hallo
ich habe frankys super Beschreibung März 2022 " Exchange Server: Neuinstallation ohne Datenverlust Beispiel nach Angriff"
folgende ausgangssitation
mein server 2019 mit exchange 2019 cu9 ohne sicherheitsupdate wurde von "Squirrelwaffle Exploits" infiziert
ich habe versucht laut verschiedenen beschreibungen den Trojaner/virus zu entfernen,
ich habe mit aber entschlossen den server neu zu installieren.
der bestehende exchange 2019 ist auf cu11 und das sicherheitsupdate kb5007409-x64-en geupdatet.
-------------------
ich bin laut der beschreibung "exchange neuinstallation ohne datenverlust"
sicherung - durchgeführt
neued installation server2019 inkl exchange 2019 cu11 sicherheitupdate - duchgeführt
alte datenbank retour - durchgeführt
ABER ICH KANN MICH JETZT AM NEUEN SERVER NICHT VIA EAC ANMELDEN ; NACH EINGABE DES BENUTZERNAME INKL PASSWORT BEKOMME ICH EINE FEHLERMELDUNG.
Serverfehler in der Anwendung /owa.
ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
hast du Franky oder ein Besucher eine Info dazu , was die ursache sein könnte.
schöne grüße
Hallo,
siehe hier:
Beste Grüße,
Frank
ABER ICH KANN MICH JETZT AM NEUEN SERVER NICHT VIA EAC ANMELDEN ; NACH EINGABE DES BENUTZERNAME INKL PASSWORT BEKOMME ICH EINE FEHLERMELDUNG.
Wir verstehen dich auch ohne zu schreien. :/
hallo franky
danke für die prompte antwort,
1:
ich habe den befehl get-exchangecerificate ausgeführt - siehe anhang
aber es wurde kein "cn-microsoft exchange server auth certifikat" angezeigt ?
2:
betreff servicepacks für exchange 2019 cu11
am infizierten server ist cu11 mit servicepack kb5007409-x64-en vom november 2021 installiert
in welcher reihefolge gehört das servicepack am neuen server installiert .?
sofort nach der installation von cu11 ?
danke
mit freundlichen grüßen
hallo
das Microsoft Exchange Auth Certificat war nach der Recover installation , laut abfrage mit Get-ExchangeCertificate bzw mmc/zertificate/computer nicht vorhanden.
siehe oben
ich habe es heute früh mit den Powerscript von Franky installiert.
jetzt wird es bei beiden abfragen angezeigt inkl. datum bis 2027
siehe 2x Anhänge
aber leider kann ich mich via EAC noch immer nicht anmelden, und die installation abschliessen.
bekomme den OWA Fehler noch immer
schöne Grüße
Ja, das DAUERT! ;) Durchaus mehrere Stunden.
leider funktioniert der NewExchangeOAuthCertificat.ps1 Script nach Recover unter CU11 nicht - siehe Screenshot
ohne das ich das Script als solches kenne, sieht die Fehlermeldung eher nach einem Sprachen/Encoding Problem aus.
Hast du es mal von einem anderen Server/Admin Rechner mit engl. Umgebungsvariablen aufgerufen?
Gruß,
Ralf
ein hallo an alle forum leser
ich habe es jetzt nach vielen probieren geschaft, der neue installierte server läuft jetzt. ? ? ? ?
ich musste meinen infizierten server 2019 mit exchange 2019 neue installieren.
dank frankys beschreibung "installation des exchange 2019 server ohne datenverlust"
aber was ich nicht wusste oder nirgendwo gelesen oder überlesen habe, das man vor den erstmaligen aufruf des "exchange admin center" das "ms exchange auth cerificat" installieren muss,
"wenn nicht bekommt man den OWA Fehler",
um die installation des exchange server wie beschrieben abzuschliessen.
dieses certificat wird bei der exchange recover installation nicht automatisch installiert....
aber danke an franky für seine guten beiträge
einen schönen tag noch
und schöne grüßen
aber was ich nicht wusste oder nirgendwo gelesen oder überlesen habe, das man vor den erstmaligen aufruf des "exchange admin center" das "ms exchange auth cerificat" installieren muss,
Hmm, aber das hast du doch angeblich oben bereits versucht/getan? Im Zweifel ersetzt man das durch ein neues und das kann, wie oben bereits geschrieben, mehrere Stunden dauern bis dann eac und owa wieder funktionieren.
aber läuft ja wieder. :)
dieses certificat wird bei der exchange recover installation nicht automatisch installiert....
Natürlich nicht, das gibts ja nur einmal per org, und der Server auf dem es liegt, der ist ja offline während der recoverinstallation. ;)
bye
norbert
