Migration von Exchange 2010 zu Exchange 2016 (Teil 3)

Hier ist der dritte und letzte Teil der Migration von Exchange 2010 zu Exchange 2016. Teil 1 und Teil 2 finden sich hier:

In diesem Teil wird aufgeräumt und Exchange 2010 deinstalliert.

Entfernen der Exchange 2010 Datenbanken

Damit Exchange 2010 später sauber deinstalliert werden kann, müssen zunächst die Datenbanken gelöscht werden, dazu sind aber erst noch ein paar Kleinigkeiten erforderlich.

Zuerst wird die Öffentliche Ordner Proxy Mailbox abgeschaltet, dazu wird der folgende Befehl auf dem Exchange 2016 Server verwendet:

Set-OrganizationConfig -RemotePublicFolderMailboxes:$NULL

image

Jetzt kann die Öffentliche Ordner Datenbank auf dem Exchange 2010 Server gelöscht werden, das geht wohl am schnellsten per Konsole:

image

Die Datenbankdateien müssen manuell gelöscht werden, da ich aber später einfach die ganze VM lösche, spare ich es mir:

image

Auf dem gleichen Weg, kann auch die PFProxyDatabase welche das Proxy Postfach enthält gelöscht werden:

image

Und auch die alte Mailbox Datenbank:

image

image

Nachdem alle Exchange 2010 Datenbanken gelöscht sind, sieht es dann so aus:

image

Wenn wir schon beim Löschen sind, kann auch gleich das alte Offlineadressbuch gelöscht werden, hier aber nicht das falsche erwischen:

image

Das Offlineadressbuch bei dem Exchange 2010 der „Server für die Generierung“ ist, kann gelöscht werden.

image

Das Exchange 2016 OAB (wird mit Hinweis Ex2013 angezeigt) bleibt bestehen:

image

Sendeconnector anpassen

Der Exchange 2010 Server ist noch Quellserver des Sendeconnectors, auch hier lässt sich der alte Server leicht per Konsole aus der Konfiguration entfernen:

image

Nur noch der Exchange 2016 Server ist Quellserver des Sendeconnectors

image

DNS aufräumen

Der DNS Eintrag für das CAS-Array kann nun auch entfernt werden

image

Ebenso wie das CAS-Array selbst:

image

Exchange 2010 deinstallieren

Jetzt kann Exchange 2010 deinstalliert werden:

image

image

Alle Rollen und auch die Verwaltungstools abwählen:

image

Genauso ordentlich wie sich Exchange 2010 installieren ließ, lässt er sich auch wieder deinstallieren:

image

Exakt 4 Minuten später ist Exchange 2010 Geschichte :-)

image

Zu guter Letzt, Server aus der AD nehmen und neustarten

image

Computerkonto aus dem AD löschen

image

Die Warnung bestätigen:

image

Fertig. Ja, wirklich, alles fertig.

Soll ich noch einen Nachruf schreiben!?

Ich mochte Exchange 2010 wirklich, bin fast ein bisschen traurig, wenn jetzt alle zu Exchange 2016 migrieren. Gefühlt würde ich den Anteil an Exchange 2010 Installationen höher einschätzen, als Exchange 2013 Installationen. Exchange 2013 und den holprigen Start lassen wir jetzt mal aus, ich hoffe das Exchange 2016 ein würdiger Nachfolger wird. Bisher sieht es auf jeden Fall ganz gut aus.

Rest in Peace Exchange 2010!

58 Kommentare zu “Migration von Exchange 2010 zu Exchange 2016 (Teil 3)”

  1. Vielen Dank für deine Zusammenfassung :) … Man lernt nie aus, die ProxyDB für ÖO höre ich zum ersten Mal, und ist ein echter Mehrwert. Auch das Konzept der logischen internen Namen, und nicht den Exchange Server Namen zu nehmen, auch intern und extern gleich zu setzen, ist eine Idee wert :)

    Mich wundert es, dass du die Arbitration Mailbox nie migrierst? Gibt es da einen Grund?

    Microsoft Exchange – SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
    Get-Mailbox -Arbitration -Identity „SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}“ | FL Database,ServerName,AdminDisplayVersion

  2. Hallo Sebastian Röhner,
    muss diese verschoben werden beim Move auf Exchange 2016?
    Kannst du mir schildern wie genau?
    Gruss Philipp ; Danke

  3. Hallo Philipp, ich habe gerade nach langer Zeit (man kommt ja nie richtig dazu), meine Testmigration abgeschlossen. Bzgl. deiner Frage, früher ging es damit:

    Get‐Mailbox –Arbitration | New-MoveRequest –TargetDatabase TargetDBName

    Laut meiner Doku, habe ich es diesmal per Webinterface gemacht, also wie normale Postfächer verschieben.

