Zusätzlich zum Stardard-Umstellungsworkflow ist nun ein vereinfachtes Verfahren bei der COMRAMO etabliert worden, das es den Systemverwaltenden ermöglicht, die Migration von E-Mail-Adressen nahezu selbst durchzuführen. Ein Beschreibung dazu findet sich hier.
2019-11-08_Beschreibung_Vereinfachtes_Umstellungsverfahren
Standardmäßig landen gesendete und gelöschte Mails bei angehängten Mailboxen im gesendete/gelöschte Ordner des Mailbenutzers der dies im Auftrag des freigegebenen Postfaches ausführt. Am Exchange läuft stündlich ein Script, welches freigegebene Postfächer dahingehend konfiguriert, dass gesendete/gelöschte Objekte in den dafür vorgesehenen Ordnern des freigegebenen Postfaches landen. Bei Outlook im Cached Mode kann es notwendig sein, lokal (Registry) einzugreifen, um den gleichen Effekt zu erzielen dazu sind folgende Werte anzulegen/zu verändern.
Öffnen Sie den Editor für die Registrierung (regedit.exe) und navigieren Sie zu folgendem Ordner:
HKEY_CURRENT_USER\Software\Microsoft\Office\XX.0\Outlook\Preferences
XX.0 steht für die Office-Version, allgemein gelten hier folgende Werte:
- 14.0 = 2010
- 15.0 = 2013
- 16.0 = 2016
Erstellen Sie hier einen neuen DWORT-Wert mit dem Namen DelegateSentItemsStyle. Weisen Sie diesem neu erstellten Eintrag den Wert 1 (Dezimal) zu. De Registry-Editor können Sie nun schließen.
Anschließend navigieren Sie zu folgendem Ordner:
HKEY_CURRENT_USER\Software\Microsoft\Office\XX.0\Outlook\Options\General
Erstellen Sie hier einen neuen DWORT-Wert mit dem Namen DelegateWastebasketStyle
Weisen Sie diesem neu erstellten Eintrag den Wert: 4 (Dezimal) zu und schließen Sie danach den Registry-Editor.
- 8 = speichert gelöschte Elemente im Ordner.
- 4 = speichert gelöschte Elemente im Ordner des Postfachbesitzers.
Für einen sauberen Betrieb mit der LKH-Umgebung ist mindestens ein aktuell gepatchtes Outlook 2010 (oder höher) erforderlich.
Der Nslookup auf „autodiscover.evlka.de“ und „webmail.evlka.de“ muss funktionieren und auf die gleichen IP-Adressen zeigen:
- Von Intern (vpn Tunnel) 192.168.112.12
- Von Extern: z.B. 62.154.201.221
Zudem muss Webmail.evlka.de pingbar sein und mit o.g. IP-Adresse antworten.
Falls die Adressen nicht auflösbar bzw. nicht pingbar sind, überprüfen Sie die DNS-Server:
- Primär: 192.168.3.33
- Sekundär: 192.168.3.133
Sind die DNS-Server korrekt, muss die Host-Datei auf fehlerhafte Einträge geprüft werden.
Sollten sich trotz korrekter Konfiguration die o.g. Adressen nicht auflösen lassen, kontaktieren Sie bitte den User Helpdesk der COMRAMO unter Tel.: +49 511 12401-767 (Für Sie entstehen nur die Telefongebühren Ihres Anbieters.) oder unter folgende E-Mail-Adresse: hotline@comramo.de.
Office 365 neigt in einigen Versionen dazu, die Authentifizierung statt gegen Exchange on Premises zu versuchen sich gegen office.com zu authentifizieren. Das führt zu ständigen Passwortabfragen, lässt sich aber via Registryschlüssel umgehen:
- Öffnen Sie den Editor für die Registrierung (regedit.exe)
- Navigieren Sie zu dem Ordner HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover (x.0 steht für die verwendete Outlook Version: 16.0 = Outlook 2016, 15.0 = Outlook 2013, 14.0 = Outlook 2010)
- Erstellen Sie hier einen neuen DWORT-Wert mit dem Namen ExcludeExplicitO365Endpoint. Weisen Sie diesem neu erstellten Eintrag den Wert 1 (Dezimal) zu.
Damit umgehen Sie den ständigen Passwortabfragen.
Nach der Migration auf den landeskirchlichen Exchange kann es beim Versenden von E-Mails an eine @evlka.de-E-Mail-Adresse zu einer Fehlermeldung kommen (NonDelivery-Report). Dies hängt mit der Autovervollständigung zu tun.
Lösung:
- Aktualisieren Sie die lokale Kopie ihres globalen Adressbuchs (Outlook 2010 und Outlook 2013 Registerreiter: Senden/Empfangen –> Senden/Empfangen-Gruppen –> Adressbuch herunterladen)
- Löschen Sie die Autovervollständigungs-Liste (siehe dazu: https://support.microsoft.com/de-de/help/2199226/information-about-the-outlook-autocomplete-list) Fügen sie anschließend den Empfänger aus der Globalen Adressliste zur Mail hinzu.
Der Empfang von internen E-Mails funktioniert, es werden jedoch keine E-Mails von extern empfangen.
