locked
Correos internos durante coexistencia Exchange 2003 & 2010 RRS feed

  • Pregunta

  • Hola a tod@s,

    Hace unos días realizé la instalación de un nuevo Exchange 2010 en mi organización, en la que tenemos un servidor Exchange 2003. Para la instalación usé alguna de las guías existentes en Internet, además del Microsoft Exchange Server Deployment Assistant.

    Dos servidores diferentes (el 2010 virtual, y el 2003 físico). En el mismo dominio, y con los pasos previos a la instalación de 2010 (preparación Ad, etc...) realizados sin errores.

    Instalé los roles de transporte de concentradores, client access y buzón de correos. Todo fue más o menos bien, pero tengo un problema con el envío de correo interno de las cuentas que aún tengo en Exchange 2003 y las de 2010.

    Parece que el problema está con los conectores de los grupos de enrutamiento de 2003 y 2010, pero los he vuelto a crear usando http://technet.microsoft.com/en-us/library/aa997292.aspx y sigue igual. He revisado los troubleshooting, las colas, los conectores, la conexión red y no veo ningún error. Sólo que en el visor de la cola del grupo de enrutamiento mantiene los mensajes en estado "Reintentar" y en SCL -1.

    Al servidor Exchange 2010 le doy salida a Internet y puede enviar correos sin problemas. Pero no puede recibirlos ya que la recepción pasa por el 2003 y éste no puede enviarlos al 2010.

    Los correos internos no funcionan en ninguno de los dos sentidos. Incluso si muevo un buzón del 2003 al 2010 se ejecuta correctamente, pero a partir de ese momento el buzón ya no puede comunicarse con los buzones que están en 2003.

    Agradeceré cualquier ayuda o orientación, porque llevo 2 semanas rompiéndome la cabeza...

    Saludos!

    martes, 18 de enero de 2011 10:40

Respuestas

  • Yo tuve el mismo problema. recree el conector asi:

    New-RoutingGroupConnector -Name 'Exchange 2007 RGC' -
    SourceTransportServers '<FQDN of Exchange 2007 Hub Transport Server>' -
    TargetTransportServers 'FQDN of Exchange 2003 Bridgehead Server' -Cost 100 -
    Bidirectional $true

    y verifica que el smtp del exc2k3 tenga tildado autenticacion de windows integrada, si esta en solo anonimo no anda.

     

    saludos


    marcelo_adrian@hotmail.com
    • Marcado como respuesta Lluis2011 viernes, 21 de enero de 2011 7:39
    viernes, 21 de enero de 2011 1:37

Todas las respuestas

  • Buenas Luis,

    Estos dos servidores estan en el mismo grupo administrativo?

    Si no es así tienes conectores entre ellos

    Te recomiendo que te descargues Winroute (utilidad gartuita de Microsoft)

    ya que te ayudara a analizar el camino de los dos servidores.

    Saludos.

     


    MCSE Formador y Consultor Microsoft.
    martes, 18 de enero de 2011 10:49
  • Hola, gracias por tu respuesta Raul.

    Los dos servidores están en grupos administrativos diferentes (2003 en "Primer Grupo administrativo" y 2010 en "Exchange Routing Group"). Efectivamente está creado el conector bidireccional entre los dos grupos, de hecho los volví a crear a través de shell por si el problema estaba ahí.

    He descargado y ejecutado Winroute, y no veo nada extraño. Me marca los conectores entre grupos como funcionando, pero los mensajes que tienen que viajar entre los dos Exchange siguen quedándose en la cola como "Reintentar". No sé si es que no me fijo en lo que me tengo que fijar.

    He probado también con el troubleshooting Assistant del 2010, y cuando simulo un mensaje de un server al otro, me da un error de "Posible problema que no es de la puerta de enlace": Parece que el mensaje enviado por cuenta2003@dominio.es a cuenta2010@dominio.es está bloqueado en el servidor que no es de puerta de enlace SERVIDOREX2003. Es necesario realizar un análisis más exhaustivo para determinar si los mensajes no salen a Internet a raíz de esto".

    Y de ahí no salgo...

    martes, 18 de enero de 2011 14:40
  • Comproba que el AV no esta bloqueando el puerto 25.

    Pudes hacer un Telnet desde el 2003 al 2010? y desde el 2010 al 2003?

    Esteban

    martes, 18 de enero de 2011 20:30
  • Hola Esteban, gracias por tu interés.

    Sí, ya comprové que los dos servidores pueden hacerse telnet por puerto 25. Pero entiendo que, usando los conectores de grupos administrativos la información no circula por puerto 25 como SMTP normal no?

    En el visor de la cola del conector del grupo administrativo tengo todos los mensajes que son para el 2010 bloqueados...Es decir, si el conector para los grupos se llama EX2003-EX2010, la cola EX2003-EX2010 tiene todos los mensajes bloqueados.

    Saludos.

    miércoles, 19 de enero de 2011 9:04
  • Comprobaste que el AV no este bloqueando el trafico de correo entre los servers? A mi me paso hace poco en una migracion de 2003 a 2010.

    Por las dudas te pregunto... son tus unicos dos servidores Exchange? Deshabilitaste el Link State?

    Los conectores de 2003 a 2010 crealos siempre desde Power Shell, cuando lo creas desde la GUI no se pueden setear algunos paremetros y no funciona como debería.

    miércoles, 19 de enero de 2011 12:39
  •  

    Dos únicos servidores Exchange. Link State deshabilitado en el 2003.

    Los conectores para los grupos de enrutamiento, creados desde Power Shell.

    Acabo de ver una cosa que no había visto: los mensajes que estaba intentando enviar desde el 2003 al 2010 y que estaban en la cola pendientes, ya me ha rebotado el error conforme no los puede entregar. entonces he ido al visor de sucesos del 2003 y veo el siguiente error (el host 192.168.70.253 es el Exchange 2010):

    "Error en la entrega de un mensaje al host '192.168.70.253' al realizar la entrega al dominio remoto '_d9c1540ec0f9d144abd7b0a183414789_D'. Motivo: Error del protocolo SMTP.

    El verbo SMTP que causó el error es 'MAIL'. La respuesta del servidor remoto es '530 5.7.1 Client was not authenticated"

    Un problema de autenticación? Pero si los conectores para los grupos de enrutamiento no necesitan autenticación no?

    miércoles, 19 de enero de 2011 17:14
  • Por las dudas pregunto ...

    Hicieste un Telnet para ver si el 25 estaba abierto o llegaste a enviar un correo desde el Telnet de 2003 a 2010 y de 2010 a 2003?

    Los dos Exchange en la misma Organizacion, verdad?

    El conector entrante acepta mails ?

    miércoles, 19 de enero de 2011 18:01
  • Pues tienes razón:

    * Telnet desde el Exchange 2003 al 2010: puedo conectar, me responde al HELO, pero cuando le doy el "mail from" me devuelve error "530 5.7.1 Client was not authenticated".

    * Telnet desde 2010 al 2003: conecto, puedo ejecutar correctamente la secuencia de comandos de envío de mensaje, me devuelve aviso conforme el mensaje se ha procesado y está en cola. Pero el mensaje se queda en la cola del grupo de enrutamiento y no sale de ahí.

    Los dos Exchange en la misma organización. El conector entrante del 2010 no acepta ningún mail, ya que no me entran ni internos ni externos. Sí que puedo enviar via smtp directamente desde el 2010. El conector entrante del 2003 acepta correos externos e internos (todos los buzones funcionan correctamente) excepto los que se envían desde el 2010.

    He revisado los parámetros de los conectores "Default SERVIDOR2010" y "Client SERVIDOR2010", en Configuración del servidor-Transporte de concentradores y creo que es la configuración por defecto...según http://technet.microsoft.com/en-us/library/aa996395.aspx

    No sé dónde revisar la autenticación entre 2003 y 2010.

    • Editado Lluis2011 jueves, 20 de enero de 2011 12:51
    jueves, 20 de enero de 2011 7:40
  • Para probar... fijate en las propiedades y ahi esta la opcion de quien aceptar correos.

    El 2003 tiene la configuracion por Default?

    Esteban

    jueves, 20 de enero de 2011 12:32
  • Los conectores entre los grupos administrativos de 2010 y 2003 no los puedo ver desde la consola de 2010.

    Desde la cónsola de 2003 sí los veo, colocados en:

    Primer Grupo Administrativo - Grupos de Enrutamiento - Primer grupo de enrutamiento - "Conector Interno", para el de 2003 a 2010.

    Exchange Administrative Group (FYDIBOHF23SPDLT) - Grupos de enrutamiento - Exchange Routing Group - Conectores - "Conector Interno", para el de 2010 a 2003.

    En las propiedades de estos conectores no hay ninguna restricción. Lo único que no me deja editarlos porque dice que neceito la versión 8.0.30535.0 de la cónsola de Exchange.

    Y si pruebo a crear un Grupo de enrutamiento nuevo en el 2003? O va a ser peor?

     

    Gracias.

    jueves, 20 de enero de 2011 13:12
  • Yo tuve el mismo problema. recree el conector asi:

    New-RoutingGroupConnector -Name 'Exchange 2007 RGC' -
    SourceTransportServers '<FQDN of Exchange 2007 Hub Transport Server>' -
    TargetTransportServers 'FQDN of Exchange 2003 Bridgehead Server' -Cost 100 -
    Bidirectional $true

    y verifica que el smtp del exc2k3 tenga tildado autenticacion de windows integrada, si esta en solo anonimo no anda.

     

    saludos


    marcelo_adrian@hotmail.com
    • Marcado como respuesta Lluis2011 viernes, 21 de enero de 2011 7:39
    viernes, 21 de enero de 2011 1:37
  • Marcelo me has dado la pista que necesitaba!

    Creo que ya funciona, os explico qué he cambiado:

    * He eliminado los conectores entre grupos de enrutamiento y los he vuelto a crear usando el comando que Marcelo ha colocado en el post anterior. No obstante, continuaba con el mismo problema.

    * Después he ido a los conectores de recepción del Exchange 2010 (el "default" y el "cliente") y les he añadido a grupos de permisos los usuarios anónimos, que no estaba activada. Con esto he conseguido que pueda conectarme por puerto 25 y enviar un correo sin error de autenticación en 2010.

    * Por último, y como ha dicho Marcelo, el conector SMTP virtual del Windows 2003 no tenía activada la autenticación de Windows activada en el apartado de Control de Acceso. La he activado y ahora ya puedo enviar y recibir correos entre los dos Exchange y hacia/desde el exterior.

    Gracias a todos los que habéis dedicado tiempo a este problema!

    viernes, 21 de enero de 2011 7:39
  • Hola Marcelo,

    estos pasos los has relizado donde se encuentra el exchange 2003 o en el exchange 2010

    viernes, 6 de julio de 2012 12:09