              [Microsoft.Exchange.Moni
                                                             toring.CasHealthUserNotF
                                                             oundException]: Der
                                                             Benutzer wurde in
                                                             Active Directory nicht
                                                             gefunden.
                                                             UserPrincipalName:
                                                             training2@meinedomain.de.
                                                             Weitere
                                                             Fehlerinformationen:      

 

 

Danke!

Daniel


MCTS Win7, MCSA-M, MCSE
Done: 70-270, 70-290, 70-291, 70-284, 70-285, 70-293, 70-294, 70-680

#2 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 27. Oktober 2017 - 13:45

Welchen Patchevel haben die beiden Exchange?

Evtl. .Net 4.7 auf dem 2016er?



#3 ASR

ASR

    Senior Member

  • 536 Beiträge

 

Geschrieben 27. Oktober 2017 - 14:16

Siehts Du den 500 Code auch im OWA Proxy log? Nur OWA betroffen oder auch /ECP?

Proxy log findest Du hier: "C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Owa"

Direkt auf den 2010er per OWA geht nehme ich an?

 

ASR



#4 Daniel-H

Daniel-H

    Junior Member

  • 131 Beiträge

 

Geschrieben 27. Oktober 2017 - 17:47

Welchen Patchevel haben die beiden Exchange?

Evtl. .Net 4.7 auf dem 2016er?

 

DC1: Exchange 2010 Std. Build 14.03.0361.001 (SP3 RU18) auf Windows 2008 R2

EXCH1:Exchange 2016 Ent. Build 15.01.1261.035 (CU7) auf Server 2016

 

Auf dem 2016er wurde beim Setup nur das mitgelieferte .NET 4.6 installiert, da ich wusste, dass 4.7 zu Exchange 2016 noch nicht kompatibel ist.

Zur Sicherheit habe ich trotzdem mal nachgeschaut. Unter Windows Updates / Installierte Programme konnte ich zwar keinen .NET Eintrag sehen, aber gemäß https://docs.microso...s-are-installed stand in der Registry 460805, was .NET 4.7 entspricht.

 

Laut https://blogs.techne...xchange-server/ ist das Update KB3186568 dafür verantwortlich, und tatsächlich wurde es am 5.7. per WSUS verteilt.

 

Ich habe es nun gemäß https://blogs.techne...xchange-server/ deinstalliert (die Reparatur im Offlineinstaller wird merkwürdigerweise nicht angeboten) und geblockt und somit läuft wieder die 4.6.2.

 

Trotzdem tritt das ERROR 500 Problem weiterhin auf :(


Siehts Du den 500 Code auch im OWA Proxy log? Nur OWA betroffen oder auch /ECP?

Proxy log findest Du hier: "C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Owa"

Direkt auf den 2010er per OWA geht nehme ich an?

 

ASR

 

OWA und ECP sind auf dem EXCH1 (2016) betroffen, aber wie gesagt nur bei Postfächern die auf dem DC1 (2010) liegen.

Auf dem 2010er komme ich in OWA und ECP bei den selben Postfächern zum Glück problemlos rein.

 

EXCH1 (2016) OWA Proxy Log:

2017-10-27T17:16:44.465Z,ad18931d-8eb1-442d-b571-4b7440510942,15,1,1261,35,,Owa,exch1.intern.meinedomain.de,/owa/auth.owa,,FBA,true,INTERN\administrator,,Sid~S-1-5-21-1761227572-3249661292-4128413540-500,Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) like Gecko,fe80::c04f:f484:1d95:7940%2,EXCH1,500,,ServerNotFound,POST,,,,,WindowsIdentity,,,,171,,,,80,2,,0,,0,,0,0,,0,83,1,,,,,,,,,1,2,0,,3,,83,83,,,,ClientId=986EBC38AB8F4969944EB6ACA283E3BE;BeginRequest=2017-10-27T17:16:44.382Z;CorrelationID=<empty>;ProxyState-Run=None;DownLevelTargetRandomHashingFailure=1;ProxyState-Complete=CalculateBackEnd;SharedCacheGuard=0;EndRequest=2017-10-27T17:16:44.465Z;,HttpProxyException=Microsoft.Exchange.HttpProxy.HttpProxyException: Unable to find proper back end service for Sid~S-1-5-21-1761227572-3249661292-4128413540-500 in site CN AM CN Sites CN Configuration DC intern DC meinedomain DC de. ---> Microsoft.Exchange.HttpProxy.NoAvailableDownLevelBackEndException: Unable to find proper back end service for Sid~S-1-5-21-1761227572-3249661292-4128413540-500 in site CN AM CN Sites CN Configuration DC intern DC meinedomain DC de.    bei Microsoft.Exchange.HttpProxy.DownLevelServerManager.GetClientAccessServiceFromList[ServiceType](List`1 serverList  ServiceTopology topology  AnchorMailbox anchorMailbox  Site targetSite  ClientAccessType clientAccessType  Predicate`1 otherFilter  RequestDetailsLogger logger  DownlevelExchangeServerVersion targetDownlevelExchangeServerVersion)    bei Microsoft.Exchange.HttpProxy.DownLevelServerManager.GetClientAccessServiceInSite[ServiceType](ServiceTopology topology  AnchorMailbox anchorMailbox  Site targetSite  ClientAccessType clientAccessType  Predicate`1 otherFilter  RequestDetailsLogger logger)    bei Microsoft.Exchange.HttpProxy.DownLevelServerManager.GetDownLevelClientAccessServer[ServiceType](AnchorMailbox anchorMailbox  BackEndServer mailboxServer  ClientAccessType clientAccessType  RequestDetailsLogger logger  Boolean calculateRedirectUrl  Uri& redirectUrl)    bei Microsoft.Exchange.HttpProxy.FbaFormPostProxyRequestHandler.GetDownLevelClientAccessServer(AnchorMailbox anchorMailbox  BackEndServer mailboxServer)    bei Microsoft.Exchange.HttpProxy.LatencyTracker.GetLatency[T](Func`1 operationToTrack  Int64& latency)    bei Microsoft.Exchange.HttpProxy.ProxyRequestHandler.InternalOnCalculateTargetBackEndCompleted(TargetCalculationCallbackBeacon beacon)    bei Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass281_0.<OnCalculateTargetBackEndCompleted>b__0()    --- Ende der internen Ausnahmestapelüberwachung ---;,,|RoutingDB:9e4252f8-d25a-438e-9c0b-a1f7163ea9a8,,,

 

D.h. die Requests werden gar nicht an den DC1 weitergeleitet (Server not found)?

 

 

Im IIS Log auf dem DC1 sieht man übrigens einige andere 500er:

2017-10-27 14:01:31 192.168.77.4 HEAD /PowerShell - 443 - 192.168.77.29 HttpProxy.ClientAccessServer2010Ping 500 0 64 15

 

Test-ActiveSyncConnectivity hatte ja auch bei ping einen Fehler gezeigt (s.o.).

Zu den Ping habe ich einen Artikel gefunden:
https://blogs.techne...-exchange-2010/

Demnach kommt die Abfrage alle 50s, laut Log sehen ich sie im Minutentakt. Aber halt mit 500 statt 200/300/400/502/503/504

 

Noch was zu OutlookAnywhere geprüft:

Get-OutlookAnywhere | fl

RunspaceId                         : 0b165627-f61a-49df-94ee-698b75b6b9ef
ServerName                         : DC1
SSLOffloading                      : False
ExternalHostname                   : mail.meinedomain.de
InternalHostname                   : mail.meinedomain.de
ExternalClientAuthenticationMethod : Ntlm
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods           : {Basic}

XropUrl                            :
ExternalClientsRequireSsl          : True
InternalClientsRequireSsl          : True
MetabasePath                       : IIS://DC1.intern.meinedomain.de/W3SVC/1/ROOT/Rpc
Path                               : C:\Windows\System32\RpcProxy
ExtendedProtectionTokenChecking    : None
ExtendedProtectionFlags            : {}
ExtendedProtectionSPNList          : {}
AdminDisplayVersion                : Version 14.3 (Build 123.4)
Server                             : DC1
AdminDisplayName                   :
ExchangeVersion                    : 0.10 (14.0.100.0)
Name                               : Rpc (Default Web Site)
DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=DC1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                     Groups,CN=meinedomain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=intern,DC=meinedomain,DC=de
Identity                           : DC1\Rpc (Default Web Site)
Guid                               : 91e35c65-3b8f-4205-be40-961e74906858
ObjectCategory                     : intern.meinedomain.de/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
WhenChanged                        : 27.10.2017 12:42:11
WhenCreated                        : 27.06.2010 22:18:32
WhenChangedUTC                     : 27.10.2017 10:42:11
WhenCreatedUTC                     : 27.06.2010 20:18:32
OrganizationId                     :
Id                                 : DC1\Rpc (Default Web Site)
OriginatingServer                  : DC1.intern.meinedomain.de
IsValid                            : True
ObjectState                        : Changed

RunspaceId                         : 0b165627-f61a-49df-94ee-698b75b6b9ef
ServerName                         : EXCH1
SSLOffloading                      : True
ExternalHostname                   : mail.meinedomain.de
InternalHostname                   : mail.meinedomain.de
ExternalClientAuthenticationMethod : Ntlm
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}

XropUrl                            :
ExternalClientsRequireSsl          : True
InternalClientsRequireSsl          : True
MetabasePath                       : IIS://EXCH1.intern.meinedomain.de/W3SVC/1/ROOT/Rpc
Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
ExtendedProtectionTokenChecking    : None
ExtendedProtectionFlags            : {}
ExtendedProtectionSPNList          : {}
AdminDisplayVersion                : Version 15.1 (Build 1261.35)
Server                             : EXCH1
AdminDisplayName                   :
ExchangeVersion                    : 0.20 (15.0.0.0)
Name                               : Rpc (Default Web Site)
DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCH1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                     Groups,CN=meinedomain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=intern,DC=meinedomain,DC=de
Identity                           : EXCH1\Rpc (Default Web Site)
Guid                               : 05bc6648-3bb4-4944-b69d-089fdab3d3c7
ObjectCategory                     : intern.meinedomain.de/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
WhenChanged                        : 27.10.2017 12:41:22
WhenCreated                        : 11.10.2017 14:36:29
WhenChangedUTC                     : 27.10.2017 10:41:22
WhenCreatedUTC                     : 11.10.2017 12:36:29
OrganizationId                     :
Id                                 : EXCH1\Rpc (Default Web Site)
OriginatingServer                  : DC1.intern.meinedomain.de
IsValid                            : True
ObjectState                        : Changed

 

Ansonsten habe ich testweise die InternalURLs wieder auf den alten Stand gebracht, aber auch damit funktioniert der Proxy nicht.

 

Ich würde mich über weitere Tipps freuen.

Daniel
 


Bearbeitet von Daniel-H, 27. Oktober 2017 - 19:52.

MCTS Win7, MCSA-M, MCSE
Done: 70-270, 70-290, 70-291, 70-284, 70-285, 70-293, 70-294, 70-680

#5 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 27. Oktober 2017 - 17:55

Funktioniert denn der Rest abgesehen vom owa? Wie stark wird owa genutzt? Evtl. Einfach schneller auf den neuen Server migrieren anstatt jetzt ewig den Fehler zu suchen?

Make something i***-proof and they will build a better i***.


#6 Daniel-H

Daniel-H

    Junior Member

  • 131 Beiträge

 

Geschrieben 27. Oktober 2017 - 18:36

Funktioniert denn der Rest abgesehen vom owa? Wie stark wird owa genutzt? Evtl. Einfach schneller auf den neuen Server migrieren anstatt jetzt ewig den Fehler zu suchen?

