Mittwoch, 3. September 2014

Blackberry Express 5.04 Migration nach Exchange 2013

Hallo zusammen,

in den vergangenen Wochen hatte ich leider ein paar graue Haar mehr bekommen, da doch einiges an Zeit und Nerven für die Blackberry Migration auf Exchange 2013 draufgegangen sind.

Erstmal zu Ausgangslage, eine bestehende Exchange 2010 Umgebung wird nach Exchange 2013 migriert, inkl. Blackberry Benutzer.

Eigentlich ganz einfach, jedoch stellt es sich so dar, dass Exchange 2013 mit seinen Clients nicht mehr MAPI spricht sondern direkt über EWS. Die Konfiguration so wie ich es bisher gekannt hatte hinsichtlich Blackberry funktioniert also so nicht mehr, Blackberry muss zwingend für die EWS Nutzung konfiguriert werden und das obwohl die MAPI Collaboration 1.2.1 Installation nach wie vor installiert werden muss.

Eine gute Installationsanleitung ist hier zu finden, http://ukblog.im-mobility.com/installing-blackberry-enterprise-server-504-mr2-microsoft-exchange-2013
Wir hatten MR04 installliert, dennoch fehlen noch wichtige Updates die so nicht mehr zur Verfügung stehen, die im Anschluss der Installation jedoch noch hinzugefügt und registriert werden muss. Die Dateien sind hier zu finden, https://www.dropbox.com/s/3kwksere6jy262w/BESUPDATE.zip  

Nun ja, wir hatten uns aufgrund der Masse der Postfächer auf Exchange 2010 darauf geeinigt, dass wir scheibchenweise migrieren. Vorab sei festgehalten, dass der BESADMIN entweder Exchange 2010 Benutzer oder Exchange 2013 Benutzer bedienen kann, Benutzer aus beiden Technologien kann der BES 5.04 Express Server nicht bedienen. Wir mussten somit einen zweiten BESADMIN namens BESADMIN2013 auf Exchange 2013 anlegen und sämtliche entsprechenden Berechtigungen vergeben. Anbei die Auflistung der Tasks, die hier durchgeführt werden mussten:

http://btsc.webapps.blackberry.com/btsc/viewdocument.do?externalId=KB33406&sliceId=2&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl

http://btsc.webapps.blackberry.com/btsc/viewdocument.do?noCount=true&externalId=de-de-KB20157&cmd=displayKC&docType=kc

In der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem muss ein neuer String Value namens "RPCHTTPProxyMap_BES" erstellt werden, der Inhalt variiet natürlich von Installation zu Installation, wichtig ist jedoch die Schreibweise  *=https://[FrontEndPoolFQDN]

der DWORD LDAPSearch muss zwingend auf "0" stehen, [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Research In Motion\BlackBerry Enterprise Server\Agents] - sonst funktioniert das Device ganz genau 15min bis Blackberry im AD via LDAP Informationen abruft, die Blackberry nicht abrufen kann. 

Nachdem der ganze Aufwand betrieben worden war, funktionierte der Blackberry Dienst teilweise, d.h. der Mailfluss hatte einwandfrei funktioniert, jedoch Kalendereinträge vom Gerät aus und von Outlook aus brachten leider im Eventlog die folgenden Fehlermeldungen:

{test10@contoso.com} MAPIMailbox::MAPIMailbox - OpenMsgStore (0x8004011d) failed, MailboxDN=/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=4344a0fe985348b7b5cd99c0abfa53c9-test1, ServerDN=/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=44212887-eaa5-4500-b823-026e215e66b5@contoso.com/cn=Microsoft Private MDB

/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=test@contoso.com} Synchronize() failed: ERR_FAIL, Tag=7642

Leider konnte mir der Blackberry Support auch nicht wirklich helfen, so dass ich so lange dran gesessen bin, bis ich endlich die Lösung hatte.

Wenn ein Benutzer unter Exchange 2010 angelegt wird, wir im AD parallel auch das Attribute legacyExchangeDN befüllt, dass dann ungefähr so aussieht, 
/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=test@contoso.comfcc

Wenn ein Benutzer unter Exchange 2013 angelegt wird, wir im AD parallel auch das Attribute legacyExchangeDN befüllt, dass dann ungefähr so aussieht, 
/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=8b24c44ab9804d2ea68e24c7be6d7895-test@

der Blackberry hatte ja auch immer genau das bemängelt, dass die Attribute nicht passen würden, allerdings ändert Exchange bei der Postfachmigration von Exchange 2010 nach Exchange 2010 nicht das Attribut legacyExchangeDN und genau das habe ich dann von Hand gemacht, anbei die Anleitung:


  • Migration der Postfächer von Exchange 2010 nach Exchange 2013
  • Migration der BES Benutzer via Blackberry Transporter
  • Zwischensicherung des legacyExchangeDN für den jeweiligen Benutzer und Inhalt von diesem Attribut löschen
  • In Exchange 2013 eine weitere Adresse, X500, dem Benutzer hinzufügen und die legacyExchangeDN Information hinzufügen (Hintergrund: wird dies nicht gemacht, können Benutzer auf Emails vor der Migration nicht mehr antworten und das wäre blöd)
  • Kontrolle des Felds legacyExchangeDN in ADSIEDIT, hier müsste nun die Exchange 2013 Schreibweise hinterlegt sind
  • Wechsel auf den Blackberry Server und unter C:\Program Files (x86)\Research In Motion\BlackBerry Enterprise Server\Utility in DOS "HandheldCleanup -u" ausführen
  • Im Anschluss ca. 15min warten und den Blackberry auf Herz und Nieren testen, wer schneller testen möchte startet den Blackberry Controller Dienst neu

Viele Grüße, Jens


Keine Kommentare:

Kommentar veröffentlichen