Migration von Exchange 2010 zu Exchange 2016 (Teil 1)

Vorwort

Exchange 2016 liegt seit dem 01.10 in der finalen Version vor. Viele werden Exchange 2013 übersprungen haben, und derzeit noch Exchange 2010 einsetzen, für diejenigen ist es an der Zeit die Migration zu Exchange 2016 zu planen. Exchange 2016 wird die letzte Version sein, zu der sich von Exchange 2010 direkt migrieren lässt.

Diese Anleitung beschreibt die Migration von Exchange 2010 zu Exchange 2016 und soll einen Überblick über die notwendigen Schritte verschaffen und ist daher bewusst einfach gehalten. Zertifikate und auch der Namespace sollen übernommen werden, denn man muss das Rad ja nicht ständig neu erfinden.

Diese Anleitung wird aus 3 Teilen bestehen, im ersten Teil wird die Migration vorbereitet, im zweiten Teil werden die Postfächer und die Öffentlichen Ordner migriert und im dritten Teil wird aufgeräumt.

Eins noch vorweg: Dies ist keine allgemein gültige Migrationsanleitung, die sich auf jede Exchange 2010 Organisation anwenden lässt. Die Implementierungsmöglichkeiten bei Exchange 2010 waren sehr vielfältig, daher sollte man sich vor der Migration seine Exchange Infrastruktur möglichst 1-zu-1 in einer Testumgebung abbilden um die Migration zu testen.

Umgebung

Die Testumgebung besteht aus 3 Windows Server 2012 R2. Ein Domain Controller, ein Exchange 2010 Server und ein Exchange 2016 Server:

mig

Exchange 2010 und Exchange 2016 sind bereits installiert.

Damit die Koexistenz und damit auch die Migration unterstützt wird, muss Exchange 2010 Service Pack 3 und das Update Rollup 11 installiert sein. Die Downloads für das Service Pack 3 und Update Rollup 11 finden sich hier:

Die Exchange 2016 Installation in einer bestehenden Exchange 2010 Organisation, unterscheidet sich nicht von der Installation in einer frischen Umgebung. Nur die Frage nach dem Organisationnamen entfällt. Ich spare mir daher die Installation von Exchange 2016 zu beschreiben, denn das habe ich bereits hier getan:

https://www.frankysweb.de/exchange-2016-installation-auf-windows-server-2012-r2/

Exchange 2010 ist auf die folgenden URLs konfiguriert:

  • Servername: EX2010.frankysweb.local
  • Outlook (CAS-Array): outlook-int.frankysweb.de
  • OWA, EWS, ActiveSync, OAB: outlook.frankysweb.de
  • Outlook Anywhere: outlook.frankysweb.de
  • Autodiscover: autodiscover.frankysweb.de

Exchange 2016 soll die folgenden URLs benutzen:

  • Servername: EX2016.frankysweb.local
  • Outlook: outlook.frankysweb.de
  • OWA, EWS, ActiveSync OAB: outlook.frankysweb.de
  • Outlook Anywhere: outlook.frankysweb.de
  • Autodiscover: autodiscover.frankysweb.de

Exchange 2016 soll also die gleichen URLs benutzen wie Exchange 2010, so brauchen sich die Benutzer nicht umgewöhnen.

Vorbereitung

Wie bereits erwähnt ist Exchange 2016 bereits installiert, aber noch nicht konfiguriert. Daher werden zunächst die URLs konfiguriert, am einfachsten passiert das mittels Exchange Management Shell:

$servername = "EX2016"
$internalhostname = "outlook.frankysweb.de"
$externalhostname = "outlook.frankysweb.de"
$autodiscoverhostname = "autodiscover.frankysweb.de"
 
$owainturl = "https://" + "$internalhostname" + "/owa"
$owaexturl = "https://" + "$externalhostname" + "/owa"
$ecpinturl = "https://" + "$internalhostname" + "/ecp"
$ecpexturl = "https://" + "$externalhostname" + "/ecp"
$ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx"
$ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx"
$easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync"
$easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync"
$oabinturl = "https://" + "$internalhostname" + "/OAB"
$oabexturl = "https://" + "$externalhostname" + "/OAB"
$mapiinturl = "https://" + "$internalhostname" + "/mapi"
$mapiexturl = "https://" + "$externalhostname" + "/mapi"
$aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml"
 
Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl
Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl
Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl
Get-ActiveSyncVirtualDirectory -Server $servername  | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl
Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl
Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl
Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate'
Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri

Jetzt muss die Authentifizierung für Outlook Anywhere von Exchange 2016 an Exchange 2010 angepasst werden:

Zuerst prüfen, welche Authentifizierung Exchange 2010 verwendet:

image

Die gleiche Authentifizierungsmethode wird dann auch für Exchange 2016 eingestellt:

image

image

Auch die Art der Anmeldung an OWA und ECP muss gleich konfiguriert werden

image

image

Da ich die URLs nicht verändere kann ich das vorhandene Zertifikat des Exchange 2010 Servers weiterverwenden:

image

image

Das ist natürlich nur sinnvoll, wenn das Zertifikat noch eine ausreichend lange Restlaufzeit hat und auch mit SHA256 signiert wurde. Das Zertifikat kann dann einfach vom Exchange 2010 Server exportiert werden und auf dem Exchange 2016 Server wieder importiert werden:

image

Dann noch den Diensten zuordnen

image

Aber auch ein neues Zertifikat ist nicht das Problem. Ein neues Zertifikat kann entweder von einer internen CA oder von einer öffentlichen CA ausgestellt werden. Der Prozess unterscheidet sich dabei nicht von Exchange 2013:

Als nächsten kann Exchange 2016 zum Sendeconnector hinzugefügt werden, damit über Exchange 2016 auch Mails versendet werden können:

image

image

Bei der Exchange 2016 Installation wird ein neues Offline Adressbuch erzeugt, welches der Exchange 2016 Datenbank noch zugewiesen werden muss:

image

Die Grundkonfiguration ist damit bereits abgeschlossen.

Jetzt ein Testpostfach in die Exchange 2016 Datenbank verschoben werden:

image

Testpostfach auswählen

image

Namen vergeben und die Exchange 2016 Datenbank auswählen

image

Dann die Postfachverschiebung abschließen:

image

Jetzt ein bisschen warten bis die Postfachverschiebung abgeschlossen ist:

image

Sobald das Postfach Verschoben wurde, erscheint wieder die berüchtigte Meldung, wenn Outlook zum Zeitpunkt der Postfachverschiebung geöffnet war:

Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert

image

Um die Verbindung zu testen ohne gleich alle Clients umzustellen, können wir den DNS Server umgehen und folgende Einträge in der HOSTS-Datei unter c:\Windows\System32\drivers\etc hinzufügen:

  • 172.168.100.102 outlook.frankysweb.de
  • 172.16.100.102 autodiscover.frankysweb.de

image

Wobei 172.16.100.102 die IP meines Exchange 2016 Servers ist. Der Eintrag in der HOSTS-Datei dienst natürlich nur zum Test und wird nach erfolgreichem Test wieder entfernt.

Nachdem Outlook neugestartet wurde, sollte es jetzt mit Exchange 2016 verbunden sein:

image

Hier kann man schon erkennen, dass nun MAPIoverHTTP genutzt wird, welches das neue Standardprotokoll für Exchange 2016 ist.

Hinweis: Wer Outlook 2010 als Client nutzt, muss darauf achten das folgendes Update installiert ist:

Erst das Update liefert Support für MAPIoverHTTP für Outlook 2010.

Und auch Autodiscover sollte nun die Exchange 2016 Einstellungen liefern:

image

Jetzt können die üblichen Tests durchgeführt werden, E-Mail Empfang intern, E-Mail Empfang extern, E-Mail Versand intern, E-Mail Versand extern und alles was man noch so machen möchte.

Hier bietet sich nun ein ausführlicher Test an, auch mit mehreren Testpostfächern. Wichtig ist auch daran zu denken, dass Exchange nicht nur Mailserver spielt, auch Kalender, Raumbuchungen, Abwesenheitsassistent usw. sollte getestet werden. Ebenfalls nicht vergessen den Zugriff von extern zu testen (ActiveSync, Outlook Anywhere).

WICHTIG: Unbedingt auch testen, ob der Zugriff möglich ist, wenn das Postfach noch nicht auf Exchange 2016 verschoben wurde, also ein bestehendes Exchange 2010 Postfach raussuchen und HOSTS-Datei entsprechend wie oben beschrieben ändern. Dieser Zugriff muss für die weitere Migration möglich sein.

HINWEIS: Wenn öffentliche Ordner genutzt werden, sollte bei den Tests aufgefallen sein, das von einem Exchange 2016 Postfach nicht auf Exchange 2010 Öffentliche Ordner zugegriffen werden kann. Im zweiten Teil dieser Anleitung, wird der Zugriff entsprechend eingerichtet.

111 Gedanken zu „Migration von Exchange 2010 zu Exchange 2016 (Teil 1)“

  1. Hallo zusammen,

    habe folgendes mal von Jens R. vom 24. September 2018 um 13:17 kopiert, weil ich dasselbe Problem habe.
    Mails empfangen klappt wunderbar über OWA von intern wie auch von extern, aber versenden siehe Verlauf:

    nach dem ich ein Test Postfach erfolgreich migriert habe und auf einer VM die Host Einträge für den EX2016 gesetzt habe, dann Outlook eingerichtet -> einwandfrei verbunden -> kann ich keine Mails versenden
    Im Sende Connector habe ich den EX2016 hinzugefügt……
    Wenn ich OWA vom EX2016 verwende und versuche eine Mail zu schrieben landet diese unter Entwürfen und geht nicht raus.
    Hat jemand einen Rat?

    Vielen Dank im Vorraus

    Antworten
    • Hallo zusammen,

      konnte es lösen…habe einfach auf beiden Server EX2010 und EX2016 alle Empfangsconnetoren gestarten und siehe da…Mailverkehr klappt intern und extern nach 2010 und 2016

      Gruß MN

      Antworten
  2. Hallöchen,

    danke für die Anleitung.
    Migriere gerade einen Exchange 2010 zu 2016, um dann in wenigen Wochen auf 2019 zu gehen.
    Nach der Migration auf 2016, die soweit funktioniert hat, bekomme ich allerdings im OWA eine Fehlermeldung.
    Nur, wenn ich das OWA für den externen FQDN ansteuere. Wenn ich intern auf den Servernamen + /owa gehe, komme ich aufs Postfach.

    ECP funktioniert, leitet mich aber zum ECP vom 2010er weiter, obwohl das Administrator-Postfach auf dem 2016er ist.

    Die Meldung besagt:

    Microsoft.Exchange.Clients.Owa.Core.WrongCASServerBecauseOfOutOfDateDNSCacheException:

    WrongCASServerBecauseOfOutOfDateDNSCacheException]
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.SetRedirectDestinationUrl(OwaContext owaContext) +1319
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) +712
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.AcquireAndPreprocessUserContext(OwaContext owaContext, HttpRequest request) +786
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) +836
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) +65
    Microsoft.Exchange.Clients.Owa.Core.OwaRequestEventInspector.OnPostAuthorizeRequest(Object sender, EventArgs e) +285
    System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +171

    Kannst du mir weiterhelfen?

    Antworten
  3. Hallo Frank,

    danke für die super Anleitung. Sie hat mir schon öfter geholfen. Jetzt habe ich ein Problem, was ich leider nicht lösen kann. Die Migration auf einen neuen Exchange 2016 war fast abgeschlossen , da ist die SAN kaputt gegangen mit Totalverlust des Servers. Der SBS2011 lief noch und ich habe alle Postfächer über lokale Kopien problemlos wieder zurück bekommen. Alles funktioniert wie vorher auf dem SBS2011. Jetzt wollte ich die Migration noch einmal starten, allerdings bleibt die Installation vom Exchange 2016 hängen. Ich habe jetzt vermutlich das Problem gefunden. Es existiert noch das „Standard-Offlineadressbuch (Ex2013) von der alten Installation. Dieses lässt sich mit der Exchange 2010 Konsole natürlich weder bearbeiten noch löschen (Version 15 der Verwaltungskonsole nötig … die kann ich aber natürlich nicht installieren). Das SBS2011 Offline Adressbuch existiert und funktioniert, ist aber nicht Standard OAB und lässt sich nicht dazu machen (Eigenschaft „IsDefault“ ist schreibgeschützt). Wie bekomme ich dieses OAB aus der früheren Installation raus und das SBS2011 OAB als Standard zurück ?

    Über eine Lösung würde ich mich sehr freuen, weil ich nicht weiß, wie ich die Migration jetzt machen soll.

    Schöne Grüße
    Thomas

    Antworten
  4. Hallo Leute.
    Super Sache hier.
    Habe ein Problem bei der Migration von Exchange 2010 auf Exchange 2016.
    Habe die Anleitung befolgt aber die Installation vom Exchange 2016 blieb mit einem Fehler im Step 6 stehen.
    Also habe ich die SystemMailboxen gelöscht und versucht mit /PrepareAD neu zu erstellen. Leider geht das mit Exhange2010 nicht mehr, da die AD schon build.16218 hat und /prepareAD mit Exchange2016 geht auf Fehler wegen Hub-TransportProtokol.
    Jemand vielleicht eine Idee ?

    Die Umgebung ist :
    2 Domain-Controller , Windows Server 2008R2 (Physisch)
    1 Exchange 2010 SP3, Windows 2008 R2 (VM)
    neu Exchange 2016, Windows Server 2016 Standard (VM)

    Antworten
  5. Hallo zusammen,

    für die Vorbereitung soll neben dem SP3 noch ein CU11 installiert sein, welches es nicht mehr gibt.
    Mit welchem CU22 bis CU30 soll ich dann weitermachen?

    Ich hatte bereite mit dieser Anleitung von eingen Jahren einen Umzug vollständig durchgeführt und muss
    dies nun wiederholen.

    Über eine Antwort würde ich mich super freuen.

    Antworten
  6. Ich glaube, folgendes fehlt noch bei der Vorbereitung des neuen Exchange-Servers:

    Get-AutoDiscoverVirtualDirectory -Server $servername | Set-AutoDiscoverVirtualDirectory -ExternalUrl $aduri -InternalUrl $aduri

    Antworten
  7. Hallo stehen an dem Punkt wo beide Exchanges paralel laufen. Wir haben grade ein Testpostfach umgezogen was auch funtioniert hat. Login via OWA funktioniert aber senden und empfangen von Mails geht nicht.

    Bei Hornetsecurity stehen die Mails auf „Verzögert“ mit der Meldung „451 4.7.0 Temporary server error. Please try again later. PRX2“

    Im Sendeconnector steht beim Ex 16 das selbe wie beim Ex 10. Beide sind unten in den Quellservern vorhanden

    Mails exern an die Domain –> FAIL
    Mails Intern —> Fail
    Mail von Intern an Extern –> FAIL

    Hier in den Kommentaren wird erwähnt das der Exchange 16 als Proxy für den 2010er arbbeitet?
    Wir haben in der Firewall ein SNAT auf den alten Ex 10 und dies noch nicht umgestellt da die „Anleitung“ das nicht beschreibt….(oder ich habs überlesen)?

    Bei unserer Testinstallation in einen VM umgebbung hatte der interne Verkehr sofort funktioniert?

    Danke

    Antworten
  8. Hallo Frank,

    vielen Dank für die super Anleitung! Ich spiele das aktuell in einer virtualisierten Testumgebung durch und hatte hier noch das Problem, das von bereits auch EX2016 umgezogenen Postfächern keine interne E-Mail an noch nicht umgezogene Postfächer gingen.

    Nach einiger Zeit kam auf dem Client eine „verzögerte Zustellung“-E-Mail mit folgendem Fehler an:

    451 4.4.395 Target host responded with error. 451 5.7.3 Cannot achieve Exchange Server authentication.

    Abhilfe war, die Authentifizierungseinstellungen der Empfangsconnectoren am EX2010-Server nach folgender Anleitung zu prüfen: http://www.msblog.eu/keine-e-mail-kommunikation-zwischen-exchange-servern/

    Grüße
    Thomas

    Antworten
  9. Hallo,

    ich habe nach Anleitung neben dem bestehenden Exchange 2010, den Exchange 2016 installiert und soweit eingerichtet. Folgendes konnte ich erfolgreich testen:

    Mails von 2010 nach 2016 (intern) -> ok
    Mails von extern nach 2016 -> ok
    Mails von extern nach 2010 -> ok
    Mails von 2010 nach extern -> ok
    Mails von 2016 nach extern -> FAIL

    ich stehe gerade aufm Schlauch. Habe folgende Rückmeldung vom System erhalten:

    Diagnoseinformationen für Administratoren:
    Generierender Server: EXCH2016.OOO.local
    Empfangender Server: gmx.de
    test@mail.de
    Server at gmx.de returned ‚400 4.4.7 Message delayed‘
    10.01.2020 12:37:24 – Server at gmx.de returned ‚450 4.4.315 Connection timed out [Message=Socket error code 10060] [LastAttemptedServerName=gmx.de] [LastAttemptedIP=:25](Socket error code 10060)‘

    Kann mir da jemand einen Tipp geben (vielleicht hatte jemand das gleiche Problem)?

    Grüße,
    Naka

    Antworten
  10. Hallo,
    bin gerade dabei Ex2010 von SBS2011 zu Ex2016 auf Win2016Srv am migieren. Installation bzw, einrichten des neuen Server hat soweit funktioniert. Nur beim verschieben eines Testpostfaches erscheint die Fehlermeldung
    Fehler:
    Für diese Organisation konnte kein gültiges Migrationspostfach gefunden werden.

    Jemand eine Idee ?

    Danke

    Antworten
  11. Also soweit läuft alles, nur werden die Mails die an den Empfänger geschickt werden, nicht an die neue Mail DAtenbank weitergeleitet sondern si verschwindet im Exchange im Nirgendwo. Muss da noch beim Exchange 2016 etwas umgestellt werden?

