Exchange 2010 - сосуществование и миграция Exchange 2016
Я установил сосуществующую среду с Exchange 2010 и Exchange 2016.
На данный момент поток почты, похоже, работает без проблем, и я перенес двух тестовых пользователей с 2010 по 2016 год.
SMTP-трафик и HTTPS проксируется с новой установки Exchange 2016 - и отлично работает для пользователей 2010 года.
Моя проблема заключается в том, что при миграции пользователей в Outlook 2016 возникают проблемы с подключением к новому серверу.
Когда я открываю outlook, он все еще использует RPC/HTTP по отношению к старому серверу.
Если я удаляю старый профиль и заново создаю его с помощью автообнаружения, он работает нормально.
Затем я вижу трафик MAPI, и он попадает на новый сервер, как и ожидалось.
Это может вызвать проблемы, если мне придется заново создавать профили для всех пользователей нашей компании.
У кого-нибудь есть указатели?
Отредактировано с дополнительной информацией:
Я перенес своего собственного пользователя, и у меня был открыт внешний вид. Я получил сообщение о том, что мой ящик перенесен и что мне нужно перезапустить Outlook; и я так и сделал! Мой мобильный телефон и OWA работают так, как задумано, и это только мои клиенты, работающие на перспективу. Это произошло на двух моих компьютерах, подключенных к одному почтовому ящику и одному и тому же пользователю (домашний и офисный компьютер).
При открытии клиента Outlook я получаю предупреждающее сообщение о сертификате с именем внутреннего имени моих старых серверов (например, Exch2010.domain.local), и используемый сертификат используется для нашего полного доменного имени как mail.company.com.
Второе редактирование:
Я только что перенес тестового пользователя из 2010 с закрытым внешним видом и попытался подключиться из внешней сети. Он задал мне вопрос, хочу ли я разрешить https://mail.company.com/autodiscover/autodiscover.xml редактировать мои настройки. Я нажал "разрешить", и ничего не произошло. Почтовый ящик оставался в отключенном состоянии, и у состояния соединения было одно соединение, у которого был статус "установлен". Соединение было проксировано через mail.company.com и Exch2010.company.local. Я перезапустил мировоззрение и случилось то же самое.
Затем я переместил клиента из внешней сети и вместо этого поместил его в нашу внутреннюю сеть. Теперь он выдает мне то же сообщение: "Разрешить этому веб-сайту настраивать параметры сервера igration.test@company.com?" но с локальным именем НОВОГО сервера обмена в формате URL, таком как " https://exch2016.company.local/autodiscover/autodiscover.xml ". Я разрешил и принял предупреждение о сертификате (так как он снова использовал локальное имя - exch216.company.local; что не соответствует сертификату SSL).
Outlook по-прежнему не работает и находится в состоянии "отключен". Мой собственный почтовый ящик "установлен", но не обновляется.
Из любопытства я проверил серверы, запустив:
Get-AutodiscoverVirtualDirectory | fl
InternalURL и ExternalURL для всех трех пустые. Я не достаточно опытен, чтобы сказать, правильно это или нет.
По какой-то причине кажется, что серверы внутренне объявляют свои локальные имена вместо правильных "mail.company.com".
Я также проверил серверы, запустив:
Get-ClientAccessServer -Identity SERVER | fl
Всем им было присвоено значение AutoDiscoverServiceInternalUri " https://mail.company.com/autodiscover/autodiscover.xml ".
Полное доменное имя для всех из них задается как их локальные имена хостов (servername.company.local).
Я понятия не имею, что попробовать дальше..
Редактировать номер три; в ответ на @Sembee: Привет @Sembee; Спасибо за ваш ответ. Я оставил их пустыми и не сделал никаких изменений. Я проверил InternalURI для клиентского доступа на всех трех серверах, и они идентичны. Autodiscover-тесты завершаются без проблем и делают это с самого начала. Переконфигурирование пользовательского внешнего вида заставляет внешний вид работать снова (свежие данные из автообнаружения). На данный момент весь трафик проходит через сервер 2016 (afaik), а прокси-сервер OK работает на сервере 2010. Никто не упомянул никаких проблем. Outlook просто не работает после перехода на 2016 год без повторного создания профиля и запуска нового автообнаружения.
