Hier ist der dritte und letzte Teil der Migration von Exchange 2010 zu Exchange 2016. Teil 1 und Teil 2 finden sich hier:
- Migration von Exchange 2010 zu Exchange 2016 Teil 1
- Migration von Exchange 2010 zu Exchange 2016 Teil 2
In diesem Teil wird aufgeräumt und Exchange 2010 deinstalliert.
Entfernen der Exchange 2010 Datenbanken
Damit Exchange 2010 später sauber deinstalliert werden kann, müssen zunächst die Datenbanken gelöscht werden, dazu sind aber erst noch ein paar Kleinigkeiten erforderlich.
Zuerst wird die Öffentliche Ordner Proxy Mailbox abgeschaltet, dazu wird der folgende Befehl auf dem Exchange 2016 Server verwendet:
Set-OrganizationConfig -RemotePublicFolderMailboxes:$NULL
Jetzt kann die Öffentliche Ordner Datenbank auf dem Exchange 2010 Server gelöscht werden, das geht wohl am schnellsten per Konsole:
Die Datenbankdateien müssen manuell gelöscht werden, da ich aber später einfach die ganze VM lösche, spare ich es mir:
Auf dem gleichen Weg, kann auch die PFProxyDatabase welche das Proxy Postfach enthält gelöscht werden:
Und auch die alte Mailbox Datenbank:
Nachdem alle Exchange 2010 Datenbanken gelöscht sind, sieht es dann so aus:
Wenn wir schon beim Löschen sind, kann auch gleich das alte Offlineadressbuch gelöscht werden, hier aber nicht das falsche erwischen:
Das Offlineadressbuch bei dem Exchange 2010 der „Server für die Generierung“ ist, kann gelöscht werden.
Das Exchange 2016 OAB (wird mit Hinweis Ex2013 angezeigt) bleibt bestehen:
Sendeconnector anpassen
Der Exchange 2010 Server ist noch Quellserver des Sendeconnectors, auch hier lässt sich der alte Server leicht per Konsole aus der Konfiguration entfernen:
Nur noch der Exchange 2016 Server ist Quellserver des Sendeconnectors
DNS aufräumen
Der DNS Eintrag für das CAS-Array kann nun auch entfernt werden
Ebenso wie das CAS-Array selbst:
Exchange 2010 deinstallieren
Jetzt kann Exchange 2010 deinstalliert werden:
Alle Rollen und auch die Verwaltungstools abwählen:
Genauso ordentlich wie sich Exchange 2010 installieren ließ, lässt er sich auch wieder deinstallieren:
Exakt 4 Minuten später ist Exchange 2010 Geschichte :-)
Zu guter Letzt, Server aus der AD nehmen und neustarten
Computerkonto aus dem AD löschen
Die Warnung bestätigen:
Fertig. Ja, wirklich, alles fertig.
Soll ich noch einen Nachruf schreiben!?
Ich mochte Exchange 2010 wirklich, bin fast ein bisschen traurig, wenn jetzt alle zu Exchange 2016 migrieren. Gefühlt würde ich den Anteil an Exchange 2010 Installationen höher einschätzen, als Exchange 2013 Installationen. Exchange 2013 und den holprigen Start lassen wir jetzt mal aus, ich hoffe das Exchange 2016 ein würdiger Nachfolger wird. Bisher sieht es auf jeden Fall ganz gut aus.
Rest in Peace Exchange 2010!
Hat wer ne Idee von euch. Habe die Migration durchgeführt, gute 70 Postfächer. Bisher eigentlich wenige Probleme, eines verstehe ich aber komplett gar nicht. Client ist ein Outlook 2016 mit allen Updates. Bisheriger Account bekommt nach ein paar Minuten, dass keine Verbindung mehr aufbauen und sagt, dass der Server nicht verfügbar sei. OWA geht ohne Probleme. Möchte ich ein Profil neu anlegen, dann läuft die Account Einrichtung mit drei Haken durch und beim Starten vom Outlook heißt es dann wieder, dass der Server nicht zur Verfügung steht. DNS-Auflösung passt und Autodiscover, usw. zeigen alle auf den neuen Server. Hab dann gedacht es liegt daran, dass ich gerade ein Reindexing der Suchdatenbank machen, weil es die auch zerschossen hat bei der Migration. Habe dann meinen Account nochmals eingerichtet, ohne Probleme. Office habe ich am betroffenen Clint komplett deinstalliert und nochmals installiert, keinen Erfolg. Ich habe jetzt noch nicht den Benutzer an einem anderen PC eingerichtet, das wäre mal der nächste Versuch. Aber habt ihr noch eine Idee?
R.I.P. Exchange 2010 – was hast du mich nicht immer geärgert :D
Danke für die Unterstützung! Nun ist er dann doch endlich mal weg…
Hallo Franky,
ein dickes Dankeschön deinen 3-teiligen Blog, es hat mich Super durch meine Migration geführt und war eine Super Unterstützung!!
VG
Matze
Hallo Frank. Warum beantwortest du diese Frage nicht?
Es ist die erste Frage und bei der Migration von 2016 auf 2019 soll man das vor der Migration aller weiteren Postfächer machen. Ich musste diese sowie verschieben, damit ich die Datenbanken löschen konnte.
„Mich wundert es, dass du die Arbitration Mailbox nie migrierst? Gibt es da einen Grund?!“
Hier die Befehle:
get-mailbox -Database SOURCE-DB -Arbitration | New-MoveRequest -TargetDatabase DEST-DB
get-mailbox -Database SOURCE-DB -RecipientTypeDetails DiscoveryMailbox | New-MoveRequest -TargetDatabase DEST-DB
Get-MoveRequest
und wenn fertig dann …
Get-MoveRequest | Remove-MoveRequest
Des weiteren musste ich die PFProxyDatabase Postfach löschen um die Datenbank zu löschen, damit ich die Datenbank löschen konnte.