    Antworten
  12. Hallo lieber Franky und der Rest der Community. :)

    Ich bin gerade dabei, bei einem Kunden das oben genannte Verfahren durchzuführen.

    Jetzt mal eine Frage, ich will eigentlich nichts ändern, und einfach nur alle Rollen an den neuen Server übergeben. URL Intern sowie Extern können bleiben.

    Ich hab nun spaßenshalber einfach mal im DNS die IP für die Exchange DNS Einträge geändert, damit diese auf den neuen Exchange zeigen. Das würde doch eigentlich reichen oder? Natürlich muss ich die Rollen noch auf dem neuen Installieren, bzw vom alten rüber migrieren. ACh Gott, ich mache das zum 1. mal und will nichts falsch machen.

    Antworten
  13. Moin Frank,
    heute muss ich auch kämpfen (Migration eines SBS 2011).
    Du schreibst:
    „die Art der Anmeldung an OWA und ECP muss gleich konfiguriert werden“
    würde ich gern machen, allerdings sind da beim Exchange 2010 Haken bei Integrierte Windows-Authentifizierung und Standardauthentifizierung, zudem ist Formularbasierte Authentifizierung ausgewählt.
    Wenn ich dasselbe für Exchange 2016 versuche, fliegt bei Auswahl der Formularbasierten Authentifizierung der Haken bei „Integrierte Windows-Authentifizierung“ raus.
    Wie kann ich das verhindern oder ist das irrelevant?
    Viele Grüße
    Olaf

    Antworten
    • Guten Tag Olaf,

      die anderen Experten können mich gerne korrigieren aber ich würde Formularbasierte Authentifizierung weglassen da beides auf einmal nicht geht und die Windows integrierte Authentifizierung deutlich wichtiger ist. Die Standard Authentifizierung ist dann die berüchtigte Benutzername und Passwort Abfrage wenn autodiscover nicht funktioniert hat oder die DNS Einträge noch auf den alten Server verweisen der nicht mehr existiert.

      Gruß Stefan

      Antworten
  14. Moin nochmal kämpfe immer noch :-)) mit dem Problem.

    Ja denn werde ich den Beitrag mal in Forum Exchange 2016 stellen und hoffen das sich jemand meiner Erbarmt. Denn so langsam sehe ich den Wald vor lauter Bäumen nicht mehr.

    Danke für den Tip Frank.

    LG MaBoben

    Antworten
  15. Moin Franky,

    ersteinmal und Vorweg einen herzlichen Dank für Deine tollen Anleitungen. Sie haben mir in der Vergangenheit schon so manches mal den Hals gerettet. Toll wenn es Leute gibt die so einen Einsatz zeigen und das dann auch noch kostenlos.

    Dieses Mal habe ich mich an meiner erste Migration von Exch2010 nach Exch2016 gewagt. Server neu aufgesetzt nach Deiner Anleitung und dann nach der Migartionsanleitung Teil 1 die Einstellungen vorgenommen. 2 Testpostfächer migriert , alles gut. Bis zum testen der Postfächer klappte alles reibungslos. Aber nun hänge ich fest. Irgendwie scheint die Sache mit dem Proxy und der Weiterleitung der eMail auf das PF in der neuen Datenbank nicht zu funktionieren.

    Vorweg für externne eMail ist auf dem Router der Port 443 und 25 auf den Exch2010 geforwared.
    Das verbinden der Outclients (2013 bis 2016er Clients) mit der alten als auch mit dem migrierten Testpostfächern klappt wunderbar. Auch die Verbindungs findet mit den richtigen Protokollen statt so wie von Dir gezeigt. Die OWA-Verbindungen zu alten wie migrierten Postfächern klappen ebenfalls. Aber nicht alle Email kommen an bzw. werden gesendet.
    Um nun der Sache auf die Spur zu kommen habe ich mir eine Matrix angelegt um die PF zu testen die ich hier mal wieder gebe. Vielleicht weißt Du oder jemand anderes ja einen Lösungsansatz oder hat einen Verdacht wo mein Fehler liegt:
    Bei Portweiterleitung des Routers mit Port 25 und 443 auf den Exch2010
    eMail gesendet von PF auf Exch2010 an PF auf Exch2016 -> email kommt im PF an, Weiterleitung funktioniert.
    eMail gesendet von PF auf Exch2016 an PF auf Exch2016 -> email kommt im PF an, Weiterleitung funktioniert.
    eMail gesendet von PF auf Exch2016 an PF auf Exch2010 -> email kommt NICHT im PF an, Weiterleitung funktioniert
    eMail gesendet von PF auf Exch2010 an PF auf Exch2016 -> email kommt NICHT im PF an, Weiterleitung funktioniert
    eMail gesendet von Extern an PF auf Exch2016 -> email kommt NICHT im PF an, Weiterleitung funktioniert
    eMail gesendet von Extern an PF auf Exch2010 -> email kommt im PF an, Weiterleitung funktioniert
    eMail gesendet von PF auf Exch2016 an Extern -> email kommt an
    eMail gesendet von PF auf Exch2010 an Extern -> email kommt an

    Nun auf dem Router das Portforwarding auf den neuen Exch2016 verschoben. Also Port 25 und 443 werden jetzt an den Exch2016 geleitet. So das email von aussen jetzt auf den Exch2016 geleitet werden. Erstaunlicherweie verändert dies auch das verhalten von internen eMail.
    Die Tabelle damit diesen Einstellungen nochmal:
    eMail gesendet von PF auf Exch2010 an PF auf Exch2016 -> email kommt im PF an, Weiterleitung funktioniert.
    eMail gesendet von PF auf Exch2016 an PF auf Exch2016 -> email kommt im PF an, Weiterleitung funktioniert.
    eMail gesendet von PF auf Exch2016 an PF auf Exch2010 -> email kommt NICHT im PF an, Weiterleitung funktioniert
    eMail gesendet von PF auf Exch2010 an PF auf Exch2016 -> email kommt NICHT im PF an, keine Weiterleitung
    eMail gesendet von Extern an PF auf Exch2016 -> email kommt im PF an, Weiterleitung funktioniert
    eMail gesendet von Extern an PF auf Exch2010 -> email kommt NICHT im PF an, Weiterleitung funktioniert
    eMail gesendet von PF auf Exch2016 an Extern -> email kommt an
    eMail gesendet von PF auf Exch2010 an Extern -> email kommt an

    Ich hoffe irgendjemand kann hier Licht in Dunkel bringen. Ich sitze nun schon seit zwei Tagen an googlen und schauen aber bin zu blöd den Fehler zu finden. Mit Bitte um Eure Hilfe.

    Gruß Maboben

    Antworten
  16. Hallo und auch von mir danke für das tolle FAQ :)
    Die FAQ war meine erste die meine Grundlage bildete. Inzwischen sind viele Migrationen ins Land gegangen, und nun ärgert mich diese hier, und ich stecke etwas fest.

    Installation und Konfig des 2016 lief wunderbar. Meine DNS Einträge für CAS; autodiscover und mail sind im DNS hinterlegt und im Zertifikat auf beiden Servern auch drin. Die Einträge für Mail und Autodiscover wurden dann auf den 2016 geändert. (Outlook; Active Sync und OWA funktionieren mit den bestehenden Profilen. Der Mailboxmove und Emailempfang/Versand von beiden Servern klappt.)
    Nun gibt nur ein Autodiscoverproblem. Mailboxen auf dem 2016 werden vom Autodiscover bedient. Mailboxen auf dem 2010 bekommen vom 2016er Autodiscover einen Fehler 500 (Servernoknown). Zudem klappt so auch der PFProxy nicht.
    Von extern wird owa über 2016 auf den 2010 Weiterverbunden. Active sync und Outlook Anywhere klappen mit Autodiscover für die 2016 Mailboxen, aber nicht für die 2010er. Manuell hinterlegt geht aber Active Sync und Outlook Anywhere von extern für die 2010er Mailboxen.
    Der 2016 Proxied also alles bis auf das Autodiscover. (Intern sind die 2010er Mailboxen im Outlook mit cas.servername.de verbunden, die 2016 Mailboxen übers Autodiscover)
    Vorerst läufts wieder mit den DNS Einträgen über den 2010er, damit die User OOF und FreeBusy nutzen können)

    Wie in diesem 1ten Teil der Anleitung kann ich auch mit der HostDatei testen. Hier stellt es sich beim Autodiscover auch so dar. Wenn dies Hosts Datei mit mail. und autodiscover. auf den 2016er verweist können per Autodiscover die Mailboxen (Testuser) im 2016er aufgelöst werden. 2010er Mailboxen bekommen einen Autodiscoverfehler mit Error 500, und keine XML Datei.

    Die Authentifizierungen sind auf beiden Servern gleich. Das CAS-Array zeigt auf den gültigen DNS (cas.) auf die MailboxDBs des 2010ers. Alle anderen vDirs verwenden den DNS Eintrag mail.

