dataKEKS 11 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Hallo Kollegen! Nach einer Migration eines MSX von Version 2010 auf 2016 läuft fast alles sauber, wir haben nur mit manchen Postfächern Probleme die sich im OWA nicht zeigen, wohl aber beim Versuch sie per Outlook anzusprechen. Wir wissen das es ursprünglich ein AD mit Exchange 2003 war und seitdem hoch migriert wurde, zwischenzeitlich gab es mal einen kompletten Ausfall des "PDC" samt Exchange (war damals eine Maschine" als zwei Platten im RAID 5 gestorben sind. Rein nach meinem Bauchgefühl habe ich den Eindruck das hier noch der alte Exchange irgendwo durchscheint. Grund meiner Annahme ist die einzige mir bislang aufgefallene Gemeinsamkeit das User mit Problemen noch einen alten legacyExchangeDN haben, da steht nämlich was mit "Erste administrative Gruppe" drin und nicht "Exchange Administrative Group (FYDIBOHF23SPDLT)" was ja mit Exchange nach 2003 kam. Kann sich jemand mit meiner Erklärung vorstellen was ich für ein Problem habe und wie ich es lösen kann? Aktuell denke ich an die Option bei beendetem Transport Dienst die User zu deaktivieren und sowie Exchange 2016 sie als getrennte Postfächer erkannt (mit einem Testuser dauert es aktuell) neu zu verbinden in der Hoffnung so alle Werte korrigiert zu bekommen nachdem frisch angelegte Benutzer problemlos funktionieren, manche der alten aber nicht. Gibt es eine Alternative das per Powershell on the fly to beheben? Grüße aus BaWü Norbert Vielleicht noch zwei Nachträge: Es muss meiner Meinung nach mit den Benutzerkonten zusammen hängen weil andere User am gleichen Rechner funktionieren, damit scheiden für mich Autodiscover etc aus Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Hallo Norbert,schaue Dir mal via ADSIEdit die Server an, hier wird sowohl die Gruppe als vermutlich auch der Server drin stehen.Der einzige Weg wird sein die "Erste Administrative Gruppe" via ADSIEdit zu entfernen. Danach sollte es passen.Den 2010er hast Du aber sauber deinstallieren können, oder? Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 7. Juni 2017 Autor Melden Teilen Geschrieben 7. Juni 2017 Hallo heuchler! Den 2010er Exchange konnte ich fast problemos deinstallieren, es lies sich nur leider trotz entfernen vom alten OAB die public folder db nicht löschen, da hat nur ADSIedit geholfen. Danach lies er sich dann komplett sauber deinstallieren. Worauf spielst Du mit schaue dir mal via ADSIedit die Server an? Du meinst das Attribut msExchHomeServerName? Da steht der neue Exchange drin, sonst finde ich im User nichts mit Verweis auf den Server. Was ich mittlerweile mit Sicherheit sagen: Postfach deaktivieren und neu verbinden hat leider auch nichts gebracht, ich merke es sowohl an den fehlenden öffentlichen Ordnern als auch das sich Outlook 2010 nur dann einrichten lässt wenn ich den Server per Outlook Anywhere angebe. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Immer diese ADSIE Fetischisten für solch poplige Aufgaben. Wenn man sich die Migrationsanleitung für public Folder mal anschaut, ist das problemlos auch ohne machbar. Aber das sieht dann halt nicht so Expertenmässig aus. ;) Der legacyExchangeDN dürfte nicht dein Problem sein. Ich hab hier noch User, die haben einen der noch aus 5.5er Sites besteht, die es schon ewig nicht mehr gibt. Und die haben keine Probleme. Was passiert bei solchen Usern denn, wenn du mal von extern den Remote Connectivity Analyzer nutzt? Bye Norbert Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Norber, Norbert hat sich zu seinen eigentlichen Problemen (reale Auswirkungen) im ersten Posting wenig geäußert.Die Frage "Kann sich jemand mit meiner Erklärung vorstellen was ich für ein Problem habe und wie ich es lösen kann?" hatte schon ein wenig Jeopardy Charakter ;-) Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Immer diese Norberts ;) Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 7. Juni 2017 Autor Melden Teilen Geschrieben 7. Juni 2017 Sorry wenn es zu schwammig war, mir sind bislang drei Sachen aufgefallen: - Outlook 2010 lässt sich bei manchen Usern nur einrichten wenn man die Option für Outlook per HTTPs benutzt. Richtet man zum Beispiel ein neues Profil so kommt direkt die automatische Vervollständigung der E-Mail Adresse, im nächsten Dialog werden die ersten beiden Haken gesetzt (Netzwerkverbindung herstellen und Suche nach user@xyz.de Servereinstellungen) nur beim letzten Punkt - Am Server anmelden - erscheint eben bei manchen Usern die folgende Fehlermeldung: Die Aktion kann nicht abgeschlossen werden. Es besteht keine Verbindung mit Microsoft Exchange. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen. Richtet man es händisch ein und nutzt nur den Servernamen (egal ob NETBIOS oder FQDN) geht es nicht, trägt man unter Erweitert bei der Option für Outlook Anywhere den Servernamen ein (per DNS Eintrag auch NAT Tricks erreichbar geht es) - Nutzen wir bei den problematischen Postfächern die Verbindung per Outlook Anywhere kommen wir zwar ans Postfach, nicht aber an die öffentlichen Ordner heran - Auch wenn es vermutlich nichts mit dem Problem zu tun hat will ich es noch der Vollständigkeit halber erwähnt haben: Wir hatten User die nach der Migration vom MSX 2010 auf den 2016 sich weder per OWA noch per Outlook anmelden konnten. Ursache war soweit ich es eingrenzen konnte in jedem Fall das gleiche: Obwohl wir nur interne Postfächer haben waren es verknüpfte Postfächer. Diese habe ich per Powershell nach der Anleitung der MSXFAQ beheben können: https://www.msxfaq.de/exchange/migration/linkedmailbox.htm Norberts Vermutung muss ich mittlerweile leider bestätigen, ich habe auch User gefunden die ebenfalls einen alten legacyExchangeDN Eintrag haben aber sich dennoch mit Outlook verbinden können Nachdem es erst zu schwammig war noch ein paar Details: 2* 2012 R2 DC, die 2008er sollen raus 1* 2012 R2 mit MSX2016 5 Standorte mit VPNs verbunden Clients mit Windows 7 und Office 2010 Es gibt nur zwei Smartphones und keine wirklich externen Zugänge, daher ist der Exchange nicht per Autodiscover von außen erkennbar weswegen meiner Meinung nach Norberts Idee mit dem Remote Connectivity Analyzer leider ins Wasser fällt so ich ihn nicht komplett falsch verstanden habe. Habe ich noch etwas vergessen? Ich hoffe nicht Norbert mit schlechtem Gewissen Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Naja dann teste von innen, was autodiscover zurück liefert für die Betroffenen User. Hast du mal ein aktuelleres Outlook zur Verfügung? Am besten 2016. ist Outlook 2010 aktuell gepatcht? Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 7. Juni 2017 Autor Melden Teilen Geschrieben 7. Juni 2017 Hallo Norbert! was neueres als Office habe ich leider nicht zur Verfügung. Du ziehlst vermutlich auf das ab was ich gerade nachreichen wollte: Autodiscover. Wenn ich ein per Outlook Anywhere eingerichtetes Profil starte ist der User verbunden und alle Ordner sind laut Outlook aktualisiert. Starte ich dann mit der rechten Maustaste und Klick aufs Outlook Icon im Systray die Option E-Mail-AutoKonfiguration testen geht es los mit "die automatische Konfiguration wurde gestartet. Dieser Vorgang kann bis zu eine Minute dauern. Ihre Einstellungen konnten nicht von der automatischen Konfiguration bestimmt werden. Im Protokoll sehe ich dann SMTP=User@xyz.de und er rasselt direkt auf IMAP und POP, Exchange sehe ich gar nicht. Teste ich auf der gleichen Maschine nur mit meinem User das gleiche Prozedere erscheint sofort: Die automatische Konfiguration wurde gestartet. Dieser Vorgang kann bis zu eine Minute dauern. Folgende Einstellungen wurden von der automatischen Konfiguration gefunden: Anzeigename: Norbert Dregger Interne URL für Outlook Web Access: https://serverfqdn/owa Externe URL für Outlook Web Access: https://mail.xyz.de/ Protokoll: Exchange-HTTP Server: serverfqdn Anmeldename SSL: Ja Gegenseitige Authentifizierung: Ja usw Kann das Autodiscover userabhängig laufen??? Sehe den Wald vielleicht vor lauter Bäumen nicht? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Wie hast du denn die virtuellen Verzeichnisse konfiguriert? Split-DNS? Welche Authentifizierung? Auch den scp korrekt? Zitieren Link zu diesem Kommentar
Beste Lösung dataKEKS 11 Geschrieben 7. Juni 2017 Autor Beste Lösung Melden Teilen Geschrieben 7. Juni 2017 ARG Ich glaub es nicht! Fehlersuche in der IT, eine Wissenschaft für sich! Norbert hat mich in die richtige Richtung geschoben durch seine verdeckten Hinweise Richtung Autodiscover. Nach Tagen der Grübelei und eben seinen Andeutungen habe ich wohl oder über mal das Tracing per Whireshark bemüht und was sahen meine müden Äuglein da: Der Client hat bei meinem User die direkte Kommunikation Richtung Exchange gesucht, nur bei den Sorgenkindern über einen Proxy??? Also in den GPOs gegraben und den Unterschied endlich gefunden: Die User die Probleme machen gehen über einen Proxy, die User die funktionieren..... Kleine Ursache - große Wirkung! Jetzt vergrabe ich mich mal in den GPOs und wie ich das beheben kann, die Proxy GPO kommt nämlich noch aus der Server 2003 Zeit und arbeitet im IE Voreinstellungsmodus weswegen ich sie nicht mehr bearbeiten kann.... Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 7. Juni 2017 Melden Teilen Geschrieben 7. Juni 2017 Klar einfach entweder komplett händisch löschen, oder nen windows 7, 2008, usw ohne ie 10 mit ner gpmc nutzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.