Notifications
Clear all

Hybrid Exchange 2019  

  RSS

 Phil
(@phil)
Active Member
Beigetreten: 8 Monaten zuvor
Beiträge: 14
12. April 2020 13:54  

Hi zusammen,

 

vorweg erstmal frohe Ostern an alle.

Ich habe die Zeit über Ostern etwas genutzt um eine Testumgebung aufzubauen. In der Testumgebung habe ich 2 x Windows Server 2019 und 1x Windows Exchange Server 2019 installiert.

Der Exchange Server ist mit einem gültigen Zertifikat von Lets Encrypt konfiguriert.

 

Nun wollte ich mir die Hybrid Geschichten seitens Microsoft mal genauer anschauen und einige Tests durchführen.

Folgendes Testszenario ist zuhause aufgebaut:

 

- Fritzbox Exposed Host auf eine Fortigate Firewall. Diese leitet den Port 25 und 443 auf den Exchange Server weiter.

- Im DNS sind die Autodsicover und MX Einträge auf den Hausanschluss gesetzt und kommen beim Exchange Server an

- Mailflow eingehend/ausgehend -> OK

- Autodiscover -> OK

- OWA Zugriff -> OK.

- Urls sind korrekt gesetzt. 

 

Nun wollte ich wie oben geschrieben eine Hybrid Umgebung zu meinem Test Tenant aufbauen (o354 Premium oder jetzt Microsoft365 Plan).

Soweit so gut hat alles nach ein paar Anläufen funktioniert und ich habe die Klassische, sowie die moderne Hybridkonfiguration getestet. Beide habe ich mit Voller Konfiguration konfiguriert, damit auch Frei / Gebucht abgerufen werden kann.

 

- Es wurde soweit alles vom Hybrid angelegt (Aktzeptiere Domänen, Connectoren, Organsiation (Frei Gebucht))

- Ich habe über die Interne O365 Exchange KOnsole Office 365 Postfächer angelegt, welche auch als sowas gekennzeichnet sind.

- Nach erneutem anstoßen des AD Syncs wurde auch der Benutzer in die O365 Cloud synchronisiert und ich habe diesem eine Lizenz zugewiesen.

- Adressbuch Aufruf funktioniert von O365 (Web App) auf die lokalen Benutzer und anders herum.

- Mail Flow von On Premise nach Microsoft 365 Postfach funktioniert

 

Edit: Falls den Post vorhin schon jemand gelesen hatte: Die Frei Gebucht Synchronisation funktioniert. Ich habe den Wizard nochmals durchlaufen und einen neuen Modernen Hybrid Agent installiert. Allerdings nur wenn ein Cloud Benutzer den Kalender von ON Premise abruft.

 

Hier die Probleme:

 

- Will ich auf eine Mail von O365 auf ein Postfach On Premise antworten wird diese nicht zugestellt.

  Wenn ich den Sendeconnector in O365 von O365 nach OnPremise teste kommt ebenfalls fehlgeschlagen mit der Meldung: 401 4.5.4 Invalid Arguments - possible version Missmatch

  Schaue ich in die Nachrichtenverfolgung bekomme ich folgende Meldung: cannot connect to remote Server 4504.4.317

 

- Frei Gebucht in der Cloud abrufen funktioniert nicht. Also lokaler ON Premise Benutzer kann den Kalender eines Postfachs in der CLoud nicht anzeigen.

 

 

###

 

Habt ihr hierzu Ideen, wo oder wie man hier am besten mit der Fehlersuche loslegt?

 

Danke euch im Voraus

 

Grüße Phil


Zitat
 Phil
(@phil)
Active Member
Beigetreten: 8 Monaten zuvor
Beiträge: 14
15. April 2020 09:39  

Hallo zusammen,

 

ich habe in der Zwischenzeit doch noch einige Tests und neue Erkenntnisse zum Thema gewonnen. Dies wollte ich einfach noch nachreichen:

 

Die Hybrid Umgebung läuft nun soweit

Über folgende Probleme bin ich gestoßen + Lösung:

1.)

Ich konnte von On Premise keine Mails nach O365 senden. Meine IP sei wohl auf einer Blacklist gestanden was falsch war.

Über das Portal von Microsoft hat es sogar bestätigt, dass meine IP Adresse nicht gebannt ist und trotzdem hat es nicht funktioniert.

Nach eintragen meiner Public IP bei den erlaubten Adressen unter dem Punkt "Schutz" sind die Mails sauber über den Connector in O365 angenommen worden.

2.)

Mails von O365 nach On Premise sind nicht angekommen. Die Connector Prüfung hat bereits fehlgeschlagen, dass keine Verbindung zum Remoteserver aufgebaut werden kann.

Ich habe unzählige Tests mit dem Remote Analyze Tool durchgeführt, welche alle erfolgreich waren.

Was sehr seltsam war:

Ich habe im Outbound Connector in O365 die Public IP vom Anschluss anstelle dem DNS Namen eingesetzt. Auch hier konnte keine Verbindung hergestellt werden.

Heute, ein Tag später genau das gleiche. Zum Test habe ich nochmals die IP Adresse eingesetzt und versucht den COnnector mit verschiedensten TLS Konfigurationen ans laufen zu bekommen. Siehe da, der Connector baut die Verbindung korrekt auf und kann eine Test E-mail an den lokalen Exchange versenden.

Nochmals den Namen eingesetzt und nun bekomme ich auch die Fehlermeldung, dass der Name komplett falsch von den Microsoft Nameservern aufgelöst wird.

Der MX Record ist bereits 3 Tage gesetzt und über MXtoolbox und weitere Dienste auch sauber auflösbar.

Warum auch immer Microsoft noch die alte IP auflöst und warum es ein Tag zuvor nicht mit der Public IP geklappt hat keine Ahnung

E-Mail von O365 nach On Premise funktioniert also.... 

3.)

Nicht alle Kalender können angezeigt / abgerufen werden.

Hier habe ich Probleme bei den Postfächern, welche vor der Hybridbereitstellung bereits in der Cloud waren und nicht neu erstellt oder migriert wurden.

Auf alle anderen Postfächer welche ich nach dem Wizard neu erstellt oder in die CLoud verschoben habe, dessen Kalender kann ich korrekt aufrufen.

Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.

Erstelle ich allerdings direkt ein O365 Postfach über die Lokale On Premise Konsole, dann kann ich den Kalender nicht öffnen.

Nochmal eine neue Erkenntnis hierzu:

Wenn ich über den PlanungsAssistent ein Termin erstelle und ein Benutzer aus der Cloud hinzufüge, dann wird der Kalender vom Cloud Postfach korrekt abgerufen und angezeigt ob Frei oder Gebucht ist.

Wird allerdings versucht den Kalender über OWA zu öffnen, dann kommt die Fehlermeldung, dass dieser nicht geöffnet werden kann.

Ich habe nun zum Test mal noch ein Outlook Profil angelegt und dort versucht die Kalender zu öffnen.
Funktioniert über Outlook problemlos. Nur über OWA gibt es die Probleme.

 

Alle Postfächer welche migriert wurden, kann ich in OWA sauber aufrufen.

Alle Postfächer die neu angelegt wurden kann ich nicht aufrufen.

4.) 

Migration von den Postfächern nach O365 funktioniert nun ebenfalls.

 

Zum Test werde ich nun nochmal mit den Kalendern experimentieren. Ob dies nun ohne Probleme funktioniert.

Ebenfalls werde ich nochmals von der Modernen Hybrid Installation auf die Klassische wechseln, welche eingehende Verbindungen benötigt.

Eventuell kann mir ja jemand zum Punkt 3 noch etwas sagen und hatte ähnliche Probleme.

Danke euch.

Grüße

Phil


AntwortZitat
Share: