WinstonWolf 0 Geschrieben 23. April 2022 Melden Teilen Geschrieben 23. April 2022 Hallo , Wir betreiben einen OnPrem Exchange 2016 Server mit CU22 . Wir nutzen zwei Exchange 2016 Server da wir auch schon einige Besprechungsräume in Exchange Online betreiben. Der zweite soll der Hybrid Exchange Server zur Verbindung nach Exchange Online sein. Nun wollte ich eine Mailboxmigration von Exchange onPrem zu Exchange Online durchführen was nicht möglich ist. Ich bekomme keine Verbindung auf meinen MRS Proxy da ich am Frontend unseres Exchange 2016 Servers bei der EWS, Autodiscover und MAPI virtuellen Webseite den "negotiate" Provider entfernen musste da dies sonst zum Problem führt das Outlook beim Start ein Logon Fenster bringt. Dort steht nun fälschlicherweise die Email Adresse des Benutzers bei Benutzer . Wenn jetzt damit ein User versucht sein Passwort einzugeben erscheint das Fenster immer wieder . Gibt man den Benutzernamen im Format Domäne\Benutzername ein funktioniert das. Ist wohl mit CU18 von Microsoft eingeführt worden das nur NTLM und oAuth zulässig ist. Selbst wenn ich beim EWS virtual Directory im IIS an erste Stelle NTLM setze und an zweite Stelle negotiate erscheint das Anmeldefenster. Nur wenn ich bei den virtuellen Verzeichnissen Autodiscover , EWS und MAPI den negotiate Provider ganz entferne erscheint kein Logon Fenster beim Start von Outlook . Aber nun kann ich wiederum keine Postfachmigration nach Exchange Online durchführen da bei EWS negotiate fehlt . Kann mir zu dem Problem jemand helfen ? Michael Zitieren Link zu diesem Kommentar
Nobbyaushb 1.362 Geschrieben 23. April 2022 Melden Teilen Geschrieben 23. April 2022 (bearbeitet) UPN gleich der Mailadresse setzen ist seit Jahren Best Practice. Ändere das und deine Probleme sind weg bearbeitet 23. April 2022 von Nobbyaushb Zitieren Link zu diesem Kommentar
cj_berlin 1.143 Geschrieben 23. April 2022 Melden Teilen Geschrieben 23. April 2022 Cross-Post: https://social.technet.microsoft.com/Forums/de-DE/41528b37-0547-438b-8dbe-f3c6c592b6a7/exchange-online-mailbox-migration-nicht-mglich-da-ews-virtual-directory-im-frontend-nur-mit-ntlm?forum=exchange_serverde 1 Zitieren Link zu diesem Kommentar
WinstonWolf 0 Geschrieben 23. April 2022 Autor Melden Teilen Geschrieben 23. April 2022 vor einer Stunde schrieb Nobbyaushb: UPN gleich der Mailadresse setzen ist seit Jahren Best Practice. Ändere das und deine Probleme sind weg Vielen Dank , Macht auf jeden fall Sinn . im Moment steht im UPN : Anmeldename@Domäne.com Welche Auswirkungen hat das Ändern des UPN in Email Adresse ? Was ist da zu beachten ? Danke Zitieren Link zu diesem Kommentar
cj_berlin 1.143 Geschrieben 23. April 2022 Melden Teilen Geschrieben 23. April 2022 vor 14 Minuten schrieb WinstonWolf: Welche Auswirkungen hat das Ändern des UPN in Email Adresse ? Dass Anwendungen, die Kerberos verwenden und den UPN intern bereits vermerkt haben, dann verwirrt sind. Dass User, die sich bereits mit UPN anmelden (weil ihnen jemand gesagt hat, dass man das heutzutage so macht), dann erfahren müssen, dass deren UPN jetzt ein anderer ist. Ich glaube allerdings nicht, dass mit der Anpassung der UPN plötzlich NEGO überall funktioniert. Aber probieren kann man's, gerade wenn man eh vorhat, in die Cloud zu gehen. Zitieren Link zu diesem Kommentar
WinstonWolf 0 Geschrieben 23. April 2022 Autor Melden Teilen Geschrieben 23. April 2022 vor 4 Minuten schrieb cj_berlin: Dass Anwendungen, die Kerberos verwenden und den UPN intern bereits vermerkt haben, dann verwirrt sind. Dass User, die sich bereits mit UPN anmelden (weil ihnen jemand gesagt hat, dass man das heutzutage so macht), dann erfahren müssen, dass deren UPN jetzt ein anderer ist. Ich glaube allerdings nicht, dass mit der Anpassung der UPN plötzlich NEGO überall funktioniert. Aber probieren kann man's, gerade wenn man eh vorhat, in die Cloud zu gehen. Ok , hab ich verstanden . Wie kann ich denn mein Problem mit dem fehlenden negotiate beim EWS virtual Directory dann lösen ? Setze ich es bei der EWS dazu kann ich über den Endpunkt auf Exchange Online Migrieren , aber bekomme bei allen Usern ein Logon Window beim Start von Outlook . Nehme ich negotiate raus , kann ich nicht migrieren . Auf unserem zweiten Exchange Server der als Hybrid eingerichtet ist is im EWS VD negotiate mit drin . Aber wenn ich über unsere externe URL von außen komme lande ich immer am Frontend vom Mailbox Exchange Server . Kann man da evtl. was umstellen das er am anderen Exchange mit der Externen URL ankommt . Zitieren Link zu diesem Kommentar
cj_berlin 1.143 Geschrieben 23. April 2022 Melden Teilen Geschrieben 23. April 2022 vor 30 Minuten schrieb WinstonWolf: aber bekomme bei allen Usern ein Logon Window beim Start von Outlook . Das musst Du lösen, denn das ist nicht "by design", sondern konkret bei Dir so. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.