Hier ein kleines Howto, wie das ECP Verzeichnis im IIS neu erstellt werden kann, wenn man sich nicht mehr in der Exchange Verwaltungskonsole anmelden kann. Ich hatte diesen Fehler heute, der Internet Explorer zeigte nur noch eine HTTP 400 Meldung
Zuerst die Exchange Management Shell starten und sich diesem Befehl das aktuelle Verzeichnis anzeigen lassen:
Get-EcpVirtualDirectory | fl
Jetzt solltet ihr die Einstellungen des aktuellen ECP Verzeichnis sehen
Kopiert euch nun die Werte für die Parameter “Identity”, “InternalURL” und “ExternalURL” und entfernt dann das Verzeichnis mit diesem Befehl:
Remove-EcpVirtualDirectory -Identity „SMAIL02\ecp (Default Web Site)“
Jetzt kann direkt ein neues Verzeichnis angelegt werden:
New-EcpVirtualDirectory -Server SMAIL02 -ExternalUrl „https://owa.frankysweb.de/ecp“ -InternalUrl
Zum Schluss ändert ihr noch die Authentifizierungseinstellungen, ich schalte in meiner Umgebung die Formularbasierte Authentifizierung ab und verwende die Windows Authentifizierung.
Set-EcpVirtualDirectory -Identity „SMAIL02\ecp (Default Web Site)“ -FormsAuthentication $false -WindowsAuthentication $true
Die Authentifizierungseinstellungen müssen mit denen des OWA Verzeichnisses übereinstimmen. Die aktuellen Einstellungen für OWA bekommt ihr mit diesem Befehl angezeigt
Get-OwaVirtualDirectory | fl *auth*,*url*
Zum Schluss noch den IIS neustarten
iisreset
Jetzt sollte auch die Verwaltungskonsole wieder funktionieren
Franky,
du bist der Beste!
Kai
Prima, funzt mit Exchange 2019 …
Vorher mit EMTShooter für Ex2016 (in den Skripten V14 gegen V15 tauschen/ersetzen)
andere Fehler ausgemerzt.
Gruß Helmuth
Hi Frank,
tolle Anleitung, vielen Dank. Hatte gestern einen Fall, wo ich auch noch das Backend zurücksetzen musste:
remove-WebApplication -Site „Exchange Back End“ -Name ecp
New-WebApplication -Site „Exchange Back End“ -Name ecp -PhysicalPath „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp“ -ApplicationPool MSExchangeECPAppPool
Gruß Frank
Hi Frank,
tausend dank. Das hatte ich auch schon mal gefunden aber vermutlich habe ich da einen Fehler gemacht gehabt. Nachdem du mir den Link nochmal geschickt habe, habe ich das nochmal alles genau gemacht und jetzt geht es wieder!
Heißt das aber, dass man das Zertifikat von Let’s Encrypt immer mit „certutil -csp „Microsoft RSA SChannel Cryptographic Provider“ -importpfx “ per shell umwandeln muss?!
Und Danke nochmal
Gruß, Dirk
Hi Dirk,
der Provider lässt sich schon beim Erstellen des CSRs wählen, es kommt darauf an, wie und mit welchem Tool du den CSR generierst.
Gruß, Frank
Guten Abend und von mir erst einmal ein Dankeschön für die tollen Beschreibungen!
Ich komme leider mit meinem Problem nicht weiter finde auch sonst nichts. Ich habe das Problem, dass ich OWA und ECP erreiche und die Seiten sich zwar öffnen lassen. Wenn ich mich aber über das Formular anmelden möchte ich direkt wieder auf die Anmeldeseite komme.
Wenn ich per Shell WindowsAuthentication $true setzte kann ich mich anmelden. Setze ich es dann in wieder zurück gleiche Spiel.
Danke schon mal.
Hi Dirk,
ich nehme an du bist in diese Falle getappt:
https://blogs.technet.microsoft.com/jasonsla/2015/01/15/the-one-with-the-fba-redirect-loop/
Gruß, Frank
Ich habe ein ganz eigenartiges Problem und stehe irgendwie total auf der Leitung. Exchange 2016 ist installiert und läuft vom lokalen Exchange-Rechner und aus dem selben Subnetz erreiche ich alle Dienste problemlos. Doch aus einem anderen Netz das via VPN verbunden ist geht gar nichts. Z.B. öffnet sich die OWA Seite nicht, obwohl ein Ping aus dem VPN-Netz zum Exchange sauber durchgeht und auch die Namensauflösung einwandfrei funktioniert. Entweder ist mein Problem furchtbar trivial oder es ist vielleicht beim Setup was schiefgelaufen. Kann mir jemand auf die Sprünge helfen?
Danke!
dieses Problem war mir zwei tagelang auf die Nerven gegangen. Aber wir haben wohl da einen kompetenten Admin :)
Danke!
ich nochmals, ich glaube ich habe es jetzt kapiert, die anderen Server übernehmen die Einstellungen des CAS Servers :) soweit so gut… :)
Hallo, super Sache! Vielen Dank, erst seit ich das gelesen habe, konnte ich mein Problem lösen. Nun habe ich aber noch eine Verständnisfrage die du mir vielleicht beantworten könntest.
Mein ECP läuft ja auf meinem CAS Server, nun habe ich aber einen separaten Mailboxserver, wo auch ein ECP läuft. Muss ich da die gleichen Schritte machen? Und was gebe ich dann als Interne URL an? Den CAS Server nochmals? Mir ist der Zusammenhang nicht ganz klar! Auf dem CAS habe ich ja die Default Web Seite, auf dem Mailbox aber die Exchange Back End wo das ECP drin ist… man war das auf Exchange 2010 einfacher :) Muss ich überhaupt das ECP/OWA auf Mailbox Servern konfigurieren? Gruss ed in
Hallo Frank,
deine Beschreibungen sind absolut Spitze, sie bringen das wesentliche auf den Punkt. In diesem Fall habe ich dank deiner Anleitung mein „ECP“ wieder
danke und Gruß Johann
Vielen Dank für das Lob :-)