Hallo zusammen,
ich habe mal wieder meine SSL-Zertifikate austauschen müssen. Habe es so gemacht wie immer aber dieses Mal hat es geknallt und es ging nichts mehr. Nun habe ich alle Zertifikate neu erstellt und den Diensten zugewiesen.
Den Outlook (2019) bekomme ich aber nicht mehr richtig angebunden. (Es kommt immer die Passworteingabe von Office365 aufgepoppt. Klickt man das weg [X] ist der Outlook verbunden - nach kurzer Zeit geht das Spiel wieder von vorne los.
Einen "frischen" Outlook bekommt man gar nicht angebunden - nach Eingabe des Mailaccounts und Auswahl des Dienstes (Exchange) bekommt man den "schiegelaufen" Screen..
Ich habe in den MapiHTTPLogs gesehen, daß wenn das Office365-Login aufpopt im Log der Status 401 von Exchange zurückgegeben wird - ansonsten der normale Status 200.
Vielleicht kann einer von Euch helfen - das wäre prima ;)
Anbei noch einige Infos:
Exchange Information -------------------- Name: SE-SRV-EXCHANGE.semitron.intra Generation Time: 03/05/2024 11:14:27 Version: Exchange 2016 CU23 Nov23SU Build Number: 15.01.2507.035 Exchange IU or Security Hotfix Detected: Security Update for Exchange Server 2016 Cumulative Update 23 (KB5014261) Security Update for Exchange Server 2016 Cumulative Update 23 (KB5019077) Security Update for Exchange Server 2016 Cumulative Update 23 (KB5030524) Security Update for Exchange Server 2016 Cumulative Update 23 (KB5030877) Security Update for Exchange Server 2016 Cumulative Update 23 (KB5032147) Server Role: Mailbox DAG Name: Standalone Server AD Site: Default-First-Site-Name MRS Proxy Enabled: False Internet Web Proxy: Not Set Extended Protection Enabled (Any VDir): False Setting Overrides Detected: False Exchange Server Maintenance: Server is not in Maintenance Mode ---------------------------------------------------------------------------------------------------------------------------- PS] C:\scripts>.\MonitorExchangeAuthCertificate.ps1 Monitor Exchange Auth Certificate script version 23.11.22.1714 The script was run without parameter therefore, only a check of the Auth Certificate configuration is performed and no change will be made Current Auth Certificate thumbprint: CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9 Current Auth Certificate is valid for 1824 day(s) Test result: No renewal action is required ---------------------------------------------------------------------------------------------------------------------------- [PS] C:\Windows\system32>Test-ServiceHealth Role : Postfachserverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM} ServicesNotRunning : {} Role : Clientzugriffs-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM} ServicesNotRunning : {} Role : Unified Messaging-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM} ServicesNotRunning : {} Role : Hub-Transport-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM} ServicesNotRunning : {} ---------------------------------------------------------------------------------------------------------------------------- [PS] C:\scripts>Test-MapiConnectivity -Identity "firma\mriegger" MailboxServer Database Result Error ------------- -------- ------ ----- SE-SRV-EXCHANGE E2K16-Mailbox-Data Erfolgrei base ch ---------------------------------------------------------------------------------------------------------------------------- [PS] C:\scripts>Get-mapivirtualdirectory Name Server InternalUrl ExternalUrl ---- ------ ----------- ----------- mapi (Default Web Site) SE-SRV-EXCHANGE https://exchange.firma.de/mapi https://exchange.firma.de/mapi ---------------------------------------------------------------------------------------------------------------------------- [PS] C:\scripts>(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule} CertificateDomains : {} HasPrivateKey : True IsSelfSigned : True Issuer : CN=Microsoft Exchange Server Auth Certificate NotAfter : 04.03.2029 08:11:33 NotBefore : 04.03.2024 08:11:33 PublicKeySize : 2048 RootCAType : None SerialNumber : 506E971B48A5D8BD4360C68465462B36 Services : SMTP Status : Valid Subject : CN=Microsoft Exchange Server Auth Certificate Thumbprint : CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9 ---------------------------------------------------------------------------------------------------------------------------- [PS] C:\scripts>Get-ExchangeCertificate Thumbprint Services Subject ---------- -------- ------- 46320BEB4DBB82E760BFA84FFA86127B51C3D250 ....S.. CN=SE-SRV-EXCHANGE.firma.intra CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9 ....S.. CN=Microsoft Exchange Server Auth Certificate AD3F4A1080DC2F47CCD0A888CBDAFC75C62E64D4 ...W... CN=*.firma.de 332AE52C44730241A4BA1D6249B1B8857E6EFF00 ....... CN=SpamAssassinInABoxService 2DA412BD75C9D0389AA29EF5C1E16F37DD262CA1 ....... CN=ExchangeServerToolboxArchiveSearchService 7E56E0601DAAB81DCDACE36C678F4B551FE4386F ....... CN=ExchangeServerToolboxDistributedInstallationService 36F939E185539BFCAC9CE9B6A26A7D5F1F1E6F50 ....... CN=WMSvc-SHA2-SE-SRV-EXCHANGE ---------------------------------------------------------------------------------------------------------------------------- [PS] C:\scripts>Get-OrganizationConfig RunspaceId : 6dc702ef-22ca-4aa6-b9a4-cd53bf4f98c2 OrganizationId : Name : firma Identity : firma Guid : bdfe692d-0921-4be5-9ae4-75545eb162bf ObjectVersion : 16223 DefaultPublicFolderAgeLimit : DefaultPublicFolderIssueWarningQuota : Unlimited DefaultPublicFolderProhibitPostQuota : Unlimited DefaultPublicFolderMaxItemSize : Unlimited DefaultPublicFolderDeletedItemRetention : 30.00:00:00 DefaultPublicFolderMovedItemRetention : 7.00:00:00 PublicFoldersLockedForMigration : True PublicFolderMigrationComplete : True PublicFolderMailboxesLockedForNewConnections : False PublicFolderMailboxesMigrationComplete : True PublicFolderShowClientControl : False PublicFoldersEnabled : Local ActivityBasedAuthenticationTimeoutEnabled : True ActivityBasedAuthenticationTimeoutInterval : 06:00:00 ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled : True AppsForOfficeEnabled : True AVAuthenticationService : CustomerFeedbackEnabled : False DistributionGroupDefaultOU : DistributionGroupNameBlockedWordsList : {} DistributionGroupNamingPolicy : EwsAllowEntourage : EwsAllowList : EwsAllowMacOutlook : EwsAllowOutlook : EwsApplicationAccessPolicy : EwsBlockList : EwsEnabled : IPListBlocked : {} ElcProcessingDisabled : False AutoExpandingArchiveEnabled : False ExchangeNotificationEnabled : True ExchangeNotificationRecipients : {} HierarchicalAddressBookRoot : Industry : NotSpecified MailTipsAllTipsEnabled : True MailTipsExternalRecipientsTipsEnabled : False MailTipsGroupMetricsEnabled : True MailTipsLargeAudienceThreshold : 25 MailTipsMailboxSourcedTipsEnabled : True ManagedFolderHomepage : MicrosoftExchangeRecipientEmailAddresses : {smtp:MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@sem itron.ch, SMTP:MicrosoftExchange329e71ec88ae4615bbc36ab6ce4 1109e@firma.de, smtp:MicrosoftExchange329e71ec88ae4615bb c36ab6ce41109e@firma.intra} MicrosoftExchangeRecipientEmailAddressPolicyEnabled : True MicrosoftExchangeRecipientPrimarySmtpAddress : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@firma. de MicrosoftExchangeRecipientReplyRecipient : ForwardSyncLiveIdBusinessInstance : False OrganizationSummary : {} ReadTrackingEnabled : False SCLJunkThreshold : 4 SIPAccessService : SIPSessionBorderController : MaxConcurrentMigrations : Unlimited MaxAddressBookPolicies : MaxOfflineAddressBooks : IsExcludedFromOnboardMigration : False IsExcludedFromOffboardMigration : False IsFfoMigrationInProgress : False IsProcessEhaMigratedMessagesEnabled : False TenantRelocationsAllowed : False ACLableSyncedObjectEnabled : False PreferredInternetCodePageForShiftJis : 0 RequiredCharsetCoverage : 100 ByteEncoderTypeFor7BitCharsets : 0 PublicComputersDetectionEnabled : False RmsoSubscriptionStatus : Unknown IntuneManagedStatus : False AzurePremiumSubscriptionStatus : False HybridConfigurationStatus : Unknown ReleaseTrack : CompassEnabled : SharePointUrl : MapiHttpEnabled : True RealTimeLogServiceEnabled : False CustomerLockboxEnabled : False OAuth2ClientProfileEnabled : False PerTenantSwitchToESTSEnabled : False LinkPreviewEnabled : True ConnectorsEnabled : True ConnectorsActionableMessagesEnabled : True SmtpActionableMessagesEnabled : True OfficeGraphActivitySharingOrgOptout : False UnblockUnsafeSenderPromptEnabled : True AsyncSendEnabled : True RefreshSessionEnabled : False IsAgendaMailEnabled : True NetworkThrottlingConfiguration : BookingsEnabled : False LeanPopoutEnabled : False OrganizationConfigHash : LegacyExchangeDN : /o=firma DisplayName : Heuristics : PublicFoldersLockedForMigration, PublicFolderMigrationComplete, PublicFolderMailboxesMigrationComplete ResourceAddressLists : {\Alle Räume} IsMixedMode : False PreviousAdminDisplayVersion : 0.10 (14.0.100.0) IsAddressListPagingEnabled : True ForeignForestFQDN : {} ForeignForestOrgAdminUSGSid : ForeignForestRecipientAdminUSGSid : ForeignForestViewOnlyAdminUSGSid : MimeTypes : {application/cdf;cdf, application/directx;x, application/fractals;fif, application/futuresplash;spl, application/hta;hta, application/internet-property-stream;acx, application/java-archive;jar, application/mac-binhex40;hqx, application/msaccess;mdb, application/msaccess;ade, application/msaccess;adp, application/msaccess;mda, application/msaccess;mde, application/msaccess;snp, application/ms-infopath.xml;infopathxml, application/msonenote;one...} IsLicensingEnforced : False IsTenantAccessBlocked : False IsTenantInGracePeriod : False IsDehydrated : False IsGuidPrefixedLegacyDnDisabled : False IsMailboxForcedReplicationDisabled : False RBACConfigurationVersion : 0.1 (15.1.2507.6) RootPublicFolderMailbox : 6bdb2340-f6c8-4140-8406-93f2034f6a45 RemotePublicFolderMailboxes : {} AdminDisplayVersion : 0.20 (15.1.0.0) IsUpgradingOrganization : False IsUpdatingServicePlan : False ServicePlan : TargetServicePlan : WACDiscoveryEndpoint : UMAvailableLanguages : {} AdfsAuthenticationConfiguration : AdfsIssuer : AdfsAudienceUris : {} AdfsSignCertificateThumbprints : {} AdfsEncryptCertificateThumbprint : SiteMailboxCreationURL : DefaultDataEncryptionPolicy : MailboxDataEncryptionEnabled : False EmptyAddressBookForNonExchangeUsers : False EnableDownloadDomains : True MitigationsEnabled : True EnableAuthAdminReadSession : True DefaultAuthenticationPolicy : EnableOrgWidePermissionOnScopedRoles : False UseIcsSyncStateStreaming : False AllowedMailboxRegions : {} DefaultMailboxRegion : DefaultMailboxRegionLastUpdateTime : DirectReportsGroupAutoCreationEnabled : False AllowToAddGuests : True GuestsEnabled : True GroupsCreationEnabled : True HiddenMembershipGroupsCreationEnabled : False GroupsCreationWhitelistedId : GroupsUsageGuidelinesLink : GroupsNamingPolicy : DataClassifications : InPlaceHolds : {} ServiceInstanceMove : GuestsUsageGuidelinesLink : FocusedInboxOn : FocusedInboxOnLastUpdateTime : 01.01.0001 00:00:00 ForestConfigVersion : ForestConfigLastRunTime : 01.01.0001 00:00:00 EndUserDLUpgradeFlowsDisabled : False IsValid : True ExchangeVersion : 1.0 (14.0.100.0) DistinguishedName : CN=firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=intra ObjectCategory : firma.intra/Configuration/Schema/ms-Exch-Organization-Co ntainer ObjectClass : {top, container, msExchOrganizationContainer} WhenChanged : 27.05.2022 11:08:06 WhenCreated : 03.01.2014 17:33:11 WhenChangedUTC : 27.05.2022 09:08:06 WhenCreatedUTC : 03.01.2014 16:33:11 Id : firma OriginatingServer : firma-DC.firma.intra ObjectState : Unchanged ----------------------------------------------------------------------------------------------------------------------------
Falls mehr Infos benötigt werden - sagt bitte was...
Vielen Dank!
Gruss Mathias
Hi @all
Problem erledigt..
Es lag am Autodiscover. Im DNS-Server war seit 10 Jahren der _tcp-Eintrag NICHT drin.
Gruss Mathias
Du.. ich bin raus... Ich habe das Cert schon 10x gewechselt - alles ohne Probs.. dieses Mal hat es geknallt.. bei administrator.de kam dann einer auf die Idee, mache alles so wie es bei Frankys Whitepaper steht.. siehe da.. es ging dann...
Das hat mich mal wieder viele Haare und Jahre meines Lebens gekostet..
Privat habe ich die Einträge auch nicht im DNS... in der Firma haben wir aber .intra und .de... Lief die letzten Jahre wie gesagt ohne Probleme.. nun traten sie halt auf..
Behalte es Dir im Hinterkopf - es kann kommen :)
Den Outlook (2019) bekomme ich aber nicht mehr richtig angebunden. (Es kommt immer die Passworteingabe von Office365 aufgepoppt.
da würde ich eher auf falsche autodiscover Optionen tippen. Evtl. Mal per gpo die nicht gewünschten abschalten:
https://melbits.com.au/kb/how-to-disable-office-365-autodiscover-exchange-self-hosted/
Das hoffe ich nicht... seit ungefähr 5 Jahren hatte ich mit der Kiste keine grösseren Probleme...
Hat sich das SSL-Problem mit Wildcard-Certs bei Ex2019 eigentlich gelöst ?
Hat sich das SSL-Problem mit Wildcard-Certs bei Ex2019…
Nein, ich nutze keine weil es sich immer noch um dieselben Probleme handelt wie bei den Vorgängerversionen. Würde ich persönlich immer vermeiden.
OK.. Danke Dir... werde dann das nächste Cert anders ordern und die Wild nur auf den anderen Server einsetzen...