none
Exchange 2003 / 2010 Koexistenz (Cross Forest) RRS feed

  • Frage

  • Hallo zusammen,

    ich habe mal eine Frage zum Thema Exchange 2003/2010 Cross Forest. Ich habe eine 2010er und eine 2003er Umgebung in zwei verschiedenen AD-Forests.

    Der erste Forest beinhaltet Exchange 2010 (ex2010.local / ex2010.de) der zweite Forest (ex2003.local / ex2003.de) beinhaltet Exchange 2003. Der E-Mail Versand von ex2003.de an ex2010.de läuft schon intern per Sende- und Empfangsconnector.

    Auf Ex2010.de ist Ex2010.de als interne Relaydomäne hinterlegt und es werden auch E-Mails angenommen und falls nicht vorhanden an die 2003er Umgebung weitergeleitet.

    Leider funktioniert der Rückweg nicht. Wenn in der 2003er Umgebung das Postfach nicht existiert wird die E-Mail nicht an 2010 weitergegeben sondern mit #5.1.1 abgelehnt.

    Die Domäne des 2003ers habe ich bereits versucht als nicht autoritativ zu konfigurieren. Dazu habe ich in der 2003er Umgebung für alle beiden Recipient Policies den Haken bei "This Exchange Organization is responsible for all mail delivery to this address." entfernt. Im virtuellen SMTP Server ist ebenfalls keine zentrale Adresse für nicht auflösbare Adressen hinterlegt. SMTP und Mail Routing Engine habe ich bereits einmal neugestartet.

    Hat noch jemand einen Tip für mich was ich tuen muss um Exchange 2003 dazu zu bringen nicht vorhandene E-Mails-Adressen an die 2010er Umgebung weiterzuleiten?

    Montag, 8. Juli 2013 13:44

Alle Antworten

  • Vielleicht noch als Nachtrag dazu: Ich habe in der 2003er Umgebung 4 Sendeconnectoren.

    1) * Richtung Internet über Smarthost 1

    2) * Richtung Internet über Smarthost 2

    3) Domänen auf dem 2010er über Smarthost Exchange

    4) Internes Relay für die zu sharende 2003er Domain mit "Relay von Nachrichten an diese Domänen zulassen"

    Vielleicht liegt hier auch schon ein Problem. In der 2010er Umgebung gibt es nur zwei Sendeconnectoren

    1) Richtung Internet für alles

    2) Richtung Exchange 2003 (für die gemeinsam genutzte Domäne) - scheint auch zu funktionieren

    Montag, 8. Juli 2013 14:49
  • Hi heyko,

    Du schreibst ... "Leider funktioniert der Rückweg nicht. Wenn in der 2003er Umgebung das Postfach nicht existiert wird die E-Mail nicht an 2010 weitergegeben sondern mit #5.1.1 abgelehnt." ... Wer lehnt die Nachricht ab? Der 2010 oder schon der 2003?

    ... "4) Internes Relay für die zu sharende 2003er Domain mit "Relay von Nachrichten an diese Domänen zulassen" ... Wozu soll das gut sein?

    Sind alle Benutzer mit Email-Adressen @ex2003.de auf dem 2003 und alle mit @ex2010.de auf dem 2010? Irgendwie verstehe ich das noch nicht so ganz. Führe bitte auch einmal ein "Get-ReceiveConnector | FL" und ein "Get-SendConnector | FL" auf dem 2010 aus und poste das Ergebnis hier.

    Viele Grüße

    Timo

    Montag, 8. Juli 2013 20:56
    Moderator
  • Hallo Timo,

    vielen Dank für die Rückmeldung. Entschuldige bitte, dass ich mich so unklar ausgedrückt habe.

    Die 2003er Umgebung lehnt die E-Mails für (in der 2003er Umgebung nicht vorhandene) Adressen ab.

    In der 2010er Umgebung läuft sowohl der interne Verkehr als auch das Relaying von nicht vorhandenen Adressen an die 2003er Umgebung.

    Meine Vermutung ist, dass ich noch Probleme mit der Recipient Policy in der 2003er Umgebung habe.

    Die Domäne des 2003ers habe ich bereits versucht als nicht autoritativ 
    zu konfigurieren. Dazu habe ich in der 2003er Umgebung für alle beiden 
    Recipient Policies den Haken bei "This Exchange Organization is 
    responsible for all mail delivery to this address."
     entfernt. Im virtuellen SMTP Server ist ebenfalls keine zentrale 
    Adresse für nicht auflösbare Adressen hinterlegt. SMTP und Mail Routing 
    Engine habe ich bereits einmal neugestartet.

    Trotzdem hier noch mal die beiden entsprechenden Sende- und Empfangsconnectoren aus der 2010er Umgebung:

    [PS] C:\Windows\system32>Get-ReceiveConnector -Identity EX2003.NET | fl
    
    
    RunspaceId                              : a810cf3b-16e9-4d78-9d57-526739f369f4
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {10.10.8.175:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : EX2010W1EXCAS01.EX2010.local
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MessageRateSource                       : IPAddress
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 64 KB (65,536 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 25 MB (26,214,400 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {10.68.53.50, 192.168.130.4}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : EX2010W1EXCAS01
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : EX2003.NET
    DistinguishedName                       : CN=EX2003.NET,CN=SMTP Receive Connectors,CN=Protocols,CN=EX2010W1EXCAS01,CN=Serve
                                              rs,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Group
                                              s,CN=EX2010,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=EX2010,DC=local
    Identity                                : EX2010W1EXCAS01\EX2003.NET
    Guid                                    : 856ac152-f6de-41fb-b6df-60b759f78342
    ObjectCategory                          : EX2010.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 08.07.2013 14:31:54
    WhenCreated                             : 24.06.2013 11:30:26
    WhenChangedUTC                          : 08.07.2013 12:31:54
    WhenCreatedUTC                          : 24.06.2013 09:30:26
    OrganizationId                          :
    OriginatingServer                       : EX2010W1DC02.EX2010.local
    IsValid                                 : True

    [PS] C:\Windows\system32>Get-SendConnector -Identity "Intern - EX2010 to EX2003" |fl
    
    
    AddressSpaces                : {SMTP:shared-domain.com;1}
    AuthenticationCredential     :
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : False
    DomainSecureEnabled          : False
    Enabled                      : True
    ErrorPolicies                : Default
    ForceHELO                    : False
    Fqdn                         :
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : EX2010W1EXCAS01
    Identity                     : Intern - EX2010 to EX2003
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : unlimited
    Name                         : Intern - EX2010 to EX2003
    Port                         : 25
    ProtocolLoggingLevel         : None
    RequireOorg                  : False
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {[192.168.130.4]}
    SmartHostsString             : [192.168.130.4]
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {EX2010W1EXCAS02, EX2010W1EXCAS01}
    TlsAuthLevel                 :
    TlsDomain                    :
    UseExternalDNSServersEnabled : False

    Dienstag, 9. Juli 2013 06:38