    Auch interessant, wer die Proxy Funktion über den EX2016 nach 2010 nutzen sollte, und der 2010 auf einem WS2008R2 läuft, sollte diesen Hotfix auf dem 2008R2 installieren, sonst kann sich kein Client mehr per Outlook verbinden, man bekommt immer ein Windows Auth. PopUp :)

    https://support.microsoft.com/en-us/kb/3140410

  4. Hallo Frank, vielen Dank für das HowTo. Du schaffst es immer wieder, diese umfangreichen Themen wie z. B. die Migration leicht und verständlich zu erklären. Ich habe jetzt schon zwei Exchange-Server von 2010 nach 2016 mit deiner Anleitung migriert und alles läuft perfekt. Ich werde weiterhin bei dir lesen :) Grüße Flo

  5. Nach Entfernen des Exchange 2010 Server hatte ich das Problem, dass sich Gruppenrichtlinienobjekte nicht mehr bearbeiten ließen. „Das System kann den Pfad nicht finden“.
    Lösungen unter
    https://social.technet.microsoft.com/Forums/office/en-US/b91f3726-3a8c-42c4-9ac9-0fce356cc29d/failed-to-open-the-group-policy-object-you-may-not-have-the-appropriate-rights-the-system-cannot?forum=winserverDS und
    http://www.sbsfaq.com/?p=2994&doing_wp_cron=1480083581.0740809440612792968750
    beschreiben das Verhalten, haben aber nicht funktioniert.

    Bei mir hat geholfen alle GPOs zu sichern (rechte Maustaste) und dann einzeln wiederherzustellen.

  6. Vielen Dank für den Artikel. Hat alles wunderbar geklappt und ich mag EXCH16 jetzt schon.

    Jedoch habe ich seit der Deinstallation des alten Servers das Problem, dass kein User seine Mails mehr mit dem Handy abrufen kann. OWA geht einwandfrei, der MS Connectivity Test läuft bei Active Sync auch sauber durch. Die Mobilgeräte behaupten jedoch, dass die Verbindung mit dem Server fehlgeschlagen ist.

    Ich habe alles am Server noch mal doppelt und dreifach kontrolliert aber bin nun mit meinem Latein am Ende :(

      1. Hallo Frank,

        danke für die prompte Antwort. Genaua so ist es. Ich habe die Migration von Exchange 2013 auf 2016 durchgeführt. Im Zuge einer Anleitung habe ich mir ein neues SAN Zertifikat von StartSSL ausgestellt. Bei dem Exchange 2013 hatte ich auch immer ein Zertifikat von StartSSl, jedoch jeweils eines für den Atodiscover und eines für OWA.

        VG
        Sebastian

      2. Hallo Frank,
        das war der richtige Gedankenanstoß. Nach Recherche konnte ich einen artikel finden, dass Apple den zertifikaten seit Dezember nicht mehr vertraut. Da wäre ich nie drauf gekommen. Nun hab ich GeoTrust QuickSSl und es läuft.

        Vielen Dank!

        VG
        Sebastian

  7. Hallo Frank,

    vielen Dank für deine sehr sehr gute Anleitung!!!

    Ein kleines Problem habe ich noch:
    Ich bekommen beim Löschen der Öffentliche Ordner Datenbank folgende Fehlermeldung:

    „Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1422111460‘ kann nicht gelöscht werden. Public Folder Database 1422111460 Fehler Fehler: Die Öffentliche Ordner-Datenbank „Public Folder Database 1422111460″ enthält Ordnerreplikate.“

    Wie kann ich die Datenbank löschen?

    Gruß Martin

  8. Hallo Martin,
    dasselbe Problem hatte ich auch, wundert mich, dass es sonst niemandem so gegangen ist.
    Ich musste auf dem EX2010 die Sperre die vor der Migration gesetzt wurde wieder aufheben, danach ließ sich die Datenbank problemlos löschen.
    Set-OrganizationConfig -PublicFoldersLockedForMigration:$false

    Ich bin mir nicht sicher, ob bei uns beiden ein Fehler aufgetreten ist, oder ob dieser Schritt in der Anleitung einfach vergessen wurde.

    „Hallo Frank,
    vielen Dank für deine sehr sehr gute Anleitung!!!
    Ein kleines Problem habe ich noch:
    Ich bekommen beim Löschen der Öffentliche Ordner Datenbank folgende Fehlermeldung:
    „Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1422111460‘ kann nicht gelöscht werden. Public Folder Database 1422111460 Fehler Fehler: Die Öffentliche Ordner-Datenbank „Public Folder Database 1422111460″ enthält Ordnerreplikate.“
    Wie kann ich die Datenbank löschen?
    Gruß Martin“

  9. Hallo,
    erstmal Danke für die tollen Artikel hier, die haben mir schon öfter geholfen.
    Für meine aktuelle Herausforderung habe ich allerdings nichts gefunden. Hat jemand während der Migration folgendes Problem gehabt?
    ich habe einen Migrationsbatch gestartet mit 4 Postfächern (ich teste noch) eins davon hängt seit gestern im Status loadingmessages und bewegt sich nicht mehr. Es gehört ein Archiv zu der Mailbox welches auch verschoben werden soll. Im Log findet sich alle 10 Minuten
    Der Microsoft Exchange-Postfachreplikationsdienst ‚xxxx‘ (15.1.845.34 caps:07FFFF) überprüft die Anforderung.
    06.05.2017 16:30:47 Verbunden mit Zielpostfach ‚yyyyyyyy (Primär)‘, Datenbank ‚db‘, Postfachserver ‚xxxx‘ Version 15.1 (Build 845.0).
    06.05.2017 16:30:47 Verbunden mit Zielpostfach ‚bbbbb (Archiv)‘, Datenbank ‚dba‘, Postfaschserver ‚jjjjjj‘ Version 15.1 (Build 845.0), Proxyserver ‚jjjjjjjjj‘ 15.1.845.34 caps:1DEFFFBF5FFFFFCB07FFFF.
    06.05.2017 16:30:48 Verbunden mit Quellpostfach ‚ (Primär)‘, Datenbank ‚dbalt‘, Postfachserver ‚alt‘ Version 14.3 (Build 319.0).
    06.05.2017 16:30:48 Verbunden mit Quellpostfach ‚ (Archiv)‘, Datenbank ‚Archiv_alt‘, Postfachserver ‚alt‘ Version 14.3 (Build 319.0).
    06.05.2017 16:30:48 Die Anforderungsverarbeitung wurde fortgesetzt, Phase LoadingMessages.
    06.05.2017 16:30:48 Phase: LoadingMessages. Prozent abgeschlossen: 20.
    06.05.2017 16:30:48 Phase: LoadingMessages. Prozent abgeschlossen: 20.

    Hat jemand eine Idee?
    Gruß Katja

      1. Hallo,
        klar, allerdings kommt dann direkt eine Fehlermeldung das die getrennte Verschiebung von Postfach und Archiv nicht möglich ist. Leider habe ich jetzt auch noch „Ghost“-Postfächer die ich nicht löschen kann, also Reste vom Versciebungsversuch…..
        Gruß Katja

  10. Hallo,
    Lösung.
    also die Geister waren nach 2 Tagen endlich weg. Ich habe dann innerhalb von Exchange 2010 eine neue DB angelegt die Postfächer inkl. Archiv dahin verschoben und dann migriert. Jetzt klappt es.
    Grüße, Katja

  11. Hallo liebe Mitlesende!

    Auch ich nutze die Exchange Anleitungen von Franky deutlich lieber als die vom Technet :-), bin gespannt wann ich es auswendig kann. Leider erwischt es mich jetzt aktuell mal wieder mit dem Problem der Löschung der alten Public Folder DB:

    Die Öffentliche Ordner-Datenbank „Public Folder Database“ enthält Ordnerreplikate. Entfernen Sie die Ordner, oder verschieben Sie die Replikate in eine andere Öffentliche Ordner-Datenbank, bevor Sie die Öffentliche Ordner-Datenbank löschen. Weitere Anweisungen zum Entfernen einer Öffentlichen Ordner-Datenbank finden Sie unter http://go.microsoft.com/fwlink/?linkid=81409&clcid=0x407.

    Also habe ich noch einmal mit Outlook geprüft wer jetzt wirklich die öffentlichen Ordner zur Verfügung stellt: Der Exchange 2016. Also zur Sicherheit noch einen neuen öffentlichen Ordner angelegt und ja, er ist im ECP vom 2016 sichtbar, also hat der alte Exchange 2010 wirklich nichts mehr mit den öffentlichen Ordner am Hut – theoretisch.

    Jetzt wäre es natürlich möglich die Datenbank hart per ADSIedit zu löschen, aber mich würde doch interessieren wieso ich diese Probleme habe und wie ich sie erfolgreich beheben kann.

    Kennt jemand das Thema und hat eine Idee?

    Grüße aus BaWü
    Norbert

  12. Hallo Norbert,
    das Problem hatte ich auch. Eine Begründung kann ich Dir nicht liefern. Ich habe per ADSIedit die Einträge gelöscht und dann konnte ich weitermachen.
    Gruß
    Katja

  13. Nur um sicher zu gehen:
    Nach allen Schritten bis auf DNS Bereinigung (hier gibt es kein CAS Array) müsste doch der Exchange 2016 komplett alleine laufen oder?
    Ich habe das Problem, dass beim Herunterfahren des SBS auf dem der Exchange 2010 läuft alle Clients die Verbindung verlieren und auch erst wieder neu aufbauen können (auch OWA) wenn der SBS wieder da ist..