    Irgendwo habe ich da einen Denkfehler oder übersehe etwas.
    Für jeden Denkanstoss bin ich dankbar
    Ganz vielen Dank für etwaige Hilfe oder Stubse in irgendeine Richtung :)
    Servus
    Jürgen

    Antworten
  17. Hallo,

    erstmal vielen herylichen Dank für diesen tollen Guide!
    Ich konnte alle der anfänglichen Schritte bei uns genau so umsetzten und ich die Tests (bei geänderter Hostdatei) waren erfolgreich.

    Eine Sache ist bei uns jedoch unterschiedlich. Beim Hinzufügen des neuen Server zum Sendeconnector ist hier auf den Screenshots zu sehen, dass beide Server die Postfach-, sowie Clientzugriffs-Rolle innehaben. Bei uns hat der neue EXCH2016 jedoch nur die Postfachrolle?! Können Sie mir ggf. erklären, was ich falsch gemacht habe?

    Viele Grüße

    Robin

    Antworten
  18. Erstmal tausend dank für den tollen Leitfaden!

    Folgendes Problem: Nach der (vermutlich) erfolgreichen Migration eines Testpostfaches auf den 2016 Server kann ich dennoch nicht auf OWA 2016 zugreifen. Der Server proxied noch immer auf 2010 durch. Interessanterweise kommen die „Einstellungen“ im OWA (ecp) von 2016.

    Wo könnte der Fehler liegen? Oder einfach warten :-)?

    Verstehe ich es richtig, daß OWA von jeweils jemen Server bedient werden sollte, auf dem das jeweilige Postfach liegt?

    Antworten
  19. Hallo,

    Ich habe die Problematik, dass ich nach der Konfiguration der URLs in der Exchange Management Shell nicht im Exchange Admin Center vom Exchange 2016 lande. Bei mir ist weiterhin die Web Oberfläche des Exchange 2010 zu sehen. Hier kann ich nur die weiteren Schritte nicht bearbeiten.

    Hatte einer das gleiche Problem und kann mir dabei helfen es zu lösen?

    Antworten
  20. Hallo Max,

    Wenn du vorher bereit mit smarthost gesendet hast kann man das auch so weiter machen. Ich schätze mal das deine Logindaten einfach nur falsch waren. Prüfe das mal mit einer onlineanmeldung in dem Postfach von 1&1, da gibt es bestimmt einen Webzugriff. Wenn du direkt versenden willst über MX müssen die öffentlichen DNS einträge stimmen beim Provider wegen der Rückrichtung.

    Antworten
  21. Hallo,

    ich versuche schon seit ein paar Wochen die Migration durchzuführen. Alles genau nach der Anleitung gemacht.
    Nun habe ich das Problem, dass bei meinem E2010 Serverrollen Postfach, Clientzugriff und Hub-Transport angezeigt werden, aber beim E2016 nur Postfach.

    Ein Testpostfach wurde auch migriert und kann über PopCon auch Mails empfangen, aber nicht versenden.
    Server ist im Sendeconnector auch eingetragen. DNS, Autodiscover, Zertifikate alles nach der Frankys Art eingerichtet und funktionieren korrekt. Sogar Outlook auf Smartfone funktioniert (halt ohne senden)

    Betriebssystem Server 2016, Exchange-Version 15.1 ‎(Build 1591.10)‎ (CU11)

    Wie kann ich die Rollen Clientzugriff und Hub-Transport auf dem Exchange 2016 aktivieren?

    Dank im Voraus und Gruß
    Max

    Antworten
    • Hallo Max,

      Clientzugriff und Hub-Transport wurden in 2016 in die Mailbox Rolle intigriert. Also brauchst du dir da keine Sorgen zu machen.

      Versendet dein Server direkt oder nimmst du einen Smarthost? Gibt es eine NDR Meldung wenn du versendest?
      Ich würde auch mal den Sendeconnector prüfen welche Berechtigungen und Bereiche angelegt wurden.

      Gruß Stefan

      Antworten
      • Danke Stefan,
        ich habe es bereits auch schon gefunden. Den Sendeconnector habe ich nach einer Videoanleitung konfiguriert. Senden geht jetzt auch. Der alte Exchange 2010 hat den Sendeconnector als Smart-Host mit einem 1und1-Mailkonto. Hinzufügen des E2016 zu diesem Connector hatte nichts gebracht. Ich habe nun einen neuen angelegt mit „der Empfängerdomäne verbundener MX-Eintrag“ und in Bereichsdefinition Typ „SMTP“ und Domäne “ * „.

        Ist es richtig so?

        Auf jeden Fall senden funktioniert jetzt auch.

        Gruß
        Max

        Antworten
  22. Hallo Frank!

    Ich habe diese Anleitung durchgeführt bis zu dem Punkt „Änderungen der HOSTS Datei“ an dem Punkt habe ich die Testumgebung heruntergefahren wegen des Feierabends. Am nächsten Tag wollte ich fortfahren aber ich bekomme im ECP den Fehler 500 und im Outlook Client kann keine Verbindung zum Postfachserver hergestellt werden.

    MfG Stefan

    Antworten
  23. Hallo,

    auch ich habe mich daran gewagt, den alten Exchange mithilfe dieser Anleitung abzulösen.
    Bis hin zum verschieben eine Postfachs lief alles soweit glatt.

    Nachdem ich den Exchange infolge von Updates neu gestartet habe, versuche ich das Admin Center aufzurufen (https://localhost/ecp), aber dort bekomme ich nicht mehr die richtige Ansicht zu sehen mit dem Menü von Admin bis Tools, wo ich auch die Serverkonfigurationen sehen kann, sondern scheinbar nur das (alte) Admin-OWA des alten Servers, wo ich „Benutzer & Gruppen“, „Rollen und Überwachung“ usw. sehe. Die beiden Server kann ich da nicht verwalten. Ich habe keine Kachelansicht von 2013 mehr.

    Wie bekomme ich das ECP des EX2013 wieder? Wo liegt mein Fehler?

    Antworten
  24. Hallo Frank,
    vielen Dank für deine Beschreibung und diese wird mir sehr helfen bei der Mirgration auf 2016 damit ich endlich den alten Server los bin. :)
    Nur leider habe ich so ganz das mit der Vorbereitung und der URLs nicht verstanden.
    Entschuldige, aber könntest du es mir etwas genau erklären?
    Gruß Markus

    Antworten
  25. Hallo,

    wir haben ein Problem beim öffnen von Attachements im OWA wenn das Postfach noch auf dem 2010er Exchange liegt.
    Der OWA Redirect zu dem 2010er Postfach funktioniert. Wenn man jedoch ein Attachement öffnen will bekommt man die Anmeldemaske vom 2010er CAS Server.
    OWA Authentication auf dem 2010er sowie auf dem 2016er sind Basic und Windows (NTLM, Negotiate).

    Kennt das jemand und hat vielleicht eine Lösung?

    Gruß
    Hans

    Antworten
  26. Hallo Frank,
    ist es.
    Werde die Planung entsprechend ändern und beim Auftraggeber etwas mehr Projekt-Zeit einfordern.
    Denn die Änderung der URLs muss sich ja erst mal „rumsprechen“, bevor man den Ex2016 zum Proxy macht.
    Grüße + danke für die prompte Antwort,
    Volker

    Antworten
  27. Ich bin sehr dankbar für FRANKYS WEB, die Seite, die regelmäßig die Welt rettet ;)
    Bei einer noch zu machenden Migration 2010/2016 bin ich nun bei einer Konstellation/Frage überfordert.
    Es geht um die Übernahme der URLs für Autodiscover etc..
    Das Prinzip mit den HOST-Dateien bzw. der späteren DNS-Änderung ist mir klar.
    Jedoch ist im vorliegendem Netzwerk der Name der Domäne intern wie extern identisch.
    Der Server-Name des Exchange2010 ist xserver.domain.com und in den URLs hinterlegt.
    Nun kann ich ja nur das externe DNS und das Forwarding in der Firewall auf den Exchange2016 umstellen.
    Das interne DNS wird ja für diese URL immer auf den Exchange2010 zeigen.

    Bedeutet das eventuell, dass sich eine Änderung der Autodiscover -URLs etc. nicht vermeiden lässt?

    Antworten
    • Hallo Volker,
      vielen Dank für das Lob. In deinem Fall musst du dir tatsächlich einen neuen Namen überlegen. Ich würde hier vielleicht so etwas wie outlook.domain.com wählen. Der Hostname des Exchange 2016 Servers spielt dann hier nur eine untergeordnete Rolle, der Hostname könnte beispielsweise xserver2.domain.com heißen. xserver2.domain.com muss nur im internen DNS verfügbar sein.
      Du könntest also zunächst hergehen und Exchange 2010 auf outlook.domain.com umkonfigurieren (Zertifikate nicht vergessen) und dann im nächsten Schritt die Migration unter Beibeahltung von outlook.domain.com zu Exchange 2016 durchführen. Alternativ lässt sich auch nur der neue Hostname outlook.domain.com für Exchange 2016 verwenden, allerdings ist dann hier die Umleitung von Benutzern die xserver.domain.com verwenden (bsp für OWA) etwas unglücklich.
      Gruß,
      Frank
      PS: Hoffe es ist einigermaßen verständlich

      Antworten
      • Hi Frank,
        Super Anleitung. Habe aber auch das Problem, dass die Domain mail.domain.de ist und sowohl intern als auch extern so verwendet wird.
        Verstehe nicht ganz wie ich dann die Migration machen kann. Ich habe ein „gekauftes“ Zertifikat welches noch eine ganze Zeit läuft. Möchte jetzt ungern wieder geld ausgeben um hier ein neues zu bestellen. Die Domain mail.domain.de würde ich gerne beibehalten. Autodiscover.domain.de gibt es natürlich auch noch.

        Antworten
  28. Hallo zusammen,

    nach dem ich ein Test Postfach erfolgreich migriert habe und auf einer VM die Host Einträge für den EX2016 gesetzt habe, dann Outlook eingerichtet -> einwandfrei verbunden -> kann ich keine Mails versenden
    Im Sende Connector habe ich den EX2016 hinzugefügt……
    Wenn ich OWA vom EX2016 verwende und versuche eine Mail zu schrieben landet diese unter Entwürfen und geht nicht raus.
    Hat jemand einen Rat?
    Vielen Dank im Vorraus

    Antworten
    • Hallo Jens,

      ich weiss, 1 1/2 Jahre später ist sehr spät. Ich hatte jetzt das gleiche Problem.
      Daher hier die Antwort für alle die dieses Problem auch noch bekommen könnten.
      Bei mir lag es am Zertifikat. Ich hatte es per ECP hinzugefügt und zugeordnet, sah auch alles korrekt aus.
      Nachdem ich es dann aber noch in Windows installiert hatte meckerte die Ereignisanzeige und gab auch den Befehl dazu um es zu lösen. Nach einem Neustart kamen die Mails dann.

      Antworten
  29. Hallo zusammen und schonmal vielen Dank an Frank für die Super-Anleitung!

    Folgendes Problem habe ich, wenn ich mich über Outlook 2010 mit dem frisch auf Exchange 2016 umgezogenen Postfach verbinde:

    Es wird eine Zertifikatswarnung angezeigt, das Zertifikat exchange.domain.de passe nicht zum Servernamen dlf-srv18.ad.domain.de.

    Outlook verweist also irgendwo über Autodiscover noch auf den internen Servernamen, obwohl in Exchange 2016 überall der externe Name exchange.domain.de eingetragen ist und das Zertifikat auch o.k. ist. Alle virtuellen Verzeichnisse habe ich mehrfach geprüft und überall wird auf den externen Namen verwiesen, der über internes DNS auch aufgelöst wird.

    Nach Bestätigung der Zertifikatswarnung verbindet sich Outlook auch ganz normal mit exchange.domain.de und alles funktioniert einwandfrei, steht im Outlook-Konto auch normal mit dem externen Namen. OWA funktioniert auch ohne Probleme mit dem externen Namen.

    Aber wieso wird beim Start von Outlook immer noch irgendwas von dlf-srv18.ad.domain.de verlangt? Was muss ich hier noch umstellen?

    autodiscover.domain.de habe ich testweise in die HOSTS eingetragen und auf den neuen Exchange 2016 verweisen lassen.

    Hier wäre ich für einen Tipp sehr dankbar.

    Viele Grüße

    Simon

    Antworten
  30. Hallo Christoph, also die Mailbox ist nicht in Quarantäne. Entsprechend Befehle in der Console sowie Einträge in der Registry bringen keinen Inhalt. Ich habe ich jetzt mal einen Repair Request laufen lassen, anschließend schiebe ich die Mailbox mal lokal in eine andere temporäre Datenbank. Wenn dass klappt versuche ich nochmal auf die Datenbank des 2016er zu migrieren.

    Antworten
  31. Hallo Jürgen,
    Ich hatte zwar diesen Fehler noch nicht, aber es scheint als ob du mit dem Problem nicht allein bist.
    Google doch mal nach dem Ausschnitt aus deinem log:
    MapiExceptionMailboxQuarantined: Unable to open message store. ‎(hr=0x80004005, ec=2611)‎ Diagnostic context: Lid: 55847

    Antworten
  32. Hier nochmal die genaue Meldung:

    Migrierte Daten:
    Migrationsrate:
    Fehler: MigrationTransientException: Das Postfach /o=First Organization/ou=Exchange Administrative Group ‎(FYDIBOHF23SPDLT)‎/cn=Configuration/cn=Servers/cn=EX-01/cn=Microsoft System Attendant kann nicht geöffnet werden. –> Das Postfach /o=First Organization/ou=Exchange Administrative Group ‎(FYDIBOHF23SPDLT)‎/cn=Configuration/cn=Servers/cn=EX-01/cn=Microsoft System Attendant kann nicht geöffnet werden. –> MapiExceptionMailboxQuarantined: Unable to open message store. ‎(hr=0x80004005, ec=2611)‎ Diagnostic context: Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=145] Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=326][latency=11] Lid: 52176 ClientVersion: 15.1.1466.3 Lid: 50032 ServerVersion: 15.1.1466.6003 Lid: 35180 Lid: 23226 — ROP Parse Start — Lid: 27962 ROP: ropLogon [254] Lid: 17082 ROP Error: 0xA33 Lid: 26937 Lid: 21921 StoreEc: 0xA33 Lid: 27962 ROP: ropExtendedError [250] Lid: 1494 —- Remote Context Beg —- Lid: 50608 Lid: 33146 Guid: fb595509-a58e-4a42-826f-afffeea9012b Lid: 32848 dwParam: 0x14 Lid: 61416 StoreEc: 0xA33 Lid: 56872 dwParam: 0xFE Lid: 42712 StoreEc: 0xA33 Lid: 45434 Guid: efe53c78-6406-47d2-b089-cfad8789ea68 Lid: 10786 dwParam: 0x0 Msg: 15.01.1466.003:EX-01:7e824abc-2ac5-4ddc-bb14-4e60a2dce9f5 Lid: 1750 —- Remote Context End —- Lid: 27962 ROP: ropGetPropsSpecific [7] Lid: 26881 Lid: 21817 ROP Failure: 0xA33 Lid: 46042 StoreEc: 0xA33 Lid: 32441 Lid: 1706 StoreEc: 0xA33 Lid: 24761 Lid: 20665 StoreEc: 0xA33 Lid: 25785 Lid: 29881 StoreEc: 0xA33

    Antworten
  33. Kann mir jemand helfen? Ich habe mehrere Posftfächer von 2010 auf den neuen Exchange Server 2016 migriert, leider kommt bei einem Benutzer (der mit über 20Gb recht groß ist) immer nach ca. 8Gb ein Fehler: „MapiExceptionMailboxQuarantined: Unable to open message store“ und irgendetwas mit „Microsoft System Attendant“

    Außerdem funktioniert mein 2016er wohl nicht als Proxy zum 2010er. Die externen Zugriffe stehen nun alle schon auf dem 2016er, aber Nutzer die noch auf 2010 sind, bekommen keine Mails.

    Danke!!!!

    Antworten
  34. Hallo zusammen,
    vielleicht kann mir jemand helfen.
    Ich haben eine Migration von Exchange 2010 zu 2016 cu10 begonnen.
    Soweit funktioniert alles auf dem neuen Server sehe ich alle User / Regeln / Räume etc.
    Nur wenn ich eine Mailbox auf die neue Datenbank migriere kann nach dem erfolgreichen Abschluss von der neuen Seite (2016) aus zwar Mails ins Internet geschickt werden und auch Empfangen werden, allerdings nicht zu Kollegen die noch auf dem Exchange 2010 liegen, diese Mails bleiben im Postausgang …
    Was kann ich da übersehen haben ?

    Antworten
  35. Hallo Christoph.
    Vielen Dank für den Hinweis!
    Ich dachte mir zwar, das ging ja direkt nach der Installation auch, warum sollte es jetzt nicht mehr gehen, kann ja nicht sein…
    Jedenfalls: gesagt, getan, dann in der Website auf HTTP 400 Fehler gestoßen.
    Hier war dann noch folgendes notwendig, da die Formularbasierte Authentifizierung deaktiviert war:
    Get-OwaVirtualDirectory -server ‚Servername‘ | Set-OwaVirtualDirectory -FormsAuthentication:$true
    Und schon konnte ich wieder auf das Admin Center zugreifen :-)
    Nochmals vielen Dank!

    Antworten
  36. Hallo Mario, ich tippe mal du hast das admin Postfach noch nicht via powershell auf den 16er exchange migriert, richtig? Mach das mal und dann lösch cookies aus dem IE bzw starte den Exchange 2016 neu. Das sollte bei deinem Problem helfen!

    Grüße, Christoph.

    Antworten
  37. Hallo Frank.

    Habe den Exchnage 2016 parallel zu dem 2010er installiert, dann die Authentifizierungsmechanismen identisch zum Exchnage 2010 wie beschrieben angepasst und neu gestartet. Seitdem komme ich nicht mehr „richtig“ in’s Exchange Admin Center.
    Ich kann mich noch anmelden, aber dann komtm eine weiße Seite. Manchmal kommt danach auch noch Mal ein kleines Anmeldefenster, stellt sich aber auch so dar. Ich weiß nicht mehr nach was ich noch suchen soll. Das mit dem Zertifikat im IIS-„Backend“ hab ich schon zig Mal geprüft.
    Ich finde den Fehler einfach nicht.

