Exchange 2010 - Exchange 2016 共存和遷移
我已經設置了一個與 Exchange 2010 和 Exchange 2016 共存的環境。
目前郵件流似乎沒有任何問題,我已經將兩個測試使用者從 2010 年遷移到 2016 年。
SMTP 流量和 HTTPS 是從新的 Exchange 2016 安裝代理的 - 並且適用於後面的 2010 使用者。
我的問題是,當使用者遷移時,outlook 2016 在連接到新伺服器時出現問題。
當我打開 Outlook 時,它仍然對舊伺服器使用 RPC/HTTP。
如果我刪除舊的配置文件,並使用自動發現重新創建它,它工作正常。
然後我看到 MAPI 流量,它按預期訪問了新伺服器。
如果我必須手動為我們公司的所有使用者重新創建配置文件,這將導致問題..
有沒有人有任何指示?
編輯了更多資訊:
我遷移了自己的使用者,並打開了 Outlook。我收到消息說我的盒子已遷移,我需要重新啟動 Outlook;所以我做到了!我的手機和 OWA 工作正常,只是我的 Outlook 客戶出現了問題。它發生在我連接到同一郵箱和同一使用者(家庭和辦公室電腦)的兩台電腦上。
打開我的 Outlook 客戶端時,我收到帶有舊伺服器內部名稱名稱的證書警告消息(例如:Exch2010.domain.local),並且正在使用的證書用於我們的 FQDN,即 mail.company.com。
第二次編輯:
我剛剛從 2010 年遷移了一個測試使用者,關閉了 Outlook,並嘗試從外部網路連接。它問我是否要允許https://mail.company.com/autodiscover/autodiscover.xml編輯我的設置。我點擊了“允許”,什麼也沒發生。郵箱保持斷開狀態,連接狀態有一個連接狀態為“已建立”。該連接是通過 mail.company.com 和 Exch2010.company.local 代理的。我重新啟動了Outlook,同樣的事情發生了。
然後我把客戶端從外網移到了我們的內網。現在它給了我同樣的資訊“允許這個網站配置migration.test@company.com伺服器設置?” 但使用 URL 格式的新交換伺服器的本地名稱,例如“ https://exch2016.company.local/autodiscover/autodiscover.xml ”。我允許並接受了證書警告(因為它說它再次使用本地名稱 - exch216.company.local; 這與 SSL 證書不匹配)。
Outlook 仍然無法執行並且處於“斷開連接”狀態。我自己的郵箱已“建立”但沒有更新。
出於好奇,我通過執行以下命令檢查了伺服器:
Get-AutodiscoverVirtualDirectory | fl這三個的 InternalURL 和 ExternalURL 都是空白的。我沒有足夠的經驗來判斷這是否正確。
出於某種原因,伺服器似乎在內部宣布它們的本地名稱,而不是正確的“mail.company.com”。
我還通過執行檢查了伺服器:
Get-ClientAccessServer -Identity SERVER | fl他們都將 AutoDiscoverServiceInternalUri 設置為“ https://mail.company.com/autodiscover/autodiscover.xml ”。
所有這些的 FQDN 都設置為它們的本地主機名 (servername.company.local)。
我不知道接下來要嘗試什麼..
編輯三號;作為對@Sembee 的回复: 你好@Sembee;感謝您的回复。我把它們留空,沒有做任何改變。我檢查了所有三台伺服器上 clientaccessserver 的 InternalURI,它們是相同的。自動發現測試完全沒有問題,並且從一開始就這樣做了。重新配置使用者 Outlook 使 Outlook 再次工作(來自自動發現的新數據)。目前所有流量都通過 2016 伺服器(afaik),並且代理 OK 到 2010 伺服器。沒有人提到任何問題。遷移到 2016 後,Outlook 無法正常工作,而無需重新創建配置文件並執行新的自動發現。
第四次編輯: 當我今天上班時,我自己的筆記型電腦(昨天/週日不工作)和我用於測試的筆記型電腦(星期六不工作)都工作正常。可能是某種延遲同步對我這樣做?我目前正在設置另一個測試,看看它是否以相同的方式執行 - 以及是否有可能以某種方式計時。任何指針將不勝感激。
經過幾個小時的嘗試,在同事的幫助下;我們設法讓這項工作按預期工作。
我開始在兩台新伺服器上重新安裝 Exchange 2016,然後從頭開始設置它們。我們第二次做的一些事情使它起作用。
我們開始檢查所有資訊:
Get-OutlookAnywhere | fl將 -InternalClientsRequireSsl 設置為 false;因為我們認為由於網路的設計以及我們的證書不包含我們伺服器的內部名稱這一事實,內部不需要它。
我們還將身份驗證設置為使用 NTLM 對所有伺服器進行外部和內部身份驗證。我們還更改了 IIS 中 RPC 的 Windows 身份驗證優先級(將 NTLM 放在首位)。執行 IIS 重置後;一切似乎都按預期工作。我不確定我們是否在第一次嘗試中錯過了 IIS 重置或重新啟動,但至少它現在可以工作了!
讓我們從簡單的開始。自動發現虛擬目錄應該是空白的。這是正常的,你不應該改變這些。
接下來,同一 AD 站點中的所有伺服器都應該具有相同的內部自動發現 URL 資訊。此外,它應該指向新伺服器並且是受信任的 SSL 證書上的名稱。因此:
get-clientaccessserver | set-clientaccessserver -AutodiscoverServiceInternalURI https://mail.example.com/Autodiscover/Autodiscover.xml完成後,在 Outlook 中執行自動發現測試。按住 CTRL 的同時右鍵點擊系統托盤中的圖示。選擇測試電子郵件自動配置。取消選擇第二個和第三個選項。執行測試 - 查看返回給客戶端的內容。
接下來,檢查 Outlook Anywhere 的配置。同樣,這在所有伺服器上應該是相同的,因為它可以代理它。檢查內部和外部 URL。
郵箱應該自動重定向 - 不這樣做可能表明域複製不佳。但是,這也取決於您在將郵箱移動到新伺服器後嘗試使用郵箱的速度。同樣,您必須等待一段時間,域才能複制更改,以便 Outlook 將其接收。