none
Umstellung EX2010 => EX2016 - Ab wann wirkt sich die Installation des neuen Servers aus? RRS feed

  • Frage

  • Hallo Forengemeinde!

    Gegeben ist ein EX2010 auf W2K8R2. Splits DNS. Installiert werden soll EX2016 auf W2K16.

    Bei der Installation von EX2016 in die vorhandene Struktur wird das Schema erweitert, das ist klar.

    Aber davon abgesehen: Ab wann wirkt sich die Installation von EX2016 aus? Erst wenn ich die DNS-Einträge auf den neuen Server schwenke und Postfächer verschiebe? Oder passiert "nur" durch die Installation des Servers in der Struktur schon etwas (neben dem Schema)?

    Vielen Dank im Voraus!

    TJ


    Freitag, 24. März 2017 07:50

Antworten

  • Hallo,

    sobald der Server installiert ist, steht er im Active Directory. Ab diesem Zeitpunkt könnte es bereits dazu kommen, dass Outlooks den ServiceConnectionPoint-Eintrag des Servers in der AD sehen und an diesen Autodiscover-Anfragen stellen. Wenn zu diesem Zeitpunkt der Ex2016 noch nicht konfiguriert ist, erhalten die Nutzer eventuell Zertifikatswarnmeldungen bei der Arbeit mit Outlook.

    Grüße Steve

    • Als Antwort markiert T.J. Hooker Freitag, 24. März 2017 10:00
    Freitag, 24. März 2017 08:58
  • Hallo,

    auf www.frankysweb.de ist es gut erklärt (Link zum Artikel) bei nur einem Server hilft "schnell sein" nach der Installation mit guter Vorbereitung (Lösung 3).

    In einem anderem seiner Artikel findet sich noch ein ausführliches Whitepaper zum Autodiscover-Prozess, falls es da noch grundsätzliche Fragen gibt.

    Grüße Stve

    • Als Antwort markiert T.J. Hooker Freitag, 24. März 2017 10:00
    Freitag, 24. März 2017 09:52
  • Moin,

    eine andere Idee, wenn auch etwas aufwendiger, ist eine Installations-Site, denn Autodiscover ist site-aware, so dass die Clients weiterhin die richtigen Einstellungen mitgeteilt bekommen. Das lohnt aber wegen einem Server nicht.

    eine dritte Idee, die etwas praktikabler ist, ist den normalen Usern den Zugriff auf den neuen SCP zu entziehen. 


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert T.J. Hooker Freitag, 24. März 2017 10:00
    Freitag, 24. März 2017 09:52
  • Nach der Installation gleich a) URLs anpassen und b) Zertifikat installieren?

    Du musst nur eine einzige URL anpassen: Den SCP.

    Wenn der auf einen alten Exchange zeigt (oder den Loadbalancer), dann gibt es keine weiteren falschen URLs.

    Die anderen URLs und Zertifikate kann man dann in Ruhe anpassen.

    Ein MVP Kollege hat mal ein Script geschrieben, dass in einer Endlosschleife immer wieder den scp abfragt und sobald es den neuen sieht, diesen korrekt füllt. Damit ist die Zeit für den "Fehler" sehr gering:

    http://www.expta.com/2016/07/new-set-autodiscoverscp-v2-script-is-on.html

    Als Benefit setzt das Script dann auch noch die anderen URLs gleich mit.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert T.J. Hooker Dienstag, 28. März 2017 15:40
    Freitag, 24. März 2017 15:18

Alle Antworten

  • Hallo,

    sobald der Server installiert ist, steht er im Active Directory. Ab diesem Zeitpunkt könnte es bereits dazu kommen, dass Outlooks den ServiceConnectionPoint-Eintrag des Servers in der AD sehen und an diesen Autodiscover-Anfragen stellen. Wenn zu diesem Zeitpunkt der Ex2016 noch nicht konfiguriert ist, erhalten die Nutzer eventuell Zertifikatswarnmeldungen bei der Arbeit mit Outlook.

    Grüße Steve

    • Als Antwort markiert T.J. Hooker Freitag, 24. März 2017 10:00
    Freitag, 24. März 2017 08:58
  • Hallo!

    Vielen Dank!

    Kann ich das - und wenn ja wie - verhindern?

    Meine Idee dazu wäre:
    Nach der Installation gleich a) URLs anpassen und b) Zertifikat installieren?
    Die angepassten URLs zeigen im lokalen DNS noch auf den alten Server, wenn der neue Server diese URLs an die Clients ausgibt kann nichts mehr passieren? Oder bin ich da gerade auf dem Holzweg? Und muss ganz was anderes oder zusätzlich noch was machen?

    Danke!

    TJ

    Freitag, 24. März 2017 09:40
  • Hallo,

    auf www.frankysweb.de ist es gut erklärt (Link zum Artikel) bei nur einem Server hilft "schnell sein" nach der Installation mit guter Vorbereitung (Lösung 3).