    Kann ich eigneltich einen weiteren 2016er daneben installieren un den Alten dann entfernen oder gibt es Probleme wenn ein dritter dazu kommt?

    Danke & Gruß
    Mario
    Kann ich den ei

    Antworten
  38. Hallo Frank,
    vielen Dank für Deine tolle Anleitung, mit deren Hilfe ich eine Migration von Exchange 2010 auf Exchange 2016 durchführe.
    Ich bin jetzt so weit, dass ich ein erstes Testpostfach migriert habe. Die Migration lief fehlerfrei, ich kann mich ohne Probleme in der OWA anmelden und Mails versenden. Was allerdings nicht funktioniert, das ist der Mailempfang. Haben Sie vielleicht eine Idee, woran das liegen kann?
    Vielen Dank für Ihre Hilfe.

    Gruß

    Thomas Müller

    Antworten
  39. Hi Christian,
    generell würde ich bei der Migration bevor ich irgendwelche Postfächer verschiebe den Exchange 2016 als hauptserver für den Mailverkehr von extern Konfigurieren und durchtesten.
    Wie Frank schreibt fungiert der Exchange 2016 dann als Proxy, wenn die Postfächer auf dem alten Server sind dann werden die Benutzer dahin weitergeleitet. Damit hast du dann alle Funktionen zu jeder Zeit verfügbar.

    Wenn du erst die Postfächer migrierst und dann auf Exchange 2016 umstellt, dann wirst du OWA und Active Sync wärend der Zeit von extern nicht verwenden könne.

    Gruß John

    Antworten
  40. Hallo Frank,

    Ich bin gerade dabei Ex2010 auf Ex2016 zu migrieren. Hat auch soweit gut geklappt – Zertifikate laufen, hin- und her kopieren und von Postfächern klappt – vielen Dank für deine hilfreichen Artikel!

    Nun eine Frage:
    ca. 20 Benutzer greifen per Handy auf den Ex2010 Server zu – wenn ich das Postfach eines solchen Users auf den neuen Server verschiebe, kann er zwar im internen Netz weiterarbeiten, aber der externe Abruf klappt nicht mehr (was logisch ist, denn von extern kommt er ja noch nicht auf den neuen Server) – an unserer Firewall wird über die externe IP und https alles an den Ex2010 Server geschickt.
    Wie bekomm ich es denn hin das von extern auch die Weiterleitung auf den 2016-Server funktioniert? Denn ich würde gerne sukzessive die Postfächer verschieben.

    Viele Grüße
    Christian

    Antworten
  41. Hallo,

    bei der Anmeldung an OWA und ECP wird übrigens beim SBS 2011 im Exchange 2010 angezeigt, dass es Domäne\Benutzername wäre – tatsächlich meldet man sich jedoch simpel mit Benutzernamen an – das scheint eine Spezialität des SBS zu sein…

    Antworten
  42. Hi Toby,

    bitte denk daran den alten Exchange Server vorher zu aktuallisieren. Für den Anfang bist du hier bei Franky ganz gut aufgehoben. Die Anleitungen sind Top und ich habe meine ersten Migrationen auch damit gemacht und es ist immer noch ein gutes Nachschlagewerk.

    Es gibt aber mindestens ein Fallstrick der hier nicht genannt ist, die nicht aktivierte Umlaufprotokollierung. Je nach dem wie du dein Projekt planst und wie viele Postfächer du aufeinmal verschiebst kann das ein Problem werden. Wenn du viele Postfächer aufeinmal verschiebst und die Umlaufprotokollierung NICHT aktiv ist kannst du dir die Festplatte ganz schnell mit den Transaktionsprotokollen vollschreiben.

    Gruß John

    Antworten
  43. Hallo John,
    wenn das automatisch passiert sobald ich einen Exchange 2016 im gleichen Netzwerk installiere ist alles ok und meine Frage beantwortet. Ich wollte das nur geklärt haben bevor ich mich an das Projekt mache!

    Danke!
    Grüße
    Toby

    Antworten
    • Hallo Toby,

      Das klingt sehr als ob es den erstes Projekt einer Exchange Migration ist.

      Ich empfehle dir wärmstens, mach offline Kopien von dc, dem alten exchange und einem Client und stell diese drei Systeme in ein abgeschottetes Testsystem.
      Spiel die migration dort einmal durch und schau dir such an was der (Outlook) Client während der migration treibt.

      Mach dich danach erst an die Produktiv-Migration!

      Viele Grüße, Christoph.

      Antworten
  44. Hey Toby,

    wie genau meinst du das mit beide Server anzeigen? Sobald du einen Exchange 2016 installiert hast sehen sich die Server gegenseitig. Ensprechend kannst du auch über den Exchange 2016 teilweise auch Einstellungen des Exchange 2010 ändern. Du siehst sogar in der Standardanschicht auch direkt alle Postfächer auf dem Exchange 2016 – In der Standardansicht ist jedoch die Spalte „Datenbank“ ausgeblendet, weswegen man nicht auf den ersten Blick sehen kann wo genau das Postfach liegt.

    Du kannst die Ansicht aber über „…“ anpassen.

    Ansonsten kannst du Postfächer, wie im Beitrag beschrieben über „Empfänger“ und dann „Migration“ zwischen den Datenbanken und Exchange Servern verschieben.

    Gruß John

    Antworten
  45. Hallo,
    ich stelle die Frage hier noch einmal weil ich den Beitrag interessant finde es aber leider nicht richtig verstehe, vielleicht kann er ergänz werden:
    Wie bekomme ich im ECP auf dem EXC2016 dazu beide Server anzuzeigen (2010,2016) um die Postfächer zu migrieren?

    Danke
    Grüße Toby

    Antworten
  46. Hallo Franky,

    ich wollte mal einen Erfahrungswert von dir erfragen. Ich habe nun bereits mehrere Server Exchange nach der Best Practise Partitionierung installiert und konfiguriert.

    Mir fällt es aber immer noch schwer den benötigeten Speicher für die Partition der Exchange Installation einzuschätzen. Auf der Partition liegen auch unterschiedliche Logs und die Mail.que. Bei zu wenig freien Speicher stellt der Dienst ja seine Arbeit ein.

    Gibt es da richtwerte nach denen man die Partition dimensionieren kann? Oder gibt es vielleicht die Möglichkeit bestimmte Logs auszulagern. Momentan nehmen Logs etwa 33% der Partition bei mir ein.

    Gruß John

    Antworten
  47. Kurzer Nachtrag. Ändere ich auf einem Client in der Host den Eintrag cas.domain.local auf die neue VIP vom KEMP funktioniert zwar Autodiscover aber er sagt es steht kein Exchangeserver zur verfügung. Wieder ins Outlook geschaut was er für einen Server einträgt. Dann steht da der reine Hostnahme des Servers. (Müsste ja normal FQDN mit GUID Sein)

    Antworten
  48. Hallo Frank,

    Ich brauch mal einen kleinen Denkanstoß, bin in einer E2010 auf E2016 Migration.
    E2010 hat 2 CAS 2 MBX Server auf den CAS Servern läuft ein NLB mit. Zusätzlich gibt es noch einen KEMP welcher aktuell aber nur OWA von außen bedient. Der 2016er soll dann vollständig über den Kemp laufen (mit neuer VIP)
    Namespace Intern
    autodiscover.domain.local
    cas.domain.local
    Namespace extern
    autodiscover.domain.de
    owa.domain.de
    cas.domain.de

    Exchange 2016 ist eingerichtet Mails zwischen den Servern funktionieren auch soweit alles gut.
    Was nicht funktioniert ist der Clientzugriff auf Testmailboxen im 2016.
    Was mir da aufällt der Outlook Client als Exchange Server drinnen stehen cas.domain.lokal, normal steht da ja die mailboxGUID bei 2016ern

    Mit Get-ClientaccessArray auf dem 2010 sehe ich auch das die 2016 er da mit eingetragen wurden scheinbar bei der Installation? Hast du eine Idee was da hakt?

    Antworten
  49. Hallo, ich noch mal,
    hat sich bisweilen erledigt. Mein Konto hatte ich zurück migriert, hatte ich „übersehen“ :(
    Die dauernde Kennwortabfrage: Cachemodus im Outlook deaktiviert.
    Vielleicht dazu noch die Frage; ist das nur während er Migration so? Oder woran kann es noch liegen, daß bei aktiviertem Cachemodus immer die Kennwortabfrage kommt?

    Gruß Peter

    Antworten
  50. Hallo Frank,

    ich migriere gerade von SBS 2011(Exchange 2010) nach Exchange 2016. Ein Testuser wurde angelegt und das das Postfach ohne Probleme nach Exchange 2016 migriert. Nach anpassen der hosts-Datei und Start von Outlook 2016 wird immer nach einem Kennwort verlangt. Outlook verbindet sich nicht mit dem neuen Server.
    Lösche ich das Mailprofil und starte Outlook erneut, muss ich nach kurzer Zeit die Kontoart auswählen, das Kennwort eingeben und speichern. Danach läuft alles wie es soll. Starte ich dann Outlook wieder neu wird wieder nach einem Kennwort verlangt und die Verbindung funktioniert weider nicht.
    Bei meinem migrierten Konto verbindet sich Outlook hingegen störrisch mit dem alten Server.

    Ich bin für jeden Tip dankbar.

    Viele Grüße
    Peter

    Antworten
  51. Hallo Frank,

    mir erschließt es sich noch nicht ganz, warum du bei Outlook (CAS-Array) dann outlook-int.frankysweb.de verwendest. Dann taucht dieser DNS nochmal in deinen Zertifikatsinformationen auf, sonst ist der aber nirgends zu finden, oder übersehe ich was?
    Im Script ist der offensichtlich auch nicht hinterlegt oder berücksichtigt?

    Vielen Dank für deine Top Howtos! :-)

    Viele Grüße,
    Christoph

    Antworten
  52. Hallo :)

    Woran könnte es liegen, wenn ich von einer Exchange 2010-Usermailbox keinen Zugriff auf Outlook habe, wenn ich die URL in der Host-Datei ändere?

    Danke

    Antworten
  53. Hallo Frank,

    im Moment ist unsere Migration gestoppt aus technischen Gründen weil es Probleme mit einem Drittsystem gibt. Es laufen also Exchange 2010 und Exchange 2013 parallel. Der Exchange 2016 bekommt alle Mails und bisher hat das Routing auch einwandfrei geklappt. Seit zwei Tagen gibt es aber ein Problem, dass Abends E-Mails an Postfächer auf dem Exch2010 nur verzögert zugestellt werden und die Absender Verzögerungsmitteilungen von dem Exchange 2016 bekommen. Aber ich habe keine Ahnung was das sein kann, ich sehe im Eventlog eigentlich nichts. Ich habe nur auf dem Exchange 2016 ein Test-ReplicationHealth durchgeführt und das ist das Ergebnis:

    Server Check Result Error
    —— —– —— —–
    SRV-EXC ReplayService Prüfung…
    SRV-EXC ActiveManager Prüfung…
    SRV-EXC TasksRpcListener Prüfung…
    SRV-EXC DatabaseRedundancy *FEHLER* Fehler bei der Datenbankredundanzprüfung für die Datenbank ‚EX…
    SRV-EXC DatabaseAvailability *FEHLER* Bei der Verfügbarkeitsüberprüfung für Datenbank ‚EXDB1_2016‘ s…

    Im Moment werden Mails aber direkt zugestellt. Hast du vielleicht eine Idee?

    MfG
    Benjamin

    Antworten
  54. Hallo Frank,

    ich habe nun ein Problem. Ich habe die URLs umgestellt, aber natürlich nur von der Default Web Site und nicht vom „Exchange Back End“. Nun habe ich aber ein Problem, dass ich nicht mehr auf die Admin GUI des Exchange-Servers komme.
    Hast du eine Idee?

    Danke und Grüße,
    Marco

    Antworten
  55. Bisher waren wir mit der Migration von 2010 auf 2016 gut voran gekommen. Nachdem wir nun unser NAT der externen URL auf den Exchange 2016 umgestellt haben, haben wir Probleme mit Activesync von Mailboxen, die noch auf dem Exchange 2010 liegen.

    Die externen User mit iPhone, Android etc werden immer wieder aufgefordert ein Kennwort einzugeben. Outlook wird offenbar korrekt „geproxied“, das funktioniert von extern einwandfrei für Nutzer mit Mailboxen auf dem alten Server. Im IIS Log sehe ich nur ein 401.

    NTLM ist wie in vielen Anleitungen vorgeschlagen,bereits aktiviert.

    Habe ich etwas übersehen ?

    Antworten
  56. Hallo,

    da ich auch nach erneuter Installation des Exchange 2016 bei der Migration von SBS 2011 bei der Anmeldung an ECP vom 2016 folgende Meldung bekomme:
    NegotiateSecurityContext failed with for host ‚FQDN‘ with status ‚LogonDenied‘

    Kurz die Frage wie ich die Art der Anmeldung an OWA und ECP per Powershell gleich konfigurieren kann – Outlookanywhere habe ich schon hinbekommen.

    Antworten
  57. Guten Abend!
    Ich plane die Migration eines SBS 2011 und habe dazu einen Server 2016 aufgesetzt.

    Bei der Installation von Exchange erscheint bei der Berscheitschaftsprüfung die folgende Meldung
    „Warnung:
    Setup bereitet die Organisation mithilfe von „Setup /PrepereAD“ auf Exchange Server 2016 vor. In dieser Topologie wurden keine Exchange Server 2013-Rollen erkannt. Nach diesem Vorgang können Sie keine Exchange Server 2013-Rollen mehr installieren“

    Was hat diese Meldung zu sagen? Kann es negative Auswirkungen auf mein AD/den vorhandene Exchange 2010 haben, wenn ich das Setup durchführe oder bedeutet dies lediglich, dass ich keine Exchange 2013 Installation mehr durchführen kann?

    Vielen Dank!

    Antworten
    • Hi,

      richtig, das Exchange 2016 Setup hebt das Active Directory Schema an, dies bedeutet das nach dem Schema Update keine Exchange2010/2013 Server mehr installiert werden können.
      Gruß, Frank

      Antworten
  58. Hallo zusammen, das Tutorial funktioniert soweit sehr gut, danke dafür :-) Allerdings habe ich bei einem Postfach ein Problem. Weil ich die Standardpostfachgröße auf dem Exchange 2016 nicht geändert habe, konnte der Migrationsvorgang des Postfachs nicht finalisiert werden (Postfach >2GB). Nun habe ich einen Migrationsjob durchgeführt der in die alte Datenbank ging. Nur da bekomme ich es nicht mehr weg. Die Migrationsvorgänge sind immer erfolgreich, verschieben aber nichts. In der Management Konsole auf dem Exchange 2010 steht das Postfach auch als migriert obwohl die Datenbank die auf dem alten Exchange ist.
    Hat jemand ne Idee was ich da machen kann?

    Antworten
  59. Hallo Frank,

    Vielen Dank für das Tut!

    Ich bin bei der Migration in einer Testumgebung und einer zeitweisen Co Existenz von 2010 und 2016 über das Problem gestoßen, dass ein Zugriff via dem OWA Login des Ex 2016 auf ein PF im Ex 2010 nur eine Fehlermeldung kommt.
    Bei der Recherche diesbezüglich bin ich auf http://www.admin-enclave.com/de/articles/exchange/251-exchange-2010-to-exchange-2016-co-existence-migration-owa-redirect-not-working.html gestoßen. Nach Aktivieren der integrierten Windows Authentifizierung auf dem vir.Directory OWA auf dem 2010, war der Login wieder möglich. In Deiner Anleitung ist entsprechender Punkt aber abgehakt.
    Ist das nur übersehen worden, oder generell eine notwendige Konfiguration für die Co Existenz, dann könntest Du Dein Tut in dem Punkt vielleicht noch anpassen.

    Vielen Dank

    Antworten
  60. Hallo,
    Danke für die Anleitung, ich habe eine Frage zu diesem Teil „Exchange 2016 soll also die gleichen URLs benutzen wie Exchange 2010, so brauchen sich die Benutzer nicht umgewöhnen.“.

    Was ist wenn ich die URL ändere? Aktuell hat der Vorbesitzer überall den Servernnamen eingetragen, gerne würde ich dies korrekt ändern auf autodiscover etc.

    Muss ich dann alle Clients neu einrichten( also ich meine das Outlook Profil auf den PCs)

    Bezüglich Active Sync sehe ich kein Problem, da wir auf den Mobile Devices die Verbindung via IP eingerichtet haben.

    Danke für dein Feedback

    Antworten
  61. Hi

    ich habe massive Probleme mit dem Zugriff auf die öffentlichen Ordner (auf EX2010) vom Exchange 2016.
    Brav alles gemacht, auch in Outlook wird mir beim AutoKonfigurationstest die ProxyMailbox angezeigt, allerdings bleibt in Outlook unter „Alle öffentlichen Ordnern“ alles leer. Fehlermeldungen sehe ich auch keine.
    Die Datenbank ist ja auf dem Exchange 2010 nicht eingebunden, egal ob ich das so lasse oder die einbinde – kein Unterschied. Zertifikate passen, auf dem Testclient ist das DNS lokal angepasst. Auch via OWA sehe ich vom Ex2016 nichts, wenn ich die öffentlichen Ordner anzeigen lassen möchte.

    Noch ein Tipp wo zu suchen ist?

    Gruß

    Michael

    Antworten
  62. Hallo Frank,

    wir hatten Probleme bei der Migration, sodass Outlook sich nicht mehr verbinden konnte. Das Setup war Exchange 2016 CU2, Outlook 2010 und Proxy-Server, der nicht von uns betreut wurde. Das Symptom war, dass öffentliche Ordner nicht eingebunden werden konnten, dass man nur über den 2010er das Postfach einbinden konnte, auch wenn es auf dem 2016er lag. Sobald der Proxy umgangen und in Windows deaktiviert wurde, hat es sofort funktioniert. Mit Häkchen beim Proxy war keine Verbindung möglich.

