Notifications
Clear all
Topic starter 5. March 2024 13:24
Hello everyone,
ich habe mal wieder meine SSL-Zertifikate austauschen müssen. Habe es so gemacht wie immer aber dieses Mal hat es geknallt und es ging nichts mehr. Nun habe ich alle Zertifikate neu erstellt und den Diensten zugewiesen.
Den Outlook (2019) bekomme ich aber nicht mehr richtig angebunden. (Es kommt immer die Passworteingabe von Office365 aufgepoppt. Klickt man das weg [X] ist der Outlook verbunden - nach kurzer Zeit geht das Spiel wieder von vorne los.
Einen "frischen" Outlook bekommt man gar nicht angebunden - nach Eingabe des Mailaccounts und Auswahl des Dienstes (Exchange) bekommt man den "schiegelaufen" Screen..
Ich habe in den MapiHTTPLogs gesehen, daß wenn das Office365-Login aufpopt im Log der Status 401 von Exchange zurückgegeben wird - ansonsten der normale Status 200.
Vielleicht kann einer von Euch helfen - das wäre prima ;)
Anbei noch einige Infos:
Exchange Information
--------------------
Name: SE-SRV-EXCHANGE.semitron.intra
Generation Time: 03/05/2024 11:14:27
Version: Exchange 2016 CU23 Nov23SU
Build Number: 15.01.2507.035
Exchange IU or Security Hotfix Detected:
Security Update for Exchange Server 2016 Cumulative Update 23 (KB5014261)
Security Update for Exchange Server 2016 Cumulative Update 23 (KB5019077)
Security Update for Exchange Server 2016 Cumulative Update 23 (KB5030524)
Security Update for Exchange Server 2016 Cumulative Update 23 (KB5030877)
Security Update for Exchange Server 2016 Cumulative Update 23 (KB5032147)
Server Role: Mailbox
DAG Name: Standalone Server
AD Site: Default-First-Site-Name
MRS Proxy Enabled: False
Internet Web Proxy: Not Set
Extended Protection Enabled (Any VDir): False
Setting Overrides Detected: False
Exchange Server Maintenance: Server is not in Maintenance Mode
----------------------------------------------------------------------------------------------------------------------------
PS] C:\scripts>.\MonitorExchangeAuthCertificate.ps1
Monitor Exchange Auth Certificate script version 23.11.22.1714
The script was run without parameter therefore, only a check of the Auth Certificate configuration is performed and no change will be made
Current Auth Certificate thumbprint: CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9
Current Auth Certificate is valid for 1824 day(s)
Test result: No renewal action is required
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\Windows\system32>Test-ServiceHealth
Role : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS,
MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC,
MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost,
MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning : {}
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>Test-MapiConnectivity -Identity "firma\mriegger"
MailboxServer Database Result Error
------------- -------- ------ -----
SE-SRV-EXCHANGE E2K16-Mailbox-Data Erfolgrei
base ch
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>Get-mapivirtualdirectory
Name Server InternalUrl ExternalUrl
---- ------ ----------- -----------
mapi (Default Web Site) SE-SRV-EXCHANGE https://exchange.firma.de/mapi https://exchange.firma.de/mapi
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule,
System.Security.AccessControl.CryptoKeyAccessRule,
System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=Microsoft Exchange Server Auth Certificate
NotAfter : 04.03.2029 08:11:33
NotBefore : 04.03.2024 08:11:33
PublicKeySize : 2048
RootCAType : None
SerialNumber : 506E971B48A5D8BD4360C68465462B36
Services : SMTP
Status : Valid
Subject : CN=Microsoft Exchange Server Auth Certificate
Thumbprint : CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
46320BEB4DBB82E760BFA84FFA86127B51C3D250 ....S.. CN=SE-SRV-EXCHANGE.firma.intra
CCFE157D969FD0E30EA5AB1675B3354BF4EB5EB9 ....S.. CN=Microsoft Exchange Server Auth Certificate
AD3F4A1080DC2F47CCD0A888CBDAFC75C62E64D4 ...W... CN=*.firma.de
332AE52C44730241A4BA1D6249B1B8857E6EFF00 ....... CN=SpamAssassinInABoxService
2DA412BD75C9D0389AA29EF5C1E16F37DD262CA1 ....... CN=ExchangeServerToolboxArchiveSearchService
7E56E0601DAAB81DCDACE36C678F4B551FE4386F ....... CN=ExchangeServerToolboxDistributedInstallationService
36F939E185539BFCAC9CE9B6A26A7D5F1F1E6F50 ....... CN=WMSvc-SHA2-SE-SRV-EXCHANGE
----------------------------------------------------------------------------------------------------------------------------
[PS] C:\scripts>Get-OrganizationConfig
RunspaceId : 6dc702ef-22ca-4aa6-b9a4-cd53bf4f98c2
OrganizationId :
Name : firma
Identity : firma
Guid : bdfe692d-0921-4be5-9ae4-75545eb162bf
ObjectVersion : 16223
DefaultPublicFolderAgeLimit :
DefaultPublicFolderIssueWarningQuota : Unlimited
DefaultPublicFolderProhibitPostQuota : Unlimited
DefaultPublicFolderMaxItemSize : Unlimited
DefaultPublicFolderDeletedItemRetention : 30.00:00:00
DefaultPublicFolderMovedItemRetention : 7.00:00:00
PublicFoldersLockedForMigration : True
PublicFolderMigrationComplete : True
PublicFolderMailboxesLockedForNewConnections : False
PublicFolderMailboxesMigrationComplete : True
PublicFolderShowClientControl : False
PublicFoldersEnabled : Local
ActivityBasedAuthenticationTimeoutEnabled : True
ActivityBasedAuthenticationTimeoutInterval : 06:00:00
ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled : True
AppsForOfficeEnabled : True
AVAuthenticationService :
CustomerFeedbackEnabled : False
DistributionGroupDefaultOU :
DistributionGroupNameBlockedWordsList : {}
DistributionGroupNamingPolicy :
EwsAllowEntourage :
EwsAllowList :
EwsAllowMacOutlook :
EwsAllowOutlook :
EwsApplicationAccessPolicy :
EwsBlockList :
EwsEnabled :
IPListBlocked : {}
ElcProcessingDisabled : False
AutoExpandingArchiveEnabled : False
ExchangeNotificationEnabled : True
ExchangeNotificationRecipients : {}
HierarchicalAddressBookRoot :
Industry : NotSpecified
MailTipsAllTipsEnabled : True
MailTipsExternalRecipientsTipsEnabled : False
MailTipsGroupMetricsEnabled : True
MailTipsLargeAudienceThreshold : 25
MailTipsMailboxSourcedTipsEnabled : True
ManagedFolderHomepage :
MicrosoftExchangeRecipientEmailAddresses : {smtp:MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@sem
itron.ch, SMTP:MicrosoftExchange329e71ec88ae4615bbc36ab6ce4
1109e@firma.de, smtp:MicrosoftExchange329e71ec88ae4615bb
c36ab6ce41109e@firma.intra}
MicrosoftExchangeRecipientEmailAddressPolicyEnabled : True
MicrosoftExchangeRecipientPrimarySmtpAddress : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@firma.
de
MicrosoftExchangeRecipientReplyRecipient :
ForwardSyncLiveIdBusinessInstance : False
OrganizationSummary : {}
ReadTrackingEnabled : False
SCLJunkThreshold : 4
SIPAccessService :
SIPSessionBorderController :
MaxConcurrentMigrations : Unlimited
MaxAddressBookPolicies :
MaxOfflineAddressBooks :
IsExcludedFromOnboardMigration : False
IsExcludedFromOffboardMigration : False
IsFfoMigrationInProgress : False
IsProcessEhaMigratedMessagesEnabled : False
TenantRelocationsAllowed : False
ACLableSyncedObjectEnabled : False
PreferredInternetCodePageForShiftJis : 0
RequiredCharsetCoverage : 100
ByteEncoderTypeFor7BitCharsets : 0
PublicComputersDetectionEnabled : False
RmsoSubscriptionStatus : Unknown
IntuneManagedStatus : False
AzurePremiumSubscriptionStatus : False
HybridConfigurationStatus : Unknown
ReleaseTrack :
CompassEnabled :
SharePointUrl :
MapiHttpEnabled : True
RealTimeLogServiceEnabled : False
CustomerLockboxEnabled : False
OAuth2ClientProfileEnabled : False
PerTenantSwitchToESTSEnabled : False
LinkPreviewEnabled : True
ConnectorsEnabled : True
ConnectorsActionableMessagesEnabled : True
SmtpActionableMessagesEnabled : True
OfficeGraphActivitySharingOrgOptout : False
UnblockUnsafeSenderPromptEnabled : True
AsyncSendEnabled : True
RefreshSessionEnabled : False
IsAgendaMailEnabled : True
NetworkThrottlingConfiguration :
BookingsEnabled : False
LeanPopoutEnabled : False
OrganizationConfigHash :
LegacyExchangeDN : /o=firma
DisplayName :
Heuristics : PublicFoldersLockedForMigration,
PublicFolderMigrationComplete,
PublicFolderMailboxesMigrationComplete
ResourceAddressLists : {\Alle Räume}
IsMixedMode : False
PreviousAdminDisplayVersion : 0.10 (14.0.100.0)
IsAddressListPagingEnabled : True
ForeignForestFQDN : {}
ForeignForestOrgAdminUSGSid :
ForeignForestRecipientAdminUSGSid :
ForeignForestViewOnlyAdminUSGSid :
MimeTypes : {application/cdf;cdf, application/directx;x,
application/fractals;fif, application/futuresplash;spl,
application/hta;hta,
application/internet-property-stream;acx,
application/java-archive;jar,
application/mac-binhex40;hqx, application/msaccess;mdb,
application/msaccess;ade, application/msaccess;adp,
application/msaccess;mda, application/msaccess;mde,
application/msaccess;snp,
application/ms-infopath.xml;infopathxml,
application/msonenote;one...}
IsLicensingEnforced : False
IsTenantAccessBlocked : False
IsTenantInGracePeriod : False
IsDehydrated : False
IsGuidPrefixedLegacyDnDisabled : False
IsMailboxForcedReplicationDisabled : False
RBACConfigurationVersion : 0.1 (15.1.2507.6)
RootPublicFolderMailbox : 6bdb2340-f6c8-4140-8406-93f2034f6a45
RemotePublicFolderMailboxes : {}
AdminDisplayVersion : 0.20 (15.1.0.0)
IsUpgradingOrganization : False
IsUpdatingServicePlan : False
ServicePlan :
TargetServicePlan :
WACDiscoveryEndpoint :
UMAvailableLanguages : {}
AdfsAuthenticationConfiguration :
AdfsIssuer :
AdfsAudienceUris : {}
AdfsSignCertificateThumbprints : {}
AdfsEncryptCertificateThumbprint :
SiteMailboxCreationURL :
DefaultDataEncryptionPolicy :
MailboxDataEncryptionEnabled : False
EmptyAddressBookForNonExchangeUsers : False
EnableDownloadDomains : True
MitigationsEnabled : True
EnableAuthAdminReadSession : True
DefaultAuthenticationPolicy :
EnableOrgWidePermissionOnScopedRoles : False
UseIcsSyncStateStreaming : False
AllowedMailboxRegions : {}
DefaultMailboxRegion :
DefaultMailboxRegionLastUpdateTime :
DirectReportsGroupAutoCreationEnabled : False
AllowToAddGuests : True
GuestsEnabled : True
GroupsCreationEnabled : True
HiddenMembershipGroupsCreationEnabled : False
GroupsCreationWhitelistedId :
GroupsUsageGuidelinesLink :
GroupsNamingPolicy :
DataClassifications :
InPlaceHolds : {}
ServiceInstanceMove :
GuestsUsageGuidelinesLink :
FocusedInboxOn :
FocusedInboxOnLastUpdateTime : 01.01.0001 00:00:00
ForestConfigVersion :
ForestConfigLastRunTime : 01.01.0001 00:00:00
EndUserDLUpgradeFlowsDisabled : False
IsValid : True
ExchangeVersion : 1.0 (14.0.100.0)
DistinguishedName : CN=firma,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=firma,DC=intra
ObjectCategory : firma.intra/Configuration/Schema/ms-Exch-Organization-Co
ntainer
ObjectClass : {top, container, msExchOrganizationContainer}
WhenChanged : 27.05.2022 11:08:06
WhenCreated : 03.01.2014 17:33:11
WhenChangedUTC : 27.05.2022 09:08:06
WhenCreatedUTC : 03.01.2014 16:33:11
Id : firma
OriginatingServer : firma-DC.firma.intra
ObjectState : Unchanged
----------------------------------------------------------------------------------------------------------------------------
Falls mehr Infos benötigt werden - sagt bitte was...
Thank you very much!
Gruss Mathias
Topic starter 6. March 2024 19:13
Hi @all
Problem erledigt..
Es lag am Autodiscover. Im DNS-Server war seit 10 Jahren der _tcp-Eintrag NICHT drin.
Gruss Mathias
Topic starter 6. March 2024 20:40
Du.. ich bin raus... Ich habe das Cert schon 10x gewechselt - alles ohne Probs.. dieses Mal hat es geknallt.. bei administrator.de kam dann einer auf die Idee, mache alles so wie es bei Frankys Whitepaper steht.. siehe da.. es ging dann...
Das hat mich mal wieder viele Haare und Jahre meines Lebens gekostet..
Privat habe ich die Einträge auch nicht im DNS... in der Firma haben wir aber .intra und .de... Lief die letzten Jahre wie gesagt ohne Probleme.. nun traten sie halt auf..
Behalte es Dir im Hinterkopf - es kann kommen :)
6. March 2024 20:52
Den Outlook (2019) bekomme ich aber nicht mehr richtig angebunden. (Es kommt immer die Passworteingabe von Office365 aufgepoppt.
da würde ich eher auf falsche autodiscover Optionen tippen. Evtl. Mal per gpo die nicht gewünschten abschalten:
https://melbits.com.au/kb/how-to-disable-office-365-autodiscover-exchange-self-hosted/
This post was modified 11 months ago by NorbertFe
Topic starter 6. March 2024 20:54
Das hoffe ich nicht... seit ungefähr 5 Jahren hatte ich mit der Kiste keine grösseren Probleme...
Hat sich das SSL-Problem mit Wildcard-Certs bei Ex2019 eigentlich gelöst ?
6. March 2024 20:58
Hat sich das SSL-Problem mit Wildcard-Certs bei Ex2019…
Nein, ich nutze keine weil es sich immer noch um dieselben Probleme handelt wie bei den Vorgängerversionen. Würde ich persönlich immer vermeiden.
Topic starter 6. March 2024 21:01
OK.. Danke Dir... werde dann das nächste Cert anders ordern und die Wild nur auf den anderen Server einsetzen...
