Migration Lotus Notes zu Exchange

Ich habe eine Vorab-Version der Notes zu Exchange Migration Software von Netmail in die Finger bekommen. Grund genug mal zu schauen, was Netmail anders macht als der Platzhirsch.

Netmail hat sich bereits bei Groupwise zu Exchange Migrationen zum führenden Produkt gemausert, denn der Ansatz ist völlig anders als der von anderen Email-Migrationslösungen auf dem Markt.

Gucken wir uns das mal Schritt für Schritt an um einen Vergleich zu ziehen.

Um zu vergleichen gehen wir mal von einem Unternehmen mit 1.000 Postfächern aus die zu Exchange migrieren. Durchschnittlich haben die Postfächer 2 GB. Also ein Gesamtvolumen von 2 TB.

Bei meinem Beispiel lasse ich bewusst das ganze Projektmanagement unbeachtet und konzentriere mich nur auf die Umsetzung.

Aufbau der Migrationsumgebung:

Der übliche Weg beim den Vorbereitungen ist:

  • Installation der Windows Maschinen für die Migration inkl. Storage usw.
  • Installation und Konfiguration der Migrationssoftware
  • Schaffung der Mail-Koexistenz mit Routing-Domänen
  • Aufbau der Kalender-Koexistenz (Frei-/Gebuchtzeiten) – falls erforderlich

Letztere ist sehr kompliziert, Zeitintensiv und Problemanfällig.

Die Netmail-Lösung ist da genügsamer:

  • Download der VMs* (Hyper-V oder VMWare) und Import der Maschinen
  • Konfiguration der Migrationssoftware und Storage

*Es sind mindestens zwei VMs. Ein Domino Worker und ein Exchange Worker, die sich das gleiche Storage teilen.

Stop! Wieso plane ich hier keine Koexistenz ein? Weil man mit der Netmail-Lösung bei 1.000 User eine Stichtagsmigration durchführen würde. Ich habe bereits Stichtagsmigrationen mit 3.000 Postfächer durchgeführt, mit überschaubaren Supportaufkommen am Stichtag.

Read more ›

Tagged with: , , ,
Veröffentlicht in Exchange, Uncategorized

Exchange 2016 CU 5 – .NET Framework 4.6.2 pflicht

Im März 2017 soll das CU 5 für Exchange 2016 erscheinen. Laut Microsoft wird das .Net Framework 4.6.2 dann zu Pflicht werden.

Offiziell heißt es:

Ab der Freigabe von CU5 im März 2017 wird für Exchange 2016 .NET Framework 4.6.2 erforderlich. Es wird dringend empfohlen, Ihre Server als Vorbereitung auf diese neue Anforderung auf .NET Framework 4.6.2 zu aktualisieren. Wenn .NET Framework 4.5.2 auf Ihren Exchange-Servern installiert ist, aktualisieren Sie Ihre Server vor der Installation von .NET Framework 4.6.2 auf Exchange 2016 CU4.
Wenn Sie .NET Framework 4.6.1 auf Ihrem Exchange 2016 CU3- oder CU4-Server installieren müssen, müssen Sie zuerst die folgenden .NET Framework-Hotfixes installieren. Wenn Sie Exchange 2016 von Exchange 2016 CU1 oder früher upgraden, müssen Sie vor der Installation von .NET Framework 4.6.1 Exchange 2016 CU3 oder CU4 installieren.

Quelle: Technet

Tagged with: , ,
Veröffentlicht in Exchange, Uncategorized

Update: Exchange 2016 CU1 Content Index State „Failed“ oder „Unknown“

UPDATE: Das Problem tritt laut Microsoft nur in Verbindung mit Intel Prozessoren der 5500er Serie auf. Das Problem soll mit dem CU2 gefixt sein.

Derzeit gibt es mit dem  CU1 für Exchange 2016 verbreitet das Problem, dass der Suchindex (Content Index State) im Status ‚Failed‘ oder ‚Unknown‘ steht. Ein Reparieren des Index über die üblichen Wege (Indexverzeichnis löschen, Update der Datenbankkopie mit dem Schalter ‚CatalogOnly‘) bringen keinen Erfolg.

Microsoft hat bestätigt, dass es sich hierbei um ein bekanntes Problem handelt und an einem Fix gearbeitet wird. Leider sind beide Aussagen nicht auf offiziellen Microsoft Seiten zu finden.

Es bleibt also abzuwarten, wann das Problem tatsächlich gelöst wird.

Veröffentlicht in Exchange

Exchange 2016 und 2013 in einer DAG – Mythbusting

Seit der Veröffentlichung der ersten öffentlichen Betas von Exchange 2016, wird in im Netz beschrieben, dass man in einer  Exchange 2016 (oder 2013) DAG einen Exchange 2013 (oder 2016) hinzufügen kann. Somit könnte man die DAG im „Mixmode“ betreiben.

Es ist allerhöchste Zeit mit diesem Mythos aufzuräumen:

Richtig ist, dass es noch immer möglich ist über die ECP einen Mailboxserver einer anderen Version zu der DAG hinzuzufügen.

Falsch ist, dass es von Microsoft supportet ist und als ein mögliches Migrationsszenario zu betrachten ist.

Folgendes findet man im Technet dazu:

Mailbox servers running different versions of Exchange can be added to the same database availability group The Add-DatabaseAvailabilityGroupServer cmdlet and the Exchange Admin Center incorrectly allow an Exchange 2013 server to be added to an Exchange 2016-based database availability group (DAG), and vice versa. Exchange supports adding only Mailbox servers running the same version (Exchange 2013 versus Exchange 2016, for example) to a DAG. Additionally, the Exchange Admin Center displays both Exchange 2013 and Exchange 2016 servers in the list of servers available to add to a DAG. This could allow an administrator to inadvertently add a server running an incompatible version of Exchange to a DAG (for example, adding an Exchange 2013 server to an Exchange 2016-based DAG).

https://technet.microsoft.com/en-us/library/jj150489(v=exchg.160).aspx

Es ist also noch immer möglich, aber es ist absolut unsupported.

Will man auf der sicheren Seite bleiben, bleibt einem bei einer Migration von Exchange 2013 zu Exchange 2016 wohl nur der „klassische“ Migrationsweg. Es ist auch nur eine Frage der Zeit, bis Microsoft den „Bug“ fixed.

Um es mit den Worten einer der besten Dokumentarserie zu sagen: „Myth busted“

UPDATE:

Wie Ralf in den Kommentaren geschrieben hat, wird dieser Bug mit dem CU11 für Exchange 2013 behoben. https://support.microsoft.com/en-us/kb/3105760

 

Veröffentlicht in Exchange

Exchange 2013 CU9 – IMAP Probleme

Nach dem Update von Exchange 2013 CU8 auf CU9 macht plötzlich das Ticketsystem in der Umegbung Probleme, welches per Fetchmail über IMAP die Mails abruft. Das Log sieht in etwa so aus:

fetchmail: IMAP> A0004 AUTHENTICATE GSSAPI
fetchmail: IMAP< +
fetchmail: Sending credentials
fetchmail: Error exchanging credentials
fetchmail: IMAP< + QsUaBisGAQUFAqBsMGqgPDA6BgorBgEEAYI3AgIeBgkqhkiC9xIBAgIGCSqGS3iBzgECAg8UGhkaAQICAwYKKwYBBALOAPICCqMqMCigJhskbm90X2RlZmluZWRfaW59aBGWNDE3OEBwbGVhc2VfaWdub3Jl
fetchmail: IMAP> A0005 *
fetchmail: IMAP> A0006 AUTHENTICATE NTLM
fetchmail: IMAP< A0004 NO AUTHENTICATE failed.
fetchmail: IMAP> A0007 *
fetchmail: IMAP> A0008 LOGIN "SVC_User@domain.local" *
fetchmail: IMAP< +
fetchmail: IMAP< A0006 NO AUTHENTICATE failed.

Die Authentifizierungseinstellungen im ECP beider Server für IMAP waren nach wie vor auf SSL konfiguriert.

Foldender Technet Artikel liefert die Lösung: seit dem CU9 wird standardmäßig die Kerberos Authentifizierung in Verbindung mit GSSAPI für IMAP angeboten. Wer dies nicht möchte, oder wessen Clients damit Probleme haben, der kann diese Authentifizierung allerdings auch wieder deaktivieren.

Set-IMAPSettings -EnableGSSAPIAndNTLMAuth $false

Ein Neustart der IMAP-Dienste bringt dann den Erfolg. Praktischer wäre es natürlich, wenn das CU9 den neuen Authentifizierungsmechanismus mitbringt, man ihn aber manuell aktivieren muss. Das würde mit Sicherheit die Nerven einiger Administratoren schonen.

Tagged with: , ,
Veröffentlicht in Exchange

Zertifikat für TMG nicht gültig – Ungültiger Schlüsseltyp

Nach dem Import eines 3rd Party Zertifikats für einen TMG Weblistener, kann dieses nicht für den Listener ausgewählt werden.

Das Zertifikat wird als ungültig erkannt, mit dem Hinweis „Ungültiger Schlüsseltyp“.

Dieses Verhalten tritt auf, wenn in der Zertifikatsvorlage CNG (Cryptography Next Generation) ausgewählt wird. Dies ist laut Microsoft mit dem TMG nicht kompatibel (Quelle / Technet)

Es gibt zwei Möglichkeiten, diesen Fehler zu umgehen:
1. Beim Anfordern des Zertifikats wird als Template „Legacy Key“ ausgewählt.
1

2. Wenn das Zertifikat bereits über das CNG Template erzeugt wurde, lässt es sich trotzdem für das TMG in ein nutzbares Format „konvertieren“.

Dazu wird das Zertifikat als .pfx exportiert und anschließend in Mozilla Fireforx importiert. (Über Optionen/Erweitert/Zertifikate)

Anschließend wird das Zertifikat über Firefox wieder exportiert – im Dateiformat .p12.

Dieses Zertifikat wird dann wiederum auf dem TMG importiert und kann für den Listener verwendet werden.

Tagged with:
Veröffentlicht in Active Directory, Windows Server

Kein Mailversand möglich – Exchange 2013 mit leeren Queues und weißem Eventlog

Vor einigen Wochen bin ich über ein seltsames Problem gestolpert, dass mich einige Haare gekostet hat.

Es ging um eine Migration von Exchange 2007 nach Exchange 2013 bei einem kleinen Kunden, keine 100 Mailboxen.

Den Exchange 2013 Server habe ich komplett neu installiert, auf einem Windows Server 2012 R2 Server, aktuellstes Patchlevel. Die Exchange Installation wurde mit dem CU9 durchgeführt. Wie zu erwarten gab es Probleme bei den Server Component States, die ich nach der Installation behoben habe. Alle Services waren up and running, Eventlog weiß.

Read more ›

Veröffentlicht in Exchange, Outlook
DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com