    Das Problem konnte dann gelöst werden, indem zwei Office 2010 Updates installiert wurden:
    https://support.microsoft.com/en-us/kb/2965295
    https://support.microsoft.com/en-us/kb/3085604

    Kein Neustart notwendig, hat sofort funktioniert.

    Antworten
  63. Hallo Frank,
    vielen Dank für die hervorragende Anleitung. In einer kleinen Testumgebung hat es wunderbar funktioniert. Jetzt habe ich nur eine Frage: in meiner großen Testumgebung und natürlich auch in meiner Produktivumgebung habe ich eine DAG. Gibt es dabei etwas besonderes zu beachten? Oder kann ich einfach die neuen Server in die DAG aufnehmen und eine Testdatenbank mit Testbenutzern auf die neuen Server „ausdehnen“?
    Viele Grüße,
    Michael

    Antworten
    • Hi Michael,

      Exchange Server innerhalb einer DAG müssen „sortenrein“ sein, du kannst also keine Exchange Server mit unterschiedlichen Versionen (2010, 2013, 2016) innerhalb einer DAG mischen. Leider gab es die Möglichkeit, in einer Exchange 2013 DAG auch Exchange 2016 Server aufzunehmen, was allerdings auf keinen Fall gemacht werden darf. In deinem Fall musst du also eine zusätzliche DAG aus den neuen Servern und Datenbanken bilden und dann die Postfächer in die neuen Datenbanken verschieben.

      Gruß, Frank

      Antworten
  64. Hallo Frank,

    als erstes mußß ich sagen, das ist eine super Anleitung. Leider habe ich bei meiner Migration ein Problem.
    Outlook verbindet sich nicht mehr mit dem Exchange Server. Es fragt nach Benutzername und Kennwort. und obwohl ich es richtig eingebe, kommt die Maske wieder. Outlook WebAccess funktioniert problemlos.

    Bei Verbindungsstatus im Outlook steht bei mir aber auch nicht die Öffentliche Adresse.

    Antworten
  65. Hi Franky,
    Super Anleitung, wie würdest du die Befehle ausführen für die URL Änderungen?
    Als .PS1 speichern und dann via PS ausführen?
    Oder wie findest du es für richtig?
    Gruss Danke

    Antworten
    • Hi,
      du kannst es zeilenweise Ausführen oder auch als PS1 Datei speichern. Spielt eigentlich keine Rolle. Ich kopiere es meistens in den Editor, passe die Variablen an und kopiere dann die Befehle in die Shell. Aber jeder so, wie er es mag :-)

      Gruß, Frank

      Antworten
      • Vielen Dank Franky, hat geklappt
        bin gerade ein postfach am schieben
        kann es sein dass das lange dauert?
        2gb postfach, seit 20min am laufen
        gruss

        Antworten
      • folgendes neues problem
        kann es sein dass es eine begrenzung an verbindungen hat?
        alles auf 2016 gezuegelt
        clients laufen auch auf mapi over http
        sobald paaar geräte an sind, zeigt es die verbindung als getrennt?
        und nach einem server neustar gehts wieder?
        der alte ex2010 lauft noch, aber ohne funktion
        danke

        Antworten
  66. Ich habe ein Problem ab dem Punkt wenn man das OAB mit der Datenbank verknüpfen soll.
    Wenn ich in der EAC schaue sehe ich unter dem Punkt Server > Datenbanken keine Einträge. wenn ich aber auf dem alten Exchange 2010 schau sehe ich das es 2 OABs gibt.
    Mit dem dem Befehl get-mailboxdatabase sagt er mir auf dem Ex 2016 nur an „Der Exchange-Server für das Datenobjekt „Mailbox Database…“ wurde nicht in den Active Directory-Domänendienst gefunden.
    Hast du einen TIpp was man da machen kann?

    Antworten
  67. Hi Frank,

    vielen Dank für die großartige Doku die du hier kostenlos zur Verfügung stellst! Wir haben die Migration von Exchange 2003 über 2010 zu 2016 soeben und auch Dank deines Blogs erfolgreich abgeschlossen! Dafür schulde ich dir mind. ein Bier!

    Lg aus Österreich, Manfred

    Antworten
  68. Bei mir gab es ein Stolperstein – Kalendereinträge konnten von einem 2010 Benutzer bei einem 2016 Benutzer nicht mehr bearbeitet werden obwohl die Berechtigungen richtig waren.
    Grund dafür war das bei dem Exchange Admin Center unter Organisation das Sharing (teilen) nicht eingeschalten war. Warum dies passiert ist konnte ich nicht nachvollziehen.
    Interessanterweise lief dann auch Mapi over http bei allen Outlook Clients und das Autodiscover wurde einwandfrei durchgeführt.

    Antworten
    • Hallo Hans-Walter !

      bei unserer laufenden Migration haben wir gerade das Problem, dass Stellvertretungen nicht wirken…
      Als Du die Verbundfreigabe aktiviert hast, musstest Du auch auf 2010 etwas tun und funktionierte es dananch ?
      Wäre toll, wenn Du ich meldest …
      Bei uns ist der Verbund nämlich auch deaktiviert, aber ich sehe im Leitfaden nirgends einen Hinweis, dass man das aktivieren müsste.
      Sowohl der 2010 als auch der 2016 haben natürlich den gleichen Namensraum und sind in der selben Domain deshalb bin ich unsicher ;)

      Rossi

      Antworten
  69. Hi Frank,
    vorab vielen Dank für Deine Arbeit für uns hier in der Community ! Man sollte vielleicht noch zum Ausdruck bringen, das diese Art der Migration ein „OneNightStand“ ist. Bei mittleren und größeren Umgebungen wirst Du mit einer URL und längerer Koexistenz der beiden Exchanger nicht auskommen. Hier stellt sich eher die Frage der Zukunft, wie mit mehreren Exchange 2016 im HA Modus z.B. mit MS-Boardmitteln betrieben werden könnten ohne gleich auf Loadbalancer zurückgreifen zu müssen. Interessant wäre hierzu auch ein Beitrag der Migration der CAS2010 Rolle und/oder CAS-Arrays zu Exchange 2016. Was wird von 2016 automatisch redirected usw….

    Antworten
    • Hi Andreas,
      nö, das sehe ich anders, natürlich habe ich in meiner Testumgebung nur 1 Exchange 2010 Server und einen Exchange 2016 Server, aber wo genau siehst du den Unterschied, wenn beispielsweise 10 Exchange 2010 und 10 Exchange 2016 Server bereitgestellt werden? Gerade bei längerer Koexistenz und größeren Organisationen macht es meines Erachtens Sinn, den Namespace beizubehalten. Natürlich ist es immer eine Designfrage, unterschiedliche URLs für die jeweiligen Dienste machen Sinn, wenn du entsprechend intelligente Loadbalancer einsetzt, wenn dein Loadbalancer aber nur „TCP Port 443 open“ als Health Kriterium unterstützt, dann kann man sich die verschiedenen URLs und damit auch den Aufwand für Zertifikate spraren. Weiterer Vorteil, die Benutzer müssen sich nicht an eine andere URL gewöhnen. Postfach umschubsen und sie bekommen „das neue OWA“. Loadbalancing werde ich aber gesondert behandeln. Hat auch eigentlich nichts mit der Migration zu tun.

      Gruß, Frank

      Antworten
      • Hi Frank,
        will hier nicht den Rahmen sprengen, aber wie willst Du mehrere Server unter einer URL publishen? (Unabhängig von LB und/oder IIS AAR)
        Natürlich sollte das Ziel aus Usersicht sein, das die alte URL gleich der neuen wird….

        Antworten
  70. Würdest du dann bitte die notwendigen Einstellungen zum FFL und DFL EXPLIZIT erwähnen, sonst wird das zum Showstopper. Wie gesagt, ich bin in einem Projekt wo der Kunde nach Veröffentlichung von EX2016 gleich dahin migrieren wollte und nicht auf EX2013, bloss …. FFL und DFL sind Windows 2003 native und so schnell kann und will der Kunde kein Functional Level Promoting machen.

    Antworten
  71. Hi Frank,

    täusche ich mich oder muss nicht das Domain und Forest Functional Level für Exchange 2016 mindestens Windows Server 2008 sein oder sogar Windows Server 2008 R2. Die Aussagen im Web sind da etwas verwirrend … Kannst du das bitte definitiv klären? Denn das ist ein Showstopper (erlebe ich gerade selbst in einem Projekt). Die meisten Kunden sind eben doch noch auf Windows Server 2003 native und können nicht so einfach promotemn …

    Antworten
    • Hallo Bernd,

      Der Forest Function Level muss mindestens Server 2008 sein (ohne R2), alle Domain Controller müssen mindestens auf Windows Server 2008 (ohne R2) laufen. Nachzulesen in den Exchange 2016 Systemanforderungen.
      Gruss, Frank

      Antworten

Schreibe einen Kommentar