Exchange 2016 CU Update

[Syagrius]

Hallo zusammen,

ich hoffe ihr könnt mir weiterhelfen und ich poste im richtigen Bereich.

Ich bin seit Februar in einer neuen Firma angestellt. Diese hat einen virtualisierten Exchange 2016 im Einsatz. Mir ist früh aufgefallen, dass dieser nie geupdatet wurde. Der Stand war auf CU3. Also hatte ich mir für dieses Wochenende vorgenommen, das neueste CU zu installieren. Da die CUs für die Zwischenschritte zum Download nicht mehr verfügbar sind, habe ich einen Guide zu Rate gezogen, der einen direkte Installation des neuen CUs zulässt. Also habe ich alle Exchange Dienste beendet und den Starttyp auf Deaktiviert gestellt. Danach das neueste NetFramework 4.8 installiert, den Server neu gestartet, die Dienste wieder auf den jeweiligen Starttyp gesetzt und das CU17 installiert. Die Installation hat noch ein paar Voraussetzungen gebraucht, lief dann aber durch. Der Exchange läuft jetzt auch soweit und das Senden von Mails funktioniert. Zu meinem Bedauern muss ich aber feststellen, dass der Empfang von Mails nicht mehr möglich ist. Da der Exchange, wie erwähnt, eine VM ist, habe ich schlussendlich auf den vorher erstellten Snapshot mit CU3 zurückgewechselt und da hat der Mailempfang sofort wieder funktioniert. Einen Snapshot mit installiertem CU17 habe ich auch.

Die Frage ist nun, was kann sich grundlegend zwischen diesen CUs geändert haben, dass plötzlich der Mailempfang nicht mehr funktioniert? Die Mails werden weder in Outlook, noch über das OWA angezeigt. Auch in der Queue sind sie nicht zu sehen. Die Receive Connectors sind meiner Meinung nach auf Standard eingestellt. Hat jemand einen Vorschlag und was kann ich prüfen?

Danke und viele Grüße

Syagrius

P.S: Kann es sein, dass die ECP-Einstellungen woanders abgespeichert werden? Als ich auf den alten Snapshot zurückgewechselt bin, waren immer noch TLS-Einstellungen verändert, die ich zuvor auf dem neuen CU getestet habe.

 

[Matthias80]

Zurück...?! Wtf
Du hast wohl überlesen das die cu 's auch das ad mit hochziehen. Also einem exchange kann man nicht einzeln betrachten!
die erweiterungen werden jetzt einfach nicht genutzt. Aber hätte wohl auch schimmer kommen können!
Die .Net abhängigkeiten hattest du so wie sich das anhört auf dem Schirm.
ganz ehrlich. So sind das viel zu wenig Infos.
Wie wird empfangen? SMTP relay? Pop3 Abruf? Eigentlich ist ja Empfang und Versand jetzt nicht das komplizierte daran. Vielleicht weil der Sprung so groß war... Müssen nur Einstellungen angepasst werden.

Mfg

 

[forceafn]

Oh Gott, um himmelswillen keine Snapshot zurückspielen. Jetzt pasdt dein AD mit dem Exchange nicht mehr zusammen. Ich würde sofort wieder versuchen auf das CU upzidaten, wenn das noch überhaupt noch geht. Notfalls den Exchange im Recover Mode neu aufsetzen.

 

[Syagrius]

@Matthias80 Danke schon mal für den Input. Nein, die AD-Abhängigkeit war mir so nicht bewusst. Dass entsprechende Schemata für AD und Exchange geschrieben werden schon. Da hat mich der Guide wohl auf die falsche Fährte geführt, da dort von einer einfachen Rückkehr geschrieben wird.

Wir haben zwei Domains, die bei unterschiedlichen Hostern liegen. Die erste Domain läuft noch über den SMTP Postfix-Server des Hosters (laut checktls.com). Die zweite Domain läuft direkt auf unsere externen IP-Adresse auf (SMTP). Sorry, falls das zu vage Informationen sind, ich bin nicht hundertprozentig firm mit der Konstellation. Das Problem ist, dass das momentan keiner ist und wir versuchen das aufzudröseln und zu vereinfachen. Auch um eine anhaltende TLS-Problematik des ersten Anbieters zu lösen.

Ergänzung (27. Juni 2020)

@forceafn Also auch nicht mehr auf den Snapshot mit dem CU17 zurückkehren? Dann passt es doch wieder zusammen, oder ist der Schaden schon angerichtet? Bis jetzt sind noch keine negativen Auswirkungen aufgefallen, entsprechend nervös bin ich natürlich jetzt schon.

 

[holdes]

Wenn dein Mailflow nicht läuft am besten mal Logs durchwühlen, davon sind ja ausreichend in Exchange vorhanden. Logging auf dem Sendeconnector kannst du ja auch gleich mit aktivieren falls das noch auf aus steht. Bevor du an der Exchange Installation rumbastelst lieber schauen woran es liegt, vielleicht lässt es sich einfacher beheben als du denkst.

Du solltest aber den Mailflow eigentlich genau kennen bevor du Updates fährst, nun ist das Kind aber schon in den Brunnen gefallen.

 

[forceafn]

Wenn Du einen Snapshot hast müsste das funktionieren. Geb Dir aber keine Garantie.

 

[Syagrius]

@holdes Du hast natürlich recht, dass man sich genau mit dem Mailflow auskennen sollte. Leider waren mehr Infos nicht mehr zu kriegen und ich ging wohl zu blauäugig an die Sache ran. Gerade spiel ich den Snapshot mit CU17 zurück und wühl mich dann durch die Logs. Sendeconnector macht keine Probleme, aber ich aktiviere das Logging gleich mit.

 

[forceafn]

Hier noch ein paar Infos
http://techgenix.com/exchange-snapshots/

 

[Matthias80]

Sowas musst du im Vorfeld zusammen suchen, in Erfahrung bringen.
Klar ist wichtig das du solche wichtigen Updates angehst. Aber sinnig.

Mmh würde jetzt aus dem Bauch sagen der uralte cu hat was gemacht was die neueren nicht mehr machen. Weil nicht mehr unterstützt. Unsicher. Ect. Denke ist klar was gemeint ist. Smapshot cu17 wieder aktivieren... Halte ich persönlich für gewagter als die Installation nochmal durchzuführen.

Wenn du da unsicher warst? Warum nicht vor dem großen roten Knopfdruck gefragt?? 😵

Über die Logs sollte man schnell rausbekommen wo es da hackt.

Viel Erfolg!

 

[forceafn]

Exchange ist manchmal echt ne Diva. Können ganz simple sachen sein, das der Mailflow nicht mehr klappt. Ist eine Antispamsoftware oder Virenscanner vorhanden der sich in den Transportdienst einhängt?

 

[Syagrius]

@forceafn Nein, selbst den Windows Defender hab ich deaktiviert. Hat sich vielleicht über die CUs was grundlegendes geändert, wie z.B. TLS? Habe vorhin gelesen, dass ab einem bestimmten CU TLS1.2 unterstützt wird. Kann hier irgendwo automatisch was gesetzt worden sein, dass nur noch Kommunikation über TLS1.2 möglich ist, o.ä.?

 

[holdes]

Ist mir nicht bekannt, schau wie gesagt mal in die Logs und da wird sich das schnell klären.

Ansonsten schau mal hier:

https://www.msxfaq.de/exchange/update/servicepack2016.htm

 

[forceafn]

Durchaus möglich. Schau Dir die Logfiles an vom Transportdienst

 

[Syagrius]

Mit den Logs setze ich mich gerade auseinander. Bin gerade noch ein wenig lost. Mal sehen was ich rausbekomm.

Ergänzung (27. Juni 2020)

Interessant. Ich habe PipelineTracing für meine private Mailadresse aktiviert und finde die Testmails nun unter den MessageSnapshots. Also müssen die Mails angekommen sein. Jetzt muss ich noch herausfinden, warum die nicht im Postfach landen.

 

[forceafn]

Laufen alle Dienste?

 

[holdes]

Nimm mal das hier, damit kannst du prima Mails nachverfolgen.

https://www.frankysweb.de/message-tracking-gui/

 

[forceafn]

Ja der Franky ist immer eine gut Anlaufstelle. Be MS gibts auch gute Infos zum Mailtransport. https://docs.microsoft.com/de-de/exchange/mail-flow/mail-flow?view=exchserver-2019

 

[Syagrius]

Danke nochmal für Eure Hilfe. Ihr seid echt klasse. Das Message Tracking probier ich direkt aus. Anbei die Liste der laufenden Dienste. Kommt mir normal vor.

 

[JpG]

Schau mal, ob alle TLS Varianten aktiviert sind.
Ich hatte ein ähnliches Verhalten mal nachdem TLS 1.2 deaktiviert wurde.
Nagelt mich jetzt nicht auf die TLS Version fest.

 

[holdes]

Die Konformitästprüfung läuft nicht, das ist schlecht. Alle Dienste außer der Benachrichtungsbroker und IMAP/POP3 müssen laufen.