LG Martin
Hallo Frank, ich habe leider nach mehreren erfolgreichen Migrationen SBS2011 -> Server 2016/Ex2016 (CU15) bei einem Kunden oft Probleme, das BESTIMMTE Postfächer über Outlook nicht zu öffnen sind. Es erscheint dann die Meldung dass die Ordnergruppe nicht geöffnet werden kann. Es sind vorwiegend zwei Postfächer (der Geschäftsleitung…) betroffen. Es kann mehrere Tage gutgehen, und dann klappt es plötzlich auf einem oder mehreren Rechnern nicht mehr. Office-Versionen sind 2013-2019 im Einsatz. Neustart des Servers bringt nichts. An dem Rechner klappt dann ggf. auch der OWA mit dem Benutzer nicht, am Server klappt der immer. Der alte SBS ist inzwischen sauber als Exchange und als DC entfernt und wurde heute morgen bei neuerlichen Probleme auch komplett heruntergefahren. Leider bringt ja die Verbindungsdiagnose über Strg-Outlook-Symbol nichts weil ich gar nicht bis dahin komme. Der Server ist übrigens mit einem offiziellen Zertifikat und Split-Brain-DNS eingerichtet wie von Dir empfohlen, auch der Autodiscover klappt sauber. Was mich allerdings wundert ist dass bei verschiedenen Outlook-Versionen an dem Profil gar nichts geändert werden kann, noch nicht einmal die Einstellungen für die Authentifizierung. Hast Du vielleicht noch eine Idee? Grüsse, Ansgar
Sehr gut beschrieben!
Wenn der Exchange nicht deinstalliert werden kann, weil die Vergangenheit nicht bekannt ist?
AD vollständig neu aufbauen?
Händisch die alten AD-Einträge entfernen, wie finden GUID, wieviel sind es?
Danke im voraus und Viele Grüße
Vielen Dank für die ausführliche Anleitung.
Beim Testlauf hatte alles geklappt, beim ProduktivSystem gab ein paar Holpersteine:
Die PublicFolders liessen sich nicht verschieben – zum Glück warens nur wenige, die alle in pst exportieren und dann händisch neu anlegen konnte.
Der alte EX ist nun deinstalliert und bisher scheint alles zu funzen. ;-)
Öfters gelesen habe ich oben, dass cih die PublicFolders DB nicht löschen lässt, wegen Ordnerreplikaten usw..
Die Lösung habe ich hier gefunden:
https://kosilov.de/public-folder-lassen-sich-nicht-entfernen-migration-auf-neuen-server
Hallo!
Erst mal vielen Dank für geniale Anleitung.
Leider stehe ich gerade beim Finale auf dem Schlauch, denn die Deinstallation klappt nicht da mein IIS-
Verwaltungsdienst nicht gestartet werden kann auf dem SBS2011.
Das Unistall zeigt folgende Meldung:
Voraussetzungen werden konfiguriert
Abgeschlossen
Verstrichene Zeit: 00:00:00
Postfachrolle Voraussetzungen
Fehler:
Es können keine Daten aus der Metabase gelesen werden. Stellen Sie sicher, dass Microsoft Internet Information Services installiert ist.Hier klicken, um die Hilfe aufzurufen… http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.14&id=a4a4d339-4009-4fb7-b842-ca2ba79f13f0
Verstrichene Zeit: 00:04:25
Deutet auf den IIS-Verwaltungsdienst hin, aber der meldet nur „Kann nicht gestartet werden, weil die angegebene Datei nicht gefunden werden kann“ Welche gemeint ist steht aber im Ereignisprotokoll auch nicht.
Was kann man tun??
Gruß Sascha
Danke vielmals für die tolle Anleitung.
99% Prozent der Schritte hier haben auf Anhieb geklappt.
Bei dem Rest musste ich halt ein wenig googlen.
Nochmals vielen Dank dafür.
Danke Gerrit , dein obiger Link sieht in der Ausführung recht komplex aus:
Ich habe den Server 2008 nach dieser Anweisung rausgebissen:
https://www.itpromentor.com/sbs-decom/
Danke, lief alles so weit gut.
Den Exchange konnte ich sauber deinstallieren allerdings kann ich den SBS2011 nicht auds der Domäne nehmen.
Ich erhalte folgendes:
Die Identifikation des Computers kann aus folgendem Grund nicht geändert werden:
Der Zertifizierungsstellendienst ist auf dem Computer installiert.
Das ist wahrscheinlich der Active Directory Zertifikatsdienst, kann ich diese Rolle gefahrlos entfernen?
Müssen die Domänendienste auch entfernt werden?
Moin Reinhard,
es kommt auf deine AD Umgebung an und ob du die Zertifikatsdienste aktiv nutzt. Bei uns war ein entfernen der Zertifikatsrollen kein Problem, wir haben sie allerdings auch nicht genutzt (war mal angedacht).
https://support.microsoft.com/de-de/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r
Wie gesagt, prüfe vorher mal ob in der Übersicht der Zertifikatsdienste aktuelle ausgestellte Zertifikate oder nur Zertifikatsanforderungen zu finden sind. Wenn Zertifikate ausgestellt werden, werden die Zertifikatsdienste genutzt, falls du da nur Anforderungen siehst (in diesem Fall werden ja keine gültigen Zertifikate ausgestellt) kannst du den Dienst entfernen.