  14. Hallo Frank,
    die Migration hat auch bei mir problemlos geklappt mit deiner Anleitung.
    Allerdings hab ich nun das Phänomen, das bei den Clients immer wieder mal das Login Daten Fenster in Outlook kommt. Nicht bei allen, aber dennoch immer wieder bei einigen.

    Woran kann das liegen?

    Weiterhin: Kannst du mal sagen welche Login/Authentifizierungsmethoden nun mit dem Exchange 2016 am meisten Sinn machen? Man hat ja bei der Migration diese auf die vorher eingestellen Werte von Exchange 2010 geändert, das macht bestimmt nicht unbedingt Sinn diese weiterhin zu verwenden, oder doch?

    Vielen Dank schon mal!
    Gruß Bernd

  15. Hallo Bernd,

    zu dem Login Fenster hat Frank einen ganzen Artikel geschrieben – da muss man dann anfangen zu suchen, woran es genau liegt…

    Die Antwort auf die zweite Frage würde mich auch interessieren.

  16. Hallo Bernd,

    da ich aktuell eine Migration bei einem meiner Kunden hinter mir haben, die zwar nicht die erste war, aber in der ich ähnliche Probleme wie du hatte, kann ich dir nur folgendes berichten:

    Bei uns war es fast das gleiche. Unregelmäßige Loginprompts am Outlook Client, aber dies bei allen Mitarbeitern. OWA hat problemlos funktioniert. Nachdem ich sichergestellt hatte, dass Autodiscover funktioniert, bin ich über diverse Analyzertools auf folgende Problematik gekommen: Das „neue“ (seit EX2013 SP1) verwendete Protokoll MapioverHTTP. Sobald ich für ein Mailbox MAPIoverHTTP deaktiviert habe, ging es auch wieder ohne Probleme mit RPCoverHTTP. Ich habe lange nach dem Problem gesucht, bin aber nicht fündig geworden und die Vorteile, die MapioverHTTP mit sich bringt, waren für den Kunden eigtl. nicht maßgeblich. Daher habe ich MAPIoverHTTP komplett deaktiviert und es ging wieder alles.

    Bei dir könnte ich mir allerdings auch vorstellen, dass du deine Outlook-Clients updaten musst. Es gibt ein Update für Outlook, wonach MAPIoverHTTP unterstützt wird. Musst mal im Internet suchen.

    Du kannst ja mal wahlweise bei einer Mailbox MAPIoverHTTP deaktivieren und testen, ob es funktioniert. Danach würde ich nach dem Problem suchen. Es auf RPCoverHTTP zu lassen, ist vielleicht nicht die beste Wahl, da auch der Support für RPCoverHTTP z.B. für ExchangeOnline abgelaufen ist (31.10.2017). Du verwendest aber sicher die On-Premise Variante oder? Gehe aber bitte auch sicher, dass dein Autodiscover einwandfrei funktioniert. Dies kann nämlich auch zu den von dir genannten Problemen führen.

    Grüße

    Hakan

  17. Hallo Frank,
    zuerst wünsche ich Dir/Euch ein gesundes, erfolgreiches Jahr 2018.

    Ich habe Ende 2017 einen Kunden von Exchange 2010 nach 2016 migriert.
    Leider habe ich das CU7 genommen.
    Das scheint aber eine Art Betaversion zu sein. In der Testumgebung lief die Migration glatt.
    Dort hatte ich leider nicht mehr den Outlook 2010 Zugriff getestet, was sich in der Praxis als sehr teuer für den Kunden erwies.

    Beide Exchange parallel liefen problemlos. Nachdem der 2010 deinstalliert war und der 2016 durchgestartet wurde, kamen die Probleme:
    – die Transportdienste beendeten sich im Sekundentakt (Watson Fehler), so dass kein E-Mailverkehr möglich war -> Zusatzkosten für einen Exchange Guru, der Berechtigungsfehler in der Registry gerade gezogen hat (Berechtigungen für den Netzwerkdienst haben gefehlt)
    – Windows 7 Clients mit Outlook 2010 konnten sich nicht mehr mit dem Exchange konnekten. Windows 10 mit 2010 lief -> Folge, der Kunde musste etliche Tausend Euro für neue Office 2016 erwerben.

    Jetzt kam ja die CU8 heraus, die diese zuvor nicht publizierten Probleme beseitigen soll. Aber in einem Forum habe ich schon gelesen, dass mit der CU8 ebenfalls sehr große Probleme enthalten sind, so dass man davor die Hände lassen sollte.

    Kennst Du das Problem oder hast Du eine Idee, woran das liegt? Kann man irgendwie schmerfrei auf die CU6 „downgraden“, obwohl die CU 7 direkt installiert wurde?

