Exchange 2016 DAG: Aufbau eines geschützten SSL/TLS-Kanals nicht möglich

Exchange Server 2016

Letzter Beitrag von Pumuckel_10 Vor 12 Monaten

2 Beiträge

2 Benutzer

0 Reactions

1,724 Ansichten

RSS

Deeprain

(@deeprain)

New Member

Beigetreten: Vor 4 Jahren

Beiträge: 4

Themenstarter 15. Juni 2021 15:23

Hallo Zusammen,

ich habe da ein doch sehr merkwürdiges Phänomen.
2 ExchangeServer 2016 CU20 auf aktuellem Patchstand vom Mai 2021 als DAG Cluster auf je einem Server 2012R2.
Es funktioniert alles soweit prima. Ich kann mich nicht beklagen über irgendwelche Probleme.
Als LoadBalancer wird bei uns ein Kemp in der aktuellen LTS Version eingesetzt.

Ich habe aber mit dem Script "Test-WebServicesConnectivity" von Microsoft ein Problem festgestellt:
Auf dem Mail02 Server funktioniert es, läuft Problemlos durch. Genauso wie die anderen Exchange-Test-Skripte wie beispielsweise Test-OutlookWebServices.

Auf dem Mail01 Server funktioniert es hingegen nicht: hier bekomme ich eine Failure Meldung.
Führe ich "Test-OutlookWebServices -Identity "administrator@ext-domaine.de" -MailboxCredential(Get-Credential domaine\Administrator) | Fl"
aus, erhalte ich die Fehlermeldung, dass kein geschützter SSL/TLS Kanal erstellt werden konnte.

Antwort von AutoErmittlung:
System.Net.WebException: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal
erstellt werden.. bei System.Net.HttpWebRequest.GetResponse() bei
Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
bei Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
MonitoringEventId : 6001

Was habe ich bereits kontrolliert bzw gemacht:
- Exchange BackEnd hat ein self-signed Zertifikat auf beiden Server und es ist auch noch gültig.
- Auf beiden Exchange Servern ist das gleiche Wildcard Zertifikat vorhanden und sauber eingebunden
- Interne und externe DNS Lookups sind auf beiden Server auf "alle Netzwerkkarten" eingerichtet
- Autodiscover hat auf beiden Systemen die gleiche InternalServiceURI
- Autodiscover hat auf beiden Systemen die gleiche ExternalURL
- Powershell SecurityProtocol Versionen sind auf beiden Systemen auf TLS1 aufwärts eingerichtet
- BackConnectionHostname haben beide Systeme jeweils ihren eigenen Namen und Adresse von Autodiscover und OWA einhalten
- Die SSL/TLS Einstellung für beide Server sind so eingestellt, dass sie allem vertrauen.

So sehen meine Abfragen und Ergebnisse aus.

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Test-WebServicesConnectivity
Source                              ServiceEndpoint                     Scenario                       Result  Latency
                                                                                                                  (MS)
------                              ---------------                     --------                       ------  -------
MAIL02.domaine.de                   autodiscover.ext-domaine.de         AutoErmittlung: SOAP-Anbieter  Success      41
MAIL02.domaine.de                   owa.ext-domaine.de                  EWS: GetFolder                 Success      57

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Test-WebServicesConnectivity
Source                              ServiceEndpoint                     Scenario                       Result  Latency
                                                                                                                  (MS)
------                              ---------------                     --------                       ------  -------
MAIL01.domaine.de                   autodiscover.ext-domaine.de         AutoErmittlung: SOAP-Anbieter  Failure       1
MAIL01.domaine.de                                                       EWS: GetFolder                 Skipped

 
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Test-OutlookWebServices -Identity administrator@ext-domaine.de
-MailboxCredential(Get-Credential domaine\Administrator)

Source                              ServiceEndpoint                     Scenario                       Result  Latency
                                                                                                                  (MS)
------                              ---------------                     --------                       ------  -------
MAIL01.domaine.de                   autodiscover.ext-domain.de          AutoErmittlung: Outlook-Anb... Failure       1
MAIL01.domaine.de                                                       Exchange-Webdienste            Skipped       0
MAIL01.domaine.de                                                       Verfügbarkeitsdienst           Skipped       0
MAIL01.domaine.de                                                       Offlineadressbuch              Skipped       0

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-ClientAccessService | Test-OutlookWebServices -Identity
"administrator@ext-domaine.de" -MailboxCredential(Get-Credential domaine\Administrator)

Source                              ServiceEndpoint                     Scenario                       Result  Latency
                                                                                                                  (MS)
------                              ---------------                     --------                       ------  -------
MAIL01.domaine.de                   mail01.domaine.de                   AutoErmittlung: Outlook-Anb... Success      34
MAIL01.domaine.de                   mail01.domaine.de                   Exchange-Webdienste            Success      12
MAIL01.domaine.de                   mail01.domaine.de                   Verfügbarkeitsdienst           Success      42
MAIL01.domaine.de                   mail01.domaine.de                   Offlineadressbuch              Success      47
MAIL02.domaine.de                   mail02.domaine.de                   AutoErmittlung: Outlook-Anb... Success      29
MAIL02.domaine.de                   mail02.domaine.de                   Exchange-Webdienste            Success      12
MAIL02.domaine.de                   mail02.domaine.de                   Verfügbarkeitsdienst           Success      31
MAIL02.domaine.de                   mail02.domaine.de                   Offlineadressbuch              Success      25

Ich bin momentan echt etwas ratlos, wo ich noch nachbessern muss bzw. weiterschauen kann, was die Problem-Ursache ist.

Zitat

Pumuckel_10

(@pumuckel_10)

New Member

Beigetreten: Vor 12 Monaten

Beiträge: 1

8. Dezember 2023 09:49

Hallo Deeprain,

Dein Post ist zwar nun schon eine Weile her, ich habe aber mit der selben Konfiguration das selbe Problem. Konntest Du Deine Herausforderung lösen?

AntwortZitat

Forum Icons: Das Forum enthält keine ungelesenen Beiträge Das Forum enthält ungelesene Beiträge

Themen-Icons: Unbeantwortet Beantwortet Aktiv Heiß Oben angepinnt Nicht genehmigt Gelöst Privat Geschlossen