Gruß
Gerrit
Hallo Frank,
ich habe da ein kleines Problem wo ich keine Ideen mehr zu habe.
folgendes Szenerio:
SBS2011 (alter Exchnage 2010, DHCP, AD und DNS mit Content Filter)
Exchange (Server2016 standard mit Exchange2016)
RDS (Server2012 mit Terminalserver Rolle und DNS ohne Content Filter)
Habe den Umzug vom SBS auf Exchange erfolgreich durchgeführt und auch den Exchange sauber vom SBS deinstalliert.
der DHCP verteilt standardmässig sich selber als DNS, nur bei 3 Usern wird der RDS als DNS verteilt, damit diese keinen Content Filter haben.
Bei den 3 Usern kommt dann aber in Outlook beim Einrichten eines neuen Outlook Profils eine Passwort Abfrage oder wenn man das vorhandene Outlook Profil nutzt alle x Minuten eine Passwort Abfrage. Habe auch die Windows Anmeldeinformationsverwaltung komplett von allen Passwörtern befreit, um hier falsche Daten auszuschliessen.
Die DNS Server sind beide synchron.
Habe dann sogar einen weiteren 2016 Server mit AD und DNS aufgesetzt, sind auch beide zum SBS synchron.
Aber auch hier das gleiche Problem, gibt man diesen neuen DNS per DHCP oder manuell aus, kommt bei Outlook eine Passwort Abfrage.
Deshalb mal hier die Frage, ob wer dazu noch eine Idee hat. Haben natürlich schon auf allen Servern und dem Client die Ereignisanzeigen komplett durch und keine Ansätze zur Auth gefunden.
Im neuen Exchnage habe ich Outlook Anywhere auch schon von Aushandeln auf NTML (beides mit SSL) umgestellt und alle Exchange Dienste neu gestartet.
Vielen Dank schon mal, auch für die sehr guten Anleitungen hier.
Olli
Du nutzt den SBS weiter mit deinstalliertem Exchange? Ich denke, dass ist nicht supportet!
Auf einem RDS läuft bei dir ein DNS? Was baust du da für komische Konstellationen?
Was für einen Contentfilter hast du laufen?
Wenn der RDS DNS nicht im AD registriert ist, meldet sich der Client nicht sauber am AD an. dann kennt auch deine Exchange Anmeldung nicht.
Ja, der SBS wird noch einige Monate so weiter genutzt, bis dafür ein weiter DC und Fileserver bereit stehen. Der SBS wird Ende des Jahres eh nicht mehr supportet ;)
Und ja der RDS war bis vorgestern noch zweiter DNS, aber wie schon geschrieben wurde der nun gegen einen DC2 mit AD und DNS ersetzt, selbes Problem bleibt weiter bestehen. Der Contentfilter ist auch eigentlich egal, das es vom DNS nur das Weiterleitungsziel ist, da kann ich auch 8.8.8.8 bei beiden DNS (SBS und DC2) eintragen und trotzdem kommt die Passwortabfrage in Outlook nur dann, wenn man DC2 als DNS angibt.
Bei DC replizieren ohne Probleme, sind auch umgestellt auf DFSR, DNS repliziert auch ohne Probleme.
So, den Fehler erfolgreich behoben.
SBS2011 ohne Exchange war nicht das Problem, auch der neu eingerichtet Exchange 2016 CU11 Server nicht.
Es lag daran, das Office von 365 gemietet wird und diese Version zuerst versucht, eine Verbindung zu onmicrosoft.com aufzubauen und deshalb die Passwort Abfrage. Dies kann man über die registry unterbinden:
Disable Autodiscover Endpoint Check for Office 365
In addition, there is information that in one of the latest updates for Outlook 2016, mandatory checking of the connection point to the Office 365 was enabled.
You can verify this by using the utilities Fiddler or TCPView, keeping track of the attempts to connect to the servers autodiscover-s.outlook.com and outlook.office365.com.
To disable this check, go to the registry key HKEY_CURRENT_USER\Software \Microsoft\Office\16.0\Outlook \AutoDiscover and create a DWORD parameter named ExcludeExplicitO365Endpoint and value 1. Restart Outlook.
The ExcludeExplicitO365Endpoint registry parameter is applicable to Outlook 2016 version 16.0.6741.2017 and higher (this parameter is additional to the list of parameters that determine the types of checks when Outlook starts: see an article Slow Exchange AutoDiscover in Outlook 2016).
You can make changes to the registry with the following command:
reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1
Or, using the PowerShell cmdlet Set-ItemProperty:
Set-ItemProperty -Path „HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover“ -Name ‚ExcludeExplicitO365Endpoint‘ -Value 1 -Type DWORD –Force
Hallo,
ich würde gern am Ende der Migration unseren Servernamen vom EX 2010 auf den EX2016 übertragen.
Der EX2010 geht vorher natürlich vom Netz. Ist das Problemlos möglich???
Gruß
Thomas
Ich melde mich nochmal, die Lösung war doch recht simpel.
Nach ein paar Tagen des Testens klappt es nun. Das Problem war offenbar, dass ich die Tests von Zuhause, mit einem Rechner der nicht in der Domäne bekannt war, durchgeführt habe. Standardmäßig versucht Outlook 2010 (trotz User/Passwortabfrage) eine Verbindung über die „Aushandlungsauthentifizierung“ zu versuchen, das klappt vermutlich nur mit Rechnern die in der Domäne registriert sind und auf denen sich ein gültiger Domänenbenutzer authentifiziert hat. Kann man als Sicherheitsfeature oder als Bug sehen… auch ein manuelles Umschalten in Outlook auf „Standardauthentifizierung“ brachte keinen Erfolg, es geht nur mit Domänen-PCs und angemeldeten Domänen-Usern. Unter Office 2013 habe ich es nicht getestet.