    VG Frank E

  18. Frank E,

    mal im ernst, es liest sich so, als sitzt du das erste mal vor einem Exchange und dann spielst du bei einem Kunden im Produktivsystem rum?
    Das Outlook 2010 ein Patch braucht und deine, Kunden mehrere tausend gespart hätte kann man überall nachlesen.
    Cu7 ist sicher keine Art Beta…
    Wenn ich für sowas einen Guru rufen müsste, würd ich mich garnicht an solch eine Umstellung ranserzen und dies gleich diesen Guru machen lassen. Wieso auch immer der Guru das mit dem Patch nicht wusste…
    Ich finde so ein Verhalten dem Kunden gegenüber verantwortungslos.
    Ich jedenfalls hatte keine Problem mit Cu7.

    Von welchen nicht publizierten Problemen sprichst du? Für deine Ahnungslosigkeit kann MS bestimmt nichts.

    1. Hallo Stephan
      So eine Antwort ist sehr hilfreich.
      1. Spiele ich nicht beim Kunden mit dem Produktivsystem rum
      2. Mache ich das nicht zum ersten Mail
      3. Ist das Outlook 2010 entsprechend Microsoft Vorgaben gepatscht, so dass es laut Microsoft funktionieren sollte.
      3. Haben andere Admins ähnliche Probleme mit der CU7 und 8.
      4. Ansonsten einfach mal lesen was mit CU8 gefixt wurde….

  19. Wir sind gerade mitten in der Umstellung von Exchange 2010 auf 2016. Ist schon eine recht große Umgebung, ca 8000 Postfächer.
    Soweit ist alles vorbereitet und getestet.
    Ein Problem haben wir noch:
    Wenn wir ein Postfach von 2010 nach 2016 verschieben und powershell anzeigt, das die Verschiebung abgeschlossen ist, dann bekommt auch der Client die Meldung, Outlook muss neu gestartet werden, da der Admin was gemacht hat… Aber dann dauert es ca 1 Stunde bis man sich wieder mit seinem Postfach verbinden kann. Als wenn da noch irgendwas im AD repliziert wird.
    Verschieben wir aber dasselbe Postfach von 2016 nach 2010, dann kann man SOFORT wieder auf das Postfach zugreifen, sobald powershell Abfrage anzeigt, dass das Postfach verschoben ist.

    Vielleicht hat jemand eine Idee woran das liegt und wie man die Wartezeit von einer Stunde verringern kann.

    1. Ist zwar ein bisschen spät, aber das Problem kannst Du umgehen, wenn Du nach jedem Move folgenden Befehl ausführst ( auf dem alten/neuen Exchange Server )

      Restart-WebAppPool MSExchangeAutodiscoverAppPool

      1. Bei 8000 Postfächer nach jedem move einen Powershell befehl absetzen???
        Wir haben das dann anders gelöst.
        Man kann im IIS Die Autodiscover App so einstellen, das sie sich alle 5 min resettet.
        So geht alles automatisch und man braucht sich dann um nichts zu kümmern.
        Nach der Migration haben wird das wieder abgeschaltet.
        Die Migration der 8000 Postfächer war so nach ca. 4 Wochen erledigt.

  20. Habt Ihr die jeweiligen Move Requests gelöscht und ggf. die Exchange Attribute vorher über die Powershell noch einmal manuell angestoßen? Ich bin in einer Cross-Forest-Migration von Exchange 2013 zu 2013:

    Update-Recipient $user
    Remove-MoveRequest -Identity $user

  21. Move Request wird immer gelöscht, sonst geht ja die Verschiebeoperation nicht, da ja eine mit dem selben Namen existiert. Wir testen mit 2 Postfächern, die immer wieder hin und her geschoben werden.
    Das mit den Attributen müssen wir mal testen.

    1. der tipp ist Gold wert!
      bei uns haben sich manche Clients nach erfolgreicher Migration einfach nicht mehr verbinden wollen.
      vor allem anscheinend neuere Clients (2013, 2016), wo das autodiscover anders funktioniert als beim 2010er.
      nach Neustart des autodiscover app pools funktionierte die Verbindung sofort wieder!

      1. Im IIS gibt es für den Autodiscover Application Pools ein Restartintervall.
        Das haben wir auf 5 Minuten eingestellt, da ein Neustart des AppPools per Powershell bei 8000 zu migrierenden Postfächern zu aufwendig war.
        Ist hier beschrieben:
        http://skripte.hans-online.de/?p=1979
        So war ein Postfach nach maximal 5 wieder mit Exchange vernunden.
        Nach der Migration haben die Einstellungen wieder rückgängig gemacht.

  22. Hallo Frank,
    vielen Dank für die tolle Anleitung.
    Leider kann ich auch die öffentliche Datenbank nicht löschen.
    Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1198543270‘ kann nicht gelöscht werden.
    Die Öffentliche Ordner-Datenbank „Public Folder Database 1198543270“ enthält Ordnerreplikate. Entfernen Sie die Ordner, oder verschieben Sie die Replikate in eine andere Öffentliche Ordner-Datenbank, bevor Sie die Öffentliche Ordner-Datenbank löschen

    In habe nun gelesen, dass man es mit ADSledit löschen kann.
    Wie geht das ? Kannst Du mir da weiter helfen ?

  23. Vielen Dank für den Artikel, hat mir sehr geholfen in den letzten Wochen :)

    Ich habe nun allerdings ein Thema nach der Migration:
    Die Ressourcenbuchung, also Zusage oder Absagen, funktioniert nicht mehr für die Stellvertreter.
    Fehlermeldung lautet:
    Der Ordner „Kalendername“ kann für Ressource nicht geöffnet werden. Ein Clientvorgang ist fehlgeschlagen.

    Dies hat bis zur Abschaltung des alten Servers und der vorangegangen Migration der öffentlichen Ordner funktioniert.
    Funktionieren die Ressourcen nicht wie „normale“ Postfächer?

    Die Berechtigungen sind noch vorhanden sein. Das Problem besteht in Outlook 2010 und 2016.
    Jemand Erfahrungen mit solchen Themen?

  24. Hallo Frank,
    ein grandioser 3-teiliger Leitfaden!
    Das hat sehr geholfen. Da wird man dann mit den kleinen Problemchen und Altlasten zwischendrin fertig.
    Hoffentlich gibt es noch viele weitere interessante Artikel und Hilfen.
    Herzlichen Dank!

  25. Hallo Frank,

    erstmal super Anleitung! Vielen Dank dafür! Sie hilft mir gerade enorm bei der Migration von einem SBS2011 nach Exchange 2016.

    Was Du bisher leider nicht beantwortet hast, ist, wieso Du keine Systempostfächer migrierst? Also das Discovery-Suchpostfach, die Federation Mailbox, Exchange-Genehmigungs-Assistent, evtl. Health-Postfächer etc.

    Kann man die weglassen und die werden dann neu angelegt am EX2016, oder muß man die auch migrieren?

    Danke im Voraus,
    Dino

  26. Moin Frank,

    danke für die Anleitung! Super geschrieben.

    Könntest du einen Artikel schreiben und auf die Konfiguration der externen Parameter eingehen? Leider habe ich hierzu im Web nichts brauchbares gefunden. Wir sind von Exchange 2013 zu 2016 umgestiegen und nutzen das MAPIoverHTTPs auch über das Web. Wir haben nun an der Firewall die NAT Regeln auf die neuen Server geleitet. Das Problem: Wenn ich nun testweise den alten Exchange 2013 vom Netzwerk trenne (auf diesen laufen keinerlei Verbindungen mehr via DNS). Dann funktioniert der Zugriff intern ohne Probleme (Outlook 2010 / 2013) von außen jedoch nicht. Das OWA ist jedoch immer erreichbar. Wird dieses Problem erst mit der Desinstallation vom Exchange 2013 behoben? Habe mich bisher nicht dazu hinreissen lassen vor meinem Urlaub.

  27. Moin Gerrit,

    hast du denn die Virtuellen Verzeichnisse auch auf dem neuen Server korrekt für intern und extern konfiguriert?
    Stimmen die Zertifikate auf dem neuen Server für die externe Domäne?
    Welche Fehler kommen beim Verbindungstest?

    Mfg
    Stephan

  28. Moin Stephan,

    danke für deine schnelle Info.

    Alle Virtuellen-Verzeichnisse (auf beiden neuen Servern) sind auf: mail.mydom.de geleitet (entsprechend /owa /ecp usw.). Intern zeigt die autodiscover.mydom.de auf die beiden neuen Mailserver (A-Records). Die Adresse mail.mydom.de zeigt ebenfalls auf beide neuen Mailserver (A-Records).

    Der alte Mailserver heißt mx1.mydom.de

    Die beiden neuen Mailserver mail2 und mail3 laufen in einer DAG – sollte aber auf die Clientverbindung keinen Einfluss haben.

    Von außen zeigt mail.mydom.de und autodiscover.mydom.de auf unsere externe IP, auf der ein NAT auf den neuen Mailserver mail2.mydom.de zeigt (leider funktioniert hier offenbar die DAG IP nicht).

    Als Zertifikat nutzen wir ein offiziell ausgestelltes Wildcardzertifikat von Thawte, welches ich an jedes Virtuelle-Verzeichnis (via ECP-Konsole) gebunden habe. Das Zertifikat wird mir auch im OWA, ECP, etc. korrekt angezeigt.

    Intern funktionieren alle Zugriffe, auch wenn ich den alten mx1.mydom.de vom Netzwerk trenne. Nur der Zugriff von außen funktioniert dann nicht mehr, obwohl offenbar nichts mehr auf den alten Server verweist (mit der Ausnahme, dass er noch läuft und via ADSI-Edit noch unter den Exchange Servern gelistet ist).