 

Die Tests sind derzeit wegen der Fehlersuche unterbrochen, daher weiß ich noch nicht, ob auch andere Dinge nicht (mehr) funktionieren. Auffällig war noch nix.

Aber egal: OWA wird bei uns stark genutzt: Wir sind international tätig und die Jungs aus Fernost nutzen selten E-Mail-Programme. Somit brauch ich zwangsläufig den Proxy, bis die Postfächer alle rüber sind...

Ich migriere zudem ungern zu einem System, das schon vor Beginn der eigentlichen Migration erste Fehler zeigt. Es wäre schon gut zu wissen, worauf man sich da einlässt. Die 600 Postfächer mit mehreren Terabyte Mails kann ich im Fehlerfall nicht mal eben so wieder zurückschrieben...


MCTS Win7, MCSA-M, MCSE
Done: 70-270, 70-290, 70-291, 70-284, 70-285, 70-293, 70-294, 70-680

#7 ASR

ASR

    Senior Member

  • 536 Beiträge

 

Geschrieben 27. Oktober 2017 - 19:11

auf dem DC1, welche Provider hast Du unter IIS > owa vDir > authentication > Windows Authentication > Providers

 

ASR

 

PS: ist der DC1 wirklich ein DC?



#8 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 27. Oktober 2017 - 19:28

Die Tests sind derzeit wegen der Fehlersuche unterbrochen, daher weiß ich noch nicht, ob auch andere Dinge nicht (mehr) funktionieren. Auffällig war noch nix


Dann würde ich ja erstmal weiter testen, um das Problem auf OWA only einzugrenzen. Ich hatte neulich eine ähnliche Situation, dass Fehler 500 beim OWA Zugriff direkt nach der Installation eines neuen Exchangeservers auftrat. GEfixt wurde das dann erst nach Erscheinen von CU7, danach funktionierte ohne weitere Aktionen alles wie erwartet. Hilft dir nur nicht wirklich vermute ich.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#9 Daniel-H

Daniel-H

    Junior Member

  • 131 Beiträge

 

Geschrieben 27. Oktober 2017 - 19:40

Ne, nicht wirklich. Ich hab aber jetzt einen TechNet Thread zu der Problematik gefunden: https://social.techn...hangesvrclients

 

Zwar mit 2010/2013, aber selben Symptomen. Bisher haben die dortigen Tipps (IPv6 abschalten, im IIS überall NTLM aktivieren und priorisieren) auch noch nix gebracht.

Ich tippe stark auf ein Authentifizierungsproblem zwischen den Servern. Evtl. hat sich beim Anpassen der VirtualDirectories auf dem DC1 was unbemerkt verstellt.

Andererseits passt die Vermutung wiederum nicht zu der ProxyLog Meldung "ServerNotFound / Unable to find proper back end Service".

 

Ich denk mal übers WE nach und mach dann ggf. nen Ticket bei MS auf. De- und Neuinstallieren des 2016er scheint laut TechNet ja auch nicht zu helfen. Falls noch jemand ne Idee hat, immer her damit ;)

 

Danke

Daniel


MCTS Win7, MCSA-M, MCSE
Done: 70-270, 70-290, 70-291, 70-284, 70-285, 70-293, 70-294, 70-680

#10 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 27. Oktober 2017 - 19:50

ich hab ja nicht gesagt, dass du den neu installieren sollst, sondern du sollst einen weiteren daneben stellen und mal mit dem testen.

Make something i***-proof and they will build a better i***.


#11 Daniel-H

Daniel-H

    Junior Member

  • 131 Beiträge

 

Geschrieben 27. Oktober 2017 - 19:58

Nen Versuch isses auf jeden Fall Wert. Muss ja eh noch nen zweiten aufsetzen für DAG, dann kann ich den für den Test missbrauchen...


MCTS Win7, MCSA-M, MCSE
Done: 70-270, 70-290, 70-291, 70-284, 70-285, 70-293, 70-294, 70-680

#12 NorbertFe

NorbertFe

    Expert Member

  • 30.792 Beiträge

 

Geschrieben 27. Oktober 2017 - 20:45

Also normalerweise baue ich zuerst die dag und teste dann alles. ;) ich hoffe ihr nutzt loadbalancer, sonst kommen perspektivisch auch noch andere Probleme.

Make something i***-proof and they will build a better i***.


#13 ASR

ASR

    Senior Member

  • 536 Beiträge

 

Geschrieben 28. Oktober 2017 - 05:00

BTW: ein Bekannter hat eine 2010->2016 Migration mit 11000Mailboxen an einem Tag gemacht, vorher alle mit SuspendWhenReadyToComplete nach 2016 synchronisiert, dann in wenigen Stunden alle umgestellt.

 

ASR

 

PS: ich würde den Fehler hier eher auf 2010 vermuten



#14 MrCocktail

MrCocktail

    Board Veteran

  • 1.226 Beiträge

 

Geschrieben 28. Oktober 2017 - 06:30

Hi,

 

welches .NET ist auf deinen DCs?

Wir hatten einen ähnlichen Fall, wo auf den DCs keine aktuellen .NET Versionen installiert waren.

 

Gruß

J



#15 Daniel-H

Daniel-H

    Junior Member

  • 131 Beiträge

 

Geschrieben 28. Oktober 2017 - 09:05

BTW: ein Bekannter hat eine 2010->2016 Migration mit 11000Mailboxen an einem Tag gemacht, vorher alle mit SuspendWhenReadyToComplete nach 2016 synchronisiert, dann in wenigen Stunden alle umgestellt.

 

ASR

 

PS: ich würde den Fehler hier eher auf 2010 vermuten

 

Danke, ich behalte das als letzten Ausweg im Hinterkopf.

 

Ich bin jetzt mal ne Ebene tiefer in die Analyse eingestiegen:

Wenn ich auf dem 2016er OWA ein Login auf ein 2010er Postfach versuche, greift ja der Proxy, d.h. es müssten (vermutlich https?) Requests von der IP des 2016er beim 2010er landen. Daher habe ich auf dem 2010er mal Wireshark gestartet...und da kommt im Moment des Logins kein einziges Paket (egal welches Protokoll) vom 2016er!

Das passt dann ja auch zu der Fehlermeldung "ServerNotFound / Unable to find proper back end Service".

 

Wie bestimmt denn der 2016er, wo er die Anfrage hinleiten müsste?

 

Die grundsätzliche Kommunikation zwischen den beiden ist ja gegeben: Ich kann über das 2016er ECP die Settings und Postfächer des 2010er sehen. Auch kann ich auf dem 2016er das OWA des 2010 er aufrufen und mich einloggen.

 

Mich irritiert halt, dass der Proxy ja mehrere Wochen problemlos lief. Das passt dann nicht wirklich zu .NET-Versionsproblemen als Ursache (es wurden lediglich drei SQL-2014-Updates auf dem 2016er installiert).

 

Gruß

Daniel


Hi,

 

welches .NET ist auf deinen DCs?

Wir hatten einen ähnlichen Fall, wo auf den DCs keine aktuellen .NET Versionen installiert waren.

 

Gruß

J

 

Wie oben geschrieben, ist auf dem 2016er "versehentlich" (per WSUS) die 4.7 gelandet. Ich habe gestern ein Rollback auf die 4.6.2 ausgeführt.

Auf dem 2010er läuft ebenfalls die 4.7, dort habe ich sie nicht deinstalliert.


MCTS Win7, MCSA-M, MCSE
Done: 70-270, 70-290, 70-291, 70-284, 70-285, 70-293, 70-294, 70-680