roccomarcy

Moin,

das hatte ich ja gemacht - Default ist Port 25 und ich hab 2525 genommen. Kann aber auch sonst irgendwas eingeben,

das mag er nicht. Er stört sich daran, dass auf dem neuen Connector und halt auf dem vorhandenen (Default) das Binding auf 0.0.0.0/255.255.255.255 sitzt.

Ich habe erstmal nur einen anderen Port für den Connector ausgewählt und den IP-Bereich im Standard belassen (0.0.0.0/255.255.255.255).

Guten Morgen,

ich wollte unter Exchange 2016 einen zusätzlichen Empfangsconnector konfigurieren,

welcher über "besondere" bzw. abweichende Einstellungen (anderer Port, Tarpit, usw) zum Default verfügt. Leider lässt sich dieser nicht konfigurieren, da ich immer folgende Fehlermeldung erhalte.

Die Clients bzw. Anwendungen, die diesen Connector verwenden soll, verwenden immer eine unterschiedliche Absender-IP, daher kann ich das darauf nicht eingrenzen. Es spielt auch keine Rolle ob Hub- oder Frontend-.

Wie lässt sich das Problem am "elegantesten" umgehen? :)

Hallo zusammen,

wie in den anderen Threads bereits besprochen,

wurde ein Exchange 2010 zu Exchange 2016 migriert. Das hat auch ohne (größere) Probleme funktioniert.

Ich habe allerdings bei einem Postfach das Problem, dass Outlook immer wieder nach dem Passwort fragt und den Anwender nicht in das Postfach lässt.

Das ist eine etwas "besondere" Konstellation, da sich de Anwender in einer anderen Domäne befindet als die restlichen Mitarbeiter.

Nichts desto trotz sollte über Outlook Anywhere aber eine Verbindung möglich sein, oder? Als Auth-Protokolle ist NTLM konfiguriert und Basic deaktiviert.

Mit anderen Profilen funktioniert es wunderbar (die sich aber auch in der selben Domäne befinden).

Danke

Hallo,

kurze Rückmeldung, falls zukünftige auf diesen Thread stoßen und genauso 'unsicher' sind.

Die Installation verlief ohne große Probleme und Störungen der Anwender. Habe direkt nach der Installation die URLs sowie das Zertifikat angepasst, also Vorschlag #3 aus Franky's Guide.

Gruß

Guten Morgen,

das Problem hat sich über Nacht "aufgelöst".

Scheint, wie von euch gesagt, einfach mit abwarten zu lösen sein.

Versteh allerdings nicht, wie Microsoft sowas passieren kann. Ich meine im Netz gelesen zu haben, dass das mit dem CU21 gekommen ist und ich habe ja direkt CU22 installiert.

Nunja, habt ein schönes Wochenende!

Ja, ich habe das Skript von Frank angewendet. Dort wird dem ja ein Zertifikat zugewiesen. Dann muss ich wohl abwarten - ist ja "zum Glück" nicht weiter tragisch,

da der 2016 noch nicht in Betrieb ist und einen Ex2010 ablösen soll.

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 / frische Installation

Moin,

bekomme o.g. Fehlermeldung bei einem frisch installierten Exchange 2016 CU22 auf Windows Server 2016.

Habe bereits das System durchgestartet, ein neues Zertifikat wie im Internet beschrieben erstellt und eine Stunde abgewartet. Allerdings keine Veränderung - auch nach einem iisreset nichts.

Das Zertifikat ist dem SMTP zugeordnet. Mein öffentliches Zertifikat, welches den internen/externen URLs entspricht, ist IMAP + POP + IIS zugeordnet. Spricht da was gegen?

Genau, kommuniziert ist das auch bereits.

Es ging mir nur noch einmal um o.g. Vorgehen.

Ich habe das schon zwei - drei Mal gemacht in kleineren Umgebungen, da war es nie ein Problem.

Die Frage war hier dann nur wg. der "Größe" und den verteilten Standorten.

Aber wenn du/ihr sagt, dass das kein größeres Problem darstellt, dann würde ich die Installation zum Feierabend starten und direkt im Anschluss die URLs + Zertifikat konfigurieren.

Nicht groß,

Ein Exchange 2010

7 Standorte

~ 500 Clients.

Moin,

ich habe mir das noch einmal durch den Kopf gehen lassen. Variante 3 könnte ich ja ohne große Probleme vollziehen, oder nicht?
Split-DNS wurde ja erfolgreich konfiguriert, dann könnte ich zum Feierabend/arbeitsarmen Zeit Exch2016 installieren und direkt Zertifikat und die URLs hinterlegen.

Das sollte für die Anwender ja keine Probleme machen und auch Outlook sollte weiterhin mit dem alten Exchange kommunizieren, da im DNS nichts verändert wird.

Liege ich richtig?

Was mir an Vorschlag 2 gerade auffällt - ich entferne die beiden genannten Einträge während der Installation,

wie bekomme ich die dann aber wieder hinein? Manuell? Oder später über die Konfiguration der URLs, usw?

https://www.frankysweb.de/exchange-2016-probleme-bei-der-installation-migration-vermeiden/

Oder wäre es dann nicht doch sinniger einfach Vorschlag 3 zu nehmen. Wie macht Ihr das?

