Outlook Anmeldung n...
 
Notifications
Clear all

[Solved] Outlook Anmeldung nicht mehr möglich / ECP und OWA gehen problemlos

9 Posts
2 Users
0 Reactions
1,616 Views
(@exchanger)
Active Member
Joined: 3 years ago
Posts: 6
Topic starter  

Hallo zusammen,

ich habe mal wieder meine SSL-Zertifikate austauschen müssen. Habe es so gemacht wie immer aber dieses Mal hat es geknallt und es ging nichts mehr. Nun habe ich alle Zertifikate neu erstellt und den Diensten zugewiesen.

Den Outlook (2019) bekomme ich aber nicht mehr richtig angebunden. (Es kommt immer die Passworteingabe von Office365 aufgepoppt. Klickt man das weg [X] ist der Outlook verbunden - nach kurzer Zeit geht das Spiel wieder von vorne los.

Einen "frischen" Outlook bekommt man gar nicht angebunden - nach Eingabe des Mailaccounts und Auswahl des Dienstes (Exchange) bekommt man den "schiegelaufen" Screen..

Ich habe in den MapiHTTPLogs gesehen, daß wenn das Office365-Login aufpopt im Log der Status 401 von Exchange zurückgegeben wird - ansonsten der normale Status 200.

Vielleicht kann einer von Euch helfen - das wäre prima ;)

Anbei noch einige Infos:

Exchange Information
--------------------
	Name: SE-SRV-EXCHANGE.semitron.intra
	Generation Time: 03/05/2024 11:14:27
	Version: Exchange 2016 CU23 Nov23SU
	Build Number: 15.01.2507.035
	Exchange IU or Security Hotfix Detected: 
		Security Update for Exchange Server 2016 Cumulative Update 23 (KB5014261)
		Security Update for Exchange Server 2016 Cumulative Update 23 (KB5019077)
		Security Update for Exchange Server 2016 Cumulative Update 23 (KB5030524)
		Security Update for Exchange Server 2016 Cumulative Update 23 (KB5030877)
		Security Update for Exchange Server 2016 Cumulative Update 23 (KB5032147)
	Server Role: Mailbox
	DAG Name: Standalone Server
	AD Site: Default-First-Site-Name
	MRS Proxy Enabled: False
	Internet Web Proxy: Not Set
	Extended Protection Enabled (Any VDir): False
	Setting Overrides Detected: False
	Exchange Server Maintenance: Server is not in Maintenance Mode

----------------------------------------------------------------------------------------------------------------------------

PS] C:\scripts>.\MonitorExchangeAuthCertificate.ps1
Monitor Exchange Auth Certificate script version 23.11.22.1714
The script was run without parameter therefore, only a check of the Auth Certificate configuration is performed and no change will be made

Current Auth Certificate thumbprint: CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9
Current Auth Certificate is valid for 1824 day(s)

Test result: No renewal action is required

----------------------------------------------------------------------------------------------------------------------------

[PS] C:\Windows\system32>Test-ServiceHealth


Role                    : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS,
                          MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
                          MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC,
                          MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost,
                          MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

----------------------------------------------------------------------------------------------------------------------------

[PS] C:\scripts>Test-MapiConnectivity -Identity "firma\mriegger"

MailboxServer      Database           Result    Error
-------------      --------           ------    -----
SE-SRV-EXCHANGE    E2K16-Mailbox-Data Erfolgrei
                   base               ch

----------------------------------------------------------------------------------------------------------------------------

[PS] C:\scripts>Get-mapivirtualdirectory

Name                    Server          InternalUrl                       ExternalUrl
----                    ------          -----------                       -----------
mapi (Default Web Site) SE-SRV-EXCHANGE  https://exchange.firma.de/mapi  https://exchange.firma.de/mapi

----------------------------------------------------------------------------------------------------------------------------

[PS] C:\scripts>(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule,
                     System.Security.AccessControl.CryptoKeyAccessRule,
                     System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 04.03.2029 08:11:33
NotBefore          : 04.03.2024 08:11:33
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 506E971B48A5D8BD4360C68465462B36
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>Get-ExchangeCertificate

