Exchange 2019 und Hybrid O365

[Gerber 15]

Hi zusammen,

 

vorweg erstmal frohe Ostern an alle.

Ich habe die Zeit über Ostern etwas genutzt um eine Testumgebung aufzubauen. In der Testumgebung habe ich 2 x Windows Server 2019 und 1x Windows Exchange Server 2019 installiert.

Der Exchange Server ist mit einem gültigen Zertifikat von Lets Encrypt konfiguriert.

 

Nun wollte ich mir die Hybrid Geschichten seitens Microsoft mal genauer anschauen und einige Tests durchführen.

Folgendes Testszenario ist zuhause aufgebaut:

 

- Fritzbox Exposed Host auf eine Fortigate Firewall. Diese leitet den Port 25 und 443 auf den Exchange Server weiter.

- Im DNS sind die Autodsicover und MX Einträge auf den Hausanschluss gesetzt und kommen beim Exchange Server an

- Mailflow eingehend/ausgehend -> OK

- Autodiscover -> OK

- OWA Zugriff -> OK.

- Urls sind korrekt gesetzt. 

 

Nun wollte ich wie oben geschrieben eine Hybrid Umgebung zu meinem Test Tenant aufbauen (o354 Premium oder jetzt Microsoft365 Plan).

Soweit so gut hat alles nach ein paar Anläufen funktioniert und ich habe die Klassische, sowie die moderne Hybridkonfiguration getestet. Beide habe ich mit Voller Konfiguration konfiguriert, damit auch Frei / Gebucht abgerufen werden kann.

 

- Es wurde soweit alles vom Hybrid angelegt (Aktzeptiere Domänen, Connectoren, Organsiation (Frei Gebucht))

- Ich habe über die Interne O365 Exchange KOnsole Office 365 Postfächer angelegt, welche auch als sowas gekennzeichnet sind.

- Nach erneutem anstoßen des AD Syncs wurde auch der Benutzer in die O365 Cloud synchronisiert und ich habe diesem eine Lizenz zugewiesen.

- Adressbuch Aufruf funktioniert von O365 (Web App) auf die lokalen Benutzer und anders herum.

- Mail Flow von On Premise nach Microsoft 365 Postfach funktioniert

 

Edit: Falls den Post vorhin schon jemand gelesen hatte: Die Frei Gebucht Synchronisation funktioniert. Ich habe den Wizard nochmals durchlaufen und einen neuen Modernen Hybrid Agent installiert. Allerdings nur wenn ein Cloud Benutzer den Kalender von ON Premise abruft.

 

Hier die Probleme:

 

- Will ich auf eine Mail von O365 auf ein Postfach On Premise antworten wird diese nicht zugestellt.

  Wenn ich den Sendeconnector in O365 von O365 nach OnPremise teste kommt ebenfalls fehlgeschlagen mit der Meldung: 401 4.5.4 Invalid Arguments - possible version Missmatch

  Schaue ich in die Nachrichtenverfolgung bekomme ich folgende Meldung: cannot connect to remote Server 4504.4.317

 

- Frei Gebucht in der Cloud abrufen funktioniert nicht. Also lokaler ON Premise Benutzer kann den Kalender eines Postfachs in der CLoud nicht anzeigen.

 

 

###

 

Habt ihr hierzu Ideen, wo oder wie man hier am besten mit der Fehlersuche loslegt?

 

Danke euch im Voraus

 

Grüße Phil

[MrCocktail 188]

Adressrichtlinien?
echte Domain ist komplett eingerichtet?

 

Und wie immer bel Cloud, es kann bis zu 48h dauern, wenn du Änderungen vornimmst....

 

[Gerber 15]

Hi,

Danke dir für die Antwort ...
Adressrichtlinien? Sind konfiguriert.

 

Echte Domain ist im O365 validiert und konfiguriert.

Der MX und Autodiscover zeigen allerdings auf den lokalen Exchange Server, welcher die Anfragen dann proxy in die Cloud spielen soll.

 

vor 18 Stunden schrieb MrCocktail:

Und wie immer bel Cloud, es kann bis zu 48h dauern, wenn du Änderungen vornimmst....

Ok, ist ein wichtiger Punkt bei dem du natürlich Recht hast.
Allerdings wundert es mich stark, dass es gestern ebenfalls den gleichen Fehler gebracht hat und auch schon einige Zeit verstrichen ist.

Ebenfalls funktionieren Teilweise Funktionen und eben teilweise nicht.

 

Edit:

Ich habe auch bereits mit dem Test Tool von Microsoft "remote analyzer" einige Tests durchgeführt und es war alles erfolgreich.

 

- active Sync, outlook Verbindung, smtp eingehend, frei Gebucht usw... 

 

Grüße Phil

 

bearbeitet 13. April 2020 von Gerber

[Gerber 15]

Hallo zusammen,

 

ein kurzes Edit von meiner Seite:

 

ich habe es nun soweit mit der Hybrid Bereitstellung hinbekommen.

Über folgende Probleme bin ich gestoßen + Lösung:

 

1.)

Ich konnte von On Premise keine Mails nach O365 senden. Meine IP sei wohl auf einer Blacklist gestanden was falsch war.

Über das Portal von Microsoft hat es sogar bestätigt, dass meine IP Adresse nicht gebannt ist und trotzdem hat es nicht funktioniert.

 

Nach eintragen meiner Public IP bei den erlaubten Adressen unter dem Punkt "Schutz" sind die Mails sauber über den Connector in O365 angenommen worden.

 

2.)

Mails von O365 nach On Premise sind nicht angekommen. Die Connector Prüfung hat bereits fehlgeschlagen, dass keine Verbindung zum Remoteserver aufgebaut werden kann.

 

Ich habe unzählige Tests mit dem Remote Analyze Tool durchgeführt, welche alle erfolgreich waren.

Was sehr seltsam war:

Ich habe im Outbound Connector in O365 die Public IP vom Anschluss anstelle dem DNS Namen eingesetzt. Auch hier konnte keine Verbindung hergestellt werden.

 

Heute, ein Tag später genau das gleiche. Zum Test habe ich nochmals die IP Adresse eingesetzt und versucht den COnnector mit verschiedensten TLS Konfigurationen ans laufen zu bekommen. Siehe da, der Connector baut die Verbindung korrekt auf und kann eine Test E-mail an den lokalen Exchange versenden.

 

Nochmals den Namen eingesetzt und nun bekomme ich auch die Fehlermeldung, dass der Name komplett falsch von den Microsoft Nameservern aufgelöst wird.

Der MX Record ist bereits 3 Tage gesetzt und über MXtoolbox und weitere Dienste auch sauber auflösbar.

Warum auch immer Microsoft noch die alte IP auflöst und warum es ein Tag zuvor nicht mit der Public IP geklappt hat **keine Ahnung**

 

E-Mail von O365 nach On Premise funktioniert also.... 

 

3.)

Nicht alle Kalender können angezeigt / abgerufen werden.

 

Hier habe ich Probleme bei den Postfächern, welche vor der Hybridbereitstellung bereits in der Cloud waren und nicht neu erstellt oder migriert wurden.

Auf alle anderen Postfächer welche ich nach dem Wizard neu erstellt oder in die CLoud verschoben habe, dessen Kalender kann ich korrekt aufrufen.

 

Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.

 

Nochmal eine neue Erkenntnis hierzu:

Wenn ich über den PlanungsAssistent ein Termin erstelle und ein Benutzer aus der Cloud hinzufüge, dann wird der Kalender vom Cloud Postfach korrekt abgerufen und angezeigt ob Frei oder Gebucht ist.

Wird allerdings versucht den Kalender über OWA zu öffnen, dann kommt die Fehlermeldung, dass dieser nicht geöffnet werden kann.

 

Ich habe nun zum Test mal noch ein Outlook Profil angelegt und dort versucht die Kalender zu öffnen.
Funktioniert über Outlook problemlos. Nur über OWA gibt es die Probleme.
 

 

4.) 

Migration von den Postfächern nach O365 funktioniert nun ebenfalls.

 

------

 

Zum Test werde ich nun nochmal mit den Kalendern experimentieren. Ob dies nun ohne Probleme funktioniert.

Ebenfalls werde ich nochmals von der Modernen Hybrid Installation auf die Klassische wechseln, welche eingehende Verbindungen benötigt.
 

####

 

Eventuell kann mir ja jemand zum Punkt 3 noch etwas sagen und hatte ähnliche Probleme.

 

Danke euch.

 

 

Grüße

Phil

 

bearbeitet 13. April 2020 von Gerber

[Gerber 15]

Morgen zusammen,

 

nach einigen Tests mehr habe ich noch folgendes herausgefunden:

Wenn ich ein Benutzer von OnPremise in die Cloud migriere und danach versuche on Premise in OWA den Kalender dieses Postfachs zu öffnen, dann funktioniert es problemlos.

Alle Benutzer, welche nicht zuvor ein Postfach On Premise hatten, kann ich nur über Outlook öffnen.

 

Ich habe gleichzeitig mal noch ein Ticket bei Microsoft eröffnet.

Die Antwort war, dass es in OWA mit einer TEstlizenz nicht möglich ist, die Cloud Kalender zu öffnen.

 

Naja auf weiter Nachfragen sind die vom Support nicht mehr eingegangen. Warum kann man dann die migrierten Postfächer öffnen .

 

Klingt für mich etwas komisch.

ABer ich denke ich werde den Thread an dieser Stelle mal als gelöst markieren.

Grüße Phil