Here is a little howto on how to recreate the ECP directory in IIS if you can no longer log in to the Exchange Management Console. I had this error today, the Internet Explorer only showed a HTTP 400 message
First start the Exchange Management Shell and use this command to display the current directory:
Get-EcpVirtualDirectory | fl
Now you should see the settings of the current ECP directory
Now copy the values for the parameters "Identity", "InternalURL" and "ExternalURL" and then remove the directory with this command:
Remove-EcpVirtualDirectory -Identity "SMAIL02\ecp (Default Web Site)"
A new directory can now be created directly:
New-EcpVirtualDirectory -Server SMAIL02 -ExternalUrl "https://owa.frankysweb.de/ecp" -InternalUrl
Finally, change the authentication settings, I switch off the form-based authentication in my environment and use Windows authentication.
Set-EcpVirtualDirectory -Identity "SMAIL02\ecp (Default Web Site)" -FormsAuthentication $false -WindowsAuthentication $true
The authentication settings must match those of the OWA directory. You can display the current settings for OWA with this command
Get-OwaVirtualDirectory | fl *auth*,*url*
Finally, restart the IIS
iisreset
The management console should now work again
Franky,
du bist der Beste!
Kai
Prima, funzt mit Exchange 2019 …
Vorher mit EMTShooter für Ex2016 (in den Skripten V14 gegen V15 tauschen/ersetzen)
andere Fehler ausgemerzt.
Gruß Helmuth
Hi Frank,
tolle Anleitung, vielen Dank. Hatte gestern einen Fall, wo ich auch noch das Backend zurücksetzen musste:
remove-WebApplication -Site „Exchange Back End“ -Name ecp
New-WebApplication -Site „Exchange Back End“ -Name ecp -PhysicalPath „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp“ -ApplicationPool MSExchangeECPAppPool
Gruß Frank
Hi Frank,
tausend dank. Das hatte ich auch schon mal gefunden aber vermutlich habe ich da einen Fehler gemacht gehabt. Nachdem du mir den Link nochmal geschickt habe, habe ich das nochmal alles genau gemacht und jetzt geht es wieder!
Heißt das aber, dass man das Zertifikat von Let’s Encrypt immer mit „certutil -csp „Microsoft RSA SChannel Cryptographic Provider“ -importpfx “ per shell umwandeln muss?!
Und Danke nochmal
Gruß, Dirk
Hi Dirk,
der Provider lässt sich schon beim Erstellen des CSRs wählen, es kommt darauf an, wie und mit welchem Tool du den CSR generierst.
Gruß, Frank
Guten Abend und von mir erst einmal ein Dankeschön für die tollen Beschreibungen!
Ich komme leider mit meinem Problem nicht weiter finde auch sonst nichts. Ich habe das Problem, dass ich OWA und ECP erreiche und die Seiten sich zwar öffnen lassen. Wenn ich mich aber über das Formular anmelden möchte ich direkt wieder auf die Anmeldeseite komme.
Wenn ich per Shell WindowsAuthentication $true setzte kann ich mich anmelden. Setze ich es dann in wieder zurück gleiche Spiel.
Danke schon mal.
Hi Dirk,
ich nehme an du bist in diese Falle getappt:
https://blogs.technet.microsoft.com/jasonsla/2015/01/15/the-one-with-the-fba-redirect-loop/
Gruß, Frank
Ich habe ein ganz eigenartiges Problem und stehe irgendwie total auf der Leitung. Exchange 2016 ist installiert und läuft vom lokalen Exchange-Rechner und aus dem selben Subnetz erreiche ich alle Dienste problemlos. Doch aus einem anderen Netz das via VPN verbunden ist geht gar nichts. Z.B. öffnet sich die OWA Seite nicht, obwohl ein Ping aus dem VPN-Netz zum Exchange sauber durchgeht und auch die Namensauflösung einwandfrei funktioniert. Entweder ist mein Problem furchtbar trivial oder es ist vielleicht beim Setup was schiefgelaufen. Kann mir jemand auf die Sprünge helfen?
Danke!
dieses Problem war mir zwei tagelang auf die Nerven gegangen. Aber wir haben wohl da einen kompetenten Admin :)
Danke!
ich nochmals, ich glaube ich habe es jetzt kapiert, die anderen Server übernehmen die Einstellungen des CAS Servers :) soweit so gut… :)
Hallo, super Sache! Vielen Dank, erst seit ich das gelesen habe, konnte ich mein Problem lösen. Nun habe ich aber noch eine Verständnisfrage die du mir vielleicht beantworten könntest.
Mein ECP läuft ja auf meinem CAS Server, nun habe ich aber einen separaten Mailboxserver, wo auch ein ECP läuft. Muss ich da die gleichen Schritte machen? Und was gebe ich dann als Interne URL an? Den CAS Server nochmals? Mir ist der Zusammenhang nicht ganz klar! Auf dem CAS habe ich ja die Default Web Seite, auf dem Mailbox aber die Exchange Back End wo das ECP drin ist… man war das auf Exchange 2010 einfacher :) Muss ich überhaupt das ECP/OWA auf Mailbox Servern konfigurieren? Gruss ed in
Hallo Frank,
deine Beschreibungen sind absolut Spitze, sie bringen das wesentliche auf den Punkt. In diesem Fall habe ich dank deiner Anleitung mein „ECP“ wieder
danke und Gruß Johann
Vielen Dank für das Lob :-)