Jump to content

Exchange 2016 -> 2019


Direkt zur Lösung Gelöst von Squire,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • Beste Lösung

Hallo,

 

ich hatte gestern ein Phänomen, das ich mir nicht so ganz erklären kann ...

 

Umgebung:

AD, mehrere Domänen, eine Exchange Organisation (mehrere 2016er Server). Bei uns eine DAG (2 Server) hinter einem Kemp Päarchen. Hybrid Szenario für O365 (Mailboxen alle on Prem)

 

Ziel:

Dazu sollen jetzt zwei 2019er Exchange als DAG kommen. Die Mailboxen aus der 2016er DAG sollen auf die 2019er verschoben und die 16er dann zurückgebaut werden.

 

Stand jetzt

Ein 2019er wurde installiert, die virtuellen Verzeichnisse identisch zu den 2016ern gesetzt. SplitDNS ist im Einsatz. Das öffentliche Zertifikat, welches wir auf den 2016ern verwenden hab ich auch im 2019er drin. Der 2019er ist bisher noch in keinem Connector hinterlegt, ebenso wurde der 2019er nicht am Kemp bekannt gemacht. Die SCPs zeigen alle auf die virtuelle Adresse/Namen des Kemp

 

Jetzt das, was ich nicht verstehe ...

Outlook bringt eine Zertifikatswarnung, dass auf dem korrekten öffentlichen Zertifikat der interne Name nicht drauf ist. Sprich der Server meldet sich bei Outlook mit seinem internen Namen und mit dem korrekten externen Zertifikat. Wie kann das eigentlich sein? Outlook quatscht doch normal über den virtuellen Service auf den Kemp Loadbalancern zu den Exchangeservern. Wieso die Meldung des 2019ern?

 

Mein Plan war die beiden 2019er fertig zu installieren, virtuelle Verzeichnisse zu setzen, Zertifikat einspielen, DAG erstellen, dann am Kemp bekannt machen (sollte hierzu ein neuer Service angelegt werden oder kann ich die bei den 2016ern mit hinzufügen?), Connectoren anpassen (Sendeconnectoren) ...

 

Im Moment hab ich den 2019er wieder heruntergefahren, um die User durch die Zertifikatsfehler nicht zu irritieren.

 

Frage: Passt mein Upgrade Weg? Warum kommt der Zertifikatsfehler?

Link zu diesem Kommentar

@cj_berlin Guten Morgen Evgenij,

 

ich hab die Verzeichnisse mit Frankys Script ausgelesen und gesetzt (Dieses hier) man muss ja das Rad nicht zweimal erfinden.

Auf Dauer lass ich den Exchange eh nicht aus. Ich denk fast, dass ich die Geschichte erst am Wochenende weiter verfolge. Dann rufen nicht gleich irgendwelche User an und motzen ...

 

Aber schön, dass Du meinen Weg bestätigst, :D hatte schon an mir zu zweifeln begonnen ;-) 

 

Noch eine Frage zu dem Hybrid Gedöns, das ist in der Tat für mich relativ neu ... muss ich da den Hybrid Wizard nochmal laufen lassen, oder genügt es die beiden neuen Exchange in den Connectoren hinzuzufügen?

Link zu diesem Kommentar

die SCPs zeigen alle auf die virtuellen Services am Kemp.

 

Ja ist schon lustig ... mal ist man nicht schnell genug, mal muss man "ewig" warten, bis die Replikation durch ist ... :aetsch2:

 

was mich aber trotzdem interessiert ist, wie der Client den 2019er findet, wenn doch die SCPs auf den Kemp zeigen und der den auch noch nicht kennt...

bearbeitet von Squire
Link zu diesem Kommentar

Naja kommt halt drauf an, wie lang die Replikation dauert bei euch, wenn ihr mehrere exchangeserver habt, werden es wohl mehrere Standorte sein und damit eben genügend zeitliche Verzögerungen inklusive caching. ;)

Gerade eben schrieb cj_berlin:

Darum haben Firmen, die ständig neue Exchange Server installieren, dafür eine separate Installations-Site im AD.

Ich wollt’s grad schreiben. ;) alternativ setzt man den scp eben bereits während des setups sobald er auftaucht. Klappt auch „meist“.

Link zu diesem Kommentar
  • 2 Wochen später...

Seit dem Wochenende sind beide 2019er aufgesetzt, DAG eingerichtet und keine Zertifikatsmeckereien am Montag ... Mein oben beschriebener Weg war genau richtig. Hat ja der Kollege @cj_berlin auch bestätigt.

 

Jetzt müssen noch ein paar Anpassungen für die "Um-Systeme" [Mailarchivierung, MDM, Disclaimerlösung] vorgenommen werden ... dann geht das Mailboxschubsen an.

Link zu diesem Kommentar
  • 3 Monate später...

Kleiner Nachtrag zur Zertifikatthematik ... nachdem ich nun mit dem Upgrade auf die 2019er durch bin ...

 

Wenn man vor der Installation eines neuen Exchange 2019 ein internes passendes SAN Zertifikat in den Zertifikatstore des Servers packt, so nutzt Exchange 2019 dieses standardmäßig für seine Dienste. Bei den Clients poppt dann keine Zertifikatswarnung auf. Man kann dann in aller Ruhe die virtuellen Verzeichnisse setzen und ggf. ein öffentliches SAN Zertifikat setzen. (Bei uns für die Exchange Installationen in den Niederlassungen nicht notwendig, da der MX hier bei uns in der Zentrale liegt. Sprich die Clients kommen von Extern bei uns an und werden dann zu den Niederlassungs-Exchange weitergeleitet. Die URLs auf den Remote Exchange Servern zeigen intern auf eine andere Adresse) 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...