Jump to content
Forseti2003

Exchange Migration - von 2013 zu 2016/2019

Recommended Posts

Hallo in die Runde,

 

ich habe einen Exchange 2013 im Einsatz, dieser läuft über eine .local-Domain. Wir möchten eine zweite Domain aufbauen und von dort dann einen neuen Exchange (2016/2019) einsetzen.

Nun das Problem/Frage: Kann man vom Exchange 2013 alle Mails generell an einen bestimmten (in dem Fall den neuen Mailserver) weiterleiten lassen? So das die User in der neuen Domain

ihre Mails erhalten? Sobald die Umstellung auf die neue Domain vorbei wäre, würden wir den Exchange 2013 außer Betrieb nehmen und dann alles direkt über den neuen laufen lassen.

 

Wäre das überhaupt so möglich?

 

Grüße

Forseti

Share this post


Link to post
Share on other sites

Hi,

vor 4 Minuten schrieb Forseti2003:

Wir möchten eine zweite Domain aufbauen

warum? Nur wegen .local? Geht evtl. (noch) einmal tief in euch und überlegt euch das.

 

vor 5 Minuten schrieb Forseti2003:

Nun das Problem/Frage: Kann man vom Exchange 2013 alle Mails generell an einen bestimmten (in dem Fall den neuen Mailserver) weiterleiten lassen? So das die User in der neuen Domain

ihre Mails erhalten? Sobald die Umstellung auf die neue Domain vorbei wäre, würden wir den Exchange 2013 außer Betrieb nehmen und dann alles direkt über den neuen laufen lassen.

 

Wäre das überhaupt so möglich?

Generell ist das machbar. Kommt halt im Detail drauf an, was ihr da aus "alt" wie mitnehmen wollt. Der reine Mailflow dürfte da das kleinste Problem sein.

 

Gruß

Jan

Share this post


Link to post
Share on other sites
vor 12 Minuten schrieb testperson:

Hi,

warum? Nur wegen .local? Geht evtl. (noch) einmal tief in euch und überlegt euch das.

Durch .local hab ich ja das Problem mit externen SSL-Zertifikaten, dies betrifft in gleicherweise Exchange, wie auch Anmeldungen an Terminalservern und deren Zertifikate.

Nutze ich ein selfsigned Zertifikat, was zwar geht, hab ich aber einige andere Probleme, gerade durch Browser. Auf dem Exchange selbst hab ich dann auch noch das Problem,

das ECP und OWA nicht zwangsläufig auf HTTPS umstellen - auch einige Eigenschaften lassen sich dann nicht mehr über den Browser aufrufen.

Ich kann zwar einen UPN-Suffix für die Domain definieren und darin dann die Konten der Anwender verändern - aber das ist für den Exchange dann wiederum ohne Belang. Wir haben zwar am Exchange schon die Interal/External-URL's auf die reguläre Domain geändert, aber er gibt weiterhin Meldungen mit dieser .local nach außen, so dass wir dann wiederum da auch kein Zertifikat erhalten.

 

Ich bin aber natürlich für jeden Hinweis dankbar, der mir Arbeit erspart ;-)

Share this post


Link to post
Share on other sites

Hi,

 

schau mal nach "Split-DNS". Das ist das, was ihr einrichtet solltet.

Intern wie extern würdest du dann mit dem externen Namen arbeiten. Intern leitest du im DNS die "externe" Anfragen einfach auf den jew. (int.) Server weiter.

Dann kannst du auch ein entsp. öffentl. SSL Zertifikat im Exchange sauber nutzen (die kosten heutzutage wirklich nicht mehr die Welt).

Anschließend hast du auch keine Browserprobleme mehr.

 

Gruß Sebastian

  • Like 1

Share this post


Link to post
Share on other sites

 

vor 17 Minuten schrieb Forseti2003:

am Exchange schon die Interal/External-URL's auf die reguläre Domain geändert,

dann habt ihr da vermutlich nicht alle erwischt (oder bei betroffenen Usern muss ein neues Outlook Profil erstellt werden). ;) An dieser Stelle wäre auch noch die Frage nach dem Updatestand des Exchange Servers.

 

Bei RDSH Sammlungen gibt es ein PowerShell Script bzw. https://docs.microsoft.com/en-us/powershell/module/remotedesktop/set-rdclientaccessname?view=win10-ps

Da bin ich mir grade nicht 100% sicher. Es lässt sich aber auch da definitiv anpassen.

 

Das wären jedenfalls für mich beides keine Gründe, um in eine neue Gesamtstruktur zu migrieren.

  • Like 1

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb MurdocX:

Ich schließe mich Testperson an. Der Aufwand steht in keiner Relation.

+1

Ist das die Zeit im Jahr, ich mache mal alles neu? :shock2:

 

Zertifikate von externen Zertifikatausstellern werden grundsätzlich nur auf extern erreichbar URL ausgestellt - das ist schon länger so

vor 21 Minuten schrieb Sanches:

schau mal nach "Split-DNS". Das ist das, was ihr einrichtet solltet.

Intern wie extern würdest du dann mit dem externen Namen arbeiten. Intern leitest du im DNS die "externe" Anfragen einfach auf den jew. (int.) Server weiter.

Dann kannst du auch ein entsp. öffentl. SSL Zertifikat im Exchange sauber nutzen (die kosten heutzutage wirklich nicht mehr die Welt).

Anschließend hast du auch keine Browserprobleme mehr.

Eben, genau so. :thumb1:

 

Auch wenn das viele anders sehen - nimm zumindest für ein paar Stunden einen externen dazu, dann wird das was und du lernst auch noch was dazu... :-)

 

PS: wie groß ist die Umgebung?

Share this post


Link to post
Share on other sites
vor 17 Minuten schrieb Forseti2003:

100 User

Ein weiterer Grund, nicht alles neu zu machen.

Sämtliche Rechte auf Ordner, Files, Dienste etc. müssten komplett neu gesetzt werden - das ist meistens viel mehr Arbeit, als man denkt.

 

:-)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...