Beste Grüße
Gerrit
Moin Stephan,
die Tests sind alle okay, das Einzige was bemängelt wird:
The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the „Update Root Certificates“ feature isn’t enabled.
Ich denke, dass ist nicht das Problem.
Moin Stephan,
bisher noch nicht, da soll ich entsprechende credentials eintragen, davor habe ich mich bisher gescheut.
Ich suche die Tage weiter.
Gruß
Gerrit
Hast du mal den Autodiscover test von Microsoft laufen lassen, dort findet man auch sehr gut Fehler…
Moin Stephan,
danke für deine schnelle Info.
Alle Virtuellen-Verzeichnisse (auf beiden neuen Servern) sind auf: mail.mydom.de geleitet (entsprechend /owa /ecp usw.). Intern zeigt die autodiscover.mydom.de auf die beiden neuen Mailserver (A-Records). Die Adresse mail.mydom.de zeigt ebenfalls auf beide neuen Mailserver (A-Records).
Der alte Mailserver heißt mx1.mydom.de
Die beiden neuen Mailserver mail2 und mail3 laufen in einer DAG – sollte aber auf die Clientverbindung keinen Einfluss haben.
Von außen zeigt mail.mydom.de und autodiscover.mydom.de auf unsere externe IP, auf der ein NAT auf den neuen Mailserver mail2.mydom.de zeigt (leider funktioniert hier offenbar die DAG IP nicht).
Als Zertifikat nutzen wir ein offiziell ausgestelltes Wildcardzertifikat von Thawte, welches ich an jedes Virtuelle-Verzeichnis (via ECP-Konsole) gebunden habe. Das Zertifikat wird mir auch im OWA, ECP, etc. korrekt angezeigt.
Intern funktionieren alle Zugriffe, auch wenn ich den alten mx1.mydom.de vom Netzwerk trenne. Nur der Zugriff von außen funktioniert dann nicht mehr, obwohl offenbar nichts mehr auf den alten Server verweist (mit der Ausnahme, dass er noch läuft und via ADSI-Edit noch unter den Exchange Servern gelistet ist).
Ich bekomme beim Verbindungstest in Outlook 2013 auch noch ECP und OWA Verzeichnisse von mx1.mydom.de aufgelistet. Wenn ich aber via ECP oder Powershell die Virtuellen-Verzeichnisse des alten Servers anschaue, steht da immer nur mail.mydom.de?
Extern meldet Outlook nach einem 5 Minuten Timeout nur „Server nicht gefunden – Offline arbeiten?“ das wars.
Bin für jede Hilfe Dankbar,
Gruß
Gerrit
Moin Gerrit,
hast du denn die Virtuellen Verzeichnisse auch auf dem neuen Server korrekt für intern und extern konfiguriert?
Stimmen die Zertifikate auf dem neuen Server für die externe Domäne?
Welche Fehler kommen beim Verbindungstest?
Mfg
Stephan
Moin Frank,
danke für die Anleitung! Super geschrieben.
Könntest du einen Artikel schreiben und auf die Konfiguration der externen Parameter eingehen? Leider habe ich hierzu im Web nichts brauchbares gefunden. Wir sind von Exchange 2013 zu 2016 umgestiegen und nutzen das MAPIoverHTTPs auch über das Web. Wir haben nun an der Firewall die NAT Regeln auf die neuen Server geleitet. Das Problem: Wenn ich nun testweise den alten Exchange 2013 vom Netzwerk trenne (auf diesen laufen keinerlei Verbindungen mehr via DNS). Dann funktioniert der Zugriff intern ohne Probleme (Outlook 2010 / 2013) von außen jedoch nicht. Das OWA ist jedoch immer erreichbar. Wird dieses Problem erst mit der Desinstallation vom Exchange 2013 behoben? Habe mich bisher nicht dazu hinreissen lassen vor meinem Urlaub.
Hallo Frank,
erstmal super Anleitung! Vielen Dank dafür! Sie hilft mir gerade enorm bei der Migration von einem SBS2011 nach Exchange 2016.
Was Du bisher leider nicht beantwortet hast, ist, wieso Du keine Systempostfächer migrierst? Also das Discovery-Suchpostfach, die Federation Mailbox, Exchange-Genehmigungs-Assistent, evtl. Health-Postfächer etc.
Kann man die weglassen und die werden dann neu angelegt am EX2016, oder muß man die auch migrieren?
Danke im Voraus,
Dino
Hallo Frank,
ein grandioser 3-teiliger Leitfaden!
Das hat sehr geholfen. Da wird man dann mit den kleinen Problemchen und Altlasten zwischendrin fertig.
Hoffentlich gibt es noch viele weitere interessante Artikel und Hilfen.
Herzlichen Dank!
Vielen Dank für den Artikel, hat mir sehr geholfen in den letzten Wochen :)
Ich habe nun allerdings ein Thema nach der Migration:
Die Ressourcenbuchung, also Zusage oder Absagen, funktioniert nicht mehr für die Stellvertreter.
Fehlermeldung lautet:
Der Ordner „Kalendername“ kann für Ressource nicht geöffnet werden. Ein Clientvorgang ist fehlgeschlagen.
Dies hat bis zur Abschaltung des alten Servers und der vorangegangen Migration der öffentlichen Ordner funktioniert.
Funktionieren die Ressourcen nicht wie „normale“ Postfächer?
Die Berechtigungen sind noch vorhanden sein. Das Problem besteht in Outlook 2010 und 2016.
Jemand Erfahrungen mit solchen Themen?
Hallo Frank,
vielen Dank für die tolle Anleitung.
Leider kann ich auch die öffentliche Datenbank nicht löschen.
Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1198543270‘ kann nicht gelöscht werden.
Die Öffentliche Ordner-Datenbank „Public Folder Database 1198543270“ enthält Ordnerreplikate. Entfernen Sie die Ordner, oder verschieben Sie die Replikate in eine andere Öffentliche Ordner-Datenbank, bevor Sie die Öffentliche Ordner-Datenbank löschen
In habe nun gelesen, dass man es mit ADSledit löschen kann.
Wie geht das ? Kannst Du mir da weiter helfen ?
Das Problem beim Verschieben von Postfächern von 2010 nach 2016 liegt wohl hier dran:
https://support.microsoft.com/en-us/help/3097392/outlook-logon-fails-after-mailbox-moves-from-exchange-2010-to-exchange
der tipp ist Gold wert!
bei uns haben sich manche Clients nach erfolgreicher Migration einfach nicht mehr verbinden wollen.
vor allem anscheinend neuere Clients (2013, 2016), wo das autodiscover anders funktioniert als beim 2010er.
nach Neustart des autodiscover app pools funktionierte die Verbindung sofort wieder!
Im IIS gibt es für den Autodiscover Application Pools ein Restartintervall.
Das haben wir auf 5 Minuten eingestellt, da ein Neustart des AppPools per Powershell bei 8000 zu migrierenden Postfächern zu aufwendig war.
Ist hier beschrieben:
http://skripte.hans-online.de/?p=1979
So war ein Postfach nach maximal 5 wieder mit Exchange vernunden.
Nach der Migration haben die Einstellungen wieder rückgängig gemacht.
Super Anleitung, hat alles bestens geklappt.
Nochmals vielen Dank!
Move Request wird immer gelöscht, sonst geht ja die Verschiebeoperation nicht, da ja eine mit dem selben Namen existiert. Wir testen mit 2 Postfächern, die immer wieder hin und her geschoben werden.
Das mit den Attributen müssen wir mal testen.
Habt Ihr die jeweiligen Move Requests gelöscht und ggf. die Exchange Attribute vorher über die Powershell noch einmal manuell angestoßen? Ich bin in einer Cross-Forest-Migration von Exchange 2013 zu 2013:
Update-Recipient $user
Remove-MoveRequest -Identity $user
Wir sind gerade mitten in der Umstellung von Exchange 2010 auf 2016. Ist schon eine recht große Umgebung, ca 8000 Postfächer.
Soweit ist alles vorbereitet und getestet.
Ein Problem haben wir noch:
Wenn wir ein Postfach von 2010 nach 2016 verschieben und powershell anzeigt, das die Verschiebung abgeschlossen ist, dann bekommt auch der Client die Meldung, Outlook muss neu gestartet werden, da der Admin was gemacht hat… Aber dann dauert es ca 1 Stunde bis man sich wieder mit seinem Postfach verbinden kann. Als wenn da noch irgendwas im AD repliziert wird.
Verschieben wir aber dasselbe Postfach von 2016 nach 2010, dann kann man SOFORT wieder auf das Postfach zugreifen, sobald powershell Abfrage anzeigt, dass das Postfach verschoben ist.
Vielleicht hat jemand eine Idee woran das liegt und wie man die Wartezeit von einer Stunde verringern kann.
Ist zwar ein bisschen spät, aber das Problem kannst Du umgehen, wenn Du nach jedem Move folgenden Befehl ausführst ( auf dem alten/neuen Exchange Server )
Restart-WebAppPool MSExchangeAutodiscoverAppPool
Bei 8000 Postfächer nach jedem move einen Powershell befehl absetzen???
Wir haben das dann anders gelöst.
Man kann im IIS Die Autodiscover App so einstellen, das sie sich alle 5 min resettet.
So geht alles automatisch und man braucht sich dann um nichts zu kümmern.
Nach der Migration haben wird das wieder abgeschaltet.
Die Migration der 8000 Postfächer war so nach ca. 4 Wochen erledigt.
Hallo Frank,
Du bist immer wieder Spitze und deine Artikel sind traumhaft.
Lese immer wieder bei Dir !!!
Frank E,
mal im ernst, es liest sich so, als sitzt du das erste mal vor einem Exchange und dann spielst du bei einem Kunden im Produktivsystem rum?
Das Outlook 2010 ein Patch braucht und deine, Kunden mehrere tausend gespart hätte kann man überall nachlesen.
Cu7 ist sicher keine Art Beta…
Wenn ich für sowas einen Guru rufen müsste, würd ich mich garnicht an solch eine Umstellung ranserzen und dies gleich diesen Guru machen lassen. Wieso auch immer der Guru das mit dem Patch nicht wusste…
Ich finde so ein Verhalten dem Kunden gegenüber verantwortungslos.
Ich jedenfalls hatte keine Problem mit Cu7.
Von welchen nicht publizierten Problemen sprichst du? Für deine Ahnungslosigkeit kann MS bestimmt nichts.
Hallo Stephan
So eine Antwort ist sehr hilfreich.
1. Spiele ich nicht beim Kunden mit dem Produktivsystem rum
2. Mache ich das nicht zum ersten Mail
3. Ist das Outlook 2010 entsprechend Microsoft Vorgaben gepatscht, so dass es laut Microsoft funktionieren sollte.
3. Haben andere Admins ähnliche Probleme mit der CU7 und 8.
4. Ansonsten einfach mal lesen was mit CU8 gefixt wurde….
Hallo Frank,
zuerst wünsche ich Dir/Euch ein gesundes, erfolgreiches Jahr 2018.
Ich habe Ende 2017 einen Kunden von Exchange 2010 nach 2016 migriert.
Leider habe ich das CU7 genommen.
Das scheint aber eine Art Betaversion zu sein. In der Testumgebung lief die Migration glatt.
Dort hatte ich leider nicht mehr den Outlook 2010 Zugriff getestet, was sich in der Praxis als sehr teuer für den Kunden erwies.
Beide Exchange parallel liefen problemlos. Nachdem der 2010 deinstalliert war und der 2016 durchgestartet wurde, kamen die Probleme:
– die Transportdienste beendeten sich im Sekundentakt (Watson Fehler), so dass kein E-Mailverkehr möglich war -> Zusatzkosten für einen Exchange Guru, der Berechtigungsfehler in der Registry gerade gezogen hat (Berechtigungen für den Netzwerkdienst haben gefehlt)
– Windows 7 Clients mit Outlook 2010 konnten sich nicht mehr mit dem Exchange konnekten. Windows 10 mit 2010 lief -> Folge, der Kunde musste etliche Tausend Euro für neue Office 2016 erwerben.
Jetzt kam ja die CU8 heraus, die diese zuvor nicht publizierten Probleme beseitigen soll. Aber in einem Forum habe ich schon gelesen, dass mit der CU8 ebenfalls sehr große Probleme enthalten sind, so dass man davor die Hände lassen sollte.
Kennst Du das Problem oder hast Du eine Idee, woran das liegt? Kann man irgendwie schmerfrei auf die CU6 „downgraden“, obwohl die CU 7 direkt installiert wurde?
VG Frank E
Hallo Bernd,
da ich aktuell eine Migration bei einem meiner Kunden hinter mir haben, die zwar nicht die erste war, aber in der ich ähnliche Probleme wie du hatte, kann ich dir nur folgendes berichten:
Bei uns war es fast das gleiche. Unregelmäßige Loginprompts am Outlook Client, aber dies bei allen Mitarbeitern. OWA hat problemlos funktioniert. Nachdem ich sichergestellt hatte, dass Autodiscover funktioniert, bin ich über diverse Analyzertools auf folgende Problematik gekommen: Das „neue“ (seit EX2013 SP1) verwendete Protokoll MapioverHTTP. Sobald ich für ein Mailbox MAPIoverHTTP deaktiviert habe, ging es auch wieder ohne Probleme mit RPCoverHTTP. Ich habe lange nach dem Problem gesucht, bin aber nicht fündig geworden und die Vorteile, die MapioverHTTP mit sich bringt, waren für den Kunden eigtl. nicht maßgeblich. Daher habe ich MAPIoverHTTP komplett deaktiviert und es ging wieder alles.
Bei dir könnte ich mir allerdings auch vorstellen, dass du deine Outlook-Clients updaten musst. Es gibt ein Update für Outlook, wonach MAPIoverHTTP unterstützt wird. Musst mal im Internet suchen.
Du kannst ja mal wahlweise bei einer Mailbox MAPIoverHTTP deaktivieren und testen, ob es funktioniert. Danach würde ich nach dem Problem suchen. Es auf RPCoverHTTP zu lassen, ist vielleicht nicht die beste Wahl, da auch der Support für RPCoverHTTP z.B. für ExchangeOnline abgelaufen ist (31.10.2017). Du verwendest aber sicher die On-Premise Variante oder? Gehe aber bitte auch sicher, dass dein Autodiscover einwandfrei funktioniert. Dies kann nämlich auch zu den von dir genannten Problemen führen.
Grüße
Hakan
Hallo Bernd,
zu dem Login Fenster hat Frank einen ganzen Artikel geschrieben – da muss man dann anfangen zu suchen, woran es genau liegt…
Die Antwort auf die zweite Frage würde mich auch interessieren.
Hallo Frank,
die Migration hat auch bei mir problemlos geklappt mit deiner Anleitung.
Allerdings hab ich nun das Phänomen, das bei den Clients immer wieder mal das Login Daten Fenster in Outlook kommt. Nicht bei allen, aber dennoch immer wieder bei einigen.
Woran kann das liegen?
Weiterhin: Kannst du mal sagen welche Login/Authentifizierungsmethoden nun mit dem Exchange 2016 am meisten Sinn machen? Man hat ja bei der Migration diese auf die vorher eingestellen Werte von Exchange 2010 geändert, das macht bestimmt nicht unbedingt Sinn diese weiterhin zu verwenden, oder doch?
Vielen Dank schon mal!
Gruß Bernd
Nur um sicher zu gehen:
Nach allen Schritten bis auf DNS Bereinigung (hier gibt es kein CAS Array) müsste doch der Exchange 2016 komplett alleine laufen oder?
Ich habe das Problem, dass beim Herunterfahren des SBS auf dem der Exchange 2010 läuft alle Clients die Verbindung verlieren und auch erst wieder neu aufbauen können (auch OWA) wenn der SBS wieder da ist..
Hallo Norbert,
das Problem hatte ich auch. Eine Begründung kann ich Dir nicht liefern. Ich habe per ADSIedit die Einträge gelöscht und dann konnte ich weitermachen.
Gruß
Katja
Hallo liebe Mitlesende!