    In einem anderem seiner Artikel findet sich noch ein ausführliches Whitepaper zum Autodiscover-Prozess, falls es da noch grundsätzliche Fragen gibt.

    Grüße Stve

    • Als Antwort markiert T.J. Hooker Freitag, 24. März 2017 10:00
    Freitag, 24. März 2017 09:52
  • Moin,

    eine andere Idee, wenn auch etwas aufwendiger, ist eine Installations-Site, denn Autodiscover ist site-aware, so dass die Clients weiterhin die richtigen Einstellungen mitgeteilt bekommen. Das lohnt aber wegen einem Server nicht.

    eine dritte Idee, die etwas praktikabler ist, ist den normalen Usern den Zugriff auf den neuen SCP zu entziehen. 


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert T.J. Hooker Freitag, 24. März 2017 10:00
    Freitag, 24. März 2017 09:52
  • DANKE für die schnellen Antworten!!
    Freitag, 24. März 2017 10:00
  • Nach der Installation gleich a) URLs anpassen und b) Zertifikat installieren?

    Du musst nur eine einzige URL anpassen: Den SCP.

    Wenn der auf einen alten Exchange zeigt (oder den Loadbalancer), dann gibt es keine weiteren falschen URLs.

    Die anderen URLs und Zertifikate kann man dann in Ruhe anpassen.

    Ein MVP Kollege hat mal ein Script geschrieben, dass in einer Endlosschleife immer wieder den scp abfragt und sobald es den neuen sieht, diesen korrekt füllt. Damit ist die Zeit für den "Fehler" sehr gering:

    http://www.expta.com/2016/07/new-set-autodiscoverscp-v2-script-is-on.html

    Als Benefit setzt das Script dann auch noch die anderen URLs gleich mit.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert T.J. Hooker Dienstag, 28. März 2017 15:40
    Freitag, 24. März 2017 15:18
  • Ich habe mich übrigens für die Variante "Installation außerhalb der Geschäftszeiten und dann schnell das Nötigste konfigurieren" entschieden. Glücklicherweise geht das bei mir.

    Vielen Dank an alle Beteiligten!
    Dienstag, 28. März 2017 15:41
  • Nach der Installation gleich a) URLs anpassen und b) Zertifikat installieren?

    Du musst nur eine einzige URL anpassen: Den SCP.

    Wenn der auf einen alten Exchange zeigt (oder den Loadbalancer), dann gibt es keine weiteren falschen URLs.

    Die anderen URLs und Zertifikate kann man dann in Ruhe anpassen.

    Ein MVP Kollege hat mal ein Script geschrieben, dass in einer Endlosschleife immer wieder den scp abfragt und sobald es den neuen sieht, diesen korrekt füllt. Damit ist die Zeit für den "Fehler" sehr gering:

    http://www.expta.com/2016/07/new-set-autodiscoverscp-v2-script-is-on.html

    Als Benefit setzt das Script dann auch noch die anderen URLs gleich mit.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Das ist nich korrekt, SCP ist nur die halbe Warheit!
    Da ich gerade selbst mit der Migration rumspiele (Testumgebung), habe ich mir die Zeit genommen das etwas genauer anzuschauen.
    SCP ist eigentlich nichtmal das grosse Problem, hier kann man mit entsprechender Vorbereitung die Zertifikatsfehler vermeiden. (meine Clients konnten sich ohne Probleme mit dem neuen Server nach dem Setup verbinden, ohne das irgendwelche URL's angepasst wurden)
    Nur den SCP zu ändern wird nicht reichen, problematisch ist der Autodiscover Dienst selbst: "Some of the values will be chosen from a random server in the same AD site as the user’s mailbox".

    https://blogs.technet.microsoft.com/exchange/2015/11/18/exchange-active-directory-deployment-site/

    D.h. wenn jemand sein Outlook startet, kann dieser einen alten SCP und damit einen "alten" Server ansprechen, dieser kann aber trotzdem die URL's vom neuen Server zurückliefern! Und das bleibt leider solange bis der User sein Outlook neu startet (natürlich müssen dann alle URL's angepasst und der Autodiscover Cache abgelaufen sein) und selbst dann versucht Outlook sich nochmal mit dem "falschen" Server zu verbinden. Möchte man keine Fehlermeldungen am Client sollte man den Server solange nicht neu Starten, da sonst Outlook die verbindung verliert (kein reconnect zu einem anderen). Und über den Client haben wir in der Regel keine Kontrolle ;-)

    Ich verstehe nicht warum MS das seit Jahren so Problematisch für kleine Umgebungen macht und auch für die großen, die sich eine Deployment AD Site leisten können, wäre es doch am einfachsten wenn man den neuen Server erst nach der Konfiguration "Aktiv" schalten kann. Kein Server ist nach dem Setup Produktiv einsatzbereit.

    Freitag, 5. Mai 2017 10:01