Lösung:
In diesem Fall korrespondiert der Postfachalias (uid@hostname) im Exchange nicht mit der UID im LDAP (Notwendig für das Mailrouting) überein.
Kontaktieren Sie hierzu bitte den User Helpdesk COMRAMO unter Tel.: +49 511 12401-767 (Für Sie entstehen nur die Telefongebühren Ihres Anbieters) oder unter der E-Mail-Adresse: hotline@comramo.de.
Voraussetzungen
Der Exchange Server, aus dem die Postfächer exportiert werden, sollte mindestens Exchange Server 2010 SP3 mit aktuellem Patchlevel (oder höher) sein.
Nachfolgend einige Informationen zur Exchange-Server Migration:
- Die zu exportierenden Postfächer dürfen die Größe von 10 GB nicht überschreiten.
- Postfächer müssen ausgelesen werden (Script kann gestellt werden)
- Postfachberechtigungen müssen ausgelesen werden (Script kann gestellt werden)
- Öffentliche Ordner müssen ausgelesen werden (Script kann gestellt werden)
- Öffentliche Ordnerberechtigungen müssen ausgelesen werden (Script kann gestellt werden)
- Verteiler (Statisch) & Zuordnung müssen ausgelesen werden (Script kann gestellt werden)
- Verteiler (Dynamisch) & Filterdefinition müssen ausgelesen werden (Script kann gestellt werden)
- Postfächer und Öffentliche Ordner werden in PST-Dateien exportiert (Script kann gestellt werden)
- „Institutionelle Postfächer“ mit eigenem Benutzer müssen aus lizenztechnischen Gründen in Shared-Postfächer umgewandelt werden, Zugriffe darauf werden über Berechtigungen gesteuert. Das setzt voraus, das jeder Zugreifende ein eigenes Postfach auf dem LKH-Cluster besitzt.
- VPN-Benutzer, Mobile-Devices-Benutzer, Multifunktionsdrucker, Telefonanlage und andere Geräte, die Systemmails schicken, müssen ermittelt werden
Vorbereitende Maßnahmen:
- Exchange Informationen werden ausgelesen (Scriptbasiert durch Kd.)
- Bereinigung der zu großen Postfächer (Kd)
- LDAP-Abgleich erfolgt (Username, Alias noch frei, LKH-AD Benutzer schon vorhanden?) (durch Comramo)
- Fehlende Benutzer werden im LKH-AD angelegt (Comramo und/oder Kd)
- FW-Regelwerk wird ggf. angepasst (Comramo und/oder Kd.)
- Nach Detailplanung - Vorbereitung/Information der User auf den Umstellungstermin (Kd)
Zum Migrationstermin:
- DNS Konfig. wird angepasst (Erreichbarkeit autodiscover.evlka.de) (Comramo und Kd.)
- Postfächer werden auf LKH-Cluster angelegt (Comramo)
- Öffentliche Ordner werden auf LKH-Cluster angelegt (Comramo)
- Gruppen, Verteiler und Berechtigungen werden auf LKH-Cluster erstellt/gesetzt (Comramo und Kd)
- LDAP Routing wird geschwenkt (zu diesem Zeitpunkt laufen neue Mails von außen nur noch in die neuen Postfächer), Ab diesem Zeitpunkt dürfen E-Mails und Termine nur noch mit den neuen Konten erstellt werden. Der Zugriff auf die „alten Postfächer“ kann über Mailclient (Outlook) oder „OWA alt“ erfolgen. Auf die „neuen Postfächer“ kann über Webmail zugegriffen werden. (Comramo)
- Mailroutingtest wird durchgeführt (sind alle erstellten Postfächer von außen erreichbar?), wenn notwendig werden LDAP Korrekturen durchgeführt. (Comramo und Kd)
- PST Dateien werden exportiert und Datenträger an die Comramo gesendet. (Kd)
- „Andere Geräte Vorort“ werden umkonfiguriert und getestet. (Kd)
- Altdaten werden nach Erhalt und Virenscan in die neuen Postfächer importiert. (Comramo)
Parallel dazu können die Mailclients und Mobile-Devices Vorort umgestellt werden. (Kd) - Abschluss des Imports wird via Systemmail an den ausführenden Administrator und in das betreffende Postfach gemeldet. (Comramo)
- Nach erfolgtem Reimport – Test und Fehlerfixes + x Tage Probebetrieb (Comramo und Kd)
- Abschaltung (Deinstallation) des alten Exchanges (Kd)
- Rückbau des LDAP, ggf. Anpassung des FW-Regelwerks (Comramo)
Sollte es Verteilerlisten in öffentlichen Ordnern geben, kann es sein, dass diese neu erstellt werden müssen, da die Zuordnung teilweise oder ganz verloren geht. (Kd)
Eine Exchange-Servermigration muss immer im Einzelfall abgesprochen und terminiert werden, da die örtlichen Gegebenheiten großen Einfluss auf die Detailplanung und den Umfang der auszuführenden Tätigkeiten haben.
Diese Informationen können hier als PDF-Dokument heruntergeladen werden:
Info_E-Mail_Servermigration.pdf