none
Koexistenz Exchange 2013 -> Exchange 2007: Berechtigungen für 2007er-Postfächer nicht vorhanden RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    hier zunächst meine Config:

    1 Server Win 2012 R2 als DC / GC

    1 Server Win 2008 R2 mit Exchange 2007 SP 3 CU15

    1 Server Win 2012 R2 mit Exchange 2013 CU 6

    Ich habe den Exchange 2013 neu installiert und plane mittelfristig eine Koexistenz mit Exchange 2007. Es funktioniert soweit alles prima, auch die Exchange 2007-Postfächer werden in der ECP vom 2013er einwandfrei angezeigt und ich kann diese auch bearbeiten.

    Die URLs sind alle - mit Ausnahme des 2007er-OWA - auf die neue URL des Exchange 2013 gelegt, ein gültiges SSL-Zertifikat ist ebenfalls integriert.

    Wenn ich nun ein Postfach aus 2007 im OWA von 2013 aufrufe, leitet mich Exchange automatisch an den 2007er OWA weiter - soweit alles prima.

    Mein Problem ist Outlook Anywhere, sprich die Verbindung per Outlook, denn diese kommt nicht zustande. Die Remoteverbindungsuntersuchung von Microsoft meldet folgenden Fehler

    Es wird versucht, ein Ping-Signal an RPC-Proxy exchange2013.meinedomain.de zu senden.

    An RPC-Proxy kann kein Ping-Signal gesendet werden.

    Unerwartete Ausnahme auf Netzwerkebene. Ausnahmedetails:
    Nachricht: The remote server returned an error: (401) Unauthorized.
    Typ: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Stapelüberwachung:
       at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
       at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Ausnahmedetails:
    Nachricht: The remote server returned an error: (401) Unauthorized.
    Typ: System.Net.WebException
    Stapelüberwachung:
       at System.Net.HttpWebRequest.GetResponse()
       at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
       at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)

    Verstrichene Zeit: 218 ms.

    Hat jemand eine Idee? Ich vermute ein Berechtigungsproblem aufgrund der Meldung "401 Unauthorized".

    Postfächer auf dem Exchange 2013 verbindet Outlook ohne Probleme.

    Noch ein Hinweis: Die RPC-Einträge in der Registry sind drin, der Exchange 2013 ist Mitglied der Gruppe "Exchange Servers" und die Organization Admin-Gruppe ist Mitglied des Ex2007-Pendants und umgekehrt...

    Danke für eure Hilfe!

    Daniel

    Donnerstag, 16. Oktober 2014 07:16

Alle Antworten

  • Hallo Daniel,

    Schauen Sie Mal auf dem folgenden Link, dort gibt es sehr hilfreiche Information. Vielleicht wird sie auch Ihnen helfen.

    Client Connectivity in an Exchange 2013 Coexistence Environment

    Gruß

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 17. Oktober 2014 06:24
    Moderator
  • Hi da111,

    hast du die LegacyURL und einen A-Record gesetzt?

    http://blogs.technet.com/b/meamcs/archive/2013/07/25/part-3-step-by-step-exchange-2007-to-2013-migration.aspx

    Nutzen die Clients intern wirklich HTTPS und ist die URL im Namen?


    Viele Grüße
    Christian

    Freitag, 17. Oktober 2014 07:38
    Moderator
  • Hallo Theodora & Christian,

    vielen Dank für die Antworten. Ich habe nun noch einmal alle Konfigurationen in Ruhe überprüft und die Konfigurationsanleitung aus Theorodas Verweis komplett durchgespielt. Trotzdem bleibt es leider bei dem geschilderten Verhalten und der Meldung 

    The remote server returned an error: (401) Unauthorized.

    beim Testschritt

    Es wird versucht, ein Ping-Signal an RPC-Proxy exchange2013.meinedomain.de zu senden.

    der Verbindungsuntersuchung.

    Die URL sind alle korrekt eingerichtet und lassen sich auch von extern und intern problemlos mit der richtigen IP anpingen. OWA funktioniert einwandfrei, auch bei den 2007er-Postfächern.

    Nur Outlook Anywhere will nicht so richtig...

    Hat noch jemand eine Idee?

    Gruß
    Daniel
    Samstag, 18. Oktober 2014 10:58
  • Noch ein kleines Update: Ich habe nun nochmal das Exchange2013-Postfach getestet und die Verbindungsuntersuchung bringt da jetzt den gleichen Fehler. Offenbar liegt der Fehler doch auf dem Ex2013 selbst.

    Welche Eintragungen müssten in der Registry bei den rpcproxy ValidPorts drin sein? Ich habe aktuell sowohl den FQDN als auch den Netbios-Namen der beiden Exchange-Server auf den Ports 6001,6002,6004 sowie die beiden DC drin. Fehlt da noch was bzw. gehört da was nicht hin?

    Samstag, 18. Oktober 2014 13:23
  • Hi da111,

    kannst du noch meine Fragen beantworten und welche Meldung bekommst du am Client "Es steht keine Verbindung mit ..."?

    Ist ein Gateway eingetragen? KB 913843
    ... oder KB2264398

    Laufen alle Dienste und hattest du den Server neu gestartet?


    Viele Grüße
    Christian

    Samstag, 18. Oktober 2014 16:42
    Moderator
  • Hallo Christian,

    sorry, habe das vergessen: Ja, die LegacyUrl und der A-Record sind gesetzt, die URL ist auch per Ping bzw. Browser erreichbar (OWA), das Zertifikat ist gültig und wird nicht angemahnt.

    Beim Verbindungstest (Konto des Exchange 2007) gibt der Server über Autodiscovery die Adresse des Exchange 2013 als RPC-Proxy aus und versucht dort den Ping. Wenn ich von Hand einen Ping per Kommandozeile (Befehl rpcping...) starte, bekomme ich folgendes Verhalten:

    Ping mit Ex2007-Benutzer an Legacy-URL mit Exchange2007-Backend-Url: klappt

    Ping mit Ex2007-Benutzer an Exchange2013-URL mit Exchange2007-Backend-Url: unauthorized

    Ping mit Ex2007-Benutzer an Exchange2013-URL mit Exchange2013-Backend-Url: klappt

    Ping mit Ex2013-Benutzer an Exchange2013-URL mit Exchange2013-Backend-Url: klappt

    Bin etwas ratlos...

    Der Vorschlag mit dem Gateway bezieht sich doch auf meinen lokalen Computer, oder muss ich da beim Exchange noch etwas eintragen?! Der RPC ist doch das Gateway... Der lokale PC hat mit dem Problem nichts zu tun, denke ich, denn ich führe zum Testen nicht Outlook aus, sondern nutze das MS-Tool (Testexchangeconnectivity) online.

    Gruß

    Daniel

    Samstag, 18. Oktober 2014 16:54
  • Schon wieder etwas übersehen: Ja, den Server habe ich nach jeder Änderung neu gestartet und die Dienste laufen einwandfrei...
    Samstag, 18. Oktober 2014 16:55