    Ich bekomme beim Verbindungstest in Outlook 2013 auch noch ECP und OWA Verzeichnisse von mx1.mydom.de aufgelistet. Wenn ich aber via ECP oder Powershell die Virtuellen-Verzeichnisse des alten Servers anschaue, steht da immer nur mail.mydom.de?

    Extern meldet Outlook nach einem 5 Minuten Timeout nur „Server nicht gefunden – Offline arbeiten?“ das wars.

    Bin für jede Hilfe Dankbar,
    Gruß
    Gerrit

  29. Moin Stephan,

    bisher noch nicht, da soll ich entsprechende credentials eintragen, davor habe ich mich bisher gescheut.

    Ich suche die Tage weiter.

    Gruß
    Gerrit

  30. Moin Stephan,

    die Tests sind alle okay, das Einzige was bemängelt wird:

    The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the „Update Root Certificates“ feature isn’t enabled.

    Ich denke, dass ist nicht das Problem.

  31. Ich melde mich nochmal, die Lösung war doch recht simpel.

    Nach ein paar Tagen des Testens klappt es nun. Das Problem war offenbar, dass ich die Tests von Zuhause, mit einem Rechner der nicht in der Domäne bekannt war, durchgeführt habe. Standardmäßig versucht Outlook 2010 (trotz User/Passwortabfrage) eine Verbindung über die „Aushandlungsauthentifizierung“ zu versuchen, das klappt vermutlich nur mit Rechnern die in der Domäne registriert sind und auf denen sich ein gültiger Domänenbenutzer authentifiziert hat. Kann man als Sicherheitsfeature oder als Bug sehen… auch ein manuelles Umschalten in Outlook auf „Standardauthentifizierung“ brachte keinen Erfolg, es geht nur mit Domänen-PCs und angemeldeten Domänen-Usern. Unter Office 2013 habe ich es nicht getestet.

    Beste Grüße
    Gerrit

  32. Hallo,

    ich würde gern am Ende der Migration unseren Servernamen vom EX 2010 auf den EX2016 übertragen.
    Der EX2010 geht vorher natürlich vom Netz. Ist das Problemlos möglich???

    Gruß
    Thomas

  33. Hallo Frank,
    ich habe da ein kleines Problem wo ich keine Ideen mehr zu habe.

    folgendes Szenerio:
    SBS2011 (alter Exchnage 2010, DHCP, AD und DNS mit Content Filter)
    Exchange (Server2016 standard mit Exchange2016)
    RDS (Server2012 mit Terminalserver Rolle und DNS ohne Content Filter)

    Habe den Umzug vom SBS auf Exchange erfolgreich durchgeführt und auch den Exchange sauber vom SBS deinstalliert.
    der DHCP verteilt standardmässig sich selber als DNS, nur bei 3 Usern wird der RDS als DNS verteilt, damit diese keinen Content Filter haben.
    Bei den 3 Usern kommt dann aber in Outlook beim Einrichten eines neuen Outlook Profils eine Passwort Abfrage oder wenn man das vorhandene Outlook Profil nutzt alle x Minuten eine Passwort Abfrage. Habe auch die Windows Anmeldeinformationsverwaltung komplett von allen Passwörtern befreit, um hier falsche Daten auszuschliessen.
    Die DNS Server sind beide synchron.

    Habe dann sogar einen weiteren 2016 Server mit AD und DNS aufgesetzt, sind auch beide zum SBS synchron.
    Aber auch hier das gleiche Problem, gibt man diesen neuen DNS per DHCP oder manuell aus, kommt bei Outlook eine Passwort Abfrage.

    Deshalb mal hier die Frage, ob wer dazu noch eine Idee hat. Haben natürlich schon auf allen Servern und dem Client die Ereignisanzeigen komplett durch und keine Ansätze zur Auth gefunden.

    Im neuen Exchnage habe ich Outlook Anywhere auch schon von Aushandeln auf NTML (beides mit SSL) umgestellt und alle Exchange Dienste neu gestartet.

    Vielen Dank schon mal, auch für die sehr guten Anleitungen hier.

    Olli

    1. Du nutzt den SBS weiter mit deinstalliertem Exchange? Ich denke, dass ist nicht supportet!

      Auf einem RDS läuft bei dir ein DNS? Was baust du da für komische Konstellationen?
      Was für einen Contentfilter hast du laufen?
      Wenn der RDS DNS nicht im AD registriert ist, meldet sich der Client nicht sauber am AD an. dann kennt auch deine Exchange Anmeldung nicht.

      1. Ja, der SBS wird noch einige Monate so weiter genutzt, bis dafür ein weiter DC und Fileserver bereit stehen. Der SBS wird Ende des Jahres eh nicht mehr supportet ;)

        Und ja der RDS war bis vorgestern noch zweiter DNS, aber wie schon geschrieben wurde der nun gegen einen DC2 mit AD und DNS ersetzt, selbes Problem bleibt weiter bestehen. Der Contentfilter ist auch eigentlich egal, das es vom DNS nur das Weiterleitungsziel ist, da kann ich auch 8.8.8.8 bei beiden DNS (SBS und DC2) eintragen und trotzdem kommt die Passwortabfrage in Outlook nur dann, wenn man DC2 als DNS angibt.
        Bei DC replizieren ohne Probleme, sind auch umgestellt auf DFSR, DNS repliziert auch ohne Probleme.

        1. So, den Fehler erfolgreich behoben.
          SBS2011 ohne Exchange war nicht das Problem, auch der neu eingerichtet Exchange 2016 CU11 Server nicht.
          Es lag daran, das Office von 365 gemietet wird und diese Version zuerst versucht, eine Verbindung zu onmicrosoft.com aufzubauen und deshalb die Passwort Abfrage. Dies kann man über die registry unterbinden:
          Disable Autodiscover Endpoint Check for Office 365

          In addition, there is information that in one of the latest updates for Outlook 2016, mandatory checking of the connection point to the Office 365 was enabled.

          You can verify this by using the utilities Fiddler or TCPView, keeping track of the attempts to connect to the servers autodiscover-s.outlook.com and outlook.office365.com.

          To disable this check, go to the registry key HKEY_CURRENT_USER\Software \Microsoft\Office\16.0\Outlook \AutoDiscover and create a DWORD parameter named ExcludeExplicitO365Endpoint and value 1. Restart Outlook.

          The ExcludeExplicitO365Endpoint registry parameter is applicable to Outlook 2016 version 16.0.6741.2017 and higher (this parameter is additional to the list of parameters that determine the types of checks when Outlook starts: see an article Slow Exchange AutoDiscover in Outlook 2016).

          You can make changes to the registry with the following command:

          reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1
          Or, using the PowerShell cmdlet Set-ItemProperty:
          Set-ItemProperty -Path „HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover“ -Name ‚ExcludeExplicitO365Endpoint‘ -Value 1 -Type DWORD –Force

  34. Danke, lief alles so weit gut.
    Den Exchange konnte ich sauber deinstallieren allerdings kann ich den SBS2011 nicht auds der Domäne nehmen.
    Ich erhalte folgendes:
    Die Identifikation des Computers kann aus folgendem Grund nicht geändert werden:
    Der Zertifizierungsstellendienst ist auf dem Computer installiert.
    Das ist wahrscheinlich der Active Directory Zertifikatsdienst, kann ich diese Rolle gefahrlos entfernen?
    Müssen die Domänendienste auch entfernt werden?

    1. Moin Reinhard,

      es kommt auf deine AD Umgebung an und ob du die Zertifikatsdienste aktiv nutzt. Bei uns war ein entfernen der Zertifikatsrollen kein Problem, wir haben sie allerdings auch nicht genutzt (war mal angedacht).

      https://support.microsoft.com/de-de/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r

      Wie gesagt, prüfe vorher mal ob in der Übersicht der Zertifikatsdienste aktuelle ausgestellte Zertifikate oder nur Zertifikatsanforderungen zu finden sind. Wenn Zertifikate ausgestellt werden, werden die Zertifikatsdienste genutzt, falls du da nur Anforderungen siehst (in diesem Fall werden ja keine gültigen Zertifikate ausgestellt) kannst du den Dienst entfernen.

      Gruß
      Gerrit

  35. Danke vielmals für die tolle Anleitung.
    99% Prozent der Schritte hier haben auf Anhieb geklappt.
    Bei dem Rest musste ich halt ein wenig googlen.

    Nochmals vielen Dank dafür.

  36. Hallo!
    Erst mal vielen Dank für geniale Anleitung.
    Leider stehe ich gerade beim Finale auf dem Schlauch, denn die Deinstallation klappt nicht da mein IIS-
    Verwaltungsdienst nicht gestartet werden kann auf dem SBS2011.
    Das Unistall zeigt folgende Meldung:
    Voraussetzungen werden konfiguriert
    Abgeschlossen
    Verstrichene Zeit: 00:00:00
    Postfachrolle Voraussetzungen
    Fehler:
    Es können keine Daten aus der Metabase gelesen werden. Stellen Sie sicher, dass Microsoft Internet Information Services installiert ist.Hier klicken, um die Hilfe aufzurufen… http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.14&id=a4a4d339-4009-4fb7-b842-ca2ba79f13f0
    Verstrichene Zeit: 00:04:25

    Deutet auf den IIS-Verwaltungsdienst hin, aber der meldet nur „Kann nicht gestartet werden, weil die angegebene Datei nicht gefunden werden kann“ Welche gemeint ist steht aber im Ereignisprotokoll auch nicht.
    Was kann man tun??
    Gruß Sascha

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.