Thumbprint                                Services   Subject
----------                                --------   -------
46320BEB4DBB82E760BFA84FFA86127B51C3D250  ....S..    CN=SE-SRV-EXCHANGE.firma.intra
CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9  ....S..    CN=Microsoft Exchange Server Auth Certificate
AD3F4A1080DC2F47CCD0A888CBDAFC75C62E64D4  ...W...    CN=*.firma.de
332AE52C44730241A4BA1D6249B1B8857E6EFF00  .......    CN=SpamAssassinInABoxService
2DA412BD75C9D0389AA29EF5C1E16F37DD262CA1  .......    CN=ExchangeServerToolboxArchiveSearchService
7E56E0601DAAB81DCDACE36C678F4B551FE4386F  .......    CN=ExchangeServerToolboxDistributedInstallationService
36F939E185539BFCAC9CE9B6A26A7D5F1F1E6F50  .......    CN=WMSvc-SHA2-SE-SRV-EXCHANGE

----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>Get-OrganizationConfig

RunspaceId                                                : 6dc702ef-22ca-4aa6-b9a4-cd53bf4f98c2
OrganizationId                                            : 
Name                                                      : firma
Identity                                                  : firma
Guid                                                      : bdfe692d-0921-4be5-9ae4-75545eb162bf
ObjectVersion                                             : 16223
DefaultPublicFolderAgeLimit                               : 
DefaultPublicFolderIssueWarningQuota                      : Unlimited
DefaultPublicFolderProhibitPostQuota                      : Unlimited
DefaultPublicFolderMaxItemSize                            : Unlimited
DefaultPublicFolderDeletedItemRetention                   : 30.00:00:00
DefaultPublicFolderMovedItemRetention                     : 7.00:00:00
PublicFoldersLockedForMigration                           : True
PublicFolderMigrationComplete                             : True
PublicFolderMailboxesLockedForNewConnections              : False
PublicFolderMailboxesMigrationComplete                    : True
PublicFolderShowClientControl                             : False
PublicFoldersEnabled                                      : Local
ActivityBasedAuthenticationTimeoutEnabled                 : True
ActivityBasedAuthenticationTimeoutInterval                : 06:00:00
ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled : True
AppsForOfficeEnabled                                      : True
AVAuthenticationService                                   : 
CustomerFeedbackEnabled                                   : False
DistributionGroupDefaultOU                                : 
DistributionGroupNameBlockedWordsList                     : {}
DistributionGroupNamingPolicy                             : 
EwsAllowEntourage                                         : 
EwsAllowList                                              : 
EwsAllowMacOutlook                                        : 
EwsAllowOutlook                                           : 
EwsApplicationAccessPolicy                                : 
EwsBlockList                                              : 
EwsEnabled                                                : 
IPListBlocked                                             : {}
ElcProcessingDisabled                                     : False
AutoExpandingArchiveEnabled                               : False
ExchangeNotificationEnabled                               : True
ExchangeNotificationRecipients                            : {}
HierarchicalAddressBookRoot                               : 
Industry                                                  : NotSpecified
MailTipsAllTipsEnabled                                    : True
MailTipsExternalRecipientsTipsEnabled                     : False
MailTipsGroupMetricsEnabled                               : True
MailTipsLargeAudienceThreshold                            : 25
MailTipsMailboxSourcedTipsEnabled                         : True
ManagedFolderHomepage                                     : 
MicrosoftExchangeRecipientEmailAddresses                  : {smtp:MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@sem
                                                            itron.ch, SMTP:MicrosoftExchange329e71ec88ae4615bbc36ab6ce4
                                                            1109e@firma.de, smtp:MicrosoftExchange329e71ec88ae4615bb
                                                            c36ab6ce41109e@firma.intra}
MicrosoftExchangeRecipientEmailAddressPolicyEnabled       : True
MicrosoftExchangeRecipientPrimarySmtpAddress              : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@firma.
                                                            de
MicrosoftExchangeRecipientReplyRecipient                  : 
ForwardSyncLiveIdBusinessInstance                         : False
OrganizationSummary                                       : {}
ReadTrackingEnabled                                       : False
SCLJunkThreshold                                          : 4
SIPAccessService                                          : 
SIPSessionBorderController                                : 
MaxConcurrentMigrations                                   : Unlimited
MaxAddressBookPolicies                                    : 
MaxOfflineAddressBooks                                    : 
IsExcludedFromOnboardMigration                            : False
IsExcludedFromOffboardMigration                           : False
IsFfoMigrationInProgress                                  : False
IsProcessEhaMigratedMessagesEnabled                       : False
TenantRelocationsAllowed                                  : False
ACLableSyncedObjectEnabled                                : False
PreferredInternetCodePageForShiftJis                      : 0
RequiredCharsetCoverage                                   : 100
ByteEncoderTypeFor7BitCharsets                            : 0
PublicComputersDetectionEnabled                           : False
RmsoSubscriptionStatus                                    : Unknown
IntuneManagedStatus                                       : False
AzurePremiumSubscriptionStatus                            : False
HybridConfigurationStatus                                 : Unknown
ReleaseTrack                                              : 
CompassEnabled                                            : 
SharePointUrl                                             : 
MapiHttpEnabled                                           : True
RealTimeLogServiceEnabled                                 : False
CustomerLockboxEnabled                                    : False
OAuth2ClientProfileEnabled                                : False
PerTenantSwitchToESTSEnabled                              : False
LinkPreviewEnabled                                        : True
ConnectorsEnabled                                         : True
ConnectorsActionableMessagesEnabled                       : True
SmtpActionableMessagesEnabled                             : True
OfficeGraphActivitySharingOrgOptout                       : False
UnblockUnsafeSenderPromptEnabled                          : True
AsyncSendEnabled                                          : True
RefreshSessionEnabled                                     : False
IsAgendaMailEnabled                                       : True
NetworkThrottlingConfiguration                            : 
BookingsEnabled                                           : False
LeanPopoutEnabled                                         : False
OrganizationConfigHash                                    : 
LegacyExchangeDN                                          : /o=firma
DisplayName                                               : 
Heuristics                                                : PublicFoldersLockedForMigration, 
                                                            PublicFolderMigrationComplete, 
                                                            PublicFolderMailboxesMigrationComplete
ResourceAddressLists                                      : {\Alle Räume}
IsMixedMode                                               : False
PreviousAdminDisplayVersion                               : 0.10 (14.0.100.0)
IsAddressListPagingEnabled                                : True
ForeignForestFQDN                                         : {}
ForeignForestOrgAdminUSGSid                               : 
ForeignForestRecipientAdminUSGSid                         : 
ForeignForestViewOnlyAdminUSGSid                          : 
MimeTypes                                                 : {application/cdf;cdf, application/directx;x, 
                                                            application/fractals;fif, application/futuresplash;spl, 
                                                            application/hta;hta, 
                                                            application/internet-property-stream;acx, 
                                                            application/java-archive;jar, 
                                                            application/mac-binhex40;hqx, application/msaccess;mdb, 
                                                            application/msaccess;ade, application/msaccess;adp, 
                                                            application/msaccess;mda, application/msaccess;mde, 
                                                            application/msaccess;snp, 
                                                            application/ms-infopath.xml;infopathxml, 
                                                            application/msonenote;one...}
IsLicensingEnforced                                       : False
IsTenantAccessBlocked                                     : False
IsTenantInGracePeriod                                     : False
IsDehydrated                                              : False
IsGuidPrefixedLegacyDnDisabled                            : False
IsMailboxForcedReplicationDisabled                        : False
RBACConfigurationVersion                                  : 0.1 (15.1.2507.6)
RootPublicFolderMailbox                                   : 6bdb2340-f6c8-4140-8406-93f2034f6a45
RemotePublicFolderMailboxes                               : {}
AdminDisplayVersion                                       : 0.20 (15.1.0.0)
IsUpgradingOrganization                                   : False
IsUpdatingServicePlan                                     : False
ServicePlan                                               : 
TargetServicePlan                                         : 
WACDiscoveryEndpoint                                      : 
UMAvailableLanguages                                      : {}
AdfsAuthenticationConfiguration                           : 
AdfsIssuer                                                : 
AdfsAudienceUris                                          : {}
AdfsSignCertificateThumbprints                            : {}
AdfsEncryptCertificateThumbprint                          : 
SiteMailboxCreationURL                                    : 
DefaultDataEncryptionPolicy                               : 
MailboxDataEncryptionEnabled                              : False
EmptyAddressBookForNonExchangeUsers                       : False
EnableDownloadDomains                                     : True
MitigationsEnabled                                        : True
EnableAuthAdminReadSession                                : True
DefaultAuthenticationPolicy                               : 
EnableOrgWidePermissionOnScopedRoles                      : False
UseIcsSyncStateStreaming                                  : False
AllowedMailboxRegions                                     : {}
DefaultMailboxRegion                                      : 
DefaultMailboxRegionLastUpdateTime                        : 
DirectReportsGroupAutoCreationEnabled                     : False
AllowToAddGuests                                          : True
GuestsEnabled                                             : True
GroupsCreationEnabled                                     : True
HiddenMembershipGroupsCreationEnabled                     : False
GroupsCreationWhitelistedId                               : 
GroupsUsageGuidelinesLink                                 : 
GroupsNamingPolicy                                        : 
DataClassifications                                       : 
InPlaceHolds                                              : {}
ServiceInstanceMove                                       : 
GuestsUsageGuidelinesLink                                 : 
FocusedInboxOn                                            : 
FocusedInboxOnLastUpdateTime                              : 01.01.0001 00:00:00
ForestConfigVersion                                       : 
ForestConfigLastRunTime                                   : 01.01.0001 00:00:00
EndUserDLUpgradeFlowsDisabled                             : False
IsValid                                                   : True
ExchangeVersion                                           : 1.0 (14.0.100.0)
DistinguishedName                                         : CN=firma,CN=Microsoft 
                                                            Exchange,CN=Services,CN=Configuration,DC=firma,DC=intra
ObjectCategory                                            : firma.intra/Configuration/Schema/ms-Exch-Organization-Co
                                                            ntainer
ObjectClass                                               : {top, container, msExchOrganizationContainer}
WhenChanged                                               : 27.05.2022 11:08:06
WhenCreated                                               : 03.01.2014 17:33:11
WhenChangedUTC                                            : 27.05.2022 09:08:06
WhenCreatedUTC                                            : 03.01.2014 16:33:11
Id                                                        : firma
OriginatingServer                                         : firma-DC.firma.intra
ObjectState                                               : Unchanged

----------------------------------------------------------------------------------------------------------------------------

Falls mehr Infos benötigt werden - sagt bitte was...

Vielen Dank!

Gruss Mathias


   
Quote
(@exchanger)
Active Member
Joined: 3 years ago
Posts: 6
Topic starter  

Hi @all

Problem erledigt..

Es lag am Autodiscover. Im DNS-Server war seit 10 Jahren der _tcp-Eintrag NICHT drin.

 

Gruss Mathias

 


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Posted by: @exchanger

seit 10 Jahren der _tcp-Eintrag NICHT drin.

Ich hab seit 10 Jahren keinen srv record for autodiscover und trotzdem geht alles. ;)

This post was modified 10 months ago by NorbertFe

   
ReplyQuote
(@exchanger)
Active Member
Joined: 3 years ago
Posts: 6
Topic starter  

@norbertfe 

Du.. ich bin raus... Ich habe das Cert schon 10x gewechselt - alles ohne Probs.. dieses Mal hat es geknallt.. bei administrator.de kam dann einer auf die Idee, mache alles so wie es bei Frankys Whitepaper steht.. siehe da.. es ging dann...

Das hat mich mal wieder viele Haare und Jahre meines Lebens gekostet..

Privat habe ich die Einträge auch nicht im DNS... in der Firma haben wir aber .intra und .de... Lief die letzten Jahre wie gesagt ohne Probleme.. nun traten sie halt auf..

Behalte es Dir im Hinterkopf - es kann kommen :)


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Posted by: @exchanger

Behalte es Dir im Hinterkopf - es kann kommen :)

 

nö, da ist mit Sicherheit ein anderes Problem. ;)

 

This post was modified 10 months ago by NorbertFe

   
ReplyQuote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Posted by: @exchanger

Den Outlook (2019) bekomme ich aber nicht mehr richtig angebunden. (Es kommt immer die Passworteingabe von Office365 aufgepoppt.

 

da würde ich eher auf falsche autodiscover Optionen tippen. Evtl. Mal per gpo die nicht gewünschten abschalten:

https://melbits.com.au/kb/how-to-disable-office-365-autodiscover-exchange-self-hosted/

 

 

This post was modified 10 months ago by NorbertFe

   
ReplyQuote

(@exchanger)
Active Member
Joined: 3 years ago
Posts: 6
Topic starter  

@norbertfe 

Das hoffe ich nicht... seit ungefähr 5 Jahren hatte ich mit der Kiste keine grösseren Probleme...

Hat sich das SSL-Problem mit Wildcard-Certs bei Ex2019 eigentlich gelöst ?


   
ReplyQuote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Posted by: @exchanger

Hat sich das SSL-Problem mit Wildcard-Certs bei Ex2019…

Nein, ich nutze keine weil es sich immer noch um dieselben Probleme handelt wie bei den Vorgängerversionen. Würde ich persönlich immer vermeiden.


   
ReplyQuote

(@exchanger)
Active Member
Joined: 3 years ago
Posts: 6
Topic starter  

OK.. Danke Dir... werde dann das nächste Cert anders ordern und die Wild nur auf den anderen Server einsetzen...


   
ReplyQuote
Share: