none
Migration Exchange 2007 zu 2013 Mailflow gestört RRS feed

  • Frage

  • Hallo liebe Forumsleser,

    aktuell habe ich ein Problem bei der Migration von Exchange 2007 SP3 RU12 zu Exchange 2013 CU3.

    Was ist bisher geschehen:

    Schemaerweiterung, Installation Exchange 2013 CU3 alles ohne Probleme, Anpassung der URLs für OAB, Active Sync und Co. Ich habe danach einen TestUser auf dem Exchange 2013 angelegt um den internen Mailflow zu testen.

    Der Versand vom 2013 zum 2007 Server hat funktioniert, allerdings bleiben Nachrichten vom 2007 zum 2013 in der Warteschlange des Exchange 2007 hängen. Die Warteschleife ist die ganze Zeit aktiv (nächste Hopdomäne "Hub version 15" , SMTP-Relay in Active Directory Standort. Nach geraumer Zeit kommt dann 451 4.4.0 Primary Target responded with 421 4.4.2 Connection Dropped.

    Was habe ich daraufhin schon getan habe. Die Connectoren auf dem Exchange 2013 entfernt und eigene gebastelt. Da dieses auch nichts brachte, habe ich danach die eigenen wieder entfernt und die Standardkonnektoren neu erstellt. Dieses brachte allerdings auch keine Abhilfe.

    Ich würde mich über jede Anregung freuen.


    Marcel Brabetz

    Mittwoch, 19. Februar 2014 17:29

Antworten

  • Hallo Mike,

    die Sicherheit war auf die Legacy Exchange Server gesetzt.

    Mittlerweile ist das Thema auch vom Tisch, da es sich um eine relativ "kleine" Umgebung handelte, waren wir in der Lage das Mailrouting Problem zwischen  "Alt" und Neu zu umgehen indem alle Postfächer innerhalb weniger Stunden komplett auf das neue System umgezogen waren.

    Danke für eure Lösungsansätze und vielen Dank Christian für die 2 verlinkten Artikel.

    Grüße Marcel


    Marcel Brabetz

    Montag, 24. Februar 2014 14:28

Alle Antworten

  • Hi Marcel, ist auf dem 2007er Hub-Server im Sendconnector TLS aktiviert? Sieht für mich so aus, als ob am 2007er nur bestimmte Server / IPs zugelassen werden und dort die 2013er nicht "erlaubt" sind. Gruß Dominik
    Mittwoch, 19. Februar 2014 21:37
  • Hallo Dominik,

    interessanter Ansatz. Ich habe auf dem 2007er lediglich einen Sendeconnector der ins "Internet" zeigt.

    Dort werden Nachrichten an Emailadressen die der Exchange nicht bei sich hat, über Smarthost zugestellt. Dort ist in der Authentifizierung kein TLS aktiviert. Allerdings eine Standardauthentifzierung beim Provider.

    Die bisherigen Beiträge die ich im Web dazu gefunden habe, sagen allerdings auch aus, dass es wohl keine "Extra" Sendeconnectoren in diesem Szenario geben müsste damit das Routing zwischen den beiden Servern funktioniert.

    Weiterhin habe ich während meiner Versuche gesehen das der 2007 schon per Exchange Server Auth. versucht seine Nachrichten weiterzugeben. (Fehler in der Warteschlange "ExchangeServerAuthentifizierung steht nicht zur Verfügung)


    Marcel Brabetz

    Mittwoch, 19. Februar 2014 23:13
  • Hi Marcel,

    kommst du per Telnet auf das System von deinem Client und vom Ex2007?

    Was sagt das SMTP-Log am neuen Server - kommt etwas an?

    Wie sieht das NachrichtenLog zur Email aus?


    Viele Grüße
    Christian

    Donnerstag, 20. Februar 2014 10:47
    Moderator
  • Hi Marcel,

    normal funktioniert das Routing "innerhalb", das ist korrekt. Es könnten allerdings auch Ausnahmen deklariert sein, deshalb habe ich nachgefragt.

    Der Ansatz von Christian ist gut, bitte zeige zusätzlich die Konfig vom Receive-Connector auf dem Exchange 2013.

    Gruß

    Dominik

    Donnerstag, 20. Februar 2014 10:55
  • Hallo Christian, hallo Dominik,

    ich muss auch zu meiner Schande feststellen das ich nicht darauf geschaut habe welches OS hier eingesetzt war... Es handelte sich um einen WinSRV2012R2 (aktuell noch gar nicht supportet). Ich kann daher nicht ausschließen, das es nicht daran lag.

    Nachdem ich das festgestellt hatte habe ich den Server gestern Nacht noch deinstalliert und setze das gerade komplett neu auf. Ich kann den Thread daher leider  nur bedingt fortführen.

    Wenn ich den Exchange 2013 auf dem WinSRV2012 dann so weit habe und auf das gleiche Problem stoße, werde ich tiefergehende Analysen gern fortführen und eure Denkanstöße durcharbeiten.

    Vielen Dank schon einmal für eure Zeit und Mühe.


    Marcel Brabetz

    Donnerstag, 20. Februar 2014 11:19
  • Hi Marcel,

    gib uns bitte eine Rückmeldung, damit wir bescheid wissen.

    Alternativ hättest du auch auf SP1 für Ex2013 warten können - sollte die nächsten Tage kommen...


    Viele Grüße
    Christian

    Donnerstag, 20. Februar 2014 12:33
    Moderator
  • Hi Christian,

    bin jetzt an dem Stand von gestern. Mails vom 2013 an den alten kommen an umgedreht nicht.

    Über Telnet kann ich Mails normal abgeben und diese werden auch bei get-messagetrackinglog gefiltert auf den Empfänger angezeigt. Die anderen Nachrichten nicht.

    Was ist für dich der Unterschied zwischen Nachrichten Log und SMTP Log?


    Marcel Brabetz


    Donnerstag, 20. Februar 2014 12:59
  • Hier noch die Basiskonfiguration der Connectoren.

    Identity                                Bindings                                Enabled                                
    --------                                --------                                -------                                
    OR\Default OR                           {[::]:25, 0.0.0.0:25}                   True                                   
    OR\Client OR                            {[::]:587, 0.0.0.0:587}                 True                                   
    EX2013\Default EX2013                   {0.0.0.0:2525, [::]:2525}               True                                   
    EX2013\Client Proxy EX2013              {[::]:465, 0.0.0.0:465}                 True                                   
    EX2013\Default Frontend EX2013          {[::]:25, 0.0.0.0:25}                   True                                   
    EX2013\Outbound Proxy Frontend EX2013   {[::]:717, 0.0.0.0:717}                 True                                   
    EX2013\Client Frontend EX2013           {[::]:587, 0.0.0.0:587}                 True                                   


    Marcel Brabetz

    Donnerstag, 20. Februar 2014 13:19
  • Hi Marcel Brabetz,

    Hi Christian,

    bin jetzt an dem Stand von gestern. Mails vom 2013 an den alten kommen an umgedreht nicht.

    Über Telnet kann ich Mails normal abgeben und diese werden auch bei get-messagetrackinglog gefiltert auf den Empfänger angezeigt. Die anderen Nachrichten nicht.

    Wenn du vom Exchange 2007 per Telnet eine Email an den Exchange 2013 zustellst, kommt die an?

    Was ist für dich der Unterschied zwischen Nachrichten Log und SMTP Log?

    Nachrichten Log zeigt dir an, was alles mit der Email passiert und SMTP-Log zeigt dir details der Übermittlung an. Du sieht beim 2013 ob überhaupt versucht wird etwas zuzustellen im SMTP Log:
    http://exchangeserverpro.com/exchange-server-protocol-logging/
    http://www.msxfaq.de/admin/track2007.htm


    Viele Grüße
    Christian

    Samstag, 22. Februar 2014 18:43
    Moderator
  • Wie sind den die Einstellungen unter Sicherheit beim Empfangsconnector auf dem Exc2013?

    Sind Exchange-Serverauthentifizierung und bei Berechtigungsgruppen Legacy-Exchange-Server aktiviert?

    Gruß Mike

    Montag, 24. Februar 2014 14:20
  • Hallo Mike,

    die Sicherheit war auf die Legacy Exchange Server gesetzt.

    Mittlerweile ist das Thema auch vom Tisch, da es sich um eine relativ "kleine" Umgebung handelte, waren wir in der Lage das Mailrouting Problem zwischen  "Alt" und Neu zu umgehen indem alle Postfächer innerhalb weniger Stunden komplett auf das neue System umgezogen waren.

    Danke für eure Lösungsansätze und vielen Dank Christian für die 2 verlinkten Artikel.

    Grüße Marcel


    Marcel Brabetz

    Montag, 24. Februar 2014 14:28
  • Hallo Zusammen,

    ich hatte die gleichen Probleme bei 2007->2013 Migration. Dann habe ich den Virenscanner (Avast SMTP Schutz V8) ausgeschaltet und einen Haufen Mails im bereits migrierten Postfach auf Ex13 bekommen. Diese Blockade wurde leider im keinen Protokoll festgehalten, was mich einige graue Haare gekostet hat. Einzig folgender Hinweis:

    [PS] C:\Windows\system32>Get-Queue -Identity Ex2007\<Nummer> | fl
    Identity         : Ex2007\<Nummer>
    DeliveryType     : SmtpRelayWithinAdSite
    NextHopDomain    : hub version 15
    NextHopConnector : 61027a30-e9a9-4c2d-acb5-c1efc96d5d8b
    Status           : Retry
    MessageCount     : 19
    LastError        : 451 4.4.0 Primary target IP address responded with: "421 4.4.2 Connection dropped." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.
    LastRetryTime    : 23.05.2014 09:31:05
    NextRetryTime    : 23.05.2014 09:46:05
    IsValid          : True

    Viele Grüße Nathan


    Freitag, 23. Mai 2014 09:15