Exchange 2010 - Exchange 2016 co-existence and migration
I've setup a co-exist environment with Exchange 2010 and Exchange 2016.
At the moment mail-flow seems to work with no problems what so ever, and I have migrated two test-users from 2010 to 2016.
SMTP traffic and HTTPS is proxied from the new Exchange 2016 installation - and works fine for the 2010 users behind.
My problem is that when the users are migrated, outlook 2016 is having issues connecting to the new server.
When I open outlook, it still uses RPC/HTTP towards the old server.
If I delete the old profile, and re-create it using autodiscover, it works fine.
I then see MAPI traffic and it hits the new server as expected.
This would cause a problem if I manually have to re-create profiles for all the users in our company..
Does anyone have any pointers?
Edited with more information:
I migrated my own user, and I had my outlook open. I got the message that my box was migrated and that I needed to restart outlook; and so I did! My mobile-phone and OWA works like intended, and it's just my outlook clients acting up. It happened on two of my computers connected to the same mailbox and same user (home and office computer).
When opening my outlook client I get the certificate warning message with the name of my old servers internal name (like: Exch2010.domain.local), and the certificate in use is for our FQDN as mail.company.com.
Second Edit:
I just migrated a test-user from 2010 with outlook closed and tried connecting from an external network. It asked me the question if I wanted to allow https://mail.company.com/autodiscover/autodiscover.xml to edit my settings. I clicked "allow", and nothing happened. The mailbox stayed in a disconnected state and the connection status had one connection which had the status "established". The connection was proxied through mail.company.com and to Exch2010.company.local. I restarted outlook and the same thing happened.
Then I moved the client from the external network, and put it in our internal network instead. Now it gives me the same message "allow this website to configure миграция.test@company.com
Я также проверил серверы, выполнив:
Get-ClientAccessServer -Identity SERVER | fl
Все они получили AutoDiscoverServiceInternalUri со значением « https://mail.company.com/autodiscover/autodiscover.xml ».
Полное доменное имя для всех них установлено как их локальные имена хостов (servername.company.local).
Я понятия не имею, что попробовать дальше ..
Редактировать номер три; в ответ @Sembee: Привет @Sembee! Спасибо за ваш ответ. Я оставил их пустыми и не внес изменений. Я проверил InternalURI для clientaccessserver на всех трех серверах, и они идентичны. Тесты автообнаружения проходят без проблем и выполняются с самого начала. Переконфигурирование внешнего вида пользователей заставляет прогноз снова работать (свежие данные из автообнаружения). На данный момент весь трафик проходит через сервер 2016 (afaik), и прокси-сервер в порядке на сервер 2010. Никто не упомянул о каких-либо проблемах. Outlook просто не работает после перехода на 2016 без повторного создания профиля и запуска нового автообнаружения.
Четвертое изменение: Когда я пришел сегодня на работу, мой собственный ноутбук (вчера / воскресенье не работал) И ноутбук (не работал в субботу), который я использовал для тестирования, оба работали нормально. Это может быть какая-то отложенная синхронизация? В настоящее время я настраиваю еще один тест, чтобы увидеть, ведет ли он себя так же, и можно ли как-то его измерить. Приветствуются любые указатели.
После многочасовых попыток, с помощью коллеги, нам удалось добиться того, чтобы все работало, как задумывалось.
Я начал с переустановки Exchange 2016 на оба новых сервера и настроил их с нуля. Несколько вещей, которые мы сделали во второй раз, заставили это работать.
Мы начали с проверки всей информации в:
Get-OutlookAnywhere | fl
Настройка -InternalClientsRequireSsl - фальшивка; так как мы решили, что он не нужен внутри из-за дизайна сети и того факта, что наш cert не содержит внутреннего имени нашего сервера.
Мы также установили auth на использование NTLM для внешней и внутренней auth для всех серверов. Мы также изменили приоритет аутентификации Windows (поставив NTLM) сверху для RPC в IIS. После запуска сброса IIS; кажется, что все работает, как и было задумано. Я не уверен, пропустили ли мы сброс или перезагрузку IIS в первой попытке, но, по крайней мере, сейчас все работает!
Начнем с легкого бита. Виртуальные каталоги Autodiscover должны быть пустыми. Это нормально и их не следует менять.
Далее, все серверы в одном AD-сайте должны иметь одинаковую информацию для внутреннего Autodiscover URL. Более того, это должно указывать на новый сервер и быть именем, которое находится на доверенном SSL-сертификате. Таким образом:
get-clientaccessserver | set-clientaccessserver -AutodiscoverServiceInternalURI https://mail.example.com/Autodiscover/Autodiscover.xml
После этого запустите тест Autodiscover в Outlook. Удерживая нажатой клавишу CTRL, щелкните правой кнопкой мыши на иконке в системном трее. Выберите автоматическую настройку теста электронной почты. Снимите выделение со второго и третьего вариантов. Запустите тесты - посмотрите, что возвращается клиенту. Далее проверьте конфигурацию Outlook Anywhere. Опять же, это должно быть идентично на всех серверах, потому что он может проксировать его. Проверьте как внутренний, так и внешний URL.
Почтовые ящики должны перенаправляться автоматически - если этого не сделать, это может быть признаком плохой репликации домена. Однако это также зависит от того, как быстро вы попытались использовать почтовый ящик после его переноса на новый сервер. Опять же, вам придется немного подождать, пока домен реплицирует изменение, чтобы Outlook забрал его.
Я думаю, вы должны рассматривать как две части. Сначала просмотрите свою конфигурацию MAPI для внутреннего Outlook 2010 или 2013
Убедитесь, что в настройках вашего сервера аутентификация mapi должна выбирать аутентификацию Windows NTLM и согласование аутентификации Windows.
Согласно документам Microsoft, некоторые клиенты все еще могут подключаться как Rpc / http, и это будет работать
У нас была такая же проблема. После миграции клиенты Outlook не подключаются. обнаружил, что виртуальный каталог mapi продолжает удалять аутентификацию. Как только это будет возвращено, оно соединится. Если вы измените URL-адреса, аутентификация будет очищена.
Я думаю, что это известная проблема от Microsoft, для меня просто переработайте MSExchangeAutodicoverAppPool из консоли IIS или используйте следующую команду
Restart-WebAppPool MSExchangeAutodiscoverAppPool
, ожидая обновления, вы можно настроить автоматическую перезагрузку этого AppPool в IIS, вы можете прочитать по этой ссылке