none
IP Adresse Exchange-Server geändert - Empfangskonnektoren wollen weiterhin auf alte IP-Adresse verbinden RRS feed

  • Frage

  • Ich habe am Exchange 2016 die IP-Adresse über die Windows-Netzwerkeinstellungen geändert und den Server mehrmals neu gestartet. Aber die Empfangskonnektoren wollen weiterhin auf die alte IP-Adresse verbinden, um die Email innerhalb vom Exchange weiterzugeben. Wie kann ich die IP in den Empfangskonnektoren ändern?
    Donnerstag, 3. März 2016 22:42

Antworten

  • Moin,

    vorab: Du hast recht, dass nur das Abschalten von v4 wirklich verboten ist. IMHO kann man das auch ohne tiefe Eingriffe in das System nicht.

    Wenn man IPv6 abschalten will, dann muss das via Regkey passieren:

    http://blogs.technet.com/b/rmilne/archive/2014/10/29/disabling-ipv6-and-exchange-_1320_-going-all-the-way.aspx

    Das mit dem Support-Status ergibt sich indirekt hieraus:

    https://technet.microsoft.com/de-de/network/cc987595.aspx

    Zitat:

    From Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.

    Microsoft testet also keine Applikation mit deaktiviertem IPv6 und Microsoft garantiert nicht, dass eine Applikation mit deaktiviertem IPv6 funktioniert. In der Praxis würde der Support Dich zuerst bitten, einen Zustand mit IPv6 herzustellen, wenn ich in einem Support Case der Verdacht ergibt, dass es am deaktivierten v6 liegen kann.

    Für mich kommt das einem "unsupported" gleich, auch wenn es so offiziell nicht genannt wird. Bei Microsoft muss man leider auch immer zwischen den Zeilen lesen.

    Bei Exchange fährt man übrigens am besten, wenn man Support-Fragen andersrum stellt: Findest Du irgendwo einen verbindlichen Hinweis, dass Du etwas tun darfst? Nein -> dann ist es nicht supported.

    Die MVPs könnten Dir diverse Dinge aufzählen, die nur darum nicht gemacht werden dürfen, weil sie nirgendwo als erlaubt deklariert sind.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 4. März 2016 16:03
  • Moin,

    wer hatte denn gesagt, das Exchange NUR IPv6 spricht?

    Intern ist das übrigens bereits seit Exchange 2007 der Fall, und das Abschalten per Reg-Key sollte (eigentlich) nur dann erfolgen, wenn ein Senior-Support Engineer seitens MS das empfiehlt.

    An der LAN-Karten den Haken raus ist eben NICHT abschalten.

    Achso, natürlich lässt man sowohl IPv4 also auch IPv6 an.

    Ich kann nur wieder Robert zustimmen, schalte IPv6 an, auch auf den DC´s, und zwar erst einmal im Stateless-Mode, dann wirst du sehen, das immer noch alles funktioniert.

    Übrigens ist IPv6 schneller als V4...

    ;)


    Gruß Norbert


    Freitag, 4. März 2016 16:05
    Moderator

Alle Antworten

  • Moin,

    hmm, ungewöhnlich.

    Hast du an den Connectoren Änderungen vorgenommen oder sind die default?

    ;)


    Gruß Norbert

    Freitag, 4. März 2016 06:59
    Moderator
  • Moin,

    EMPFANGSconnectoren heißten übrigens EMPFANGSconnectoren, weil sie Mails EMPFANGEN. Sie verbinden sich nirgendwo hin und sie schicken auch keine Mails irgendwo hin. Im Normalfall hören sie auf alle IPv4 und IPv6 Adressen eines Servers.

    Solltest Du dort im Empfangsconnector vorher eine feste IP eingetragen haben, müsstest Du die nun auch ändern.

    ACHTUNG: Änderungen NUR an den Front-End-Connectoren vornehmen, die auf Port 25 hören. Connectoren mit Port 2525 nicht anfassen.

    Kann es sein, dass Du da noch Änderungen im Sende-Connector brauchst?


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 4. März 2016 07:57
  • Danke für die Anworten, auch wenn diese nur an der Oberfläche kratzen....

    Der Server hatte ursprünglich die IP 192.168.10.65 und IPv4 und IPv6. So wurde der Exchangeserver auch installiert.

    Nun gab es Probleme werden IPv6, da der DC nur IPv4 spricht. Also IPv6 deaktiviert und entsprechend alle Connectoren (Sende- und Empfang-) die IPv6 Unterstützung entfernt. Bei IPv4 hören die Connectoren auf alle IP-Adressen (Default!!!!)

    Nun haben wir den Server aus dem DHCP-Bereich entfernen wollen und ihm die neue korrekte IP 192.168.10.249 gegeben.

    Der Server nimmt eingehende EMails an (über die IP 192.168.10.249:25) und will diese in an den lokalen internen Mailbox-Server auf Port 475 (ebenfalls Default!!!) weiterleiten.
    Dies scheint jedoch fehlzuschlagen da der Empfangs-Connector den Mailbox-Server hinter der IP 192.168.10.65:475 erwartet. Im der Queue seht folgendes:

    Befehl: Get-queue | fl

    RunspaceId                       : 00ab4f1a-0202-4fe6-a7ec-df96ed768536
    DeliveryType                     : SmtpDeliveryToMailbox
    NextHopDomain                    : mailbox database 0780609430
    TlsDomain                        :
    NextHopConnector                 : 796c82d1-7a51-4401-954d-1775de4a9b1f
    Status                           : Retry
    MessageCount                     : 2
    LastError                        : [{LRT=04.03.2016 01:42:41};{LED=441 4.4.1 Error encountered while communicating
                                       with primary target IP address: "Failed to connect. Winsock error code: 10060,
                                       Win32 error code: 10060." Attempted failover to alternate host, but that did not
                                       succeed. Either there are no alternate hosts, or delivery failed to all alternate
                                       hosts. The last endpoint attempted was 192.168.10.65:475};{FQDN=mailbox database
                                       0780609430};{IP=192.168.10.65}]
    RetryCount                       : 12
    LastRetryTime                    : 04.03.2016 01:42:41
    NextRetryTime                    : 04.03.2016 01:48:02
    FirstRetryTime                   : 04.03.2016 00:38:24
    DeferredMessageCount             : 0
    LockedMessageCount               : 0
    MessageCountsPerPriority         : {0, 0, 0, 0}
    DeferredMessageCountsPerPriority : {0, 2, 0, 0}
    RiskLevel                        : Normal
    OutboundIPPool                   : 0
    NextHopCategory                  : Internal
    IncomingRate                     : 0
    OutgoingRate                     : 0
    Velocity                         : 0
    OverrideSource                   :
    QueueIdentity                    : exchange01\5
    PriorityDescriptions             : {High, Normal, Low, None}
    Identity                         : exchange01\5
    IsValid                          : True
    ObjectState                      : New

    Relevant in dem Feld LastError ist die alte IP-Adresse die der Server nun schon mehrere Tage nicht mehr hat.
    Folglich muss im "NextHopConnector" die IP-Adresse 192.168.10.65 von der Installation noch vorkommen.
    Diesen NextHopConnector muss ich also korrigieren....

    Wie????

    Unter den "normalen" Sende- und Empfangs-Connectoren habe ich diesen nicht gefunden. 


    Danke für die Hilfe

    Freitag, 4. März 2016 14:01
  • > Danke für die Anworten, auch wenn diese nur an der Oberfläche kratzen....

    Na ja, wenn Du zuerst nur oberflächliche Infos gibst, können die Antworten nicht besser sein. Besonders, da Du ja mehr Infos hast, sie nur nicht geschrieben hattest.

    > Nun gab es Probleme werden IPv6, da der DC nur IPv4 spricht.

    Einen DC, der "nur IPv4 spricht" gibt es im support von Microsoft nicht mehr (was war das, Windows 2000?). Alle aktuellen DC sprechen sowohl IPv4, also auch IPv6.

    > Also IPv6 deaktiviert und entsprechend alle Connectoren (Sende- und Empfang-) die IPv6 Unterstützung entfernt. Bei IPv4 hören die Connectoren auf alle IP-Adressen (Default!!!!)

    Dann hast Du hier schon einen Fehler. Der Betrieb von Exchange mit deaktiviertem IPv6 ist nicht supported und funktioniert nicht richtig. Hast Du das wenigstens komplett deaktiviert (Regkey, welchen - gibt mehrere?) oder nur in der Netzwerkverbindung? In der Netzwerkverbindung passiert technisch eigentlich gar nichts, außer dann jetzt alles kaputt ist.

    Daher wäre die Frage, welche Probleme ihr mit dem IPv6 hattet. Das, was ich am meisten erlebte, sind die Registrierung im DNS. Hier hilft es deutlich besser, wenn man die dynamische Aktualisierung ausschaltet, beide Einträge im DNS löscht und dann den IPv4 statisch einträgt.

    Gerade bei IPv6 kommt man nicht weiter, wenn man die Symptome behebt und nicht die wirkliche Ursache.

    > Der Server nimmt eingehende EMails an (über die IP 192.168.10.249:25) und will diese in an den lokalen internen Mailbox-Server auf Port 475 (ebenfalls Default!!!) weiterleiten.

    OK, das ist der implizite Connector der MBX-Rolle. Da kann man gar nichts konfigurieren, den siehst Du ja noch nicht mal. Ist aber in dem Fall auch nicht notwendig, denn es ist ja wenn überhaupt der 1. Connector kaputt, der die Mails an den internen falsch weiter geben will..

    > Folglich muss im "NextHopConnector" die IP-Adresse 192.168.10.65 von der Installation noch vorkommen. Diesen NextHopConnector muss ich also korrigieren....

    Das klingt eher nach einem Problem der Namensauflösung und würde viel besser in das Gesamtbild passen und muss daher dringend geprüft werden.

    Ich würde nun zuerst wieder IPv6 aktivieren und das echte Problem damit angeben. Es würde mich nicht wundern, wenn sich danach das von Exchange von alleine erledigt.

    Vielleicht am Rande eine Info aus der Praxis: Ich habe diverse Exchange mit deaktiviertem IPv6 gesehen. Eigentlich funktioniert das problemlos - bis auf einen einzigen Dienst. Dreimal darfst Du raten.... der Transport-Dienst.

    Und weil wir bei einem relativ frischen Server sind: Falls Du dort das .NET-Framework 4.6.1 installiert haben solltest -> runterwerfen, das bringt wirklich Fehler bei Exchange und ist daher für Exchange noch nicht freigegeben.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 4. März 2016 14:33
  • Exchange 2016 wird von Microsoft nur unter IPv6 supportet? Echt? In der MS-Anleitung steht das IPv6 nur Supported wird, wenn IPv4 eingerichtet ist....

    Das .NET-Problem hatte ich bereits vor der Installation gelesen, und beachtet.

    Am Anfang gab es DNS-Probleme, weil der Exchange-Server neben den DC's auch 8.8.8.8 als DNS Server bekommen hatte. Da Google schneller geantwortet hatte als die DC's, aber Google die internen Server nicht auflösen konnte, hatte ich die Probleme. Den 8.8.8.8-Server entfernt, und das DNS-Problem war beseitigt.

    Seit der Deaktivierung von IPv6 tauchen auch keine Fehler mehr auf, die auf IPv6 hinweisen. An den 3 DC's ist IPv6 deaktiviert, und dies will ich auch so lassen. Das würde sonst darin enden das das Netzwerk nicht mehr homogen ist, und somit können Probleme auftreten. Alle Rechner inkl. der Firewalls, VPN's und Außenstellen umzustellen ist absurd, zumal IPv6 scheinbar IPv4 voraussetzt.

    Die Entwarnung:

    Zwischenzeitlich ist die EMail aus der Queue verschwunden. Entweder wurde diese nun korrekt zugestellt (Selbstheilung) oder die EMails liefen in einen TimeOut und wurden zum "Return-to-Sender". Da alle EMails zur Zeit noch Test-EMails sind, kein Verlust. In einem aktuellen Funktionstest von vor ca. 30 Minuten wurden die Emails zeitnah und ohne Fehler im Logfile zugestellt.

    Es bleibt also nur die Frage nach der Informationsquelle das Microsoft nur IPv6 eim Exchangeserver supported...

    Danke für den Input.

    Freitag, 4. März 2016 15:48
  • Moin,

    vorab: Du hast recht, dass nur das Abschalten von v4 wirklich verboten ist. IMHO kann man das auch ohne tiefe Eingriffe in das System nicht.

    Wenn man IPv6 abschalten will, dann muss das via Regkey passieren:

    http://blogs.technet.com/b/rmilne/archive/2014/10/29/disabling-ipv6-and-exchange-_1320_-going-all-the-way.aspx

    Das mit dem Support-Status ergibt sich indirekt hieraus:

    https://technet.microsoft.com/de-de/network/cc987595.aspx

    Zitat:

    From Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.

    Microsoft testet also keine Applikation mit deaktiviertem IPv6 und Microsoft garantiert nicht, dass eine Applikation mit deaktiviertem IPv6 funktioniert. In der Praxis würde der Support Dich zuerst bitten, einen Zustand mit IPv6 herzustellen, wenn ich in einem Support Case der Verdacht ergibt, dass es am deaktivierten v6 liegen kann.

    Für mich kommt das einem "unsupported" gleich, auch wenn es so offiziell nicht genannt wird. Bei Microsoft muss man leider auch immer zwischen den Zeilen lesen.

    Bei Exchange fährt man übrigens am besten, wenn man Support-Fragen andersrum stellt: Findest Du irgendwo einen verbindlichen Hinweis, dass Du etwas tun darfst? Nein -> dann ist es nicht supported.

    Die MVPs könnten Dir diverse Dinge aufzählen, die nur darum nicht gemacht werden dürfen, weil sie nirgendwo als erlaubt deklariert sind.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 4. März 2016 16:03
  • Moin,

    wer hatte denn gesagt, das Exchange NUR IPv6 spricht?

    Intern ist das übrigens bereits seit Exchange 2007 der Fall, und das Abschalten per Reg-Key sollte (eigentlich) nur dann erfolgen, wenn ein Senior-Support Engineer seitens MS das empfiehlt.

    An der LAN-Karten den Haken raus ist eben NICHT abschalten.

    Achso, natürlich lässt man sowohl IPv4 also auch IPv6 an.

    Ich kann nur wieder Robert zustimmen, schalte IPv6 an, auch auf den DC´s, und zwar erst einmal im Stateless-Mode, dann wirst du sehen, das immer noch alles funktioniert.

    Übrigens ist IPv6 schneller als V4...

    ;)


    Gruß Norbert


    Freitag, 4. März 2016 16:05
    Moderator
  • Am 04.03.2016 schrieb NobbyausHB [MVP]:
    Hi,

    Übrigens ist IPv6 schneller als V4...

    ;)

    Ja 50% ;)

    Bye
    Norbert

    Samstag, 5. März 2016 22:48