Auch ich nutze die Exchange Anleitungen von Franky deutlich lieber als die vom Technet :-), bin gespannt wann ich es auswendig kann. Leider erwischt es mich jetzt aktuell mal wieder mit dem Problem der Löschung der alten Public Folder DB:
Die Öffentliche Ordner-Datenbank „Public Folder Database“ enthält Ordnerreplikate. Entfernen Sie die Ordner, oder verschieben Sie die Replikate in eine andere Öffentliche Ordner-Datenbank, bevor Sie die Öffentliche Ordner-Datenbank löschen. Weitere Anweisungen zum Entfernen einer Öffentlichen Ordner-Datenbank finden Sie unter http://go.microsoft.com/fwlink/?linkid=81409&clcid=0x407.
Also habe ich noch einmal mit Outlook geprüft wer jetzt wirklich die öffentlichen Ordner zur Verfügung stellt: Der Exchange 2016. Also zur Sicherheit noch einen neuen öffentlichen Ordner angelegt und ja, er ist im ECP vom 2016 sichtbar, also hat der alte Exchange 2010 wirklich nichts mehr mit den öffentlichen Ordner am Hut – theoretisch.
Jetzt wäre es natürlich möglich die Datenbank hart per ADSIedit zu löschen, aber mich würde doch interessieren wieso ich diese Probleme habe und wie ich sie erfolgreich beheben kann.
Kennt jemand das Thema und hat eine Idee?
Grüße aus BaWü
Norbert
Hallo,
Lösung.
also die Geister waren nach 2 Tagen endlich weg. Ich habe dann innerhalb von Exchange 2010 eine neue DB angelegt die Postfächer inkl. Archiv dahin verschoben und dann migriert. Jetzt klappt es.
Grüße, Katja
Hallo,
erstmal Danke für die tollen Artikel hier, die haben mir schon öfter geholfen.
Für meine aktuelle Herausforderung habe ich allerdings nichts gefunden. Hat jemand während der Migration folgendes Problem gehabt?
ich habe einen Migrationsbatch gestartet mit 4 Postfächern (ich teste noch) eins davon hängt seit gestern im Status loadingmessages und bewegt sich nicht mehr. Es gehört ein Archiv zu der Mailbox welches auch verschoben werden soll. Im Log findet sich alle 10 Minuten
Der Microsoft Exchange-Postfachreplikationsdienst ‚xxxx‘ (15.1.845.34 caps:07FFFF) überprüft die Anforderung.
06.05.2017 16:30:47 Verbunden mit Zielpostfach ‚yyyyyyyy (Primär)‘, Datenbank ‚db‘, Postfachserver ‚xxxx‘ Version 15.1 (Build 845.0).
06.05.2017 16:30:47 Verbunden mit Zielpostfach ‚bbbbb (Archiv)‘, Datenbank ‚dba‘, Postfaschserver ‚jjjjjj‘ Version 15.1 (Build 845.0), Proxyserver ‚jjjjjjjjj‘ 15.1.845.34 caps:1DEFFFBF5FFFFFCB07FFFF.
06.05.2017 16:30:48 Verbunden mit Quellpostfach ‚ (Primär)‘, Datenbank ‚dbalt‘, Postfachserver ‚alt‘ Version 14.3 (Build 319.0).
06.05.2017 16:30:48 Verbunden mit Quellpostfach ‚ (Archiv)‘, Datenbank ‚Archiv_alt‘, Postfachserver ‚alt‘ Version 14.3 (Build 319.0).
06.05.2017 16:30:48 Die Anforderungsverarbeitung wurde fortgesetzt, Phase LoadingMessages.
06.05.2017 16:30:48 Phase: LoadingMessages. Prozent abgeschlossen: 20.
06.05.2017 16:30:48 Phase: LoadingMessages. Prozent abgeschlossen: 20.
Hat jemand eine Idee?
Gruß Katja
Hi Katja,
hast du mal probiert nur das Postfach ohne das Archiv zu verschieben?
Gruß, Frank
Hallo,
klar, allerdings kommt dann direkt eine Fehlermeldung das die getrennte Verschiebung von Postfach und Archiv nicht möglich ist. Leider habe ich jetzt auch noch „Ghost“-Postfächer die ich nicht löschen kann, also Reste vom Versciebungsversuch…..
Gruß Katja
Hallo Martin,
dasselbe Problem hatte ich auch, wundert mich, dass es sonst niemandem so gegangen ist.
Ich musste auf dem EX2010 die Sperre die vor der Migration gesetzt wurde wieder aufheben, danach ließ sich die Datenbank problemlos löschen.
Set-OrganizationConfig -PublicFoldersLockedForMigration:$false
Ich bin mir nicht sicher, ob bei uns beiden ein Fehler aufgetreten ist, oder ob dieser Schritt in der Anleitung einfach vergessen wurde.
„Hallo Frank,
vielen Dank für deine sehr sehr gute Anleitung!!!
Ein kleines Problem habe ich noch:
Ich bekommen beim Löschen der Öffentliche Ordner Datenbank folgende Fehlermeldung:
„Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1422111460‘ kann nicht gelöscht werden. Public Folder Database 1422111460 Fehler Fehler: Die Öffentliche Ordner-Datenbank „Public Folder Database 1422111460″ enthält Ordnerreplikate.“
Wie kann ich die Datenbank löschen?
Gruß Martin“
Hallo Frank,
vielen Dank für deine sehr sehr gute Anleitung!!!
Ein kleines Problem habe ich noch:
Ich bekommen beim Löschen der Öffentliche Ordner Datenbank folgende Fehlermeldung:
„Die Öffentliche Ordner-Datenbank ‚Public Folder Database 1422111460‘ kann nicht gelöscht werden. Public Folder Database 1422111460 Fehler Fehler: Die Öffentliche Ordner-Datenbank „Public Folder Database 1422111460″ enthält Ordnerreplikate.“
Wie kann ich die Datenbank löschen?
