Не решено Два сервера exchange 2019 в одном домене

[Innmoza]

Коллеги, доброго времени суток!

По техническим причинам понадобился переезд эксча 2019 на другое железо, для чего на новом хосте был развёрнут ещё один эксч 2019. После миграции старый планируется удалить. Новый настроен аналогично старому, создана новая база, куда мигрировали все ящики, включая системные, в DNS записи смотрят на новый почтовик. Выключаю старый сервер - OWA работает, почта ходит внутри, наружу-снаружи, всё хорошо. НО! Outlook на доменных компах сразу отваливается, при попытке подключиться выдаёт окно авторизации на серверах microsoft. Включаю старый - outlook начинает работать. Подскажите - что не так, куда копать?

 

[Patrick]

Нужно смотреть куда указывает конечная точка автообнаружения для внутренних клиентов - SCP
Get-ClientAccessServer -AutoDiscoverServiceInternalUri $Null

 

[Innmoza]

Нужно смотреть куда указывает конечная точка автообнаружения для внутренних клиентов - SCP
Get-ClientAccessServer -AutoDiscoverServiceInternalUri $Null

[PS] C:\Windows\system32>Get-ClientAccessService|fl name,*uri*


Name : SPBMAIL02
AutoDiscoverServiceInternalUri : https://mail.vg.ru/Autodiscover/Autodiscover.xml

Name : SPBMAIL03
AutoDiscoverServiceInternalUri : https://mail.vg.ru/Autodiscover/Autodiscover.xml
В DNS присутствует A-запись mail.vg.ru, указывающая на IP нового сервера

 

[NanoSuit]

Как я обновлял exchange 2010 до 2016

Решил запилить пост про то как я мигрировал с exchange 2010 на exchange server 2016, вдруг кому то будет полезно. Расскажу как планировалось, какие всплыли грабли и косяки, что пошло по плану миграции, что пошло не по плану и как решалось. Итак исходные данные - есть организация exchange...

sysadmins.online

 

[dimon]

Выключаю старый сервер - OWA работает, почта ходит внутри, наружу-снаружи, всё хорошо. НО! Outlook на доменных компах сразу отваливается, при попытке подключиться выдаёт окно авторизации на серверах microsoft. Включаю старый - outlook начинает работать. Подскажите - что не так, куда копать?

Если зажать Ctrl то можно посмотреть куда Outlook подключается

 

[Innmoza]

Как я обновлял exchange 2010 до 2016

Решил запилить пост про то как я мигрировал с exchange 2010 на exchange server 2016, вдруг кому то будет полезно. Расскажу как планировалось, какие всплыли грабли и косяки, что пошло по плану миграции, что пошло не по плану и как решалось. Итак исходные данные - есть организация exchange...

sysadmins.online

Действительно, ситуация один в один. Но у меня-то для обоих серверов SCP одинаковы...

 

[Innmoza]

Если зажать Ctrl то можно посмотреть куда Outlook подключается
Посмотреть вложение 11443

Да, я проверял - оутлук почему то ломится на старый сервер spbmail02, а должен на mail.vg.ru - на него же указывает SCP

 

[dimon]

Вот и пропишите верный скриптом ConfigureExchangeURLs.ps1
там внутри описание помоему

 

[Innmoza]

Вот и пропишите верный скриптом ConfigureExchangeURLs.ps1
там внутри описание помоему

Outlook Anywhere ?

 

[Innmoza]

Outlook Anywhere ?

Вывод скрипта GetExchangeURLs.ps1:

Querying spbmail02
----------------------------------------

Outlook Anywhere
- Internal: spbmail02.gkvg.local
- External: mail.vg.ru


Outlook Web App
- Internal: https://mail.vg.ru/owa
- External: https://mail.vg.ru/owa


Exchange Control Panel
- Internal: https://mail.vg.ru/ecp
- External:


Offline Address Book
- Internal: https://mail.vg.ru/OAB
- External: https://mail.vg.ru/OAB


Exchange Web Services
- Internal: https://mail.vg.ru/ews/exchange.asmx
- External: https://mail.vg.ru/ews/exchange.asmx


MAPI
- Internal: https://mail.vg.ru/mapi
- External: https://mail.vg.ru/mapi


ActiveSync
- Internal: https://mail.vg.ru/Microsoft-Server-ActiveSync
- External: https://mail.vg.ru/Microsoft-Server-ActiveSync


WARNING: The Get-ClientAccessServer cmdlet will be removed in a future version of Exchange. Use the Get-ClientAccessService cmdlet instead. If you have any scripts that use the Get-ClientAccessServer cmdlet, update them to use the
Get-ClientAccessService cmdlet. For more information, see http://go.microsoft.com/fwlink/p/?LinkId=254711.
Autodiscover
- Internal SCP: https://mail.vg.ru/Autodiscover/Autodiscover.xml


Второй сервер один в один настроен.

 

[WishMaster]

Посмотреть AutoDiscoverServiceInternalUri
Get-ClientAccessService | fl
Поменять
Set-ClientAccessService -Identity <ServerName> -AutoDiscoverServiceInternalUri https://autodiscover.domainname.com/Autodiscover/Autodiscover.xml

 

[GoodWIN]

Проверь куда ломится outlook


Попробуйте например скриптом который вам выше посоветовали.

.EXAMPLE
.\ConfigureExchangeURLs.ps1 -Server sydex1 -InternalURL mail.exchangeserverpro.net -ExternalURL mail.exchangeserverpro.net

Проверьте что сертификат exchange содержит все SAN имена

 

[NanoSuit]

Новый настроен аналогично старому, создана новая база, куда мигрировали все ящики, включая системные, в DNS записи смотрят на новый почтовик.

Если все ящики уже переехали, тогда сделй бэкап AD и попробуй правильно деинсталлировать старый exchange.
Можно проверить подключение тестом
Test-OutlookConnectivity -RunFromServerId servername -ProbeIdentity OutlookMapiHttpSelfTestProbe

 

[Innmoza]

Проверь куда ломится outlook
Посмотреть вложение 11444

Попробуйте например скриптом который вам выше посоветовали.

.EXAMPLE
.\ConfigureExchangeURLs.ps1 -Server sydex1 -InternalURL mail.exchangeserverpro.net -ExternalURL mail.exchangeserverpro.net

Проверьте что сертификат exchange содержит все SAN имена

Outlook ломится на mail.vg.ru: Автообнаружение на https://mail.vg.ru/Autodiscover/Autodiscover.xml успешно завершено.
При этом outlook при выключенном старом сервере перестаёт работать.
Скрипт выполнил.
В сертификате перечислены те же имена, spbmail02 заменены соответственно на spbmail03

 

[Innmoza]

Если все ящики уже переехали, тогда сделй бэкап AD и попробуй правильно деинсталлировать старый exchange.
Можно проверить подключение тестом
Test-OutlookConnectivity -RunFromServerId servername -ProbeIdentity OutlookMapiHttpSelfTestProbe

Ну, как крайняя мера. Но хотелось бы всё-таки понять где собака зарыта...

 

[Razer]

А что у вас в outlook в "состоянии подключения" ? Если ctrl зажать - состояние подключения. Какой протокол ?

 

[NanoSuit]

Посмотрите вложение в этом посте, там про переезд с 2010 на 2016

Решено - Не приходит внешняя почта. Очередь на edge

Test-ReplicationHealth ?

sysadmins.online

 

[Goblin]

тут явно дело в настройках autodiscover. Надо курить в эту сторону.
Еще вот такой полезный сервис есть у microsoft

Microsoft Remote Connectivity Analyzer

testconnectivity.microsoft.com

 

[Innmoza]

А что у вас в outlook в "состоянии подключения" ? Если ctrl зажать - состояние подключения. Какой протокол ?
Посмотреть вложение 11446

Outlook у меня подключается и почти сразу отваливается. У кого то отваливается реже - не пойму в чём дело...
При этом периодически запрашивает пароль к учётке mikrosoft.

 

[Innmoza]

Журнал проверки автонастройки outlook: