Hallo Liebe Exchange-Freunde! :)
ich habe einen recht kuriosen Fall, den ich nicht so recht verstehe. Möglicherweise wisst ihr ja, worin mein Fehler liegt.
Ich habe zwei Exchange 2019 Server laufen - ich nenne die Server mal EX02EX und EX03EX. Beide Server sind in einem DAG-Verbund. Die DNS Server und Domain Controller sind auf getrennten Maschinen aufgesetzt. Zertifikate alle aktuell.
Wenn beide Exchange Server online sind, ist Exchange voll Funktionsfähig und ich kann auch von beiden Maschinen aus das OWA oder ECP Panel öffnen. Sowohl über die internen, als auch über die externen Adressen. Die Outlook Verbindungen sind hergestellt.
Schalte ich nun den Server EX02EX aus, gehen sofort OWA und das ECP Panel auf EX03EX mit offline. ich erreiche sie weder über den externen Link noch über den internen. Outlook verliert die Verbindung. Die Seite ist sofort nicht mehr erreichbar und der Browser meldet:
"Diese Seite funktioniert nicht. EX03EX kann diese Anfrage momentan nicht verarbeiten. HTTP ERROR: 503"
Es handelt sich dabei um keine Exchange Fehlermeldung, sondern tatsächlich um die Default Seite des Browsers. Ich verstehe nicht ganz, wieso der Server EX02EX Einfluss auf EX03EX hat. Es scheint, als würde ich die Weboberflächen, gar nicht wirklich von dem EX03EX Server sehen, sondern in Wirklichkeit die von EX02EX.
Schalte ich dagegen EX03EX offline, gehen dessen OWA + ECP offline. So wie wie ich es erwarten würde. Der Browser meldet ERR_CONNECTION_TIMED_OUT. Alles von EX02EX bleibt aber funktionsfähig. Es wirkt als sei EX02EX der Master und ohne den ginge nichts. Das verstehe ich nicht. Nochmal sei gesagt: Die Domain Controller und DNS Server sind nicht auf den Exchange Servern installiert.
Meine Virtuellen Verzeichnisse sollten stimmen. Ich füge diese trotzdem mal hier mit an. Die Externen Adressen beider Server sind gleich, da ich mittels HAProxy die Verbindungen balance. Server EX01, oder andere gibt es übrigens nicht.
Habt ihr eine Idee?
Vielen Dank und beste Grüße! ?
|
Server |
Dienst |
Internal |
External |
|
EX02 |
ecp |
||
|
EX02 |
EWS |
||
|
EX02 |
mapi |
||
|
EX02 |
Microsoft-Server-ActiveSync |
||
|
EX02 |
OAB |
||
|
EX02 |
owa |
||
|
EX03 |
ecp |
||
|
EX03 |
EWS |
||
|
EX03 |
mapi |
||
|
EX03 |
Microsoft-Server-ActiveSync |
||
|
EX03 |
OAB |
||
|
EX03 |
owa |
Nachtrag:
Ich habe herausgefunden das OWA als x-calculatedbetarget den Server EX02EX (der offline ist) verwendet und mich dorthin routet.
Nach ein wenig Recherche bin ich immer wieder auf das Thema Zertifikate im IIS gestoßen. Dort habe ich im Default-Web-Site und Exchange-Back-End jeweils gültige Zertifikate hinterlegt. Ich habe auch mal andere Zertifikate versucht. Im Browser gibt es übrigens keine Zertifikatsfehlermeldung. Alles leider ohne Erfolg. :/
Zusätzlich habe ich diese Meldung von testconnectivity erhalten:
Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 503 - 503“ von Unknown aufgetreten.
HTTP-Antwortkopfzeilen:
request-id: 18100d61-7b7b-465d-8ea2-XX
X-CalculatedBETarget: ex02ex.XXXXXXXX.local <- dieser ist ausgeschaltet?!
Persistent-Auth: true
X-FEServer: EX03EX
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000
Content-Length: 0
Cache-Control: private
Date: Tue, 17 Aug 2021 15:43:12 GMT
Set-Cookie: X-BackEndCookie=; expires=Sat, 17-Aug-1991 15:43:12 GMT; path=/Autodiscover; secure; HttpOnly
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Üblicherweise setzt man die Verzeichnisse gleich, also bspw. Auf ex04 für alle Server oder sowas wie Mail.deinedomain.tls und die ip dafür auf den loadbalancer. Gibts bestimmt ein passendes how to. ;)