Gruß Martin
Moin,
obwohl die Frage schon 3 Jahre her ist, schadet es ja nicht die Lösung rein zuschreiben. Da die Fehlermeldung ab und an immer noch auftritt.
Folgende Befehle reichen in den meisten Fällen aus:
1. set-organizationconfig -publicfolderslockedformigration:$true
Danach
2. set-organizationconfig -publicfoldermigrationcomplete:$true
Sollte es bei euch nicht klappen kann man auf dem harten Wege machen über den ADSI-Editor, hierzu gibt es etliche Anleitungen im Internet.
Perfekt, super!
War genau das was ich brauchte!
Vielen Dank für den Artikel. Hat alles wunderbar geklappt und ich mag EXCH16 jetzt schon.
Jedoch habe ich seit der Deinstallation des alten Servers das Problem, dass kein User seine Mails mehr mit dem Handy abrufen kann. OWA geht einwandfrei, der MS Connectivity Test läuft bei Active Sync auch sauber durch. Die Mobilgeräte behaupten jedoch, dass die Verbindung mit dem Server fehlgeschlagen ist.
Ich habe alles am Server noch mal doppelt und dreifach kontrolliert aber bin nun mit meinem Latein am Ende :(
Hi Sebastian,
handelt es sich bei den Mobilgeräten um Apple Geräte und setzt du ein Zertifikat von Woosign oder StartSSL ein?
Gruß, Frank
Hallo Frank,
danke für die prompte Antwort. Genaua so ist es. Ich habe die Migration von Exchange 2013 auf 2016 durchgeführt. Im Zuge einer Anleitung habe ich mir ein neues SAN Zertifikat von StartSSL ausgestellt. Bei dem Exchange 2013 hatte ich auch immer ein Zertifikat von StartSSl, jedoch jeweils eines für den Atodiscover und eines für OWA.
VG
Sebastian
Hallo Frank,
das war der richtige Gedankenanstoß. Nach Recherche konnte ich einen artikel finden, dass Apple den zertifikaten seit Dezember nicht mehr vertraut. Da wäre ich nie drauf gekommen. Nun hab ich GeoTrust QuickSSl und es läuft.
Vielen Dank!
VG
Sebastian
Nach Entfernen des Exchange 2010 Server hatte ich das Problem, dass sich Gruppenrichtlinienobjekte nicht mehr bearbeiten ließen. „Das System kann den Pfad nicht finden“.
Lösungen unter
https://social.technet.microsoft.com/Forums/office/en-US/b91f3726-3a8c-42c4-9ac9-0fce356cc29d/failed-to-open-the-group-policy-object-you-may-not-have-the-appropriate-rights-the-system-cannot?forum=winserverDS und
http://www.sbsfaq.com/?p=2994&doing_wp_cron=1480083581.0740809440612792968750
beschreiben das Verhalten, haben aber nicht funktioniert.
Bei mir hat geholfen alle GPOs zu sichern (rechte Maustaste) und dann einzeln wiederherzustellen.
Habe den gleichen Fehler. Bei mir gibt es bei Rechtsklick aber keine Option „Sichern“…hast Du da nen Tipp? Danke!
Hallo Frank, vielen Dank für das HowTo. Du schaffst es immer wieder, diese umfangreichen Themen wie z. B. die Migration leicht und verständlich zu erklären. Ich habe jetzt schon zwei Exchange-Server von 2010 nach 2016 mit deiner Anleitung migriert und alles läuft perfekt. Ich werde weiterhin bei dir lesen :) Grüße Flo
Hallo Philipp, ich habe gerade nach langer Zeit (man kommt ja nie richtig dazu), meine Testmigration abgeschlossen. Bzgl. deiner Frage, früher ging es damit:
Get‐Mailbox –Arbitration | New-MoveRequest –TargetDatabase TargetDBName
Laut meiner Doku, habe ich es diesmal per Webinterface gemacht, also wie normale Postfächer verschieben.
Auch interessant, wer die Proxy Funktion über den EX2016 nach 2010 nutzen sollte, und der 2010 auf einem WS2008R2 läuft, sollte diesen Hotfix auf dem 2008R2 installieren, sonst kann sich kein Client mehr per Outlook verbinden, man bekommt immer ein Windows Auth. PopUp :)
https://support.microsoft.com/en-us/kb/3140410
Hallo Sebastian Röhner,
muss diese verschoben werden beim Move auf Exchange 2016?
Kannst du mir schildern wie genau?
Gruss Philipp ; Danke
Danke Frank!!
Schliesse mich Sebastian an, wieso Migrierst du die Arbitration nicht?
Vielen Dank für deine Zusammenfassung :) … Man lernt nie aus, die ProxyDB für ÖO höre ich zum ersten Mal, und ist ein echter Mehrwert. Auch das Konzept der logischen internen Namen, und nicht den Exchange Server Namen zu nehmen, auch intern und extern gleich zu setzen, ist eine Idee wert :)
Mich wundert es, dass du die Arbitration Mailbox nie migrierst? Gibt es da einen Grund?
Microsoft Exchange – SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Get-Mailbox -Arbitration -Identity „SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}“ | FL Database,ServerName,AdminDisplayVersion
Ohne Migration der Arbitration Postfächer lässt sich die alte Postfach Datenbank nicht löschen…das Thema fehlt hier tatsächlich komplett.
Gute Arbeit Herr Kollege ;)