Четвертое редактирование: когда я пришел на работу сегодня, мой собственный ноутбук (не работал вчера / воскресенье) И ноутбук (не работал в субботу), который я использую для тестирования, работали нормально. Это может быть какая-то задержанная синхронизация, делающая это со мной? В настоящее время я настраиваю еще один тест, чтобы посмотреть, будет ли он вести себя таким же образом, и можно ли его рассчитать как-нибудь. Любые указатели будут высоко оценены.
5 ответов
После нескольких часов попыток, с помощью коллеги; нам удалось заставить это работать как задумано.
Я начал с переустановки Exchange 2016 на обоих новых серверах и настроил их с нуля. Несколько вещей, которые мы сделали во второй раз, заставили это работать.
Мы начали с проверки всей информации в:
Get-OutlookAnywhere | fl
Установка -InternalClientsRequireSsl в false; поскольку мы решили, что это не нужно внутренне из-за структуры сети и того факта, что наш сертификат не содержит внутреннего имени нашего сервера.
Мы также установили аутентификацию для использования NTLM для внешней и внутренней аутентификации для всех серверов. Мы также изменили приоритет аутентификации Windows (поместив NTLM) поверх RPC в IIS. После запуска сброса IIS; кажется, все работает как задумано. Я не уверен, что мы пропустили сброс или перезагрузку IIS в нашей первой попытке, но по крайней мере это работает сейчас!
У нас была такая же проблема. После миграции клиенты Outlook не подключаются. нашел виртуальный каталог mapi продолжает удалять аутентификацию. Как только это помещено назад, это соединяется. Если вы измените URL-адреса, то он очищает аутентификации.
Я думаю, что это известная проблема от Microsoft, для меня просто переработать MSExchangeAutodicoverAppPool из консоли IIS или используйте следующую команду
Restart-WebAppPool MSExchangeAutodiscoverAppPool
в ожидании обновления вы можете настроить автоматическую утилизацию этого AppPool в IIS вы можете прочитать по этой ссылке
Давайте начнем с легкой части. Виртуальные каталоги автообнаружения должны быть пустыми. Это нормально, и вы не должны их менять.
Затем все серверы на одном сайте AD должны иметь одинаковую информацию для внутреннего URL-адреса автообнаружения. Кроме того, это должно указывать на новый сервер и быть именем в доверенном сертификате SSL. Таким образом:
get-clientaccessserver | set-clientaccessserver -AutodiscoverServiceInternalURI https://mail.example.com/Autodiscover/Autodiscover.xml
После этого запустите тест автообнаружения в Outlook. Удерживая нажатой клавишу CTRL, щелкните правой кнопкой мыши значок на панели задач. Выберите тестовую электронную почту для автоматической настройки. Отмените выбор второго и третьего вариантов. Запустите тесты - посмотрите, что возвращается клиенту.
Далее проверьте конфигурацию мобильного Outlook. Опять же, это должно быть одинаковым на всех серверах, потому что это может прокси через него. Проверьте как внутренний, так и внешний URL.
Почтовые ящики должны перенаправляться автоматически - если это не будет сделано, это может указывать на плохую репликацию домена. Однако это также зависит от того, насколько быстро вы пытались использовать почтовый ящик после его перемещения на новый сервер. Опять же, вам нужно немного подождать, пока домен скопирует изменения, чтобы Outlook его забрал.
Я думаю, что вы должны рассмотреть как две части. Сначала посмотрите вашу конфигурацию MAPI для внутреннего обзора либо 2010, либо 2013
Убедитесь, что на вашем сервере в настройках аутентификации mapi должны быть выбраны проверка подлинности windows ntlm и проверка подлинности windows.
Согласно документам Microsoft, некоторые из клиентов все еще могут подключаться как Rpc/http, и это будет работать