Exchange Server Neu...
 
Notifications
Clear all

Exchange Server Neuinstallation ohne Datenverlust - nach Recover kein OWA via EAC möglich

10 Posts
4 Users
0 Reactions
1,596 Views
(@maximale2021)
Eminent Member
Joined: 3 years ago
Posts: 19
Topic starter  

hallo

ich habe frankys super Beschreibung März 2022 " Exchange Server: Neuinstallation ohne Datenverlust Beispiel nach Angriff"

folgende ausgangssitation

mein server 2019 mit exchange 2019 cu9 ohne sicherheitsupdate wurde von "Squirrelwaffle Exploits" infiziert

ich habe versucht laut verschiedenen beschreibungen den Trojaner/virus zu entfernen,

ich habe mit aber entschlossen den server neu zu installieren.

der bestehende exchange 2019 ist auf cu11 und das sicherheitsupdate kb5007409-x64-en geupdatet.

-------------------

ich bin laut der beschreibung "exchange neuinstallation ohne datenverlust"

sicherung - durchgeführt

neued installation server2019 inkl exchange 2019 cu11 sicherheitupdate - duchgeführt

alte datenbank retour - durchgeführt

ABER ICH KANN MICH JETZT AM NEUEN SERVER NICHT VIA EAC ANMELDEN ; NACH EINGABE DES BENUTZERNAME INKL PASSWORT BEKOMME ICH EINE FEHLERMELDUNG.

Serverfehler in der Anwendung /owa.


ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1

hast du Franky oder ein Besucher eine Info dazu , was die ursache sein könnte.

schöne grüße


   
Quote
Frank Zöchling
(@franky)
Honorable Member Admin
Joined: 15 years ago
Posts: 512

   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
 
Published by: @maximale2021

ABER ICH KANN MICH JETZT AM NEUEN SERVER NICHT VIA EAC ANMELDEN ; NACH EINGABE DES BENUTZERNAME INKL PASSWORT BEKOMME ICH EINE FEHLERMELDUNG.

Wir verstehen dich auch ohne zu schreien. :/


   
ReplyQuote
(@maximale2021)
Eminent Member
Joined: 3 years ago
Posts: 19
Topic starter  

hallo franky

danke für die prompte antwort,

1:

ich habe den befehl get-exchangecerificate ausgeführt - siehe anhang

aber es wurde kein "cn-microsoft exchange server auth certifikat" angezeigt ?

2:

betreff servicepacks für exchange 2019 cu11

am infizierten server ist cu11 mit servicepack kb5007409-x64-en vom november 2021 installiert

in welcher reihefolge gehört das servicepack am neuen server installiert .?

sofort nach der installation von cu11 ?

danke

mit freundlichen grüßen


   
ReplyQuote

(@maximale2021)
Eminent Member
Joined: 3 years ago
Posts: 19
Topic starter  

hallo

das Microsoft Exchange Auth Certificat war nach der Recover installation , laut abfrage mit Get-ExchangeCertificate bzw mmc/zertificate/computer nicht vorhanden.

siehe oben

ich habe es heute früh mit den Powerscript von Franky installiert.

jetzt wird es bei beiden abfragen angezeigt inkl. datum bis 2027

siehe 2x Anhänge

aber leider kann ich mich via EAC noch immer nicht anmelden, und die installation abschliessen.

bekomme den OWA Fehler noch immer


schöne Grüße


   
ReplyQuote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
 

Ja, das DAUERT! ;) Durchaus mehrere Stunden.


   
ReplyQuote

(@maximale2021)
Eminent Member
Joined: 3 years ago
Posts: 19
Topic starter  

leider funktioniert der NewExchangeOAuthCertificat.ps1 Script nach Recover unter CU11 nicht - siehe Screenshot


   
ReplyQuote
(@geloeschter-benutzer)
Reputable Member
Joined: 2 years ago
Posts: 263
 

ohne das ich das Script als solches kenne, sieht die Fehlermeldung eher nach einem Sprachen/Encoding Problem aus.

Hast du es mal von einem anderen Server/Admin Rechner mit engl. Umgebungsvariablen aufgerufen?

Greetings,
Ralf


   
ReplyQuote

(@maximale2021)
Eminent Member
Joined: 3 years ago
Posts: 19
Topic starter  

ein hallo an alle forum leser

ich habe es jetzt nach vielen probieren geschaft, der neue installierte server läuft jetzt. ? ? ? ?

ich musste meinen infizierten server 2019 mit exchange 2019 neue installieren.

dank frankys beschreibung "installation des exchange 2019 server ohne datenverlust"

aber was ich nicht wusste oder nirgendwo gelesen oder überlesen habe, das man vor den erstmaligen aufruf des "exchange admin center" das "ms exchange auth cerificat" installieren muss,

"wenn nicht bekommt man den OWA Fehler",

um die installation des exchange server wie beschrieben abzuschliessen.

dieses certificat wird bei der exchange recover installation nicht automatisch installiert....

aber danke an franky für seine guten beiträge

einen schönen tag noch

und schöne grüßen


   
ReplyQuote
NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
 
Published by: @maximale2021

aber was ich nicht wusste oder nirgendwo gelesen oder überlesen habe, das man vor den erstmaligen aufruf des "exchange admin center" das "ms exchange auth cerificat" installieren muss,

Hmm, aber das hast du doch angeblich oben bereits versucht/getan? Im Zweifel ersetzt man das durch ein neues und das kann, wie oben bereits geschrieben, mehrere Stunden dauern bis dann eac und owa wieder funktionieren.

aber läuft ja wieder. :)

Published by: @maximale2021

dieses certificat wird bei der exchange recover installation nicht automatisch installiert....

Natürlich nicht, das gibts ja nur einmal per org, und der Server auf dem es liegt, der ist ja offline während der recoverinstallation. ;)

bye

norbert


   
ReplyQuote

Share: