Hallo zusammen,
ich migriere momentan einen bestehenden Exchange 2016 (auf Server 2016) auf 2019CU15 (auf Server 2025), um dann auf SE weiterzugehen.
Exchange-Installation 2019 verlief soweit problemlos, ankommende Emails werden von der Sophos XGS bereits an den neuen weitergeleitet und kommen an, die Outlook-Clients reden ebenfalls bereits mit dem Exchange 2019, die Postfächer sind aber noch nicht verschoben.
Das einzige Problem, das ich derzeit habe, ist, dass der neue Exchange nicht sendet. Im Sendeconnector sind beide eingetragen, trotzdem sendet nur der alte Exchange 2016. Entferne ich den alten aus dem Sendeconnector, gehen keine EMails mehr raus (der Exchange 2016 versucht trotzdem zu senden und schafft es natürlich nicht mehr, der neue macht keine Anstalten zu senden). Ein Test-NetConnection auf Port 25 und 587 auf den Smarthost klappt allerdings wunderbar.
Kann mir da jemand auf die Sprünge helfen, woran es hakt?
Weitere Informationen kann ich gerne liefern, bei Bedarf.
Vielen Dank im Voraus.
Gruß
Stephan
Du schreibst, dass du eine Sophos XGS davor hast, über die ankommende Mails zugestellt werden. Laufen da auch die ausgehenden Mails drüber? Wenn ja musst du dran denken, den neuen Exchange da auch in den Mail-Relay Einstellungen einzutragen, sonst lehnt die Firewall die Mails ab. Da wird vermutlich nur der alte drin stehen. Falls ein anderes System die Mails abgehend verarbeitet entsprechend dort schauen.
Danke für den Hinweis, der neue Mail-Server wurde bereits in der XGS unter Email=>Relay-Einstellungen=>Host-basiertes Relay mit eingetragen, dort stehen beide Server drin.
Mein Verdacht ist, dass irgendwas bei den Exchanges noch nicht stimmt, da ja der neue keine Anstalten macht überhaupt zu senden. Da schlägt auch nichts fehl, da er es ja gar nicht versucht. Ausschließlich der alte will senden. Wenn er aus dem Sendeconnector entfernt wird, schlägt das dann fehl, ist er wieder drin klappts wieder.
Was sagen denn die Logs auf dem 2019er Exchange? Was sagen die Logs an der Sophos? Funktioniert DNS?
Eventviewer soweit unauffällig, einzige Meldung ist ein warnung bezüglich smtputf8, aber das unterstützt ja Exchange 2016 nicht.
The EHLO options for the inbound proxy target 192.168.99.102 did not match while setting up proxy for inbound session 08DDB3CD953DD57A. The mismatched options that do not impact mailflow were SmtpUtf8. The session will be proxied.
DNS funktioniert, da Test-NetConnection -ComputerName smtp.strato.de -Port 25 erfolgreich beendet wird (auf dem neuen Server). er löst auf die richtige IP auf.
Ich meinte die SMTP Logs
https://learn.microsoft.com/en-us/exchange/mail-flow/transport-logs/transport-logs
da ja der neue keine Anstalten macht überhaupt zu senden. Da schlägt auch nichts fehl, da er es ja gar nicht versucht. Ausschließlich der alte will senden. Wenn er aus dem Sendeconnector entfernt wird, schlägt das dann fehl, ist er wieder drin klappts wieder.
Was auch kein Wunder ist, solange die Postfächer auf dem 2016 liegen, wird der präferiert für den externen Versand. WEnn du also aus dem Sendeconnector den alten Server entfernst wäre zu klären, an welcher STelle dann was in den Queues liegen bleibt. Spontan vermute ich mal, dass die beiden Exchange Server sich nicht unterhalten können (per SMTP) und deswegen nix geht. Aber das würdest du in den erwähnten SMTP Logs sehen könenn. ;)
alter Server aus dem Sendeconnector entfernt, dann Mail gesendet (Outlook redet laut Resmon nur mit dem neuen Exchange, keine Verbindung von Outlook zum alten Server):
Mail bleibt in Warteschlange auf altem Server hängen (Warteschlange Unreachable), Queue-Viewer gibt den Hinweis, dass kein entsprechender Konnektor gefunden werden kann. Auf dem neuen gibt es nur eine Warteschlange (Submission). Dort rührt sich überhaupt nichts.
Zu den Logs:
neuer Server: /TransportRoles/Logs/Hub/ProtocollLog/smtpReceive und smtpSend sind leer
/Frontend/Connectivity: er bringt viele Verbindungen nacheinander zum alten Server: Connection established to [IP alter Server]
/Frontend/ProtocollLog/SmtpReceive: voll mit Verbindungen zu smtp.availability.contoso.com
/Frontend/ProtocollLog/SmtpSend: die eingehenden Mails von der Sophos XGS sind dort protokolliert und die weiterleitung an den alten Server
bei Bedarf kann ich auch einzelne Teile der Logs hier posten.
Sind weitere Logs interessant?
Die Antwort zu den Warteschlangen hats veschluckt (Moderation ausstehend), wahrscheinlich wegen Anhängen (?), der Text hier nochmal:
alter Server aus dem Sendeconnector entfernt, dann Mail gesendet (Outlook redet laut Resmon nur mit dem neuen Exchange, keine Verbindung von Outlook zum alten Server):
Mail bleibt in Warteschlange auf altem Server hängen (Warteschlange "Unreachable"), Queue-Viewer zu "Unreachable" und der Mail gibt den Hinweis, dass kein entsprechender Konnektor gefunden werden kann. Auf dem neuen gibt es nur eine Warteschlange (Submission). Dort rührt sich überhaupt nichts.
Lasst mal den HealthChecker auf beiden Servern durchlaufen und schaue, ob da Probleme gefunden werden.
Passt das Zertifikat auf beiden Seiten und sind die richtigen Dienste zugewiesen?
das ist der Screenshot, in dem der alte Server aus dem Sendeconnector genommen wurde, deswegen die nicht erreichbare Domäne.
healthchecker läuft auf dem alten Server regelmäßig und auf dem neuen Server direkt nach der Installation durchgeführt, alle Hinweise abgearbeitet, bzw. das Script von Franky dazu benutzt, alle Hinweise sind grün, bis auf den EOL-Hinweis.
neuer Server: /TransportRoles/Logs/Hub/ProtocollLog/smtpReceive und smtpSend sind leer
Ist das logging denn aktiv? Auf sende- und empfangsconnector mal aktivieren. Welcher Server steht jetzt im sendeconnector? Wenn die Mails auf dem alten Server in der queue liegen bleiben _muss_ dort auch was im smtp Protokoll stehen (wenn es aktiviert wurde)
Also neuer Stand: Übers Wochenende bisschen rumprobiert: Ich hab einen Test-Account in die Datenbank des neuen Servers verschoben, sobald der Move-Request abgeschlossen war, hat auch der neue Server gesendet. Zumindest bei mir sendet er (nur) von dem Server, in dessen Datenbank die Mailbox liegt. Weitergehend dann alle Mailboxen in die neue Datenbank migriert und den alten Server aus dem Sendeconnector entfernt. Testmails gingen auch raus. Jetzt habe ich den alten Server runtergefahren und warte ein paar Tage ab, bevor ich ihn komplett entferne.
Danke @all für die Hinweise/Unterstützung
Du hast jetzt zwar das Problem umgangen, aber die Ursache bisher nicht gefunden und behoben. Kann dir für die MIgration evtl. egal sein, aber erfahrungsgemäß fällt dir das Problem früher oder später wieder auf die Füße. An deiner Stelle würde ich also die Ursache in den SMTP Logfiles mal rauspopeln und beheben. ;)
Danke für den Hinweis
