Exchange 2013: ECP Verzeichnis via Shell zurücksetzen

Hier ein kleines Howto, wie das ECP Verzeichnis im IIS neu erstellt werden kann, wenn man sich nicht mehr in der Exchange Verwaltungskonsole anmelden kann. Ich hatte diesen Fehler heute, der Internet Explorer zeigte nur noch eine HTTP 400 Meldung

image

Zuerst die Exchange Management Shell starten und sich diesem Befehl das aktuelle Verzeichnis anzeigen lassen:

Get-EcpVirtualDirectory | fl

Jetzt solltet ihr die Einstellungen des aktuellen ECP Verzeichnis sehen

image

Kopiert euch nun die Werte für die Parameter “Identity”, “InternalURL” und “ExternalURL” und entfernt dann das Verzeichnis mit diesem Befehl:

Remove-EcpVirtualDirectory -Identity „SMAIL02\ecp (Default Web Site)“

Jetzt kann direkt ein neues Verzeichnis angelegt werden:

New-EcpVirtualDirectory -Server SMAIL02 -ExternalUrl „https://owa.frankysweb.de/ecp“ -InternalUrl

Zum Schluss ändert ihr noch die Authentifizierungseinstellungen, ich schalte in meiner Umgebung die Formularbasierte  Authentifizierung ab und verwende die Windows Authentifizierung.

Set-EcpVirtualDirectory -Identity „SMAIL02\ecp (Default Web Site)“ -FormsAuthentication $false -WindowsAuthentication $true

ECP

Die Authentifizierungseinstellungen müssen mit denen des OWA Verzeichnisses übereinstimmen. Die aktuellen Einstellungen für OWA bekommt ihr mit diesem Befehl angezeigt

Get-OwaVirtualDirectory | fl *auth*,*url*

image

Zum Schluss noch den IIS neustarten

iisreset

Jetzt sollte auch die Verwaltungskonsole wieder funktionieren

image

13 thoughts on “Exchange 2013: ECP Verzeichnis via Shell zurücksetzen”

  1. Prima, funzt mit Exchange 2019 …

    Vorher mit EMTShooter für Ex2016 (in den Skripten V14 gegen V15 tauschen/ersetzen)
    andere Fehler ausgemerzt.

    Gruß Helmuth

    Reply
  2. Hi Frank,

    tolle Anleitung, vielen Dank. Hatte gestern einen Fall, wo ich auch noch das Backend zurücksetzen musste:

    remove-WebApplication -Site „Exchange Back End“ -Name ecp
    New-WebApplication -Site „Exchange Back End“ -Name ecp -PhysicalPath „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp“ -ApplicationPool MSExchangeECPAppPool

    Gruß Frank

    Reply
  3. Hi Frank,

    tausend dank. Das hatte ich auch schon mal gefunden aber vermutlich habe ich da einen Fehler gemacht gehabt. Nachdem du mir den Link nochmal geschickt habe, habe ich das nochmal alles genau gemacht und jetzt geht es wieder!

    Heißt das aber, dass man das Zertifikat von Let’s Encrypt immer mit „certutil -csp „Microsoft RSA SChannel Cryptographic Provider“ -importpfx “ per shell umwandeln muss?!

    Und Danke nochmal

    Gruß, Dirk

    Reply
    • Hi Dirk,
      der Provider lässt sich schon beim Erstellen des CSRs wählen, es kommt darauf an, wie und mit welchem Tool du den CSR generierst.
      Gruß, Frank

      Reply
  4. Guten Abend und von mir erst einmal ein Dankeschön für die tollen Beschreibungen!

    Ich komme leider mit meinem Problem nicht weiter finde auch sonst nichts. Ich habe das Problem, dass ich OWA und ECP erreiche und die Seiten sich zwar öffnen lassen. Wenn ich mich aber über das Formular anmelden möchte ich direkt wieder auf die Anmeldeseite komme.
    Wenn ich per Shell WindowsAuthentication $true setzte kann ich mich anmelden. Setze ich es dann in wieder zurück gleiche Spiel.
    Danke schon mal.

    Reply
  5. Ich habe ein ganz eigenartiges Problem und stehe irgendwie total auf der Leitung. Exchange 2016 ist installiert und läuft vom lokalen Exchange-Rechner und aus dem selben Subnetz erreiche ich alle Dienste problemlos. Doch aus einem anderen Netz das via VPN verbunden ist geht gar nichts. Z.B. öffnet sich die OWA Seite nicht, obwohl ein Ping aus dem VPN-Netz zum Exchange sauber durchgeht und auch die Namensauflösung einwandfrei funktioniert. Entweder ist mein Problem furchtbar trivial oder es ist vielleicht beim Setup was schiefgelaufen. Kann mir jemand auf die Sprünge helfen?

    Danke!

    Reply
  6. ich nochmals, ich glaube ich habe es jetzt kapiert, die anderen Server übernehmen die Einstellungen des CAS Servers :) soweit so gut… :)

    Reply
  7. Hallo, super Sache! Vielen Dank, erst seit ich das gelesen habe, konnte ich mein Problem lösen. Nun habe ich aber noch eine Verständnisfrage die du mir vielleicht beantworten könntest.
    Mein ECP läuft ja auf meinem CAS Server, nun habe ich aber einen separaten Mailboxserver, wo auch ein ECP läuft. Muss ich da die gleichen Schritte machen? Und was gebe ich dann als Interne URL an? Den CAS Server nochmals? Mir ist der Zusammenhang nicht ganz klar! Auf dem CAS habe ich ja die Default Web Seite, auf dem Mailbox aber die Exchange Back End wo das ECP drin ist… man war das auf Exchange 2010 einfacher :) Muss ich überhaupt das ECP/OWA auf Mailbox Servern konfigurieren? Gruss ed in

    Reply
  8. Hallo Frank,
    deine Beschreibungen sind absolut Spitze, sie bringen das wesentliche auf den Punkt. In diesem Fall habe ich dank deiner Anleitung mein „ECP“ wieder
    danke und Gruß Johann

    Reply

Leave a Comment