Forums
Exchange Server
Exchange Server 201...
Exchange Websites n...
 
Notifications
Clear all

Exchange Websites nach Update auf CU13 nicht mehr erreichbar

 
Exchange Server 2019
Last Post by NorbertFe 2 years ago
8 Posts
2 Users
0 Reactions
2,291 Views
RSS
 hasenbraten24
(@hasenbraten24)
Active Member
Joined: 2 years ago
Posts: 9
Topic starter 28. June 2023 08:55  

Guten Morgen zusammen,

wir haben folgendes Problem. Nach dem Update auf CU13 ist kein Zugriff mehr auf EAC, OWA, usw. möglich. Die Umgebung besteht aus einem Exchange 2019 Server auf Windows Server 2019. Keine DAG o.ä.

Fehlermeldung NACH der Anmeldung am EAC:

[TypeLoadException: Der Typ "Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthBlockStatus" in der Assembly "Microsoft.Exchange.Security, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" konnte nicht geladen werden.]
Microsoft.Exchange.HttpProxy.ProxyModule.IsLegacyAuthAllowed(HttpApplication httpApplication) +0
Microsoft.Exchange.HttpProxy.ProxyModule.OnPostAuthenticateInternal(HttpApplication httpApplication) +83
Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate) +35
System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +142
System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step) +75
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +93

Zugriff auf die Exchange Mgmt Shell ist nur nach ausführen von Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.SnapIn möglich.

Im EventLog steht:

1309 ASP.NET 4.0.30319.0 Event message: Es ist eine unbehandelte Ausnahme aufgetreten.

1003 MSExchange Front End HTTP Proxy Event message: [Mapi] An internal server error occurred. The unhandled exception was: System.TypeLoadException: Der Typ "Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthBlockStatus" in der Assembly "Microsoft.Exchange.Security, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" konnte nicht geladen werden.
bei Microsoft.Exchange.HttpProxy.ProxyModule.IsLegacyAuthAllowed(HttpApplication httpApplication)
bei Microsoft.Exchange.HttpProxy.ProxyModule.OnPostAuthenticateInternal(HttpApplication httpApplication)
bei Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)

Mails werden zugestellt, Versand per SMTP und Abholung per POP & IMAP funktioniert augenscheinlich.

der Healthchecker bringt imho keine Anhaltspunkte.

Hatte das Problem schonmal jemand?


   
Quote
NorbertFe
 NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
28. June 2023 10:12  

Sieht aus, als wär euer Auth Zert abgelaufen:

https://learn.microsoft.com/de-de/exchange/troubleshoot/client-connectivity/exchange-security-update-issues

https://www.frankysweb.de/exchange-2016-serverfehler-in-anwendung-owa-und-oder-ecp/

Schau mal, ob das hilft.

Bye

Norbert


   
ReplyQuote

 hasenbraten24
(@hasenbraten24)
Active Member
Joined: 2 years ago
Posts: 9
Topic starter 28. June 2023 10:32  

@norbertfe

Das war mein erster Gedanke. Aber auch mit einem neuen Zertifikat (das alte lief auch noch bis Mitte 2024) das gleiche Verhalten:

Issuer : CN=Microsoft Exchange Server Auth Certificate
NotAfter : 28.06.2028 07:48:51
NotBefore : 28.06.2023 07:48:51

was mich stutzig macht ist dieser Teil der Meldung:

Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthBlockStatus" in der Assembly

PS C:\Windows\system32> Get-AuthenticationPolicy

BlockLegacyAuthActiveSync : False
BlockLegacyAuthAutodiscover : False
BlockLegacyAuthImap : False
BlockLegacyAuthMapi : False
BlockLegacyAuthOfflineAddressBook : False
BlockLegacyAuthPop : False
BlockLegacyAuthRpc : False
BlockLegacyAuthWebServices : False
BlockModernAuthActiveSync : False
BlockModernAuthAutodiscover : False
BlockModernAuthImap : False
BlockModernAuthMapi : False
BlockModernAuthOfflineAddressBook : False
BlockModernAuthPop : False
BlockModernAuthRpc : False
BlockModernAuthWebServices : False

Eigentlich ist in der AuthenticationPolicy keine Art geblockt.


   
ReplyQuote
NorbertFe
 NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
28. June 2023 10:38  

Hmm, dann hab ich erstmal keine Idee. Den Fehler hatte ich bisher noch nirgends. Vielleicht hat ja einer der anderen hier noch eine Idee. Im Zweifel kannst du den Fehler ja auch mal bei MS im Exchange Teamblog posten oder ein Ticket eröffnen.

Bye

Norbert


   
ReplyQuote

 hasenbraten24
(@hasenbraten24)
Active Member
Joined: 2 years ago
Posts: 9
Topic starter 28. June 2023 13:29  

Danke fürs mitdenken.

Ich habe mal den ExchangeTeamblog angeschrieben. Mal sehen, was da zurückkommt.

Zwischenzeitlich habe ich einen Workaround gefunden. Ich habe eine neue VM mit einem zusätzlichen Exchange installiert. Jetzt ist der Zugriff auf die Postfächer über Outlook (zumindest intern) wieder möglich.


   
ReplyQuote
NorbertFe
 NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
28. June 2023 13:35  

Naja, wenns für dich eine Lösung wäre, dann zieh einfach den ganzen Kram rüber auf den neuen und entferne den alten Server.


   
ReplyQuote

 hasenbraten24
(@hasenbraten24)
Active Member
Joined: 2 years ago
Posts: 9
Topic starter 28. June 2023 13:37  

ja, so ist jetzt der Plan. Stück für Stück umziehen und den alten Server entfernen.

... und im nächsten Schritt werde ich mich mit DAG beschäftigen :)


   
ReplyQuote
NorbertFe
 NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1629
28. June 2023 13:39  

Denk an einen vernünftigen (redundanten) Loadbalancer vor der DAG. Wird leider oft vergessen oder zu spät erkannt. ;)


   
ReplyQuote

Forum Jump:
  Previous Topic
Next Topic  
Share: