none
Pa­r­al­lelbetrieb - Exchange 2003 und Exchange 2010 RRS feed

  • Frage

  • Hallo Team,

    bei der Installation vom ersrten Exchange 2010 (SP3) in einer Exchange 2003 Umgebung gab es keine Probleme.

    Wenn ich jedoch ein Postfach auf den neuen Exchange 2010 verschiebe, oder ein neues Postfach anlege werden an diese Postfächer keine E-Mails von extern empfangen. Intern können E-Mails von Postfächern auf beiden Exchange Servern gesendet und empfangen werden.

    Der neue Exchange 2010 soll natürlich E-Mails mit der gleichen Domain empfangen können. Wenn ich dort jedoch eine neue E-Mail-Adressrichtlinie mit der gleichen Domain angeben möchte erhalte ich die Meldung: Sie können den Empfängercontainer nicht angeben, da Legacyserver erkannt wurden.

    Wie kann ich den Exchange 2010 dazu veranlassen auch E-Mails mit der gleichen Domain zu empfangen? Oder müssen die E-Mails an diese Domain noch über den Exchange 2003 laufen?

    Über eine Antwort würde ich mich freuen.

    SB ITSam77

    Samstag, 18. Mai 2013 09:05

Antworten

  • Hi samuel schmidt,

    Vielen Dank für die Antworten.

    Einen Empfangskonnector habe ich beim 2010 eingerichtet unter Serverkonfiguration -> Hub-Transport. Der Empfangsconnector hat als lokale und remote IP Adressen die Adresse des alten Exchange 2003 und die des Routers eingetragen. Als Authentifizierung habe ich TLS, Standardauthentifizierung, Exchange Server und Integrierte Windows-Authentifizierung ausgewählt. Bei Berechtigungsgruppen habe ich alles ausgewählt, inkl. Anonyme Benutzer.

    Poste mal die Einstellungen: Get-ReceiveConnector|fl

    Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.

    Wenn du am Receiveconnector das Logging aktivierst, kannst du auch mal Exchangeseitig schauen, warum er ablehnt. Das ist meisst aussagekräftiger als die Meldungen am Router.

    Die E-Mail die der Router an den alten Server sendet, aber für ein Postfach auf dem neuen Server gedacht ist bleibt in der Warteschlange des Routinggruppenconnectors hängen. Diesen Routinggruppen hat der 2010 bei der Installation selbst erstellt.

    Ok, ist am virtuellen SMTP-Server ein Smarthost eingetragen?
    http://www.msexchangefaq.de/admin/adminfehler.htm

    Wenn ich interne E-Mails vom 2010 an einen Empfänger im 2003 sende werden die etwas verzögert zugestellt.

    OK, im Nachrichtentracking könnte man mal schauen, welchen Weg die Email geht, aber sie kommt ja an.

    Wenn ich interne E-Mails vom 2003 an einen Empfänger im 2010 zusende werden diese E-Mails NICHT zugestellt. Diese bleiben ebenfalls in der Warteschlange des Routinggruppenconnectors hängen.

    Schau mal nach dem Smarthost und siehst du eine Fehlermeldung im Nachrichtentracking?
    http://www.msxfaq.de/admin/track2x.htm


    Viele Grüße
    Christian

    Samstag, 18. Mai 2013 17:08
    Moderator

Alle Antworten

  • Hi samuel schmidt,

    bei der Installation vom ersrten Exchange 2010 (SP3) in einer Exchange 2003 Umgebung gab es keine Probleme.

    nach welchem Migrationsleitfaden bist du vorgegangen?

    Wenn ich jedoch ein Postfach auf den neuen Exchange 2010 verschiebe, oder ein neues Postfach anlege werden an diese Postfächer keine E-Mails von extern empfangen. Intern können E-Mails von Postfächern auf beiden Exchange Servern gesendet und empfangen werden.

    Bekommen Sie eine Fehlermeldung und wie erhältst du die Emails?

    Der neue Exchange 2010 soll natürlich E-Mails mit der gleichen Domain empfangen können. Wenn ich dort jedoch eine neue E-Mail-Adressrichtlinie mit der gleichen Domain angeben möchte erhalte ich die Meldung: Sie können den Empfängercontainer nicht angeben, da Legacyserver erkannt wurden.

    Das brauchst du nicht, denn eure Domain ist eurer Exchangeumgebung doch bekannt.

    Wie kann ich den Exchange 2010 dazu veranlassen auch E-Mails mit der gleichen Domain zu empfangen? Oder müssen die E-Mails an diese Domain noch über den Exchange 2003 laufen?

    Der neue Exchange würde über den alten Server Emails bekommen bis du auf dem neuen Server einen Empfangsconnector konfigurierst.

    Geh mal die folgende Migrationsanleitung durch:
    http://www.frankysweb.de/?p=604


    Viele Grüße
    Christian

    Samstag, 18. Mai 2013 09:18
    Moderator

  • Hallo Christian,

    vielen Dank erst einmal für Deine schnelle Antwort. Hier die Antworten auf die Fragen die Du an mich gerichtet hast:

    • nach welchem Migrationsleitfaden bist du vorgegangen?
      http://oxfordsbsguy.com/2013/03/24/how-to-install-exchange-2010-sp3-on-windows-server-2012/
      http://www.stevieg.org/2013/02/installing-exchange-server-2010-sp3-on-windows-server-2012/

    • Bekommen Sie eine Fehlermeldung und wie erhältst du die Emails?
      Die E-Mails werden von einem Router abgeholt und an einen internen Mailserver, in unserem Fall Exchange 2003, weitergegeben. Ich kann aber dem Router mitteilen welche E-Mail Adressen von der Domäne gesondert behandelt und an einen anderen Mailserver gesendet werden sollen, z.B. unseren Exchange 2010.
      Wenn ich eine E-Mail sende dauert es eine Weile und dann kommt folgende Antwort mit viel anderem Text zurück:
      "Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert...
      ...
      #< #5.7.1 SMTP; 530 5.7.1 Client was not authenticated> #SMTP#..."

    • Das brauchst du nicht, denn eure Domain ist eurer Exchangeumgebung doch bekannt.
      Egal ob ich die Ausnahme im Router einfüge oder ob alle Mails an den alten Exchange 2003 gehen. Das Protokoll vom Router zeigt:
      fetchmail: SMTP< 250 2.1.5 <administrator@XXX.com>... Recipient ok
      Die XXX habe ich geschrieben.


    Vielleicht hast Du noch eine Idee?

    Ich freue mich auf Deine Antwort.

    Samuel Schmidt

    Samstag, 18. Mai 2013 10:29
  • Moin,

    fetchmail: SMTP< 250 2.1.5 <administrator@XXX.com>... Recipient ok

    hmmm.... Fetchmail. Du setzt also einen der schrecklichen, fehleranfälligen und kaum sinnvoll zu kontrollierenden POP-Connector ein. Weg mit dem Mist, dass hast Du deutlich weniger Probleme!

    Was Du aber unabhängig vom POP-Connector machen musst, ist die Empfangsconnectoren von Exchange 2010 anpassen. Die nehmen nach der Installation nichts ohne Authentifikation an.

    Also entweder stellst Du Deinen Router auf Authentifizierte Übertragung ein oder Du richtest einen neuen Connector ein, wo die Remote-Adresse nur die des Routers ist und schaltest dort die Benutzergruppe "Anonym" frei.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Samstag, 18. Mai 2013 10:53
  • Hi,

    Also entweder stellst Du Deinen Router auf Authentifizierte Übertragung ein oder Du richtest einen neuen Connector ein, wo die Remote-Adresse nur die des Routers ist und schaltest dort die Benutzergruppe "Anonym" frei.

    zumindest hätten ja die Emails über den alten Exchange ankommen müssen, wenn intern die Kommunikation io ist.

    Kannst du wirklich intern an den neuen Server senden?

    Klappt das Abholen der neuen Emailadresse und weiterleiten an den alten Exchange.

    Dann schau mal bei Fetchmail, wie man den ReceiveConnector einrichtet.

    Was gegen POP3 spricht, siehst du hier:
    http://www.msxfaq.de/internet/pop3probleme.htm


    Viele Grüße
    Christian

    Samstag, 18. Mai 2013 11:12
    Moderator
  • Vielen Dank für die Antworten.

    Einen Empfangskonnector habe ich beim 2010 eingerichtet unter Serverkonfiguration -> Hub-Transport. Der Empfangsconnector hat als lokale und remote IP Adressen die Adresse des alten Exchange 2003 und die des Routers eingetragen. Als Authentifizierung habe ich TLS, Standardauthentifizierung, Exchange Server und Integrierte Windows-Authentifizierung ausgewählt. Bei Berechtigungsgruppen habe ich alles ausgewählt, inkl. Anonyme Benutzer.

    Muss ich nach der Erstellung einen Dienst neu starten?

    Jedenfalls passiert folgendes beim Empfangen von externen E-Mails:

    Die E-Mail, die der Router direkt an den neuen 2010 sendet kommt sofort mit folgender Fehlermeldung zurück:

    Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.

    Die E-Mail die der Router an den alten Server sendet, aber für ein Postfach auf dem neuen Server gedacht ist bleibt in der Warteschlange des Routinggruppenconnectors hängen. Diesen Routinggruppen hat der 2010 bei der Installation selbst erstellt.

    Wenn ich interne E-Mails vom 2010 an einen Empfänger im 2010 sende werden diese sofort zugestellt.

    Wenn ich interne E-Mails vom 2010 an einen Empfänger im 2003 sende werden die etwas verzögert zugestellt.

    Wenn ich interne E-Mails vom 2003 an einen Empfänger im 2010 zusende werden diese E-Mails NICHT zugestellt. Diese bleiben ebenfalls in der Warteschlange des Routinggruppenconnectors hängen.

    Das mit dem Fetchmail nehme ich mir zu Herzen und werde in den nächsten Tagen nach einer Lösung schauen, nur jetzt muss es halt so funktionieren.

    Beim Mailserver im Router habe ich unter 'Verschlüsselung' folgende Einstellung:
    TLS-Verschlüsselung: "erzwingen bei Mail an Empfänger-Domain" und "TLS-Verschlüsselung immer versuchen und anbieten" ist auch aktiviert. "Nur verschlüsselte Benutzeranmeldung zulassen" ist nicht aktiviert. Ich kann pro Domain eine Weiterleitung einrichten. Für unsere Domain leite ich an den alten Exchange 2003 weiter, mit einer Ausnahme, nämlich die E-Mailadresse auf dem neuen Exchange 2010, leite ich direkt an den 2010 weiter.

    Habt Ihr noch eine Idee?

    Ich freue mich auf eine Antwort

    Samuel Schmidt

    Samstag, 18. Mai 2013 15:36
  • Hi samuel schmidt,

    Vielen Dank für die Antworten.

    Einen Empfangskonnector habe ich beim 2010 eingerichtet unter Serverkonfiguration -> Hub-Transport. Der Empfangsconnector hat als lokale und remote IP Adressen die Adresse des alten Exchange 2003 und die des Routers eingetragen. Als Authentifizierung habe ich TLS, Standardauthentifizierung, Exchange Server und Integrierte Windows-Authentifizierung ausgewählt. Bei Berechtigungsgruppen habe ich alles ausgewählt, inkl. Anonyme Benutzer.

    Poste mal die Einstellungen: Get-ReceiveConnector|fl

    Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.

    Wenn du am Receiveconnector das Logging aktivierst, kannst du auch mal Exchangeseitig schauen, warum er ablehnt. Das ist meisst aussagekräftiger als die Meldungen am Router.

    Die E-Mail die der Router an den alten Server sendet, aber für ein Postfach auf dem neuen Server gedacht ist bleibt in der Warteschlange des Routinggruppenconnectors hängen. Diesen Routinggruppen hat der 2010 bei der Installation selbst erstellt.

    Ok, ist am virtuellen SMTP-Server ein Smarthost eingetragen?
    http://www.msexchangefaq.de/admin/adminfehler.htm

    Wenn ich interne E-Mails vom 2010 an einen Empfänger im 2003 sende werden die etwas verzögert zugestellt.

    OK, im Nachrichtentracking könnte man mal schauen, welchen Weg die Email geht, aber sie kommt ja an.

    Wenn ich interne E-Mails vom 2003 an einen Empfänger im 2010 zusende werden diese E-Mails NICHT zugestellt. Diese bleiben ebenfalls in der Warteschlange des Routinggruppenconnectors hängen.

    Schau mal nach dem Smarthost und siehst du eine Fehlermeldung im Nachrichtentracking?
    http://www.msxfaq.de/admin/track2x.htm


    Viele Grüße
    Christian

    Samstag, 18. Mai 2013 17:08
    Moderator
  • Hallo Christian,

    vielen Dank für Deine Geduld und den beigefügen Link: http://www.msexchangefaq.de/admin/adminfehler.htm

    Das war die Lösung:

    Smarthost im virtuellen SMTP-Server
    Viele Administratoren tragen irrtümlich einen Smarthost beim virtuellen SMTP-Server ein, weil Sie damit den ausgehenden Mailverkehr über den Provider steuern wollen. Das ist definitiv falsch. Konfigurieren sie statt dessen einen SMTP-Connector mit einem Smarthost Eintrag. Ein Smarthost im virtuellen SMTP-Server stört fast immer die AD-Replikation über SMTP aber auch die Kommunikation der Exchange Server innerhalb einer Routing Group.

    Das war eine alte Angewohnheit von mir.

    Jetzt lassen sich alle E-Mails in alle Richtungen senden. Ich musste nur noch im Router die Ausnahme löschen, damit der Router die E-Mails an den neuen Exchange 2010 auch über den Exchange 2003 sendet.

    Vielen Dank noch mal an alle!

    Freundliche Grüße

    Samuel Schmidt

    Samstag, 18. Mai 2013 18:46
  • Hi Aamuel,

    Vielen Dank noch mal an alle!

    schön zu hören und danke für die Rückmeldung...


    Viele Grüße
    Christian

    Sonntag, 19. Mai 2013 07:34
    Moderator