Umgebung ist nur ein Ex2k10 + 7 Standorte.

Gerade eben schrieb mikro:

Strange, ich mache das nur so und habe damit noch nie ein Problem gehabt ;)

 

Wo importierst du denn das Zertifikat hin? Lokaler Computer -> Eigene Zertifikate?

vor 2 Minuten schrieb NorbertFe:

Das kann man tagsüber machen. Den scp sollte man dann aber wirklich fix ändern. ;) 

Okay, ich würde Franky's Vorschlag Nummer 2 folgen und während der Installation im AD den SCP entfernen. Lässt sich das ggf. mit PowerShell beschleunigen? :-D

https://www.frankysweb.de/exchange-2016-probleme-bei-der-installation-migration-vermeiden/

vor 2 Minuten schrieb mikro:

Moin,

Du kannst das während der Arbeitszeit machen, wenn Du darauf achtest dem Exchange vor der Installation schon das richtige Zertifikat zu verpassen.

Gruß mikro

Wie kann ich das denn bewerkstelligen?

Guten Morgen,

empfiehlt es sich die Installation von Exchange 2016 für eine Migration in einer arbeitsarmen Zeit durchzuführen,

oder kann die Installation auch tagsüber durchgeführt werden? Ich spiele auf das "Risiko" bzgl. SCP an.

Außerdem noch eine Frage,

in diversen MFPs und anderen Geräten steckt die IP-Adresse des jetzigen Exchange. Ist es bedenkenlos möglich,

die IP-Adresse der beiden Exchange-Systeme zu tauschen um zu vermeiden, dass wir jedes Gerät anfassen müssen?

Alternativ habe ich überlegt einen kleinen, internen Postfix zu installieren, der den Versand für solche Geräte übernimmt.

Oder evtl. ein CNAME auf den jeweiligen Exchange legen. Das würde in Zukunft die Arbeit ersparen.

Eine (dumme) Frage habe ich aber noch. In der DNS-Konfiguration habe ich jetzt für mail.firma.de und autodiscover.firma.de

die interne IP des Exchange angegeben - das ist soweit korrekt, oder? Wenn dort die ext. IP hinterlegt werden müsste, hätte ich mir den Tanz ja sparen können ... ?

Allerdings ploppt noch immer eine Meldung von Outlook hoch,

wo der ehemalig interne Hostname angemeckert wird mit dem neuen Zertifikat.

Wird sich das die Stunden automatisch bereinigen?

@Norbert, du hast den letzten Denkanstoß gegeben.

Ich brech zusammen. Es gab tatsächlich einen Benutzer, für den EwsEnabled auf $false konfiguriert war.

Und das war genau meiner.

Jetzt habe ich den Wert genullt und kann OOF und freigegebene Kalender beitreten. Sehe im Fiddler nun auch einen 401 und direkt danach ein 200, wenn auf /EWS/Exchange.asmx zugegriffen wird.

Holy Sh*t. Sorry Leute für das gespame der letzten Tage.

Ich hab das jetzt nochmal explizit mit zwei anderen Benutzern ausprobiert,

dort tritt das Verhalten, so wie es an meinem Benutzer auftritt, nicht auf. O_o

Wenn das mit meinem Konto zu tun hat, dann muss es ja explizit an dem Benutzerkonto liegen,

weil das Phänomen tritt auf zwei unterschiedlichen Systemen auf.

Nee, ein CAS-Array haben wir nicht ...

Achso, also hinfällig. Sind 6 Stück.

Aber der eine EX ist für alle Standorte zuständig.

Moin,

ich hab mir die Konfiguration noch einmal angeschaut und diverse Dinge ausprobiert - leider weiterhin ohne Erfolg.

Aufgefallen ist mir allerdings nur, dass der SCP für einen anderen Standort hinterlegt ist, wo gar kein Exchange Server installiert ist. Ist das für mein Problem irrelevant oder liegt hier ggf. der Hund begraben?

Der Exchange hat mit dem StandortWuppertal nichts zu tun.

Cross-Post im TechNet.

https://social.technet.microsoft.com/Forums/de-DE/d62c1fa5-1d2a-4f28-bb98-b2125166a275/fehler-401403-kein-abwesenheitsassistent?forum=exchange_serverde

Schon probiert,

leider auch ohne Erfolg. :|

Das ist echt verrückt. Hab jetzt nochmal zurückgesetzt auf die alte Konfiguration,

also mit den unterschiedlichen URLs intern und extern. Da gibt es keine 401/403 Fehler auf das /EWS-Verzeichnis.

So, ich hab mal mit Fiddler geschaut. Also Autodiscover-Mäßig konnte ich nichts ungewöhnliches feststellen.

Allerdings scheint er Probleme beim Aufruf von EWS zu haben. Da versucht er ständig aufzurufen (dreimal) und klatscht dann 2x mit einem 401 an die Wand und zum Schluss mit einem 403.

Ein Konfigfehler im vDir?

Ohjo, das hattest du ja geschrieben und ich schön überlesen. :)

Wenn ich die Adresse mit deinem bzw. meinem Befehl anpasse, dann sollte dort ja auch zeitnah die neue Adresse (entweder autodiscover..... oder mail...) drin stehen, oder?

Gibt es noch irgendwo Ansätze wo ich schauen könnte?